technical Preview 1706 for Configuration Manager 기능

  • 아티클

적용 대상: Configuration Manager(기술 미리 보기 분기)

이 문서에서는 Configuration Manager용 Technical Preview 버전 1706에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 Configuration Manager 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가할 수 있습니다. 이 버전의 기술 미리 보기를 설치하기 전에 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간 업데이트 방법 및 기술 미리 보기의 기능에 대한 피드백을 제공하는 방법에 대해 알아보려면 Configuration Manager Technical Preview를 검토하세요.

이 기술 미리 보기의 알려진 문제:

  • 배포 지점 이동 - 단일 기본 사이트의 기술 미리 보기 제한으로 인해 이 릴리스에서 사이트 간에 배포 지점을 이동하는 콘솔의 옵션을 사용할 수 없습니다.

  • 디바이스 준수 설정 - 두 가지 새 디바이스 준수 설정을 사용할 때 반대 동작이 발생할 수 있습니다.

    • 디바이스에서 USB 디버깅 차단

    • 알 수 없는 출처의 앱 차단

      예를 들어 관리자가 디바이스에서 USB 디버깅 차단을true로 설정하면 USB 디버깅이 사용하도록 설정되지 않은 모든 디바이스가 비준수로 표시됩니다.

다음은 이 버전으로 사용해 볼 수 있는 새로운 기능입니다.

소프트웨어 업데이트 지점에 대한 향상된 경계 그룹

이 릴리스에는 소프트웨어 업데이트 지점이 경계 그룹에서 작동하는 방식에 대한 개선 사항이 포함되어 있습니다. 다음은 새 대체 동작을 요약한 것입니다.

  • 이제 소프트웨어 업데이트 지점의 대체는 인접 경계 그룹으로 대체하기 위해 구성 가능한 시간을 사용하며 최소 시간은 120분입니다.

  • 대체 구성과 관계없이 클라이언트는 120분 동안 사용한 마지막 소프트웨어 업데이트 지점에 도달하려고 시도합니다. 120분 동안 해당 서버에 도달하지 못한 후 클라이언트는 사용 가능한 소프트웨어 업데이트 지점 풀을 확인하여 새 소프트웨어 업데이트 지점을 찾을 수 있습니다.

    • 클라이언트의 현재 경계 그룹에 있는 모든 소프트웨어 업데이트 지점이 클라이언트의 풀에 즉시 추가됩니다.

    • 클라이언트는 새 서버를 찾기 전에 120분 동안 원래 서버를 사용하려고 하므로 2시간이 경과할 때까지 추가 서버에 연결되지 않습니다.

    • 인접 그룹으로의 대체가 최소 120분 동안 구성된 경우 해당 인접 경계 그룹의 소프트웨어 업데이트 지점은 클라이언트의 사용 가능한 서버 풀의 일부가 됩니다.

  • 2시간 동안 원래 서버에 도달하지 못하면 클라이언트는 새 소프트웨어 업데이트 지점에 연결하기 위해 더 짧은 주기로 전환됩니다.

    즉, 클라이언트가 새 서버와 연결하지 못하면 사용 가능한 서버 풀에서 다음 서버를 빠르게 선택하고 해당 서버에 연결하려고 시도합니다.

    • 이 주기는 클라이언트가 사용할 수 있는 소프트웨어 업데이트 지점에 연결할 때까지 계속됩니다.
    • 클라이언트가 소프트웨어 업데이트 지점을 찾을 때까지 각 인접 경계 그룹에 대한 대체 시간이 충족되면 사용 가능한 서버 풀에 추가 서버가 추가됩니다.

자세한 내용은 현재 분기에 대한 경계 그룹 항목의 소프트웨어 업데이트 지점을 참조하세요.

사이트 서버 역할 고가용성

사이트 서버 역할에 대한 고가용성은 수동 모드에서 추가 기본 사이트 서버를 설치하는 Configuration Manager 기반 솔루션입니다. 수동 모드 사이트 서버는 활성 모드에 있는 기존 기본 사이트 서버 외에 있습니다. 필요한 경우 수동 모드 사이트 서버를 즉시 사용할 수 있습니다.

수동 모드의 기본 사이트 서버:

  • 활성 사이트 서버와 동일한 사이트 데이터베이스를 사용합니다.
  • 활성 사이트 서버 콘텐츠 라이브러리의 복사본을 받은 다음 동기화 상태로 유지됩니다.
  • 수동 모드인 경우 사이트 데이터베이스에 데이터를 쓰지 않습니다.
  • 수동 모드인 경우 선택적 사이트 시스템 역할의 설치 또는 제거를 지원하지 않습니다.

수동 모드 사이트 서버를 활성 모드 사이트 서버로 만들려면 수동으로 승격합니다. 그러면 활성 사이트 서버가 수동 사이트 서버로 전환됩니다. 원래 활성 모드 서버에서 사용할 수 있는 사이트 시스템 역할은 해당 컴퓨터에 액세스할 수 있는 한 계속 사용할 수 있습니다. 사이트 서버 역할만 활성 모드와 수동 모드 간에 전환됩니다.

수동 모드 사이트 서버를 설치하려면 사이트 시스템 서버 만들기 마법사 를 사용하여 기본 사이트 서버 유형 및 수동 모드를 사용하여 새 사이트 서버를 구성 합니다. 그런 다음 마법사는 지정된 서버에서 Configuration Manager 설치 프로그램을 실행하여 새 사이트 서버를 수동 모드로 설치합니다. 설치가 완료되면 활성 모드 사이트 서버는 수동 모드 사이트 서버와 해당 콘텐츠 라이브러리를 활성 사이트 서버에 대한 변경 내용 또는 구성과 동기화된 상태로 유지합니다.

필수 구성 요소 및 제한 사항

  • 수동 모드의 단일 사이트 서버는 각 기본 사이트에서 지원됩니다.

  • 수동 모드의 사이트 서버는 온-프레미스 또는 Azure의 클라우드 기반일 수 있습니다.

  • 활성 모드와 수동 모드 사이트 서버는 모두 동일한 도메인에 있어야 합니다.

  • 활성 모드와 수동 모드 사이트 서버 모두 각 사이트 서버의 컴퓨터에서 원격이어야 하는 동일한 사이트 데이터베이스를 사용해야 합니다.

    • 데이터베이스를 호스트하는 SQL Server 기본 instance(instance, 장애 조치(failover) 클러스터 instance 또는 가용성 그룹을 SQL Server Always On 사용할 수 있습니다.

    • 수동 모드의 사이트 서버는 활성 모드 사이트 서버와 동일한 사이트 데이터베이스를 사용하도록 구성됩니다. 그러나 수동 모드 사이트 서버는 활성 모드로 승격될 때까지 해당 데이터베이스를 사용하지 않습니다.

  • 수동 모드 사이트 서버를 실행할 컴퓨터:

    • 기본 사이트를 설치하기 위한 필수 조건을 충족해야 합니다.

    • 활성 모드 사이트 서버의 버전과 일치하는 원본 파일을 사용하여 설치합니다.

    • 수동 모드 사이트를 설치하기 전에 사이트에서 사이트 시스템 역할을 가질 수 없습니다.

  • 활성 및 수동 모드 사이트 서버 컴퓨터는 서로 다른 운영 체제 또는 서비스 팩 버전을 실행할 수 있습니다. 둘 다 Configuration Manager 버전에서 계속 지원됩니다.

  • 수동 모드 사이트 서버를 활성 모드 서버로 승격하는 것은 수동입니다. 자동 장애 조치(failover)가 없습니다.

  • 사이트 시스템 역할은 활성 모드인 사이트 서버에만 설치할 수 있습니다.

    • 활성 모드의 사이트 서버는 모든 사이트 시스템 역할을 지원합니다. 수동 모드인 경우 서버에 사이트 시스템 역할을 설치할 수 없습니다.

    • 보고 지점과 같이 데이터베이스를 사용하는 사이트 시스템 역할에는 활성 모드와 수동 모드 사이트 서버 모두에서 원격인 서버에 해당 데이터베이스가 있어야 합니다.

    • SMS_Provider 수동 모드의 사이트 서버에 설치되지 않습니다. 수동 모드 사이트 서버를 활성 모드로 수동으로 승격하려면 사이트에 대한 SMS_Provider 연결해야 하므로 추가 컴퓨터에 공급자의 instance 하나 이상 설치하는 것이 좋습니다.

알려진 문제:
이 릴리스에서는 다음 조건에 대한 상태가 읽을 수 있는 텍스트 대신 숫자 값으로 콘솔에 표시됩니다.

  • 131071 – 사이트 서버 설치 실패
  • 720895 – 사이트 서버 역할 제거 실패
  • 851967 – 장애 조치(failover) 실패

수동 모드에서 사이트 서버 추가

  1. 콘솔에서 관리>사이트 구성>사이트 로 이동하여 사이트 시스템 역할 추가 마법사를 시작합니다. 사이트 시스템 서버 만들기 마법사를 사용할 수도 있습니다.

  2. 일반 페이지에서 수동 모드 사이트 서버를 호스트할 서버를 지정합니다. 지정한 서버는 수동 모드로 사이트 서버를 설치하기 전에 사이트 시스템 역할을 호스트할 수 없습니다.

  3. 시스템 역할 선택 페이지에서 수동 모드의 기본 사이트 서버만 선택합니다.

  4. 마법사를 완료하려면 설치 프로그램을 실행하고 지정된 서버에 사이트 서버 역할을 설치하는 데 사용되는 다음 정보를 제공해야 합니다.

    • 활성 사이트 서버에서 새 수동 모드 사이트 서버로 설치 파일을 복사하거나 활성 사이트 서버의 CD.Latest 폴더 내용이 포함된 위치의 경로를 지정합니다.

    • 활성 모드 사이트 서버에서 사용하는 것과 동일한 사이트 데이터베이스 서버 및 데이터베이스 이름을 지정합니다.

  5. Configuration Manager 지정된 서버에 수동 모드로 사이트 서버를 설치합니다.

자세한 설치 상태 관리>사이트 구성>사이트로 이동합니다.

  • 수동 모드의 사이트 서버에 대한 상태 설치로 표시됩니다.

  • 서버를 선택한 다음 상태 표시 를 클릭하여 자세한 내용을 보려면 사이트 서버 설치 상태를 엽니다.

수동 모드 사이트 서버를 활성 모드로 승격

수동 모드 사이트 서버를 활성 모드로 변경하려는 경우 관리>사이트 구성> 사이트의 노드 창에서 이 작업을 수행합니다. SMS_Provider instance 액세스할 수 있는 한 사이트에 액세스하여 이 변경을 수행할 수 있습니다.

  1. Configuration Manager 콘솔의 노드 창에서 수동 모드의 사이트 서버를 선택한 다음 리본에서 활성으로 승격을 선택합니다.

  2. 승격하려는 서버에 대한 간단한 상태는노드 창에 승격으로 표시됩니다.

  3. 승격이 완료되면 상태 열은 새 활성 모드 사이트 서버와 새 수동 모드 사이트 서버 모두에 대해 확인을 표시합니다.

  4. 관리>사이트 구성>사이트에서 기본 사이트 서버의 이름이 이제 새 활성 모드 사이트 서버의 이름을 표시합니다. 자세한 상태 사이트서버 상태모니터링으로> 이동합니다.

    • 모드 열은 활성 또는 수동 서버를 식별합니다.

    • 서버를 수동 모드에서 활성 모드로 승격하는 동안 활성으로 승격할 사이트 서버를 선택한 다음 리본에서 상태 표시 를 선택합니다. 그러면 프로세스에 대한 추가 세부 정보를 표시하는 사이트 서버 승격 상태 창이 열립니다.

활성 모드의 사이트 서버가 수동 모드로 전환되면 사이트 시스템 역할만 수동으로 설정됩니다. 해당 컴퓨터에 설치된 다른 모든 사이트 시스템 역할은 활성 상태로 유지되며 클라이언트에서 액세스할 수 있습니다.

일일 모니터링

기본 사이트가 수동 모드인 경우 매일 모니터링하여 활성 모드 사이트 서버와 동기화된 상태로 유지되고 사용할 준비가 되었는지 확인합니다. 이렇게 하려면사이트 서버 상태모니터링으로> 이동합니다. 여기에서 활성 모드와 수동 모드 사이트 서버를 모두 볼 수 있습니다.

요약 탭:

  • 모드 열은 활성 또는 수동 서버를 식별합니다.
  • 상태 열은 수동 모드 서버가 활성 모드 서버와 동기화될 때 확인을 나열합니다.
  • 콘텐츠 동기화 상태에 대한 추가 세부 정보를 보려면 콘텐츠 동기화 상태에서 상태 표시를 클릭합니다. 그러면 콘텐츠 동기화 문제를 해결할 수 있는 콘텐츠 라이브러리 탭이 열립니다.

콘텐츠 라이브러리 탭:

  • 활성 사이트 서버에서 수동 모드 사이트 서버로 동기화되는 콘텐츠의 상태를 확인합니다.
  • 실패 상태의 콘텐츠를 선택한 다음 리본에서 선택한 항목 동기화를 선택할 수 있습니다. 이 작업은 콘텐츠 원본에서 수동 모드 사이트 서버로 해당 콘텐츠를 다시 동기화하려고 합니다. 복구하는 동안 상태가 진행 중으로 표시되고 동기화 중이면 성공으로 표시됩니다.

cmdlet을 직접 실행해 보시기 바랍니다.

다음 작업을 완료한 다음 리본 메뉴의 탭에서 피드백을 보내 작동 방식을 알려주세요.

  • 기본 사이트를 수동 모드로 설치할 수 있습니다.
  • 콘솔을 사용하여 수동 모드 사이트 서버를 활성 모드 사이트 서버로 만들고 두 사이트 서버 모두에 대한 상태 변경을 확인할 수 있습니다.

Device Guard 정책에 특정 파일 및 폴더에 대한 신뢰 포함

이 릴리스에서는 Device Guard 정책 관리에 추가 기능을 추가했습니다.

이제 필요에 따라 Device Guard 정책의 폴더에 대한 특정 파일에 대한 신뢰를 추가할 수 있습니다. 이렇게 하면 다음을 수행할 수 있습니다.

  1. 관리형 설치 관리자 동작 문제 해결
  2. Configuration Manager 사용하여 배포할 수 없는 기간 업무 앱 신뢰
  3. 운영 체제 배포 이미지에 포함된 앱을 신뢰합니다.

cmdlet을 직접 실행해 보시기 바랍니다.

  1. Device Guard 정책을 만드는 동안 Device Guard 정책 만들기 마법사의 포함 탭에서 추가를 클릭합니다.
  2. 신뢰할 수 있는 파일 또는 폴더 추가 대화 상자에서 신뢰하려는 파일 또는 폴더에 대한 정보를 지정합니다. 로컬 파일 또는 폴더 경로를 지정하거나 해당 디바이스에 연결하고 파일 또는 폴더 경로를 지정할 수 있는 권한이 있는 원격 디바이스에 연결할 수 있습니다.
  3. 마법사를 완료합니다.

작업 순서 진행률 숨기기

이 릴리스에서는 새 변수를 사용하여 작업 순서 진행률이 최종 사용자에게 표시되는 시기를 제어할 수 있습니다. 작업 순서에서 작업 순서 변수 설정 단계를 사용하여 TSDisableProgressUI 변수의 값을 설정하여 작업 순서 진행률을 숨기거나 표시합니다. 작업 순서에서 작업 순서 변수 설정 단계를 여러 번 사용하여 변수의 값을 변경할 수 있습니다. 이렇게 하면 작업 순서의 여러 섹션에서 작업 순서 진행률을 숨기거나 표시할 수 있습니다.

작업 순서 진행률을 숨기려면

작업 순서 편집기에서 작업 순서 변수 설정 단계를 사용하여 TSDisableProgressUI 변수의 값을 True 로 설정하여 작업 순서 진행률을 숨깁니다.

작업 순서 진행률을 표시하려면

작업 순서 편집기에서 작업 순서 변수 설정 단계를 사용하여 TSDisableProgressUI 변수의 값을 False 로 설정하여 작업 순서 진행률을 표시합니다.

콘텐츠를 설치하고 콘텐츠를 제거할 다른 콘텐츠 위치를 지정합니다.

현재 Configuration Manager 앱에 대한 설치 파일이 포함된 설치 위치를 지정합니다. 설치 위치를 지정하면 애플리케이션 콘텐츠의 제거 위치로도 사용됩니다. 피드백에 따라 배포된 애플리케이션을 제거하려는 경우 앱 콘텐츠가 클라이언트 컴퓨터에 없는 경우 클라이언트는 애플리케이션을 제거하기 전에 모든 앱 설정 파일을 다시 다운로드합니다. 이 문제를 해결하려면 이제 설치 콘텐츠 위치와 선택적 제거 콘텐츠 위치를 모두 지정할 수 있습니다. 또한 제거 콘텐츠 위치를 지정하지 않도록 선택할 수 있습니다.

사용해 보세요!

  1. 애플리케이션의 배포 유형 속성에서 콘텐츠 탭을 클릭합니다.
  2. 콘텐츠 설치 위치를 정상적으로 구성합니다.
  3. 콘텐츠 제거 설정의 경우 다음 중 하나를 선택합니다.
    • 콘텐츠 설치와 동일 - 애플리케이션을 설치하거나 제거하든 관계없이 동일한 콘텐츠 위치가 사용됩니다.
    • 제거 콘텐츠 없음 - 애플리케이션에 대한 제거 콘텐츠 위치를 제공하지 않으려면 선택합니다.
    • 콘텐츠 설치와 다릅니다. 설치 콘텐츠 위치와 다른 제거 콘텐츠 위치를 지정하려면 이 옵션을 선택합니다.
  4. 설치 콘텐츠에서 다른 항목을 선택한 경우 애플리케이션을 제거하는 데 사용할 애플리케이션 콘텐츠의 위치를 찾거나 입력합니다.
  5. 확인을 클릭하여 배포 유형 속성 대화 상자를 닫습니다.

접근성 개선

이 미리 보기에서는 Configuration Manager 콘솔의 접근성 기능이 몇 가지 개선되었습니다. 다음이 포함되어 있습니다.

콘솔을 이동할 수 있는 새로운 바로 가기 키:

  • Ctrl + M - 기본(중앙) 창에 포커스를 설정합니다.
  • Ctrl + T - 탐색 창의 위쪽 노드에 포커스를 설정합니다. 포커스가 이미 해당 창에 있는 경우 포커스가 방문한 마지막 노드로 설정됩니다.
  • Ctrl + I - 리본 아래의 이동 경로 표시줄에 포커스를 설정합니다.
  • Ctrl + L - 사용 가능한 경우 검색 필드에 포커스를 설정합니다.
  • Ctrl + D - 사용 가능한 경우 세부 정보 창에 포커스를 설정합니다.
  • Alt – 리본의 포커스를 변경합니다.

일반적인 개선 사항:

  • 노드 이름의 문자를 입력할 때 탐색 창의 탐색 기능이 향상되었습니다.
  • 이제 기본 보기를 통한 키보드 탐색과 리본 메뉴가 순환됩니다.
  • 세부 정보 창의 키보드 탐색은 이제 순환됩니다. 이전 개체 또는 창으로 돌아가려면 Ctrl + D, Shift + TAB을 사용합니다.
  • 작업 영역 보기를 새로 고침하면 포커스가 해당 작업 영역의 기본 창으로 설정됩니다.
  • 화면 읽기 프로그램에서 목록 항목의 이름을 알리도록 하는 문제가 해결되었습니다.
  • 화면 읽기 프로그램이 중요한 정보를 알려줄 수 있도록 페이지에 여러 컨트롤에 대한 액세스 가능한 이름이 추가되었습니다.

업그레이드 준비를 지원하기 위한 Azure 서비스 마법사 변경 내용

이 릴리스부터 Azure 서비스 마법사를 사용하여 Configuration Manager 업그레이드 준비로의 연결을 구성합니다. 마법사를 사용하면 관련 Azure 서비스에 공통 마법사를 사용하여 커넥터 구성을 간소화할 수 있습니다.

연결을 구성하는 방법이 변경되었지만 연결에 대한 필수 구성 요소와 업그레이드 준비 상태를 사용하는 방법은 변경되지 않습니다.

업그레이드 준비를 위한 필수 구성 요소

업그레이드 준비에 대한 연결의 필수 구성 요소는 Configuration Manager 현재 분기에 대해 자세히 설명한 것과 변경되지 않습니다. 편의를 위해 여기에서 반복됩니다.

필수 구성 요소

  • 연결을 추가하려면 Configuration Manager 환경이 먼저 온라인 모드에서 서비스 연결 지점을 구성해야 합니다. 환경에 연결을 추가하면 이 사이트 시스템 역할을 실행하는 컴퓨터에 Microsoft Monitoring Agent도 설치됩니다.
  • Configuration Manager "웹 애플리케이션 및/또는 Web API" 관리 도구로 등록하고 이 등록에서 클라이언트 ID를 가져옵니다.
  • Microsoft Entra ID에서 등록된 관리 도구에 대한 클라이언트 키를 만듭니다.
  • Azure Portal 등록된 웹앱에 OMS에 액세스할 수 있는 권한을 제공합니다.

중요

OMS에 액세스하는 권한을 구성할 때 는 기여자 역할을 선택하고 등록된 앱의 리소스 그룹에 권한을 할당해야 합니다.

필수 구성 요소가 구성되면 마법사를 사용하여 연결을 만들 준비가 된 것입니다.

Azure 서비스 마법사를 사용하여 업그레이드 준비 구성

  1. 콘솔에서 관리>개요>Cloud Services>Azure Services로 이동한 다음, 리본의 탭에서 Azure 서비스 구성을 선택하여 Azure 서비스 마법사를 시작합니다.

  2. Azure 서비스 페이지에서 업그레이드 준비 커넥터를 선택하고 다음을 클릭합니다.

  3. 페이지에서 Azure 환경을 지정합니다(기술 미리 보기는 퍼블릭 클라우드만 지원). 그런 다음 가져오기 를 클릭하여 앱 가져오기 창을 엽니다.

  4. 앱 가져오기 창에서 Microsoft Entra ID에 이미 있는 웹앱에 대한 세부 정보를 지정합니다.

    • Microsoft Entra 테넌트 이름에 대한 식별 이름을 제공합니다. 그런 다음, 테넌트 ID, 애플리케이션 이름, 클라이언트 ID, Azure 웹앱의 비밀 키 및 앱 ID URI를 지정합니다.
    • 확인을 클릭하고 성공하면 확인을 클릭하여 계속합니다.

  5. 구성 페이지에서 업그레이드 준비에 대한 이 연결에 사용할 구독, 리소스 그룹 및 Windows Analytics 작업 영역을 지정합니다.

  6. 다음을 클릭하여 요약 페이지로 이동한 다음 마법사를 완료하여 연결을 만듭니다.

클라우드 서비스에 대한 새 클라이언트 설정

이 릴리스에서는 Configuration Manager 두 개의 새 클라이언트 설정을 추가했습니다. Cloud Services 섹션에서 찾을 수 있습니다. 이러한 설정은 다음과 같은 기능을 제공합니다.

  • 구성된 클라우드 관리 게이트웨이에 액세스할 수 있는 Configuration Manager 클라이언트를 제어합니다.
  • 도메인에 가입된 Windows 10 Configuration Manger 클라이언트를 Microsoft Entra ID로 자동으로 등록합니다.

이러한 새로운 설정은 Configuration Manager 1705 Technical Preview에 설명된 기능을 수행하는 데 도움이 됩니다.

시작하기 전에

온-프레미스 Active Directory Microsoft Entra 테넌트 간에 연결하기 Microsoft Entra 설치하고 구성해야 합니다.

연결을 제거하면 디바이스가 등록되지 않지만 새 디바이스는 등록되지 않습니다.

cmdlet을 직접 실행해 보시기 바랍니다.

  1. 클라이언트 설정을 구성하는 방법의 정보를 사용하여 다음 클라이언트 설정(Cloud Services) 섹션을 구성합니다.
    • Microsoft Entra ID를 사용하여 새 Windows 10 도메인 가입 디바이스를 자동으로 등록합니다. (기본값) 또는 아니요로 설정됩니다.
    • 클라이언트가 클라우드 관리 게이트웨이를 사용할 수 있도록 설정 – (기본값) 또는 아니요로 설정합니다.
  2. 필요한 디바이스 컬렉션에 클라이언트 설정을 배포합니다.

디바이스가 Microsoft Entra ID에 조인되어 있는지 확인하려면 명령 프롬프트 창에서 /상태dsregcmd.exe 명령을 실행합니다. 디바이스가 Microsoft Entra 조인된 경우 결과의 AzureAdjoined 필드에 YES가 표시됩니다.

Configuration Manager 콘솔에서 PowerShell 스크립트 만들기 및 실행

Configuration Manager 패키지 및 프로그램을 사용하여 클라이언트 디바이스에 스크립트를 배포할 수 있습니다. 이 기술 미리 보기에서는 다음 작업을 수행할 수 있는 새로운 기능을 추가했습니다.

  • PowerShell 스크립트를 Configuration Manager 가져오기
  • Configuration Manager 콘솔에서 스크립트 편집(서명되지 않은 스크립트에만 해당)
  • 스크립트를 승인됨 또는 거부됨으로 표시하여 보안 향상
  • Windows 클라이언트 PC 및 온-프레미스 관리 Windows PC 컬렉션에서 스크립트를 실행합니다. 스크립트는 배포하지 않고 클라이언트 디바이스에서 거의 실시간으로 실행됩니다.
  • Configuration Manager 콘솔에서 스크립트에서 반환된 결과를 검사합니다.

필수 구성 요소

스크립트를 사용하려면 해당 Configuration Manager 보안 역할의 구성원이어야 합니다.

  • 스크립트를 가져오고 작성하려면 계정에 전체 관리자 보안 역할의 SMS 스크립트에 대한 만들기 권한이 있어야 합니다.
  • 스크립트를 승인하거나 거부하려면 계정에 전체 관리자 보안 역할의 SMS 스크립트에 대한 승인 권한이 있어야 합니다.
  • 스크립트를 실행하려면 계정에 준수 설정 관리자 보안 역할의 컬렉션에 대한 스크립트 실행 권한이 있어야 합니다.

Configuration Manager 보안 역할에 대한 자세한 내용은 역할 기반 관리의 기본 사항을 참조하세요.

기본적으로 사용자는 작성한 스크립트를 승인할 수 없습니다. 스크립트는 강력하고 다양하며 많은 디바이스에 배포할 수 있으므로 스크립트를 작성한 사람과 스크립트를 승인하는 사람 간에 역할을 구분하는 기능을 제공하는 새로운 개념을 도입했습니다. 이렇게 하면 감독 없이 스크립트를 실행할 수 없으면 추가 수준의 보안이 보장됩니다. 특히 Technical Preview 릴리스 중에 테스트 용이성을 위해 이 보조 승인을 해제할 수 있습니다.

사용자가 자신의 스크립트를 승인할 수 있도록 허용하려면 다음을 수행합니다.

  1. Configuration Manager 콘솔에서 관리를 클릭합니다.
  2. 관리 작업 영역에서 사이트 구성을 확장한 다음 사이트를 클릭합니다.
  3. 사이트 목록에서 사이트를 선택한 다음 탭의 사이트 그룹에서 계층 설정을 클릭합니다.
  4. 계층 설정 속성 대화 상자의 일반 탭에서 스크립트 작성자가 자체 스크립트를 승인하도록 허용하지 않음 확인란의 선택을 취소합니다.

cmdlet을 직접 실행해 보시기 바랍니다.

스크립트 가져오기 및 편집

  1. Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
  2. 소프트웨어 라이브러리 작업 영역에서 스크립트를 클릭합니다.
  3. 탭의 만들기 그룹에서 스크립트 만들기를 클릭합니다.
  4. 스크립트 만들기 마법사의 스크립트 페이지에서 다음을 구성합니다.
    • 스크립트 이름 - 스크립트 의 이름을 입력합니다. 이름이 같은 여러 스크립트를 만들 수 있지만 이렇게 하면 Configuration Manager 콘솔에서 필요한 스크립트를 찾기가 더 어려워집니다.
    • 스크립트 언어 - 현재 PowerShell 스크립트만 지원됩니다.
    • 가져오기 - PowerShell 스크립트를 콘솔로 가져옵니다. 스크립트는 스크립트 필드에 표시됩니다.
    • 지우기 - 스크립트 필드에서 현재 스크립트를 제거합니다.
    • 스크립트 - 현재 가져온 스크립트를 표시합니다. 필요에 따라 이 필드에서 스크립트를 편집할 수 있습니다.
  5. 마법사를 완료합니다. 새 스크립트는 승인 대기 상태 있는 스크립트 목록에 표시됩니다. 클라이언트 디바이스에서 이 스크립트를 실행하려면 먼저 승인해야 합니다.

스크립트 승인 또는 거부

스크립트를 실행하려면 먼저 승인해야 합니다. 스크립트를 승인하려면 다음을 수행합니다.

  1. Configuration Manager 콘솔에서 소프트웨어 라이브러리를 클릭합니다.
  2. 소프트웨어 라이브러리 작업 영역에서 스크립트를 클릭합니다.
  3. 스크립트 목록에서 승인하거나 거부할 스크립트를 선택한 다음 탭의 스크립트 그룹에서 승인/거부를 클릭합니다.
  4. 스크립트 승인 또는 거부 대화 상자에서 스크립트 승인 또는 거부를 선택하고 필요에 따라 결정에 대한 메모를 입력합니다. 스크립트를 거부하는 경우 클라이언트 디바이스에서 실행할 수 없습니다.
  5. 마법사를 완료합니다. 스크립트 목록에서 수행한 작업에 따라 승인 상태 열이 변경됩니다.

스크립트 실행

스크립트가 승인되면 선택한 컬렉션에 대해 실행할 수 있습니다.

  1. Configuration Manager 콘솔에서 자산 및 규정 준수를 클릭합니다.
  2. 자산 및 규정 준수 작업 영역에서 디바이스 컬렉션을 클릭합니다.
  3. 디바이스 컬렉션 목록에서 스크립트를 실행할 디바이스 컬렉션을 클릭합니다.
  4. 탭의 모든 시스템 그룹에서 스크립트 실행을 클릭합니다.
  5. 스크립트 실행 마법사의 스크립트 페이지에서 목록에서 스크립트를 선택합니다. 승인된 스크립트만 표시됩니다. 다음을 클릭한 다음 마법사를 완료합니다.

스크립트 모니터링

클라이언트 디바이스에 스크립트를 실행한 후 이 절차를 사용하여 작업의 성공을 모니터링합니다.

  1. Configuration Manager 콘솔에서 모니터링을 클릭합니다.
  2. 모니터링 작업 영역에서 스크립트 결과를 클릭합니다.
  3. 스크립트 결과 목록에서 클라이언트 디바이스에서 실행한 각 스크립트의 결과를 볼 수 있습니다. 스크립트 종료 코드 0은 일반적으로 스크립트가 성공적으로 실행되었음을 나타냅니다.

IPv6에 대한 PXE 네트워크 부팅 지원

이제 IPv6에 대한 PXE 네트워크 부팅 지원을 사용하도록 설정하여 작업 순서 운영 체제 배포를 시작할 수 있습니다. 이 설정을 사용하면 PXE 사용 배포 지점에서 IPv4 및 IPv6을 모두 지원합니다. 이 옵션은 WDS가 필요하지 않으며 WDS가 있는 경우 중지됩니다.

IPv6에 대한 PXE 부팅 지원을 사용하도록 설정하려면

다음 절차를 사용하여 PXE에 대한 IPv6 지원에 대한 옵션을 사용하도록 설정합니다.

  1. Configuration Manager 콘솔에서 관리>개요>배포 지점으로 이동하고 PXE 사용 배포 지점에 대한 속성을 클릭합니다.
  2. PXE 탭에서 IPv6 지원을 선택하여 PXE에 대한 IPv6 지원을 사용하도록 설정합니다.

Microsoft Surface 드라이버 업데이트 관리

이제 Configuration Manager 사용하여 Microsoft Surface 드라이버 업데이트를 관리할 수 있습니다.

필수 구성 요소

모든 소프트웨어 업데이트 지점은 Windows Server 2016 실행해야 합니다.

cmdlet을 직접 실행해 보시기 바랍니다.

다음 작업을 완료한 다음 리본 메뉴의 탭에서 피드백을 보내 작동 방식을 알려주세요.

  1. Microsoft Surface 드라이버에 대해 동기화를 사용하도록 설정합니다. 분류 및 제품 구성의 절차를 사용하고 분류 탭에서Microsoft Surface 드라이버 및 펌웨어 업데이트 포함을 선택하여 Surface 드라이버를 사용하도록 설정합니다.
  2. Microsoft Surface 드라이버를 동기화합니다.
  3. 동기화된 Microsoft Surface 드라이버 배포

비즈니스 지연 정책에 대한 Windows 업데이트 구성

이제 비즈니스용 Windows 업데이트 직접 관리하는 Windows 10 디바이스에 대한 Windows 10 기능 업데이트 또는 품질 업데이트 대한 지연 정책을 구성할 수 있습니다. 소프트웨어 라이브러리>Windows 10 서비스 아래의 비즈니스 정책 노드에 대한 새 Windows 업데이트 지연 정책을 관리할 수 있습니다.

필수 구성 요소

비즈니스용 Windows 업데이트 관리하는 Windows 10 디바이스에는 인터넷 연결이 있어야 합니다.

비즈니스 지연 정책에 대한 Windows 업데이트 만들려면

  1. 소프트웨어 라이브러리>Windows 10 서비스>Windows 업데이트 비즈니스 정책
  2. 탭의 만들기 그룹에서 비즈니스용 Windows 업데이트 정책 만들기를 선택하여 비즈니스용 Windows 업데이트 만들기 마법사를 엽니다.
  3. 일반 페이지에서 정책에 대한 이름과 설명을 제공합니다.
  4. 지연 정책 페이지에서 기능 업데이트 연기할지 일시 중지할지 여부를 구성합니다.
    기능 업데이트 일반적으로 Windows의 새로운 기능입니다. 분기 준비 수준 설정을 구성한 후 Microsoft에서 가용성에 따라 기능 업데이트 수신을 연기할지 여부와 기간을 정의할 수 있습니다.
    • 분기 준비 수준: 디바이스가 Windows 업데이트를 받을 분기(현재 분기 또는 비즈니스용 현재 분기)를 설정합니다.
    • 지연 기간(일): 기능 업데이트 지연될 일 수를 지정합니다. 이러한 기능 업데이트 릴리스로부터 180일 동안 수신을 연기할 수 있습니다.
    • 기능 업데이트 시작 일시 중지: 업데이트를 일시 중지한 시간부터 최대 60일 동안 디바이스가 기능 업데이트 받지 못하도록 일시 중지할지 여부를 선택합니다. 최대 날짜가 지나면 일시 중지 기능이 자동으로 만료되고 디바이스가 Windows 업데이트 해당 업데이트를 검색합니다. 이 검색 후에 업데이트를 다시 일시 중지할 수 있습니다. 확인란의 선택을 취소하여 기능 업데이트 일시 중지할 수 있습니다.
  5. 품질 업데이트 연기할지 일시 중지할지 선택합니다.
    품질 업데이트 일반적으로 기존 Windows 기능에 대한 수정 및 개선 사항이며 일반적으로 매월 첫 번째 화요일에 게시되지만 Microsoft에서 언제든지 릴리스할 수 있습니다. 가용성에 따라 품질 업데이트 수신을 연기할지 여부와 기간을 정의할 수 있습니다.
    • 지연 기간(일): 기능 업데이트 지연될 일 수를 지정합니다. 이러한 기능 업데이트 릴리스로부터 180일 동안 수신을 연기할 수 있습니다.
    • 품질 업데이트 시작 일시 중지: 업데이트를 일시 중지한 시간부터 최대 35일 동안 디바이스가 품질 업데이트 받지 못하도록 일시 중지할지 여부를 선택합니다. 최대 날짜가 지나면 일시 중지 기능이 자동으로 만료되고 디바이스가 Windows 업데이트 해당 업데이트를 검색합니다. 이 검색 후에 업데이트를 다시 일시 중지할 수 있습니다. 확인란의 선택을 취소하여 품질 업데이트 일시 중지할 수 있습니다.
  6. 다른 Microsoft 제품에서 업데이트 설치를 선택하여 Windows 업데이트 뿐만 아니라 Microsoft 업데이트에 지연 설정을 적용할 수 있도록 하는 그룹 정책 설정을 사용하도록 설정합니다.
  7. Windows 업데이트 드라이버 포함을 선택하여 Windows 업데이트 드라이버를 자동으로 업데이트합니다. 이 설정을 지우면 Windows 업데이트 드라이버 업데이트가 다운로드되지 않습니다.
  8. 마법사를 완료하여 새 지연 정책을 만듭니다.

비즈니스용 Windows 업데이트 지연 정책을 배포하려면

  1. 소프트웨어 라이브러리>Windows 10 서비스>Windows 업데이트 비즈니스 정책
  2. 탭의 배포 그룹에서 비즈니스용 Windows 업데이트 배포를 선택합니다.
  3. 다음 설정을 구성합니다.
    • 배포할 구성 정책: 배포하려는 비즈니스용 Windows 업데이트 정책을 선택합니다.
    • 컬렉션: 찾아보기를 클릭하여 정책을 배포할 컬렉션을 선택합니다.
    • 지원되는 경우 비준수 규칙 수정: WMI(Windows Management Instrumentation), 레지스트리, 스크립트 및 Configuration Manager 등록된 모바일 디바이스에 대한 모든 설정에 대해 비준수 규칙을 자동으로 수정하려면 선택합니다.
    • 유지 관리 기간 외부에서 수정 허용: 정책을 배포할 컬렉션에 대해 유지 관리 기간이 구성된 경우 준수 설정이 유지 관리 기간 외부의 값을 수정할 수 있도록 하려면 이 옵션을 사용하도록 설정합니다. 유지 관리 기간에 대한 자세한 내용은 유지 관리 기간을 사용하는 방법을 참조하세요.
    • 경고 생성: 구성 기준 규정 준수가 지정된 날짜 및 시간에 지정된 백분율보다 작은 경우 생성되는 경고를 구성합니다. 경고를 System Center Operations Manager로 보낼지 여부를 지정할 수도 있습니다.
    • 임의 지연(시간): 네트워크 디바이스 등록 서비스에서 과도한 처리를 방지하기 위해 지연 기간을 지정합니다. 기본값은 64시간입니다.
    • 일정: 클라이언트 컴퓨터에서 배포된 프로필을 평가할 규정 준수 평가 일정을 지정합니다. 일정은 단순 또는 사용자 지정 일정일 수 있습니다. 프로필은 사용자가 로그온할 때 클라이언트 컴퓨터에서 평가됩니다.
  4. 마법사를 완료하여 프로필을 배포합니다.

Entrust 인증 기관 지원

Configuration Manager 이제 Entrust 인증 기관을 지원합니다. 이렇게 하면 MICROSOFT INTUNE 등록된 디바이스에 PFX 인증서를 배달할 수 있습니다.

Configuration Manager 인증서 등록 지점 역할을 추가할 때 Entrust를 인증 기관으로 구성할 수 있습니다. PFX 인증서를 발급하는 새 인증서 프로필을 추가할 때 Microsoft 또는 Entrust 인증 기관을 선택할 수 있습니다.

알려진 문제: 1706 기술 미리 보기에서는 Microsoft 인증 기관에 PFX 인증서가 발급되지 않습니다. 가져온 PFX 인증서 또는 SCEP 프로필에는 영향을 주지 않습니다.

iOS VPN 프로필에 대한 Cisco(IPsec) 지원

연결 유형으로 Cisco(IPsec)를 사용하여 iOS VPN 프로필을 만들 수 있습니다. 자세한 내용은 VPN 프로필 만들기를 참조하세요.

새 Windows 구성 항목 설정

이 릴리스에서는 Windows 구성 항목에서 사용할 수 있는 다음과 같은 새로운 설정을 추가했습니다.

암호

  • 디바이스 암호화

디바이스

  • 지역 설정 수정(데스크톱에만 해당)
  • 전원 및 절전 모드 설정 수정
  • 언어 설정 수정
  • 시스템 시간 수정
  • 디바이스 이름 수정

저장소

  • 스토어에서 앱 자동 업데이트
  • 프라이빗 저장소만 사용
  • 스토어에서 시작된 앱 시작

Microsoft Edge

  • about:flags에 대한 액세스 차단
  • SmartScreen 프롬프트 재정의
  • 파일에 대한 SmartScreen 프롬프트 재정의
  • WebRTC localhost IP 주소
  • 기본 검색 엔진
  • OpenSearch XML URL
  • 홈페이지(데스크톱에만 해당)

규정 준수 설정에 대한 자세한 내용은 디바이스 규정 준수 보장을 참조하세요.

새 디바이스 준수 정책 규칙

  • 필수 암호 유형입니다. 사용자가 영숫자 암호 또는 숫자 암호를 만들어야 하는지 여부를 지정합니다. 영숫자 암호의 경우 암호에 있어야 하는 최소 문자 집합 수도 지정합니다. 네 문자 집합은 소문자, 대문자, 기호 및 숫자입니다.

    다음에서 지원됩니다.

    • Windows Phone 8 이상
    • Windows 8.1+
    • iOS 6+

  • 디바이스에서 USB 디버깅을 차단합니다. Android for Work 디바이스에서 USB 디버깅이 이미 비활성화되어 있으므로 이 설정을 구성할 필요가 없습니다.

    다음에서 지원됩니다.

    • Android 4.0 이상
    • Samsung KNOX Standard 4.0 이상

  • 알 수 없는 원본에서 앱을 차단합니다. 디바이스가 알 수 없는 원본에서 앱을 설치하지 못하도록 해야 합니다. Android for Work 디바이스는 항상 알 수 없는 원본에서 설치를 제한하기 때문에 이 설정을 구성할 필요가 없습니다.

    다음에서 지원됩니다.

    • Android 4.0 이상
    • Samsung KNOX Standard 4.0 이상

  • 앱에서 위협 검색이 필요합니다. 이 설정은 디바이스에서 앱 확인 기능을 사용하도록 지정합니다.

    다음에서 지원됩니다.

    • Android 4.2~4.4
    • Samsung KNOX Standard 4.0 이상

새 모바일 애플리케이션 관리 정책 설정

이 릴리스부터 세 가지 새로운 MAM(모바일 애플리케이션 관리) 정책 설정을 사용할 수 있습니다.

  • 차단 화면 캡처(Android 디바이스만 해당): 이 앱을 사용할 때 디바이스의 화면 캡처 기능이 차단되도록 지정합니다.

  • 연락처 동기화 사용 안 함: 앱이 디바이스의 네이티브 연락처 앱에 데이터를 저장하지 못하도록 합니다.

  • 인쇄 사용 안 함: 앱이 회사 또는 학교 데이터를 인쇄하지 못하도록 방지합니다.

Android 및 iOS 등록 제한

이 릴리스부터 관리자는 이제 사용자가 하이브리드 환경에 개인 Android 또는 iOS 디바이스를 등록할 수 없도록 지정할 수 있습니다. 이렇게 하면 등록된 디바이스를 디바이스 등록 프로그램에만 등록된 미리 선언된 회사 소유 디바이스 또는 iOS 디바이스로 제한할 수 있습니다.

기능 직접 사용해 보기

  1. 관리 작업 영역의 Configuration Manager 콘솔에서 Cloud Services>Microsoft Intune 구독으로 이동합니다.
  2. 구독 그룹의 탭에서 플랫폼 구성을 선택한 다음 Android 또는 iOS를 선택합니다.
  3. 개인 소유 디바이스 차단을 선택합니다.

복사 붙여넣기용 Android for Work 애플리케이션 관리 정책

회사 프로필과 개인 프로필 간의 데이터 공유 허용에 대한 Android for Work 구성 항목에 대한 설정 설명을 업데이트했습니다.

1706 Technical Preview 이전 새 옵션 이름 동작
경계를 넘어 공유 방지 기본 공유 제한 사항 개인 작업: 기본값(모든 버전에서 차단될 것으로 예상됨)
개인 작업: 기본값(6.x+에서 허용, 5.x에서 차단됨)
제한 없음 개인 프로필의 앱은 회사 프로필의 공유 요청을 처리할 수 있습니다. 회사-개인: 허용됨
개인 작업: 허용됨
회사 프로필의 앱은 개인 프로필의 공유 요청을 처리할 수 있습니다. 회사 프로필의 앱은 개인 프로필의 공유 요청을 처리할 수 있습니다. 회사-개인: 기본값
개인 작업: 허용됨
(개인-업무가 차단된 5.x에서만 유용)

이러한 옵션 중 어느 것도 복사 붙여넣기 동작을 직접 방지하지 않습니다. 1704년에 서비스 및 회사 포털 앱에 복사 붙여넣기를 방지하도록 구성할 수 있는 사용자 지정 설정을 추가했습니다. 사용자 지정 URI를 통해 설정할 수 있습니다.

  • OMA-URI: ./Vendor/MSFT/WorkProfile/DisallowCrossProfileCopyPaste
  • 값 형식: 부울

DisallowCrossProfileCopyPaste를 true로 설정하면 Android for Work 개인 프로필과 회사 프로필 간의 복사 붙여넣기 동작이 방지됩니다.

기능 직접 사용해 보기

  1. Configuration Manager 콘솔에서 자산 및 규정 준수>개요>준수 설정>구성 항목을 선택합니다.
  2. 만들기를 선택하여 새 구성 항목을 만들고 이름Android for Work를 지정합니다.
  3. 구성할 디바이스 설정 그룹에서 회사 프로필을 선택하고 다음을 선택합니다.
  4. 회사 프로필과 개인 프로필 간의 데이터 공유 허용 값을 선택한 다음 마법사를 완료합니다.

조건부 액세스에 대한 규정 준수 정책에 대한 디바이스 상태 증명 평가

이 릴리스부터 디바이스 상태 증명 상태 회사 리소스에 대한 조건부 액세스를 위한 규정 준수 정책 규칙으로 사용할 수 있습니다.

기능 직접 사용해 보기

준수 정책 평가의 일부로 디바이스 상태 증명 규칙을 선택합니다.