원격 디바이스 작업: 초기화

디바이스를 초기화하기 전에

Apple 지원 사이트에서 사용할 수 있는 macOS 디바이스를 지우기 위한 요구 사항을 검토합니다.

FRP(공장 초기화 보호) 고려 사항

디바이스에 재설정 후 Google 계정 자격 증명이 필요한지 여부는 소유권(Android Enterprise 회사 소유 회사 프로필/완전 관리/전용), 재설정 방법(설정, 복구 또는 관리자 초기화) 및 FRP 구성 여부에 따라 달라집니다. 기본적으로 Intune 관리자 초기화는 FRP 데이터를 유지하지 않습니다.

자세한 내용은 Android Enterprise 디바이스를 다시 설정한 후 팩터리 다시 설정 보호 전자 메일 설정이 적용되지 않음을 참조하세요.

삼성 디바이스

Android Enterprise 완전 관리형 삼성 디바이스의 경우 디바이스 제한에서 팩터리 재설정 설정이 차단으로 설정되지 않았는지 확인합니다.

공장 초기화가 차단되고 초기화 작업이 시작되면 디바이스가 Intune 닿지 않아 공장 초기화를 완료할 수 없습니다.

Zebra 디바이스

Zebra Android 디바이스에서 원격 초기화 작업은 회사 데이터만 제거하도록 설계되었습니다. 공장 초기화를 수행하지 않습니다.

Zebra Android 디바이스를 초기화하려면 다음 방법 중 하나를 사용합니다.

• Zebra StageNow 사용
• OEM 구성 데이터 초기화 구성 사용

4. 6자리 복구 PIN을 입력합니다. 이 PIN은 T2 보안 칩이 없는 디바이스(일반적으로 2018년 이전 모델 또는 macOS 10.14 이하를 실행하는 디바이스)에 운영 체제를 다시 설치하는 데 필요합니다. PIN을 기록하고 디바이스 소유자와 공유해야 합니다. 초기화가 완료되면 PIN이 표시되지 않습니다.

5. EACS(모든 콘텐츠 및 설정 지우기)가 실패할 때 디바이스에 대한 대체를 정의하는 데 사용되는 음역 동작에서 옵션을 선택합니다. 다음 옵션을 구성할 수 있습니다.

   • 기본값: EACS(모든 콘텐츠 및 설정) 사전 실행이 실패하면 디바이스는 오류 상태 Intune 응답한 다음 자체 지우기를 시도합니다. EACS 사전 실행이 성공하지만 EACS가 실패하면 디바이스는 자체 지우기를 시도합니다.
   • 삭제 안 함: EACS(모든 콘텐츠 및 설정) 사전 실행이 실패하면 디바이스는 오류 상태 Intune 응답하고 자체 지우기를 시도하지 않습니다. EACS 사전 실행이 성공하지만 EACS가 실패하면 디바이스는 자체 지우기를 시도하지 않습니다.
   • 경고와 함께 삭제: EACS(모든 콘텐츠 및 설정 지우기) 사전 실행이 실패하면 디바이스는 성공 상태 응답한 다음 자체 지우기를 시도합니다. EACS 사전 실행이 성공하지만 EACS가 실패하면 디바이스는 자체 지우기를 시도합니다.
   • 항상 삭제: 시스템은 EACS(모든 콘텐츠 및 설정) 지우기를 시도하지 않습니다. T2 이상 디바이스는 항상 소멸됩니다.

6. 초기화를 선택하여 디바이스를 지웁합니다.

4. 다음 옵션을 사용하여 초기화 동작을 사용자 지정할 수 있습니다.

   • 디바이스 초기화하지만 등록 상태 및 연결된 사용자 계정 유지
     • 사용자 데이터, 사용자 계정 및 중요한 설정을 유지하면서 디바이스를 공장 설정으로 다시 설정합니다.
       보존되는 데이터에 대한 자세한 내용은 푸시 단추 재설정 기능의 작동 방식을 참조하세요.
     • MDM 정책 및 설정은 제거되지만 디바이스는 Intune 등록된 상태로 유지됩니다.
     • doWipePersistUserData CSP 노드를 사용합니다.
   • 디바이스를 초기화하고 디바이스 전원이 끊어지더라도 계속 초기화
     • 디바이스를 공장 설정으로 다시 설정하여 모든 사용자 데이터, 설정 및 MDM 정책을 삭제합니다.
     • 데이터 복구를 방지하기 위해 사용 가능한 공간을 덮어씁니다.
     • 디바이스의 전원이 끊어지더라도 초기화가 계속되도록 하여 중단을 방지합니다. 이는 분실 또는 도난당한 디바이스와 같은 높은 보안 시나리오에 적합합니다.
     • doWipeProtected CSP 노드를 사용합니다.

       중요

       이 옵션을 사용하면 일부 디바이스가 다시 시작되지 않도록 방지할 수 있습니다. 초기화 프로세스는 부팅 복구 또는 펌웨어 보호를 방해하여 디바이스를 복구할 수 없게 할 수 있습니다. 전체 데이터 소멸이 필요하고 복구 절차가 있는 회사 소유 디바이스에서만 사용합니다.

   • 옵션이 선택되지 않음
     • 디바이스를 공장 설정으로 다시 설정하여 모든 사용자 데이터, 설정 및 MDM 정책을 삭제합니다.
     • 초기화가 중단되면 디바이스는 이전 상태로 롤백하려고 시도합니다. 롤백에 실패하면 디바이스를 사용할 수 없게 되고 전체 Windows 다시 설치가 필요할 수 있습니다.
     • doWipe CSP 노드를 사용합니다.

5. 초기화를 확인하려면 초기화를 선택합니다.

4. iOS/iPadOS eSIM 디바이스의 경우 셀룰러 데이터 요금제는 디바이스를 초기화할 때 기본적으로 유지됩니다. 디바이스를 초기화할 때 디바이스에서 데이터 요금제를 제거하려면 디바이스 데이터 요금제도 제거... 옵션을 선택합니다.

4. 다음 옵션 중에서 를 선택합니다.

   • 사용자 프로필만 제거: 모든 사용자 계정 데이터를 제거하려면 디바이스 및 등록 정책은 디바이스에 남아 있습니다.
   • 공장 초기화(전원 세척): 디바이스를 공장 상태로 복원하려면 모든 개인 및 회사 데이터를 제거합니다. 이 작업을 사용하기 전에 디바이스 의 프로비전을 해제 합니다. 그렇지 않으면 Wi-Fi에 연결되면 자동으로 다시 등록됩니다.

ChromeOS 디바이스 초기화에 대한 자세한 내용은 ChromeOS 디바이스 데이터 초기화를 참조하세요.

Windows Autopilot에서 디바이스 제거

Intune 디바이스에서 원격 작업을 실행한 후 해당하는 경우 Windows Autopilot에서 등록을 제거할 수도 있습니다.

자세한 내용은 Intune 사용하여 Windows Autopilot에서 등록 취소를 참조하세요.

Microsoft Entra ID 디바이스 제거

Intune 디바이스에서 원격 작업을 실행한 후 Microsoft Entra ID 해당 레코드를 제거하여 organization ID 인프라에서 완전히 연결을 끊을 수도 있습니다. 이 단계는 디바이스가 테넌트에서 더 이상 나타나지 않도록 하고, 디바이스 인벤토리의 잠재적인 혼동을 방지하며, 준수 또는 보고에 영향을 줄 수 있는 느린 액세스 권한 또는 부실 레코드를 방지하는 데 도움이 됩니다.

Microsoft Entra ID 디바이스를 제거하는 방법에 대한 자세한 내용은 Microsoft Entra ID 부실 디바이스 관리를 참조하세요.

• 원격 작업을 시작하는 데 사용되는 CSP(구성 서비스 공급자): RemoteWipe CSP