1. Microsoft Azure 포털로 이동합니다.
2. Microsoft Entra ID에서 앱 등록으로 이동한 후, 신규 등록을 선택합니다.
3. 새 응용 프로그램을 등록합니다. 다음과 같이 생성된 값을 안전하게 기록해 두십시오.
1. 응용 프로그램(클라이언트) ID
2. 디렉토리(테넌트) ID
4. 인증에 사용할 클라이언트 암호를 생성합니다.
5. Lenovo에서 제공한 웹 플랫폼용 리디렉션 URl를 구성합니다.
6. 응용 프로그램에 필요한 Microsoft Graph API 권한(예: DeviceManagementManagedDevices.ReadWrite.All, DeviceManagementServiceConfig.ReadWrite.All)을 부여하고 관리자 동의를 받습니다.

LDO에서 Microsoft Intune Connector 구성

1. LDO 콘솔에서 정책 관리 > 기능 설정 > 커넥터로 이동합니다.
2. Microsoft Intune용 커넥터 관리를 찾아 선택하십시오.
3. 구성 창에서 다음 자격 증명을 입력합니다.
1. 디렉토리 ID(테넌트 ID)
2. 응용 프로그램 ID(클라이언트 ID)
3. 클라이언트 암호
4. 통합을 설정하려면 연결을 선택합니다.

Microsoft Intune 그룹 동기화

1. LDO의 정책 관리 또는 장치 관리에서 Intune 그룹 동기화를 선택합니다.
2. Intune에서 사용 가능한 그룹 목록이 표시됩니다(최대 100개 그룹).
3. 원하는 그룹을 선택하고 동기화를 시작합니다.

이 프로세스는 LDO 내에 그룹 구조를 생성하지만 개별 멤버 세부 정보를 동기화하지는 않습니다.

Microsoft Intune에서 장치 등록 및 구성

1. 회사 포털 앱이 대상 Windows 장치에 설치되어 있는지 확인합니다.
2. 사용자에게 회사 자격 증명을 사용하여 회사 포털에 로그인하고 등록 프로세스를 완료하도록 지시합니다.
3. 장치가 Microsoft Intune 관리 센터에서 성공적으로 등록된 것으로 표시되는지 확인합니다. 등록 상태가 전파될 때까지 최대 30분 정도 기다려 주시기 바랍니다.

Intune을 통해 Lenovo UDC 프로비저닝 팩 배포

1. Lenovo Device Orchestration 포털 내에서 UDC 프로비저닝 팩(organization-setup.intunewin)을 다운로드합니다.
2. Microsoft Intune 관리 센터에서 Win32 유형의 새 Windows 앱을 추가합니다.
3. organization-setup.intunewin 파일을 업로드합니다.
4. 설치 설정을 구성합니다.
1. 설치 명령: install.cmd
2. 제거 명령: uninstall.cmd
5. 정확한 설치 보고를 위해 감지 규칙을 구성하십시오. 필요한 장치 그룹에 응용 프로그램을 할당합니다.

장치를 Lenovo Device Orchestration에 온보딩

1. Lenovo Device Orchestration 포털에서 장치 온보딩 섹션으로 이동합니다.
2. 관련 Intune 응용 프로그램 배포의 앱 ID를 입력합니다.
3. 온보딩할 대상 장치를 선택합니다.
4. 장치 상태는 처음에 보류 중으로 표시됩니다. UDC 프로비저닝 팩이 성공적으로 설치되고 LDO 서비스에 등록되면 상태가 온보딩됨으로 변경됩니다.
   

1. 프로비저닝 팩 유효성: 생성된 Lenovo UDC 프로비저닝 팩은 현재 24시간 동안 유효합니다. 이 기간은 향후 릴리스에서 변경될 수 있습니다.
   
2. 동기화 타이밍: Microsoft Intune과 Lenovo Device Orchestration 간의 데이터 동기화는 일반적으로 10~30분 이내에 발생합니다. 대규모 환경에서는 이 과정이 더 오래 걸릴 수 있습니다.
   
3. 사전 등록된 장치: Lenovo Device Orchestration에서 이미 직접 등록된 장치가 Microsoft Intune에 등록되기 전에 해당 프로세스를 통해 성공적으로 온보딩되지 않을 수 있습니다. 통합 등록 경로를 사용하는 것이 권장됩니다.