저자 :Konstantinos Tsoukalas , 최종 업데이트 :2026년 4월 24일
이 가이드에서는 온-프레미스 AD(Active Directory) 도메인 가입 장치를 Intune에 등록하여 중앙 집중식으로 관리하는 방법을 알아봅니다.
온-프레미스 Active Directory가 Microsoft Entra ID(Microsoft Entra Connect를 통해)와 통합된 경우 여러 Windows 장치가 Microsoft Intune에 자동으로 등록되면 관리가 훨씬 쉬워집니다.
MDM 자동 등록을 사용하면 도메인의 사용자는 Microsoft 365 회사 계정으로 Windows PC에 로그인하고 해당 장치는 중앙 집중식 관리를 위해 Intune에 자동으로 등록됩니다.
AD(Active Directory) Windows 장치를 Intune에 자동으로 등록하는 방법
필수 요건: 온프레미스 AD는 이미 Microsoft Entra Connect("Azure AD Connect"라고도 함)를 사용하여 Microsoft Entra ID와 동기화되어 있습니다.
1단계. 그룹 정책에서 기본 Azure 자격 증명을 사용하여 자동 MDM 등록을 활성화합니다.
1. 서버 관리자에서 , 도구로 이동 그룹 정책 관리를 엽니다. .
2. 새 그룹 정책 개체(GPO)를 만듭니다. Microsoft Entra ID와 동기화하려는 사용자 및/또는 장치가 포함된 조직 단위(OU)나 도메인에 연결하세요.
3. 새 그룹 정책 관리 편집기를 열고(편집) 다음으로 이동하세요.
- 컴퓨터 구성> 관리 템플릿> Windows 구성요소> MDM
4. 열기 기본 Azure AD 자격 증명을 사용하여 자동 MDM 등록 활성화 정책.*
* 참고:"기본 Azure 자격 증명을 사용하여 자동 MDM 등록 활성화" 정책이 누락되었습니다 , 추가 방법은 아래 지침을 참조하세요.
5. 정책을 사용으로 설정합니다. 아래에서 사용자 자격 증명을 선택하세요. 등록에 사용할 자격 증명 유형입니다. 적용> 확인을 클릭한 다음 그룹 정책 편집기를 닫습니다.
6. "gpupdate /force를 실행합니다. " 명령을 실행하여 정책을 적용하고 2단계로 진행합니다.
"기본 Azure AD 자격 증명을 사용하여 자동 MDM 등록 활성화" 정책이 누락된 경우 추가하는 방법.
1. 도메인 워크스테이션에 설치된 최신 Windows 버전에 따라 아래 링크에서 관리 템플릿(.admx) 패키지를 다운로드하세요.
- Windows 11, 버전 25H2
- Windows 11, 버전 24H2
- Windows 11, 버전 23H2
- Windows 11, 버전 22H2
- Windows 10, 버전 22H2
2. 그런 다음 다운로드한 패키지를 도메인 컨트롤러에 설치하세요.
3. 설치 후 ADMX 템플릿이 설치된 경로로 이동하세요.*
* 예. "Windows 11(23H2)" admx 템플릿을 설치한 경우 다음으로 이동하세요.
- C:\Program Files (x86)\Microsoft Group Policy\Windows 11 2023년 10월 업데이트(23H2)\
4. 복사 "PolicyDefinitions" 폴더를 다음 위치에 복사하세요:
- \\서버 이름\SYSVOL\도메인 이름.local\Policies\
5. 완료되면 SYSVOL DFSR 복제가 완료될 때까지 기다린 다음(동일한 사이트에 있는 도메인 컨트롤러의 경우 약 15초 정도 소요) 위의 1단계 지침에 따라 자동 MDM 등록을 활성화합니다.
2단계. Microsoft iTunes 관리 센터에서 자동 등록을 활성화합니다.
1. Intune 관리 센터로 이동합니다.> 기기> 윈도우> 등록 자동 등록을 엽니다.
2. MDM 사용자 범위 설정 모두에게 및 Windows 정보 보호(WIP) 모두* 저장*을 클릭하세요.
* 참고: Windows 장치 등록(3단계) 중에 "장치 관리를 활성화할 수 없습니다라는 오류가 표시되는 경우 "와 "오류 코드:-2145833241 또는 80192EE7 "를 선택한 다음 Windows 정보 보호(WIP) 를 설정하세요. 없음 기기 등록을 다시 시도하세요.
3단계. Intune에서 장치 등록을 확인합니다.
위 작업을 수행한 후 Microsoft Entra ID와 동기화된 Windows 장치에서("Azure AD Connect" 도구를 통해) Microsoft Intune에 장치를 등록하려면 Microsoft 35 자격 증명을 입력하라는 메시지가 사용자에게 표시됩니다.
따라서 Azure AD 동기화 서비스가 다시 실행될 때까지 기다렸다가 동기화 후 Intune 관리 센터로 이동하세요.> 기기> Windows 기기 장치가 Intune에 등록되고 관리되는지 확인합니다.
추가 도움말:
1. Intune에서 Windows 11/10 장치를 수동으로 등록하려면:
설정으로 이동> 계정> 직장 또는 학교에 액세스 직장 또는 학교 계정 추가 옆 연결을 클릭하세요. . 그런 다음 Microsoft 365 계정 자격 증명을 입력하여 Intune에 장치를 등록하세요.
2. 동기화 전에 장치가 이미 Microsoft Entra에 등록된 경우 일반적으로 동기화 후 "Microsoft Entra hybrid Join"으로 표시됩니다. " 장치입니다.
이런 일이 발생하지 않고 장치가 여전히 "Microsoft Entra 등록으로 표시되는 경우 " 또는 Microsoft Entra ID에 두 번 나열됨(한 번은 "등록됨으로 표시됨) " 및 한 번은 "하이브리드가 가입했습니다 "), 영향을 받은 워크스테이션에서 다음을 수행하십시오:
1. 관리자 권한으로 명령 프롬프트를 엽니다. 그리고 아래 명령을 내리세요:
- dsregcmd.exe /leave
2. 다시 시작 그런 다음 직장 또는 학교 계정을 추가하세요. 또.
그게 다야! 귀하의 경험에 대한 의견을 남겨 이 가이드가 도움이 되었는지 알려주십시오. 다른 사람들에게 도움이 되도록 이 가이드를 좋아요하고 공유해 주세요.
자주 묻는 질문
온-프레미스 AD 장치를 Intune에 자동으로 등록하기 위한 전제 조건은 무엇입니까?
온프레미스 Active Directory는 Microsoft Entra Connect('Azure AD Connect'라고도 함)를 사용하여 Microsoft Entra ID와 동기화되어야 합니다.
Windows 기기에 자동 MDM 등록을 활성화하려면 어떻게 해야 하나요?
그룹 정책 관리를 사용하여 '기본 Azure AD 자격 증명을 사용하여 자동 MDM 등록 활성화' 정책을 사용하여 새 그룹 정책 개체를 생성 및 구성하고 등록 자격 증명 유형을 사용자 자격 증명으로 활성화로 설정한 다음 정책을 적용합니다.
'기본 Azure 자격 증명을 사용하여 자동 MDM 등록 활성화' 정책이 누락된 경우 어떻게 해야 하나요?
도메인 워크스테이션의 Windows 버전에 따라 최신 관리 템플릿(.admx) 패키지를 다운로드하여 설치한 다음 'PolicyDefinitions' 폴더를 도메인 컨트롤러의 적절한 SYSVOL 위치에 복사합니다.
Windows 기기가 Intune에 등록되어 있는지 어떻게 확인할 수 있나요?
자동 등록을 활성화하고 Microsoft Entra ID와 동기화한 후 Intune 관리 센터> 장치> Windows 장치로 이동하여 해당 장치가 Intune에서 등록 및 관리되는지 확인하세요.
이 글이 도움이 되셨다면 기부를 통해 지원해 보시기 바랍니다. 이 사이트를 무료로 유지하면서 다른 사람들을 계속 도우려는 우리의 노력에 1달러라도 큰 변화를 가져올 수 있습니다.
- 저자
- 최근 게시물
Konstantinos는 Wintips.org의 창립자이자 관리자입니다. 1995년부터 그는 컴퓨터 및 네트워크 전문가로서 개인과 대기업에 IT 지원을 제공하고 있습니다. 그는 Windows 또는 기타 Microsoft 제품(Windows Server, Office, Microsoft 365 등)과 관련된 문제 해결을 전문으로 합니다.
Konstantinos Tsoukalas의 최신 게시물(전체 보기)