Intune의 Windows 10 이상 정책에 대한 기능 업데이트

  • 아티클
  • 읽는 데 28분 걸림

이 기능은 공개 미리 보기로 제공됩니다.

Intune의 Windows 10 이상용 기능 업데이트 를 사용하면 Windows 10 버전 1909 또는 Windows 11 버전과 같이 장치를 유지하려는 Windows 기능 업데이트 버전을 선택할 수 있습니다. Intune은 정책을 생성할 때 지원되는 모든 버전으로 기능 수준 설정을 지원합니다.

기능 업데이트 정책을 사용하여 Windows 10을 실행하는 장치를 Windows 11로 업그레이드할 수도 있습니다.

Windows 기능 업데이트 정책은 Windows 10 이상용 업데이트 링 정책과 함께 작동하여 장치가 기능 업데이트 정책에 지정된 값보다 최신 버전의 Windows 기능을 수신하지 못하도록 합니다.

장치가 기능 업데이트에 대한 정책을 수신하는 경우:

  • 장치가 정책에 지정된 Windows 버전으로 업데이트됩니다. 이미 최신 버전의 Windows를 실행하는 장치는 현재 버전으로 유지됩니다. 버전을 동결하면 정책 기간 동안 장치 기능 세트가 안정적으로 유지됩니다.

    참고

    디바이스는 해당 Windows 버전에 대한 ‘세이프가드 보류’가 있는 경우 업데이트를 설치하지 않습니다. 디바이스가 업데이트 버전의 적용 가능성을 평가할 때, Windows는 확인되지 않은 알려진 문제가 있는 경우 임시 세이프가드 보류를 만듭니다. 문제가 해결되면 보류가 제거되고 디바이스를 업데이트할 수 있습니다.

    • ‘기능 업데이트 상태’에 대한 Windows 문서에서 세이프가드 보류에 대해 자세히 알아보세요.

    • 보호 조치가 보류될 수 있는 알려진 문제에 대해 알아보려면 해당 Windows 릴리스 정보를 확인한 다음 해당 페이지의 목차에서 관련 Windows 버전을 참조하세요.

      예를 들어 Windows 11 버전 21H2의 경우 Windows 11 릴리스 정보로 이동한 다음 왼쪽 창에서 버전 21H2 를 선택한 다음 알려진 문제 및 알림 을 선택합니다. 결과 페이지에는 보호 조치가 보류될 수 있는 해당 Windows 버전의 알려진 문제에 대한 세부 정보가 포함되어 있습니다.

  • 35일 후에 만료되는 업데이트 링과 함께 일시중지 를 사용하는 것과 달리 기능 업데이트 정책은 계속 유효합니다. 기능 업데이트 정책을 수정하거나 제거할 때까지 장치는 새 Windows 버전을 설치하지 않습니다. 정책을 편집하여 최신 버전을 지정하는 경우 디바이스가 해당 Windows 버전의 기능을 설치할 수 있습니다.

  • 기능 업데이트를 제거 할 수 있는 기능은 업데이트 링에서 계속 적용됩니다.

  • Windows 업데이트가 장치에서 제안을 사용할 수 있도록 하는 일정을 관리하도록 정책을 구성할 수 있습니다. 자세한 내용은 Windows 업데이트 출시 옵션을 참조하세요.

필수 구성 요소

중요

이 기능은 GCC High/DoD 클라우드 환경에서 지원되지 않습니다.

다음은 Windows 10 이상용 Intune 기능 업데이트의 전제 조건입니다.

  • Intune 라이선스 외에도 조직에는 다음 구독 중 하나가 있어야 합니다.

    • Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5에 포함)
    • Windows 10/11 Education A3 또는 A5(Microsoft 365 A3 또는 A5에 포함)
    • 사용자당 Windows 10/11 VDA(가상 데스크톱 액세스)
    • Microsoft 365 Business Premium

    Windows 11에 적용 가능한지 구독 세부 정보를 검토하세요.

  • 디바이스는 다음과 같아야 합니다.

    • 지원이 유지되는 Windows 10/11 버전을 실행합니다.

    • Intune MDM에 등록해야 하고 하이브리드 AD 조인 또는 Azure AD 조인이어야 합니다.

    • 필수의 최소 설정으로 원격 분석을 켜야 합니다.

      기능 업데이트 정책을 수신하며 원격 분석이 구성되지 않음(끄기)으로 설정된 디바이스는 기능 업데이트 정책에 정의된 것보다 이후 버전의 Windows를 설치할 수 있습니다. 이 기능은 일반 공급될 예정이므로 원격 분석을 사용하도록 하는 필수 조건을 검토 중입니다.

      Windows 10/11용 장치 제한 정책의 일부로 원격 분석을 구성합니다. 디바이스 제한 프로필의 보고 및 원격 분석 아래에서 사용량 현황 데이터 공유필수 의 최소값으로 구성합니다. 고급(1903 이전) 또는 선택적 값 또한 지원됩니다.

    • Microsoft 계정 로그인 도우미(wlidsvc)를 실행할 수 있어야 합니다. 서비스가 차단되거나 사용 안 함 으로 설정된 경우에는 업데이트를 수신하지 못합니다. 자세한 내용은 기능 업데이트가 제공되지 않지만 기타 업데이트는 제공을 참조하세요. 기본적으로 서비스는 수동(트리거 시작) 으로 설정되며 필요에 따라 실행할 수 있습니다.

  • 기능 업데이트는 다음 Windows 10/11 버전에 대해 지원됩니다.

    • Windows 10/11 Pro
    • Windows 10/11 Enterprise
    • Windows 10/11 Pro Education
    • Windows 10/11 Education

    참고

    지원 되지 않는 버전:
    Windows 10/11 Enterprise LTSC: 비즈니스용 Windows 업데이트(WUfB)는 장기 서비스 채널 릴리스를 지원하지 않습니다. WSUS 또는 Configuration Manager와 같은 대체 패치 방법을 사용할 계획입니다.

Windows 10 이상 정책의 기능 업데이트에 대한 제한 사항

  • Windows 10 이상용 업데이트 링 정책도 수신하는 장치에 Windows 10 이상용 기능 업데이트 정책을 배포하는 경우 다음 구성에 대한 업데이트 링을 검토하세요.

    • 기능 업데이트 지연 기간(일)0 으로 설정하는 것이 좋습니다. 이 구성을 사용하면 업데이트 링 정책에서 구성될 수 있는 업데이트 지연으로 인해 기능 업데이트가 지연되지 않습니다.
    • 업데이트 링에 대한 기능 업데이트가 실행 중 이어야 합니다. 이를 일시 중지하면 안 됩니다.

    기능 업데이트를 사용할 경우에는 업데이트 링 정책에 구성된 지연 사용을 종료하는 것이 좋습니다. 업데이트 링 지연과 기능 업데이트 정책을 결합하면 복잡성이 야기되어 업데이트 설치가 지연될 수 있습니다.

    자세한 내용은 업데이트 링 지연에서 기능 업데이트 정책으로 이동을 참조하세요.

  • Autopilot OOBE(첫 실행 환경) 중에는 Windows 10 이상 정책에 대한 기능 업데이트를 적용할 수 없습니다. 대신, 디바이스가 프로비저닝을 완료한 후(일반적으로 하루) 첫 번째 Windows 업데이트 검사에서 적용됩니다.

  • Configuration Manager를 사용하여 디바이스를 공동 관리하는 경우 Windows 업데이트 정책 워크로드를 Intune으로 새로 구성할 때 기능 업데이트 정책이 디바이스에 즉시 적용되지 않을 수 있습니다. 이 지연은 일시적이지만 초기에 디바이스가 정책에 구성된 것보다 최신 기능 업데이트 버전으로 업데이트될 수 있습니다.

    이 초기 지연이 공동 관리 장치에 영향을 미치지 않도록 하려면 다음을 수행합니다.

    1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

    2. 장치 > Windows > Windows 10 이상용 기능 업데이트 > 프로필 만들기 로 이동합니다.

    3. 배포 설정 에 정책에 대한 의미 있는 이름과 설명을 입력합니다. 그런 다음 장치에서 실행할 기능 업데이트를 지정합니다.

    4. 장치에 정책 할당을 포함하여 정책 구성을 완료합니다. 정책은 장치에 배포되지만 이미 선택한 버전 또는 최신 버전이 있는 장치에는 업데이트가 제공되지 않습니다.

      정책에 대한 보고서를 모니터링합니다. 이 작업을 수행하려면 보고서 > Windows 업데이트 > 보고서 탭 > 기능 업데이트 보고서 로 이동하세요. 생성한 정책을 선택한 다음 보고서를 생성합니다.

    5. 상태가 OfferReady 이상인 장치는 기능 업데이트에 등록되며 3단계에서 지정한 업데이트보다 최신 버전으로 업데이트되지 않도록 보호됩니다. Windows 10 이상 기능 업데이트(조직) 보고서 사용을 참조하세요.

    6. 업데이트에 등록되고 보호되는 장치를 사용하면 Windows 업데이트 정책 워크로드를 Configuration Manager에서 Intune으로 안전하게 변경할 수 있습니다. 공동 관리 설명서의 워크로드를 Intune로 전환을 참조하세요.

  • 디바이스가 Windows 업데이트 서비스에 체크 인하면 기능 업데이트 유지를 위해 기능 업데이트 정책 설정에 할당된 보안 그룹을 기준으로 디바이스의 그룹 멤버 자격을 확인합니다.

  • 기능 업데이트 정책을 수신하는 관리 디바이스는 비즈니스용 Windows 업데이트 배포 서비스에 자동으로 등록됩니다. 배포 서비스는 디바이스가 수신하는 업데이트를 관리합니다. 이 서비스는 Microsoft Endpoint Manager에서 활용되며, 디바이스에 기능 업데이트를 배포하기 위해 Windows 업데이트에 대한 Intune 정책에서 작동합니다.

    디바이스가 더 이상 기능 업데이트 정책에 할당되지 않으면 Intune은 기능 업데이트 관리에서 해당 디바이스의 등록을 취소하고 배포 서비스에서 해당 디바이스의 등록을 취소할 때까지 90일 동안 기다립니다. 이러한 지연 시간을 통해 디바이스를 다른 정책에 할당하고 그 동안 디바이스가 의도하지 않은 기능 업데이트를 받지 않도록 할 수 있습니다.

    즉, 기능 업데이트 정책이 디바이스에 더 이상 적용되지 않으면 다음 중 하나가 발생할 때까지 해당 디바이스에 기능 업데이트가 제공되지 않습니다.

    • 90일이 경과했습니다.
    • 디바이스가 새 기능 업데이트 프로필에 할당됩니다.
    • 디바이스는 배포 서비스별 기능 업데이트 관리에서 디바이스를 등록 취소하는 Intune에서 등록 취소되었습니다.
    • 비즈니스 배포 서비스 그래프 API용 Windows 업데이트를 사용하여 기능 업데이트 관리에서 디바이스를 제거합니다.

    디바이스를 현재 기능 업데이트 버전으로 유지하고, 등록이 취소되고 최신 기능 업데이트 버전으로 업데이트되지 않도록 하려면 디바이스가 현재 Windows 버전을 지정하는 기능 업데이트 정책에 할당된 상태로 유지되는지 확인합니다.

Windows 10 이상 정책에 대한 기능 업데이트 만들기 및 할당

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 장치 > Windows > Windows 10 이상용 기능 업데이트 > 프로필 만들기 를 선택합니다.

  3. 배포 설정 에서:

    • 이름, 설명(선택 사항)을 지정하고 배포할 기능 업데이트 에 대해 원하는 기능 세트가 있는 Windows 버전을 선택한 후 다음 을 선택합니다. 지원되는 상태로 남아 있는 Windows 버전만 선택할 수 있습니다.

    • Windows 업데이트가 이 정책을 수신하는 기기에 업데이트를 제공하는 시기를 관리하도록 출시 옵션 을 구성합니다. 이러한 옵션 사용에 대한 자세한 내용은 Windows 업데이트 출시 옵션을 참조하세요.

  4. 할당 아래에서 + 포함할 그룹 선택 을 선택한 후 하나 이상의 장치 그룹에 기능 업데이트 배포를 할당합니다. 다음 을 눌러 계속 진행합니다.

  5. 검토 + 만들기 아래에서 설정을 검토합니다. 기능 업데이트 정책을 저장할 준비가 되면 만들기 를 선택합니다.

장치를 Windows 11로 업그레이드

Windows 10 이상용 기능 업데이트 정책을 사용하여 Windows 10을 실행하는 장치를 Windows 11로 업그레이드할 수 있습니다.

기능 업데이트 정책을 사용하여 Windows 11을 배포할 때 Windows 11 최소 요구 사항을 충족하는 Windows 10 장치를 Windows 11로 업그레이드하도록 정책을 대상으로 지정할 수 있습니다. Windows 11의 요구 사항을 충족하지 않는 장치는 업데이트를 설치하지 않고 현재 Windows 10 버전을 유지합니다.

그러나 Windows 11을 실행할 수 없는 Windows 10 장치가 Windows 11 업데이트의 대상이 되는 경우 향후 Windows 10 업데이트는 해당 장치에 자동으로 제공되지 않습니다. 이 경우 Windows 11 정책에서 해당되지 않는 장치를 제거하고 장치를 Windows 10 기능 업데이트 정책에 할당합니다. 여러 정책이 장치를 대상으로 하는 경우 업데이트 동작을 참조하세요.

여러 버전의 Windows 11을 사용할 수 있는 경우 최신 빌드를 배포하도록 선택할 수 있습니다. 최신 빌드를 장치 그룹에 배포하면 이미 Windows 11을 실행하는 장치가 업데이트되는 반면 Windows 10을 계속 실행하는 장치는 업그레이드 요구 사항을 충족하는 경우 해당 버전의 Windows 11로 업그레이드됩니다. 이러한 방식으로 일부 장치의 업그레이드를 향후로 연기하도록 선택하더라도 지원되는 Windows 10 장치를 항상 최신 Windows 11 버전으로 업그레이드할 수 있습니다.

Windows 11로 업그레이드 준비

Windows 11 업그레이드를 준비하는 첫 번째 단계는 장치가 Windows 11의 최소 시스템 요구 사항을 충족하는지 확인하는 것입니다.

Microsoft Endpoint Manager의 엔드포인트 분석을 사용하여 하드웨어 요구 사항을 충족하는 장치를 확인할 수 있습니다. 일부 장치가 모든 요구 사항을 충족하지 않는 경우 어떤 장치가 충족되지 않는지 정확히 확인할 수 있습니다. 엔드포인트 분석을 사용하려면 장치가 Intune에서 관리되거나 공동 관리되거나 테넌트 연결이 사용되는 Configuration Manager 클라이언트 버전 2107 이상이 있어야 합니다.

이미 엔드포인트 분석을 사용하고 있다면 어디서나 작업 보고서로 이동하고 중간에 있는 Windows 점수 카테고리를 선택하여 집계된 Windows 11 준비 정보가 포함된 플라이아웃을 엽니다. 자세한 내용을 보려면 보고서 상단의 Windows 탭으로 이동하세요. Windows 탭에서 장치별 준비 정보를 볼 수 있습니다.

Windows 11 버전에 대한 라이선스

Windows 11에는 https://www.microsoft.com/useterms/에서 볼 수 있는 새로운 라이선스 계약이 포함되어 있습니다. 이 라이선스 계약은 Windows 11 배포 정책을 제출하는 조직에서 자동으로 수락합니다.

Microsoft Endpoint Manager 관리 센터에서 정책 구성을 사용하여 Windows 11 버전을 배포하는 경우 Microsoft Endpoint Manager 관리 센터는 정책을 제출함으로써 장치 및 장치 사용자를 대신하여 Windows 11 라이선스 계약 조건에 동의한다는 알림을 표시합니다. 기능 업데이트 정책을 제출하면 최종 사용자가 라이선스 계약을 확인하거나 동의해야 하는 상황이 발생하지 않으므로 업데이트 프로세스가 원활하게 진행됩니다.

이 라이선스 미리 알림은 모든 Windows 장치에서 이미 Windows 11을 실행하는 경우에도 Windows 11 빌드를 선택할 때마다 나타납니다. 이 프롬프트는 Intune이 정책을 수신할 장치를 추적하지 않고 Windows 10을 실행하는 가능한 새 장치가 나중에 등록되고 정책의 대상이 될 수 있기 때문에 제공됩니다.

일반 라이선스 세부 정보를 포함한 자세한 내용은 Windows 11 문서를 참조하세요.

Windows 11에 대한 정책 만들기

Windows 11을 배포하려면 이전에 Windows 10 장치에 대해 수행한 것처럼 기능 업데이트 정책을 만들고 배포합니다. 동일한 프로세스이지만 Windows 10 버전을 선택하는 대신 배포할 기능 업데이트 드롭다운 목록에서 Windows 11 버전을 선택합니다. 드롭다운 목록에는 지원되는 Windows 10 및 Windows 11 버전 업데이트가 모두 표시됩니다.

  • Windows 11 및 Windows 10에 대한 정책은 Microsoft Endpoint Manager에 나란히 존재할 수 있습니다.
  • 장치에 이전 Windows 버전을 배포해도 장치가 다운그레이드되지 않습니다. 장치는 장치의 현재 버전보다 최신인 경우에만 업데이트를 설치합니다.
  • Windows 11을 지원하는 Windows 10 장치에 Windows 11 업데이트를 배포하면 해당 장치를 업그레이드합니다.
  • Windows 11을 지원하지 않는 Windows 10 장치에 Windows 11 정책을 배포하지 마세요.

여러 정책이 장치를 대상으로 하는 경우 동작 업데이트:

기능 업데이트 정책이 둘 이상의 업데이트 정책이 있는 장치를 대상으로 하거나 Windows 11용 업데이트가 있는 Windows 10 장치를 대상으로 하는 경우 다음 사항을 고려하세요.

  • 각 Windows 기능 업데이트 정책은 단일 업데이트를 지원합니다. 장치가 둘 이상의 정책의 대상이 되는 경우 여러 업데이트 버전의 대상이 될 수 있습니다.

  • Windows 업데이트 서비스는 한 번에 하나의 기능 업데이트만 장치에 제공할 수 있으며 항상 장치를 대상으로 하는 최신 업데이트 버전을 제공합니다.

  • Windows 11 업데이트는 Windows 10 이후 버전으로 간주되기 때문에 서비스는 항상 Windows 10 및 Windows 11 업데이트의 대상이 되는 장치에 Windows 11 업데이트를 제공합니다. 이는 Windows 10 디바이스에 Windows 11 업데이트를 배포하는 것이 지원되는 업그레이드 경로이기 때문에 수행됩니다.

  • 비즈니스용 Windows 업데이트 배포 서비스는 장치에서 Windows 11을 실행할 수 없는지 확인할 수 없습니다. 따라서 Windows 11을 실행할 수 없는 Windows 10 장치가 Windows 11 업데이트의 대상이 되는 경우 Windows 10 업데이트는 자동으로 제공되지 않습니다. 이 경우 Windows 11 정책에서 해당되지 않는 장치를 제거하고 장치를 Windows 10 기능 업데이트 정책에 할당합니다.

Windows 10 이상 정책에 대한 기능 업데이트 관리

관리 센터에서 장치 > Windows > Windows 10 이상용 기능 업데이트 로 이동하여 프로필을 확인하세요.

각 프로필에 대해 다음을 볼 수 있습니다.

  • 기능 업데이트 버전 – 프로필의 기능 업데이트 버전입니다.

  • 할당됨 – 프로필이 하나 이상의 그룹에 할당된 경우.

  • 지원: 기능 업데이트 상태:

    • 지원됨 – 기능 업데이트 버전이 지원 중이며 디바이스에 배포할 수 있습니다.
    • 지원 종료 - 기능 업데이트 버전은 지원 종료일로부터 2개월 이내입니다.
    • 지원되지 않음 – 기능 업데이트에 대한 지원이 만료되었으며 더 이상 디바이스에 배포되지 않습니다.

  • 지원 종료 날짜 – 기능 업데이트 버전에 대한 지원 종료 날짜입니다.

목록에서 프로필을 선택하면 다음과 같은 작업을 수행할 수 있는 프로필 개요 창이 열립니다.

  • 삭제 를 선택하여 정책을 Intune에서 삭제하고 디바이스에서 제거합니다.
  • 배포를 수정하려면 속성 을 선택합니다. 속성 창에서 편집 을 선택하여 배포 설정 또는 할당 을 엽니다. 이 위치에서 그런 다음 배포를 수정할 수 있습니다.
  • 최종 사용자 업데이트 상태 를 선택하여 정책에 대한 정보를 봅니다.

유효성 검사 및 보고

Intune을 통한 Windows 10/11 업데이트에 대한 자세한 보고 기능을 제공하는 여러 옵션이 있습니다. Windows 업데이트 보고서는 동일한 보고서에서 Windows 10 및 Windows 11 장치에 대한 세부 정보를 나란히 표시합니다.

자세한 내용은 Intune 규정 준수 보고서를 참조하세요.

다음 단계