Microsoft Managed Desktop에서 업데이트가 처리되는 방식
Microsoft Managed Desktop은 모든 장치를 최신 클라우드 기반 인프라에 연결합니다.
Windows, Office, 드라이버, 펌웨어 및 비즈니스용 Microsoft Store 응용 프로그램을 최신 상태로 유지하는 것은 속도와 안정성의 균형입니다. 운영 체제 업데이트 및 정책이 안전한 방식으로 롤아웃되도록 업데이트 그룹을 사용합니다. 자세한 내용은 Microsoft Managed Desktop 변경 및 릴리스 프로세스 동영상을 참조하세요.
Microsoft에서 릴리스한 업데이트는 누적되며 품질 또는 기능 업데이트로 분류됩니다. 자세한 내용은 비즈니스용 Windows 업데이트: 업데이트 유형을 참조하세요.
그룹 업데이트
Microsoft Managed Desktop은 4개의 Azure AD 그룹을 사용하여 업데이트를 관리합니다.
| 그룹 | 설명 |
|---|---|
| 테스트 | Microsoft Managed Desktop 정책 변경, 운영 체제 업데이트, 기능 업데이트 및 Azure AD 조직("테넌트")에 푸시된 기타 변경 내용을 확인하는 데 사용됩니다. 테스트 그룹은 다음과 같습니다.
|
| 첫 번째 | 시험판 업데이트의 대상이 될 수 있는 조기 소프트웨어 채택자 및 장치가 포함되어 있습니다. 테스트 링에서 테스트하는 동안 다루지 않은 시나리오가 있는 경우 이 그룹의 장치가 중단될 수 있습니다. |
| 빠른 | 안정성보다 속도를 우선시합니다. 빠른 그룹은 다음과 같습니다.
|
| 광범위 | 이 그룹은 기능 및 품질 업데이트를 사용할 수 있는 마지막 그룹입니다. 광범위 그룹에는 Azure AD 조직의 대부분의 사용자가 포함되어 있으므로 배포 속도보다 안정성을 선호합니다. 환경이 가장 안정적이기 때문에 이 그룹으로 앱 테스트를 수행해야 합니다. |
업데이트 그룹 간 장치 이동
일부 장치는 마지막으로 업데이트를 수신하고 다른 장치는 가장 먼저 수신하기를 원할 수 있습니다. 이러한 장치를 적절한 업데이트 그룹으로 이동하려면 배포 그룹에 장치 할당을 참조하세요.
이러한 배포 그룹 내의 역할 및 책임에 대한 자세한 내용은 Microsoft Managed Desktop 역할 및 책임을 참조하세요.
Microsoft Managed Desktop 업데이트 그룹 사용
앱 배포와 같이 관리하는 서비스의 일부가 모든 관리 장치를 대상으로 지정해야 할 수 있습니다.
배포 업데이트
아래에서는 업데이트 배포가 작동하는 방식을 설명합니다.
| 단계 | 설명 |
|---|---|
| 1단계 | Microsoft Managed Desktop은 다음 표에 지정된 일정에 따라 새 기능 또는 품질 업데이트를 배포합니다. |
| 2단계 | 배포하는 동안 Microsoft Managed Desktop은 진단 데이터 및 사용자 지원 시스템을 기반으로 장애 또는 중단 징후를 모니터링합니다. 감지되는 경우 현재 및 미래의 모든 그룹에 대한 배포를 즉시 일시 중지합니다. 예를 들어 First 그룹에 품질 업데이트를 배포하는 동안 문제가 발견되면 문제가 완화될 때까지 첫 번째 그룹, 빠른 그룹 및 광범위 그룹에 대한 업데이트 배포가 일시 중지됩니다. Microsoft Managed Desktop 관리 포털에서 티켓을 제출하여 호환성 문제를 보고할 수 있습니다. 기능 및 품질 업데이트는 독립적으로 일시 중지됩니다. 일시 중지는 기본적으로 35일 동안 적용됩니다. 다만, 문제의 완화 여부에 따라 단축 또는 연장할 수 있다. |
| 3단계 | 그룹 일시 중지가 해제되면 표의 일정에 따라 배포가 다시 시작됩니다. |
| 4단계 | 사용자는 설정된 기간 동안 다시 시작 알림에 응답할 수 있습니다. 이 기간을 기한이라고 하며 업데이트가 장치에 제공된 시간부터 측정됩니다. 이 시간 동안 장치는 사용 시간 외에만 자동으로 다시 시작됩니다. 이 기간이 만료되면 기한에 도달하고 활성 시간에 관계없이 사용 가능한 다음 기회에 장치가 다시 시작됩니다. 품질 업데이트 기한은 3일입니다. 기능 업데이트의 경우 5일입니다. |
참고
이 배포 프로세스는 기능 업데이트와 품질 업데이트 모두에 적용되지만 일정은 각각 다릅니다.
배포 설정
아래 나열된 배포 설정 업데이트:
| 업데이트 유형 | 테스트 | 첫 번째 | 빠른 | 광범위 |
|---|---|---|---|---|
| 운영 체제에 대한 품질 업데이트 | 제로 데이 | 1일 | 6일 | 9일 |
| 운영 체제에 대한 기능 업데이트 | 제로 데이 | 30일 | 60일 | 90일 |
| 드라이버/펌웨어 | 품질 업데이트 일정을 따릅니다. | 품질 업데이트 일정을 따릅니다. | 품질 업데이트 일정을 따릅니다. | 품질 업데이트 일정을 따릅니다. |
| 바이러스 백신 정의 | 검사할 때마다 업데이트됩니다. | 검사할 때마다 업데이트됩니다. | 검사할 때마다 업데이트됩니다. | 검사할 때마다 업데이트됩니다. |
| 엔터프라이즈용 Microsoft 365 앱 | 자세한 정보 | 자세한 정보 | 자세한 정보 | 자세한 정보 |
| Microsoft Edge | 자세한 정보 | 자세한 정보 | 자세한 정보 | 자세한 정보 |
| Microsoft Teams | 자세한 정보 | 자세한 정보 | 자세한 정보 | 자세한 정보 |
참고
이러한 연기 기간은 모든 사용자에게 높은 보안 및 성능 표준을 보장하기 위해 의도적으로 설계되었습니다.
모든 Microsoft Managed Desktop 장치에서 수집된 데이터와 업데이트의 다양한 범위 및 영향을 기반으로 Microsoft Managed Desktop은 임시로 모든 배포 그룹에 대해 위의 연기 기간을 수정할 수 있는 유연성을 보유합니다.
Microsoft Managed Desktop은 각 Windows 기능 릴리스에 대한 독립적인 평가를 수행하여 관리되는 테넌트에 대한 필요성과 유용성을 평가합니다. 결과적으로 Microsoft Managed Desktop은 모든 Windows 기능 업데이트를 배포하거나 배포하지 않을 수 있습니다.
Windows 참가자 프로그램
Microsoft Managed Desktop은 Windows 참가자 프로그램의 일부인 장치를 지원하지 않습니다.
Windows 참가자 프로그램은 시험판 Windows 소프트웨어의 유효성을 검사하는 데 사용됩니다. 중요 업무용이 아닌 장치용입니다. 중요한 Microsoft 이니셔티브이지만 프로덕션 환경에서 광범위한 배포를 위한 것은 아닙니다.
Windows 참가자 빌드로 발견된 모든 장치는 테스트 그룹에 포함될 수 있습니다. 이러한 장치는 업데이트 서비스 수준 계약 및 Microsoft Managed Desktop의 사용자 지원에서 제외됩니다.
대역폭 관리
모든 운영 체제 및 드라이버 업데이트에 배달 최적화를 사용합니다. 배달 최적화는 회사 네트워크 내의 피어로부터 업데이트를 검색하여 Windows 업데이트 서비스에서 다운로드 크기를 최소화합니다.