비즈니스용 Windows 업데이트 보고서 필수 구성 요소
비즈니스용 Windows 업데이트 보고서를 Azure 구독에 추가하는 프로세스를 시작하기 전에 필수 구성 요소를 충족하는지 확인합니다.
Azure 및 Microsoft Entra ID
- Microsoft Entra ID 있는 Azure 구독
- 디바이스를 Microsoft Entra 조인하고 아래 OS, 진단 및 엔드포인트 액세스 요구 사항을 충족해야 합니다.
- 디바이스를 Microsoft Entra 조인하거나 하이브리드 조인을 Microsoft Entra 수 있습니다.
- Microsoft Entra 등록된 디바이스(작업 공간에 조인됨)는 비즈니스용 Windows 업데이트 보고서에서 지원되지 않습니다.
- Log Analytics 작업 영역은 지원되는 지역에 있어야 합니다.
- 통합 문서의드라이버 업데이트 탭에 있는 데이터는 Windows Autopatch에서 드라이버 및 펌웨어 업데이트를 받는 디바이스에서만 사용할 수 있습니다.
사용 권한
비즈니스용 Windows 업데이트 보고서에 액세스하려면 다음을 비롯한 여러 원본의 권한이 필요합니다.
- Microsoft Entra ID 또는 Intune: 보고서 등록과 같은 Microsoft Graph API 통해 비즈니스용 Windows 업데이트 관리하는 데 사용됩니다.
- Azure: Log Analytics 작업 영역에 대한 액세스와 같은 Azure 리소스 관리를 통해 Azure 리소스에 대한 액세스를 제어하는 데 사용됩니다.
- Microsoft 365 관리 센터: 특정 Microsoft Entra 역할의 사용자만 로그인할 수 있도록 Microsoft 365 관리 센터 대한 액세스를 관리합니다.
비즈니스용 Windows 업데이트 보고서에 등록할 수 있는 역할
Azure Portal 또는 Microsoft 365 관리 센터 비즈니스용 Windows 업데이트 보고서에 등록하려면 다음 역할 중 하나가 필요합니다.
- Intune 관리자 Microsoft Entra 역할
- Windows 업데이트 배포 관리자 Microsoft Entra 역할
-
정책 및 프로필 관리자 Microsoft Intune 역할
- Microsoft Intune RBAC 역할은 Microsoft 365 관리 센터 대한 액세스를 허용하지 않습니다.
Log Analytics 작업 영역에 대한 액세스를 허용하는 Azure 역할
비즈니스용 Windows 업데이트 보고서의 데이터는 쿼리 및 분석을 위해 Log Analytics 작업 영역으로 라우팅됩니다. 비즈니스 보고서 데이터에 대한 Windows 업데이트 표시하거나 쿼리하려면 사용자에게 다음 역할 또는 작업 영역에 대한 동등한 권한이 있어야 합니다.
- Log Analytics 읽기 권한자 역할을 사용하여 데이터를 읽을 수 있습니다.
- 새 작업 영역을 만들거나 쓰기 액세스가 필요한 경우 Log Analytics 기여자 역할을 사용할 수 있습니다.
비즈니스용 Windows 업데이트 대한 일반적으로 할당된 역할의 예는 사용자를 보고합니다.
| 역할 | 통합 문서를 통해 등록 | Microsoft 365 관리 센터 통해 등록 | 통합 문서 표시 | 액세스 Microsoft 365 관리 센터 | Log Analytics 작업 영역 만들기 |
|---|---|---|---|---|---|
| Intune 관리자 + Log Analytics 기여자 | 예 | 예 | 예 | 예 | 예 |
| Windows 업데이트 배포 관리자 + Log Analytics 판독기 | 예 | 예 | 예 | 예 | 아니오 |
| 정책 및 프로필 관리자(Intune 역할) + Log Analytics 판독기 | 예 | 아니오 | 예 | 아니오 | 아니오 |
| Log Analytics 판독기 | 아니오 | 아니오 | 예 | 아니오 | 아니오 |
| 전역 판독기 + Log Analytics 판독기 | 아니오 | 아니오 | 예 | 예 | 아니오 |
참고
Microsoft 365 관리 센터 액세스에 대해 이 문서에서 설명하는 Microsoft Entra 역할은 소프트웨어 업데이트 페이지의Windows 탭에 특별히 적용됩니다. Microsoft 365 앱 탭에 대한 자세한 내용은 관리 센터에서 업데이트 Microsoft 365 앱 참조하세요.
운영 체제 및 버전
- Windows 11 Professional, Education, Enterprise 및 Enterprise 다중 세션 버전
- Windows 10 Professional, Education, Enterprise 및 Enterprise 다중 세션 버전
비즈니스용 Windows 업데이트 보고서는 표준 데스크톱 Windows 클라이언트 버전에 대한 데이터만 제공하며 현재 Windows Server, Surface Hub, IoT 또는 기타 버전과 호환되지 않습니다.
중요
현재 비즈니스용 Windows 업데이트 보고서에 Enterprise 다중 세션 버전 디바이스에 대한 데이터가 표시되지 않는 알려진 문제가 있습니다.
Windows 클라이언트 서비스 채널
비즈니스용 Windows 업데이트 보고서는 다음 채널에서 Windows 클라이언트 디바이스를 지원합니다.
- 일반 공급 채널
- 비즈니스용 Windows 업데이트 보고서에는 Windows Insider Preview 디바이스가 포함되지만 현재 자세한 배포 인사이트를 제공하지는 않습니다.
클라이언트 디바이스에 대한 Windows 운영 체제 업데이트
클라이언트가 비즈니스용 Windows 업데이트 보고서에 등록하려면 2023년 2월 누적 업데이트 또는 그에 상응하는 업데이트를 설치해야 합니다. 이 업데이트를 통해 비즈니스용 Windows 업데이트 보고서에 의존하는 Windows 진단 데이터 수집을 변경할 수 있습니다.
사용 가능한 업데이트에 대한 자세한 내용은 릴리스 정보 Windows 11 및 릴리스 정보Windows 10 참조하세요.
진단 데이터 요구 사항
최소한 비즈니스용 Windows 업데이트 보고서에는 디바이스가 필수 수준(이전의 기본)에서 진단 데이터를 보내야 합니다. 각 진단 수준에 포함된 데이터에 대한 자세한 내용은 organization Windows 진단 데이터 구성을 참조하세요.
다음 수준이 권장되지만 필수는 아닙니다.
- Windows 10 디바이스에 대한 향상된 수준입니다.
- Windows 11 디바이스에 대한 선택적 수준(이전의 전체)입니다.
정책을 사용하여 디바이스를 개별적으로 옵트인하지 않는 한 디바이스 이름은 비즈니스용 Windows 업데이트 보고서에 표시되지 않습니다. 구성 스크립트는 이 작업을 수행하지만 다른 클라이언트 구성 메서드를 사용하는 경우 다음 정책 중 하나를 설정하여 디바이스 이름을 표시합니다.
- CSP: System/AllowDeviceNameInDiagnosticData
- 그룹 정책: 컴퓨터 구성\관리 템플릿\Windows 구성 요소\데이터 수집 및 미리 보기 빌드 아래의 Windows진단 데이터에서 디바이스 이름을 보낼 수 있도록 허용
팁
비즈니스용 Windows 업데이트 보고서는 OneSettings라고도 하는 서비스 구성을 사용합니다. 서비스 구성을 사용하지 않도록 설정하면 일부 클라이언트 데이터가 잘못되었거나 보고서에 누락될 수 있습니다. 자세한 내용은 DisableOneSettingsDownloads 정책 설정을 참조하세요.
Microsoft는 데이터를 효과적으로 제어하고 데이터 처리 관행에 투명성을 제공하기 위해 노력하고 있습니다. Windows 진단 데이터의 데이터 처리 및 개인 정보에 대한 자세한 내용은 organization Windows 진단 데이터 구성 및 Windows 진단 데이터 컬렉션 변경을 참조하세요.
끝점
디바이스는 진단 데이터를 인증하고 보내려면 다음 엔드포인트에 연결할 수 있어야 합니다.
| 끝점 | 기능 |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com
EU 데이터 경계에 청구 주소가 있는 테넌트 |
Windows 10 버전 1803 이상에 대한 연결된 사용자 환경 및 진단 구성 요소 엔드포인트입니다. DeviceCensus.exe 일반 주기에서 실행되고 비즈니스용 Windows 업데이트 보고서에 대한 대부분의 정보를 받으려면 이 엔드포인트에 문의해야 합니다. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com
EU 데이터 경계에 청구 주소가 있는 테넌트 |
특정 기능 업데이트 배포 오류가 발생하는 경우 더 많은 고급 오류 보고를 제공하는 데 사용되는 WER(Windows 오류 보고)입니다. |
v10.vortex-win.data.microsoft.com |
Windows 10 버전 1709 이하의 연결된 사용자 환경 및 진단 구성 요소 엔드포인트입니다. |
settings-win.data.microsoft.com |
Windows 구성 요소 및 애플리케이션에서 구성을 동적으로 업데이트하는 데 사용됩니다. Windows 업데이트 기능에 필요합니다. |
adl.windows.com |
Windows 업데이트 기능에 필요합니다. |
oca.telemetry.microsoft.com |
특정 크래시가 있는 경우 디바이스별 권장 사항 및 자세한 오류를 제공하는 데 사용되는 온라인 충돌 분석입니다. |
login.live.com |
이 엔드포인트는 Microsoft 계정 액세스를 용이하게 하며 디바이스에 사용하는 기본 식별자를 만드는 데 필요합니다. 이 서비스가 없으면 디바이스가 솔루션에 표시되지 않습니다. Microsoft 계정 로그인 도우미 서비스도 실행 중이어야 합니다(wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Azure Blob 데이터 스토리지. |
참고
Azure CLI에서 비즈니스용 Windows 업데이트 보고서에 등록하거나 프로그래밍 방식으로 다른 방식으로 등록하는 것은 현재 지원되지 않습니다. 비즈니스용 Windows 업데이트 보고서를 Azure 구독에 수동으로 추가해야 합니다.
Log Analytics 지역
비즈니스용 Windows 업데이트 보고서는 다음 지역에서 Log Analytics 작업 영역을 사용할 수 있습니다.
| 호환되는 Log Analytics 지역 |
|---|
| 오스트레일리아 중부 |
| 오스트레일리아 동부 |
| 오스트레일리아 남동부 |
| 브라질 남부 |
| 캐나다 중부 |
| 인도 중부 |
| 미국 중부 |
| 동아시아 |
| 미국 동부 |
| 미국 동부 2 |
| Eastus2euap(카나리아) |
| 프랑스 중부 |
| 일본 동부 |
| 조선중앙 |
| 미국 중북부 |
| 북유럽 |
| 남아프리카 공화국 북부 |
| 미국 중남부 |
| 동남아시아 |
| 스위스 북부 |
| 스위스 서부 |
| 영국 서부 |
| 영국 남부 |
| 미국 중서부 |
| 서유럽 |
| 미국 서부 |
| 미국 서부 2 |