technical Preview 1709 for Configuration Manager 기능

적용 대상: Configuration Manager(기술 미리 보기 분기)

이 문서에서는 Configuration Manager용 Technical Preview 버전 1709에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 Configuration Manager 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가할 수 있습니다. 이 버전의 기술 미리 보기를 설치하기 전에 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간 업데이트 방법 및 기술 미리 보기의 기능에 대한 피드백을 제공하는 방법에 대해 알아보려면 Configuration Manager Technical Preview를 검토하세요.

이 기술 미리 보기의 알려진 문제:

• 수동 모드의 사이트 서버가 있는 경우 미리 보기 버전 1709 업데이트가 실패합니다. 미리 보기 버전 1706, 1707 또는 1708을 실행하고 기본 사이트 서버가 수동 모드인 경우 미리 보기 사이트를 버전 1709로 업데이트하려면 먼저 수동 모드 사이트 서버를 제거해야 합니다. 사이트가 버전 1709를 실행한 후 수동 모드 사이트 서버를 다시 설치할 수 있습니다.

  수동 모드 사이트 서버를 제거하려면 다음을 수행합니다.

  1. 콘솔에서 관리>개요>사이트 구성>서버 및 사이트 시스템 역할로 이동한 다음 수동 모드 사이트 서버를 선택합니다.
  2. 사이트 시스템 역할 창에서 사이트 서버 역할을 마우스 오른쪽 단추로 클릭한 다음 역할 제거를 선택합니다.
  3. 수동 모드 사이트 서버를 마우스 오른쪽 단추로 클릭한 다음 삭제를 선택합니다.
  4. 사이트 서버가 제거된 후 활성 주 사이트 서버에서 서비스 CONFIGURATION_MANAGER_UPDATE 다시 시작합니다.

다음은 이 버전으로 사용해 볼 수 있는 새로운 기능입니다.

Configuration Manager 콘솔에서 향상된 VPN 프로필 환경

이 릴리스에서는 선택한 플랫폼에 적합한 설정을 표시하도록 VPN 프로필 마법사 및 속성 페이지를 업데이트했습니다. 특히 다음 사항에 유의합니다.

• 각 플랫폼에는 고유한 워크플로가 있습니다. 즉, 새 VPN 프로필에는 플랫폼에서 지원하는 설정만 포함됩니다.
• 이제 지원되는 플랫폼 페이지가일반 페이지 다음에 표시됩니다. 이제 속성 값을 설정하기 전에 플랫폼을 선택합니다.
• 플랫폼이 Android, Android for Work 또는 Windows Phone 8.1로 설정된 경우 지원되는 플랫폼 페이지는 필요하지 않으며 표시되지 않습니다.
• Configuration Manager 클라이언트 기반 워크플로는 MDM(하이브리드 모바일 디바이스) 클라이언트 기반 Windows 10 워크플로와 결합되어 동일한 설정을 지원합니다.
• 각 플랫폼 워크플로에는 해당 워크플로에 적합한 설정만 포함됩니다. 예를 들어 Android 워크플로에는 Android에 적합한 설정이 포함됩니다. iOS 또는 Windows 10 Mobile 적합한 설정이 더 이상 Android 워크플로에 표시되지 않습니다.
• Windows 8.1 디바이스의 경우 Configuration Manager 관리되는 설정이 명확하게 표시됩니다.
• 자동 VPN 페이지는 사용되지 않으며 제거되었습니다.

이러한 변경 내용은 새 VPN 프로필에 적용됩니다.

호환성 위험을 최소화하기 위해 기존 VPN 프로필은 변경되지 않습니다. 기존 프로필을 편집할 때 설정은 프로필을 만들 때와 마찬가지로 표시됩니다.

cmdlet을 직접 실행해 보시기 바랍니다.

일반적인 프로세스를 사용하여 새 VPN 프로필을 만듭니다. VPN 프로필 마법사의 옵션에 있는 첫 번째 페이지가 변경되었습니다.

1. 자산 및 규정 준수개요>규정 준수> 설정 >회사 리소스 액세스>VPN 프로필로 이동한 다음, VPN 프로필 만들기를 선택합니다.

2. 일반 페이지에 이름을 입력하고 만들 VPN 프로필 유형 지정에서 다음 옵션 중 하나를 선택합니다.

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS 및 macOS
   • Android
   • Android for Work

3. Windows 8.1 선택하는 경우 새 프로필 만들기 또는 파일에서 가져오기 옵션도 있습니다.

4. 마법사를 완료하여 프로필 만들기를 완료합니다.

다른 플랫폼을 선택하면 선택한 플랫폼과 관련된 설정만 표시됩니다.

Windows 10 장치의 공동 관리

많은 고객이 간소화되고 저렴한 비용의 클라우드 기반 솔루션을 사용하여 모바일 디바이스를 관리하는 것과 동일한 방식으로 Windows 10 디바이스를 관리하려고 합니다. 그러나 기존 관리에서 최신 관리로 전환하는 것은 어려울 수 있습니다. Windows 10 버전 1607(1주년 업데이트라고도 함)부터 Windows 10 디바이스를 조인하여 AD(온-프레미스 Active Directory) 및 클라우드 기반 Microsoft Entra ID(하이브리드 Microsoft Entra ID)를 동시에 연결할 수 있습니다. 공동 관리는 이러한 개선 사항을 활용하며 Configuration Manager 및 Intune을 모두 사용하여 Windows 10 디바이스를 동시에 관리할 수 있습니다. 기존 관리와 최신 관리의 다리 역할을 하는 솔루션이며 단계별 접근 방식을 사용하여 전환할 수 있는 경로를 제공합니다.

필수 구성 요소

공동 관리를 사용하도록 설정하려면 다음 필수 구성 요소가 있어야 합니다. 일반적인 필수 구성 요소와 클라이언트가 아닌 기존 Configuration Manager 클라이언트 및 디바이스에 대한 다양한 필수 구성 요소가 있습니다.

알려진 문제

공동 관리 정책을 만든 후에는 정책을 편집할 수 없습니다. 정책을 변경하려면 정책을 삭제한 다음 필요한 설정으로 다시 만듭니다.

일반 필수 구성 요소

다음은 공동 관리를 사용하도록 설정하기 위한 일반적인 필수 구성 요소입니다.

• Configuration Manager 버전 1709용 Technical Preview

• Microsoft Entra ID

• 모든 사용자에 대한 EMS 또는 Intune 라이선스

• Intune 구독(Intune에서 MDM 기관 Intune으로 설정)

  참고

  하이브리드 MDM 환경(Configuration Manager 통합된 Intune)이 있는 경우 공동 관리를 사용하도록 설정할 수 없습니다.

기존 Configuration Manager 클라이언트에 대한 추가 필수 구성 요소

• Windows 10 버전 1709(Fall Creators Update) 이상
• Microsoft Entra 하이브리드 조인(AD 및 Microsoft Entra ID에 조인됨)

새 Windows 10 디바이스에 대한 추가 필수 구성 요소

• Windows 10 버전 1709(Fall Creators Update) 이상
• Configuration Manager 클라우드 관리 게이트웨이

Intune으로 전환할 수 있는 워크로드

공동 관리를 사용하도록 설정한 후 Configuration Manager는 모든 워크로드를 계속 관리합니다. 준비가 되었다고 결정하면 Intune에서 사용 가능한 워크로드 관리를 시작할 수 있습니다. 이 릴리스에서는 Intune에서 다음 워크로드를 관리하게 할 수 있습니다.

규정 준수 정책

규정 준수 정책은 디바이스가 조건부 액세스 정책을 준수하는 것으로 간주되도록 준수해야 하는 규칙 및 설정을 정의합니다. 규정 준수 정책을 사용하여 조건부 액세스와 독립적으로 디바이스의 규정 준수 문제를 모니터링하고 수정할 수도 있습니다.

비즈니스용 Windows 업데이트 정책

비즈니스용 Windows 업데이트 정책을 통해 비즈니스용 Windows 업데이트에서 직접 관리하는 Windows 10 장치의 품질 업데이트 또는 Windows 10 기능 업데이트에 대한 지연 정책을 구성할 수 있습니다. 자세한 내용은 비즈니스 지연 정책에 대한 Windows 업데이트 구성을 참조하세요.

공동 관리 디바이스용 Azure의 Intune에서 사용할 수 있는 원격 작업

공동 관리를 위해 Windows 10 디바이스를 사용하도록 설정하면 Azure의 Intune에서 다음 원격 작업을 사용할 수 있습니다.

• 공장 기본 설정
• 선택적 지우기
• 디바이스 삭제
• “장치 다시 시작”
• 새 시작

공동 관리를 위해 Intune 준비하기

워크로드를 Configuration Manager Intune으로 전환하기 전에 Intune에서 필요한 프로필 및 정책을 만들어 디바이스가 계속 보호되도록 합니다. Configuration Manager 있는 개체를 기반으로 Intune에서 개체를 만들 수 있습니다. 또는 현재 전략이 레거시 또는 기존 관리를 기반으로 하는 경우 한 걸음 물러서서 최신 관리에 필요한 정책과 프로필을 다시 생각해 볼 수 있습니다. 다음 리소스를 사용하여 정책 및 프로필을 만듭니다.

• 비즈니스용 Windows 업데이트 정책
• 디바이스 구성 프로필

공동 관리를 위한 아키텍처 개요

다음 다이어그램에서는 공동 관리에 대한 아키텍처 개요와 기존 구성 및 Intune 인프라에 적합한 방법을 제공합니다.

공동 관리를 사용하도록 설정하는 시나리오

Microsoft Intune에 등록된 Windows 10 장치와 기존 Windows 10 Configuration Manager 클라이언트에 대해 공동 관리를 실행할 수 있습니다. 두 시나리오 모두 Windows 10 디바이스가 Configuration Manager 및 Intune에서 동시에 관리되고 AD 및 Microsoft Entra ID에 조인됩니다.

Intune에 등록된 디바이스

Windows 10 디바이스가 Intune에 등록되면 디바이스에 Configuration Manager 클라이언트를 설치하여(특정 명령줄 인수 사용) 공동 관리를 위해 클라이언트를 준비할 수 있습니다. 그런 다음, Configuration Manager 콘솔에서 공동 관리를 사용하도록 설정하여 특정 Windows 10 디바이스에 대해 특정 워크로드를 Intune으로 이동하기 시작합니다.

Intune에 아직 등록되지 않은 Windows 10 디바이스의 경우 Azure에서 자동 등록을 사용하여 디바이스를 등록할 수 있습니다. 새 Windows 10 디바이스의 경우 Windows Autopilot을 사용하여 Intune에 디바이스를 등록하는 자동 등록을 포함하는 OOBE(Out of Box Experience)를 구성할 수 있습니다.

구성 관리자 클라이언트

Configuration Manager 클라이언트인 Windows 10 디바이스가 있는 경우 이러한 디바이스를 등록하고 Configuration Manager 콘솔에서 공동 관리를 사용하도록 설정할 수 있습니다. Configuration Manager Microsoft Entra 테넌트 정보에 따라 Intune에 자동 등록을 트리거합니다.

공동 관리를 위한 Windows 10 디바이스 준비

AD 및 Microsoft Entra ID에 조인되고 Intune 및 Configuration Manager 클라이언트에 등록된 Windows 10 디바이스에서 공동 관리를 사용하도록 설정할 수 있습니다. 새 Windows 10 디바이스 및 Intune에 이미 등록된 디바이스의 경우 공동 관리되기 전에 Configuration Manager 클라이언트를 설치합니다. 이미 클라이언트를 Configuration Manager Windows 10 디바이스의 경우 Intune을 사용하여 디바이스를 등록하고 Configuration Manager 콘솔에서 공동 관리를 사용하도록 설정할 수 있습니다.

Configuration Manager 클라이언트를 설치하는 명령줄

Intune에서 아직 Configuration Manager 클라이언트가 아닌 Windows 10 디바이스용 앱을 만듭니다. 다음 섹션에서 앱을 만들 때 다음 명령줄을 사용합니다.

ccmsetup.msi CCMSETUPCMD="/mp:<URL of cloud Management Gateway mutual auth endpoint>/ CCMHOSTNAME=<URL of cloud Management Gateway mutual auth endpoint> SMSSiteCode=<Sitecode> SMSMP=https://<FQDN of MP> AADTENANTID=<Microsoft Entra tenant ID> AADTENANTNAME=<Tenant name> AADCLIENTAPPID=<Server AppID for Microsoft Entra 통합> AADRESOURCEURI=https://<Resource ID>"

예를 들어 다음 값이 있는 경우

• 클라우드 관리 게이트웨이 상호 인증 엔드포인트의 URL: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  참고

  클라우드 관리 게이트웨이 상호 인증 엔드포인트 값의 URL에 대해 vProxy_Roles SQL 보기에서 MutualAuthPath 값을 사용합니다.

• MP(관리 지점) FQDN: sccmmp.corp.contoso.com

• Sitecode: PS1

• Microsoft Entra 테넌트 ID: 72F988BF-86F1-41AF-91AB-2D7CD011XXXX

• Microsoft Entra 테넌트 이름: contoso

• Microsoft Entra 클라이언트 앱 ID: bef323b3-042f-41a6-907a-f9faf0d1XXXX

• Microsoft Entra 리소스 ID URI: ConfigMgrServer

  참고

  Microsoft Entra 리소스 ID URI 값에 대해 vSMS_AAD_Application_Ex SQL 보기에 있는 IdentifierUri 값을 사용합니다.

다음 명령줄을 사용합니다.

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXX AADRESOURCEURI=https://ConfigMgrServer"

팁

다음 단계를 사용하여 사이트에 대한 명령줄 매개 변수를 찾을 수 있습니다.

1. Configuration Manager 콘솔에서 관리>개요>Cloud Services>Co-management로 이동합니다.
2. 홈 탭의 관리 그룹에서 공동 관리 구성 을 선택하여 공동 관리 온보딩 마법사를 엽니다.
3. 구독 페이지에서 로그인 을 클릭하고 Intune 테넌트에서 로그인한 다음, 다음을 클릭합니다.
4. 사용 페이지에서 Intune에 등록된 디바이스에서 복사를 클릭하여 명령줄을 클립보드에 복사한 다음 프로시저에서 사용할 명령줄을 저장하여 앱을 만듭니다.
5. 취소를 클릭하여 마법사를 종료합니다.

새 Windows 10 디바이스

새 Windows 10 디바이스의 경우 Autopilot 서비스를 사용하여 디바이스를 AD 및 Microsoft Entra ID에 조인하고 Intune에 디바이스를 등록하는 등 기본 제공 환경을 구성할 수 있습니다. 그런 다음 Intune에서 앱을 만들어 Configuration Manager 클라이언트를 배포합니다.

1. 새 Windows 10 디바이스에 Autopilot을 사용하도록 설정합니다. 자세한 내용은 Windows Autopilot 개요를 참조하세요.
2. 디바이스가 Intune에 자동으로 등록되도록 Microsoft Entra ID에서 자동 등록을 구성합니다. 자세한 내용은 Microsoft Intune Windows 디바이스 등록을 참조하세요.
3. Configuration Manager 클라이언트 패키지를 사용하여 Intune에서 앱을 만들고 공동 관리하려는 Windows 10 디바이스에 앱을 배포합니다. Microsoft Entra ID를 사용하여 인터넷에서 클라이언트를 설치하는 단계를 진행할 때 명령줄을 사용하여 Configuration Manager 클라이언트를 설치합니다.

Intune 또는 Configuration Manager 클라이언트에 등록되지 않은 디바이스 Windows 10

Intune에 등록되지 않았거나 Configuration Manager 클라이언트가 있는 Windows 10 디바이스의 경우 자동 등록을 사용하여 Intune에 디바이스를 등록할 수 있습니다. 그런 다음 Intune에서 앱을 만들어 Configuration Manager 클라이언트를 배포합니다.

1. 디바이스가 Intune에 자동으로 등록되도록 Microsoft Entra ID에서 자동 등록을 구성합니다. 자세한 내용은 Microsoft Intune Windows 디바이스 등록을 참조하세요.
2. Configuration Manager 클라이언트 패키지를 사용하여 Intune에서 앱을 만들고 공동 관리하려는 Windows 10 디바이스에 앱을 배포합니다. Microsoft Entra ID를 사용하여 인터넷에서 클라이언트를 설치하는 단계를 진행할 때 명령줄을 사용하여 Configuration Manager 클라이언트를 설치합니다.

Intune에 등록된 Windows 10 장치

Intune에 이미 등록된 Windows 10 디바이스의 경우 Intune에서 앱을 만들어 Configuration Manager 클라이언트를 배포합니다. Microsoft Entra ID를 사용하여 인터넷에서 클라이언트를 설치하는 단계를 진행할 때 명령줄을 사용하여 Configuration Manager 클라이언트를 설치합니다.

Configuration Manager 워크로드를 Intune으로 전환

이전 섹션에서는 공동 관리를 위해 Windows 10 디바이스를 준비했습니다. 이러한 디바이스는 이제 AD 및 Microsoft Entra ID에 조인되고 Intune에 등록되고 Configuration Manager 클라이언트가 있습니다. 여전히 AD에 조인되어 있고 Configuration Manager 클라이언트가 있지만 Microsoft Entra ID에 조인되거나 Intune에 등록되지 않은 Windows 10 디바이스가 있을 수 있습니다. 다음 절차에서는 공동 관리를 사용하도록 설정하고, 공동 관리를 위해 나머지 Windows 10 디바이스(intune 등록이 없는 클라이언트 Configuration Manager)를 준비하고, 특정 Configuration Manager 워크로드를 Intune으로 전환할 수 있는 단계를 제공합니다.

1. Configuration Manager 콘솔에서 관리>개요>Cloud Services>Co-management로 이동합니다.
2. 홈 탭의 관리 그룹에서 공동 관리 구성 을 선택하여 공동 관리 온보딩 마법사를 엽니다.
3. 구독 페이지에서 로그인 을 클릭하고 Intune 테넌트에서 로그인한 다음, 다음을 클릭합니다.
4. 스테이징 페이지에서 다음 설정을 구성한 다음 다음을 클릭합니다.
   • 파일럿 그룹: 파일럿 그룹에는 선택한 컬렉션이 하나 이상 포함되어 있습니다. 공동 관리의 단계적 롤아웃의 일부로 이 그룹을 사용합니다. 작은 테스트 컬렉션으로 시작한 다음, 더 많은 사용자와 디바이스에 공동 관리를 배포할 때 파일럿 그룹에 더 많은 컬렉션을 추가할 수 있습니다. 언제든지 공동 관리 속성에서 파일럿 그룹의 컬렉션을 변경할 수 있습니다.
   • 프로덕션: 이 설정을 선택하면 지원되는 모든 Windows 10 디바이스가 공동 관리에 사용하도록 설정됩니다. 하나 이상의 컬렉션을 사용하여 제외 그룹을 구성합니다. 이 그룹에 있는 컬렉션의 멤버인 디바이스는 공동 관리를 사용할 수 없습니다.
5. 사용 페이지에서 파일럿 또는 모두 (스테이징 페이지에서 구성한 설정에 따라 다름)를 선택하여 Intune에서 자동 등록을 사용하도록 설정하고 다음을 클릭합니다. 파일럿을 선택하면 파일럿 그룹의 멤버인 Configuration Manager 클라이언트만 Intune에 자동으로 등록됩니다. 이렇게 하면 클라이언트 하위 집합에서 공동 관리를 사용하도록 설정하여 처음에 공동 관리를 테스트하고 단계적 접근 방식을 사용하여 공동 관리를 롤아웃할 수 있습니다.
6. 워크로드 페이지에서 Intune에서 관리할 Configuration Manager 워크로드를 전환할지 여부를 선택하고 다음을 클릭합니다. 슬라이더를 사용하여 워크로드를 파일럿 그룹으로 전환할지 또는 모든 Windows 10 클라이언트에 대해(스테이징 페이지에서 구성한 설정에 따라) 선택할지 여부를 선택합니다.
7. 공동 관리를 사용하도록 설정하려면 마법사를 완료합니다.

참고 항목

기술 미리 보기 분기를 설치하거나 업데이트하는 방법에 대한 자세한 내용은 Configuration Manager 기술 미리 보기를 참조하세요.