Intune 및 Azure AD에 기기를 등록하여 기업의 중앙 집중식 관리 및 보안 요구 사항을 충족하는 방법을 설명합니다. Azure AD(AADJ)에 가입된 기기 및 사용자 상호 작용 없이 로컬 Active Directory(AD)에 가입된 기기의 대량 등록에 중점을 둡니다.
수동 작업이나 AADJ 재설정 없이 AADJ 기기를 Intune에 등록하는 것은 일반적인 요구 사항입니다. 목표는 보다 효율적인 관리를 위해 이 프로세스를 자동화하는 것입니다. 또한 컴퓨터 이름을 바꾸지 않고 로컬 AD에 가입된 기기를 등록하는 것도 일관성을 유지하고 운영 중단을 방지하는 데 중요합니다.
일반적으로 사용되는 몇 가지 방법에는 Windows 프로비저닝 패키지 및 그룹 정책 개체(GPO)가 있습니다. 그러나 Windows 프로비저닝 패키지는 컴퓨터 이름을 바꿀 수 있으며 AADJ 기기에는 적합하지 않습니다. GPO 방법은 완전히 검증되지는 않았지만 잠재적인 솔루션이 될 수 있습니다.
스크립트 및 딥 링크 사용도 고려되었지만 아직 만족스러운 결과를 얻지 못했습니다. Ninja RMM과 같은 원격 기기 관리 도구는 애플리케이션 및 소프트웨어 패키지 배포를 지원할 수 있지만 Intune 대량 등록 기능은 확인이 필요합니다.
궁극적인 목표는 중앙 집중식 관리, 보안 강화 및 사용자 경험 최적화를 위해 모든 AADJ 기기를 Intune에 등록하는 것입니다. 등록 프로세스를 간소화하고 사용자 개입을 최소화하며 기존 컴퓨터 이름을 유지하는 것이 고려해야 할 핵심 요소입니다. Endpoint Manager에서 기본 사용자를 식별하는 것과 같은 추가 요구 사항은 필요에 따라 유연하게 조정할 수 있습니다.
