다음을 통해 공유


Azure 업데이트 관리자 자주 묻는 질문

이 FAQ는 Azure 업데이트 관리자에 대한 일반적인 질문의 목록입니다. 기능에 대한 다른 질문이 있으면 토론 포럼으로 이동하여 질문을 게시하세요. 자주 묻는 질문일 경우 빠르고 쉽게 찾을 수 있도록 이 문서에 추가합니다.

기본 항목

Azure 업데이트 관리자 사용 이점은 무엇인가요?

Azure 업데이트 관리자는 Azure, 온-프레미스 및 다중 클라우드 환경에서 Windows 및 Linux 머신에 대한 소프트웨어 업데이트를 관리하는 SaaS 솔루션을 제공합니다. Azure 업데이트 관리자 사용 이점은 다음과 같습니다.

  • Azure(Azure VM), 온-프레미스 및 다중 클라우드 환경(Arc 지원 서버)의 전체 머신에 대한 업데이트 규정 준수를 감독합니다.
  • 보류 중인 업데이트를 보고 배포하여 머신을 즉시 보호합니다.
  • Azure Arc 지원 Windows Server 2012/2012 R2 머신의 ESU(확장 보안 업데이트)를 관리합니다. 일관된 ESU 및 기타 업데이트 배포 환경을 이용합니다.
  • 머신이 업데이트를 수신하고 예약된 패치를 사용하여 다시 부팅될 수 있는 반복 기간을 정의합니다. 동적 범위 지정을 사용하여 표준 Azure 구성(구독, 위치, 리소스 그룹, 태그 등)에 따라 함께 그룹화된 머신에 일반적인 패치 일정을 적용합니다. 월별 화요일 패치(비공식 용어)와 관련하여 Windows 머신 패치 일정을 동기화합니다.
  • 자동 VM 게스트 패치를 사용하여 사용량이 적은 시간에 Azure VM 업데이트를 증분 롤아웃하도록 설정하고 핫패치를 사용하도록 설정하여 재부팅을 줄입니다.
  • 24시간마다 자동으로 머신을 평가하여 보류 중인 업데이트가 있는지 확인하고 규정을 준수하지 않는 머신에 플래그를 지정합니다. Azure Policy를 사용하여 대규모로 여러 머신에서 정기적인 평가를 사용하도록 적용합니다.
  • 환경의 업데이트 데이터를 더 깊이 이해하기 위한 사용자 지정 보고서를 생성합니다.
  • 업데이트 작업을 수행하고 일정을 편집할 수 있는 사용자를 제어하기 위해 Azure 역할과 ID를 사용하여 Azure 리소스에 대한 액세스를 세부적으로 관리합니다.

새 Azure 업데이트 관리자는 머신에서 어떻게 작동하나요?

머신에서 Azure 업데이트 관리자 작업을 트리거할 때마다 VM 에이전트(Azure 머신의 경우) 또는 Arc 에이전트(Arc 지원 머신의 경우)와 상호 작용하는 머신에 확장을 푸시하여 업데이트를 가져오고 설치합니다.

Azure에서 실행되지 않는 머신의 패치 관리를 위해 Azure Arc를 반드시 활성화해야 하나요?

예. Azure에서 실행되지 않는 머신은 업데이트 관리자를 통해 관리될 수 있도록 Arc에 대해 활성화되어야 합니다.

새 Azure 업데이트 관리자는 Azure Automation 및 Log Analytics를 사용하나요?

아니요. Azure 업데이트 관리자는 가상 머신에 대한 기본 기능입니다.

Azure 업데이트 관리자에 저장된 업데이트 데이터는 어디에 있나요?

모든 Azure 업데이트 관리자 데이터는 ARG(Azure Resource Graph)에 저장됩니다. Azure 통합 문서를 사용해 업데이트 데이터에 대한 사용자 지정 보고서를 생성하여 더 깊이 이해하고 패턴을 확인할 수 있습니다. 자세한 정보

Azure 업데이트 관리자와 프로그래밍 방식으로 상호 작용할 수 있나요?

예. Azure 업데이트 관리자는 Azure 머신Arc 지원 머신용 REST API, CLI, PowerShell을 지원합니다.

Azure 업데이트 관리자를 사용하여 머신을 관리하려면 MMA 또는 AMA가 필요한가요?

아니요. Azure 업데이트 관리자는 가상 머신에 대한 기본 기능이며 MMA 또는 AMA가 필요하지 않습니다.

Azure 업데이트 관리자에서 지원하는 운영 체제는 무엇인가요?

자세한 내용은 Azure 업데이트 관리자 OS 지원을 참조하세요.

업데이트 관리자에서 Windows 10, 11을 지원하나요?

Automation 업데이트 관리에서는 Windows 10 및 11 패치를 지원하지 않았습니다. Azure 업데이트 관리자에서도 마찬가지입니다. Windows 10 및 11 디바이스를 최신 상태로 유지하기 위한 솔루션으로 Microsoft Intune을 사용하는 것이 좋습니다.

Log Analytics 에이전트 사용 중지의 영향

Automation 업데이트 관리에서 Azure 업데이트 관리자로 어떻게 이전하나요?

Automation 업데이트 관리에서 Azure 업데이트 관리자로 이전하려면 참고 자료를 따르세요.

LA 에이전트(MMA라고도 함)는 사용 중지되며 AMA로 대체됩니다. 업데이트 관리자로 이전해야만 하나요? 아니면 AMA로 Automation 업데이트 관리를 계속 사용할 수 있나요?

MMA(Microsoft Monitoring Agent)라고도 하는 Azure Log Analytics 에이전트는 2024년 8월에 사용 중지됩니다. Azure Automation 업데이트 관리 솔루션은 이 에이전트를 사용하므로 에이전트가 사용 중지되면 문제가 발생할 수 있습니다. AMA(Azure Monitoring Agent)로도 작동하지 않습니다.

따라서 Azure Automation 업데이트 관리 솔루션을 사용하는 경우 소프트웨어 업데이트 요구 사항에 맞게 Azure 업데이트 관리자로 이전하는 것이 좋습니다. Azure Automation 업데이트 관리의 모든 기능은 사용 중단 날짜 전까지 Azure 업데이트 관리자에서 사용 가능합니다. 참고 자료를 따라 머신의 업데이트 관리를 Azure 업데이트 관리자로 이전하세요.

Automation 업데이트 관리를 계속 사용하는 동안 AMA로 이전하면 솔루션이 중단되나요?

예. Automation 업데이트 관리는 AMA와 호환되지 않습니다. 머신에서 MMA를 제거하기 전에 머신을 Azure 업데이트 관리자로 이전하는 것이 좋습니다. 업데이트 관리자는 MMA 또는 AMA를 사용하지 않습니다.

Automation 업데이트 관리는 Log Analytics 작업 영역을 사용하여 업데이트 데이터를 저장합니다. Azure 업데이트 관리자는 데이터 스토리지에 Azure Resource Graph를 사용합니다. 이전 데이터에는 Log Analytics 작업 영역의 과거 데이터를 계속 사용하고 새 데이터에는 Azure Resource Graph를 사용할 수 있습니다.

Automation 업데이트 관리용으로 만든 몇 가지 보고서/대시보드가 있습니다. 이러한 항목을 어떻게 이전하나요?

ARG(Azure Resource Graph)에서 업데이트 데이터에 대한 사용자 지정 대시보드/보고서를 다시 만들 수 있습니다. 자세한 내용은 ARG 데이터 쿼리 방법샘플 쿼리를 참조하세요. 시작하는 데 필요한 사항에 따라 수정할 수 있는 몇 가지 통합 문서가 기본 제공됩니다. 자세한 내용은 통합 문서를 사용하여 보고서를 만드는 방법을 참조하세요.

Automation 업데이트 관리에서 저장된 검색을 일정에 사용해 왔습니다. Azure 업데이트 관리자로 어떻게 마이그레이션하나요?

머신의 Arc 지원은 업데이트 관리자를 사용하여 관리하기 위한 사전 요구 사항입니다. 저장된 검색을 이전하려면 Arc를 사용하도록 설정한 다음, 동적 범위 지정 기능을 사용하여 머신 범위를 동일하게 정의하면 됩니다. 자세히 알아보기.

Automation 업데이트 관리에서 사전 및 사후 스크립트 또는 경고 기능을 사용한 경우 Azure 업데이트 관리자로 어떻게 이전하나요?

이러한 기능은 Azure 업데이트 관리자에 추가될 예정입니다. 자세한 내용은 Automation 업데이트 관리에서 Azure 업데이트 관리자로 이전하는 것에 대한 참고 자료를 참조하세요.

소버린 클라우드에서 Automation 업데이트 관리를 사용하고 있습니다. 새 Azure 업데이트 관리자에서 지역 지원을 받을 수 있나요?

예. Azure 업데이트 관리자는 소버린 클라우드에서 사용할 수 있으므로 가능합니다.

가격 책정

Azure 업데이트 관리자의 가격 책정은 어떻게 되나요?

추가 비용 없이 Azure 업데이트 관리자를 사용하여 Azure VM 및 Arc 지원 Azure Stack HCI VM(Azure 혜택이 활성화된 경우)을 관리할 수 있습니다. Arc 지원 서버의 경우 가격은 매월 서버당 5달러입니다(31일 치 사용량으로 가정).

Arc 지원 서버에 대한 Azure 업데이트 관리자 가격은 어떻게 계산되나요?

Arc 지원 서버의 경우 Azure 업데이트 관리자 요금은 매월 서버당 5달러로 청구됩니다(31일 치 연결 사용량으로 가정). 일할 계산된 값인 일일 서버당 0.16달러의 요금이 청구됩니다. Arc 지원 머신 요금은 Azure 업데이트 관리자에서 연결하고 관리하는 동안만 청구됩니다(일 기준).

Arc 지원 서버는 언제 Azure 업데이트 관리자에서 관리되는 것으로 간주되나요?

Arc 지원 서버는 머신이 다음 조건을 모두 충족하는 날 동안 Azure 업데이트 관리자에서 관리되는 것으로 간주됩니다.

  • 하루 중 언제든지 Arc에 대해 연결된 상태입니다.
  • 업데이트 작업(요청 시 또는 예약된 작업을 통해 패치됨, 요청 시 또는 정기 평가를 통해 평가됨)이 트리거되거나 일정과 연결됩니다.

Arc 지원 서버에 Azure 업데이트 관리자 요금이 청구되지 않는 시나리오가 있나요?

다음 시나리오에서는 Azure 업데이트 관리자로 관리되는 Arc 지원 서버에 요금이 청구되지 않습니다.

  • 머신이 Azure Arc에서 활성화된 ESU(확장 보안 업데이트)를 제공할 수 있도록 설정된 경우.
  • Arc 지원 서버를 호스트하는 구독에 서버용 Microsoft Defender 플랜 2가 사용되도록 설정된 경우. 그러나 고객이 보안 커넥터를 사용하여 Defender를 사용하는 경우 요금이 청구됩니다.

Automation 업데이트 관리에서 업데이트 관리자로 이전하면 요금이 청구되나요?

2023년 9월 1일 현재 Automation 업데이트 관리를 무료로 사용하고 있던 기존 Arc 지원 서버에 대해서는 고객에게 요금이 부과되지 않습니다. 동일한 구독에서 Azure 업데이트 관리자에 온보딩될 모든 새 Arc 지원 머신도 요금이 면제됩니다. 이 예외는 LA 에이전트가 사용 중지될 때까지 제공됩니다. 해당 날짜 이후에는 해당 고객에게 요금이 청구됩니다.

저는 서버용 Defender 고객이며 Azure 업데이트 관리자에서 제공하는 업데이트 권장 사항, 즉 "머신에서 주기적인 평가를 사용하도록 설정해야 함" 및 "시스템 업데이트를 머신에 설치해야 함"을 사용합니다. Azure 업데이트 관리자 요금이 청구될까요?

서버용 Defender 플랜 2를 구매한 경우 위의 두 권장 사항에 대한 비정상 리소스를 수정하기 위해 비용을 지불할 필요가 없습니다. 그러나 Arc 머신에 다른 서버용 Defender 플랜을 사용하는 경우 Azure 업데이트 관리자에서 해당 머신에 대해 일할 계산된 서버당 0.16달러의 요금을 청구합니다.

Azure Stack HCI에서 Azure 업데이트 관리자 요금을 청구할 수 있나요?

Azure 혜택 및 Azure Arc VM 관리를 위해 활성화된 Azure Stack HCI 클러스터에 호스트된 머신에 대해서는 Azure 업데이트 관리자 요금이 청구되지 않습니다. 자세히 알아보기.

업데이트 관리자 지원 및 통합

Azure 업데이트 관리자는 Azure Lighthouse와의 통합을 지원하나요?

현재 Azure 업데이트 관리자는 Azure Lighthouse 통합을 지원하지 않습니다.

Azure 업데이트 관리자에서 Azure Policy를 지원하나요?

예. Azure 업데이트 관리자는 정책을 통한 업데이트 기능을 지원합니다. 자세한 내용은 정책을 사용하여 대규모로 정기 평가를 활성화하는 방법Azure Policy를 사용하여 머신에서 대규모로 예약 일정을 사용하는 방법을 참조하세요.

Automation 업데이트 관리에 여러 구독에 걸친 머신이 있습니다. 이 시나리오가 Azure 업데이트 관리자에서 지원되나요?

예. Azure 업데이트 관리자는 다중 구독 시나리오를 지원합니다.

VM 및 일정을 SCCM에서 Azure 업데이트 관리자로 이전하는 것과 관련된 참고 자료가 있나요?

고객은 이 가이드에 따라 업데이트 구성을 SCCM에서 Azure 업데이트 관리자로 이전할 수 있습니다.

기타

업데이트를 WSUS(Windows) 및 프라이빗 리포지토리(Linux)에서 가져오도록 머신을 구성할 수 있나요?

기본적으로 Azure 업데이트 관리자는 머신에서 실행되는 WU(Windows 업데이트) 클라이언트를 사용하여 업데이트를 가져옵니다. Azure 업데이트 관리자를 사용하여 Microsoft 업데이트/WSUS 리포지토리에서 업데이트를 가져오고 패치 일정을 관리하도록 WU 클라이언트를 구성할 수 있습니다.

마찬가지로 Linux의 경우 머신을 공용 리포지토리로 지정하여 업데이트를 가져오거나 정기적으로 업스트림에서 업데이트를 가져오는 프라이빗 리포지토리를 복제할 수 있습니다.

Azure 업데이트 관리자는 머신 설정을 적용하고 그에 따라 업데이트를 설치합니다.

Azure 업데이트 관리자에서 고객 데이터를 저장하나요?

Azure 업데이트 관리자는 배포된 지역 외부로 고객 데이터를 이동하거나 저장하지 않습니다.

다음 단계