Intune에서 Windows 10 및 Windows 11 소프트웨어 업데이트 관리

Microsoft Intune 사용하여 비즈니스용 Windows 업데이트 Windows 10/11 소프트웨어 업데이트 설치를 관리합니다.

비즈니스용 Windows 업데이트를 사용하여 업데이트 관리 환경을 간소화할 수 있습니다. 디바이스 그룹에 대한 개별 업데이트를 승인할 필요가 없으며 업데이트 롤아웃 전략을 구성하여 환경에서 위험을 관리할 수 있습니다. Intune을 사용하면 디바이스에서 업데이트 설정을 구성하고 업데이트 설치 지연을 구성할 수 있습니다. 디바이스에서 새로운 Windows 버전의 기능을 설치하는 것을 금지하여 디바이스 안정성이 유지되도록 할 수도 있고, 품질 및 보안 업데이트를 계속 설치하도록 허용할 수도 있습니다.

Intune은 업데이트 자체가 아니라 업데이트 정책 할당만 저장합니다. 정책을 저장하면 Intune에서 구성 세부 정보를 Windows 업데이트에 전달합니다. 그러면 Windows 업데이트에서 각 디바이스에 제공되는 업데이트를 확인합니다. 디바이스에서 Windows 업데이트에 직접 액세스하여 업데이트합니다.

Windows 설명서에서 Windows 기능품질 업데이트에 대해 알아보세요.

업데이트를 관리하는 정책 유형

Intune은 디바이스 그룹에 할당하는 업데이트를 관리하기 위해 다음과 같은 정책 유형을 제공합니다.

  • Windows 10 이상용 링 업데이트: 이 정책은 Windows 10 및 Windows 11 업데이트를 실행하는 디바이스가 설치될 때 구성하는 설정 컬렉션입니다. 업데이트 링 정책은 Windows 10 버전 1607 이상 및 Windows 11을 실행하는 디바이스에 대해 지원됩니다. 자세한 내용은 링 정책 업데이트를 참조하세요.

  • Windows 10 이상에 대한 기능 업데이트: 기능 업데이트 정책 사용은 사용자가 지정한 Windows 버전으로 디바이스를 업데이트한 다음 해당 디바이스에서 기능 집합 버전을 중지합니다. 사용자가 이후 Windows 버전으로 업데이트하도록 선택할 때까지 이 버전이 그대로 유지됩니다. 기능 버전은 정적으로 유지되지만 디바이스는 해당 기능 버전에 사용할 수 있는 품질 및 보안 업데이트를 계속 설치할 수 있습니다.

    기능 업데이트 정책을 사용하여 Windows 10을 실행하는 장치를 Windows 11로 업그레이드할 수도 있습니다.

  • Windows 10 이상에 대한 품질 업데이트: Windows 10 이상 품질 업데이트(신속한 업데이트라고도 함)를 사용하면 Microsoft Intune 사용하여 관리하는 디바이스에서 최신 Windows 10 설치 및 보안 업데이트를 최대한 빨리 Windows 11 수 있습니다. 신속한 설치는 기존 월별 서비스 정책을 일시 중지하거나 편집할 필요 없이 수행됩니다. 자세한 내용은 신속한 업데이트 정책을 참조하세요.

  • Windows 10 이상용 드라이버 업데이트: Microsoft Intune Windows 드라이버 업데이트 관리를 사용하면 관리되는 Windows 10 및 Windows 11 디바이스에 대한 드라이버 업데이트 배포를 검토, 승인 및 일시 중지할 수 있습니다. 정책은 자동으로 최신 권장 드라이버를 설치하거나 관리자가 드라이버를 설치하기 전에 수동으로 승인할 때까지 기다릴 수 있습니다. Intune 및 WUfB(비즈니스용 Windows 업데이트) DS(배포 서비스)는 드라이버 업데이트 정책이 할당된 디바이스에 적용 가능한 드라이버 업데이트를 식별하기 위해 과도한 리프팅을 처리합니다. 자세한 내용은 드라이버 업데이트 정책을 참조하세요.

작업 공간 조인 디바이스에 대한 정책 제한 사항

Microsoft는 비즈니스용 Windows 업데이트 제품 제품군인 WUfB ds(비즈니스용 Windows 업데이트 배포 서비스)의 일부로 클라우드 서비스를 도입했습니다. 클라우드 서비스인 WUfB ds는 디바이스에 AADJ 디바이스(Microsoft Entra 등록)가 필요한 디바이스 업데이트 기능을 지원합니다. 이러한 기능은 WPJ(Workplace Join) 디바이스에서 지원되지 않습니다. WPJ 디바이스의 Windows 업데이트 관리는 핵심 Windows 업데이트 비즈니스용(WUfB) 기능 및 Windows 10 이상 정책 유형에 대한 Intune 업데이트 링을 통해 계속 지원됩니다.

Windows 업데이트 다음 Intune 정책 유형은 WUfB ds를 사용하여 WPJ 디바이스에서 지원을 차단합니다.

  • Windows 10 이상용 드라이버 업데이트
  • Windows 10 이상용 기능 업데이트
  • Windows 10 이상 품질 업데이트

Intune에서 WPJ 디바이스를 지원하는 경우 다음 정보는 WPJ 디바이스와 AADJ 디바이스 모두에 대한 정책 유형에 따른 기능의 차이를 이해하는 데 도움이 될 수 있습니다.

기능 업데이트 링 정책을 통한 WUfB
드라이버, 기능 및 품질 업데이트 정책을 통한 WUfB-ds
WPJ 디바이스 지원 아니요
AADJ 디바이스 지원
업데이트 및 다시 시작 일정 검사 업데이트 링 정책을 사용하여 일정 관리
업데이트 최종 기한 적용 업데이트 링 정책을 사용하여 마감일 적용
설치할 업데이트 제어 기능: 예
- 지정된 일


품질별 모든 기능 업데이트 연기: 예
- 지정된 일

모든 품질 업데이트 연기드라이버: 예
- 모든권장 드라이버 허용 또는 차단 - 기타 드라이버
에 대한 지원 없음
기능: 예
- 개별 업데이트 관리 - 시작 날짜 또는 점진적 출시 시작 날짜 및 종료 날짜를 지정합니다
.

품질: 업데이트 링 정책



드라이버 사용: 예
- 개별 권장 드라이버 및 기타 드라이버를 관리합니다.

일시 중지 업데이트 기능:
- 모든 업데이트

일시 중지 품질:
- 모든 업데이트

일시 중지 드라이버:
- 모든 업데이트 차단
기능:
- 개별 업데이트

일시 중지 품질:
- 개별 업데이트

일시 중지드라이버:
- 개별 업데이트 일시 중지
신속한 품질 업데이트 아니오
보고서 - 디바이스 요약 수:
- 기능 업데이트
- 품질 업데이트
WUfB 보고서 WUfB 보고서
보고서 – 자세한 상태:
- 업데이트당
WUfB 보고서 예, Intune에서

업데이트 링 지연에서 기능 업데이트 정책으로 이동

Intune을 사용하여 Windows 업데이트를 관리하는 경우 업데이트 지연이 있는 업데이트 링 정책 및 기능 업데이트 정책을 사용하여 디바이스에 설치하려는 업데이트를 관리할 수 있습니다. 기능 업데이트를 사용할 경우에는 업데이트 링 정책에 구성된 지연 사용을 종료하는 것이 좋습니다. 업데이트 링 지연과 기능 업데이트 정책을 결합하면 복잡성이 야기되어 업데이트 설치가 지연될 수 있습니다. 기능 업데이트 정책과 함께 사용하면 문제가 발생하지 않아 업데이트 링의 사용자 환경 설정을 계속 사용할 수 있습니다.

디바이스에 설치할 수 있는 업데이트를 제어하는데 두 정책 유형을 모두 사용할 수는 있지만 일반적으로 장점이 없습니다. 두 정책 유형이 디바이스에 모두 적용되는 경우 적용 가능한 업데이트를 제공하기 전에 디바이스에서 두 정책 유형의 조건이 충족되어야 합니다(true여야 함). 이 시나리오에서는 정책 유형 하나에 의해 차단되어 업데이트가 예상대로 설치되지 않을 수 있습니다.

전환 계획

Windows 업데이트 서비스가 예정된 업데이트 배포 준비를 마칠 수 있도록, 업데이트 링 지연에서 기능 업데이트로의 변경 관리를 계획하세요.

  • Windows 업데이트에 대한 Intune 정책이 만들어지거나 수정될 경우 Intune에서 정책 세부 정보를 Windows 업데이트에 전달하면, 하나 이상의 업데이트 정책이 할당된 각 디바이스에 적용 가능한 업데이트를 Windows 업데이트에서 확인합니다.

  • 디바이스의 업데이트를 평가하는 프로세스는 완료하는 데 최대 10분이 소요될 수 있으며, 경우에 따라서는 이보다 좀 더 걸릴 수 있습니다.

  • 디바이스에 지연이 영(0)으로 설정되거나 제거된 이후 디바이스에서 업데이트 검색을 시작할 경우, Windows 업데이트에서 기능 업데이트 정책 처리를 완료하기 이전에 해당 디바이스에 설치하도록 계획하지 않은 업데이트가 제공될 수 있습니다.

다음 프로세스를 사용하여 지연이 제거되기 전에 Windows 업데이트로 기능 업데이트 정책이 처리되었는지 확인합니다.

기능 업데이트 정책으로 전환

  1. Microsoft Intune 관리 센터에서 원하는 Windows 버전을 구성하는 기능 업데이트 정책을 만들고 해당 디바이스에 할당합니다.

    저장된 정책이 디바이스에 할당된 후에는 Windows 업데이트가 정책을 처리하는 데 몇 분 정도 걸립니다.

  2. 기능 업데이트 정책에 대한 Windows 10 기능 업데이트(조직) 보고서를 보고 계속 진행하기 전에 디바이스에 OfferReady 상태가 있는지 확인합니다. 모든 디바이스에 OfferReady가 표시되면 Windows 업데이트에서 정책 처리를 완료한 것입니다.

  3. 디바이스가 OfferReady 상태에 있는 것으로 확인되면 동일한 디바이스 집합에 Windows 10 이상 업데이트 링 정책을 안전하게 다시 구성하여 기능 업데이트 지연 기간(일)의 값을 0으로 변경할 수 있습니다.

업데이트에 대한 보고

업데이트 링 정책 및 Windows 기능 업데이트 정책에 대한 보고서 옵션에 대한 자세한 내용은 Windows 업데이트 보고서를 참조하세요.

다음 단계