워터마킹은 화면 캡처 보호와 함께 중요한 정보가 클라이언트 엔드포인트에서 캡처되는 것을 방지하는 데 도움이 됩니다. 워터마크를 사용하도록 설정하면 QR 코드 워터마크가 원격 데스크톱의 일부로 표시됩니다. QR 코드에는 관리자가 세션을 추적하는 데 사용할 수 있는 원격 세션의 연결 ID 또는 디바이스 ID 가 포함되어 있습니다. 워터마크는 Microsoft Intune 또는 그룹 정책 사용하여 세션 호스트에서 구성되며 Windows App 또는 원격 데스크톱 클라이언트에 의해 적용됩니다.
워터마킹이 사용하도록 설정된 경우의 모양을 보여 주는 스크린샷은 다음과 같습니다.
중요
세션 호스트에서 워터마킹을 사용하도록 설정하면 워터마크를 지원하는 클라이언트만 해당 세션 호스트에 연결할 수 있습니다. 지원되지 않는 클라이언트에서 연결하려고 하면 연결이 실패하고 특정하지 않은 오류 메시지가 표시됩니다.
워터마크는 원격 데스크톱 전용입니다. RemoteApp을 사용하면 워터마크가 적용되지 않으며 연결이 허용됩니다.
원격 데스크톱 연결 앱()을 사용하여 세션 호스트에
mstsc.exe직접 연결(Azure Virtual Desktop을 통해서가 아님)하는 경우 워터마크가 적용되지 않으며 연결이 허용됩니다.
필수 구성 요소
워터마크를 사용하려면 다음이 필요합니다.
세션 호스트가 있는 기존 호스트 풀입니다.
호스트 풀에서 데스크톱 가상화 호스트 풀 기여자 기본 제공 RBAC(역할 기반 액세스 제어) 역할이 최소한으로 할당된 Microsoft Entra ID 계정입니다.
워터마킹을 지원하는 클라이언트입니다. 다음 클라이언트는 워터마크를 지원합니다.
다음을 위한 원격 데스크톱 클라이언트:
- Windows Desktop 버전 1.2.3317 이상은 Windows 10 이상입니다.
- 웹 브라우저.
- macOS, 버전 10.9.5 이상.
- iOS/iPadOS 버전 10.5.4 이상.
Windows App:
- Windows
- macOS
- iOS 및 iPadOS
- Android/Chrome OS(미리 보기)
- 웹 브라우저
사용자 환경에 대해 구성된 Azure Virtual Desktop Insights입니다.
Microsoft Intune 사용하여 세션 호스트를 관리하는 경우 다음이 필요합니다.
정책 및 프로필 관리자 기본 제공 RBAC 역할이 할당된 Microsoft Entra ID 계정입니다.
구성하려는 디바이스가 포함된 그룹입니다.
Active Directory 도메인에서 그룹 정책 사용하여 세션 호스트를 관리하는 경우 다음이 필요합니다.
도메인 관리자 보안 그룹의 구성원인 도메인 계정입니다.
구성하려는 세션 호스트가 포함된 보안 그룹 또는 OU(조직 구성 단위)입니다.
워터마크 사용
시나리오에 대한 관련 탭을 선택합니다.
Microsoft Intune 사용하여 워터마크를 사용하도록 설정하려면 다음을 수행합니다.
Microsoft Intune 관리 센터에 로그인합니다.
설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스에 대한 구성 프로필을 만들거나 편집합니다.
설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop으로 이동합니다.
워터마크 사용 확인란을 선택한 다음 설정 선택기를 닫습니다.
중요
이 설정에는 QR 코드 포함 콘텐츠를 지정하는 옵션이 포함되지 않으므로 [사용되지 않음] 워터마킹 사용을 선택하지 마세요.
관리 템플릿 범주를 확장한 다음 워터마킹 사용의 스위치를 사용으로 전환합니다.
다음 옵션을 구성할 수 있습니다.
옵션 값 설명 QR 코드 비트맵 배율 배율 1~10
(기본값 = 4)각 QR 코드 점의 크기(픽셀)입니다. 이 값은 QR 코드의 점당 제곱 수를 결정합니다. QR 코드 비트맵 불투명도 100~9999(기본값 = 2000) 워터마크가 얼마나 투명한지, 여기서 100은 완전히 투명합니다. QR 코드 비트맵 너비와 관련된 눈금 상자의 너비(백분율) 100~1000
(기본값 = 320)QR 코드 간의 거리를 백분율로 결정합니다. 높이와 결합하면 값이 100이면 QR 코드가 나란히 표시되고 전체 화면이 채워지게 됩니다. QR 코드 비트맵 너비와 관련된 그리드 상자의 높이(백분율) 100~1000
(기본값 = 180)QR 코드 간의 거리를 백분율로 결정합니다. 너비와 결합하면 값이 100이면 QR 코드가 나란히 표시되고 전체 화면이 채워지게 됩니다. QR 코드 포함된 콘텐츠 연결 ID(기본값)
디바이스 IDQR 코드에서 연결 ID 또는 디바이스 ID 를 사용할지 여부를 지정합니다. 개인 호스트 풀에 있고 Microsoft Entra ID 또는 Microsoft Entra 하이브리드 조인에 조인된 세션 호스트가 있는 디바이스 ID만 선택합니다. 팁
다른 불투명도 값을 사용해 원격 세션의 가독성과 QR 코드를 검사할 수 있지만 다른 매개 변수에 대한 기본값을 유지하는 것 사이의 균형을 찾는 것이 좋습니다.
다음을 선택합니다.
선택 사항: 범위 태그 탭에서 scope 태그를 선택하여 프로필을 필터링합니다. 범위 태그에 대한 자세한 내용은 역할 기반 액세스 컨트롤(RBAC) 및 배포된 IT의 범위 태그 사용을 참조하세요.
할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 다음, 다음을 선택합니다.
검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.
세션 정보 찾기
워터마킹을 사용하도록 설정하면 Azure Virtual Desktop Insights를 사용하거나 Azure Monitor Log Analytics를 쿼리하여 QR 코드에서 세션 정보를 찾을 수 있습니다.
Azure Virtual Desktop Insights
Azure Virtual Desktop Insights를 사용하여 QR 코드에서 세션 정보를 확인하려면 다음을 수행합니다.
웹 브라우저를 열고 으로 https://aka.ms/avdi 이동하여 Azure Virtual Desktop Insights를 엽니다. 메시지가 표시되면 Azure 자격 증명을 사용하여 로그인합니다.
관련 구독, 리소스 그룹, 호스트 풀 및 시간 범위를 선택한 다음 연결 진단 탭을 선택합니다.
연결 설정(다시)의 성공률(연결 비율) 섹션에는 첫 번째 시도, 연결 ID, 사용자 및 시도를 보여 주는 모든 연결 목록이 있습니다. 이 목록의 QR 코드에서 연결 ID를 찾거나 Excel로 내보낼 수 있습니다.
Azure Monitor Log Analytics
Azure Monitor Log Analytics를 쿼리하여 QR 코드에서 세션 정보를 확인하려면 다음을 수행합니다.
Azure Portal 로그인합니다.
검색 창에서 Log Analytics 작업 영역을 입력하고 일치하는 서비스 항목을 선택합니다.
Azure Virtual Desktop 환경에 연결된 Log Analytics 작업 영역을 열려면 선택합니다.
일반에서 로그를 선택합니다.
새 쿼리를 시작한 다음, 다음 쿼리를 실행하여 특정 연결 ID(Log Analytics에서 CorrelationId 로 표시됨)에 대한 세션 정보를 가져오고 를 QR 코드의 전체 또는 부분 값으로 바꿉
<connection ID>니다.WVDConnections | where CorrelationId contains "<connection ID>"