표준 운영 절차

Microsoft Managed Desktop 서비스는 다른 관리 활동을 수행할 수 있는 Microsoft 클라우드 인스턴스에서 Microsoft에 의해 구현 및 운영됩니다. Microsoft는 Microsoft Managed Desktop 관련 설정, 구성 및 운영에 대해 전적으로 책임이 있습니다.

온프레미스 제품의 경우 조직에서 설정, 구성 및 운영 활동을 관리하는 모든 책임을 집니다.

범주	Microsoft는 다음을 수행합니다.	고객은 다음을 수행합니다.
네트워크(프록시, 패킷 검사, VPN)	비즈니스 사용자에 대한 위험을 최소화하기 위해 고객에게 조언 및 계획	계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 제출합니다. Microsoft에서 검토할 구성 세부 정보, scope, 타임라인 및 기타 관련 세부 정보 포함 Microsoft Managed Desktop Operations가 평가 및 권고한 후에만 변경 내용 적용
서비스 계정	자격 증명 구현, 안전하게 저장 및 관리	계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 제출합니다. Microsoft에서 검토할 구성 세부 정보, scope, 타임라인 및 기타 관련 세부 정보 포함 Microsoft Managed Desktop Operations가 평가 및 권고한 후에만 변경 내용 적용 Microsoft Managed Desktop 서비스 계정에 정책, 다단계 인증, 조건부 액세스 또는 애플리케이션 배포를 할당하지 않음 암호를 다시 설정하거나 자격 증명을 사용하지 않음 이러한 서비스 계정과 관련된 Intune 또는 Azure 감사 로그에서 의심스러운 활동이 관찰되는 경우 Microsoft Managed Desktop Operations에 대한 Sev C 지원 요청을 엽니다.
배포 링	새로 등록된 Microsoft Managed Desktop 디바이스에 대한 초기 Microsoft Managed Desktop 배포 링 멤버 자격 구현 Microsoft Managed Desktop 배포 링을 사용하여 디바이스에 대한 구성 및 업데이트의 할당 및 릴리스를 관리합니다.	계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 제출합니다. Microsoft에서 검토할 구성 세부 정보, scope, 타임라인 및 기타 관련 세부 정보 포함 Microsoft Managed Desktop Operations가 평가 및 권고한 후에만 변경 내용 적용 Microsoft Managed Desktop 배포 링에만 디바이스 할당 배포 링만 사용하여 VPN, 비즈니스용 Windows Hello 또는 전자 메일 암호화 또는 회사 WiFi 프로필 구성과 같은 서비스에 회사 인증서를 할당합니다. 공동 관리의 경우 모든 워크로드를 Configuration Manager 클라이언트가 설치된 Microsoft Managed Desktop 디바이스에 대해 Intune 설정해야 합니다. 그렇지 않으면 워크로드가 Configuration Manager 설정되면 Microsoft Managed Desktop 디바이스에 대한 클라이언트 설치를 제외합니다.
정책	서비스 내 디바이스의 구성 상태를 제어하는 Microsoft Managed Desktop 정책 구현 및 관리 배포 링을 사용하여 증분 방식으로 정책 또는 Windows에 업데이트 배포 Microsoft Managed Desktop 이외의 디바이스를 명시적으로 제외	계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 제출합니다. Microsoft에서 검토할 구성 세부 정보, scope, 타임라인 및 기타 관련 세부 정보 포함 Microsoft Managed Desktop Operations가 평가 및 권고한 후에만 변경 내용 적용 Microsoft Managed Desktop 서비스에서 관리하지 않는 디바이스 또는 사용자에게 Microsoft Managed Desktop 정책을 편집하거나 할당하지 않음
엔드포인트에 대한 Microsoft Defender XDR	Microsoft Managed Desktop 서비스의 scope 내에서 디바이스 모니터링 및 조사	계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 제출합니다. Microsoft에서 검토할 구성 세부 정보, scope, 타임라인 및 기타 관련 세부 정보 포함 Microsoft Managed Desktop Operations가 평가 및 권고한 후에만 변경 내용 적용
디바이스 업데이트	Microsoft Managed Desktop 배포 링 내 의 Windows 품질 업데이트에 대한 업데이트 배포 일정 및 설정을 제어합니다. Microsoft Managed Desktop 배포 링 내의 Windows 기능 업데이트에 대한 기능 업데이트 정책 배포 일정 및 설정을 제어합니다. Microsoft Managed Desktop 배포 링 내에서 Office 애플리케이션 제품군에 대한 엔터프라이즈용 Microsoft 365 앱 업데이트 정책 배포 일정 및 설정을 제어합니다. Microsoft Managed Desktop 배포 링 내에서 Microsoft Edge에 대한 Microsoft Edge 업데이트 정책 배포 일정 및 설정을 제어합니다.	계획된 구성 변경에 대한 정보를 요청하는 지원 요청을 제출합니다. Microsoft에서 검토할 구성 세부 정보, scope, 타임라인 및 기타 관련 세부 정보 포함 Microsoft Managed Desktop Operations가 평가 및 권고한 후에만 변경 내용 적용 클라이언트 업데이트에 필요한 필수 Microsoft 365 네트워크 엔드포인트의 네트워크 가용성 확인 업데이트가 organization 관리될 준비가 되지 않은 경우 지원 요청을 제출합니다. Microsoft Managed Desktop Operations는 지정된 기간 동안 업데이트를 일시 중지합니다.
인증서		인증서가 만료되기 60일 전에 지원 요청을 제출하여 계획된 구성 변경에 대한 정보를 요청합니다. Microsoft에서 검토할 구성 세부 정보, scope, 타임라인 및 기타 관련 세부 정보 포함 Microsoft Managed Desktop Operations가 평가 및 권고한 후에만 변경 내용 적용 인증서 프로필, VPN 프로필 및 Wi-Fi 프로필을 구성하는 데 필요한 모든 인증서 업데이트
응용 프로그램 관리	Microsoft Managed Desktop 디바이스에서 매일 작업하는 데 필요한 Microsoft 앱 설치 관리	계획된 Microsoft 애플리케이션 변경에 대한 정보를 요청하는 지원 요청을 제출합니다. Microsoft에서 검토할 구성 세부 정보, scope, 타임라인 및 기타 관련 세부 정보 포함 Microsoft Managed Desktop Operations가 평가 및 권고한 후에만 변경 내용 적용