연습 - 가상 머신에 업데이트 관리 사용
PIO(공용 정보 책임자)가 로컬 미디어에 대한 웹 리소스를 제공하는 가상 머신을 설정하려고 합니다. 무단 액세스를 방지하기 위해 VM(가상 머신)을 반드시 보호해야 합니다. 보안 프로필의 일부로 이 VM에 업데이트 관리를 구현하여 최신 보안 패치로 항상 최신 상태를 유지하려고 합니다.
연습을 완료하려면 Azure 구독이 필요합니다. Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만들고 구독을 추가합니다. 학생인 경우 Azure for Students 제품을 활용할 수 있습니다.
가상 머신 만들기
여기에서는 로컬 미디어에 대한 웹 서버 역할을 하는 새 가상 머신을 만듭니다.
Azure Portal에 로그인합니다.
Azure Portal 메뉴 또는 홈페이지에서 리소스 만들기를 선택합니다.
서비스 및 마켓플레이스 검색 상자에서 가상 머신을 검색하여 선택한 다음, 만들기를 선택합니다.
가상 머신 만들기 창이 나타납니다.
기본 탭에서 각 설정에 다음 값을 입력합니다.
설정 값 프로젝트 세부 정보 구독 Azure 구독 선택 Resource group 새로 만들기를 선택한 다음, mslearn-vmupdate라는 새 리소스 그룹을 만듭니다. 인스턴스 세부 정보 가상 머신 이름 MediaWebServer 지역 가장 가까운 지역 선택 가용성 옵션 인프라 중복이 필요하지 않습니다를 선택합니다. 보안 유형 신뢰할 수 있는 시작 가상 머신 선택 이미지 Windows Server 2019 Datacenter - x64 Gen2 선택 VM 아키텍처 기본값으로 둡니다(x64). Azure Spot 할인으로 실행 확인되지 않은 상태로 둡니다. 크기 목록에서 B2s를 선택합니다. 옵션이 없는 경우 모든 크기 보기 링크를 선택합니다. 관리자 계정 사용자 이름 원하는 사용자 이름을 만들고 나중을 대비해 메모 암호 원하는 암호를 만들고 나중을 대비해 메모 인바운드 포트 규칙 공용 인바운드 포트 선택한 포트 허용을 선택합니다. 인바운드 포트 선택 드롭다운 목록에서 HTTP, HTTPS 및 RDP를 선택합니다. 
검토 + 생성를 선택한 다음, 생성를 선택합니다.
VM이 만들어지는 동안 기다립니다. 포털 오른쪽 위 모서리의 알림 아이콘을 선택하여 진행 상황을 모니터링할 수 있습니다.
VM에 대한 온보딩 업데이트 관리
여기에서는 만든 가상 머신에서 업데이트 관리를 사용하도록 설정합니다.
왼쪽 창에서 가상 머신을 선택합니다.
MediaWebServer를 선택합니다.
목록을 아래로 스크롤하여 작업으로 이동하고 업데이트를 선택합니다.
자동화를 사용하여 업데이트 섹션에서 자동화를 사용하여 업데이트로 이동을 선택합니다.
기본값을 적용하고 사용을 선택합니다.
배포가 완료될 때까지 기다립니다.
업데이트 관리 배포가 완료되면 업데이트 관리 페이지에 VM 업데이트 상태가 표시됩니다. 이 보기로 이동하려면 페이지를 새로 고치고 업데이트 관리로 이동을 선택해야 할 수도 있습니다.
업데이트 관리가 가상 머신을 구성하도록 15분 이상 기다립니다.
업데이트 관리 구성이 완료되면 규정 준수가 완료되고 실패한 업데이트 배포 카운터가 구성된 것을 볼 수 있습니다.
또한, 이 예에서 업데이트 관리는 Windows Server에 사용할 수 있는 업데이트가 있음을 확인했습니다. 정보 링크 열에 업데이트에 대한 기술 자료 문서 링크가 있습니다.
Hybrid Worker 그룹 검사
Azure Portal 메뉴 또는 홈 페이지에서 모든 리소스를 선택합니다.
형식 열에서 Automation Account 리소스 종류를 찾고 Automation 계정을 선택합니다.
Automation 계정 창의 프로세스 자동화 섹션에서 Hybrid Worker 그룹을 선택합니다.
시스템 Hybrid Worker 그룹 탭을 선택합니다.
방금 만든 가상 머신이 시스템 하이브리드 작업자 그룹으로 나열되는 것을 볼 수 있습니다.
