장치 등록
Microsoft가 Windows Autopatch에서 디바이스를 관리하려면 먼저 서비스에 등록된 디바이스가 있어야 합니다.
시작하기 전에
Windows Autopatch는 IT 관리자가 서비스에서 테넌트를 관리하도록 결정하는 즉시 소프트웨어 기반 필수 구성 요소를 충족하는 디바이스의 소프트웨어 업데이트 관리 제어를 인수할 수 있습니다. Windows 자동 패치 소프트웨어 업데이트 관리 scope 다음과 같은 소프트웨어 업데이트 워크로드를 포함합니다.
- Windows 품질 업데이트
- Windows 기능 업데이트
- 엔터프라이즈용 Microsoft 365 앱 업데이트
- Microsoft Edge 업데이트
- Microsoft Teams 업데이트
Windows 자동 패치 그룹 디바이스 등록
사용자 지정 자동 패치 그룹을 만들거나 편집하거나 기본 자동 패치 그룹을 편집하여 배포 링을 추가하거나 제거하는 경우 배포 링을 설정할 때 사용하는 디바이스 기반 Microsoft Entra 그룹이 검색되어 디바이스를 Windows Autopatch 서비스에 등록해야 하는지 확인합니다.
디바이스가 등록되지 않은 경우 자동 패치 그룹은 Windows 자동 패치 디바이스 등록 그룹 대신 기존 디바이스 기반 Microsoft Entra 그룹을 사용하여 디바이스 등록 프로세스를 시작합니다.
자세한 내용은 사용자 지정 자동 패치 그룹 만들기 및 자동 패치 그룹 편집을 참조하여 자동 패치 그룹 디바이스 등록 방법을 사용하여 디바이스를 등록합니다.
다른 Microsoft Entra 그룹을 중첩할 때 지원되는 시나리오
Windows Autopatch는 다음 Microsoft Entra 중첩된 그룹 시나리오도 지원합니다.
동기화된 Microsoft Entra 그룹:
- 온-프레미스 Active Directory 그룹(Windows Server AD)
- Configuration Manager 컬렉션
Warning
Configuration Manager 컬렉션을 Windows 자동 패치 디바이스 등록 Microsoft Entra 그룹에 바로 동기화하지 않는 것이 좋습니다. Configuration Manager 컬렉션을 Microsoft Entra 그룹에 동기화할 때 다른 Microsoft Entra 그룹을 사용하면 이 그룹 또는 이러한 그룹을 Windows 자동 패치 디바이스 등록 Microsoft Entra 그룹에 중첩할 수 있습니다.
중요
Windows 자동 패치 디바이스 등록 Microsoft Entra 그룹은 한 수준의 Microsoft Entra 중첩된 그룹만 지원합니다.
Microsoft Entra 테넌트에서 Microsoft Entra 하이브리드 조인 및 Azure 등록 디바이스의 이중 상태 정리
Microsoft Entra 이중 상태는 디바이스가 처음에 Microsoft Entra 등록된 디바이스로 Microsoft Entra ID 연결될 때 발생합니다. 그러나 Microsoft Entra 하이브리드 조인을 사용하도록 설정하면 동일한 디바이스가 Microsoft Entra ID 하이브리드 Microsoft Entra 디바이스로 두 번 연결됩니다.
이중 상태에서는 동일한 디바이스에 대해 서로 다른 조인 유형이 있는 두 개의 Microsoft Entra 디바이스 레코드가 있습니다. 이 경우 하이브리드 Microsoft Entra 디바이스 레코드가 Microsoft Entra ID 모든 유형의 인증에 대해 등록된 Microsoft Entra 디바이스 레코드보다 우선적으로 적용되어 Microsoft Entra 등록된 디바이스 레코드가 부실해집니다.
Windows Autopatch에 디바이스를 등록하기 전에 Microsoft Entra ID 오래된 디바이스를 검색하고 클린 것이 좋습니다. 방법: Microsoft Entra ID 부실 디바이스 관리를 참조하세요.
Warning
Windows Autopatch에 디바이스를 등록하기 전에 Microsoft Entra ID 부실 디바이스를 클린 않으면 디바이스가 Intune 또는 Cloud-Attached 충족하지 못하는 것을 보게 될 수 있습니다(디바이스는 준비되지 않음 탭에서 Intune 관리 또는 공동 관리되어야 함) 필수 구성 요소 검사 이러한 부실이 예상되기 때문입니다. Microsoft Entra 디바이스는 더 이상 Intune 서비스에 등록되지 않습니다.
디바이스 등록을 위한 필수 구성 요소
Windows 자동 패치 관리에 적합하려면 디바이스가 필요한 최소 소프트웨어 기반 필수 구성 요소 집합을 충족해야 합니다.
- Windows 10(1809+)/11 Enterprise 또는 Professional 버전(x64 아키텍처만 해당).
- Microsoft Entra 하이브리드 조인 또는 Microsoft Entra 조인만 가능합니다(개인 디바이스는 지원되지 않음).
- Microsoft Intune 관리합니다.
- 이미 Microsoft Intune 및/또는 Configuration Manager 공동 관리에 등록되었습니다.
- 다음 Microsoft Configuration Manager 공동 관리 워크로드를 Microsoft Intune(파일럿 Intune 또는 Intune)로 전환해야 합니다.
- Windows 업데이트 정책
- 디바이스 구성
- Office 간편 실행
- 다음 Microsoft Configuration Manager 공동 관리 워크로드를 Microsoft Intune(파일럿 Intune 또는 Intune)로 전환해야 합니다.
- 이미 Microsoft Intune 및/또는 Configuration Manager 공동 관리에 등록되었습니다.
- 지난 Intune 디바이스 검사 지난 28일 이내에 완료되었습니다.
- 디바이스에는 일련 번호, 모델 및 제조업체가 있어야 합니다.
참고
Windows Autopatch는 일련 번호, 모델 및 제조업체 정보를 생성하지 않는 디바이스 에뮬레이터를 지원하지 않습니다. 지원되지 않는 디바이스 에뮬레이터를 사용하는 디바이스는 Intune 또는 클라우드 연결 필수 구성 요소 검사 실패합니다.
중요
Windows Autopatch는 현재 Windows LTSC에서 서비스되는 Windows 10 Long-Term 서비스 채널(LTSC) 디바이스 등록을 지원합니다. 이 서비스는 현재 LTSC에서 서비스하는 디바이스에 대한 Windows 품질 업데이트 워크로드 관리만 지원합니다. 비즈니스용 Windows 업데이트 서비스 및 Windows 자동 패치는 LTSC의 일부인 디바이스에 대한 Windows 기능 업데이트를 제공하지 않습니다. LTSC 미디어 또는 Configuration Manager 운영 체제 배포 기능을 사용하여 LTSC의 일부인 Windows 디바이스에 대한 현재 위치 업그레이드를 수행해야 합니다.
자세한 내용은 Windows 자동 패치 필수 구성 요소를 참조하세요.
등록됨, 준비 안 됨 및 등록되지 않음 탭 정보
중요
등록된 디바이스는 등록됨, 준비 안 됨 또는 등록되지 않음 탭에 표시될 수 있습니다. 디바이스가 서비스에 성공적으로 등록되면 디바이스가 등록됨 탭에 나열됩니다. 그러나 디바이스가 성공적으로 등록되어 있더라도 준비 안 됨 탭의 일부가 될 수 있습니다. 디바이스 등록에 실패하면 디바이스가 등록되지 않음 탭에 나열됩니다.
Windows 자동 패치에는 디바이스 블레이드 내에 세 개의 탭이 있습니다. 각 탭은 IT 관리자가 모니터링할 위치를 파악하고 잠재적인 디바이스 상태 문제를 해결할 수 있도록 다양한 디바이스 준비 상태 집합을 제공하도록 설계되었습니다.
| 디바이스 블레이드 탭 | 용도 | 예상 디바이스 준비 상태 |
|---|---|---|
| 등록 | 이 탭의 목적은 Windows 자동 패치 서비스에 성공적으로 등록된 디바이스를 표시하는 것입니다. | 활성 |
| 준비되지 않음 | 이 탭의 목적은 하나 이상의 디바이스 등록 준비 검사를 통과하지 못한 디바이스를 식별하고 수정하는 데 도움이 되는 것입니다. 이 탭에 표시되는 디바이스가 Windows 자동 패치에 성공적으로 등록되었습니다. 그러나 이러한 디바이스는 서비스에서 관리하는 하나 이상의 소프트웨어 업데이트 워크로드를 가질 준비가 되지 않았습니다. | 준비 실패 및/또는 비활성 상태 |
| 등록되지 않음 | 이 탭의 목적은 Windows Autopatch 서비스에 성공적으로 등록하기 위해 하나 이상의 필수 구성 요소 검사를 충족하지 않는 디바이스를 식별하고 수정하는 데 도움이 됩니다. | 필수 구성 요소 실패 |
디바이스 준비 상태
다음은 Windows Autopatch에서 가능한 디바이스 준비 상태입니다.
| 준비 상태 | 설명 | 디바이스 블레이드 탭 |
|---|---|---|
| 활성 | 이 상태 있는 디바이스는 모든 필수 구성 요소 검사를 통과한 다음 Windows Autopatch에 성공적으로 등록되었습니다. 또한 이 상태 있는 디바이스는 모든 사후 디바이스 등록 준비 검사를 성공적으로 통과했습니다. | 등록 |
| 준비 실패 | 이 상태 있는 디바이스는 디바이스 등록 준비 상태 검사를 하나 이상 통과하지 못했습니다. 이러한 디바이스에는 Windows Autopatch에서 관리하는 하나 이상의 소프트웨어 업데이트 워크로드가 준비되지 않았습니다. | 준비되지 않음 |
| 비활성 | 이 상태 있는 디바이스는 지난 28일 동안 Microsoft Intune 통신하지 않았습니다. | 준비되지 않음 |
| 필수 구성 요소 실패 | 이 상태 있는 디바이스는 하나 이상의 필수 구성 요소 검사를 통과하지 못했으며 Windows Autopatch에 성공적으로 등록되지 않았습니다. | 등록되지 않음 |
디바이스 등록에 필요한 기본 제공 역할
역할은 해당 역할에 할당된 사용자에게 부여된 사용 권한 집합을 정의합니다. Windows Autopatch에서 다음 기본 제공 역할 중 하나를 사용하여 디바이스를 등록할 수 있습니다.
- 전역 관리자 Microsoft Entra
- Intune 서비스 관리자
자세한 내용은 기본 제공 역할 Microsoft Entra 및 Microsoft Intune 사용하여 RBAC(역할 기반 액세스 제어)를 참조하세요.
권한이 낮은 사용자 계정을 할당하여 서비스에 디바이스 등록과 같은 Windows Autopatch 포털에서 특정 작업을 수행하려면 테넌트 등록 프로세스 중에 만든 두 Microsoft Entra 그룹 중 하나에 이러한 사용자 계정을 추가할 수 있습니다.
| Microsoft Entra 그룹 이름 | 디바이스 검색 | 열 수정 | 디바이스 목록 새로 고침 | .CSV 내보내기 | 디바이스 작업 |
|---|---|---|---|---|---|
| 최신 작업 공간 역할 - 서비스 관리자 | 예 | 예 | 예 | 예 | 예 |
| 최신 작업 공간 역할 - 서비스 읽기 권한자 | 아니오 | 예 | 예 | 예 | 아니오 |
팁
권한이 낮은 사용자 계정을 최신 작업 공간 역할 - 서비스 관리자 Microsoft Entra 그룹에 추가하는 경우 Windows Autopatch 디바이스 등록 Microsoft Entra 그룹의 소유자와 동일한 사용자를 추가하는 것이 좋습니다. Windows 자동 패치 디바이스 등록 Microsoft Entra 그룹의 소유자는 등록을 위해 새 디바이스를 그룹의 구성원으로 추가할 수 있습니다.
디바이스 등록 프로세스에 대한 세부 정보
Windows Autopatch에 디바이스를 등록하면 다음이 수행됩니다.
- 서비스에서 디바이스의 레코드를 만듭니다.
- 소프트웨어 업데이트 관리에 필요한 두 배포 링 집합 및 기타 그룹에 디바이스를 할당합니다.
자세한 내용은 디바이스 등록 개요를 참조하세요.
Windows 365 Enterprise 워크로드의 Windows 자동 패치
Windows 365 Enterprise IT 관리자에게 Windows 365 프로비저닝 정책 만들기의 일부로 Windows Autopatch 서비스에 디바이스를 등록할 수 있는 옵션을 제공합니다. 이 옵션은 관리자와 사용자가 클라우드 PC를 항상 최신 상태로 유지할 수 있는 원활한 환경을 제공합니다. IT 관리자가 Windows Autopatch를 사용하여 Windows 365 클라우드 PC를 관리하기로 결정하면 Windows 365 프로비전 정책 생성 프로세스는 Windows Autopatch 디바이스 등록 API를 호출하여 IT 관리자를 대신하여 디바이스를 등록합니다.
Windows 365 프로비저닝 정책에서 Windows Autopatch에 새 Windows 365 클라우드 PC 디바이스를 등록하려면 다음을 수행합니다.
- Intune 관리 센터로 이동합니다.
- 왼쪽 창에서 디바이스를 선택합니다.
- 프로비저닝 >Windows 365 이동합니다.
- 프로비저닝 정책 >정책 만들기를 선택합니다.
- 정책 이름을 입력하고 조인 유형을 선택합니다. 자세한 내용은 디바이스 조인 유형을 참조하세요.
- 다음을 선택합니다.
- 원하는 이미지를 선택하고 다음을 선택합니다.
- Microsoft 관리형 서비스 섹션에서 Windows 자동 패치를 선택합니다. 다음을 선택합니다. Windows 자동 패치(미리 보기)가 전역 관리 설정을 완료할 때까지 클라우드 PC를 관리할 수 없는 경우 메시지가 나타납니다. 계속하려면 테넌트에 등록해야 합니다.
- 그에 따라 정책을 할당하고 다음을 선택합니다.
- 만들기를 선택합니다. 이제 새로 프로비전된 Windows 365 Enterprise 클라우드 PC가 자동으로 등록되고 Windows Autopatch에서 관리됩니다.
자세한 내용은 Windows 365 프로비저닝 정책 만들기를 참조하세요.
중요
2023년 5월부터 Windows 365 클라우드 PC 디바이스가 서비스 기반 및 소프트웨어 기반 배포 링의 두 배포 링 집합에 할당됩니다. 또한 Windows Autopatch에 등록되면 Windows 365 클라우드 PC 디바이스가 자동으로 기본 자동 패치 그룹에 추가됩니다. 자세한 내용은 서비스 기반 및 소프트웨어 업데이트 기반 배포 링 집합을 참조하세요.
Azure Virtual Desktop 워크로드의 Windows 자동 패치
Windows 자동 패치는 Azure Virtual Desktop 워크로드에 사용할 수 있습니다. 엔터프라이즈 관리자는 기존 디바이스 등록 프로세스를 사용하여 Windows Autopatch에서 관리하도록 Azure Virtual Desktop 워크로드를 프로비전할 수 있습니다.
Windows Autopatch는 물리적 디바이스와 동일한 scope 가상 머신과 동일한 서비스 scope 제공합니다. 그러나 Windows Autopatch는 달리 지정하지 않는 한 Azure 지원 Azure Virtual Desktop 특정 지원을 연기합니다.
필수 구성 요소
Azure Virtual Desktop용 Windows 자동 패치는 Windows Autopatch 및 Azure Virtual Desktop 필수 구성 요소와 동일한 필수 조건을 따릅니다.
서비스는 다음을 지원합니다.
- 개인 영구 가상 머신
다음 Azure Virtual Desktop 기능은 지원되지 않습니다.
- 다중 세션 호스트
- 풀된 비영구 가상 머신
- 원격 앱 스트리밍
Azure Virtual Desktop에서 자동 패치 배포
물리적 디바이스와 동일한 방법을 사용하여 Azure Virtual Desktop 워크로드를 Windows Autopatch에 등록할 수 있습니다.
배포의 용이성을 위해 자동 패치 디바이스 등록 그룹에 동적 디바이스 그룹을 중첩하는 것이 좋습니다. 동적 디바이스 그룹은 세션 호스트에 정의된 이름 접두사를 대상으로 하지만 다중 세션 세션 호스트는 제외 합니다. 예시:
| 그룹 이름 | 동적 멤버 자격 이름 |
|---|---|
| Windows 자동 패치 - 호스트 풀 세션 호스트 |
|
디바이스 등록 관련 인시던트에 대한 고객 지원팀에 문의
지원은 Windows 365 또는 디바이스 등록 관련 인시던트에 대한 Windows Autopatch Service Engineering 팀을 통해 사용할 수 있습니다.
- Windows 365 지원은 지원 받기를 참조하세요.
- Azure Virtual Desktop 지원은 지원 받기를 참조하세요.
- Windows 자동 패치 지원은 지원 요청 제출을 참조하세요.
디바이스 관리 수명 주기 시나리오
Windows Autopatch에서 디바이스를 등록할 계획일 때 고려해야 할 몇 가지 디바이스 관리 수명 주기 시나리오가 더 있습니다.
디바이스 새로 고침
디바이스가 이전에 Windows Autopatch 서비스에 등록되었지만 다시 설치해야 하는 경우 디바이스를 이미지로 다시 설치하려면 Microsoft Intune 사용할 수 있는 디바이스 프로비저닝 프로세스 중 하나를 실행해야 합니다.
디바이스가 Microsoft Entra ID 다시 연결됩니다(하이브리드 또는 Microsoft Entra 전용). 그런 다음 Intune 다시 등록합니다. 해당 디바이스의 Microsoft Entra 디바이스 ID 레코드가 동일하게 유지되므로 사용자 또는 Windows Autopatch 서비스에서 추가 작업이 필요하지 않습니다.
디바이스 복구 및 하드웨어 교체
마더보드, NIC(이동식 네트워크 인터페이스 카드) 또는 하드 드라이브를 대체하여 이전에 Windows Autopatch 서비스에 등록된 디바이스를 복구해야 하는 경우 다음과 같은 주요 하드웨어 변경 사항이 있을 때 새 하드웨어 ID가 생성되므로 장치를 Windows Autopatch 서비스에 다시 등록해야 합니다.
- SMBIOS UUID(마더보드)
- MAC 주소(이동식이 아닌 NIC)
- OS 하드 드라이브의 직렬, 모델, 제조업체 정보
이러한 하드웨어 변경 중 하나가 발생하면 Microsoft Entra ID 기술적으로 동일한 디바이스인 경우에도 해당 디바이스에 대한 새 디바이스 ID 레코드를 만듭니다.
중요
이전에 Windows Autopatch 서비스에 등록된 디바이스에 대해 새 Microsoft Entra 디바이스 ID가 생성된 경우 기술적으로 동일한 디바이스인 경우에도 디바이스 직접 멤버 자격을 통해 또는 중첩된 Microsoft Entra 동적/할당된 그룹을 통해 새 Microsoft Entra 디바이스 ID를 추가해야 합니다.Windows 자동 패치 디바이스 등록 Microsoft Entra 그룹. 이 프로세스는 새로 생성된 Microsoft Entra 디바이스 ID가 Windows Autopatch에 등록되고 디바이스가 서비스에서 관리하는 소프트웨어 업데이트를 계속 유지하도록 보장합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기