비즈니스용 Windows 업데이트 배포 서비스

비즈니스용 Windows 업데이트 배포 서비스는 Windows 업데이트 for Business 제품 제품군 내의 클라우드 서비스입니다. 비즈니스용 기존 Windows 업데이트 정책 및 비즈니스용Windows 업데이트 보고서와 함께 작동하도록 설계되었습니다. 배포 서비스는 Windows 업데이트 관리되는 디바이스로 전달되는 업데이트의 승인, 예약 및 보호에 대한 제어를 제공합니다. 이 서비스는 업계 최고의 규정 준수 인증을 통해 개인 정보 보호에 중점을 두고 지원됩니다.

비즈니스용 Windows 업데이트 제품 제품군에는 다음 세 가지 요소가 있습니다.

  • 그룹 정책 및 CSP를 통해 사용할 수 있는 업데이트 환경 및 타이밍을 제어하는 클라이언트 정책
  • 업데이트 배포를 모니터링하는 비즈니스 보고서 Windows 업데이트
  • 배포 서비스 API는 Microsoft Graph 및 관련 SDK(PowerShell 포함)를 통해 사용할 수 있는 배포에 대한 특정 업데이트를 승인하고 예약합니다.

배포 서비스는 기존 디바이스 정책 및 비즈니스용 Windows 업데이트 보고서 통합 문서를 포함하여 비즈니스용 기존 Windows 업데이트 기능을 보완합니다.

비즈니스용 Windows 업데이트 패밀리의 일부인 세 가지 요소를 표시하는 다이어그램

배포 서비스의 작동 방식

대부분의 업데이트 관리 솔루션을 사용하는 경우 일반적으로 업데이트 정책은 레지스트리 편집, 그룹 정책 또는 CSP를 활용하는 MDM 솔루션을 사용하여 클라이언트 자체에서 설정됩니다. 즉, 업데이트에 대한 최종 사용자 환경 및 배포 설정은 궁극적으로 개별 디바이스 설정에 의해 결정됩니다. 그러나 비즈니스용 Windows 업데이트 배포 서비스를 사용하면 서비스가 업데이트 배포 동작에 대한 제어의 핵심 지점입니다. 배포 서비스는 Windows 업데이트 직접 통합되므로 관리자가 배포 동작을 정의하면 Windows 업데이트 디바이스가 검색할 때 업데이트를 설치하도록 디바이스를 지정하는 방법을 이미 알고 있습니다. 배포 서비스는 관리 도구(Windows PowerShell 같은 스크립팅 도구 포함)와 Windows 업데이트 서비스 간에 직접 통신 채널을 만들어 관리자가 콘텐츠의 승인 및 제공을 직접 제어할 수 있도록 합니다.

배포 서비스를 사용하는 것은 일반적으로 일반적인 패턴을 따릅니다.

  1. 관리자는 관리 도구를 사용하여 디바이스를 선택하고 배포할 콘텐츠를 승인합니다. 이 도구는 PowerShell, Microsoft Graph 앱 또는 Microsoft Intune 같은 보다 완전한 관리 솔루션일 수 있습니다.

  2. 선택한 관리 도구는 승인, 예약 및 디바이스 선택 정보를 배포 서비스에 전달합니다.

  3. 배포 서비스는 콘텐츠 승인을 처리하고 이전에 승인된 콘텐츠와 비교합니다. 최종 업데이트 적용 가능성은 결정되어 Windows 업데이트 전달됩니다. 그러면 다음 검사 디바이스에 승인된 콘텐츠를 업데이트할 수 있습니다.

    다이어그램 표시

배포 서비스는 Microsoft Graph REST API를 통해 이러한 기능을 노출합니다. Graph SDK를 통해 API를 직접 호출하거나 Microsoft Intune 같은 관리 도구와 통합할 수 있습니다.

비즈니스용 Windows 업데이트 배포 서비스의 기능

배포 서비스는 지연 정책 및 배포 링을 통해 제공되는 것보다 더 많은 제어를 찾고 있는 IT 전문가를 위해 설계되었습니다. 이 서비스는 업데이트에 대해 다음과 같은 기능을 제공합니다.

  • 승인 및 일정: 특정 날짜에 시작할 업데이트 배포 승인 및 예약
    • : 2023년 2월 17일에 지정된 디바이스에 Windows 11 22H2 기능 업데이트를 배포합니다.
  • 점진적 출시: 점진적 롤아웃 설정을 지정하여 며칠 또는 몇 주 동안 배포를 단계화합니다.
    • : 2023년 2월 17일부터 하루 500대의 디바이스에 Windows 11 22H2 기능 업데이트 배포
  • 신속한 처리: 비즈니스용으로 구성된 Windows 업데이트 정책을 우회하여 organization 보안 업데이트를 즉시 배포합니다.
  • 보호 보류: Microsoft 기계 학습 알고리즘으로 식별된 업데이트 문제의 영향을 받을 수 있는 디바이스에 대한 배포를 자동으로 보유합니다.

특정 업데이트 분류에 사용할 수 있는 특정 기능은 다음과 같습니다.

접근 권한 값 품질 업데이트 기능 업데이트 드라이버 및 펌웨어
승인 및 예약
점진적 배포
신속
보류 보호

배포 보호

배포 서비스는 배포를 모니터링하고 출시 중에 문제에 대응하는 롤아웃 컨트롤과 기계 학습 알고리즘의 조합을 통해 배포를 보호합니다.

점진적 배포

배포 서비스를 사용하면 며칠 또는 몇 주 동안 업데이트를 배포할 수 있습니다. 업데이트가 예약되면 배포 서비스는 예약 매개 변수 및 업데이트되는 디바이스에 걸친 고유한 특성에 따라 배포를 최적화합니다. 서비스는 다음 단계를 수행합니다.

  1. 예약 매개 변수에 따라 각 배포 웨이브에서 업데이트할 디바이스 수를 결정합니다.
  2. 이전 웨이브가 다양한 하드웨어 및 소프트웨어를 갖도록 각 배포 웨이브에 대한 디바이스를 선택하여 파일럿 디바이스 모집단으로 작동합니다.
  3. 모집단에 있는 디바이스 특성의 적용 범위를 빌드하기 위해 이전 웨이브에 배포를 시작합니다.
  4. 모든 웨이브가 완료되고 모든 디바이스가 업데이트될 때까지 균일한 속도로 배포를 계속합니다.

이 기본 제공 파일럿 기능은 기존 배포 링 구조를 보완하고 업데이트 중 위험을 줄이고 관리하기 위한 또 다른 지원을 제공합니다. 이 기능은 각 링 내에서 작동하기 위한 것입니다. 배포 서비스는 링 자체를 만들기 위한 워크플로를 제공하지 않습니다. organization 대한 서비스 전략의 일부로 배포 링을 계속 사용하지만 점진적 출시를 사용하여 각 링 내에서 일정 편의성 및 기타 보호를 추가합니다.

가능성이 높고 알려진 문제에 대한 보호 유지

Microsoft는 보호 보류 를 사용하여 디바이스가 업데이트 또는 업그레이드를 설치하지 못하도록 하여 알려진 품질 또는 호환성 문제가 발생하지 않도록 보호합니다. Windows 11 배포의 경우 배포 서비스는 Microsoft가 업데이트 후 문제가 발생할 위험이 높은 것으로 식별되는 디바이스(예: 운영 체제 롤백, 앱 크래시 또는 그래픽 문제)를 보호하기 위해 보호 보류를 확장합니다. Microsoft에서 가능한 문제를 조사하는 동안 서비스는 이러한 디바이스에 대한 배포를 일시적으로 보유합니다. 보호 보류는 기본적으로 배포에 적용되지만 옵트아웃할 수 있습니다. 디바이스가 보호 보류의 영향을 받는지 확인하려면 보호 보류의 영향을 받나요?를 참조하세요.

롤백 문제를 감지하기 위한 배포 모니터링

Windows 11 또는 Windows 10 기능 업데이트를 배포하는 동안 드라이버 조합으로 인해 디바이스가 이전에 설치된 운영 체제 버전으로 되돌리기 예기치 않은 업데이트 오류가 발생할 수 있습니다. 배포 서비스는 이러한 문제에 대해 디바이스를 모니터링하고 이 문제가 발생하면 배포를 자동으로 일시 중지하여 문제를 감지하고 완화할 시간을 줄 수 있습니다.

배포 서비스 시작

배포 서비스를 사용하려면 Microsoft Intune 같은 플랫폼에서 빌드된 관리 도구를 사용하거나, PowerShell을 사용하여 일반적인 작업을 스크립팅하거나, 고유한 애플리케이션을 빌드합니다.

배포 서비스 및 배포 프로세스에 대한 자세한 내용은 다음을 참조하세요.

PowerShell을 사용하여 일반적인 작업 스크립팅

Microsoft Graph SDK에는 일반적인 업데이트 작업을 스크립팅하고 자동화하는 데 사용할 수 있는 PowerShell 확장이 포함되어 있습니다. 자세한 내용은 Microsoft Graph PowerShell SDK 시작을 참조하세요.

사용자 고유의 애플리케이션 빌드

Microsoft Graph를 사용하면 배포 서비스 API를 사용할 수 있습니다. 아래 리소스를 시작합니다.

Microsoft Intune 사용

Microsoft Intune 배포 서비스와 통합하여 Windows 클라이언트 업데이트 관리 기능을 제공합니다. 자세한 내용은 다음을 참조하세요.