다음을 통해 공유


Configuration Manager 현재 분기 버전 2207의 새로운 기능

적용 대상: Configuration Manager(현재 분기)

Configuration Manager 현재 분기용 업데이트 2207은 콘솔 내 업데이트로 사용할 수 있습니다. 버전 2103 이상을 실행하는 사이트에 이 업데이트를 적용합니다. 이 문서에서는 Configuration Manager 버전 2207의 변경 내용과 새로운 기능을 요약합니다.

항상 이 업데이트를 설치하기 위한 최신 검사 목록을 검토합니다. 자세한 내용은 업데이트 2207을 설치하기 위한 검사 목록을 참조하세요. 사이트를 업데이트한 후 업데이트 후 검사 목록도 검토합니다.

새 Configuration Manager 기능을 최대한 활용하려면 사이트를 업데이트한 후 클라이언트도 최신 버전으로 업데이트합니다. 사이트 및 콘솔을 업데이트할 때 Configuration Manager 콘솔에 새 기능이 표시되지만 클라이언트 버전도 최신 버전이 될 때까지 전체 시나리오가 작동하지 않습니다.

클라우드 연결 관리

테넌트 연결 디바이스에 Intune RBAC(역할 기반 액세스 제어) 사용

이제 Microsoft Intune 관리 센터에서 테넌트 연결 디바이스와 상호 작용할 때 Intune RBAC(역할 기반 액세스 제어)를 사용할 수 있습니다. 예를 들어 Intune을 역할 기반 액세스 제어 기관으로 사용하는 경우 Intune의 기술 지원 센터 운영자 역할이 있는 사용자는 Configuration Manager의 할당된 보안 역할 또는 추가 권한이 필요하지 않습니다. 자세한 내용은 테넌트 연결 클라이언트에 대한 Intune 역할 기반 액세스 제어를 참조하세요.

Configuration Manager 관리 서비스에 대한 향상된 보안

관리 서비스에 대한 액세스가 제한된 새 클라우드 애플리케이션을 도입하고 있습니다. 이 기능을 사용하면 CMG(클라우드 관리 게이트웨이)가 관리 지점과 관리 서비스 간에 관리자 권한을 분할할 수 있습니다. 이렇게 하면 CMG에서 관리 서비스에 대한 액세스를 제한할 수 있습니다. 이 기능은 관리 서비스에 대한 액세스 권한을 부여하고 필요한 경우 MFA를 적용할 수 있는 세부적인 액세스 제어를 관리자에게 제공합니다.

자세한 내용은 Configuration Manager에서 사용할 Azure 서비스 구성을 참조하세요.

간소화된 애플리케이션 배포 승인

이제 관리자는 전자 메일 알림에서 링크를 선택하여 인터넷에 액세스할 수 있는 모든 위치에서 디바이스에 애플리케이션을 배포하는 요청을 승인하거나 거부할 수 있습니다. 이 기능을 사용하려면 관리자가 Azure Active Directory 앱에서 CMG URL을 단일 페이지 애플리케이션 리디렉션 URI로 수동으로 추가해야 합니다.

자세한 내용은 App Service 앱에 대한 Azure AD에서 앱 등록 만들기를 참조하세요.

기본 경계 그룹의 관리 지점에 대한 클라우드 원본 포함 및 선호

2203년 현재 분기까지는 CMG를 기본 경계 그룹의 관리 지점으로 선호하는 옵션이 없었습니다. 기본 경계 그룹으로 되돌아가는 클라이언트는 클라우드 기반이 아닌 관리 지점과만 통신할 수 있습니다.

사이트가 처음 설치되면 각 사이트에 대해 만들어진 기본 사이트 경계 그룹이 있으며, 모든 클라이언트는 사용자 지정 경계 그룹에 할당될 때까지 기본적으로 이 그룹을 사용합니다.

Configuration Manager 2207부터 PowerShell을 통해 클라우드 원본을 포함하고 선호하는 옵션을 추가할 수 있습니다. 예를 들어 CMG를 기본 경계 그룹의 클라이언트에 대한 기본 관리 지점으로 설정할 수 있습니다.

자세한 내용은 기본 사이트 경계 그룹 동작 지원 클라우드 원본 선택을 참조하세요.

고객 관리

규정 준수 설정 평가에 대한 세분화된 제어

이제 규정 준수 설정에 대한 클라이언트 설정을 구성할 때 스크립트 실행 시간 제한(초) 을 정의할 수 있습니다. 시간 제한 값은 최소 60초에서 최대 600초로 설정할 수 있습니다. 이 새 설정을 사용하면 기본값인 60초를 초과할 수 있는 스크립트를 실행해야 하는 경우 구성 항목에 대한 유연성을 높일 수 있습니다.

자세한 내용은 클라이언트 설정의 준수 설정 그룹을 참조하세요.

소프트웨어 업데이트

ADR(자동 배포 규칙)의 관리 효율성 향상

이제 폴더를 사용하여 ADR을 구성할 수 있습니다. 이러한 개선은 단계적 배포 전반에 걸쳐 구조화된 보기를 통해 조직 계층 전체에서 ADR을 더 잘 분류하고 관리하는 데 도움이 됩니다. PowerShell cmdlet을 사용하여 폴더를 만들 수도 있습니다.

자세한 내용은 자동 배포 규칙에 대한 폴더를 만드는 프로세스를 참조하세요.

월별 유지 관리 기간에 대한 향상된 제어

사용자의 피드백에 따라 월별 유지 관리 기간 예약이 향상되었습니다. 이제 오프셋을 구성하여 월별 소프트웨어 업데이트 릴리스와 배포를 더 잘 조정하도록 월별 유지 관리 기간 일정을 설정할 수 있습니다. 예를 들어 월의 두 번째 화요일 이후 2일의 오프셋을 사용하여 목요일에 대한 유지 관리 기간을 설정합니다.

자세한 내용은 Configuration Manager에서 유지 관리 기간을 사용하는 방법을 참조하세요.

엔드포인트 보호

Windows Server 2012 R2 및 Windows Server 2016용 MDE(엔드포인트용 Microsoft Defender) 온보딩 개선

Configuration Manager 버전 2207은 이제 Windows Server 2012 R2 & 2016용 최신 통합 엔드포인트용 Microsoft Defender의 자동 배포를 지원합니다. 엔드포인트용 Microsoft Defender 온보딩 정책을 대상으로 하는 Windows Server 2012 및 2016 디바이스는 클라이언트 설정을 통해 구성된 경우 통합 에이전트와 기존 Microsoft Monitoring Agent 기반 솔루션을 사용합니다.

자세한 내용은 엔드포인트용 Microsoft Defender 온보딩을 참조하세요.

신뢰할 수 없는 환경에 대한 향상된 보호

  1. 이제 콘솔에서 Windows Defender Application Guard를 Microsoft Defender Application Guard라고 합니다.

  2. 이제 Microsoft Defender Application Guard의 일반 설정 페이지에서 Configuration Manager 내에서 정책을 만들어 Microsoft Edge 및 격리된 Windows 환경을 사용하여 직원을 보호할 수 있습니다.

  3. 애플리케이션 동작 설정 페이지에서는 격리된 컨테이너에 지문의 인증서 일치와 함께 카메라 및 마이크를 사용하거나 사용하지 않도록 설정할 수 있습니다.

  4. 다음 항목이 제거되었습니다.

    • 엔터프라이즈 사이트는 호스트 상호 작용 페이지에서 타사 플러그 인 설정과 같은 엔터프라이즈 이외의 콘텐츠를 로드할 수 있습니다.
    • 파일 관리 페이지의 파일 신뢰 조건 정책입니다.

자세한 내용은 Microsoft Defender Application Guard 정책 만들기 및 배포를 참조하세요.

Configuration Manager 콘솔

콘솔 개선 사항

  • 콘솔의 모든 노드에서 검색을 수행할 때 이제 검색 창에 노드의 하위 폴더가 검색에 포함됨을 표시하는 경로 조건이 포함됩니다.

    • 경로 조건은 정보이며 편집할 수 없습니다.

    • 기본적으로 하위 폴더가 포함된 모든 노드에서 검색을 수행할 때 모든 하위 폴더가 검색됩니다. 검색 도구 모음에서 "현재 노드" 옵션을 선택하여 검색 범위를 좁힐 수 있습니다.

어두운 테마 개선 사항

어두운 테마는 2203년부터 시험판 기능으로 제공됩니다. 이 릴리스에서는 어두운 테마를 단추, 상황에 맞는 메뉴 및 하이퍼링크와 같은 추가 구성 요소로 확장했습니다. 이 시험판 기능을 사용하여 어두운 테마를 경험할 수 있습니다.

자세한 내용은 콘솔 변경 내용 및 팁을 참조하세요.

기타 업데이트

Configuration Manager용 Windows PowerShell cmdlet의 변경 내용에 대한 자세한 내용은 버전 2207 릴리스 정보를 참조하세요.

다음 단계

현재 버전 2207은 초기 업데이트 링용으로 릴리스됩니다. 이 업데이트를 설치하려면 옵트인해야 합니다. 자세한 내용은 조기 업데이트 링을 참조하세요.

이 버전을 설치할 준비가 되면 Configuration Manager용 업데이트 설치 및 업데이트2207 설치에 대한 검사 목록을 참조하세요.

새 사이트를 설치하려면 Configuration Manager의 기준 버전을 사용합니다.

자세한 정보:

알려진 중요한 문제는 릴리스 정보를 참조하세요.

사이트를 업데이트한 후 업데이트 후 검사 목록도 검토합니다.