필수 구성 요소

라이선스 및 자격

중요

Microsoft 365 Business Premium 및 Windows 10/11 Education A3 또는 A5(Microsoft 365 A3 또는 A5에 포함됨)는 모든 Windows 자동 패치 기능에 액세스할 수 없습니다. 자세한 내용은 기능 및 기능을 참조하세요.

Business Premium 및 A3+

Business Premium 및 A3+ 라이선스는 다음과 같습니다.

• Microsoft 365 Business Premium(사용 가능한 라이선스에 대한 자세한 내용은 Microsoft 365 라이선스 참조)
• Windows 10/11 Education A3 또는 A5(Microsoft 365 A3 또는 A5에 포함)

중요

모든 Windows 자동 패치 기능을 활성화하려면 Windows 10/11 Enterprise E3+ 또는 F3(Microsoft 365 F3, E3 또는 E5에 포함) 라이선스가 있어야 합니다. 기능 활성화는 선택 사항이며 Windows 10/11 Enterprise E3+ 또는 F3 라이선스가 있는 경우 추가 비용 없이 사용할 수 있습니다. 자세한 내용은 라이선스 및 자격을 참조하세요.

Windows Enterprise E3+ 및 F3

다음 라이선스는 Windows 자동 패치 기능을 활성화한 후 비즈니스 프리미엄 및 A3+ 라이선스 및추가 기능에 포함된 Windows 자동 패치 기능에 대한 액세스를 제공합니다.

• Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5에 포함)
• Windows 10/11 Enterprise E3 또는 E5 VDA

특정 서비스 계획에 대한 자세한 내용은 [Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5에 포함됨) 라이선스]를 참조하세요.

기능 권한

기능 자격에 대한 자세한 내용은 기능 및 기능을 참조하세요. 기능은 Microsoft Intune 관리 센터를 통해 액세스됩니다.

기호	의미
✔️	사용 가능한 모든 기능
🔶	사용 가능한 대부분의 기능
❌	기능을 사용할 수 없음

Windows 10 이상 업데이트 정책 관리

기능	Business Premium	A3 이상	E3+	F3
릴리스	✔️	✔️	✔️	✔️
링 업데이트	✔️	✔️	✔️	✔️
품질 업데이트	✔️	✔️	✔️	✔️
기능 업데이트	🔶	🔶	✔️	✔️
드라이버 및 펌웨어 업데이트	🔶	🔶	✔️	✔️

테넌트 관리

기능	Business Premium	A3 이상	E3+	F3
자동 패치 그룹	❌	❌	✔️	✔️
새 기능 및 변경 관리 통신	✔️	✔️	✔️	✔️
릴리스 일정 및 상태 통신	❌	❌	✔️	✔️
지원 요청	❌	❌	✔️	✔️
정책 상태	❌	❌	✔️	✔️

보고

기능	Business Premium	A3 이상	E3+	F3
Intune 보고서	✔️	✔️	✔️	✔️
품질 업데이트	❌	❌	✔️	✔️
기능 업데이트	❌	❌	✔️	✔️
디바이스 준비 상태	❌	❌	✔️	✔️

라이선스에 대한 자세한 정보

Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5에 포함) 라이선스

중요

windows Autopatch 기능을 활성화한 후에는 Windows 10/11 Enterprise E3+ 또는 F3(Microsoft 365 F3, E3 또는 E5에 포함됨) 라이선스만 모든 Windows 자동 패치 기능에 액세스할 수 있습니다. Microsoft 365 Business Premium 및 Windows 10/11 Education A3 또는 A5(Microsoft 365 A3 또는 A5에 포함됨)는 모든 Windows 자동 패치 기능에 액세스할 수 없습니다. 자세한 내용은 기능 및 기능을 참조하세요.

라이선스	ID	GUID 번호
Microsoft 365 E3	SPE_E3	05e9a617-0261-4cee-bb44-138d3ef5d965
Microsoft 365 E3(500석 minimum_HUB)	Microsoft_365_E3	0c21030a-7e60-4ec7-9a0f-0042e0e0211a
Microsoft 365 E3 - 무인 라이선스	SPE_E3_RPA1	c2ac2ee4-9bb1-47e4-8541-d689c7e83371
Microsoft 365 E3 EEA(Teams 제외) - 무인 라이선스	Microsoft_365_E3_EEA_(no_Teams)_Unattended_License	a23dbafb-3396-48b3-ad9c-a304fe206043
Microsoft 365 E3 EEA(Teams 제외)(500석 분)_HUB	O365_w/o Teams Bundle_M3_(500_seats_min)_HUB	602e6573-55a3-46b1-a1a0-cc267991501a
TEST - Microsoft 365 E3	SPE_E3_TEST	23a55cbc-971c-4ba2-8bae-04cd13d2f4ad
Microsoft 365 E5	SPE_E5	06ebc4ee-1bb5-47dd-8120-11324bc54e06
Microsoft 365 E5(최소 500석)_HUB	Microsoft_365_E5	db684ac5-c0e7-4f92-8284-ef9ebde75d33
통화 시간(분)을 사용하여 Microsoft 365 E5	SPE_E5_CALLINGMINUTES	a91fc4e0-65e5-4266-aa76-4037509c1626
오디오 회의 없이 Microsoft 365 E5	SPE_E5_NOPSTNCONF	cd2925a3-5076-4233-8931-638a8c94f773
오디오 회의 없이 Microsoft 365 E5(최소 500석)_HUB	Microsoft_365_E5_without_Audio_Conferencing	2113661c-6509-4034-98bb-9c47bd28d63c
Microsoft 365 E5 EEA(Teams 제외)	O365_w/o_Teams_Bundle_M5	3271cf8e-2be5-4a09-a549-70fd05baaa17
통화 시간(분)을 사용하여 Microsoft 365 E5 EEA(Teams 제외)	Microsoft_365_E5_EEA_(no_Teams)_with_Calling_Minutes	6ee4114a-9b2d-4577-9e7a-49fa43d222d3
오디오 회의 없이 Microsoft 365 E5 EEA(Teams 제외)	Microsoft_365_E5_EEA_(no_Teams)_without_Audio_Conferencing	90277bc7-a6fe-4181-99d8-712b08b8d32b
오디오 회의 없이 Microsoft 365 E5 EEA(Teams 제외)(500석 분) _HUB	Microsoft_365_E5_EEA_(no_Teams)without_Audio_Conferencing(500_seats_min)_HUB	a640eead-25f6-4bec-97e3-23cfd382d7c2
Microsoft 365 E5 EEA(Teams 제외)(500석 분)_HUB	O365_w/o_Teams_Bundle_M5_(500_seats_min)_HUB	1e988bf3-8b7c-4731-bec0-4e2a2946600c
TEST - 오디오 회의 없이 Microsoft 365 E5	SPE_E5_NOPSTNCONF_TEST	1362a0d9-b3c2-4112-bf1a-7a838d181c0f
Windows 10/11 Enterprise E3	WIN10_VDA_E3	6a0f6da5-0b87-4190-a6ae-9bb5a2b9546a
Windows 10/11 Enterprise E5	WIN10_VDA_E5	488ba24a-39a9-4473-8ee5-19291e71b002
Windows 10/11 Enterprise VDA	E3_VDA_only	d13ef257-988a-46f3-8fce-f47484dd4550
Microsoft 365 F3	SPE_F1	66b55226-6b4f-492c-910c-a3b7a3c9d993
Microsoft 365 F3(셀프 서비스)	Microsoft_365_F3_Department	6803cf1e-c822-41a1-864e-a31377bcdb7e
Microsoft 365 F3(부서의 경우)	Microsoft_365_F3_DEPT	45972061-34c4-44c8-9e83-ad97815acc34
Microsoft 365 F3 EEA(Teams 제외)	Microsoft_365_F3_EEA_(no_Teams)	f7ee79a7-7aec-4ca4-9fb9-34d6b930ad87

일반 인프라 요구 사항

중요

섹션의 정보는 비즈니스 프리미엄, A3+, E3+ 및 F3 라이선스에 적용됩니다. 자세한 내용은 기능 및 기능 및라이선스 및 자격을 참조하세요.

영역	필수 구성 요소 세부 정보
제품 및 서비스에 대한 라이선스 사용 약관	Microsoft 상업용 볼륨 라이선스 프로그램을 통해 구매한 제품 및 서비스의 라이선스 사용 약관에 대한 자세한 내용은 제품 약관 사이트를 참조하세요.
Microsoft Entra ID 및 Intune	Microsoft Entra ID P1 또는 P2 및 Microsoft Intune 필요합니다. Microsoft Entra ID 모든 사용자 계정에 대한 권한의 원본이어야 하며, Microsoft Entra 하이브리드 조인을 사용하도록 설정하려면 지원되는 최신 버전의 Microsoft Entra Connect를 사용하여 온-프레미스 Active Directory 사용자 계정을 동기화해야 합니다. 자세한 내용은 Microsoft Entra 연결 및 Microsoft Entra 하이브리드 조인을 참조하세요. 지원되는 Microsoft Entra Connect 버전에 대한 자세한 내용은 Microsoft Entra Connect:Version 릴리스 기록을 참조하세요.
Connectivity	모든 Windows 자동 패치 디바이스는 회사 네트워크의 여러 Microsoft 서비스 엔드포인트에 연결해야 합니다. 필요한 IP 및 URL의 전체 목록은 네트워크 구성을 참조하세요.
장치 관리	Windows Autopatch에 등록하기 전에 디바이스를 Microsoft Intune 이미 등록해야 합니다. Intune MDM(모바일 장치 관리) 기관 또는 공동 관리를 켜고 대상 디바이스에서 사용하도록 설정해야 합니다. 최소한 Windows 업데이트, 디바이스 구성 및 Office 간편 실행 앱 워크로드를 파일럿 Intune 또는 Intune 설정해야 합니다. Windows Autopatch에 가져오려는 디바이스가 대상 디바이스 컬렉션에 있는지도 확인해야 합니다. 자세한 내용은 Windows 자동 패치에 대한 공동 관리 요구 사항을 참조하세요. 기타 디바이스 관리 필수 구성 요소는 다음과 같습니다. 디바이스는 회사 소유여야 합니다. 디바이스 등록 필수 구성 요소 검사 중에 BYOD(Windows BRING Your Own Device)가 차단됩니다. 디바이스는 Intune 또는 Configuration Manager 공동 관리를 통해 관리해야 합니다. Configuration Manager 의해서만 관리되는 디바이스는 지원되지 않습니다. 디바이스는 지난 28일 동안 Microsoft Intune 통신해야 합니다. 그렇지 않으면 디바이스가 자동 패치에 등록되지 않습니다. 디바이스는 인터넷에 연결되어 있어야 합니다. 디바이스 필수 구성 요소 및 Windows Autopatch에서 디바이스 등록 프로세스가 작동하는 방식에 대한 자세한 내용은 디바이스 등록을 참조 하세요 . 공동 관리에 대한 자세한 내용은 Windows 디바이스에 대한 공동 관리를 참조하세요.
데이터 및 개인 정보	배포 예약 컨트롤은 항상 사용할 수 있습니다. 그러나 모집단에 맞게 조정된 고유한 배포 보호를 활용하고 드라이버 업데이트를 배포하려면 디바이스가 진단 데이터를 Microsoft와 공유해야 합니다. 이러한 기능의 경우 적어도 배포 서비스는 디바이스가 이러한 기능에 대해 필수 수준(이전에는 기본이라고 함)에서 진단 데이터를 보내야 합니다. 배포 서비스에서 비즈니스용 Windows 업데이트 보고서를 사용하는 경우 다음 수준에서 진단 데이터를 사용하면 디바이스 이름이 보고에 표시되도록 할 수 있습니다. Windows 11 디바이스에 대한 선택적 수준(이전의 전체) Windows 10 디바이스에 대한 향상된 수준 Windows 자동 패치 개인 정보 취급 방침에 대한 자세한 내용은 Windows 자동 패치 개인 정보를 참조하세요.

Windows 버전, 빌드 버전 및 아키텍처

중요

다음과 같은 Windows 버전, 빌드 버전 및 아키텍처가 적용됩니다.

• Windows Enterprise E3+ 또는 F3 라이선스
• 활성화된 Windows 자동 패치 기능
• Windows 자동 패치를 사용하여 등록된 디바이스

다음 Windows 10/11 버전, 빌드 버전 및 아키텍처는 디바이스가 Windows Autopatch에 등록될 때 지원됩니다.

• Windows 11 Professional, Education, Enterprise, Pro Education 또는 Pro for Workstations 버전
• Windows 11 IoT Enterprise 버전
• Windows 10 Professional, Education, Enterprise, Pro Education 또는 Pro for Workstations 버전
• Windows 10 IoT Enterprise 버전

Windows Autopatch 서비스는 일반 공급 채널에서 Windows 클라이언트 디바이스를 지원합니다.

중요

Windows Autopatch는 현재 Windows 10 LTSC 또는 Windows 11 LTSC에서 서비스되는 Windows 10 및 Windows 11 Long-Term 서비스 채널(LTSC) 디바이스 등록을 지원합니다. 이 서비스는 현재 LTSC에서 서비스하는 디바이스에 대한 Windows 품질 업데이트 워크로드 관리만 지원합니다. 비즈니스용 Windows 업데이트 서비스 및 Windows 자동 패치는 LTSC의 일부인 디바이스에 대한 Windows 기능 업데이트를 제공하지 않습니다. LTSC 미디어 또는 Configuration Manager 운영 체제 배포 기능을 사용하여 LTSC의 일부인 Windows 디바이스에 대한 현재 위치 업그레이드를 수행해야 합니다.

공동 관리 요구 사항 Configuration Manager

중요

다음과 같은 Windows 버전, 빌드 버전 및 아키텍처가 적용됩니다.

• Windows Enterprise E3+ 또는 F3 라이선스
• 활성화된 Windows 자동 패치 기능
• Windows 자동 패치를 사용하여 등록된 디바이스

요구 사항	설명
지원되는 Configuration Manager 버전	현재 지원되는 Configuration Manager 버전을 사용합니다.
Configuration Manager Intune(공동 관리)와 클라우드 연결되어야 합니다.	다음 공동 관리 워크로드를 사용하도록 설정하고 Intune 또는 파일럿 Intune 설정해야 합니다. Windows 업데이트 정책 워크로드 디바이스 구성 워크로드 Office 간편 실행 앱 워크로드 파일럿 Intune 사용하는 경우 스테이징 탭에서 디바이스는 Windows Autopatch에 필요한 세 가지 워크로드에 해당하는 컬렉션에 있어야 합니다. 한 워크로드에 대해 Intune 선택하고 다른 두 워크로드에 대해 파일럿 Intune 선택한 경우 디바이스는 두 개의 파일럿 Intune 컬렉션에만 있어야 합니다. 각 워크로드에 대해 다른 컬렉션 이름이 있는 경우 디바이스는 CoMgmtPilot에 있어야 합니다. 사용자 또는 Configuration Manager 관리자는 이러한 컬렉션에 Autopatch 디바이스를 추가할 책임이 있습니다. Windows 자동 패치는 이러한 컬렉션에 변경되거나 추가되지 않습니다. 자세한 내용은 공동 관리 경로를 참조하세요.
사용자 지정 클라이언트 설정 만들기	Configuration Manager 사용자 지정 클라이언트 설정을 만들어 Intune/파일럿 Intune 공동 관리 디바이스에 대해 Software 업데이트 에이전트를 사용하지 않도록 설정합니다. 소프트웨어 업데이트 > 디바이스 설정 > 클라이언트에서 소프트웨어 업데이트 사용 사용에서아니요를 선택합니다. CoMgmtSettingsProd 속성 > 준비 탭 > Office 간편 실행 앱에서 Co-Management – O365 워크로드로 설정합니다. CoMgmtSettingsProd 속성 > 준비 탭 > Windows 업데이트 정책에서 Co-Management – WUfB 워크로드로 설정합니다. 소프트웨어 업데이트 사용 안 함 설정의 우선 순위가 기본 클라이언트 설정보다 낮은지 확인하고 공동 관리 컬렉션을 대상으로 지정합니다. 공동 관리 워크로드가 Intune 설정되면 모든 공동 관리 디바이스(예: 공동 관리 적격 디바이스)를 포함하는 컬렉션에 클라이언트 설정을 배포합니다. Configuration Manager 다음 정책 주기에서 소프트웨어 업데이트 에이전트를 사용하지 않도록 설정합니다. 그러나 소프트웨어 업데이트 검사 주기가 제거되었으므로 Configuration Manager WSUS(Windows Server Update Service) 레지스트리 키를 제거하지 못할 수 있습니다. WUfB(비즈니스용 Windows 업데이트) 정책이 프로세스를 제어하므로HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate레지스트리 값을 제거합니다.

필요한 Intune 권한

Business Premium 및 A3+

계정에 다음 권한이 포함된 INTUNE RBAC(역할 기반 액세스 제어) 역할이 할당되어야 합니다.

• 디바이스 구성:
  • 할당
  • 만들기
  • 삭제
  • 보고서 보기
  • Update
• Read

사용자 고유의 사용자 지정 RBAC 역할에 하나 이상의 권한이 있는 디바이스 구성 권한을 추가하거나 이러한 권한을 포함하는 기본 제공 정책 및 프로필 관리자 역할 중 하나를 사용할 수 있습니다.

Windows Enterprise E3+ 및 F3

Windows 자동 패치 기능을 활성화한 후 Intune 서비스 관리자 역할을 사용하여 디바이스를 등록하고, 업데이트 배포를 관리하고, 작업을 보고합니다.

권한이 낮은 사용자 계정을 할당하여 Windows Autopatch 포털에서 특정 작업(예: 서비스에 디바이스 등록)을 수행하려는 경우 Windows Autopatch 사용 시작 프로세스 중에 만든 두 Microsoft Entra 그룹 중 하나에 이러한 사용자 계정을 추가할 수 있습니다.

Microsoft Entra 그룹 이름	디바이스 검색	열 수정	디바이스 목록 새로 고침	.CSV 내보내기	디바이스 작업
최신 작업 공간 역할 - 서비스 관리자	예	예	예	예	예
최신 작업 공간 역할 - 서비스 읽기 권한자	아니오	예	예	예	예

자세한 내용은 기본 제공 역할 Microsoft Entra 및 Microsoft Intune 사용하여 RBAC(역할 기반 액세스 제어)를 참조하세요.

팁

자세한 내용은 Microsoft Entra ID 그룹의 구성원 소유자 할당을 참조하세요.