Windows Autopilot 문제 해결 FAQ

Windows Autopilot은 Windows 디바이스 수명 주기의 모든 부분을 단순화하도록 설계되었지만 항상 문제가 발생할 수 있는 상황이 있습니다. 문제를 해결할 때 다음을 이해하는 것이 좋습니다.

• Windows Autopilot 프로세스 흐름입니다.
• Windows Autopilot 디바이스 프로필을 다운로드하는 방법.
• 문제 해결 중에 수행할 주요 활동입니다.

사용자 기반 또는 자체 배포 디바이스 배포를 수행하든 문제 해결 프로세스는 거의 동일합니다. 특정 디바이스의 흐름을 이해하는 것이 유용합니다.

1. 네트워크 연결이 설정됩니다. 연결은 무선(Wi-Fi) 또는 유선(이더넷) 연결일 수 있습니다.

2. Windows Autopilot 프로필이 다운로드됩니다. 유선 연결을 사용하거나 무선 연결을 설정하면 네트워크 연결이 준비되는 즉시 Windows Autopilot 배포 서비스에서 프로필이 다운로드됩니다.

3. 사용자 인증이 발생합니다. 사용자 기반 배포 중에 사용자는 Microsoft Entra 자격 증명을 입력한 다음 유효성을 검사합니다.

4. Microsoft Entra 조인이 발생합니다. 사용자 기반 배포의 경우 디바이스는 지정된 사용자 자격 증명을 사용하여 Microsoft Entra ID에 조인됩니다. 자체 배포 시나리오의 경우 디바이스는 사용자 자격 증명을 지정하지 않고 조인됩니다.

5. MDM(자동 모바일 디바이스 관리) 등록이 발생합니다. Microsoft Entra 조인 프로세스의 일부로 디바이스는 Microsoft Entra ID(예: Microsoft Intune)에 구성된 MDM 서비스에 등록됩니다.

6. 설정이 적용됩니다. 등록 상태 페이지가 구성된 경우 등록 상태 페이지가 표시되는 동안 대부분의 설정이 적용됩니다. 구성되지 않았거나 사용할 수 없는 경우 사용자가 로그인한 후 설정이 적용됩니다.

인터넷에 연결된 Windows 디바이스가 부팅되면 Windows Autopilot 서비스에 연결하고 Windows Autopilot 프로필을 다운로드하려고 시도합니다. Windows Autopilot 프로필은 가능한 한 빨리 다운로드되고 다시 부팅될 때마다 다시 다운로드됩니다.

수행할 주요 문제 해결 작업은 다음과 같습니다.

• 구성 검토: Microsoft Entra ID 및 Microsoft Intune 또는 비 Microsoft MDM(모바일 디바이스 관리) 서비스가 Windows Autopilot 구성 요구 사항에 지정된 대로 구성되나요?

• 네트워크 연결 확인: 디바이스가 Windows Autopilot 네트워킹 요구 사항에 설명된 서비스에 액세스할 수 있나요?

• Windows OOBE(기본 제공 환경) 동작: 예상된 OOBE 화면이 표시되어 있나요? Microsoft Entra 자격 증명 페이지가 예상대로 조직별 세부 정보로 사용자 지정되었나요?

• Microsoft Entra 조인 문제: 디바이스가 Microsoft Entra ID에 가입할 수 있나요?

• MDM 등록 문제: 디바이스가 Microsoft Intune 또는 비 Microsoft MDM 서비스에 등록할 수 있나요?

• Windows Autopilot 실패 시 자동으로 수집되는 로그를 검토합니다. 자세한 내용은 Windows 디바이스에서 진단 수집을 참조하세요.

Windows 11에서 Windows Autopilot 진단 페이지를 열어 Windows Autopilot 프로비저닝 프로세스에 대한 자세한 문제 해결 정보를 볼 수 있습니다. Windows Autopilot 진단 페이지를 사용하도록 설정하려면 다음을 수행합니다.

1. Windows Autopilot 진단 페이지를 사용하도록 설정해야 하는 ESP 프로필 로 이동합니다.

2. 앱 및 프로필 구성 진행률 표시가 예로 선택되어 있는지 확인합니다.

3. 최종 사용자의 로그 수집 및 진단 설정 페이지가 예로 선택되어 있는지 확인합니다.

진단 페이지를 사용하도록 설정한 후 진단 정보에 액세스하려면 진단 보기 단추를 선택하거나 키 입력 Ctrl + Shift + D를 입력합니다. 진단 페이지는 현재 다음 조건에서 지원됩니다.

• Windows 11.
• Windows Autopilot 사용자 기반 모드입니다.
• 회사 또는 학교 계정으로 로그인하는 경우 개인 Microsoft 계정은 지원되지 않습니다.

Windows Autopilot은 항목을 이벤트 로그에 기록합니다. 로그 항목을 사용하여 Windows Autopilot 프로필 설정 및 OOBE 흐름과 관련된 세부 정보를 볼 수 있습니다. 이러한 항목은 이벤트 뷰어를 사용하여 볼 수 있습니다. 애플리케이션 및 서비스 로그 -Microsoft -Windows ->ModernDeployment-Diagnostics-Provider>> ->Autopilot의 이벤트 뷰어에서 정보를 검토합니다.

시나리오 및 프로필 구성에 따라 다음 이벤트가 기록될 수 있습니다.

Windows Autopilot 배포 서비스에서 받은 Windows Autopilot 프로필 설정은 디바이스의 레지스트리에 저장됩니다. 이 정보는 다음 레지스트리 키의 레지스트리에서 찾을 수 있습니다.

HKLM\SOFTWARE\Microsoft\Provisioning\Diagnostics\Autopilot

사용 가능한 레지스트리 항목은 다음과 같습니다.

ETW 추적을 사용하여 Windows Autopilot 및 관련 구성 요소에서 자세한 정보를 가져올 수 있습니다. ETW 추적 파일은 Windows Performance Analyzer 또는 유사한 도구를 사용하여 볼 수 있습니다. 자세한 내용은 Windows Autopilot 문제 해결을 참조하세요.

오류 코드 0x80180014 다음 시나리오 중 하나에서 발생할 수 있습니다.

1. Microsoft Intune은 Windows Autopilot 자체 배포 모드 및 사전 프로비저닝 모드 환경을 변경했습니다. 디바이스를 다시 사용하려면 Intune에서 만든 디바이스 레코드를 삭제해야 합니다.

   이 변경 내용은 자체 배포 또는 사전 프로비저닝 모드를 사용하는 모든 Windows Autopilot 배포에 영향을 줍니다. 이 변경은 디바이스가 다시 사용되거나, 다시 설정되거나, 프로필을 다시 배포할 때 디바이스에 영향을 줍니다.

   이 시나리오에서 문제를 해결 및 해결하고 Windows Autopilot을 사용하여 디바이스를 다시 배포하려면 다음 단계를 수행합니다.

   1. Intune에서 디바이스 레코드를 삭제합니다. 특정 단계는 Intune 관리 센터에서 디바이스 삭제를 참조하세요.
   2. Windows Autopilot 배포 프로필을 다시 배포합니다.

2. Intune 테넌트에서 Windows MDM 등록을 사용할 수 없습니다.

   이 시나리오에서 문제를 해결 및 해결하고 Windows Autopilot을 사용하여 디바이스를 다시 배포하려면 다음 단계를 수행합니다.

   1. Microsoft Intune 관리 센터에 로그인합니다.

   2. 홈 화면에서 왼쪽 창에서 디바이스를 선택합니다.

   3. 디바이스 | 개요 화면의 플랫폼별에서 Windows를 선택합니다.

   4. Windows | Windows 디바이스 화면의 디바이스 온보딩에서 등록을 선택합니다.

   5. Windows | 등록 화면의 등록 옵션에서 디바이스 플랫폼 제한을 선택합니다.

   6. 등록 제한 화면의 디바이스 유형 제한에서 이름 열 아래에서 모든 사용자를 선택합니다.

   7. 열리는 모든 사용자 화면에서 관리에서 속성을 선택합니다.

   8. 열리는 속성 화면에서 플랫폼 설정 옆에 있는 편집 링크를 선택합니다.

   9. 다음이 열리는 제한 편집 화면에서 다음을 수행합니다.

   10. 형식 열 아래에서 Windows(MDM)를 찾습니다.

   11. 플랫폼 열 아래에서 Windows(MDM)가 허용으로 설정되어 있는지 확인합니다.

   12. Windows(MDM)가 차단으로 설정된 경우 허용으로 변경합니다.

   13. 검토 + 저장을 선택한 다음 설정이 변경된 경우 저장 또는 설정이 변경되지 않은 경우 취소를 선택합니다.

   14. 모든 사용자 이외의 등록 제한 화면에 있을 수 있는 추가 제한 사항에 대해 위의 단계를 반복합니다. Windows 플랫폼에 대한 제한 사항만 확인해야 합니다.

   참고

   여러 제한 사항이 있는 경우 특정 그룹 MDM 등록만 허용하는 제한이 있을 수 있습니다. MDM 등록을 차단하는 제한 사항 중 일부는 제한이 할당된 그룹에 따라 유효할 수 있습니다. 이 문제가 발생하는 경우 디바이스가 MDM 등록이 차단된 그룹 중 하나의 멤버가 아닌지 확인합니다. 또는 해당하는 경우 해당 제한에 대한 MDM 등록 설정을 허용으로 변경합니다.

이러한 두 시나리오에서 발생하는 오류 0x80180014 외에도 ETW(Windows용 이벤트 추적) 로그에도 다음과 같은 MDM(모바일 디바이스 관리) 오류가 표시될 수 있습니다.

MDM Enroll: Server Returned Fault/Code/Subcode/Value=(DeviceNotSupported) Fault/Reason/Text=(Enrollment blocked for AP device by SDM One Time Limit Check)

이 문제는 일반적으로 CSV 파일의 디바이스 해시 형식이 잘못되어 발생합니다. 문제가 발생하는 동안 네트워크 추적을 실행하여 문제를 확인할 수 있습니다. 네트워크 추적에서 오류 400 이 발생하는 경우 CSV 파일의 디바이스 해시 형식이 잘못 지정되었을 가능성이 큽니다. 400 오류 메시지의 메시지 본문에는 다음이 표시됩니다.

Cannot convert the literal '[DEVICEHASH]' to the expected type 'Edm.Binary'

수집된 해시가 손상되면 이 오류가 발생할 수 있습니다. 해시가 유효한 경우에도 해시 자체를 디코딩하지 못할 수 있습니다.

디바이스 해시는 Base64입니다. 디바이스 수준에서는 패딩되지 않은 Base64로 인코딩되지만 Windows Autopilot에는 패딩된 Base64가 예상됩니다. 일반적으로 페이로드에는 패딩이 필요하지 않으며 프로세스가 작동합니다. 그러나 페이로드가 깔끔하게 정렬되지 않고 패딩이 필요한 경우도 있습니다. 이 경우 400 오류 메시지가 발생합니다. PowerShell의 Base64 디코더에도 패딩된 Base64가 필요하므로 이 디코더를 사용하여 해시가 제대로 패딩되었는지 확인할 수 있습니다.

해시 끝에 있는 "A" 문자는 사실상 빈 데이터입니다. Base64의 각 문자는 6비트입니다. Base64의 은 0과 같은 6비트입니다. 끝에 A를 삭제하거나 추가해도 실제 페이로드 데이터는 변경되지 않습니다.

이 문제를 해결하고 해결하려면 해시를 수정해야 합니다. 그런 다음 PowerShell이 해시를 디코딩하는 데 성공할 때까지 새 값을 테스트해야 합니다. 결과는 대부분 읽을 수 없으므로 Base-64 char 배열 또는 문자열에 대한 잘못된 길이 오류가 표시되지 않는 한 괜찮습니다.

base64를 테스트하려면 다음 PowerShell을 사용합니다.

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("DEVICE HASH"))

예제 사용해 보기

[System.Text.Encoding]::ascii.getstring( [System.Convert]::FromBase64String("Q29udG9zbwAAA"))

이 특정 예제는 디바이스 해시가 아니지만 잘못 정렬된 패드 없는 Base64이므로 테스트에 적합합니다.

이제 안쪽 여백 규칙에 대한 것입니다. 안쪽 여백 문자는 "="입니다. 안쪽 여백 문자는 해시의 끝에만 있을 수 있으며 최대 두 개의 안쪽 여백 문자만 있을 수 있습니다. 기본 논리는 다음과 같습니다.

• 해시 디코딩이 실패하나요?
  • 예: 마지막 두 문자가 "="인가요?
    • 예: 두 "="를 모두 단일 "A" 문자로 바꾼 다음 다시 시도합니다.
    • 아니요: 끝에 다른 "=" 문자를 추가한 다음 다시 시도합니다.
• 아니요: 해당 해시가 유효합니다.

이전 예제 해시에서 논리를 반복하면 다음과 같은 순열이 발생합니다.

• Q29udG9zbwAAA
• Q29udG9zbwAAA=
• Q29udG9zbwAAA==
• Q29udG9zbwAAAA
• Q29udG9zbwAAAA=
• Q29udG9zbwAAAA== - 이 결과에는 유효한 안쪽 여백이 있습니다.

수집된 해시를 이 새 패딩 해시로 바꾼 다음 다시 가져오십시오.

다음 조건이 충족되면 Windows Autopilot 프로필이 적용되지 않습니다.

• 디바이스에서 하드웨어 변경이 발생합니다.

• 디바이스는 다음 버전 중 하나 이전에 Windows 버전으로 이미지화됩니다.

  • windows 11, 버전 21H2 및 KB5017383.

  • Windows 10 버전 22H2.

이 동작은 예상한 것입니다.

보류 중인 수정 또는 주의 필요 메시지도 디바이스의 Windows Autopilot 디바이스 페이지에 표시될 수 있습니다. 이러한 메시지는 디바이스에서 하드웨어 변경이 발생했음을 나타냅니다. 보류 중인 상태 수정 링크가 선택되면 다음 메시지가 나타납니다.

We've detected a hardware change on this device. We're trying to automatically register the new hardware. You don't need to do anything now; the status will be updated at the next check in with the result.

이 문제를 해결하고 해결하려면 디바이스 등록을 취소하고 다시 등록합니다. 디바이스 등록을 취소하는 방법을 비롯한 자세한 내용은 다음 문서를 참조하세요.

• 디바이스 등록을 취소합니다.
• Windows Autopilot 로그인 및 배포 환경에 대한 주요 기능의 반환입니다.
• Windows Autopilot 마더보드 교체 시나리오 지침입니다.

이 문제는 디바이스가 Microsoft Entra ID에 조인되기 전에 이전에 Microsoft Entra ID에 등록된 경우에 발생합니다. 회사 가입과 같은 항목을 통해 Microsoft Entra ID에 등록된 디바이스일 수 있습니다. Microsoft Entra ID 등록 디바이스가 Microsoft Entra ID에 조인되기 전에 Microsoft Entra ID에서 삭제되지 않은 경우 이전 신뢰 유형이 레코드에 유지됩니다. 기존 Microsoft Entra 등록 디바이스를 Microsoft Entra ID에 조인하면 Windows Autopilot 디바이스가 Microsoft Entra 가입 대신 Microsoft Entra 등록됨으로 표시됩니다.

이 문제를 해결하고 해결하려면 기존 Microsoft Entra ID 등록 디바이스를 Windows Autopilot 디바이스로 등록하기 전에 디바이스에 대한 다음과 같은 기존 디바이스 개체를 삭제해야 합니다.

• Microsoft Intune.
• Microsoft Entra ID.
• Windows Autopilot

모든 디바이스 개체가 삭제된 후 디바이스를 Windows Autopilot 디바이스로 다시 등록한 다음 디바이스를 다시 등록합니다. 모든 디바이스 개체를 올바르게 삭제하는 방법에 대한 자세한 내용은 디바이스 등록 취소를 참조하세요.

오류 코드 80180018 오류 코드와 같은 Microsoft Intune 의 등록 문제를 해결하려면 Intune에서 Windows 디바이스 등록 오류 문제 해결을 참조하세요. 일반적인 문제는 다음과 같습니다.

• 사용자에게 할당된 라이선스가 잘못되었거나 누락되었습니다.
• 사용자에 대해 등록된 디바이스가 너무 많습니다.

오류와 함께 Windows Autopilot 재설정이 즉시 실패하는 경우 자세한 도움말은 Windows Autopilot 재설정: 문제 해결 을 참조하세요.

Ran into trouble. Please sign in with an administrator account to see why and reset manually.

디바이스에서 Windows Autopilot 프로필을 받았는지 확인하는 것이 유용합니다. 디바이스가 Windows Autopilot 프로필을 받은 경우 프로필의 설정이 올바른지 확인합니다.

이 오류 메시지는 일반적으로 라이선스 문제를 나타냅니다. 전체 오류 메시지는 다음을 읽습니다.

Something went wrong

Can't connect to the URL of your organization's MDM terms of use. Try again, or contact your system administrator with the problem information from this page.

디바이스에 로그인하는 사용자에게 유효한 Intune, EMS 또는 Microsoft 365 라이선스가 있는지 확인합니다.

디바이스를 Microsoft Entra ID에 조인하는 가장 일반적인 문제는 Microsoft Entra 권한과 관련이 있습니다. 사용자가 디바이스를 Microsoft Entra ID에 조인할 수 있도록 올바른 구성이 있는지 확인합니다. 자세한 내용은 구성 요구 사항을 참조하세요.

사용자가 조인할 수 있는 허용된 디바이스 수를 초과하면 오류가 발생합니다. 이 기본 제한은 50개의 디바이스이지만 Microsoft Entra ID로 구성할 수 있습니다. 자세한 내용은 Intune 및 Microsoft Entra 디바이스 제한 이해 를 참조하세요.

Microsoft Entra 디바이스는 가져올 때 만들어집니다. 이 개체는 삭제되지 않는 것이 중요합니다. 개체는 프로필을 포함하여 그룹 멤버 자격 및 대상 지정에 대한 Microsoft Entra ID에서 Windows Autopilot의 앵커 역할을 합니다. 삭제하면 Microsoft Entra 조인 오류가 발생할 수 있습니다. 이 개체가 삭제되면 디바이스를 삭제하고 Windows Autopilot 디바이스로 다시 지정하여 문제를 해결할 수 있습니다. 디바이스를 삭제하고 Windows Autopilot 디바이스로 다시 설치하면 Microsoft Entra ID에서 연결된 개체가 다시 만들어집니다.

Windows에 사용할 수 있는 정책 설정은 다음과 같습니다.

• 네이티브 MDM(모바일 디바이스 관리) 정책.
• 그룹 정책(ADMX 기반) 설정입니다.

일부 정책 설정은 일부 Windows Autopilot 시나리오에서 문제를 일으킬 수 있습니다. 이러한 문제는 정책이 Windows 동작을 변경하는 방법 때문에 발생할 수 있습니다. 이러한 문제가 발견되면 해당 정책을 제거하여 문제를 해결합니다.

다음 정책은 Windows Autopilot 문제를 일으키는 것으로 알려져 있습니다. Windows Autopilot과 충돌하지 않도록 정책을 적절하게 구성해야 합니다.

Windows Autopilot에서 사용하는 ESP(등록 상태 페이지)는 LOB(기간 업무) 및 Win32 애플리케이션의 혼합을 지원하지 않습니다. LOB 및 Win32 애플리케이션 모두 동시 설치를 허용하지 않는 TrustedInstaller 를 사용합니다. LOB 및 Win32 애플리케이션이 동시에 설치를 시도하는 경우 ESP 중에 다음 오류 메시지가 발생합니다.

Another installation is in progress, please try again later.

자세한 내용은 등록 상태 페이지 설정 - 디바이스 설정: 앱을 참조하세요.

LOB 및 Win32 앱을 혼합해야 하는 경우 ESP를 사용하지 않는 Windows Autopilot 디바이스 준비를 사용하는 것이 좋습니다. 따라서 LOB 및 Win32 앱의 혼합을 지원합니다.

Microsoft 365 간편 실행 버전의 Office의 Teams Machine-Wide Installer 구성 요소에는 MSI 설치가 포함되어 있습니다. ESP는 Teams Machine-Wide 설치 관리자 MSI 설치를 추적하지 않습니다. ESP는 Teams Machine-Wide 설치 관리자 MSI 설치를 추적하지 않으므로 다른 Win32 앱 MSI 기반 설치 시 ESP 중에 설치를 시도할 때 충돌이 발생할 수 있습니다. MSI는 동시 설치를 허용하지 않는 TrustedInstaller 를 통해 설치됩니다. 이 충돌로 인해 Teams Machine-Wide 설치 관리자가 실패하거나 ESP 중에 다른 MSI 기반 설치가 실패할 수 있습니다. 자세한 내용은 등록 상태 페이지 설정 - 디바이스 설정: 앱을 참조하세요.

이 문제는 임의일 수 있으며 항상 발생하는 것은 아닙니다. 이 문제는 Teams Machine-Wide Installer MSI 설치 및 기타 Win32 앱 MSI 설치 간의 타이밍 문제로 인해 발생합니다.

문제를 해결하거나 오류를 방지하려면 다음 솔루션 중 하나를 사용합니다.

1. Office의 Microsoft 365 간편 실행 설치의 일부로 Teams 를 설치하지 마세요. 대신 Windows Autopilot 배포가 완료된 후 Teams 를 Win32 앱으로 배포합니다.

2. ESP 중에는 Microsoft 365 간편 실행 버전의 Office를 설치하지 마세요. 대신 Windows Autopilot 배포가 완료된 후 Office의 Microsoft 365 간편 실행 설치를 배포합니다.

3. TrustedInstaller가 현재 다른 MSI를 설치하고 있는지 확인하는 IME(Intune 관리 확장)에 대한 사용자 지정 PowerShell 스크립트를 사용합니다. 이 경우 새 MSI 설치를 시작하기 전에 현재 MSI가 설치를 완료할 때까지 기다립니다.

4. Windows 11 배포의 경우 Windows Autopilot 디바이스 준비를 사용합니다. Windows Autopilot 디바이스 준비는 ESP를 사용하지 않으므로 LOB 및 Win32 앱의 혼합을 지원합니다.

5. ESP 오류에 대한 오류 발생 시 계속합니다. 이 옵션을 사용하도록 설정하여 문제가 발생하는 경우 Teams 를 포함한 일부 애플리케이션이 설치되지 않을 수 있습니다. 그러나 ESP는 계속되며 실패하지 않습니다.

관련 콘텐츠

• Windows Autopilot - 알려진 문제입니다.
• MDM 로그를 수집합니다.
• Windows 디바이스에서 진단을 수집합니다.