테넌트 등록 시 변경 내용

  • 아티클

다음 구성 세부 정보는 Windows Autopatch 서비스에 등록할 때 테넌트에 변경된 내용을 설명합니다.

중요

서비스는 다음 구성 항목을 관리하고 유지 관리합니다. 구성을 변경, 편집, 추가 또는 제거하지 마세요. 이렇게 하면 의도하지 않은 구성 충돌이 발생하고 Windows Autopatch 서비스에 영향을 줄 수 있습니다.

Windows Autopatch 엔터프라이즈 애플리케이션

엔터프라이즈 애플리케이션은 비즈니스에서 작업을 수행하는 데 사용하는 애플리케이션(소프트웨어)입니다.

Windows Autopatch는 테넌트에 엔터프라이즈 애플리케이션을 만듭니다. 이 엔터프라이즈 애플리케이션은 Windows Autopatch 서비스를 실행하는 데 사용됩니다.

엔터프라이즈 애플리케이션 이름 사용 사용 권한
최신 작업 공간 관리 최신 작업 공간 관리 애플리케이션:
  • 서비스 관리
  • 기준 구성 업데이트를 게시합니다.
  • 전체 서비스 상태를 유지 관리합니다.
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Entra 그룹

Windows 자동 패치는 서비스를 운영하는 데 필요한 Microsoft Entra 그룹을 만듭니다.

다음 그룹은 자사 엔터프라이즈 애플리케이션의 디바이스 및 서비스 관리에 대한 Windows 자동 패치 구성을 대상으로 합니다.

그룹 이름 설명
최신 Workplace-All 모든 최신 작업 공간 사용자
최신 작업 공간 - 시험판 테스트 디바이스 Windows 11 Windows 11 시험판 테스트를 위한 디바이스 그룹입니다.
최신 작업 공간 Devices-All 모든 자동 패치 디바이스
최신 Workplace Devices-Virtual Machine 모든 자동 패치 가상 디바이스
최신 작업 공간 Devices-Windows Autopatch-Test 프로덕션 출시 전에 업데이트 배포를 테스트하기 위한 배포 링
최신 작업 공간 Devices-Windows Autopatch-First 얼리어답터용 첫 번째 프로덕션 배포 링
최신 작업 공간 Devices-Windows Autopatch-Fast 빠른 출시 및 채택을 위한 빠른 배포 링
최신 작업 공간 Devices-Windows Autopatch-Broad organization 광범위한 롤아웃을 위한 최종 배포 링
최신 작업 공간 역할 - 서비스 관리자 모든 사용자에게 최신 작업 공간 서비스 관리자 역할에 대한 액세스 권한이 부여됨
최신 작업 공간 역할 - 서비스 읽기 권한자 모든 사용자에게 최신 작업 공간 서비스 읽기 권한자 역할에 대한 액세스 권한이 부여됨
Windows 자동 패치 디바이스 등록 Windows 자동 패치에 대한 자동 디바이스 등록 그룹

디바이스 구성 정책

  • Windows 자동 패치 - MDM을 GPO를 통해 Win over로 설정
  • Windows 자동 패치 - 데이터 수집
정책 이름 정책 설명 특성
Windows 자동 패치 - MDM을 GPO를 통해 Win over로 설정 GPO를 이길 MDM(모바일 디바이스 관리)을 설정합니다.

할당 대상:

  • 최신 작업 공간 Devices-Windows Autopatch-Test
  • 최신 작업 공간 Devices-Windows Autopatch-First
  • 최신 작업 공간 Devices-Windows Autopatch-Fast
  • 최신 작업 공간 Devices-Windows Autopatch-Broad
 MDM이 GP를 통해 승리
  • MDM 정책이 사용됩니다.
  • GP 정책이 차단됨
Windows 자동 패치 - 데이터 수집 Windows 자동 패치 및 원격 분석 설정은 Windows 디바이스에서 진단 데이터를 처리합니다.

할당 대상:

  • 최신 작업 공간 Devices-Windows Autopatch-Test
  • 최신 작업 공간 Devices-Windows Autopatch-First
  • 최신 작업 공간 Devices-Windows Autopatch-Fast
  • 최신 작업 공간 Devices-Windows Autopatch-Broad
  1. 원격 분석 허용
  2. 향상된 진단 데이터 제한 Windows Analytics
  3. 덤프 컬렉션 제한
  4. 진단 로그 수집 제한
  1. 전체
  2. 사용
  3. 사용
  4. 사용

Windows 10 이상용 배포 링

  • 최신 작업 공간 업데이트 정책 [테스트]-[Windows 자동 패치]
  • 최신 작업 공간 업데이트 정책 [첫 번째]-[Windows 자동 패치]
  • 최신 작업 공간 업데이트 정책 [빠른]-[Windows 자동 패치]
  • 최신 작업 공간 업데이트 정책 [Broad]-[Windows Autopatch]
정책 이름 정책 설명 Oma
최신 작업 공간 업데이트 정책 [테스트]-[Windows 자동 패치 테스트 링에 대한 비즈니스용 Windows 업데이트 구성

할당 대상:

  • 최신 작업 공간 Devices-Windows Autopatch-Test
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 허용
  • 구성되지 않음
  • 아니오
  • 0
  • 0
  • 30
  • 모두
  • WindowsDefault
  • 3
  • 5
  • 0
  • 0
  • False
  • False
  • 허용
  • 사용 안 함
  • 활성화
최신 작업 공간 업데이트 정책 [첫 번째]-[Windows 자동 패치] 첫 번째 링의 비즈니스 구성에 대한 Windows 업데이트

할당 대상:

  • 최신 작업 공간 Devices-Windows Autopatch-First
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 허용
  • 구성되지 않음
  • 아니오
  • 1
  • 0
  • 30
  • 모두
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • 허용
  • 사용 안 함
  • 활성화
최신 작업 공간 업데이트 정책 [빠른]-[Windows 자동 패치] 패스트 링에 대한 비즈니스용 Windows 업데이트 구성

할당 대상:

  • 최신 작업 공간 Devices-Windows Autopatch-Fast
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 허용
  • 구성되지 않음
  • 아니오
  • 6
  • 0
  • 30
  • 모두
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • 허용
  • 사용 안 함
  • 활성화
최신 작업 공간 업데이트 정책 [Broad]-[Windows Autopatch] 광범위 링에 대한 비즈니스 구성에 대한 Windows 업데이트

할당 대상:

  • 최신 작업 공간 Devices-Windows Autopatch-Broad
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 허용
  • 구성되지 않음
  • 아니오
  • 9
  • 0
  • 30
  • 모두
  • WindowsDefault
  • 3
  • 5
  • 5
  • 2
  • False
  • False
  • 허용
  • 사용 안 함
  • 활성화

Windows 기능 업데이트 정책

  • Windows 자동 패치 - DSS 정책 [테스트]
  • Windows 자동 패치 - DSS 정책 [첫 번째]
  • Windows 자동 패치 - DSS 정책 [빠른]
  • Windows 자동 패치 - DSS 정책 [광범위]
  • 최신 작업 공간 DSS 정책 [Windows 11]
정책 이름 정책 설명
Windows 자동 패치 - DSS 정책 [테스트] 테스트 디바이스 그룹에 대한 DSS 정책 할당 대상:
  • 최신 작업 공간 Devices-Windows Autopatch-Test

제외는 다음에서 제외합니다.
  • 최신 작업 공간 - 시험판 테스트 디바이스 Windows 11
Windows 자동 패치 - DSS 정책 [첫 번째] 첫 번째 디바이스 그룹에 대한 DSS 정책 할당 대상:
  • 최신 작업 공간 Devices-Windows Autopatch-First
  • 최신 작업 공간 - 시험판 테스트 디바이스 Windows 11
Windows 자동 패치 - DSS 정책 [빠른] 빠른 디바이스 그룹에 대한 DSS 정책 할당 대상:
  • 최신 작업 공간 Devices-Windows Autopatch-Fast

제외는 다음에서 제외합니다.
  • 최신 작업 공간 - 시험판 테스트 디바이스 Windows 11
Windows 자동 패치 - 정책 [광범위] 광범위한 디바이스 그룹에 대한 DSS 정책 할당 대상:
  • 최신 작업 공간 Devices-Windows Autopatch-Broad

제외는 다음에서 제외합니다.
  • 최신 작업 공간 - 시험판 테스트 디바이스 Windows 11
최신 작업 공간 DSS 정책 [Windows 11] DSS 정책 Windows 11 할당 대상:
  • 최신 작업 공간 - 시험판 테스트 디바이스 Windows 11

Microsoft Office 업데이트 정책

  • Windows 자동 패치 - Office 구성
  • Windows 자동 패치 - Office 업데이트 구성 [테스트]
  • Windows 자동 패치 - Office 업데이트 구성 [첫 번째]
  • Windows 자동 패치 - Office 업데이트 구성 [빠른]
  • Windows 자동 패치 - Office 업데이트 구성 [Broad]
정책 이름 정책 설명 특성
Windows 자동 패치 - Office 구성 Office 업데이트 채널을 월별 엔터프라이즈 서비스 분기로 설정합니다.

할당 대상:

  1. 최신 작업 공간 Devices-Windows Autopatch-Test
  2. 최신 작업 공간 Devices-Windows Autopatch-First
  3. 최신 작업 공간 Devices-Windows Autopatch-Fast
  4. 최신 작업 공간 Devices-Windows Autopatch-Broad
  1. 자동 업데이트 사용
  2. 업데이트를 사용하거나 사용하지 않도록 설정하는 옵션 숨기기
  3. 채널 업데이트
  4. 채널 이름(디바이스)
  5. 업데이트 알림 숨기기
  6. 업데이트 경로
  7. 업데이트 위치(디바이스)
  1. 사용
  2. 사용
  3. 사용
  4. 월간 엔터프라이즈 채널
  5. 사용 안 함
  6. 사용
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows 자동 패치 - Office 업데이트 구성 [테스트] Office 업데이트 마감일 설정

할당 대상:

  1. 최신 작업 공간 Devices-Windows Autopatch-Test
  1. Office용 업데이트 다운로드 및 설치 지연
  2. 업데이트 마감일
  1. 사용; Days(Device) == 0 days
  2. 사용; Update Deadline(Device) == 7 days
Windows 자동 패치 - Office 업데이트 구성 [첫 번째] Office 업데이트 마감일 설정

할당 대상:

  1. 최신 작업 공간 Devices-Windows Autopatch-First
  1. Office용 업데이트 다운로드 및 설치 지연
  2. 업데이트 마감일
  1. 사용; Days(Device) == 0 days
  2. 사용; Update Deadline(Device) == 7 days
Windows 자동 패치 - Office 업데이트 구성 [빠른] Office 업데이트 마감일 설정

할당 대상:

  1. 최신 작업 공간 Devices-Windows Autopatch-Fast
  1. Office용 업데이트 다운로드 및 설치 지연
  2. 업데이트 마감일
  1. 사용; Days(Device) == 3 days
  2. 사용; Update Deadline(Device) == 7 days
Windows 자동 패치 - Office 업데이트 구성 [Broad] Office 업데이트 마감일 설정
할당 대상:
  1. 최신 작업 공간 Devices-Windows Autopatch-Broad
  1. Office용 업데이트 다운로드 및 설치 지연
  2. 업데이트 마감일
  1. 사용; Days(Device) == 7 days
  2. 사용; Update Deadline(Device) == 7 days

Microsoft Edge 업데이트 정책

  • Windows 자동 패치 - Edge 업데이트 채널 안정
  • Windows 자동 패치 - Edge 업데이트 채널 베타
정책 이름 정책 설명 특성
Windows 자동 패치 - Edge 업데이트 채널 안정 Edge 안정 채널을 통해 업데이트 배포

할당 대상:

  1. 최신 작업 공간 Devices-Windows Autopatch-First
  2. 최신 작업 공간 Devices-Windows Autopatch-Fast
    1. 최신 작업 공간 Devices-Windows Autopatch-Broad
  1. 대상 채널 재정의
  2. 대상 채널(디바이스)
  1. 설정됨
  2. 안정
Windows 자동 패치 - Edge 업데이트 채널 베타 Edge 베타 채널을 통해 업데이트 배포

할당 대상:

  1. 최신 작업 공간 Devices-Windows Autopatch-Test
  1. 대상 채널 재정의
  2. 대상 채널(디바이스)
  1. 설정됨
  2. Beta

PowerShell 스크립트

스크립트 설명
최신 작업 공간 - 자동 패치 클라이언트 설정 v1.1 Windows Autopatch 서비스에 필요한 클라이언트 구성 요소를 설치합니다.