사용자 기반 Microsoft Entra 하이브리드 조인: OU(조직 구성 단위)에서 컴퓨터 계정 제한 늘리기

Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인 단계:

• 1단계: Windows 자동 Intune 등록 설정
• 2단계: Intune 커넥터 설치

• 4단계: Autopilot 디바이스로 디바이스 등록
• 5단계: 디바이스 그룹 만들기
• 6단계: ESP(Autopilot 등록 상태 페이지) 구성 및 할당
• 7단계: Microsoft Entra 하이브리드 조인 Autopilot 프로필 만들기 및 할당
• 8단계: 도메인 가입 프로필 구성 및 할당
• 9단계: 사용자에게 Autopilot 디바이스 할당(선택 사항)
• 10단계: 디바이스 배포

Windows Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인 워크플로에 대한 개요는 Windows Autopilot 사용자 기반 Microsoft Entra 하이브리드 조인 개요를 참조하세요.

OU(조직 구성 단위)에서 컴퓨터 계정 제한 늘리기

Intune 커넥터의 목적은 Autopilot 프로세스 중에 컴퓨터를 온-프레미스 도메인에 조인하는 것입니다. Intune 커넥터는 도메인 조인 프로세스 중에 Active Directory의 지정된 OU(조직 구성 단위)에 컴퓨터 개체를 만듭니다. 이러한 이유로 Intune 커넥터를 실행하는 서버에는 컴퓨터가 온-프레미스 도메인에 가입된 OU에서 컴퓨터 계정을 만들고 삭제할 수 있는 권한이 있어야 합니다.

Active Directory의 기본 사용 권한으로 Intune 커넥터의 도메인 조인은 처음에 Active Directory의 OU에 대한 권한 수정 없이 작동할 수 있습니다. 그러나 Intune 커넥터를 실행하는 서버가 10대 이상의 컴퓨터를 온-프레미스 도메인에 조인하려고 하면 기본적으로 Active Directory는 단일 계정만 온-프레미스 도메인에 최대 10개의 컴퓨터를 조인할 수 있기 때문에 작동이 중지됩니다.

다음 사용자는 10가지 컴퓨터 도메인 가입 제한에 의해 제한되지 않습니다.

• 관리자 또는 도메인 관리자 그룹의 사용자입니다.
• OU(조직 구성 단위) 및 Active Directory의 컨테이너에 대한 위임된 권한이 있는 사용자는 컴퓨터 계정을 만들고 삭제합니다.

이 제한을 해결하려면 Intune 커넥터를 실행하는 서버가 컴퓨터가 온-프레미스 도메인에 조인되는 OU(조직 구성 단위)에서 다음을 수행할 수 있는 권한을 위임해야 합니다.

• 컴퓨터 계정을 만듭니다.
• 컴퓨터 계정을 삭제합니다.

또한 Intune 커넥터를 실행하는 서버에 OU에서 컴퓨터를 만들 수 있는 권한이 없는 경우(예: 기본 사용 권한이 수정되는 경우) 이러한 사용 권한을 구체적으로 설정하는 것이 좋습니다.

Autopilot 중에 컴퓨터가 조인하는 OU(조직 구성 단위)의 컴퓨터 계정 제한을 늘리려면 Active Directory 사용자 및 컴퓨터 콘솔에 액세스할 수 있는 컴퓨터에서 다음 단계를 수행합니다.

1. DSA.msc를 실행하여 Active Directory 사용자 및 컴퓨터 콘솔을 엽니다.

2. 원하는 도메인을 확장하고 Autopilot 중에 컴퓨터가 조인하는 OU(조직 구성 단위)로 이동합니다.

   참고

   Windows Autopilot 배포 중에 컴퓨터가 조인하는 OU는 나중에 도메인 가입 프로필 구성 및 할당 단계에서 지정됩니다.

3. OU를 마우스 오른쪽 단추로 클릭하고 제어 위임을 선택합니다.

   참고

   OU를 지정하지 않고 컴퓨터가 기본 컴퓨터 컨테이너를 대신 조인하는 경우 컴퓨터 컨테이너를 마우스 오른쪽 단추로 클릭하고 대리자 제어를 선택합니다.

4. 제어 위임 마법사의 제어 위임 마법사 창에서 다음을 선택합니다.

5. 사용자 또는 그룹 창의 선택한 사용자 및 그룹에서추가를 선택합니다.

6. 이 개체 유형 선택 옆에 있는 사용자, 컴퓨터 또는 그룹 선택 창에서 개체 유형을 선택합니다.

7. 개체 유형 창에서 컴퓨터 확인란을 선택한 다음 확인을 선택합니다. 이 창의 다른 항목은 기본값으로 남겨둘 수 있습니다.

8. 사용자, 컴퓨터 또는 그룹 선택 창의 선택할 개체 이름 입력 상자에서 Intune 커넥터 설치 단계에서 Intune 커넥터가 설치된 컴퓨터의 이름을 입력합니다.

9. 이름 확인을 선택하여 항목의 유효성을 검사합니다. 항목의 유효성이 검사되면 확인을 선택합니다.

10. 사용자 또는 그룹 창에서 선택한 사용자 및 그룹:에 올바른 컴퓨터가 표시되는지 확인한 다음, 다음을 선택합니다.

11. 위임할 작업 창에서 위임할 사용자 지정 작업 만들기를 선택한 다음, 다음을 선택합니다.

12. Active Directory 개체 유형 창에서 다음을 수행합니다.

    1. 폴더에서 다음 개체만을 선택합니다.

    2. 폴더의 다음 개체에서만컴퓨터 개체를 선택합니다.

    3. 이 폴더에서 선택한 개체 만들기 및 이 폴더에서선택한 개체 삭제 확인란을 모두 선택합니다.

    4. 다음을 선택합니다.

13. 사용 권한 창의 권한:에서 모든 권한 확인란을 선택한 다음, 다음을 선택합니다.

    참고

    모든 권한 확인란을 선택하면 권한: 아래의 다른 모든 옵션이 자동으로 선택됩니다. 확인란의 자동 선택은 정상이며 필요합니다. 확인란이 자동으로 선택된 후에는 선택 취소하지 마세요.

14. 제어 위임 마법사 완료 창에서 마침을 선택합니다.

다음 단계: Autopilot 디바이스로 디바이스 등록

관련 콘텐츠

조직 구성 단위에서 컴퓨터 계정 제한을 늘리는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

• 조직 구성 단위에서 컴퓨터 계정 제한을 늘입니다.
• 사용자가 도메인에 가입할 수 있는 워크스테이션 수에 대한 기본 제한입니다.
• 도메인에 워크스테이션을 추가합니다.