서비스 제공에서 하드웨어 유지 관리 및 보안 업데이트에 대한 책임 균형은 고객(귀하) 대신 서비스 공급자(Microsoft)로 이동합니다. 그러나 업데이트가 롤아웃될 때 타사 및 사용자 지정 소프트웨어가 계속 예상대로 작동하는지 확인해야 합니다.
온-프레미스 제품의 경우 조직에서 변경 관리에 대한 모든 책임을 집니다.
각 당사자가 부담하는 책임
책임
Microsoft Managed Desktop 서비스 설명
클라이언트 소프트웨어 Microsoft 365
온-프레미스 클라이언트 및 서버
비 Microsoft 및 사용자 지정 소프트웨어
새로운 기능 제공
Microsoft
Microsoft
둘 다
고객
품질 보증에 위해 새로운 기능 테스트
Microsoft
Microsoft
둘 다
고객
새로운 기능에 대한 소식 전달
둘 다
둘 다
둘 다
고객
사용자 지정 소프트웨어 통합
둘 다
둘 다
고객
고객
보안 업데이트 적용
Microsoft
Microsoft
고객
고객
시스템 소프트웨어 유지 관리
Microsoft
Microsoft
고객
고객
배포용 패키지
Microsoft
Microsoft
고객
고객
변경 프로세스 개요
다음은 Microsoft와 고객 간에 변경 프로세스를 공유하는 방법에 대한 요약입니다.
시나리오
Microsoft의 역할
고객의 역할
변경 전
서비스 변경에 대한 기대 수준을 설정합니다.
관리자 조치가 필요한 변경 내용은 5일 전에 고객에게 알립니다.
긴급 변경의 경우 알리기 전에 완화를 적용하세요.
변경 및 통신에 대한 예상 결과를 이해합니다.
Microsoft Managed Desktop Message Center를 정기적으로 읽으세요.
내부 변경 관리 프로세스를 검토하고 업데이트합니다.
Microsoft Managed Desktop 요구 사항을 이해하고 준수 여부를 확인합니다.
필요한 경우 확인하고 승인합니다.
변경 도중
Windows 10 및 Office 365 클라이언트에 대한 월별 보안 및 비보안 업데이트를 릴리스 및 배포합니다.
영향에 대한 데이터 신호 및 지원 큐를 모니터링합니다.
Microsoft Managed Desktop 메시지 센터를 확인하고 추가 정보를 검토하세요.
해당되는 경우 필요한 조치를 취하고 애플리케이션을 테스트합니다.
고장/수리 시나리오가 발생하는 경우 지원 요청을 작성하세요.
변경 후
고객 피드백을 수집하여 향후 변경 내용의 롤아웃을 개선합니다.
영향에 대한 데이터 신호 및 지원 큐를 모니터링합니다.
조직의 사람들과 협력하여 변경 내용을 적용합니다.
효율성을 얻을 수 있는 기회에 대한 변경 및 채택 관리 프로세스를 검토합니다.
관리자 피드백 도구에서 일반적인 피드백과 구체적인 피드백을 제공하세요.
Windows 피드백 허브와 Office 앱의 스마일 버튼을 사용하여 앱별 피드백을 제공하도록 사용자를 교육하세요.
유형 변경
정기적으로 서비스를 변경하는 몇 가지 유형이 있습니다. 이러한 변경 내용에 대한 커뮤니케이션 채널과 귀하가 담당하는 작업은 다양합니다.
모든 변경 내용이 사용자에게 동일한 영향을 미치거나 조치가 필요한 것은 아닙니다. 일부는 계획되고 일부는 계획되지 않습니다. 예를 들어 비보안 업데이트 및 보안 업데이트는 일반적으로 계획되지 않습니다.
변경 유형에 따라 통신 채널이 다를 수 있습니다. 다음 표에는 Microsoft Managed Desktop 서비스에 대해 예상할 수 있는 변경 유형이 나열되어 있습니다.
기능
비보안 업데이트
보안
변경 유형
기능 업데이트
새로운 기능 또는 응용 프로그램
더 이상 사용되지 않는 기능
문제에 대한 클라이언트 핫픽스
보안 업데이트
사전 알림
조치가 필요한 변경을 위한 5일 알림
월별 릴리스에는 이러한 변경 내용이 포함되지 않습니다.
월별 릴리스에는 변경 내용이 포함되지 않습니다.
통신 채널
메시지 센터
전자 메일 경고
메시지 센터
전자 메일 경고
메시지 센터
전자 메일 경고
전역 관리자 작업 필요
가끔
거의 필요 없음
거의 필요 없음
작업 유형
설정 변경
사용자에게 변경 내용 전달
관리 설정 변경
테스트 필요
원격 액세스 서비스를 포함한 비즈니스 애플리케이션 확인
때때로; 프로세스 또는 사용자 정의에 대한 수정 사항 테스트
거의 필요 없음
변경의 예
기능 업데이트: IT 관리 포털 간소화된 지원 티켓 제출 및 검토
새로운 기능 또는 응용 프로그램: Windows 10 기능 업데이트의 반기 릴리스
고객이 보고한 버그에 따른 핫픽스
표준 운영 절차
Microsoft Managed Desktop 서비스는 다른 관리 활동을 수행할 수 있는 Microsoft 클라우드 인스턴스에서 Microsoft에 의해 구현 및 운영됩니다. Microsoft는 Microsoft Managed Desktop 관련 설정, 구성 및 운영에 대해 전적으로 책임이 있습니다.
온프레미스 제품의 경우 조직에서 설정, 구성 및 운영 활동을 관리하는 모든 책임을 집니다.
범주
Microsoft는 다음을 수행합니다.
고객은 다음을 수행합니다.
네트워크(프록시, 패킷 검사, VPN)
비즈니스 사용자에 대한 위험을 최소화하기 위해 고객과 함께 조언하고 계획합니다.
계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 만듭니다. Microsoft에서 검토할 구성 세부 정보, 범위, 일정 및 기타 관련 세부 정보를 포함합니다.
Microsoft Managed Desktop Operations에서 평가하고 정보를 제공한 후에만 변경 내용을 적용하세요.
서비스 계정
자격 증명을 구현, 안전하게 저장 및 관리합니다.
이러한 자격 증명의 무단 액세스 또는 사용을 보안 운영 팀에 알리세요.
계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 만듭니다. Microsoft에서 검토할 구성 세부 정보, 범위, 일정 및 기타 관련 세부 정보를 포함합니다.
Microsoft Managed Desktop Operations에서 평가하고 정보를 제공한 후에만 변경 내용을 적용하세요.
정책, 다단계 인증, 조건부 액세스 또는 응용 프로그램 배포를 Microsoft Managed Desktop Service 계정에 할당하지 마세요.
암호를 다시 설정하거나 자격 증명을 사용하지 마세요.
이러한 서비스 계정과 관련된 Intune 또는 Azure 감사 로그에서 의심스러운 활동이 관찰되는 경우 Microsoft Managed Desktop Operations에 대한 Sev C 지원 요청을 엽니다.
장치 그룹
Microsoft Managed Desktop 그룹 내에서 장치의 구성원 자격을 구현하고 할당합니다.
Microsoft Managed Desktop 그룹을 사용하여 장치에 대한 구성 및 업데이트의 할당 및 릴리스를 관리합니다.
계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 만듭니다. Microsoft에서 검토할 구성 세부 정보, 범위, 일정 및 기타 관련 세부 정보를 포함합니다.
Microsoft Managed Desktop Operations에서 평가하고 정보를 제공한 후에만 변경 내용을 적용하세요.
배포 그룹에 장치 할당에 설명된 단계에 따라 Microsoft Managed Desktop 그룹에만 장치를 할당하세요.
그룹을 사용하여 VPN, 비즈니스용 Windows Hello 또는 이메일 암호화 또는 회사 Wi-Fi 프로필 구성과 같은 서비스에 대한 회사 인증서를 할당하세요.
공동 관리가 있는 경우 Configuration Manager 클라이언트를 배포할 때 모든 Microsoft Managed Desktop 그룹을 명시적으로 제외합니다.
정책
서비스 내 장치의 구성 상태를 제어하는 Microsoft Managed Desktop 정책을 구현하고 관리합니다.
장치 그룹을 사용하여 정책 또는 Windows에 업데이트를 점진적으로 배포합니다.
Microsoft Managed Desktop이 아닌 그룹을 대상으로 명시적으로 제외합니다.
계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 만듭니다. Microsoft에서 검토할 구성 세부 정보, 범위, 일정 및 기타 관련 세부 정보를 포함합니다.
Microsoft Managed Desktop Operations에서 평가하고 정보를 제공한 후에만 변경 내용을 적용하세요.
Microsoft Managed Desktop 서비스에서 관리하지 않는 장치 또는 사용자에게 Microsoft Managed Desktop 정책을 편집하거나 할당하지 마세요.
엔드포인트용 Microsoft 365 Defender.
Microsoft Managed Desktop 서비스 범위 내에서 장치를 모니터링하고 조사합니다.
계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 만듭니다. Microsoft에서 검토할 구성 세부 정보, 범위, 일정 및 기타 관련 세부 정보를 포함합니다.
Microsoft Managed Desktop Operations에서 평가하고 정보를 제공한 후에만 변경 내용을 적용하세요.
비즈니스용 Microsoft Store
Microsoft Managed Desktop 서비스에 대한 Windows Autopilot 프로필을 구성하고 유지 관리합니다.
계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 만듭니다. Microsoft에서 검토할 구성 세부 정보, 범위, 일정 및 기타 관련 세부 정보를 포함합니다.
Microsoft Managed Desktop Operations에서 평가하고 정보를 제공한 후에만 변경 내용을 적용하세요.
Microsoft Managed Desktop Windows Autopilot 프로필의 구성을 수정하거나 할당된 장치를 추가/제거하지 마세요.
인증서
인증서가 만료되기 60일 전에 지원 요청을 생성하여 계획된 구성 변경에 대한 정보를 요청합니다. Microsoft에서 검토할 구성 세부 정보, 범위, 일정 및 기타 관련 세부 정보를 포함합니다.
Microsoft Managed Desktop Operations에서 평가하고 정보를 제공한 후에만 변경 내용을 적용하세요.
인증서 프로필, VPN 프로필 및 Wi-Fi 프로필을 구성하는 데 필요한 모든 인증서를 업데이트합니다.
초기화로 장치 초기화
Microsoft Managed Desktop Operations 팀은 필요할 때 서비스에 등록된 장치를 공장 초기화할 수 있습니다. 다시 설정은 다른 직원에게 장치를 제공해야 하거나 직원이 퇴사하는 경우에 유용합니다.
몇 가지 요구 사항이 있습니다.
전역 관리자가 지원 요청을 제출해야 합니다.
요청에 장치의 컴퓨터 이름을 포함합니다.
장치를 다시 설정하기 전에 사용자 계정이 Azure AD에 있어야 합니다.
관리형 데스크톱 운영 팀은 다음을 수행합니다.
Intune에서 장치 이름을 조회합니다.
장치에 공장 초기화 명령을 보냅니다.
참고
장치를 다시 설정하기 전에 Azure AD에서 사용자 계정을 제거하지 마세요. 사용자가 Azure AD에 없는 경우 Intune은 장치에 공장 초기화 명령을 보낼 수 없습니다.
장치가 "즉시 사용 가능한 환경"으로 부팅되고 사전 설치된 모든 응용 프로그램 및 설정이 다시 적용됩니다. 장치 사용자는 초기 설정 정보를 다시 제공해야 합니다.
장치가 다시 설정되면 조직의 다른 사람에게 양도할 수 있습니다. 이전 사용자의 데이터 또는 기업 데이터는 장치에 없습니다. 다음 사용자는 이전 사용자가 새 Microsoft Managed Desktop 장치에서 수행한 것과 동일한 프로세스를 거칩니다.
BitLocker는 이 프로세스에서 데이터 보안의 핵심 구성 요소입니다. Microsoft Managed Desktop 장치에서 BitLocker 암호화를 사용하면 장치가 공장 초기화된 후에도 드라이브의 데이터가 안전하게 유지됩니다. 드라이브에 있던 모든 데이터는 장치의 다음 사용자가 사용할 수 없습니다. 자세한 내용은 BitLocker 개요를 참조하세요.