Microsoft 365 앱용 서비스 프로필 채택

  • 아티클

서비스 프로필을 사용하면 자동화를 사용하여 OFFICE CDN(Content Delivery Network)에서 직접 엔터프라이즈용 Microsoft 365 앱 월별 업데이트를 제공할 수 있습니다. 글로벌 기업과의 광범위한 일대일 계약을 통해 사용자 환경 내에서 서비스 프로필을 사용하도록 설정하는 모범 사례를 안내하고 사용자와 organization 대한 이점에 대해 논의하기 위해 이 문서를 빌드했습니다.

참고

서비스 프로필은 더 이상 사용되지 않으며 클라우드 업데이트로 대체됩니다. 아직 Microsoft 365 앱 관리 센터에서 클라우드 업데이트를 사용할 수 없는 경우 센터에 로그인하고 오른쪽 위 영역에서 피드백 제공 단추를 선택하세요. 옵션을 선택하고 클라우드 업데이트로 전환하려는 주석과 Email 입력합니다. 전송을 선택합니다. 곧 연락드리겠습니다.

이 문서에서는 다음에 대해 설명합니다.

  • 서비스 프로필 사용의 이점
  • 서비스 프로필을 채택하는 두 가지 방법에 대한 단계별 지침
  • 디바이스 선택 기준의 작동 방식에 대한 심층 분석
  • 서비스 프로필을 사용하도록 설정하면 디바이스에 어떤 일이 발생합니까?

참고

위와 아래의 모든 내용은 Microsoft 365 앱 업데이트에만 적용됩니다. 이 기능은 다른 업데이트(예: Windows 업데이트)를 배포하기 위한 기존 솔루션을 대체, 수정 또는 영향을 주지 않습니다.

텍스트보다 비디오를 선호하는 경우 서비스 프로필 개요 비디오와 서비스 프로필 심층 분석 비디오를 사용할 수 있습니다.

서비스 프로필 사용의 이점

일반적인 업데이트 관리 도구보다 서비스 프로필을 사용하는 경우의 여러 이점이 있습니다.

  • 향상된 보안 통화: 엔터프라이즈 환경의 경우 일반적으로 약 66%의 보안 통화가 표시됩니다. 즉, 매월 "패치 화요일"이 지나면 테넌트 내 디바이스의 Microsoft 365 앱 약 66%가 최신 보안 업데이트로 패치되었습니다. 서비스 프로필을 사용하면 이 통화가 90% 이상 상승하는 것을 볼 수 있습니다. 즉, 새 서비스는 사용자 환경에서 알려진 위협을 더 빠르고 광범위하게 줄이는 데 도움이 됩니다.

  • 도달 범위 증가: 일반적인 업데이트 관리 도구는 종종 디렉터리 서비스의 경계에 의해 제한됩니다. 예를 들어 지정된 솔루션에서 관리하려면 디바이스를 Active Directory에 조인해야 합니다. 서비스 프로필을 사용하면 이 장벽을 깨고 테넌트가 활성화한 모든 Microsoft 365 앱 인스턴스를 관리하고 테넌트의 Microsoft Entra 사용자가 로그인할 수 있습니다. 디바이스가 Active Directory에 조인되거나, Microsoft Entra ID, Microsoft Entra ID 등록되거나, 작업 그룹 모드로 유지되는지는 중요하지 않습니다.

  • 클라우드 활용: 진정한 클라우드 기반 서비스인 서비스 프로필은 온-프레미스 인프라에 종속되지 않습니다. 디바이스가 어디에 있든 클라우드에 연결할 수 있는 경우 서비스를 받을 수 있습니다.

  • 간편한 온보딩: 디바이스가 서비스 프로필의 scope 속하는 경우(문서의 뒷부분에서 자세히 설명) 다른 Office 업데이트 관리 메커니즘을 자동으로 재정의합니다. 먼저 다른 관리 솔루션에서 Microsoft 365 앱 분리할 필요가 없습니다. 디바이스가 서비스 프로필에 대한 scope 벗어나면 이전 업데이트 관리 컨트롤이 복원됩니다. 서비스 프로필은 Office 업데이트 처리 방식만 변경되며, 다른 모든 항목(예: Windows 또는 Edge 업데이트 관리 방법)은 동일하게 유지됩니다. 요약하자면, 충돌 없이 동시에 두 솔루션에서 디바이스를 관리할 수 있습니다.

업데이트 채널 또는 Microsoft Entra 그룹을 사용하여 서비스 프로필을 채택할지 결정

모든 디바이스에 대해 서비스 프로필을 동시에 사용하도록 설정하는 대신, 일부 관리자는 이를 단계별로 채택하고 모든 것이 원활하게 실행되는지 모니터링하려고 합니다. 스테이징된 방식으로 기능을 채택하는 두 가지 일반적인 방법이 있습니다.

  • 업데이트 채널별: 이 방법을 사용하면 서비스 프로필이 먼저 일부 업데이트 채널을 대상으로 합니다. 다른 채널의 모든 디바이스를 무시합니다. 이를 통해 한 번에 하나의 채널을 월간 엔터프라이즈 채널로 마이그레이션하고 서비스 프로필을 통해 관리할 수 있습니다. 시간이 지남에 따라 모든 채널이 적용되고 모든 디바이스가 이동할 때까지 채널 선택을 확장합니다.

  • Microsoft Entra 그룹별: 대체 방법은 Microsoft Entra 그룹을 사용하여 서비스 프로필을 지정된 디바이스 또는 사용자에게만 적용하도록 제한하는 것입니다. 이렇게 하면 더 세분화된 수준에서 scope 디바이스를 추가할 수 있습니다.

가장 적합한 방법을 결정하려면 업데이트 채널당 Microsoft 365 앱 설치 수를 검토합니다.

  • Microsoft 365 앱 관리 센터의 인벤토리가 활성화되어 있고 적어도 일주일 동안 실행 중이므로 대부분의 디바이스가 등록되었는지 확인합니다.
  • Microsoft 365 앱 관리 센터의 보안 업데이트 상태 페이지로 이동하여 아래로 스크롤하여 채널당 디바이스 수를 검토합니다.

채널의 모든 디바이스를 한 번에 마이그레이션하는 데 익숙하다면 이것이 올바른 방법입니다. 디바이스를 더 작은 일괄 처리로 마이그레이션하려면 Microsoft Entra 그룹으로 이동해야 합니다. 예를 들어 지정된 채널에 수천 개의 디바이스가 있고 예를 들어 변경을 제한하기 위해 3개의 일괄 처리로 마이그레이션하려는 경우일 수 있습니다.

"업데이트 채널별" 방법을 사용하여 서비스 프로필을 설정하는 방법

서비스 프로필을 단계별로 채택하려면 먼저 단일 업데이트 채널을 대상으로 지정하여 이 작업을 수행할 수 있습니다. 이러한 디바이스의 Microsoft 365 앱 월별 엔터프라이즈 채널로 마이그레이션되고 자동으로 업데이트됩니다. 포털에서 진행 상황을 모니터링하고 시간이 지남에 따라 업데이트 채널을 추가하여 적용 범위를 늘릴 수 있습니다.

  1. Microsoft 365 앱 관리 센터에 로그인합니다. 사용자 환경에서 서비스 프로필을 사용하기 위한 요구 사항이 충족되는지 확인합니다.
  2. 월간 엔터프라이즈서비스>로 이동하고 시작을 선택하여 마법사를 시작합니다. 다음을 다시 선택하여 디바이스 선택 조건 페이지로 이동합니다.
  3. 서비스 프로필을 사용하도록 설정하면 월별 엔터프라이즈 채널의 디바이스가 자동으로 대상으로 지정됩니다. 오른쪽 상단의 차트는 현재 선택 영역으로 대상으로 지정할 디바이스 수에 대한 개요를 제공합니다.
  4. 첫 번째 일괄 처리에서 대상으로 지정할 모든 업데이트 채널의 검사 상자를 선택합니다. 종종 먼저 월별 엔터프라이즈 채널과 베타 채널 및 현재 채널(미리 보기)을 대상으로 지정합니다. 대량 업데이트가 완료되면 현재 채널로 확장한 다음 미리 보기를 포함하여 엔터프라이즈 채널을 Semi-Annual.
  5. 다른 선택 조건을 검토하고 조정합니다.
  6. 다음을 선택하여 제외 날짜 업데이트 페이지로 이동합니다. 필요한 경우 제외 날짜를 입력합니다.
  7. 다음을 선택하여 업데이트 마감일 페이지로 이동합니다. 기본 설정으로 이동하여 사용자 환경의 균형을 맞추고 보안 규정 준수에 빠르게 도달하는 것이 좋습니다. 마감일의 작동 방식에 대해 자세히 알아보세요.
  8. 다음을 선택하여 구성을 검토한 다음 프로필 만들기를 선택하여 작업을 진행합니다.

만든 후 서비스 프로필은 선택한 기준에 속하는 디바이스를 계산하기 시작합니다. 이 작업이 완료되면 온라인 상태인 디바이스에 최신 월간 엔터프라이즈 채널 릴리스로 업데이트하도록 지시하기 시작합니다. 디바이스 탭에서 진행률을 검토합니다. 디바이스의 첫 번째 물결이 이동하는 것을 보기까지 몇 시간이 걸릴 수 있으므로 정기적으로 dashboard 검토하세요. 지정된 디바이스에서 업데이트가 실패하는 경우 문제 탭에서 자세한 내용을 참조하세요.

며칠 후 대상 디바이스의 대부분이 최신 Microsoft 365 앱 릴리스로 업데이트되어야 합니다. 모든 것이 원활하게 진행되면 설정 탭으로 이동하여 추가 업데이트 채널을 추가하여 더 많은 디바이스를 서비스 프로필로 마이그레이션합니다.

"Microsoft Entra 그룹별" 접근 방식을 사용하여 서비스 프로필을 설정하는 방법

보다 세분화된 단계에서 서비스 프로필을 채택하려면 Microsoft Entra 그룹을 사용하여 대상을 특정 디바이스 집합으로 제한합니다. 이러한 디바이스의 Microsoft 365 앱 월별 엔터프라이즈 채널로 마이그레이션되고 자동으로 업데이트됩니다. 포털에서 진행 상황을 모니터링하고 시간이 지남에 따라 기존 그룹에 Microsoft Entra 그룹 또는 디바이스를 추가하여 적용 범위를 늘릴 수 있습니다.

  1. 대상 지정에 사용할 하나 이상의 Microsoft Entra 그룹을 만듭니다. 그룹에 세 가지 유형의 항목을 추가하고 혼합할 수 있습니다.
    • 디바이스: Microsoft Entra 조인되거나 Microsoft Entra 하이브리드를 조인하고 Microsoft 365 앱 관리 센터의 인벤토리에 알려야 합니다.
    • 사용자: 활성화 데이터에 따라 서비스 프로필은 지정된 사용자 계정에 의해 활성화된 Microsoft 365 앱 설치가 있는 인벤토리의 디바이스를 식별합니다. 또한 지정된 사용자가 로그온하여 Microsoft 365 앱 사용한 공유 컴퓨터 정품 인증 모드에서 실행되는 디바이스도 다룹니다.
    • Microsoft Entra 그룹: 예를 들어 중첩된 그룹을 사용하여 그룹 관리를 사업부에 위임합니다. 중첩은 최대 3개 수준에 대해 지원됩니다.
  2. Microsoft 365 앱 관리 센터에 로그인합니다. 사용자 환경에서 서비스 프로필을 사용하기 위한 요구 사항이 충족되는지 확인합니다.
  3. 월간 엔터프라이즈서비스>로 이동하고 시작을 선택하여 마법사를 시작합니다. 다음을 다시 선택하여 디바이스 선택 조건 페이지로 이동합니다.
  4. 위쪽에서 포함할 그룹 선택을 선택하고 대상으로 지정할 Microsoft Entra 그룹을 추가합니다. 이렇게 하면 나머지 선택 조건을 적용한 후 대상으로 지정할 최대 디바이스 집합이 정의됩니다.
    • 예: 현재 채널에서 실행되는 디바이스, 다른 하나는 월간 엔터프라이즈 채널에서 실행되는 두 개의 디바이스가 있는 Microsoft Entra 그룹을 지정합니다. 채널 섹션에서 월간 엔터프라이즈 채널만 선택하는 경우 서비스 프로필의 scope 디바이스 하나만 추가됩니다. 다른 디바이스는 모든 선택 조건과 일치하지 않기 때문에. 인벤토리에 해당 채널에 더 많은 디바이스가 있는 경우 대상 지정은 여전히 Microsoft Entra 그룹의 하나의 디바이스로 제한됩니다.
  5. 서비스 프로필을 사용하도록 설정하면 월별 엔터프라이즈 채널의 디바이스가 자동으로 대상으로 지정됩니다. 오른쪽 위에 있는 차트는 현재 선택 영역으로 대상으로 지정할 수 있는 디바이스 수에 대한 개요를 제공합니다.
  6. 다른 선택 조건을 검토하고 조정합니다.
  7. 다음을 선택하여 제외 날짜 업데이트 페이지로 이동합니다. 필요한 경우 제외 날짜를 입력합니다.
  8. 다음을 선택하여 업데이트 마감일 페이지로 이동합니다. 기본 설정으로 이동하여 사용자 환경의 균형을 맞추고 보안 규정 준수에 빠르게 도달하는 것이 좋습니다. 마감일의 작동 방식에 대해 자세히 알아보세요.
  9. 다음을 선택하여 구성을 검토한 다음 프로필 만들기를 선택하여 작업을 진행합니다.

만든 후 서비스 프로필은 선택한 기준에 속하는 디바이스를 계산하기 시작합니다. 이 작업이 완료되면 온라인 상태인 디바이스에 최신 월간 엔터프라이즈 채널 릴리스로 업데이트하도록 지시하기 시작합니다. 디바이스 탭에서 진행률을 검토합니다. 디바이스의 첫 번째 물결이 이동하는 것을 보기까지 몇 시간이 걸릴 수 있으므로 정기적으로 dashboard 검토하세요. 지정된 디바이스에서 업데이트가 실패하는 경우 문제 탭에서 자세한 내용을 참조하세요.

며칠 후 대상 디바이스의 대부분이 최신 Microsoft 365 앱 릴리스로 업데이트되어야 합니다. 모든 것이 원활하게 진행되면 설정 탭으로 이동하여 Microsoft Entra 그룹을 추가하거나 그룹에 디바이스 또는 사용자를 직접 추가하여 scope 확대합니다. Microsoft Entra 조인되지 않은 디바이스도 포함하도록 특정 시점에서 Microsoft Entra 그룹 필터를 제거하는 것이 좋습니다.

서비스 프로필 작업 모범 사례

서비스 프로필을 사용하여 업데이트를 관리하는 방법에 대한 몇 가지 모범 사례는 다음과 같습니다.

  • 다른 클라우드 서비스 또는 Microsoft Configuration Manager 마찬가지로 서비스 프로필은 비동기 서비스입니다. 구성을 만들거나 변경할 때 서비스는 백그라운드에서 입력을 처리합니다. 사용자 인터페이스(특히 디바이스 탭)는 변경 내용을 즉시 반영하지 않습니다.
  • 구성(선택 조건, 업데이트 기한, 고객 출시 웨이브 등)을 변경한 후 서비스에서 변경 내용을 처리하는 데 약간의 시간을 허용합니다. 이 처리 중에 서비스에서 디바이스의 scope 및 상태를 다시 계산할 때 프로필의 디바이스 수가 감소하는 것을 볼 수 있습니다. 그런 다음 디바이스는 수백 또는 수천 개의 디바이스를 일괄 처리하여 scope 다시 추가됩니다. 사용자 환경의 총 디바이스 수에 따라 이 프로세스를 완료하는 데 몇 시간이 걸릴 수 있습니다.
  • 이는 새 업데이트가 릴리스될 때도 적용됩니다. 처음에는 서비스 프로필이 디바이스 0으로 다시 설정되고 시간이 지남에 따라 디바이스가 서비스 프로필에 다시 추가됩니다.
  • 다음 변경 사항을 도입하기 전에 각 변경 내용이 먼저 계산을 완료하도록 허용하는 것이 좋습니다. 이 과정에서 인내심을 가져야 합니다.
  • 서비스 프로필을 일시 중지하거나 재개할 때도 마찬가지입니다. 서비스에서 변경 사항을 처리하도록 허용하고 서비스를 연속적으로 일시 중지/다시 시작하지 마세요. 서비스 프로필을 일시 중지해도 디바이스에서 이미 시작된 업데이트 설치는 중지되지 않지만 서비스가 디바이스에 새 업데이트 명령을 보내는 것을 중지합니다.
  • 롤백을 트리거할 때도 마찬가지입니다. 롤백 작업을 구성한 후 서비스는 변경을 처리할 시간이 필요하고 디바이스가 롤백 명령을 보내기 위해 에 검사 때까지 기다립니다.
  • 디바이스를 포함하거나 제외하거나 사용자 지정 롤아웃 웨이브를 만드는 데 Microsoft Entra 그룹을 사용하는 경우 그룹당 멤버 수를 20,000명으로 제한하는 것이 좋습니다. 여러 그룹을 지정할 수 있습니다. 또한 여러 개의 작은 그룹을 처리하는 것이 단일 큰 그룹을 처리하는 것보다 빠릅니다. 40,000명의 멤버와 같은 하나의 Microsoft Entra 그룹을 사용하는 대신 각각 20,000명의 멤버가 있는 두 그룹을 사용하는 것이 좋습니다.

선택기 작동 방식

서비스 프로필은 올바른 디바이스 집합을 대상으로 지정할 수 있는 여러 선택기를 제공합니다. 선택기를 선택하고 저장하면 서비스 프로필은 인벤토리에 나열된 각 디바이스를 검사합니다. 지정된 디바이스는 프로필에 추가하려면 선택한 모든 조건과 일치해야 합니다. 디바이스가 검사 전달하지 않으면 다른 검사를 통과하더라도 추가되지 않습니다.

  • 그룹: 이 선택기를 사용하면 하나 이상의 Microsoft Entra 그룹을 지정할 수 있습니다. 중첩된 그룹이 지원됩니다. 검사 통과하려면 두 조건 중 하나를 충족해야 합니다.
    • 디바이스의 경우: 하이브리드 조인(HAADJ라고도 함) 또는 Microsoft Entra 조인(AADJ라고도 함)을 Microsoft Entra 인벤토리에 나열되어야 합니다.
    • 사용자: 지정된 사용자가 활성화한 Microsoft 365 앱 설치가 있는 인벤토리의 모든 디바이스는 검사 전달합니다. 이 조건의 경우 모든 디렉터리 서비스에 조인되는 디바이스의 요구 사항은 없습니다.
  • 채널: 이 선택기는 Microsoft 365 앱 현재 설치된 업데이트 채널을 확인합니다. 검사 전달하려면 디바이스가 선택된 Microsoft 365 앱 업데이트 채널을 실행해야 합니다.
  • 디스크 공간: 이 선택기는 인벤토리에 보고된 사용 가능한 디스크 공간을 확인합니다. 검사 전달하려면 디바이스에 지정된 것보다 더 많은 디스크 공간을 사용할 수 있어야 합니다.
  • 매크로: 이 선택기는 인벤토리가 지난 30일 동안 매크로 사용량을 보고했는지 확인합니다. 인벤토리는 지난 30일 동안 매크로가 있는 파일이 하나 이상 열려 있는 경우 이진 예/아니요 정보를 보유합니다.
  • 추가 기능: 이 선택기는 인벤토리가 디바이스에 설치되는 추가 기능을 보고했는지 확인합니다. 인벤토리에는 자세한 추가 기능 설치 데이터가 있지만 이진 예/아니요 검사. 이는 실제 사용량이 아닌 추가 기능의 존재만을 기반으로 합니다.

서비스 프로필이 디바이스에 적용되는 방법

서비스 프로필을 만든 후 서비스는 대상으로 지정해야 하는 디바이스 수를 미리 계산합니다. 모든 디바이스는 정기적으로 Microsoft 365 앱 관리 센터에 연결하고 보류 중인 작업을 위해 검사 업데이트된 인벤토리를 업로드합니다. 서비스 프로필의 대상이 되는 디바이스는 최신 월별 엔터프라이즈 채널 릴리스에 대한 업데이트 수행을 시작하는 명령을 받게 됩니다. 또한 이러한 디바이스는 로컬 Office 업데이트 엔진에 다른 관리 솔루션에서 제공되는 명령을 무시하도록 지시하는 명령을 받습니다. 이 작업은 Microsoft 365 앱 업데이트로만 범위가 지정됩니다. 다른 모든 관리 작업(인벤토리 보고, 설치 실행, 다른 제품 업데이트)은 변경되지 않은 상태로 유지됩니다.

디바이스가 업데이트를 수행하는 명령을 받으면 Office CDN, 배달 최적화 및 잠재적으로 사용 가능한 연결된 캐시 또는 피어를 사용하여 업데이트를 다운로드하고 적용합니다. Microsoft 365 앱 열기로 인해 업데이트를 적용할 수 없는 경우 백그라운드에서, 디바이스를 다시 부팅하는 동안 또는 디바이스가 잠겨 있고 운영 체제가 유휴 상태가 되면 자동으로 다시 시도합니다. 지정된 최종 기한에 도달할 때까지 업데이트를 적용할 수 없는 경우 사용자는 애플리케이션을 닫고 업데이트를 적용하라는 여러 프롬프트를 받습니다. 약 48시간이 지나면 사용자는 카운트다운이 포함된 최종 알림을 받게 됩니다. 이 값이 0에 도달하면 열려 있는 문서가 저장되고 애플리케이션이 닫혀 업데이트된 다음 다시 열리고 문서가 다시 로드됩니다. 그러나 대부분의 경우 사용자에게 메시지를 표시하지 않고 백그라운드에서 보류 중인 업데이트를 자동으로 적용할 수 있습니다.

포털은 이러한 단계에 대한 상태 정보를 수신하고 관리자는 디바이스가 시작되지 않음에서 진행 중으로 전환되고 마지막으로 업데이트됨으로 전환되는 것을 볼 수 있습니다. 디바이스에서 오류가 발생하면 포털에서 그에 따라 플래그가 지정되고 다시 적용됩니다. 대부분의 경우 오류는 업데이트 다운로드와 관련이 있습니다. 예를 들어 다운로드가 활성화된 동안 디바이스가 종료된 경우입니다.

디바이스가 업데이트되면 Microsoft가 월별 엔터프라이즈 채널에 대한 다음 업데이트를 릴리스할 때까지 이 상태로 유지됩니다. 그러면 서비스는 디바이스당 필요한 작업을 자동으로 다시 계산하고 디바이스에 전달하기 시작합니다. 기본적으로 네트워크에 미치는 영향을 줄이기 위해 4일 동안 웨이브에서 발생합니다. 월별 업데이트 주기를 시작하는 데 필요한 수동 작업은 없습니다.