Microsoft 365 앱용 서비스 프로필 채택

  • 아티클
  • 읽는 데 27분 걸림

서비스 프로필을 사용하면 자동화를 사용하여 OFFICE CDN(Content Delivery Network)에서 직접 엔터프라이즈용 Microsoft 365 앱 월별 업데이트를 제공할 수 있습니다. 글로벌 기업과의 광범위한 일대일 계약을 통해 사용자 환경 내에서 서비스 프로필을 사용하도록 설정하는 모범 사례를 안내하고 사용자와 조직의 이점을 논의하기 위해 이 문서를 빌드했습니다.

이 문서에서는 다음에 대해 설명합니다.

  • 서비스 프로필 사용의 이점
  • 서비스 프로필을 채택하는 두 가지 방법에 대한 단계별 지침
  • 디바이스 선택 기준의 작동 방식에 대한 심층 분석
  • 서비스 프로필을 사용하도록 설정하면 디바이스에 어떤 일이 발생합니까?

참고

위와 아래의 모든 내용은 Microsoft 365 앱 업데이트에만 적용됩니다. 이 기능은 다른 업데이트(예: Windows 업데이트)를 배포하기 위한 기존 솔루션을 대체, 수정 또는 영향을 주지 않습니다.

텍스트보다 비디오를 선호하는 경우 서비스 프로필 개요 비디오와 서비스 프로필 심층 분석 비디오를 사용할 수 있습니다.

서비스 프로필 사용의 이점

일반적인 업데이트 관리 도구보다 서비스 프로필을 사용하는 경우의 여러 이점이 있습니다.

  • 향상된 보안 통화: 엔터프라이즈 환경의 경우 일반적으로 약 66%의 보안 통화가 표시됩니다. 즉, 매월 "패치 화요일"이 지나면 테넌트 내 디바이스의 Microsoft 365 앱 약 66%가 최신 보안 업데이트로 패치되었습니다. 서비스 프로필을 사용하면 이 통화가 90% 이상 상승하는 것을 볼 수 있습니다. 즉, 새 서비스는 사용자 환경에서 알려진 위협을 더 빠르고 광범위하게 줄이는 데 도움이 됩니다.

  • 도달 범위 증가: 일반적인 업데이트 관리 도구는 종종 디렉터리 서비스의 경계에 의해 제한됩니다. 예를 들어 지정된 솔루션에서 관리하려면 디바이스를 Active Directory에 조인해야 합니다. 서비스 프로필을 사용하면 이 장벽을 깨고 테넌트가 활성화한 모든 Microsoft 365 앱 인스턴스를 관리하고 테넌트의 Azure AD 사용자가 로그인할 수 있습니다. 디바이스가 Active Directory, Azure Active Directory에 조인되거나, Azure Active Directory에 등록되어 있거나, 작업 그룹 모드로 유지되는지는 중요하지 않습니다.

  • 클라우드 활용: 진정한 클라우드 기반 서비스인 서비스 프로필은 온-프레미스 인프라에 종속되지 않습니다. 디바이스가 어디에 있든 클라우드에 연결할 수 있으면 서비스가 됩니다.

  • 간편한 온보딩: 디바이스가 서비스 프로필의 범위에 속하는 경우(이 문서의 뒷부분에서 자세히 알아보겠습니다) 다른 Office 업데이트 관리 메커니즘을 자동으로 재정의합니다. 먼저 다른 관리 솔루션에서 Microsoft 365 앱 분리할 필요가 없습니다. 디바이스가 서비스 프로필의 범위를 벗어나면 이전 업데이트 관리 컨트롤이 복원됩니다. 서비스 프로필은 Office 업데이트 처리 방식만 변경되며, 다른 모든 항목(예: Windows 또는 Edge 업데이트 관리 방법)은 동일하게 유지됩니다. 요약하자면, 충돌 없이 두 솔루션에서 동시에 디바이스를 관리할 수 있습니다.

업데이트 채널 또는 Azure AD 그룹을 사용하여 서비스 프로필을 채택할지 결정

모든 디바이스에 대해 서비스 프로필을 동시에 사용하도록 설정하는 대신, 일부 관리자는 이를 단계별로 채택하고 모든 것이 원활하게 실행되는지 모니터링하려고 합니다. 스테이징된 방식으로 기능을 채택하는 두 가지 일반적인 방법이 있습니다.

  • 업데이트 채널별: 이 방법을 사용하면 서비스 프로필이 먼저 일부 업데이트 채널을 대상으로 합니다. 다른 채널의 모든 디바이스는 무시됩니다. 이를 통해 한 번에 하나의 채널을 월간 엔터프라이즈 채널로 마이그레이션하고 서비스 프로필을 통해 관리할 수 있습니다. 시간이 지남에 따라 모든 채널이 적용되고 모든 디바이스가 이동할 때까지 채널 선택을 확장합니다.

  • Azure AD 그룹별: 대체 방법은 Azure AD 그룹을 사용하여 서비스 프로필을 지정된 디바이스 또는 사용자에게만 적용하도록 제한하는 것입니다. 이렇게 하면 보다 세분화된 수준에서 범위에 디바이스를 추가할 수 있습니다.

가장 적합한 방법을 결정하려면 업데이트 채널당 Microsoft 365 앱 설치 수를 검토합니다.

  • Microsoft 365 앱 관리 센터의 인벤토리가 활성화되어 있고 적어도 일주일 동안 실행 중이므로 대부분의 디바이스가 등록되었는지 확인합니다.
  • Microsoft 365 앱 관리 센터의 보안 업데이트 상태 페이지로 이동하여 아래로 스크롤하여 채널당 디바이스 수를 검토합니다.

채널의 모든 디바이스를 한 번에 마이그레이션하는 데 익숙한 경우 이것이 올바른 방법입니다. 디바이스를 더 작은 일괄 처리로 마이그레이션하려면 Azure AD 그룹으로 이동해야 합니다. 예를 들어 지정된 채널에 수천 개의 디바이스가 있고 예를 들어 변경을 제한하기 위해 3개의 일괄 처리로 마이그레이션하려는 경우일 수 있습니다.

"업데이트 채널별" 방법을 사용하여 서비스 프로필을 설정하는 방법

서비스 프로필을 단계별로 채택하려면 먼저 단일 업데이트 채널을 대상으로 지정하여 이 작업을 수행할 수 있습니다. 이러한 디바이스의 Microsoft 365 앱 월별 엔터프라이즈 채널로 마이그레이션되고 자동으로 업데이트됩니다. 포털에서 진행 상황을 모니터링하고 시간이 지남에 따라 업데이트 채널을 추가하여 적용 범위를 늘릴 수 있습니다.

  1. Microsoft 365 앱 관리 센터에 로그인합니다. 사용자 환경에서 서비스 프로필을 사용하기 위한 요구 사항이 충족되는지 확인합니다.
  2. 월간 엔터프라이즈서비스>로 이동하고 시작을 선택하여 마법사를 시작합니다. 다음을 다시 선택하여 디바이스 선택 조건 페이지로 이동합니다.
  3. 서비스 프로필을 사용하도록 설정하면 월별 엔터프라이즈 채널의 디바이스가 자동으로 대상으로 지정됩니다. 오른쪽 상단의 차트는 현재 선택 영역으로 대상으로 지정할 디바이스 수에 대한 개요를 제공합니다.
  4. 첫 번째 일괄 처리에서 대상으로 지정할 모든 업데이트 채널의 확인란을 선택합니다. 종종 먼저 월별 엔터프라이즈 채널과 베타 채널 및 현재 채널(미리 보기)을 대상으로 지정합니다. 대량 업데이트가 완료되면 현재 채널로 확장한 다음 미리 보기를 포함하여 엔터프라이즈 채널을 Semi-Annual.
  5. 다른 선택 조건을 검토하고 조정합니다.
  6. 다음을 선택하여 제외 날짜 업데이트 페이지로 이동합니다. 필요한 경우 제외 날짜를 입력합니다.
  7. 다음을 선택하여 업데이트 마감일 페이지로 이동합니다. 기본 설정으로 이동하여 사용자 환경의 균형을 맞추고 보안 규정 준수에 빠르게 도달하는 것이 좋습니다. 마감일의 작동 방식에 대해 자세히 알아보세요.
  8. 다음을 선택하여 구성을 검토한 다음 프로필 만들기를 선택하여 작업을 진행합니다.

만든 후 서비스 프로필은 선택한 기준에 속하는 디바이스를 계산하기 시작합니다. 이 작업이 완료되면 온라인 상태인 디바이스에 최신 월간 엔터프라이즈 채널 릴리스로 업데이트하도록 지시하기 시작합니다. 디바이스 탭에서 진행 상황을 검토할 수 있습니다. 디바이스의 첫 번째 물결이 이동하는 것을 보기까지 몇 시간이 걸릴 수 있으므로 정기적으로 대시보드를 검토하세요. 지정된 디바이스에서 업데이트가 실패하는 경우 문제 탭에서 자세한 내용을 볼 수 있습니다.

며칠 후 대상 디바이스의 대부분이 최신 Microsoft 365 앱 릴리스로 업데이트되어야 합니다. 모든 것이 원활하게 진행되면 설정 탭으로 이동하여 추가 업데이트 채널을 추가하여 더 많은 디바이스를 서비스 프로필로 마이그레이션할 수 있습니다.

"Azure AD 그룹별" 접근 방식을 사용하여 서비스 프로필을 설정하는 방법

보다 세분화된 단계에서 서비스 프로필을 채택하려는 경우 Azure AD 그룹을 사용하여 대상을 특정 디바이스 집합으로 제한하면 됩니다. 이러한 디바이스의 Microsoft 365 앱 월별 엔터프라이즈 채널로 마이그레이션되고 자동으로 업데이트됩니다. 포털에서 진행 상황을 모니터링하고 시간이 지남에 따라 기존 그룹에 Azure AD 그룹 또는 디바이스를 추가하여 적용 범위를 늘릴 수 있습니다.

  1. 대상 지정에 사용할 하나 이상의 Azure AD 그룹을 만듭니다. 그룹에 세 가지 유형의 항목을 추가할 수 있으며 혼합할 수 있습니다.
    • 디바이스: Azure AD 조인되거나 하이브리드 Azure AD 조인되어 Microsoft 365 앱 관리 센터의 인벤토리에 알려야 합니다.
    • 사용자: 활성화 데이터에 따라 서비스 프로필은 지정된 사용자 계정에 의해 활성화된 Microsoft 365 앱 설치가 있는 인벤토리의 디바이스를 식별합니다. 또한 지정된 사용자가 로그온하여 Microsoft 365 앱 사용한 공유 컴퓨터 정품 인증 모드에서 실행되는 디바이스도 다룹니다.
    • Azure AD 그룹: 예를 들어 중첩된 그룹을 사용하여 그룹 관리를 사업부에 위임할 수 있습니다. 중첩은 최대 3개 수준에 대해 지원됩니다.
  2. Microsoft 365 앱 관리 센터에 로그인합니다. 사용자 환경에서 서비스 프로필을 사용하기 위한 요구 사항이 충족되는지 확인합니다.
  3. 월간 엔터프라이즈서비스>로 이동하고 시작을 선택하여 마법사를 시작합니다. 다음을 다시 선택하여 디바이스 선택 조건 페이지로 이동합니다.
  4. 위쪽에서 포함할 그룹 선택을 선택하고 대상으로 지정할 Azure AD 그룹을 추가합니다. 이렇게 하면 나머지 선택 조건을 적용한 후 대상으로 지정할 최대 디바이스 집합이 정의됩니다.
    • 예: 현재 채널에서 실행되는 디바이스와 월별 엔터프라이즈 채널에서 실행되는 디바이스 두 대를 사용하여 Azure AD 그룹을 지정합니다. 채널 섹션에서 월간 엔터프라이즈 채널만 선택하는 경우 서비스 프로필의 범위에 디바이스가 하나만 추가됩니다. 다른 디바이스는 모든 선택 조건과 일치하지 않기 때문에 추가됩니다. 인벤토리에 해당 채널에 더 많은 디바이스가 있는 경우 대상 지정은 여전히 Azure AD 그룹의 하나의 디바이스로 제한됩니다.
  5. 서비스 프로필을 사용하도록 설정하면 월별 엔터프라이즈 채널의 디바이스가 자동으로 대상으로 지정됩니다. 오른쪽 위에 있는 차트는 현재 선택 영역으로 대상으로 지정할 디바이스 수에 대한 개요를 제공합니다.
  6. 다른 선택 조건을 검토하고 조정합니다.
  7. 다음을 선택하여 제외 날짜 업데이트 페이지로 이동합니다. 필요한 경우 제외 날짜를 입력합니다.
  8. 다음을 선택하여 업데이트 마감일 페이지로 이동합니다. 기본 설정으로 이동하여 사용자 환경의 균형을 맞추고 보안 규정 준수에 빠르게 도달하는 것이 좋습니다. 마감일의 작동 방식에 대해 자세히 알아보세요.
  9. 다음을 선택하여 구성을 검토한 다음 프로필 만들기를 선택하여 작업을 진행합니다.

만든 후 서비스 프로필은 선택한 기준에 속하는 디바이스를 계산하기 시작합니다. 이 작업이 완료되면 온라인 상태인 디바이스에 최신 월간 엔터프라이즈 채널 릴리스로 업데이트하도록 지시하기 시작합니다. 디바이스 탭에서 진행 상황을 검토할 수 있습니다. 디바이스의 첫 번째 물결이 이동하는 것을 보기까지 몇 시간이 걸릴 수 있으므로 정기적으로 대시보드를 검토하세요. 지정된 디바이스에서 업데이트가 실패하는 경우 문제 탭에서 자세한 내용을 볼 수 있습니다.

며칠 후 대상 디바이스의 대부분이 최신 Microsoft 365 앱 릴리스로 업데이트되어야 합니다. 모든 것이 원활하게 진행되면 설정 탭으로 이동하여 Azure AD 그룹을 추가하거나 그룹에 디바이스 또는 사용자를 직접 추가하여 범위를 넓힐 수 있습니다. Azure AD 조인되지 않은 디바이스도 포함하도록 특정 시점에 Azure AD 그룹 필터를 제거하는 것이 좋습니다.

선택기 작동 방식

서비스 프로필은 올바른 디바이스 집합을 대상으로 지정할 수 있는 여러 선택기를 제공합니다. 선택기를 선택하고 저장하면 서비스 프로필은 인벤토리에 나열된 각 디바이스를 검사합니다. 지정된 디바이스는 프로필에 추가하려면 선택한 모든 조건과 일치해야 합니다. 디바이스가 검사를 통과하지 못하면 다른 검사를 통과하더라도 추가되지 않습니다.

  • 그룹: 이 선택기를 사용하면 하나 이상의 Azure AD 그룹을 지정할 수 있습니다. 중첩된 그룹이 지원됩니다. 검사를 통과하려면 다음 두 조건 중 하나를 충족해야 합니다.
    • 디바이스의 경우: 하이브리드 Azure AD 조인(HAADJ라고도 함) 또는 조인된 Azure AD(AADJ라고도 함) 인벤토리에 나열되어야 합니다.
    • 사용자: 지정된 사용자가 활성화한 Microsoft 365 앱 설치가 있는 인벤토리의 모든 디바이스가 검사를 통과합니다. 이 조건의 경우 모든 디렉터리 서비스에 조인되는 디바이스의 요구 사항은 없습니다.
  • 채널: 이 선택기는 Microsoft 365 앱 현재 설치된 업데이트 채널을 확인합니다. 검사를 통과하려면 디바이스에서 선택한 Microsoft 365 앱 업데이트 채널을 실행해야 합니다.
  • 디스크 공간: 이 선택기는 인벤토리에 보고된 사용 가능한 디스크 공간을 확인합니다. 검사를 통과하려면 디바이스에 지정된 것보다 더 많은 디스크 공간을 사용할 수 있어야 합니다.
  • 매크로: 이 선택기는 인벤토리가 지난 30일 동안 매크로 사용량을 보고했는지 확인합니다. 인벤토리는 지난 30일 동안 매크로가 있는 파일이 하나 이상 열려 있는 경우 이진 예/아니요 정보를 보유합니다.
  • 추가 기능: 이 선택기는 인벤토리가 디바이스에 설치되는 추가 기능을 보고했는지 확인합니다. 인벤토리에는 자세한 추가 기능 설치 데이터가 있지만 이진 예/아니요 확인입니다. 이는 실제 사용량이 아닌 추가 기능의 존재만을 기반으로 합니다.

서비스 프로필이 디바이스에 적용되는 방법

서비스 프로필을 만든 후 서비스는 대상으로 지정해야 하는 디바이스 수를 미리 계산합니다. 모든 디바이스는 정기적으로 Microsoft 365 앱 관리 센터에 연결하고 보류 중인 작업을 확인하거나 업데이트된 인벤토리를 업로드합니다. 서비스 프로필의 대상이 되는 디바이스는 최신 월별 엔터프라이즈 채널 릴리스에 대한 업데이트 수행을 시작하는 명령을 받게 됩니다. 또한 이러한 디바이스는 로컬 Office 업데이트 엔진에 다른 관리 솔루션에서 제공되는 명령을 무시하도록 지시하는 명령을 받습니다. 이 작업은 Microsoft 365 앱 업데이트로만 범위가 지정됩니다. 다른 모든 관리 작업(인벤토리 보고, 설치 실행, 다른 제품 업데이트)은 변경되지 않은 상태로 유지됩니다.

디바이스가 업데이트를 수행하는 명령을 받으면 Office CDN, 배달 최적화 및 잠재적으로 사용 가능한 연결된 캐시 또는 피어를 사용하여 업데이트를 다운로드하고 적용합니다. Microsoft 365 앱 열기로 인해 업데이트를 적용할 수 없는 경우 백그라운드에서, 디바이스를 다시 부팅하는 동안 또는 디바이스가 잠겨 있고 운영 체제가 유휴 상태가 되면 자동으로 다시 시도합니다. 지정된 최종 기한에 도달할 때까지 업데이트를 적용할 수 없는 경우 사용자는 애플리케이션을 닫고 업데이트를 적용하라는 여러 프롬프트를 받게 됩니다. 약 48시간이 지나면 사용자는 카운트다운이 포함된 최종 알림을 받게 됩니다. 이 값이 0에 도달하면 열려 있는 문서가 저장되고 애플리케이션이 닫혀 업데이트된 다음 다시 열리고 문서가 다시 로드됩니다. 그러나 대부분의 경우 사용자에게 메시지를 표시하지 않고 백그라운드에서 보류 중인 업데이트를 자동으로 적용할 수 있습니다.

포털은 이러한 단계에 대한 상태 정보를 받게 되며 관리자는 디바이스가 시작되지 않음 에서 진행 중 및 마지막으로 업데이트 됨으로 전환되는 것을 볼 수 있습니다. 디바이스에서 오류가 발생하면 포털에서 그에 따라 플래그가 지정되고 다시 적용됩니다. 대부분의 경우 오류는 업데이트 다운로드와 관련이 있습니다. 예를 들어 다운로드가 활성화된 동안 디바이스가 종료된 경우입니다.

디바이스가 업데이트되면 Microsoft가 월별 엔터프라이즈 채널에 대한 다음 업데이트를 릴리스할 때까지 이 상태로 유지됩니다. 그러면 서비스는 디바이스당 필요한 작업을 자동으로 다시 계산하고 디바이스에 전달하기 시작합니다. 기본적으로 네트워크에 미치는 영향을 줄이기 위해 4일 동안 웨이브에서 발생합니다. 월별 업데이트 주기를 시작하는 데 필요한 수동 작업은 없습니다.