Azure 업데이트 관리자를 사용하여 여러 컴퓨터 관리

  • 아티클

적용 대상: ✔️ Windows VM ✔️ Linux VM ✔️ 온-프레미스 환경 ✔️ Azure Arc 지원 서버.

Important

  • 원활한 예약 패치 환경을 위해 모든 Azure VM에 대해 패치 오케스트레이션을 고객 관리형 일정으로 업데이트하는 것이 좋습니다. 패치 오케스트레이션을 업데이트하지 못하면 일정이 VM을 패치하지 못하기 때문에 비즈니스 연속성이 중단될 수 있습니다.자세히 알아보세요.

이 문서에서는 컴퓨터에서 시스템 업데이트를 관리하기 위해 Azure 업데이트 관리자에서 제공하는 다양한 기능에 대해 설명합니다. 업데이트 관리자를 사용하여 다음을 수행할 수 있습니다.

  • 사용 가능한 운영 체제 업데이트의 상태를 신속하게 평가합니다.
  • 업데이트를 배포합니다.
  • 정기 업데이트 배포 일정을 설정합니다.
  • 관리되는 컴퓨터 수에 대한 인사이트를 가져옵니다.
  • 관리 방법에 대한 정보 및 기타 관련 세부 정보를 얻습니다.

선택한 Azure VM 또는 Azure Arc 지원 서버에서 이러한 작업을 수행하는 대신 Azure 구독의 모든 컴퓨터를 관리할 수 있습니다.

업데이트 관리자 상태 보기

  1. Azure Portal에 로그인합니다.

  2. Azure Arc 지원 서버를 포함하여 모든 컴퓨터에서 업데이트 평가를 보려면 Azure 업데이트 관리자로 이동합니다.

    Screenshot that shows the Update Manager Overview page in the Azure portal.

    개요 페이지에서 요약 타일은 다음 상태를 표시합니다.

    • 필터: 필터를 사용하여 리소스의 하위 집합에 집중합니다. 타일 위의 선택기는 부여된 Azure 역할 기반 액세스 권한에 따라 구독, 리소스 그룹, 리소스 종류(Azure VM 및 Azure Arc 지원 서버) 위치OS 유형(Windows 또는 Linux)을 반환합니다. 필터를 결합하여 특정 리소스로 범위를 지정할 수 있습니다.

    • 컴퓨터의 업데이트 상태: 적용 가능하거나 필요한 업데이트가 있는 평가된 컴퓨터에 대한 업데이트 상태 정보를 표시합니다. 분류 유형에 따라 결과를 필터링할 수 있습니다. 기본적으로 모든 분류가 선택됩니다. 분류 선택에 따라 타일이 업데이트됩니다.

      그래프는 해당 컴퓨터에 대한 업데이트 관리자를 사용했는지 여부에 관계없이 구독의 모든 컴퓨터에 대한 스냅샷을 제공합니다. 이 평가 데이터는 Azure Resource Graph에서 가져온 것으로, 7일 동안 데이터를 저장합니다.

      사용 가능한 평가 데이터에서 컴퓨터는 다음 범주로 분류됩니다.

      • 사용 가능한 업데이트 없음: 이 시스템에 대해 대기 중인 업데이트가 없으며 이 시스템이 최신 상태입니다.
      • 업데이트 있음: 이 컴퓨터에 대한 업데이트가 보류 중이며 이 컴퓨터는 최신 상태가 아닙니다.
      • 재부팅 필요: 업데이트를 적용하려면 재부팅 대기 중입니다.
      • 업데이트 데이터 없음: 이 시스템에 대한 평가 데이터가 없습니다.

      다음 이유로 평가 데이터가 없는 이유를 설명할 수 있습니다.

      • 지난 7일 동안 평가가 수행되지 않았습니다.
      • 컴퓨터에 지원되지 않는 OS가 있습니다.
      • 컴퓨터가 지원되지 않는 지역에 있으며 평가를 수행할 수 없습니다.

    • Azure 가상 머신의 패치 오케스트레이션 구성 — 구독의 인벤토리에 추가된 모든 Azure 컴퓨터는 각 업데이트 오케스트레이션 방법으로 요약됩니다. 값:

      • 고객 관리형 일정—기존 VM에 대한 일정 패치를 사용하도록 설정합니다.
      • Azure 관리 - 안전한 배포—이 모드를 사용하면 Azure 가상 머신에 대한 자동 VM 게스트 패치를 사용할 수 있습니다. 후속 패치 설치는 Azure에서 오케스트레이션됩니다.
      • 이미지 기본값—Linux 컴퓨터의 경우 기본 패치 구성을 사용합니다.
      • OS 오케스트레이션—OS는 컴퓨터를 자동으로 업데이트합니다.
      • 수동 업데이트—컴퓨터 내에서 수동으로 패치를 적용하여 컴퓨터에 패치 적용을 제어합니다. 이 모드에서는 Windows OS에 대해 자동 업데이트를 사용할 수 없습니다.

    각 오케스트레이션 방법에 대한 자세한 내용은 Azure VM에 대한 자동 VM 게스트 패치를 참조하세요.

    각 오케스트레이션 방법에 대한 자세한 내용은 Azure VM에 대한 자동 VM 게스트 패치를 참조하세요.

    • 설치 상태 업데이트: 기본적으로 타일은 지난 30일 동안의 상태를 표시합니다. 시간 선택기를 사용하여 다른 범위를 선택할 수 있습니다. 값은 다음과 같습니다.
      • 실패: 배포에서 하나 이상의 업데이트가 실패한 경우입니다.
      • 완료됨: 선택한 시간 범위로 배포가 성공적으로 종료되는 경우입니다.
      • 경고와 함께 완료됨: 배포가 성공적으로 완료되었지만 경고가 있는 경우입니다.
      • 진행 중: 배포가 현재 실행 중입니다.
  • 컴퓨터의 업데이트 상태 또는 Azure Virtual Machines의 패치 오케스트레이션 구성을 선택하여 컴퓨터 페이지로 이동합니다.
  • 설치 상태 업데이트를 선택하여 기록 페이지로 이동합니다.
  • 대기 중인 Windows 업데이트: 구독 중인 Windows 컴퓨터에 대한 대기 중인 업데이트의 상태입니다.
  • 대기 중인 Linux 업데이트: 구독 중인 Linux 컴퓨터에 대한 대기 중인 업데이트의 상태입니다.

컴퓨터 상태 요약

Azure의 업데이트 관리자를 사용하면 업데이트 관리자와 관련된 Azure 구독에서 Azure VM 및 Arc 지원 서버에 대한 정보를 찾아볼 수 있습니다. 이 섹션에서는 정보를 필터링하여 컴퓨터 리소스의 업데이트 상태를 이해하고, 여러 컴퓨터에 대해 업데이트 평가를 시작하고, 배포를 업데이트하고, 업데이트 설정을 관리하는 방법을 보여줍니다.

Azure 업데이트 관리자 페이지의 왼쪽 메뉴에서 컴퓨터를 선택합니다.

업데이트 관리자 페이지의 왼쪽 메뉴에서 컴퓨터를 선택합니다.

Screenshot that shows the Update Manager Machines page in the Azure portal.

테이블은 지정된 구독의 모든 컴퓨터를 나열하며, 각 컴퓨터에 대해 최신 평가를 기반으로 표시되는 다음 세부 정보를 이해하는 데 도움이 됩니다.

  • 고객 관리형 일정—기존 VM에 대한 일정 패치를 사용하도록 설정합니다. 새 패치 오케스트레이션 옵션을 사용하면 동의를 받은 후 두 개의 VM 속성인 패치 모드 = AutomaticByPlatformBypassPlatformSafetyChecksOnUserSchedule = TRUE 를 사용할 수 있습니다.
  • Azure 관리형 - 안전한 배포—Azure 플랫폼은 업데이트를 진행 중인 가상 머신 그룹을 대상으로 업데이트를 오케스트레이션합니다. VM이 자동 VM 게스트 패치로 설정됩니다(즉, 패치 모드는 AutomaticByPlatform임).
  • OS에서 자동—컴퓨터가 OS에서 자동으로 업데이트됩니다.
  • 이미지 기본값—Linux 컴퓨터의 경우 기본 패치 구성이 사용됩니다.
  • 수동—컴퓨터 내에서 수동으로 패치를 적용하여 컴퓨터에 패치 적용을 제어합니다. 이 모드에서는 Windows OS에 대해 자동 업데이트를 사용할 수 없습니다.

컴퓨터의 패치 모드에 있는 패치 오케스트레이션 열에는 다음 값이 있습니다.

  • 고객 관리형 일정(미리 보기): 기존 VM에 대한 일정 패치를 사용하도록 설정합니다. 새 패치 오케스트레이션 옵션을 사용하면 사용자 동의를 받은 후 사용자 대신 두 개의 VM 속성인 Patch mode = AutomaticByPlatformBypassPlatformSafetyChecksOnUserSchedule = TRUE를 사용할 수 있습니다.
  • Azure 관리형 - 안전한 배포: Azure 플랫폼은 업데이트를 진행 중인 가상 머신 그룹을 대상으로 업데이트를 오케스트레이션합니다. VM은 자동 VM 게스트 패치로 설정됩니다. 예를 들어 패치 모드는 AutomaticByPlatform입니다.
  • OS에서 자동: 컴퓨터가 OS에서 자동으로 업데이트됩니다.
  • 이미지 기본값: Linux 컴퓨터의 경우 기본 패치 구성이 사용됩니다.
  • 수동: 컴퓨터 내에서 수동으로 패치를 적용하여 컴퓨터에 패치 적용을 제어합니다. 이 모드에서는 Windows OS에 대해 자동 업데이트를 사용할 수 없습니다.

컴퓨터의 상태: Azure VM의 경우 해당 전원 상태를 표시합니다. Azure Arc 지원 서버의 경우 연결되었는지 여부를 표시합니다.

필터를 사용하여 리소스의 하위 집합에 집중합니다. 타일 위의 선택기는 구독, 리소스 그룹, 리소스 종류(즉, Azure VM 및 Azure Arc 지원 서버) 및 지역을 반환합니다. 부여된 Azure 역할 기반 액세스 권한을 기반으로 합니다. 필터를 결합하여 특정 리소스로 범위를 지정할 수 있습니다.

페이지 상단의 요약 타일에는 평가된 머신 수와 업데이트 상태가 요약되어 있습니다.

컴퓨터의 업데이트 설정을 관리하려면 업데이트 구성 설정 관리를 참조하세요.

업데이트 확인

처음으로 규정 준수 평가 검사를 받지 않은 컴퓨터의 경우 목록에서 하나 이상을 선택할 수 있습니다. 그런 다음 업데이트 확인을 선택합니다. 구성이 수행되면 상태 메시지를 받게 됩니다.

Screenshot that shows initiating a scan assessment for selected machines with the Check for updates option.

그렇지 않으면 규정 준수 검사가 시작되고 결과가 전달되어 Azure Resource Graph에 저장됩니다. 이 프로세스는 몇 분 정도 걸립니다. 평가가 완료되면 페이지에 확인 메시지가 표시됩니다.

Screenshot that shows an assessment banner on the Manage Machines page.

목록에서 컴퓨터를 선택하여 해당 컴퓨터로 범위가 지정된 업데이트 관리자를 엽니다. 여기에서 자세한 평가 상태, 업데이트 기록을 보고 패치 오케스트레이션 옵션을 구성하고 업데이트 배포를 시작할 수 있습니다.

업데이트 배포

사용 가능한 업데이트를 보고하는 평가된 컴퓨터의 경우 목록에서 하나 이상의 컴퓨터를 선택하고 즉시 시작되는 업데이트 배포를 시작합니다. 컴퓨터를 선택하고 일회성 업데이트로 이동합니다.

Screenshot that shows installing one-time updates for machines on the Updates (Preview) page.

알림은 활동이 시작되는 시기를 확인하고 다른 알림은 작업이 완료되면 알려줍니다. 성공적으로 완료되면 설치 작업 결과를 볼 수 있습니다. 컴퓨터 페이지에서 컴퓨터를 선택할 때 업데이트 기록 탭을 사용할 수 있습니다. 기록 페이지를 선택할 수도 있습니다. 업데이트 배포를 시작한 후 자동으로 이 페이지로 리디렉션됩니다. 언제든지 Azure 활동 로그에서 작업의 상태를 볼 수 있습니다.

정기 업데이트 배포 설정

컴퓨터의 정기 업데이트 배포를 만들 수 있습니다. 컴퓨터를 선택하고 예약된 업데이트를 선택합니다. 새 유지 관리 구성 흐름 만들기가 열립니다.

배포 기록 업데이트

업데이트 관리자를 사용하면 업데이트 관리자와 관련된 Azure 구독에서 Azure VM 및 Azure Arc 지원 서버에 대한 정보를 찾아볼 수 있습니다. 여러 컴퓨터에 대한 업데이트 평가 및 배포 기록을 이해하기 위해 정보를 필터링할 수 있습니다. 업데이트 관리자 페이지의 왼쪽 메뉴에서 기록을 선택합니다.

컴퓨터별 배포 기록 업데이트

업데이트 배포 기록은 Azure VM 및 Azure Arc 지원 서버에 대해 수행된 업데이트 및 평가 작업의 요약된 상태를 제공합니다. 특정 컴퓨터로 드릴인하여 업데이트 관련 세부 정보를 보고 직접 관리할 수도 있습니다. 컴퓨터의 자세한 업데이트 또는 평가 기록 및 테이블의 기타 관련 세부 정보를 검토할 수 있습니다.

Screenshot of update center History page in the Azure portal.

각 레코드는 다음을 표시합니다.

  • 컴퓨터 이름
  • 상태
  • 업데이트가 설치됨
  • 업데이트 작업
  • 작업 유형
  • 작업 시작 시간
  • 리소스 종류
  • 태그
  • 마지막 평가 시간

유지 관리 실행 ID로 배포 기록 업데이트

기록 페이지에서 유지 관리 실행 ID별을 선택하여 유지 관리 실행 일정의 기록을 봅니다.

Screenshot that shows the update center History page By maintenance run ID in the Azure portal.

각 레코드는 다음을 표시합니다.

  • 유지 관리 실행 ID
  • 상태
  • 업데이트된 컴퓨터
  • 유지 관리 구성
  • 작업 시작 시간
  • 작업 종료 시간

하나의 유지 관리 실행 ID 레코드를 선택하면 유지 관리 실행의 확장된 상태를 볼 수 있습니다. 여기에는 컴퓨터 및 업데이트에 대한 정보가 포함되어 있습니다. 여기에는 업데이트된 컴퓨터 수와 설치된 업데이트가 포함됩니다. 원형 차트는 각 컴퓨터의 상태를 보여줍니다. 페이지 끝에 있는 목록 보기에 이 유지 관리 실행의 일부였던 컴퓨터와 업데이트 모두가 나와 있습니다.

Screenshot that shows a maintenance run ID record.

Resource Graph

업데이트 평가 및 배포 데이터는 Azure Resource Graph에서 쿼리할 수 있습니다. 보안 규정 준수, 보안 작업 및 문제 해결을 포함하는 시나리오에 이 데이터를 적용할 수 있습니다. 리소스 그래프로 이동을 선택하여 Azure Resource Graph 탐색기로 이동합니다. Azure Portal에서 직접 Resource Graph 쿼리를 실행할 수 있습니다. Resource Graph는 Azure CLI, Azure PowerShell, Python용 Azure SDK 등을 지원합니다. 자세한 내용은 Azure Resource Graph Explorer를 사용한 첫 번째 쿼리를 참조하세요.

Resource Graph 탐색기가 열리면 업데이트 관리자의 기록 페이지에 있는 테이블에 표시되는 결과를 생성하는 데 사용되는 것과 동일한 쿼리로 자동으로 채워집니다. Azure 업데이트 관리자의 쿼리 로그 개요를 검토하여 로그 레코드와 해당 속성, 포함된 샘플 쿼리에 대해 알아보세요.

다음 단계

  • 정기 배포 일정을 설정하고 관리하려면 정기 업데이트 예약을 참조하세요.
  • 업데이트 관리자에서 생성된 업데이트 평가 및 배포 로그를 보려면 쿼리 로그를 참조하세요.