소프트웨어 업데이트 관리 개요
Microsoft Managed Desktop은 모든 장치를 최신 클라우드 기반 인프라에 연결합니다.
장치를 최신 상태로 유지하는 것은 속도와 안정성의 균형입니다. Microsoft Managed Desktop은 모든 디바이스를 최신 클라우드 기반 인프라에 연결하여 사용자를 대신하여 업데이트를 관리합니다. 운영 체제 업데이트 및 정책이 안전한 방식으로 롤아웃되도록 업데이트 그룹을 사용합니다. 자세한 내용은 Microsoft Managed Desktop 변경 및 릴리스 프로세스 동영상을 참조하세요.
Microsoft에서 릴리스한 업데이트는 누적되며 품질 또는 기능 업데이트로 분류됩니다. 자세한 내용은 비즈니스용 Windows 업데이트: 업데이트 유형을 참조하세요.
소프트웨어 업데이트 워크로드
| 소프트웨어 업데이트 워크로드 | 설명 |
|---|---|
| Windows 품질 업데이트 | Microsoft Managed Desktop은 4개의 배포 링을 사용하여 Windows 품질 업데이트를 관리합니다. 자세한 내용은 Windows 품질 업데이트를 참조하세요. |
| 바이러스 백신 정의 | 검사할 때마다 업데이트됩니다. |
| 엔터프라이즈용 Microsoft 365 앱 | 자세한 내용은 엔터프라이즈용 Microsoft 365 앱 참조하세요. |
| Microsoft Edge | 자세한 내용은 Microsoft Edge를 참조하세요. |
| Microsoft Teams | 자세한 내용은 Microsoft Teams를 참조하세요. |
Microsoft Managed Desktop 배포 링
테넌트 등록 프로세스 중에 Microsoft Managed Desktop은 디바이스를 업데이트 그룹으로 분할하는 데 사용되는 4개의 Microsoft Entra ID 할당 그룹을 만듭니다.
| 반지 | 설명 |
|---|---|
| 최신 작업 공간 디바이스 - 테스트 | 프로덕션 출시 전에 업데이트 배포를 테스트하기 위한 배포 링입니다. 테스트 그룹은 설정된 서비스 수준 계약 및 사용자 지원에서 면제됩니다. 처음에는 몇 개의 장치만 이동한 다음 사용자 경험을 검토하는 것이 가장 좋습니다. Microsoft Managed Desktop은 이 그룹에 장치를 자동으로 할당하지 않습니다. 이 그룹에는 지정한 장치만 포함됩니다. |
| 최신 업무용 장치 - 최초 | 얼리어답터를 위한 첫 번째 프로덕션 배포 링입니다. |
| 최신 직장 장치 - 고속 | 빠른 출시 및 채택을 위한 빠른 배포 링입니다. |
| 최신 업무용 장치 - 광범위 | organization 광범위한 롤아웃을 위한 최종 배포 링입니다. |
| 자동 | Microsoft Managed Desktop이 다른 그룹 중 하나에 장치를 자동으로 할당하도록 하려면 자동을 선택합니다. 테스트에 장치를 자동으로 할당하지 않습니다. 자동으로 다시 할당할 수 있도록 이전에 지정한 장치를 해제하려면 이 옵션을 선택합니다. |
각 배포 링에는 업데이트 출시를 제어하는 다른 업데이트 배포 정책 집합이 있습니다.
경고
이러한 그룹에 직접 디바이스를 추가하거나 가져오는 것은 지원되지 않으며 이렇게 하면 Microsoft Managed Desktop 서비스에 예기치 않은 영향을 줄 수 있습니다. 이러한 그룹 간에 디바이스를 이동하려면 배포 링 간에 디바이스 이동을 참조하세요.
중요
Microsoft Managed Desktop 디바이스 등록은 테스트 배포 링에 디바이스를 할당하지 않습니다(최신 작업 공간 디바이스 - 테스트). 이는 비즈니스에 필수적인 디바이스 또는 경영진이 사용하는 디바이스가 초기 소프트웨어 업데이트 배포를 받지 못하도록 하기 위한 것입니다.
또한 디바이스 등록 프로세스 중에 Microsoft Managed Desktop은 배포 링 중 하나에 등록되는 각 디바이스를 할당하여 서비스가 각 배포 링의 organization 디바이스 다양성을 적절하게 표현하도록 합니다. 배포 링 배포는 지정된 업데이트 배포의 품질 평가를 위해 필요한 신호를 얻기 위해 가능한 한 적은 수의 디바이스로 소프트웨어 업데이트 배포를 릴리스하도록 설계되었습니다.
참고
Microsoft Managed Desktop 서비스에서 관리하는 디바이스에는 추가 배포 링을 만들거나 사용자 고유의 디바이스를 사용할 수 없습니다.
레이블
그룹 할당 기준 열에는 다음 레이블이 포함됩니다.
| Label | 설명 |
|---|---|
| 관리자 | 장치가 지정한 그룹에 있습니다. |
| 자동 | Microsoft Managed Desktop이 그룹을 할당했습니다. |
| 보류 중 | 장치가 그룹으로 이동하는 중입니다. |
그룹 열에는 항상 장치가 현재 속한 그룹이 표시되며 이동이 완료될 때만 업데이트됩니다.
배포 링 계산 논리
Microsoft Managed Desktop 배포 링 계산은 디바이스 등록 프로세스 중에 발생하며 다음과 같이 작동합니다.
- Microsoft Managed Desktop 테넌트의 기존 관리 디바이스 크기가 200으로 ≤ 경우 배포 링 할당은 첫 번째 (5%), 빠른 (15%)이고, 나머지 디바이스는 브로드 링 (80%)으로 이동합니다.
- Microsoft Managed Desktop 테넌트의 기존 관리 디바이스 크기가 200인 경우 배포 링 할당은 >첫 번째(1%), 빠른(9%)이고, 나머지 디바이스는 브로드 링(90%)으로 이동합니다.
| 배포 링 | 기본 디바이스 분산 비율 | 설명 |
|---|---|---|
| 테스트 | 0 | Microsoft Managed Desktop은 이 배포 링에 디바이스를 자동으로 추가하지 않습니다. 필요한 절차에 따라 테스트 링에 디바이스를 수동으로 추가해야 합니다. 이러한 절차에 대한 자세한 내용은 배포 링 간에 디바이스 이동을 참조하세요. 환경 크기에 따라 이 링에 권장되는 디바이스 수는 다음과 같습니다.
|
| 첫 번째 | 1% | 첫 번째 링은 변경 사항을 수신하는 첫 번째 프로덕션 사용자 그룹입니다. 이 그룹은 Microsoft Managed Desktop에 데이터를 보내는 첫 번째 디바이스 집합이며 모든 최종 사용자에게 상태 신호를 생성하는 데 사용됩니다. 예를 들어 Microsoft Managed Desktop은 모든 최종 사용자에 대한 특정 릴리스에서 중요한 오류가 추세화되고 있다는 통계적으로 유의한 신호를 생성할 수 있지만 organization 이를 수행하고 있다고 확신할 수는 없습니다. Microsoft Managed Desktop에는 릴리스 결정을 알리기에 충분한 데이터가 아직 없으므로 테스트 링에서 초기 테스트 중에 다루지 않은 시나리오가 있는 경우 이 배포 링의 디바이스에 중단이 발생할 수 있습니다. |
| 빠른 | 9% | 빠른 링은 변경 내용을 수신하는 두 번째 프로덕션 사용자 그룹입니다. First 링의 신호는 브로드 링에 대한 릴리스 프로세스의 일부로 간주됩니다. 이 배포 링의 목표는 테넌트 수준에서 통계적으로 유의한 분석을 생성하는 데 필요한 500개 디바이스 임계값을 초과하는 것입니다. 이러한 추가 디바이스를 사용하면 Microsoft Managed Desktop에서 릴리스가 나머지 디바이스에 미치는 영향을 고려하고 테넌트용 대상 작업이 필요한지 평가할 수 있습니다. |
| 넓은 | 80% 또는 90% | Broad 링은 소프트웨어 업데이트 배포를 받을 수 있는 마지막 사용자 그룹입니다. Microsoft Managed Desktop에 등록된 대부분의 디바이스가 포함되어 있으므로 소프트웨어 업데이트 배포의 속도보다 안정성이 좋습니다. |
배포 링 간에 디바이스 이동
별도의 디바이스를 다른 배포 링으로 이동하려는 경우 Microsoft Managed Desktop의 배포 링 할당 후 준비 탭에서 하나 이상의 디바이스에 대해 다음 단계를 반복할 수 있습니다.
중요
할당을 변경하면 해당 그룹과 관련된 정책이 장치에 적용됩니다. 변경으로 Windows 10(새 기능 또는 품질 업데이트 포함) 최신 버전이 설치될 수 있습니다. 처음에는 몇 장치만 이동한 후 최종 사용자 환경을 확인하는 것이 가장 좋습니다. 특정 업데이트는 장치를 다시 시작합니다. 올바른 장치를 할당하도록 선택했는지 다시 확인합니다. 아래 변경 내용이 적용될 때까지 최대 24시간이 걸릴 수 있습니다.
배포 링 간에 디바이스를 이동하려면 다음을 수행합니다.
- Microsoft Intune 관리 센터의 왼쪽 창에서 디바이스를 선택합니다.
- Microsoft Managed Desktop 섹션에서 장치를 선택합니다.
- 준비 탭에서 할당할 디바이스를 하나 이상 선택합니다. 선택한 모든 디바이스가 지정한 배포 링에 할당됩니다.
- 메뉴에서 장치 작업을 선택합니다.
- 링에 디바이스 할당을 선택합니다. 날아오기가 열립니다.
- 드롭다운 메뉴를 사용하여 디바이스를 이동할 배포 링을 선택한 다음 저장을 선택합니다. 열 에 의해 할당된 링 이 보류 중으로 변경됩니다.
할당이 완료되면 열에 의해 할당된 링이 관리 변경되고(변경했음을 나타냅니다) 링 열에 새 배포 링 할당이 표시됩니다.
참고
준비 탭에서 디바이스가 활성 상태인 경우에만 디바이스를 다른 배포 링으로 이동할 수 있습니다.
열에 의해 할당된 링이 5단계에서 보류 중으로 변경되지 않는 경우 디바이스 블레이드에서 디바이스를 검색하여 디바이스가 Microsoft Intune 있는지 여부를 확인하는 검사. 자세한 내용은 Intune의 디바이스 세부 정보를 참조하세요.
경고
Microsoft Entra 그룹 멤버 자격을 직접 변경하여 배포 링 간에 디바이스를 이동하는 것은 지원되지 않으며 Microsoft Managed Desktop 서비스 내에서 의도하지 않은 구성 충돌이 발생할 수 있습니다. 디바이스에 대한 서비스 중단을 방지하려면 이전에 설명한 링에 디바이스 할당 작업을 사용하여 배포 링 간에 디바이스를 이동합니다.
자동화된 배포 링 수정 함수
Microsoft Managed Desktop은 최신 작업 공간 디바이스 - 테스트 링을 제외한 배포 링의 디바이스 멤버 자격을 모니터링하여 관리되는 디바이스가 배포 링 중 하나에 속하지 않을 위험을 완화하기 위해 자동화된 배포 링 수정 기능을 제공합니다. 이러한 자동화된 함수는 디바이스가 취약한 상태에 있을 수 있는 위험을 완화하고 다음 중 하나로 인해 업데이트 배포를 받지 못하는 경우 보안 위협에 노출되는 위험을 완화하는 데 도움이 됩니다.
- Microsoft Managed Desktop 테넌트 등록 프로세스에서 만든 개체에 대해 IT 관리자가 수행한 변경 내용 또는
- 디바이스 등록 프로세스 중에 디바이스가 할당된 배포 링을 가져오지 못하는 문제가 발생했습니다.
다음과 같은 두 가지 자동화된 배포 링 수정 함수가 있습니다.
| 함수 | 설명 |
|---|---|
| 디바이스 배포 링 멤버 자격 확인 | Microsoft Managed Desktop은 매시간 관리되는 디바이스가 배포 링 중 하나에 속하지 않는지 확인합니다. 어떤 이유로 디바이스가 배포 링의 일부가 아닌 경우 Microsoft Managed Desktop은 배포 링 중 하나에 디바이스를 임의로 할당합니다( 최신 작업 공간 디바이스 - 테스트 링 제외). |
| 다중 배포 링 디바이스 수정자: | Microsoft Managed Desktop은 매시간 관리되는 디바이스가 여러 배포 링의 일부인지 확인합니다( 최신 작업 공간 디바이스 - 테스트 링 제외). 어떤 이유로 디바이스가 여러 배포 링의 일부인 경우 Microsoft Managed Desktop은 디바이스가 하나의 배포 링에만 속할 때까지 하나 이상의 배포 링의 디바이스를 임의로 제거합니다. |
중요
Microsoft Managed Desktop 자동화된 배포 링 함수는 최신 작업 공간 디바이스 - 테스트 링에서 디바이스를 할당하거나 제거하지 않습니다.
Windows 참가자 프로그램
Microsoft Managed Desktop은 Windows 참가자 프로그램의 일부인 장치를 지원하지 않습니다.
Windows 참가자 프로그램은 시험판 Windows 소프트웨어의 유효성을 검사하는 데 사용됩니다. 중요 업무용이 아닌 장치용입니다. 중요한 Microsoft 이니셔티브이지만 프로덕션 환경에서 광범위한 배포를 위한 것은 아닙니다.
Windows 참가자 빌드로 발견된 모든 장치는 테스트 그룹에 포함될 수 있습니다. 이러한 장치는 업데이트 서비스 수준 계약 및 Microsoft Managed Desktop의 사용자 지원에서 제외됩니다.
대역폭 관리
모든 운영 체제 및 드라이버 업데이트에 배달 최적화를 사용합니다. 배달 최적화는 회사 네트워크 내의 피어로부터 업데이트를 검색하여 Windows 업데이트 서비스에서 다운로드 크기를 최소화합니다.