Windows Autopatch 그룹 관리

중요

이 문서 또는 섹션의 정보는 Windows Enterprise E3+ 또는 F3 라이선스(Microsoft 365 F3, E3 또는 E5에 포함됨) 라이선스가 있고 Windows 자동 패치 기능을 활성화한 경우에만 적용됩니다.

기능 활성화는 선택 사항이며 Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5) 라이선스가 있는 경우 추가 비용 없이 제공됩니다.

자세한 내용은 라이선스 및 자격을 참조하세요. 기능 활성화를 거치지 않도록 선택하는 경우 비즈니스 프리미엄 및 A3+ 라이선스에 포함된 기능에 Windows 자동 패치 서비스를 계속 사용할 수 있습니다.

자동 패치 그룹은 Microsoft Cloud-Managed 서비스가 업데이트 관리 여정에 있는 조직을 충족하는 데 도움이 됩니다.

자동 패치 그룹은 여러 Microsoft Entra 그룹 및 소프트웨어 업데이트 정책(예: Windows 10 이상용 업데이트 링 정책 및 Windows 10 이상 정책에 대한기능 업데이트 정책)을 그룹화한 논리 컨테이너 또는 단위입니다.

자동 패치 그룹 관리를 시작하기 전에 Windows 자동 패치 그룹 필수 구성 요소를 충족하는지 확인합니다.

자동 패치 그룹 만들기

중요

Windows Autopatch는 배포 링 컴퍼지션 페이지에서 선택한 항목에 따라 디바이스 기반 Microsoft Entra ID 할당된 그룹을 만듭니다. 또한 서비스는 자동 패치 그룹 단계별 최종 사용자 환경의 일부로 Windows 업데이트 설정 페이지에서 선택한 항목에 따라 Autopatch 그룹에서 만든 각 배포 링에 대한 업데이트 링 정책을 할당합니다.

팁

Windows Autopatch 그룹에서 지원하는 워크로드에 대한 자세한 내용은 지원되는 소프트웨어 워크로드를 참조하세요.

• 엔터프라이즈용 Microsoft 365 앱 관리하려면 먼저 자동 패치 그룹을 만들고 Microsoft 365 앱 업데이트 설정을 허용으로 설정해야 합니다.
• Microsoft Edge 업데이트를 관리하려면 먼저 자동 패치 그룹을 만들고 Edge 업데이트 설정을 허용으로 설정해야 합니다.

자동 패치 그룹을 만들려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터로 이동합니다.
2. 왼쪽 탐색 메뉴에서 테넌트 관리를 선택합니다.
3. Windows 자동 패치 섹션에서 자동 패치 그룹을 선택합니다.
4. 자동 패치 그룹 블레이드에서 만들기를 선택합니다.
5. 기본 사항 페이지에서 이름과설명을 입력한 다음, 다음: 배포 링을 선택합니다.
   1. Autopatch 그룹 이름에 최대 64자, 설명에 최대 150자를 입력합니다. 자동 패치 그룹 이름은 자동 패치 그룹이 만들어지면 생성되는 업데이트 링과 DSS 정책 이름 모두에 추가됩니다.
6. 배포 링 페이지에서 배포 링 추가를 선택하여 자동 패치 그룹에 배포 링 수를 추가합니다.
7. 추가된 각 새 배포 링에는 할당된 Microsoft Entra 디바이스 그룹 또는 정의된 백분율을 사용하여 배포 링에 동적으로 분산되는 Microsoft Entra 그룹이 있어야 합니다.
   1. 동적 그룹 영역에서 그룹 추가를 선택하여 동적 그룹 배포에 사용할 하나 이상의 기존 디바이스 기반 Microsoft Entra 그룹을 선택합니다.
   2. 동적 그룹 배포 열에서 원하는 배포 링 확인란을 선택합니다. 그런 다음, 다음 중 하나를 수행합니다.
      1. 9단계에서 선택한 Microsoft Entra 그룹에서 추가해야 하는 디바이스의 백분율을 입력합니다. 디바이스에 대한 백분율 계산은 100%와 같아야 합니다. 또는
      2. 기본값을 사용하려면 기본 동적 그룹 배포 적용 을 선택합니다.
8. 할당된 그룹 열에서 링에 그룹 추가를 선택하여 정의된 배포 링에 기존 Microsoft Entra 그룹을 추가합니다. 테스트 및 마지막 배포 링은 할당된 그룹 배포만 지원합니다. 이러한 배포 링은 동적 배포를 지원하지 않습니다.
9. 다음: Windows 업데이트 설정을 선택합니다.
10. 가로 타원 선택(...)>배포 주기를 관리하여 Windows 품질 및 기능 업데이트의 점진적 출시를 사용자 지정합니다. 저장을 선택합니다.
11. 가로 타원 선택(...)>알림을 관리하여 Windows 업데이트를 받을 때 최종 사용자 환경을 사용자 지정합니다. 저장을 선택합니다.
12. 검토 + 만들기를 선택하여 모든 변경 내용을 검토합니다.
13. 검토가 완료되면 만들기 를 선택하여 자동 패치 그룹을 저장합니다.

주의

Microsoft Entra 그룹 멤버 자격 유형(할당됨 및 동적)을 수정하지 마세요. 그렇지 않으면 Windows Autopatch 서비스가 이러한 그룹에서 디바이스 그룹 멤버 자격을 읽을 수 없으며 자동 패치 그룹 기능 및 기타 서비스 관련 작업이 제대로 작동하지 않습니다.

또한 Configuration Manager 컬렉션을 Autopatch 그룹에서 만든 Microsoft Entra 그룹에 직접 동기화하는 것은 지원되지 않습니다.

주의

디바이스 기반 Microsoft Entra 그룹은 한 번에 하나의 배포 링에서만 Autopatch 그룹에 사용할 수 있습니다. 이는 동일한 자동 패치 그룹 내의 배포 링과 여러 Autopatch 그룹의 여러 배포 링에 적용됩니다. 이미 사용된 디바이스 기반 Microsoft Entra 그룹을 사용하도록 Autopatch 그룹을 만들거나 편집하려고 하면 자동 패치 그룹을 만들거나 편집할 수 없는 오류가 발생합니다.

자동 패치 그룹 편집

팁

대상 Windows 기능 업데이트 릴리스가 하나 이상 있는 경우 자동 패치 그룹을 편집할 수 없습니다. 하나 이상의 진행 중인 Windows 기능 업데이트 릴리스를 대상으로 하는 자동 패치 그룹을 편집하려고 하면 다음과 같은 정보 배너 메시지가 표시됩니다. "일부 설정은 이 Autopatch 그룹을 대상으로 하는 하나 이상의 진행 중인 Windows 기능 업데이트 릴리스가 있기 때문에 수정할 수 없습니다." 릴리스 및 단계 상태에 대한 자세한 내용은 Windows 기능 업데이트를 참조하세요.

자동 패치 그룹을 편집하려면 다음을 수행합니다.

1. 가로 타원 선택(...)>편집하려는 자동 패치 그룹에 대해 편집합니다.
2. 자동 패치 그룹에 대한 설명 만 수정할 수 있습니다. 이름을 수정 할 수 없습니다 . 설명이 수정되면 다음: 배포 링을 선택합니다. Autopatch 그룹의 이름을 바꾸려면 자동 패치 그룹 이름 바꾸기를 참조하세요.
3. 배포 링 페이지에서 필요한 변경을 수행한 다음, 다음: Windows 업데이트 설정을 선택합니다.
4. Windows 업데이트 설정 페이지에서 필요한 변경을 수행한 다음, 다음: 검토 + 저장을 선택합니다.
5. 검토 + 만들기를 선택하여 모든 변경 내용을 검토합니다.
6. 검토가 완료되면 저장 을 선택하여 자동 패치 그룹 편집을 완료합니다.

중요

Windows Autopatch는 배포 링 컴퍼지션 페이지에서 선택한 항목에 따라 디바이스 기반 Microsoft Entra ID 할당된 그룹을 만듭니다. 또한 서비스는 자동 패치 그룹 단계별 최종 사용자 환경의 일부로 Windows 업데이트 설정 페이지에서 선택한 항목에 따라 Autopatch 그룹에서 만든 각 배포 링에 대한 업데이트 링 정책을 할당합니다.

주의

이전에 Autopatch 그룹에 추가된 디바이스에서 Entra 그룹을 사용하는 경우(할당된 그룹 또는 동적 배포 방법을 통해) Entra 그룹에서 제거된 경우 디바이스가 제거되고 Autopatch 서비스에서 등록이 해제됩니다. 제거된 디바이스에 더 이상 자동 패치 서비스가 만든 정책이 적용되지 않으며 디바이스가 자동 패치 디바이스 보고서에 표시되지 않습니다.

Autopatch 그룹 이름 바꾸기

Autopatch 그룹의 이름을 바꾸려면 다음을 수행합니다.

1. 가로 타원 선택(...)>이름을 바꿀 Autopatch 그룹의 이름을 바꿉니다. 자동 패치 그룹 이름 바꾸기 플라이인이 열립니다.
2. 새 자동 패치 그룹 이름에 선택한 새 자동 패치 그룹 이름을 입력한 다음 그룹 이름 바꾸기를 선택합니다.

중요

자동 패치는 자동 패치 그룹 이름에 대해 최대 64자를 지원합니다. 또한 Autopatch 그룹의 이름을 바꾸면 Intune Windows 10 이상 정책에 대한 모든 업데이트 링과 autopatch 그룹과 연결된 Intune Windows 10 이상 정책에 대한 기능 업데이트의 이름이 이름 문자열에 정의된 새 Autopatch 그룹 이름을 포함하도록 이름이 바뀝니다. 또한 Autopatch 그룹의 이름을 바꿀 때 Autopatch 그룹의 배포 링을 나타내는 모든 Microsoft Entra 그룹의 이름이 이름 문자열에 정의한 새 Autopatch 그룹 이름을 포함하도록 이름이 바뀝니다.

자동 패치 그룹 삭제

자동 패치 그룹을 삭제하려면 다음을 수행합니다.

1. 가로 타원 선택(...)>삭제하려는 자동 패치 그룹에 대해 삭제합니다.
2. 예를 선택하여 자동 패치 그룹을 삭제할지 확인합니다.

주의

하나 이상의 활성 또는 일시 중지된 기능 업데이트 릴리스의 일부로 사용되는 경우 자동 패치 그룹을 삭제할 수 없습니다. 그러나 Windows 품질 또는 기능 업데이트에 대한 릴리스에 예약됨 또는 일시 중지 됨 상태가 있는 경우 자동 패치 그룹을 삭제할 수 있습니다.

자동 패치 그룹을 사용할 때 디바이스 충돌 시나리오 관리

디바이스 멤버 자격의 겹침은 디바이스 기반 Microsoft Entra 그룹으로 작업할 때 일반적인 시나리오입니다. 동적 쿼리가 scope 크거나 다른 Microsoft Entra 그룹에서 동일한 할당된 디바이스 멤버 자격을 사용할 수 있습니다.

자동 패치 그룹을 사용하면 기존 Microsoft Entra 그룹을 사용하여 고유한 배포 링 컴퍼지션을 만들 수 있으므로 서비스는 발생할 수 있는 일부 디바이스 충돌 시나리오를 모니터링하고 자동으로 해결하는 역할을 담당합니다.

주의

디바이스 기반 Microsoft Entra 그룹은 한 번에 하나의 배포 링에서만 Autopatch 그룹에 사용할 수 있습니다. 이는 동일한 자동 패치 그룹 내의 배포 링과 여러 Autopatch 그룹의 여러 배포 링에 적용됩니다. 이미 사용된 디바이스 기반 Microsoft Entra 그룹을 사용하도록 Autopatch 그룹을 만들거나 편집하려고 하면 자동 패치 그룹을 만들거나 편집할 수 없는 오류가 발생합니다.

Autopatch 그룹 내의 배포 링에서 디바이스 충돌

자동 패치 그룹은 다음 논리를 사용하여 자동 패치 그룹 내에서 사용자를 대신하여 디바이스 충돌을 해결합니다.

단계	설명
1단계: 디바이스가 속한 배포 링 배포 유형(할당됨 또는 동적)을 확인합니다.	예를 들어 디바이스가 동적 배포(Ring3)가 있는 하나의 배포 링에 속하고 동일한 Autopatch 그룹 내에서 할당된 배포(테스트)가 있는 하나의 배포 링에 속하는 경우 할당된 배포(테스트)가 있는 배포 링이 동적 배포 유형(Ring3)이 있는 배포 링보다 우선합니다.
2단계: 디바이스가 동일한 배포 유형(할당됨 또는 동적)을 가진 하나 이상의 배포 링에 속하는 경우 배포 링 순서 확인	예를 들어 디바이스가 할당된 배포(테스트)가 있는 하나의 배포 링에 속하고 동일한 Autopatch 그룹 내에 할당된 배포(Ring3)가 있는 다른 배포 링에 있는 경우 나중에 제공되는 배포 링(Ring3)이 배포 링 순서에서 이전(테스트)보다 우선합니다.

중요

디바이스가 결합된 배포 유형(할당됨 및 동적)이 있는 배포 링에 속하고 동적 배포 유형만 있는 배포 링이 결합된 배포 유형이 있는 배포 링이 동적 배포만 있는 배포 링보다 우선합니다. 디바이스가 배포 유형이 결합된 두 개의 배포 링(할당됨 및 동적)에 속하는 경우 나중에 제공되는 배포 링이 배포 링 순서의 앞부분에서 오는 배포 링보다 우선합니다.

여러 자동 패치 그룹에서 디바이스 충돌

여러 Autopatch 그룹의 여러 배포 링에서 디바이스 충돌이 발생할 수 있습니다. Windows Autopatch 서비스가 다음 시나리오를 처리하는 방법에 대한 다음 예제를 검토합니다.

서로 다른 자동 패치 그룹에 걸쳐 서로 다른 배포 링의 동일한 디바이스

충돌 시나리오	충돌 해결
Contoso Ltd.의 IT 관리자는 여러 자동 패치 그룹을 사용하고 있습니다. Windows 자동 패치 디바이스 블레이드에서 디바이스를 탐색하는 동안 동일한 디바이스가 여러 다른 자동 패치 그룹에서 서로 다른 배포 링의 일부임을 알 수 있습니다. 이 디바이스는 준비되지 않음으로 표시됩니다.	이 충돌을 resolve 합니다. 자동 패치 그룹은 디바이스 보고서에서 디바이스 충돌에 대해 알려줍니다. 해결하려는 디바이스에 대해 준비되지 않음 상태 선택합니다. 디바이스가 독점적으로 속해야 하는 기존 자동 패치 그룹 중 하나를 수동으로 지정해야 합니다.

디바이스 등록 전 디바이스 충돌

자동 패치 그룹을 만들거나 편집할 때 Windows Autopatch는 자동 패치 그룹의 배포 링에 사용되는 Microsoft Entra 그룹의 일부인 디바이스가 서비스에 등록되어 있는지 확인합니다.

충돌 시나리오	충돌 해결
디바이스 멤버 자격 겹침으로 인해 디바이스 등록 전에 디바이스 충돌	이 충돌을 resolve 합니다. 디바이스가 서비스에 등록되지 않고 등록되지 않음 상태 표시됩니다. Autopatch 그룹에 사용되는 Microsoft Entra 그룹에 디바이스 멤버 자격이 겹치지 않도록 해야 합니다.