Windows 자동 패치 그룹
중요
이 문서 또는 섹션의 정보는 Windows Enterprise E3+ 또는 F3 라이선스(Microsoft 365 F3, E3 또는 E5에 포함됨) 라이선스가 있고 Windows 자동 패치 기능을 활성화한 경우에만 적용됩니다.
기능 활성화는 선택 사항이며 Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5) 라이선스가 있는 경우 추가 비용 없이 제공됩니다.
자세한 내용은 라이선스 및 자격을 참조하세요. 기능 활성화를 거치지 않도록 선택하는 경우 비즈니스 프리미엄 및 A3+ 라이선스에 포함된 기능에 Windows 자동 패치 서비스를 계속 사용할 수 있습니다.
조직에서 Microsoft가 대신 업데이트 프로세스를 관리하는 관리형 서비스 모델로 전환함에 따라 조직 구조를 올바르게 표현한 다음 자체 배포 주기를 사용해야 합니다. Windows 자동 패치 그룹은 조직이 추가 비용 또는 계획되지 않은 중단 없이 비즈니스에 적합한 방식으로 업데이트를 관리할 수 있도록 지원합니다.
Windows 자동 패치 그룹이란?
자동 패치 그룹은 여러 Microsoft Entra 그룹을 그룹화하고 Windows 10 이상용 업데이트 링 정책 및 Windows 10 이상 정책에 대한 기능 업데이트와 같은 소프트웨어 업데이트 정책을 그룹화한 논리 컨테이너 또는 단위입니다.
자동 패치 그룹은 서비스에서 자체 업데이트 배포 주기와 함께 organization 구조를 보다 정확하게 표현해야 하는 조직을 돕기 위한 것입니다.
기본적으로 자동 패치 그룹에는 테스트 및 마지막 배포 링이 자동으로 표시됩니다. 자세한 내용은 테스트 및 마지막 배포 링을 참조하세요.
주요 이점
자동 패치 그룹은 Microsoft Cloud-Managed 서비스가 업데이트 관리 여정에 있는 조직을 충족하는 데 도움이 됩니다. 주요 이점은 다음과 같습니다.
| 장점 | 설명 |
|---|---|
| 조직 구조 복제 | 자동 패치 그룹을 설정하여 기존 디바이스 기반 Microsoft Entra 그룹 대상 논리로 표시되는 조직 구조를 복제할 수 있습니다. |
| 유연한 수의 배포가 있는 경우 | 자동 패치 그룹을 사용하면 organization 내에서 작동하는 적절한 수의 배포 링을 유연하게 사용할 수 있습니다. 자동 패치 그룹당 최대 15개 배포 링을 설정할 수 있습니다. |
| 배포 링에 속하는 디바이스 결정 | 기존 디바이스 기반 Microsoft Entra 그룹을 사용하고 배포 링 수를 선택하는 것 외에도 자동 패치 그룹을 설정할 때 디바이스 배포 프로세스 중에 배포 링에 속하는 디바이스를 결정할 수도 있습니다. |
| 배포 주기 선택 | 비즈니스에 적합한 소프트웨어 업데이트 배포 주기를 선택합니다. |
필수 구성 요소
자동 패치 그룹 관리를 시작하기 전에 다음 필수 구성 요소를 충족하는지 확인합니다.
| 전제 조건 | 세부 정보 |
|---|---|
| Windows 자동 패치 그룹 개요 설명서 검토 | organization 내에서 자동 패치 그룹을 사용하는주요 이점과 일반적인 방법을 이해합니다. |
| Windows Autopatch 테넌트에서 앱 전용 인증이 켜져 있는지 확인합니다. 그렇지 않으면 자동 패치 그룹 기능이 제대로 작동하지 않습니다. 자동 패치는 앱 전용 인증을 사용하여 다음을 수행합니다. |
|
| 기능을 사용하기 전에 Autopatch 그룹과 함께 사용하려는 모든 디바이스 기반 Microsoft Entra 그룹이 만들어지는지 확인합니다. | 기존 Microsoft Entra 그룹 동적 쿼리를 검토하고 디바이스 멤버 자격을 다음으로 전달합니다.
|
| 기존 Microsoft Entra 그룹과 함께 사용되는 디바이스가 서비스에 등록될 때 디바이스 등록 필수 구성 요소 검사를 충족하는지 확인합니다. | 자동 패치 그룹은 사용자를 대신하여 디바이스를 등록하고, 디바이스 준비 상태는 등록 상태와 해당 경고가 디바이스를 대상으로 하는 경우 결정됩니다. 자세한 내용은 디바이스 보고서를 참조하세요. |
팁
Windows Autopatch에서 만들고 관리하는 Windows 10 이상 정책에 대한 업데이트 링 및 기능 업데이트는 정책 상태 기능을 사용하여 복원할 수 있습니다. 수정 작업에 대한 자세한 내용은 Windows 업데이트 정책 복원을 참조하세요.
자동 패치 그룹에 디바이스 등록
자동 패치 그룹은 자동 패치 그룹을 만들 거나 편집할 때 Windows Autopatch 서비스에 디바이스를 등록합니다. 자세한 내용은 자동 패치 그룹에 디바이스 등록을 참조하세요.
개략적인 아키텍처 다이어그램 개요
자동 패치 그룹은 Windows Autopatch 서비스 내의 디바이스 등록 마이크로 서비스의 일부인 함수 앱입니다. 다음 표에서는 상위 수준 워크플로에 대해 설명합니다.
| 단계 | 설명 |
|---|---|
| 1단계: 자동 일치 그룹 만들기 | 자동 패치 그룹을 만듭니다. 자동 패치 그룹은 자동 패치 그룹을 만들 거나 편집할 때 Windows Autopatch 서비스에 디바이스를 등록합니다. |
| 2단계: Windows Autopatch는 Microsoft Graph를 사용하여 Microsoft Entra ID 및 정책 할당을 만듭니다. | Windows Autopatch 서비스는 Microsoft Graph를 사용하여 생성을 조정합니다.
|
| 3단계: 소프트웨어 업데이트 정책을 할당하는 Intune | Microsoft Entra 서비스에서 Microsoft Entra 그룹이 만들어지면 Intune 이러한 그룹에 소프트웨어 업데이트 정책을 할당하고 소프트웨어 업데이트 정책이 필요한 디바이스 수를 WUfB(비즈니스용 Windows 업데이트) 서비스에 제공하는 데 사용됩니다. |
| 4단계: 비즈니스 책임에 대한 Windows 업데이트 | 비즈니스용 Windows 업데이트(WUfB)는 다음을 담당하는 서비스입니다.
|
자동 패치 그룹 배포 링
배포 링을 사용하면 Autopatch 그룹이 자동 패치 그룹 내의 점진적 롤아웃에서 소프트웨어 업데이트 배포를 순차적으로 제공할 수 있습니다.
Windows 자동 패치는 디바이스 그룹 관리를 위한 Microsoft Entra ID 및 Intune 용어와 일치합니다. Autopatch 그룹에는 두 가지 유형의 배포 링 그룹 배포가 있습니다.
| 배포 링 배포 | 설명 |
|---|---|
| 동적 | 하나 이상의 디바이스 기반 Microsoft Entra 그룹(동적 쿼리 기반 또는 배포 링 컴퍼지션에 사용하도록 할당됨)을 사용할 수 있습니다. 동적 배포 유형과 함께 사용되는 Microsoft Entra 그룹을 사용하여 사용자 지정할 수 있는 백분율 값을 기반으로 여러 배포 링에 디바이스를 배포할 수 있습니다. |
| 할당됨 | 동적 쿼리 기반 또는 배포 링 컴퍼지션에서 사용하도록 할당된 단일 디바이스 기반 Microsoft Entra 그룹을 사용할 수 있습니다. |
| 동적 및 할당된 조합 | 배포 링 컴퍼지션에서 작업할 때 더 높은 수준의 유연성을 제공하기 위해 자동 패치 그룹에서 두 디바이스 배포 유형을 결합할 수 있습니다. 동적 및 할당된 디바이스 배포의 조합은 Autopatch 그룹의 테스트 및 마지막 배포 링에 대해 지원 되지 않습니다 . |
테스트 및 마지막 배포 링
테스트 및 마지막 배포 링은 모두 자동 패치 그룹에 자동으로 표시되는 기본 배포 링입니다. 이러한 기본 배포 링은 Autopatch 그룹에 있어야 하는 권장되는 최소 배포 링 수를 제공합니다.
Autopatch 그룹을 만들 때 더 많은 배포 링을 추가하지 않으면 테스트 배포 링을 파일럿 배포 링으로 사용할 수 있으며 Last는 프로덕션 배포 링으로 사용할 수 있습니다.
중요
테스트 및 마지막 배포 링은 모두 자동 패치 그룹에서 제거하거나 이름을 바꿀 수 없습니다. 자동 패치 그룹은 배포 링 컴퍼지션의 일부로 단일 배포 링을 사용할 수 없습니다. 점진적 출시를 위해 배포 링이 두 개 이상 필요하기 때문입니다. 단일 배포 링을 사용하여 특정 시나리오를 구현해야 하고 점진적 롤아웃이 필요하지 않은 경우 자동 패치 그룹 외부에서 이러한 디바이스를 관리하는 것이 좋습니다.
팁
테스트 및 마지막 배포 링 모두 한 번에 하나의 Microsoft Entra 그룹 할당만 지원합니다. 둘 이상의 Microsoft Entra 그룹을 할당해야 하는 경우 테스트 및 마지막 배포 링과 함께 사용하려는 그룹 아래에 다른 Microsoft Entra 그룹을 중첩할 수 있습니다. 한 수준의 Microsoft Entra 그룹 중첩만 지원됩니다.
자동 패치 그룹을 사용하는 일반적인 방법
다음은 Autopatch 그룹을 사용하는 세 가지 일반적인 용도입니다.
사용 사례 #1
| 시나리오 | 솔루션 |
|---|---|
| Contoso Ltd에서 IT 관리자로 일하고 있습니다. organization 최종 사용자 중단의 위험을 완화하기 위해 특정 중요 사업부 또는 부서 내에서 소프트웨어 업데이트의 점진적 출시를 계획해야 합니다. | 각 사업부에 대한 자동 패치 그룹을 만들 수 있습니다. 예를 들어 재무 부서에 대한 자동 패치 그룹을 만들고 다른 사용자 페르소나당 배포 링 컴퍼지션을 분석하거나 부서 및 비즈니스에 대해 특정 사용자 그룹이 얼마나 중요한지에 따라 분석할 수 있습니다. 다음은 Contoso 재무 부서에 대한 점진적 출시의 시각적 표현입니다. |
중요
자동 패치 그룹이 설정되면 Windows 품질 또는 기능 업데이트의 릴리스는 배포 링을 통해 순차적으로 배포됩니다.
사용 사례 #2
| 시나리오 | 솔루션 |
|---|---|
| Contoso Ltd에서 IT 관리자로 일하고 있습니다. 시카고의 지점 위치는 시카고 사무실이 운영 중단을 경험하지 않도록 특정 부서 내에서 소프트웨어 업데이트의 점진적 출시를 계획해야 합니다. | 시카고의 분기 위치에 대한 자동 패치 그룹을 만들고 분기 위치 내의 부서별로 배포 링 컴퍼지션을 분석할 수 있습니다. 다음은 Contoso Chicago 분기 위치에 대한 점진적 롤아웃의 시각적 표현입니다. |
중요
자동 패치 그룹이 설정되면 Windows 품질 또는 기능 업데이트의 릴리스는 배포 링을 통해 순차적으로 배포됩니다.
지원되는 구성
자동 패치 그룹을 사용할 때 지원되는 구성은 다음과 같습니다.
소프트웨어 업데이트 워크로드
자동 패치 그룹은 다음 소프트웨어 업데이트 워크로드에서 작동합니다.
자동 패치 그룹의 최대 수
Windows Autopatch는 테넌트에서 최대 50개의 자동 패치 그룹을 지원합니다. 각 자동 패치 그룹은 최대 15개의 배포 링을 지원합니다.
참고
지원되는 최대 자동 패치 그룹 수(50개)에 도달하고 더 많은 자동 패치 그룹을 만들려고 하면 자동 패치 그룹 블레이드의 "만들기" 옵션이 회색으로 표시됩니다.
자동 패치 그룹을 관리하려면 Windows 자동 패치 그룹 관리를 참조하세요.