Windows 자동 패치 배포 가이드
조직이 하이브리드 및 원격 인력을 지원하고 Intune 같은 서비스를 사용하여 클라우드 기반 엔드포인트 관리를 계속 채택함에 따라 업데이트 관리가 중요합니다.
Windows Autopatch는 Windows, 엔터프라이즈용 Microsoft 365 앱, Microsoft Edge, Microsoft Teams 업데이트를 자동화하여 조직 전체의 보안 및 생산성을 향상시키는 클라우드 서비스입니다.
성공적인 Windows 자동 패치 배포는 목표를 계획하고 결정하는 것으로 시작합니다. 이 배포 가이드를 사용하여 Windows 자동 패치로 이동 또는 마이그레이션을 계획합니다.
이 가이드:
- 배포를 계획하고 Windows 자동 패치를 채택하는 데 도움이 됩니다.
- 몇 가지 일반적인 목표 Lists 및 설명
- 권장되는 배포 계획 제공
- 비즈니스용 Windows 업데이트(WUfB) 및 Microsoft Configuration Manager 대한 마이그레이션 고려 사항을 제공합니다.
- Windows 자동 패치를 배포할 때 몇 가지 일반적인 일반적인 고려 사항 Lists
- 제안된 비즈니스 사례 혜택 및 커뮤니케이션 지침을 제공합니다.
- 추가 지침 및 Autopatch 커뮤니티에 가입하는 방법 제공
목표 확인
이 섹션에서는 Windows 자동 패치를 사용할 때 몇 가지 일반적인 목표를 자세히 설명합니다.
organization 온보딩되면 Windows Autopatch는 자동으로 여러 점진적 배포 링을 만들고 Windows Autopatch 권장 사례 및 organization 사용자 지정 구성에 따라 최신 업데이트를 적용합니다. 품질 업데이트 주기와 같은 구성을 조정하는 옵션이 있지만 서비스는 업데이트 목표 수립을 시작할 수 있는 기준을 제공합니다.
Windows 자동 패치를 사용하여 다음 문제를 해결합니다.
- 업데이트 주기 및 일반적인 모범 사례 개발 및 방어 어려움
- 가시성 향상 및 문제 보고 개선
- 일관된 업데이트 성공률 달성
- 환경 전체의 디바이스, 정책, 도구 및 버전에 대한 구성 표준화 및 최적화
- 비즈니스용 Intune 및 Windows 업데이트 구성하여 최신 업데이트 관리로 전환
- 업데이트 프로세스를 보다 효율적이고 IT 관리자 리소스에 덜 의존하게 만들기
- 보안 향상을 위해 가능한 한 빨리 취약성 및 Windows 품질 업데이트 해결
- 업계 표준에 맞게 규정 준수 지원
- 월별 업데이트보다는 가치 추가 IT 프로젝트에 더 많은 시간 투자
- Windows 기능 업데이트 계획 및 관리
- Windows 11 전환
권장 배포 단계
다음 배포 단계는 Windows Autopatch를 채택하고 배포하는 organization 특정 배포 계획을 만드는 데 도움이 되는 가이드로 사용할 수 있습니다.
1단계: 준비
필수 구성 요소를 검토하고 Windows Autopatch 서비스에 테넌트를 등록합니다 . 이 단계에서는 디바이스가 영향을 받지 않습니다. 디바이스를 등록하기 전에 테넌트 등록 및 서비스 옵션을 검토할 수 있습니다.
| 단계 | 설명 |
|---|---|
| 1A: 서비스 설정 |
|
| 1B: 업데이트 서비스 요구 사항 확인 및 워크로드 구성 |
|
| 1C: 자동 패치 그룹 배포 고려 | 조직에는 여러 논리 또는 물리적 위치에 그룹화될 수 있는 데스크톱 컴퓨터, 노트북 및 태블릿을 포함한 다양한 Windows 디바이스가 있습니다. 자동 패치 그룹 전략을 계획할 때 조직의 요구에 가장 적합한 자동 패치 그룹 구조를 고려합니다. 서비스 기본값을 최대한 활용하는 것이 좋습니다. 그러나 필요한 경우 추가 배포 링을 사용하여 기본 자동 패치 그룹을 사용자 지정하거나 고유한 사용자 지정 자동 패치 그룹을 만들 수 있습니다.
|
| 1D: 네트워크 최적화 검토 | 인프라에 영향을 주지 않고 디바이스가 가장 효율적인 방식으로 업데이트에 액세스할 수 있도록 네트워크를 준비하는 것이 중요합니다. 대역폭 사용을 관리하는 권장 방법은 배달 최적화를 활용하는 것입니다. 배포의 여러 디바이스 간에 이러한 패키지를 다운로드하는 작업을 공유하여 배달 최적화를 사용하여 대역폭 소비를 줄일 수 있습니다. |
2단계: 평가
약 50개의 디바이스로 Windows 자동 패치를 평가하여 서비스가 요구 사항을 충족하는지 확인합니다. 조직 구성에 따라 이 숫자를 조정할 수 있습니다. 이 평가 단계에서 하나의 업데이트 주기를 모니터링하는 것이 좋습니다.
| 단계 | 설명 |
|---|---|
| 2A: 보고 기능 검토 | Windows 자동 패치 품질 및 기능 업데이트 보고서는 디바이스의 최신 업데이트 주기에 대한 진행률 보기를 제공합니다. Windows Autopatch 디바이스의 업데이트 상태를 이해하려면 이러한 보고서를 자주 검토해야 합니다. 업데이트 배포에 Windows Autopatch를 사용하는 경우 WUfB(비즈니스용 Windows 업데이트) 보고서를 검토하는 것이 좋습니다. 예를 들어 Windows 11 배포를 준비할 때 Windows 기능 업데이트 디바이스 준비 상태 및 Windows 기능 업데이트호환성 위험 보고서를 사용하여 디바이스를 평가하는 것이 유용할 수 Intune. |
| 2B: 운영 변경 내용 검토 | Windows 자동 패치 도입의 일환으로 서비스가 기존 운영 프로세스와 통합되는 방식을 고려해야 합니다.
|
| 2C: 최종 사용자 및 주요 관련자 교육 | Windows 자동 패치 최종 사용자 환경에 대한 가이드를 만들어 최종 사용자를 교육합니다. Windows 자동 패치 배포 및 계획 프로세스의 초기 단계에 IT 지원 및 지원팀을 포함합니다. 조기 참여를 통해 지원 담당자는 다음을 수행할 수 있습니다.
지원 직원은 Windows Autopatch 데모 사이트를 통해 Windows Autopatch 관리자 환경을 연습할 수 있습니다. |
| 2D: 파일럿 계획 | 최대 500개 디바이스의 대상 파일럿 그룹을 식별합니다. 파일럿 결과가 조직 환경을 대표하도록 조직 구성의 단면을 포함하는 것이 좋습니다. |
3단계: 파일럿
약 500개 디바이스로 서비스를 파일럿하여 배포를 준비할 수 있는 충분한 파일럿 범위를 제공할 계획입니다. 조직 구성에 따라 이 숫자를 조정할 수 있습니다. 파일럿 단계에서 1~2회 업데이트 주기를 모니터링하는 것이 좋습니다.
| 단계 | 설명 |
|---|---|
| 3A: 디바이스 등록 | 파일럿 디바이스 그룹 등록 |
| 3B: 업데이트 프로세스 성공 모니터링 |
|
| 3C: 보고서 검토 |
|
| 3D: 운영 변경 구현 |
|
| 3E: 관련자와 통신 | 관련자 커뮤니케이션 계획을 검토하고 조치를 취합니다. |
| 3F: 배포 계획 | Windows Autopatch의 단계적 배포를 위한 대상 배포 그룹을 준비합니다. |
4단계: 배포
파일럿에 성공하면 더 광범위한 organization 배포를 시작할 수 있습니다. 배포하는 속도는 사용자 고유의 요구 사항에 따라 달라집니다. 예를 들어 주당 500~5000개의 그룹으로 배포하는 방법은 일반적으로 Windows 자동 패치 배포를 완료하는 데 사용됩니다.
| 단계 | 설명 |
|---|---|
| 4A: 보고서 검토 |
|
| 4B: 관련자와 통신 | 관련자 커뮤니케이션 계획 검토 및 조치 |
| 4C: 운영 변경 완료 |
|
마이그레이션 고려 사항
기존 비즈니스용 Windows 업데이트(WUfB) 또는 Configuration Manager 고객인 경우 더 짧은 경로를 따라 배포를 가속화할 수 있는 몇 가지 고려 사항이 있습니다.
비즈니스용 Windows 업데이트 또는 Configuration Manager Windows 자동 패치로 마이그레이션하는 이유는 무엇인가요?
비즈니스용 Windows 업데이트(WUfB) 또는 Configuration Manager 사용하는 고객은 Windows 자동 패치를 신속하게 채택하고 Windows Autopatch에서 제공하는 주요 이점을 활용할 수 있습니다.
비즈니스용 Windows 업데이트(WUfB) 또는 Configuration Manager Windows Autopatch로 이동할 때 이미 익숙한 업데이트 환경을 향상시키고 최적화할 수 있습니다.
마이그레이션된 후에는 더 이상 수행할 필요가 없는 몇 가지 구성 작업이 있습니다.
| 자동 패치 혜택 | Configuration Manager | 비즈니스용 Windows 업데이트(WUfB) |
|---|---|---|
| Windows 업데이트 정책의 자동화된 설정 및 지속적인 구성 | 다음과 같은 되풀이 작업을 관리하고 수행합니다.
|
"정적" 배포 링 정책 관리 |
| 배포 링 멤버 자격의 자동화된 관리 | 컬렉션 멤버 자격 및 대상을 수동으로 검사 | "정적" 배포 링 멤버 자격 관리 |
| 최소 Windows 기능 버전을 유지하고 서비스 버전 간에 점진적으로 이동 | 작업 순서를 개발, 테스트 및 롤아웃하는 데 시간을 할애합니다. | Windows 기능 업데이트 정책 설정 및 배포 |
| 서비스는 릴리스 관리, 신호 모니터링, 테스트 및 Windows 업데이트 배포를 제공합니다. | 업데이트 테스트 컬렉션 설정, 대상 지정 및 모니터링 | 테스트 배포 링 관리 및 업데이트 신호 수동 모니터링 |
| Windows 365 프로비저닝 정책의 일부로 서비스를 켜는 간단하고 통합된 프로세스 | 디바이스 컬렉션에서 클라우드 PC를 수동으로 대상으로 지정 | Microsoft Entra 그룹의 클라우드 PC를 수동으로 대상으로 지정 |
보고서 외에도 다음과 같은 다른 이점이 있습니다.
| 자동 패치 혜택 | 비즈니스용 Configuration Manager 및 Windows 업데이트(WUfB) |
|---|---|
| 통합 경고, 심층 필터링 및 상태 한눈에 볼 수 있는 Windows 품질 및 기능 업데이트 보고서 | 상태 및 경고를 수동으로 탐색하고 헌팅해야 합니다. |
| 통합 해상도 설명서에 필요한 작업별로 필터링 | 업데이트 문제와 관련된 가능한 작업을 조사하고 검색해야 합니다. |
| IT 관리자를 위한 더 나은 가시성, 보안 규정 준수 및 규제 기관에 대한 증거 | 여러 관리 포털에서 서로 다른 보고서와 보기를 함께 끌어와야 합니다. |
서비스 관리의 이점은 다음과 같습니다.
| 자동 패치 혜택 | 비즈니스용 Configuration Manager 및 Windows 업데이트(WUfB) |
|---|---|
| Windows 자동화 및 Microsoft Insights | 내부적으로 업데이트를 지원하고 관리하는 데 필요한 자사 또는 타사 리소스 |
| Microsoft 연구 및 인사이트에 따라 업데이트 배포에 대한 'go/no-go'가 결정됩니다. | 업데이트 배포에 대한 'go/no-go'를 결정하기 위해 organization 제한된 신호 및 인사이트 |
| Windows 자동 패치는 업데이트를 일시 중지하거나 롤백할 수 있습니다. 일시 중지 또는 롤백은 영향의 scope 종속되며 최종 사용자 중단을 방지합니다. | 수동 개입이 필요하여 업데이트 문제의 잠재적 영향 확대 |
비즈니스용 Windows 업데이트(WUfB)에서 Windows 자동 패치로 마이그레이션
비즈니스용 Windows 업데이트(WUfB)에서 Windows 자동 패치로 마이그레이션할 준비 상태 평가
비즈니스용 Windows 업데이트(WUfB)에서 Windows 자동 패치로 이동할 때 배포에 영향을 미칠 수 있는 주요 차이점을 고려하여 Windows Autopatch 서비스로 빠르게 마이그레이션할 준비를 평가하여 채택을 가속화하고 간소화할 수 있습니다.
| 단계 | 평가 단계 | 권장 사항 |
|---|---|---|
| 1 | "사용자 기반" 및 "디바이스 기반" 대상 지정 | Windows 자동 패치는 "사용자 기반" 대상 지정을 지원하지 않습니다. Windows 업데이트 배포가 "사용자 기반"인 경우 Windows Autopatch에 디바이스를 추가하고 등록하여 디바이스 기반 대상 지정 모델로 이동할 계획입니다. 자동 패치 그룹 고려 지침 사용 |
| 2 | Microsoft Edge 채널 | Windows Autopatch는 테스트 배포 링을 제외한 모든 배포 링의 디바이스에 Microsoft Edge 안정 채널을 배포합니다. 테스트 배포 링은 Microsoft Edge Beta 채널 대해 구성됩니다. 현재 다른 채널을 사용하는 경우 팀은 Windows 자동 패치 디바이스가 이러한 채널을 사용한다는 것을 이해해야 합니다. 자세한 내용은 업데이트 서비스 요구 사항 확인 및 워크로드 구성을 참조하세요. |
| 3 | 엔터프라이즈용 Microsoft 365 앱 | Windows Autopatch는 모든 엔터프라이즈용 Microsoft 365 앱 클라이언트에 월별 엔터프라이즈 채널을 배포합니다. organization 다른 채널을 사용하고 있고 월간 엔터프라이즈 채널을 채택하지 않으려는 경우 엔터프라이즈용 Microsoft 365 앱 업데이트를 옵트아웃할 수 있습니다. 자세한 내용은 업데이트 서비스 요구 사항 확인 및 워크로드 구성을 참조하세요. |
| 4 | 정책 준비 | Windows Autopatch 배포에 영향을 미칠 수 있는 WUfB(비즈니스용 Windows 업데이트), Intune 또는 온-프레미스 환경의 기존 정책 구성을 고려해야 합니다. 자세한 내용은 일반 고려 사항을 검토하세요. |
| 5 | 네트워크 최적화 기술 | Windows 자동 패치 배포의 일부로 네트워크 최적화 기술을 고려하는 것이 좋습니다. 그러나 이미 WUfB(비즈니스용 Windows 업데이트)를 사용하고 있는 경우 네트워크 최적화 솔루션이 이미 설치되어 있을 가능성이 높습니다. 자세한 내용은 네트워크 최적화 검토를 참조하세요. |
최적화된 배포 경로: 비즈니스용 Windows 업데이트(WUfB)에서 Windows 자동 패치로
준비 상태를 평가하여 Windows 자동 패치 준비 상태에 맞게 조정한 후에는 Windows Autopatch 배포를 최적화하여 서비스로 신속하게 마이그레이션할 수 있습니다. 다음 단계에서는 권장되는 최적화된 배포 경로를 보여 줍니다.
| 단계 | 예제 타임라인 | 작업 |
|---|---|---|
| 1단계: 서비스 설정 준비 > | 1주차 | 표준 지침에 따라 Windows 자동 패치 서비스를 켭니다.
|
| 1단계: 마이그레이션 준비에 따라 서비스 구성 조정 준비 > | 1주차 | |
| 2단계: 평가 | 1~2주차 | 한 번의 업데이트 주기에 대해 약 50개의 디바이스로 평가하여 올바른 서비스 구성이 준비되었는지 확인합니다. |
| 3단계: 파일럿 | 2~3개월 | 한 번의 업데이트 주기 동안 약 500-5000개의 디바이스를 사용하여 파일럿을 수행하여 주요 관련자 및 Service Desk 팀과 함께 유효성을 추가로 검사할 수 있습니다. |
| 4단계: 배포 | 3~6개월 | 자산을 마이그레이션하는 데 필요한 단계 배포. 편안하게 느낄 수 있는 만큼 빠르게 이동할 수 있습니다. |
Configuration Manager Windows 자동 패치로 마이그레이션
Configuration Manager Microsoft Intune 마이그레이션하는지 또는 Configuration Manager 남아 있는지 여부에 관계없이 현재 Configuration Manager 업데이트를 관리하려면 업데이트 워크로드를 Windows 자동 패치로 마이그레이션하고 Configuration Manager 환경에 대한 주요 이점을 활용할 수 있습니다.
Configuration Manager Windows 자동 패치로 마이그레이션할 준비 상태 평가
Configuration Manager Windows Autopatch로 마이그레이션하는 경우 Windows Autopatch에서 빠르게 가치를 얻는 가장 빠른 경로는 이미 공동 관리가 있고 필요한 워크로드가 Intune 이동하는 것입니다.
| 단계 | 평가 단계 | 권장 사항 |
|---|---|---|
| 1 | 공동 관리 켜기 | Configuration Manager 및 관리 디바이스에서 공동 관리를 사용하는 경우 Windows 자동 패치를 사용하기 위한 주요 요구 사항을 충족합니다. 공동 관리가 없는 경우 Configuration Manager 공동 관리를 사용하는 방법을 참조하세요. |
| 2 | 필수 공동 관리 워크로드 사용 | Windows Autopatch를 사용하려면 관리 디바이스에서 다음 세 가지 공동 관리 워크로드를 사용해야 합니다.
이러한 워크로드를 구성한 경우 Windows 자동 패치를 사용하기 위한 주요 요구 사항을 충족합니다. 이러한 워크로드를 구성하지 않은 경우 Configuration Manager 워크로드를 Intune 전환하는 방법을 검토합니다. |
| 3 | 정책 준비 | Windows Autopatch 배포에 영향을 미칠 수 있는 Configuration Manager(또는 온-프레미스) 환경의 기존 정책 구성을 고려해야 합니다. 자세한 내용은 일반 고려 사항을 검토하세요. |
| 4 | Configuration Manager 컬렉션 또는 Microsoft Entra 디바이스 그룹 준비 상태 확인 | 디바이스를 Windows 자동 패치로 이동하려면 Windows Autopatch 서비스에 디바이스를 등록해야 합니다. 이렇게 하려면 Microsoft Entra 디바이스 그룹 또는 Configuration Manager 컬렉션을 사용합니다. Windows Autopatch 서비스로 평가, 파일럿 및 마이그레이션할 수 있는 Microsoft Entra 디바이스 그룹 또는 Configuration Manager 컬렉션이 있는지 확인합니다. 자세한 내용은 디바이스 등록을 참조하세요. |
최적화된 배포 경로: Windows 자동 패치에 Configuration Manager
준비 상태를 평가하여 Windows 자동 패치 준비 상태에 맞게 조정한 후에는 Windows Autopatch 배포를 최적화하여 서비스로 신속하게 마이그레이션할 수 있습니다. 다음 단계에서는 권장되는 최적화된 배포 경로를 보여 줍니다.
| 단계 | 예제 타임라인 | 작업 |
|---|---|---|
| 1단계: 서비스 설정 준비 > | 1주차 | 표준 지침에 따라 Windows 자동 패치 서비스를 켭니다.
|
| 1단계: 마이그레이션 준비에 따라 서비스 구성 조정 준비 > | 1주차 | |
| 2단계: 평가 | 1~2주차 | 한 번의 업데이트 주기에 대해 약 50개의 디바이스로 평가하여 올바른 서비스 구성이 준비되었는지 확인합니다. |
| 3단계: 파일럿 | 2~3개월 | 한 번의 업데이트 주기 동안 약 500-5000개의 디바이스를 사용하여 파일럿을 수행하여 주요 관련자 및 Service Desk 팀과 함께 유효성을 추가로 검사할 수 있습니다. |
| 4단계: 배포 | 3~6개월 | 자산을 마이그레이션하는 데 필요한 단계 배포. 편안하게 느낄 수 있는 만큼 빠르게 이동할 수 있습니다. |
일반적인 고려 사항
계획 프로세스의 일부로 Windows Autopatch 배포에 영향을 줄 수 있는 환경의 기존 엔터프라이즈 구성을 고려해야 합니다.
많은 조직에는 다음과 같은 기존 정책 및 디바이스 관리 인프라가 있습니다.
- GPO(그룹 정책 개체)
- 레지스트리 설정
- Configuration Manager
- 기존 MDM(모바일 장치 관리) 정책
- Microsoft 365 앱 대한 서비스 프로필
Windows Autopatch로의 이동에 영향을 미칠 수 있는 구성을 매핑하기 위해 정책 및 기존 설정의 기준을 만드는 데 유용한 연습입니다.
그룹 정책
기존 정책 및 해당 구조를 검토합니다. 일부 정책은 전역적으로 적용되고 일부는 사이트 수준에서 적용되며 일부는 디바이스와 관련이 있습니다. 목표는 글로벌 정책의 의도, 로컬 정책의 의도 등을 알고 이해하는 것입니다.
온-프레미스 AD 그룹 정책은 LSDOU 순서(로컬, 사이트, 도메인 및 OU(조직 구성 단위))로 적용됩니다. 이 계층 구조에서 OU 정책은 도메인 정책을 덮어쓰고 도메인 정책은 사이트 정책을 덮어쓰는 등의 작업을 수행합니다.
| 영역 | 경로 | 권장 사항 |
|---|---|---|
| Windows 업데이트 그룹 정책 설정 | Computer Configuration\Administrative Templates\Windows Components\Windows Updates |
그룹 정책 통해 전달되는 가장 일반적인 Windows 업데이트 설정은 이 경로에서 찾을 수 있습니다. 검토를 시작하기에 좋은 장소입니다. |
| Windows 업데이트 인터넷 위치에 연결하지 마세요. | Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations |
이는 WSUS(Windows Server Update Services) 서버와 같은 인트라넷 업데이트 위치에만 의존하는 조직의 일반적인 설정이며 WUfB(비즈니스용 Windows 업데이트)와 같은 클라우드 업데이트 서비스로 이동할 때 종종 간과될 수 있습니다. 이 정책을 켜면 공용 Windows 업데이트 서비스와의 접촉을 방지하고 Windows 업데이트 대한 연결을 설정하지 않으며 WUfB(비즈니스용 Windows 업데이트 연결) 및 배달 최적화의 작동이 중지될 수 있습니다. |
| 원본 검사 정책 | Computer Configuration\Administrative Templates\Windows Components\Windows Update\Manage updates offered from Windows Server Update Service |
Windows 업데이트 검사 원본 정책을 사용하여 WSUS(Windows Server Update Services) 또는 WUfB(비즈니스용 Windows 업데이트) 서비스에서 가져올 업데이트 유형을 선택할 수 있습니다. 디바이스를 대상으로 하는 검사 원본 정책 설정을 검토하여 다음을 확인해야 합니다.
|
레지스트리 설정
다음 레지스트리 키에서 값을 만들거나 편집하는 정책, 스크립트 또는 설정은 자동 패치를 통해 제공되는 Windows 및 Office 업데이트 설정을 방해할 수 있습니다. 이러한 설정이 자동 패치 계획의 일환으로 Windows 및 Office 업데이트 서비스와 상호 작용하는 방식을 이해하는 것이 중요합니다.
| Key | 설명 |
|---|---|
HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState(Intune MDM 전용 클라우드 관리) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate(GPO/WSUS/Configuration Manager 배포된 경우) |
이 키에는 업데이트 원본, 서비스 분기 및 기능 및 품질 업데이트에 대한 지연 기간과 같은 Windows 업데이트 대한 일반 설정이 포함되어 있습니다. |
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU(GPO/WSUS/Configuration Manager 배포된 경우) |
이 키에는 일정, 사용자 인터페이스 및 검색 빈도와 같은 자동 업데이트 대한 설정이 포함되어 있습니다. |
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Update(GPO/WSUS/Configuration Manager/Intune MDM 관리) |
이 키에는 업데이트 일시 중지, 드라이버 제외 또는 배달 최적화 구성과 같은 MDM(모바일 장치 관리) 또는 그룹 정책 의해 관리되는 업데이트 정책에 대한 설정이 포함되어 있습니다. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration(GPO/Configuration Manager/Intune MDM 관리) |
이 키에는 업데이트 채널에 대한 레지스트리 키가 포함되어 있습니다. 구성된 설정에 따라 변경되는 동적 키와 CDNBaseUrl(Microsoft 365가 디바이스에 설치할 때 설정됨)입니다. 값을 확인합니다 UpdateChannel . 값은 Office가 업데이트되는 빈도를 알려줍니다.자세한 내용은 Configuration Manager 사용하여 Microsoft 365 앱 관리를 참조하여 값과 설정된 값을 검토합니다. Windows Autopatch는 현재 월간 엔터프라이즈 채널을 지원합니다. Office 업데이트를 옵트인하는 경우 월별 엔터프라이즈 채널로 설정해야 합니다. |
참고
그룹 정책 및 MDM(모바일 장치 관리)에 대한 Windows 업데이트 설정에 대한 자세한 내용은 추가 Windows 업데이트 설정 관리를 참조하세요.
Configuration Manager
Windows 및 엔터프라이즈용 Microsoft 365 앱 업데이트
Configuration Manager 배포되고 소프트웨어 업데이트 정책이 구성된 경우 소프트웨어 업데이트 정책이 비즈니스용 Windows 업데이트 및 Office 업데이트 정책과 충돌할 수 있습니다.
Configuration Manager 소프트웨어 업데이트를 사용하지 않도록 설정하고 자동 패치가 Windows 및 Office 업데이트를 제공하도록 충돌하는 레거시 온-프레미스 구성 문제 해결을 지원하기 위해 사용자 지정 설정이 필요할 수 있습니다. Configuration Manager 타사 업데이트를 관리하지 않는 경우 이 변경 사항을 구현하는 것이 안전합니다.
소프트웨어 업데이트 정책이 비즈니스용 Windows 업데이트(WUfB) 및 Office 업데이트 정책과 충돌하지 않도록 하려면 Configuration Manager 소프트웨어 업데이트 정책을 만듭니다.
- Windows 및 Office 업데이트 구성 사용 안 함
- 기존 구성을 제거하기 위해 Autopatch에 등록된 디바이스를 포함합니다.
이 정책이 라이브 상태로 유지되는 경우 자동 패치 디바이스가 Configuration Manager 라이브 소프트웨어 업데이트 정책에 포함되지 않았는지 확인합니다.
자동 패치에 등록된 모든 디바이스는 서비스의 Windows 및 Office 업데이트 정책을 사용하며 Configuration Manager 소프트웨어 업데이트 정책을 통해 적용되는 모든 구성을 제거할 수 있습니다.
예를 들어 소프트웨어 업데이트 정책 설정을 Configuration Manager Windows 및 Office 업데이트 대해 자동 패치 등록 디바이스가 충돌하는 구성을 받지 못하도록 제외합니다.
| 장치 설정 | 권장 구성 |
|---|---|
| 소프트웨어 업데이트 사용 | 아니오 |
| Office 365 클라이언트 에이전트 관리 사용 | 아니오 |
참고
정책을 사용하지 않는 경우 Configuration Manager 소프트웨어 업데이트 정책을 만들 필요가 없습니다.
기존 MDM(모바일 장치 관리) 정책
| 정책 | 설명 |
|---|---|
| GP를 이길 MDM | 테넌트 등록 프로세스의 일부로 Autopatch는 등록된 모든 디바이스에 적용되는 디바이스 구성 프로필을 배포하여 "MDMWinsOverGP" CSP를 사용하여 GP(그룹 정책)를 이기기 위해 MDM(모바일 장치 관리)을 설정합니다. 적용된 경우 설정되고 동등한 GP 정책이 있는 모든 MDM 정책은 GP 서비스가 정책 설정을 차단합니다. 값을 0으로 설정하거나 정책을 삭제하면 GP 정책 블록이 제거되고 저장된 GP 정책이 복원됩니다. 이 설정은 모든 시나리오에 적용되지 않습니다. 이 설정은 다음에서 작동하지 않습니다.
이 정책을 통해 적용되는 예상 동작에 대한 자세한 내용 및 지침은 ControlPolicyConflict 정책 CSP를 참조하세요. |
| 비즈니스용 Windows 업데이트(WUfB) 정책 | Windows 10 이상 또는 Windows 기능 업데이트 DSS 정책을 위한 기존 배포 링이 있는 경우 할당이 Windows 자동 패치 디바이스를 대상으로 하지 않는지 확인합니다. 이는 업데이트 준수 및 최종 사용자 환경에 영향을 미칠 수 있는 정책 충돌 및 예기치 않은 업데이트 동작을 만들지 않도록 하기 위한 것입니다. |
| 정책 CSP 업데이트 | Windows Autopatch에서 배포 및 관리되지 않는 업데이트 정책 CSP 의 정책이 디바이스에 배포되는 경우 정책 충돌 및 예기치 않은 업데이트 동작이 발생할 수 있으며 업데이트 규정 준수 및 최종 사용자 환경에 영향을 줄 수 있습니다. |
엔터프라이즈용 Microsoft 365 앱 대한 서비스 프로필
자동화를 사용하여 서비스 프로필을 사용하여 OFFICE CDN(Content Delivery Network)에서 직접 엔터프라이즈용 Microsoft 365 앱 월별 업데이트를 제공할 수 있습니다. 서비스 프로필은 Microsoft Intune 정책 또는 Office 배포 도구와 같은 다른 정책보다 우선합니다. 서비스 프로필은 사용자 환경의 기존 관리 도구에 관계없이 디바이스 자격 요구 사항을 충족하는 모든 디바이스에 영향을 줍니다.
서비스 프로필을 비 Windows Autopatch 디바이스로 대상을 다시 지정하는 것을 고려하거나 계속 사용하려는 경우 Windows Autopatch 등록 디바이스에 대해 배달된 Microsoft 365 앱 업데이트를 차단 할 수 있습니다.
비즈니스 사례
계획의 일부로 기존 업데이트 솔루션에서 Windows Autopatch로 이동할 때의 비즈니스 이점을 명확하게 설명해야 할 수 있습니다. Windows Autopatch는 비즈니스 사례를 빌드할 때 도움이 되는 몇 가지 리소스를 제공합니다.
- Windows 자동 패치 작동 방식
- Windows Autopatch란?
- Forrester - Windows 자동 패치의 예상 총 경제적 영향™: Windows 자동 패치에서 사용하도록 설정된 비용 절감 및 비즈니스 혜택
- Windows Autopatch Skilling 스낵
관련자 커뮤니케이션
변경 관리는 향후 변경 내용에 대한 명확하고 유용한 통신에 의존합니다. 원활한 배포를 수행하는 가장 좋은 방법은 최종 사용자와 이해 관계자가 모든 변경 내용과 중단을 인식하도록 하는 것입니다. 출시 통신 계획에는 모든 관련 정보, 사용자에게 알리는 방법 및 통신 시기가 포함되어야 합니다.
- 자동 패치 배포의 영향을 받는 그룹 식별
- 영향을 받은 그룹의 주요 관련자 식별
- 필요한 통신 유형 확인
- 권장 배포 단계에 따라 메시징 개발
- 권장 배포 단계에 따라 관련자 및 통신 계획 일정 만들기
- 통신 초안을 작성하고 검토하고 다음과 같은 배달 채널을 고려합니다.
- 소셜 미디어 게시물
- 내부 메시징 앱(예: Microsoft Teams)
- 내부 팀 사이트
- 이메일
- 회사 블로그
- 미리 녹화된 주문형 비디오
- 가상 모임
- 대면 모임
- 팀 워크샵
- 관련자 커뮤니케이션 계획 배포
관련자와 함께 목표 및 비즈니스 사례 검토
주요 이해 관계자와 함께 원래 목표 및 비즈니스 사례를 검토하여 결과가 충족되었는지 확인하고 예상 가치를 달성했는지 확인합니다.
추가 지침이 필요하세요?
Windows 자동 패치 배포 경험에 대한 지원이 필요한 경우 다음과 같은 지원 옵션이 있습니다.
- Microsoft 계정 팀
- Microsoft FastTrack
- Windows Autopatch Service Engineering Team
먼저 사용자와 함께 작업할 수 있는 Microsoft 계정 팀에 문의하여 필요한 지침이나 지원을 설정합니다. Microsoft 계정 팀 연락처가 없거나 다른 경로를 탐색하려는 경우 Microsoft FastTrack 추가 비용 없이 적격 구독 라이선스가 150개 이상인 고객을 위한 Microsoft 365 배포 지침을 제공합니다. 마지막으로 Windows Autopatch Service Engineering Team을 사용하여 지원 요청을 기록할 수도 있습니다.
WCA(Windows Commercial Advisors)
배포가 진행되면 다음을 수행할 수 있는 MICROSOFT MM CCP(관리 고객 연결 프로그램) 내에서 WCA(Windows Commercial Advisors) 커뮤니티에 가입하는 것이 좋습니다.
- Windows 상업용 엔지니어링 팀 및 기타 Windows 상업용 고객과 직접 Engage
- 다음 액세스 권한 얻기:
- 독점 가상 모임
- 포커스 그룹
- 설문 조사
- Teams 토론
- 미리 보기