GCC High 또는 DoD 환경에서 엔터프라이즈용 Microsoft 365 앱 배포하기 위한 지침

  • 아티클

GCC High 또는 DoD 환경에 엔터프라이즈용 Microsoft 365 앱 배포하려는 경우 규정 준수 요구 사항을 충족하는 데 도움이 되도록 주의해야 하는 몇 가지 특별한 고려 사항이 있습니다.

배포할 엔터프라이즈용 Microsoft 365 앱 버전

중요

GCC High 및 DoD 규정 준수 요구 사항을 충족하려면 엔터프라이즈용 Microsoft 365 앱 버전 1803 이상을 실행해야 합니다.

버전 1803 이상은 현재 채널, 월간 엔터프라이즈 채널, Semi-Annual Enterprise 채널(미리 보기) 및 Semi-Annual Enterprise 채널에서 사용할 수 있습니다.

Project 및 Visio와 같은 다른 애플리케이션은 어떻습니까?

GCC High 또는 DoD 환경에서 Project 및 Visio 데스크톱 앱의 구독 버전을 배포할 수 있지만 버전 1803 이상이어야 합니다. 엔터프라이즈용 Microsoft 365 앱 대해 언급된 모든 구성 또는 설정은 Project 및 Visio 데스크톱 앱의 구독 버전에도 적용됩니다.

iOS 및 Android용 Outlook은 GCC High 또는 DoD 환경에서도 사용할 수 있습니다. 자세한 내용은 이 기술 커뮤니티 블로그 게시물을 참조하세요.

중요

Teams의 경우 현재 엔터프라이즈용 Microsoft 365 앱 설치할 때 Teams가 설치되지 않도록 제외해야 합니다. 대신 별도의 MSI 기반 설치 관리자를 사용하여 Teams를 설치해야 합니다. 나중에 별도의 MSI 기반 설치 관리자를 사용하지 않고도 엔터프라이즈용 Microsoft 365 앱 함께 Teams를 설치할 수 있습니다.

사용할 엔터프라이즈용 Microsoft 365 앱 업데이트 채널

현재 채널은 준비되는 즉시 사용자에게 최신 Office 기능을 제공하기 때문에 권장됩니다. 이러한 새 Office 기능이 매월 릴리스되는 시기를 추가로 예측해야 하는 경우 월별 엔터프라이즈 채널을 사용하는 것이 좋습니다. 새 기능을 받기 전에 광범위한 테스트가 필요한 디바이스를 선택한 경우 엔터프라이즈 채널에 Semi-Annual 것이 좋습니다.

자세한 내용은 Microsoft 365 앱 대한 업데이트 채널 개요를 참조하세요.

엔터프라이즈용 Microsoft 365 앱 설치할 위치 및 업데이트를 받을 위치

조직 요구 사항에 따른 네트워크 연결 및 기타 고려 사항이 문제가 되지 않는 경우 인터넷의 Office CDN(Content Delivery Network)에서 직접 엔터프라이즈용 Microsoft 365 앱 배포하도록 선택할 수 있습니다. Office CDN에서 자동으로 업데이트를 받도록 엔터프라이즈용 Microsoft 365 앱 구성할 수도 있습니다. 이 구성에는 최소한의 관리 작업이 필요하며 엔터프라이즈용 Microsoft 365 앱 최신 상태로 유지하는 쉬운 방법입니다.

엔터프라이즈용 Microsoft 365 앱 설치한 컴퓨터가 Office CDN 및 장치 관리 서비스에 연결하여 업데이트를 받지 않도록 하려면 내부 네트워크 내의 공유 폴더에서 설치 및 업데이트할 엔터프라이즈용 Microsoft 365 앱 구성해야 합니다. 내부 네트워크의 공유 폴더에 엔터프라이즈용 Microsoft 365 앱 엔터프라이즈용 Microsoft 365 앱 및 업데이트를 다운로드할 수 있으려면 Office CDN에 액세스할 수 있는 컴퓨터가 하나 이상 필요합니다. 또한 엔터프라이즈용 Microsoft 365 앱 설치된 컴퓨터는 여전히 활성화된 상태를 유지하기 위해 인터넷 연결이 필요합니다.

로컬 네트워크의 공유 폴더에서 엔터프라이즈용 Microsoft 365 앱 설치하고 업데이트하려면 더 많은 관리 작업과 더 많은 디스크 공간이 필요합니다. 예를 들어 새 엔터프라이즈용 Microsoft 365 앱 빌드를 사용할 수 있는 시기를 추적한 다음 업데이트된 버전의 엔터프라이즈용 Microsoft 365 앱 네트워크에 다운로드해야 합니다. 엔터프라이즈용 Microsoft 365 앱 대한 핵심 파일은 배포된 각 언어에 대해 최소 1.6GB 및 250MB 이상입니다.

office CDN에서 직접 엔터프라이즈용 Microsoft 365 앱 업데이트되는 경우 변경된 파일만 다운로드해야 하므로 각 컴퓨터에 대한 네트워크 트래픽의 양이 줄어듭니다. 이러한 업데이트의 크기는 50mb에서 300mb까지 다양할 수 있습니다. 이러한 추정치는 지난 1년 정도의 업데이트 기록 데이터를 기반으로 합니다.

엔터프라이즈용 Microsoft 365 앱 배포하는 데 사용할 도구

GCC High 또는 DoD 환경에서 엔터프라이즈용 Microsoft 365 앱 배포하는 데 사용할 수 있는 도구에 대한 특별한 지침은 없습니다.

엔터프라이즈용 Microsoft 365 앱 배포하려면 office 배포 도구와 configuration.xml 파일을 함께 사용할 수 있습니다. Office 배포 도구는 명령줄 도구이므로 스크립트 또는 일괄 처리 파일과 함께 사용할 수 있습니다. configuration.xml 파일에는 설치에 대한 설정이 포함되어 있습니다. 예를 들어 엔터프라이즈용 Microsoft 365 앱 설치할 위치, 32비트 또는 64비트 버전을 설치할지 여부, 설치할 언어, 업데이트를 받기 위해 엔터프라이즈용 Microsoft 365 앱 연결해야 하는 위치 등이 있습니다. Office 배포 도구 및 configuration.xml 파일에 대한 자세한 내용은 Office 배포 도구에 대한 Office 배포 도구구성 옵션 개요를 참조하세요.

Microsoft Configuration Manager 같은 엔터프라이즈 소프트웨어 배포 도구를 사용하여 엔터프라이즈용 Microsoft 365 앱 배포할 수도 있습니다. Configuration Manager 사용에 대한 자세한 내용은 Configuration Manager 사용하여 배포(현재 분기)를 참조하세요.

참고

디바이스에 대한 설치 또는 데이터 쓰기를 방지하도록 구성된 바이러스 백신 또는 기타 엔드포인트 보호 소프트웨어가 있는 경우 가능한 경우 해당 소프트웨어의 최신 버전으로 업데이트하는 것이 좋습니다. 경우에 따라 설치가 성공적으로 완료되도록 OfficeClickToRun.exe 프로세스에 대한 예외를 구성해야 할 수 있습니다.

샘플 configuration.xml 파일

configuration.xml 파일에서 사용할 수 있는 설정에 대한 자세한 내용은 Office 배포 도구에 대한 구성 옵션을 참조하세요.

Office CDN에서 엔터프라이즈용 Microsoft 365 앱 설치 및 업데이트

Office 배포 도구에서 Office CDN의 현재 채널에 엔터프라이즈용 Microsoft 365 앱 설치하는 데 사용할 샘플 configuration.xml 파일은 다음과 같습니다. 엔터프라이즈용 Microsoft 365 앱 Office CDN에서 직접 자동으로 업데이트됩니다.

<Configuration> 
   <Add OfficeClientEdition="64" Channel="Current">
       <Product ID="O365ProPlusRetail" >
            <Language ID="en-us" />
       </Product>
   </Add>
   <Updates Enabled="TRUE"  Channel="Current" />
  <Display Level="None" AcceptEULA="TRUE" />
</Configuration>

로컬 네트워크의 공유 폴더에서 엔터프라이즈용 Microsoft 365 앱 설치 및 업데이트

다음은 Office 배포 도구와 함께 사용하여 로컬 네트워크의 공유 폴더에서 Semi-Annual Enterprise Channel에 엔터프라이즈용 Microsoft 365 앱 설치하는 데 사용할 샘플 configuration.xml 파일입니다. 엔터프라이즈용 Microsoft 365 앱 업데이트 로컬 네트워크의 공유 폴더에서도 제공됩니다.

참고

업데이트에 대한 공유 폴더 관리의 관리 부담을 제거하려면 가능한 경우 인터넷의 Office CDN에서 직접 업데이트를 받도록 엔터프라이즈용 Microsoft 365 앱 구성하는 것이 좋습니다. Office CDN을 사용하는 것이 옵션이 아닌 경우 다음 권장 사항은 Configuration Manager 사용하여 업데이트를 관리하는 것입니다.

<Configuration> 
   <Add SourcePath="\\Server\Share\Installs"  OfficeClientEdition="64" Channel="SemiAnnual">
       <Product ID="O365ProPlusRetail" >
            <Language ID="en-us" />
       </Product>
   </Add>
   <Updates Enabled="TRUE" UpdatePath="\\Server\Share\Updates" Channel="SemiAnnual" />
  <Display Level="None" AcceptEULA="TRUE" />
</Configuration>

Microsoft에 원격 분석 데이터를 보낼지 여부 구성

Office 앱은 Microsoft가 제품을 개선하는 방법을 이해하는 데 도움이 되도록 정기적으로 원격 분석 데이터를 Microsoft에 보냅니다. 규제가 높은 환경에서 원격 분석 데이터가 Microsoft로 전송되지 않도록 선택할 수 있습니다.

Android의 엔터프라이즈용 Microsoft 365 앱 또는 Office 앱이 원격 분석 데이터를 Microsoft로 보내는 것을 방지하기 위해 다른 구성이 필요하지 않습니다. 두 경우 모두 앱은 GCC High 또는 DoD 환경에 있음을 인식할 수 있으며 원격 분석 데이터가 Microsoft로 전송되는 것을 자동으로 방지합니다.

Mac용 Office 같은 다른 Office 앱 및 iOS의 Office 앱의 경우 원격 분석 데이터가 Microsoft로 전송되지 않도록 추가 구성이 필요합니다. 자세한 내용은 다음 섹션을 참조하세요.

비즈니스용 Skype 클라이언트에서 Microsoft로 원격 분석 데이터 전송 끄기

비즈니스용 Skype 클라이언트가 원격 분석 데이터를 Microsoft로 보내지 못하도록 하려면 레지스트리를 편집하고 HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync 키에 TelemetryTier 값을 추가합니다. TelemetryTier의 형식은 REG_DWORD 값은 0으로 설정해야 합니다.

자세한 내용은 비즈니스용 Skype 및 Microsoft Teams 데이터 수집 사례를 참조하세요.

Mac용 Office Microsoft로 원격 분석 데이터 전송 끄기

Mac용 Office 정기적으로 원격 분석 정보를 Microsoft로 다시 보냅니다. 데이터는 'Nexus' 엔드포인트에 업로드됩니다. 원격 분석 데이터는 엔지니어링 팀이 각 Office 앱의 상태 및 예기치 않은 동작을 평가하는 데 도움이 됩니다. 원격 분석의 두 가지 범주가 있습니다.

  • 하트비트에 는 버전 및 라이선스 정보가 포함됩니다. 이 데이터는 앱 시작 즉시 전송됩니다.
  • 사용량 에는 앱이 사용되는 방식 및 치명적이 아닌 오류에 대한 정보가 포함되어 있습니다. 이 데이터는 60분마다 전송됩니다.

Mac용 Office 원격 분석 데이터를 Microsoft로 보내지 못하도록 하려면 SendAllTelemetryEnabled 및 SendCriticalTelemetryEnabled 기본 설정을 "FALSE"로 설정할 수 있습니다.

중요

Mac용 Office 버전 16.11 이상을 사용해야 합니다.

기본 설정은 애플리케이션별로 설정되며 다음 예제와 같이 macOS 구성 프로필을 통해 또는 터미널에서 수동으로 설정할 수 있습니다.

defaults write com.microsoft.Word SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Word SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Excel SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Powerpoint SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Outlook SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.onenote.mac SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.autoupdate2 SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Office365ServiceV2 SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Word SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Word SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Excel SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Powerpoint SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Outlook SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.onenote.mac SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.autoupdate2 SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Office365ServiceV2 SendCriticalTelemetryEnabled  -bool FALSE

iOS의 Office 앱에서 Microsoft로 원격 분석 데이터 전송 끄기

iOS의 Office 앱이 원격 분석 데이터를 Microsoft로 보내지 못하도록 하려면 SendAllTelemetryEnabled 및 SendCriticalTelemetryEnabled 기본 설정을 "false"로 설정합니다. 기본 설정은 애플리케이션별로 설정되며 Microsoft Intune 사용하여 설정할 수 있습니다. 자세한 내용은 관리되는 iOS 디바이스용 앱 구성 정책 추가를 참조하세요.

중요

iOS에서 Office 버전 2.11 이상을 사용해야 합니다.

구성의 각 키와 값에 대해 다음을 설정합니다.

  • 구성 키 = SendAllTelemetryEnabled
  • 값 형식 = 부울
  • 구성 값 = false

  • 구성 키 = SendCriticalTelemetryEnabled
  • 값 형식 = 부울
  • 구성 값 = false

구성할 추가 설정

원격 분석 데이터 설정 외에도 규정 준수 요구 사항에 따라 구성하도록 선택할 수 있는 더 많은 설정이 있습니다. 이러한 설정의 대부분은 레지스트리를 변경하여 구성됩니다. 여러 컴퓨터 또는 사용자에게 레지스트리 변경 내용을 배포하려면 일괄 처리 파일, 로그인 스크립트, 그룹 정책, Configuration Manager, PowerShell 또는 기타 스크립팅 및 배포 도구를 사용할 수 있습니다.

최신 인증이 사용하도록 설정되어 있는지 확인

최신 인증을 준수하려면 사용하도록 설정해야 합니다. 최신 인증은 기본적으로 Office 365 서비스 및 엔터프라이즈용 Microsoft 365 앱 사용하도록 설정됩니다. 최신 인증을 의도적으로 사용하지 않도록 설정하지 않은 경우 아무 작업도 필요하지 않습니다. 자세한 내용은 Office 2013, Office 2016 및 Office 2019 클라이언트 앱에 대한 최신 인증 작동 방식을 참조하세요.

Windows 오류 보고 끄기

Windows 오류 보고(Watson)를 사용하지 않도록 설정하려면 레지스트리를 편집하고 HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting 키 아래에서 사용 안 함 값을 1로 설정합니다. Disabled 값의 형식은 REG_DWORD.

엔터프라이즈용 Microsoft 365 앱 Outlook 동작 구성

엔터프라이즈용 Microsoft 365 앱 Outlook 동작을 올바르게 구성하려면 다음 레지스트리 값을 설정해야 합니다. 이러한 레지스트리 값의 형식은 REG_DWORD 값은 1로 설정해야 합니다.

레지스트리 위치: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover\EnableOffice365ConfigService
설명: 이 레지스트리 설정은 전 세계 서비스를 호출하여 사서함 설정을 검색하지 않고 이 특정 환경에서 올바른 사서함 설정을 검색할 수 있도록 필요합니다. 엔터프라이즈용 Microsoft 365 앱 버전 1805 이상을 사용하는 경우 이 레지스트리 설정을 설정할 필요가 없습니다.

레지스트리 위치: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup\DisableAccountSettingsDetectionService
설명: 이 레지스트리 설정은 전자 메일 주소를 기반으로 POP, IMAP 및 기타 프로토콜에 대한 계정 정보를 가져오는 데 도움이 되는 전 세계 서비스를 호출하지 않도록 설정합니다. 이 서비스는 이 키에 의해 비활성화되므로 개인 계정을 수동으로 설정해야 합니다.

레지스트리 위치: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General\DisablePreviewPlace
설명: 이 레지스트리 설정은 예정된 기능에 대한 정보를 사용자에게 제공하고 사용자가 해당 기능을 시도하고 피드백을 제공할 수 있도록 하는 출시 예정 기능을 사용하지 않도록 설정합니다. 출시 예정은 엔터프라이즈용 Microsoft 365 앱 버전 1806 이상에서 사용할 수 있습니다.

다음 레지스트리 값은 선택 사항입니다. 이러한 레지스트리 값의 형식은 REG_DWORD 값은 1로 설정해야 합니다.

레지스트리 위치: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup\DisableGuessSmart
설명: 이 레지스트리 설정은 알려진 다양한 포트를 통해 IMAP, POP 계정을 설정하는 시도를 사용하지 않도록 설정합니다.

레지스트리 위치: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General\DisableOutlookMobileHyperlink
설명: 이 레지스트리 설정은 Outlook Desktop에서 성공적으로 구성된 계정에 따라 모바일 디바이스에서 Outlook을 구성하는 옵션을 표시하지 않습니다.

또한 Office 추가 기능이 비 Outlook 앱에서 빌드되고 사용되는 경우 해당 애플리케이션은 사용자의 사서함이 구성된 위치를 알고 있어야 합니다. Microsoft는 자동 검색 프로세스의 6단계 및 7단계만 수행합니다. 즉, https://<contoso.com>.autodiscover/autodiscover.xml 또는 https://autodiscover.<contoso.com>/autodiscover/autodiscover.xml위치 중 하나에 있는 URL이 있어야 합니다. 그런 다음 로 리디렉션 https://autodiscover-s-dod.office365.us/autodiscover/autodiscover.xml해야 합니다. 이 프로세스는 이후 버전에서 자동으로 수행됩니다.

특수 고려 사항

실사는 엔터프라이즈용 Microsoft 365 앱 기능에 연결된 클라우드 서비스를 검토하기 위해 수행되었습니다. 이러한 프로세스는 실패 증명이 아니며 초기 릴리스 전에 처음 캡처되지 않은 에지 사례를 캡처하기 위해 다음 표를 만들었습니다. 우리는 발견, 잠재적 인 위험 및 범위의 증가의 완화를 통신 할 수 있도록이 테이블을 사용합니다. 이 테이블의 서비스는 30일 이내에 적절하게 꺼집니다.

응용 프로그램 기능 권장 사항
Excel 지도 이 기능은 다음 릴리스부터 사용하지 않도록 설정되었습니다.

- 현재 채널 버전 1804(빌드 9226.2126)
- Semi-Annual Enterprise Channel 버전 1803(빌드 9126.2191) (미리 보기)
- Semi-Annual Enterprise Channel 버전 1803(빌드 9126.2259)

이전 버전의 Excel을 사용하는 경우 이 기능을 사용하지 마세요.

참조 정보

Office CDN(콘텐츠 배달 네트워크)

엔터프라이즈용 Microsoft 365 앱 설치 및 업데이트하는 소프트웨어는 인터넷의 OFFICE CDN(Content Delivery Network)에서 사용할 수 있습니다. 엔터프라이즈용 Microsoft 365 앱 설치 및 업데이트를 관리하는 간편 실행 서비스는 Akamai에서 호스트하는 Office CDN을 호출합니다.

Office 365 Office 365 인증 패키지의 일환으로 Akamai와 양해 각서를 가지고 있으며 Akami는 FedRAMP 중간 인증을 받았습니다. 가용성을 위해 간편 실행 서비스는 FedRAMP 중간 인증이 있는 Azure Front Door의 전 세계 인스턴스로 장애 조치(failover)할 수 있습니다.

장치 관리 서비스

Office CDN에서 자동으로 업데이트를 받도록 구성된 엔터프라이즈용 Microsoft 365 앱 설치의 경우 Microsoft는 장치 관리 서비스(DMS)를 사용하여 특정 구성에 따라 개별 디바이스에 릴리스 구성을 적용합니다. 예를 들어 Office가 설치된 운영 체제 버전, 32비트 또는 64비트 버전의 Office가 설치되어 있는지 여부 및 설치된 Office 언어입니다.

간편 실행 서비스는 DMS에 연락하여 업데이트를 확인하고 새 빌드를 다운로드할 수 있는지 알려주는 JSON 응답을 받습니다. 간편 실행 서비스에서 전달된 데이터는 DMS 서비스에 의해 저장되지 않습니다. 데이터는 엔터프라이즈용 Microsoft 365 앱 업데이트하기 위해 간편 실행에 제공해야 하는 빌드 정보를 결정하기 위한 필터링 조건으로만 사용됩니다.

DMS 서비스는 개인 식별 정보 또는 고객 콘텐츠를 처리, 저장 또는 전송하지 않습니다.

Microsoft에서 제공하는 GCC High 및 DoD 환경에 대한 자세한 내용은 다음 서비스 설명을 참조하세요.

엔터프라이즈용 Microsoft 365 앱 대한 일반적인 배포 지침은 다음 문서를 참조하세요.

네트워킹 정보는 다음 문서를 참조하세요.