[이 문서는 시험판 설명서이며 변경될 수 있습니다.]
클라우드 PC 풀은 Copilot Studio 에이전트가 물리적 컴퓨터를 설정하고 관리할 필요 없이 컴퓨터 기반 작업을 수행할 수 있는 가상 머신을 제공합니다. Windows 애플리케이션(예: 파일 열기, 소프트웨어 사용 또는 웹 사이트 탐색)과 상호 작용해야 하는 에이전트를 빌드하는 경우 클라우드 PC 풀이 인프라를 처리합니다.
Important
이 문서에는 Microsoft Copilot Studio 미리 보기 설명서가 포함되어 있으며 변경될 수 있습니다.
미리 보기 기능은 프로덕션용이 아니며 기능이 제한되었을 수 있습니다. 이러한 기능은 공식 릴리스 이전에 제공되므로 사용자가 조기에 액세스하고 피드백을 제공할 수 있습니다.
프로덕션이 가능한 에이전트를 빌드하는 경우 Microsoft Copilot Studio 개요를 참조하세요.
에이전트용
팁 (조언)
무료로 시작하세요: 에이전트용 Windows 365 요금제가 필요 없이 Power Platform 환경에서 테넌트에 클라우드 PC 풀을 최대 2개까지 만들 수 있습니다. 임베디드 테스트 채팅에서 발생하면 클라우드 PC 풀 사용은 청구되지 않으며, 각 테넌트는 자율적으로 실행되는 게시된 에이전트에게 50시간의 무료 클라우드 PC 풀 사용이 제공됩니다.
컴퓨터 사용을 위한 Cloud PC pool의 장점에 대한 개요를 보려면 이 영상을 시청하세요.
Copilot Studio에서 클라우드 PC 풀을 설정하는 방법
클라우드 PC 풀을 처음 사용하기 전에 다음 작업을 완료하세요:
Cloud PC 풀 이해하기
클라우드 PC 풀은 Microsoft Entra 가입되고 Intune이 등록된 Microsoft 클라우드에서 호스트되는 확장 가능한 VM(가상 머신) 그룹입니다. 이 설정을 통해 조직은 클라우드 PC 풀을 완전히 관리하여 요구 사항 및 규정 준수 정책을 충족하는지 확인할 수 있습니다.
주요 기능
클라우드 PC 풀의 주요 기능 중 일부는 다음과 같습니다.
사용자 고유의 컴퓨터를 가져오지 않고도 Copilot Studio에서 에이전트의 일부로 컴퓨터 사용 도구를 실행합니다.
현재 워크로드에 따라 클라우드 PC 풀의 클라우드 PC 수를 자동 크기 조정합니다.
회사 또는 학교 계정 통합을 사용하면 Microsoft 365, SharePoint 및 Azure 같은 조직에 연결된 리소스에 액세스할 수 있습니다.
Microsoft Entra 가입되고 Intune이 등록되면 클라우드 PC 풀의 전체 거버넌스가 가능하므로 항상 조직의 정책을 준수할 수 있습니다.
Copilot Studio에서 컴퓨터용으로 클라우드 PC 풀을 설정하는 방법에 대한 단계별 지침은 이 비디오를 시청하세요.
라이선스 요구 사항
클라우드 PC 풀은 Azure 미터를 사용하여 Azure 구독을 청구하는 소모적인 종량제 미터를 사용합니다. 자세한 내용은 '사용량 기반 지불 계획 설정(Set a Pay-as-you-go)'을 참조하세요.
평가를 위한 시험
클라우드 PC 풀을 평가하려면 Power Platform 환경에서 에이전트 청구 계획에 대한 Windows 365 필요 없이 테넌트에 최대 2개의 클라우드 PC 풀을 만들 수 있습니다.
클라우드 PC 풀 사용량은 포함된 테스트 채팅에서 트리거될 때 청구되지 않으며, 각 테넌트에는 자율적으로 실행되는 게시된 에이전트에 대해 50시간의 무료 클라우드 PC 풀 사용량이 제공됩니다.
클라우드 PC 풀 생성
Copilot Studio를 새로 사용하는 경우 다음 지침을 검토하여 시작합니다.
Copilot Studio에서 컴퓨터용 클라우드 PC 풀을 만들려면 다음을 수행합니다.
컴퓨터 사용 도구의 기계 섹션으로 이동합니다.
기기 드롭다운을 선택합니다. 클라우드 PC 풀 섹션에서 새로 추가를 선택합니다.
클라우드 PC 풀의 이름 및 설명 을 입력합니다.
이 환경의 모든 사용자에 대해 실행 전용 액세스를 사용하도록 설정할지 여부를 구성합니다.
선택하고생성합니다.
클라우드 PC 풀 프로비저닝에는 최대 30분이 걸릴 수 있습니다. 컴퓨터 섹션에서 새로 고침 단추를 선택하여 클라우드 PC 풀 프로비저닝의 상태를 확인할 수 있습니다.
비고
Windows 로그인 기반으로 SSO(Single Sign-On)가 활성화되면, 컴퓨터 보안을 위한 모범 사례를 검토하고, 에이전트에 컴퓨터 사용을 추가할 때 액세스 제어를 구성하십시오.
클라우드 PC 풀 관리
다음 방법 중 하나를 사용하여 Power Automate 포털에서 클라우드 PC 풀을 보고 관리할 수 있습니다.
컴퓨터 사용 도구의 컴퓨터 섹션에서 클라우드 PC 풀을 선택할 때 컴퓨터 세부 정보 보기를 선택합니다.
Power Automate 포털 로그인합니다. 그런 다음 모니터>장비>장비 그룹으로 이동합니다.
환경에서 클라우드 PC 풀을 만든 후 Power Automate 포털에서 세부 정보를 볼 수 있습니다.
클라우드 PC 풀 공유
클라우드 PC 풀을 조직의 다른 사용자와 공유하고 해당 사용자에게 액세스할 수 있는 특정 권한을 부여할 수 있습니다.
Power Automate 포털의 클라우드 PC 풀 세부 정보 페이지에서 액세스 관리 선택합니다.
사용자 추가를 선택하고 컴퓨터를 공유하려는 조직의 사용자 이름을 입력합니다.
사용자의 이름을 선택하여 컴퓨터에 액세스할 수 있는 권한을 선택합니다.
저장을 선택합니다.
컴퓨터에 대한 액세스를 관리할 때 두 가지 수준의 권한을 할당할 수 있습니다.
공동 소유자: 이 액세스 수준은 해당 컴퓨터에 대한 모든 권한을 부여합니다. 공동 소유자는 컴퓨터에서 컴퓨터 사용을 실행하고, 다른 사람과 공유하고, 세부 정보를 편집하고, 삭제할 수 있습니다.
사용자: 이 액세스 수준은 컴퓨터에서 컴퓨터 사용을 실행할 수 있는 권한만 부여합니다. 이 액세스에서는 편집, 공유 또는 삭제 권한이 불가능합니다.
컴퓨터 삭제
Power Automate 포털의 클라우드 PC 풀 세부 정보 페이지에서 기계 삭제를 선택하여 클라우드 PC를 삭제할 수 있습니다.
실행 대기열 모니터링
Power Automate 포털의 클라우드 PC 풀 세부 정보 페이지에서 Run queue 및 큐 이벤트 탭을 선택하여 실행 대기열 및 큐 이벤트를 볼 수 있습니다. 이 기능을 사용하면 대상 클라우드 PC 풀에 대기열에 저장된 모든 컴퓨터 사용 세션을 볼 수 있습니다.
기술 전제 조건 구성 (IT 관리자용)
IT 관리자 권한이 없는 에이전트 개발자라면, 이 섹션을 IT 관리자와 공유하여 설정을 완료하세요.
클라우드 PC 풀이 제대로 작동하려면 특정 Microsoft Entra 및 Intune 구성이 필요합니다. IT 관리자가 테넌트를 클라우드 PC 풀을 활성화하도록 설정해야 할 수도 있습니다. 프로비저닝 오류를 피하기 위해 첫 클라우드 PC 풀을 만들기 전에 이러한 전제 조건을 완료하세요.
IT 관리자를 위한 필수 조건 체크리스트
클라우드 PC 풀을 만들기 전에 다음 전제 조건이 충족되었는지 확인하세요:
- ✅ 유효하고 작동하는 Intune 및 Microsoft Entra 테넌트
- ✅ Intune 장치 유형 등록 제한 설정
- ✅ Microsoft Entra 인증이 RDP에 대해 활성화됨
- ✅ 대상 장치 그룹에 대한 동의 요청 대화 상자 숨김
- ✅ 필수 서비스 주체 생성(Windows 365 및 Azure Virtual Desktop)
Microsoft Entra 및 Intune 요구 사항
유효하고 작동하는 Intune 및 Microsoft Entra 테넌트입니다.
Intune 디바이스 유형 등록 제한이 사 등록을 위한 MDM(Windows) 플랫폼 허용으로 설정되어 있는지 확인합니다.
Microsoft Entra 및 Intune 요구 사항에 대한 자세한 내용은 Windows 365 요구 사항 참조하세요.
RDP에 대한 Microsoft Entra 인증 사용 및 동의 프롬프트 숨기기 대화 상자
클라우드 PC 풀은 Microsoft Entra ID 계정을 사용하여 클라우드 PC에서 RDP(로컬 원격 데스크톱) 세션을 만들어 실행합니다. 관리자는 클라우드 PC 풀에 대한 Windows 로그인을 허용하도록 테넌트를 구성해야 합니다.
비고
RDP에 Microsoft Entra 인증을 사용하도록 설정할 수 없는 경우 Intune 정책을 사용하여 클라우드 PC에 대한 NLA(네트워크 수준 인증)를 사용하지 않도록 선택할 수 있습니다. 이 방법은 지원되지만 기본 구성은 아닙니다. 이 아키텍처에서는 모든 RDP 트래픽이 MHN(Microsoft Hosted Network)에서 차단되므로 보안 위험이 낮게 유지됩니다.
RDP에 Microsoft Entra 인증을 사용하도록 설정하는 단계
다음 Microsoft Entra 애플리케이션에 대한 서비스 주체의 isRemoteDesktopProtocolEnabled 개체에서 remoteDesktopSecurityConfiguration 속성을 true로 설정합니다.
-
Microsoft 원격 데스크톱:
a4a365df-50f1-4397-bc59-1a1564b8bb9c
서비스 주체를 구성하려면 Microsoft Graph PowerShell SDK 사용하여 서비스 주체에 새 remoteDesktopSecurityConfiguration 개체를 만들고 속성 isRemoteDesktopProtocolEnabledtrue 설정합니다.
Microsoft Graph APIGraph Explorer 같은 도구를 사용할 수도 있습니다.
다음 필수 구성 요소를 설정하세요.
Azure 포털에서 PowerShell 터미널 유형으로 Azure Cloud Shell 열거나 로컬 디바이스에서 PowerShell을 실행합니다.
- Cloud Shell을 사용하는 경우, 사용하려는 구독에 Azure 컨텍스트가 설정되었는지 확인하세요.
- PowerShell을 로컬로 사용하는 경우 먼저 Azure PowerShell로 로그인한 다음 Azure 컨텍스트가 사용하려는 구독으로 설정되었는지 확인합니다.
Microsoft Graph PowerShell SDK 설치한 다음,
Authentication및ApplicationsMicrosoft Graph 모듈을 가져오고 다음 명령을 실행하여Application.Read.All및Application-RemoteDesktopConfig.ReadWrite.All범위로 Microsoft Graph 연결합니다.Import-Module Microsoft.Graph.Authentication Import-Module Microsoft.Graph.Applications Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"다음 명령을 실행하여 Microsoft 원격 데스크톱 서비스 주체의 개체 ID를 가져옵니다.
$MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id다음 명령어를 실행하여 객체가 존재하는지
remoteDesktopSecurityConfiguration확인하세요.If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) { Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled }이 명령어로는 출력이 없습니다.
속성이
isRemoteDesktopProtocolEnabled로true설정되었는지 확인하려면 다음 명령어를 실행하세요:Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId출력은 다음이어야 합니다.
Id IsRemoteDesktopProtocolEnabled -- ------------------------------ id True
동의 프롬프트 대화를 숨기는 단계
클라우드 PC 풀을 포함하는 Microsoft Entra ID 동적 그룹을 만듭니다.
정체성>그룹> 모든그룹으로 이동하세요.
새 그룹을 선택하고 다음 설정을 설정하세요:
- 그룹 유형: 보안
- 그룹 이름: 그룹 이름을 입력하세요 (예: "Cloud PC Pools")
- 멤버 자격 유형: 동적 장치
동적 쿼리 추가 를 선택하고 모든 Cloud PC 풀을 포함하는 다음 규칙 문법을 입력합니다:
(device.enrollmentProfileName -startsWith "CPCPool_")그룹을 생성하려면 저장을 선택하세요.
다음 단계를 위해 그룹의 객체 ID 를 기록하세요.
팁 (조언)
모든 Cloud PC 풀에 멤버십 규칙이 있는 동적 그룹을 사용하세요. 이 규칙
(device.enrollmentProfileName -startsWith "CPCPool_")은 자동으로 모든 클라우드 PC 풀 장치를 포함합니다.다음 명령어를 실행하여 객체를
targetDeviceGroup생성하세요. 생성한 그룹의 객체 ID와<Group object ID>그룹의 표시 이름으로 대체<Group display name>하세요:$tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup $tdg.Id = "<Group object ID>" $tdg.DisplayName = "<Group display name>"다음 명령을 실행하여 그룹을 객체에
targetDeviceGroup추가합니다:New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg출력은 다음과 유사해야 합니다.
Id DisplayName -- ----------- 12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group더 많은 그룹을 추가하려면 2단계와 3단계를 반복하세요. 최대 10개의 그룹을 추가할 수 있습니다.
(선택 사항) 나중에 객체에서
targetDeviceGroup장치 그룹을 제거하려면 다음 명령을 실행하세요. 제거하려는 그룹의 객체 ID로 대체하세요<Group object ID>:Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"
비고
동적 그룹에는 Microsoft Entra ID P1 라이선스 또는 Intune for Education 라이선스가 필요합니다. 그룹 멤버십은 보통 5-10분 이내에 업데이트되지만, 대규모 세입자의 경우 최대 24시간이 걸릴 수 있습니다.
동의가 부여되지 않은 경우 컴퓨터 사용 실행이 오류와 MSEntraRemoteDesktopAppConsentRequired 함께 실패합니다.
Windows 365 클라우드 PC 및 Azure Virtual Desktop 서비스 주체
비고
Windows 365 및 Azure Virtual Desktop 서비스 주체는 고객 테넌트에서 자동으로 생성됩니다. 호스트된 컴퓨터를 프로비전할 때 테넌트에서 만들어지지 않은 서비스 주체에 대한 오류가 발생하지 않는 한 이 단계를 건너뛸 수 있습니다.
Windows 365 서비스 주체가 있는지 확인합니다.
Azure Portal에 로그인합니다.
Microsoft Entra>Enterprise 애플리케이션> 모든 애플리케이션로 이동합니다.
필터 응용 프로그램 유형 == 엔터프라이즈 응용 프로그램을 제거합니다.
Windows 365 애플리케이션 ID 0af06dc6-e4b5-4f28-818e-e78e62d137a5를 입력하고, 필터에서 Application ID가 다음으로 시작합니다를 선택합니다.
서비스 주체가 Microsoft Entra 있는 경우 추가 단계를 수행할 필요가 없습니다. 애플리케이션이 나열되지 않으면 서비스 프린시펄을 만듭니다.
Windows 365 서비스 주체를 만듭니다.
Azure Command-Line 인터페이스(CLI)에서 az ad sp create 명령을 사용하여 Azure 서비스 주체를 만들 수 있습니다.
az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5Azure Virtual Desktop 관련된 다른 서비스 주체를 만듭니다.
호스트된 컴퓨터를 만들려면 테넌트에 다음 Azure Virtual Desktop 서비스를 만들어야 합니다.
애플리케이션 이름 애플리케이션 ID Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07 Azure Virtual Desktop 클라이언트 a85cf173-4192-42f8-81fa-777a763e6e2c AZURE VIRTUAL DESKTOP ARM 공급자 50e95039-b200-4007-bc97-8d5790743a63 Windows 365 애플리케이션을 만드는 것과 동일한 지침에 따라 서비스 주체를 확인하고 만듭니다.
관리 컨트롤
관리자는 클라우드 PC 풀 기능의 가용성을 제어할 수 있습니다. 환경에서 클라우드 PC 풀을 사용하거나 사용하지 않도록 설정하려면 다음을 수행합니다.
Power Platform 관리 센터로 이동합니다.
탐색 창에서 Copilot를 선택한 다음, 세팅 선택합니다.
컴퓨터 사용을 선택합니다. 환경 그룹 및 환경 목록이 나타납니다.
업데이트할 환경을 선택한 후 추가를 선택하세요.
클라우드 PC를 선택하거나 선택 취소한 다음, 저장을 선택합니다.
제한 사항 및 알려진 문제
다음 제한 사항 및 알려진 문제는 클라우드 PC 풀에 영향을 줍니다.
Microsoft Entra 사용자 계정만 컴퓨터 사용을 실행할 수 있습니다. 또한 로그인한 Microsoft Entra 사용자는 컴퓨터 사용 연결을 소유하는 동일한 계정이어야 합니다.
CMK(Customer-Managed Key)는 지원되지 않습니다.
클라우드 PC 풀을 만들려고 하면 다음과 같은 오류가 발생할 수 있습니다. "(Microsoft) 클라우드 PC 풀을 만들면 테넌트 위치 외부에서 사용할 수 없습니다." 이 문제를 해결하려면 Power Platform 관리 센터에서 Windows 365 기반 기능에 대해 지역 간 지원을 사용하도록 설정합니다.
환경 관리>를 선택하고 원하는 환경을 선택합니다.
설정>기능을 선택합니다.
호스팅된 RPA 및 에이전트용 Windows 365에서 이 기능을 사용하도록 설정하려면 Windows 365 기반 기능에 대한 지역 간 지원 사용 토글을 선택합니다.
질문과 대답(FAQ)
클라우드 PC 풀은 어떤 OS 및 네트워크 연결을 사용하나요?
클라우드 PC 풀은 Microsoft Edge 운영 체제가 있는 Windows 11 Enterprise 24H2에서 실행되며 Microsoft Hosted Network 사용합니다.
클라우드 PC 풀은 어디에 있나요?
클라우드 PC 풀은 Power Platform 환경과 동일한 지역에서 호스팅됩니다.
클라우드 PC 풀의 최대 VM 수는 몇 개인가요?
한 환경에서 최대 5개의 클라우드 PC 풀을 만들 수 있으며 각 클라우드 PC 풀은 최대 10개의 클라우드 PC까지 자동으로 확장할 수 있습니다.
컴퓨터를 사용하지 않는 실행에 클라우드 PC 풀을 사용할 수 있나요?
아니요. 클라우드 PC 풀은 Copilot Studio 에이전트의 컴퓨터 사용 도구에만 사용됩니다.
평가판이 완료되었는지 어떻게 알 수 있으며 클라우드 PC 풀에 대한 소비 보고서를 보려면 어떻게 해야 하나요?
종량제 플랜의 사용량 및 청구 정보 보기 지침에 따라 Power Platform 관리 센터에서 사용량 소비 보고서를 다운로드할 수 있습니다.
Windows 라이선스가 필요합니까?
아니요. 클라우드 PC 풀에는 별도의 Windows 라이선스가 필요하지 않습니다.
Microsoft 365 무인 라이선스가 필요합니까?
아니요. Copilot의 컴퓨터 사용 도구를 위한 클라우드 PC 풀 사용에는 Microsoft 365 무인 라이선스가 필요하지 않습니다.