우리는 현재, 온-프레미스 환경과 연동될 수 있도록 M365 환경을 구성하는 중입니다. 이를 위해, 노트북을 수령 즉시, 또는 AD에서 비밀번호를 재설정하여 내장한 후, 다음과 같이 합니다: FOB에서 처음 로그인하는 데 필요한 지침을 포함하거나, Intune을 통해 Always On VPN을 배포합니다. 이렇게 하면 첫 로그인 시 도메인 컨트롤러에 접근할 수 있으며, 이는 하이브리드 환경에서 누락된 부분입니다. 또는, 완전히 클라우드 기반(Entra 가입)으로 전환할 수도 있지만, 그룹 정책을 모두 Intune으로 이전해야 합니다.
M365 Entra 환경에 가입되어 있습니다. 시스템 관리자 입장에서 좋아요.
VPN을 통해 네트워크에 다시 연결하는 다양한 방법입니다. Always On, 로그인 전에 연결하거나 다른 계정으로 로그인하는 방법이 있습니다. 노트북을 손에 넣었다면, 비관리자 로컬 계정을 만들어 그 자격 증명을 사용자에게 전송할 수 있습니다. 사용자는 그 계정으로 로그인 후 Wi-Fi에 연결하고, 임시 VPN 계정 또는 자신의 계정으로 VPN에 연결 후, 사용자 전환만 하면 됩니다. 이렇게 하면 로그아웃 대신 사용자 전환으로 VPN 연결 상태를 유지할 수 있습니다. 이후, 실제 계정으로 로그인하고, 필요시 재부팅하여 확인합니다. 임시 계정을 정리하면 됩니다. 만약 이 과정이 자주 발생한다면, Always On VPN 또는 VPN 연결을 로그인 전에 사용하는 것이 좋습니다.
-
SBL 호환 VPN.
-
Always on VPN.
-
사용자에게 로컬 관리자 계정으로 로그인하는 방법(LAPS 사용), VPN에 연결 후 사용자 전환 및 자신의 계정으로 로그인하게 안내.
Autopilot입니다. 온-프레미스 AD만 사용하는 경우, 사용자의 프로필이 있는 상태로 노트북을 미리 준비하세요. 임시 비밀번호를 관리자에게 전달하고, 그들이 첫날 로그인해서 비밀번호를 입력하게 합니다. 왜 프로필이 없으면 원격으로 셋업할 수 없나요?
왜 도메인 가입이 필요한가요?
이메일을 보내나요? Outlook을 제공하거나 메일 서버에 연결하세요.
파일 공유가 필요하나요? SharePoint 계정을 만들어 주세요.
그 외 다른 필요는 무엇인가요? 사내 독점 소프트웨어에 접근하나요?
SBL은 하지 말고, 머신 인증서 기반 관리 터널을 통해 관리하는 것이 더 좋습니다. 이는 사용자 터널이 활성화될 때 비활성화됩니다.
우리는 이 방식을 AnyConnect 관리 터널로 구현합니다.
신규 사용자에게는 비밀번호를 설정하고, VPN에 로그인하게 한 후, 자신이 변경할 수 있게 하세요.
기존 사용자에게는 영상 통화를 통해 화면을 공유하고 원격 접속으로 새 PC에 접속한 후, 그들에게 권한을 넘겨 조작하게 합니다. 이렇게 하면 비밀번호를 모르더라도 로그인 가능합니다. 이 방법도 첫 번째 시나리오에 사용할 수 있습니다.