필드의 모범 사례: Microsoft 365 앱 배포 및 서비스를 위한 네트워크 지침

  • 아티클
  • 읽는 데 26분 걸림

참고

이 문서는 엔터프라이즈 고객과 협력하여 Office를 배포하는 분야의 Microsoft 전문가가 작성했습니다.

Microsoft 365 앱 관리 가능하고 예측 가능한 주기에 대한 최신 보안 및 기능 업데이트를 제공하는 Office 버전입니다. 이 최신 서비스 접근 방식을 사용하면 네트워크 최적화를 위해 고려해야 할 여러 시나리오가 있습니다. 첫 번째 배포를 계획하든 전체 조직에 앱을 배포하든 네트워크 최적화를 계획해야 합니다. 이 문서에서는 네트워크를 통해 배포 및 서비스를 최적화하기 위한 Microsoft의 권장 사항과 함께 Microsoft 365 앱 관리할 때 가장 일반적인 시나리오 중 일부를 살펴보겠습니다.

원격 사용자에 대한 Microsoft 365 앱 관리

이 섹션의 주요 목표는 원격 인력에 대한 Microsoft 365 앱 관리할 때 사용할 수 있는 옵션을 이해하는 데 도움이 되는 것입니다. 더 구체적으로 말하자면, VPN 전체에서 콘텐츠 배포를 크게 줄이거나 제거할 수 있는 솔루션(관련 있는 경우) 및 Microsoft 365 앱 대한 관리 및 유지 관리를 간소화하는 클라우드 기반 서비스를 검토합니다.

원격 인력을 지원하는 경우 다음 두 가지 시나리오 중 하나에 속할 수 있습니다.

  • 시나리오 A: 회사에서 사용자에게 VPN 서비스를 제공하여 내부 회사 리소스에 액세스할 수 있도록 합니다. 이 시나리오에서는 VPN 터널(예: Office CDN의 소프트웨어 업데이트)에서 불필요한 트래픽을 제거하려고 합니다.
  • 시나리오 B: 회사에서 WVD(Windows Virtual Desktop) 및/또는 웹 기반 애플리케이션과 같은 클라우드 친화적인 기술을 채택하여 사용자가 VPN 없이 어디서나 연결할 수 있도록 합니다. 이 시나리오에서는 더 광범위한 비관리형 디바이스 집합(예: BYOD)을 처리할 수 있지만 테넌트에 연결된 Microsoft 365 앱 유지해야 합니다.

다음 솔루션은 이러한 두 그룹을 해결합니다. 일반적으로 Microsoft 365 앱 관리하기 위해 클라우드 기반 서비스를 활용하여 네트워크 및 엔드포인트에 가장 큰 이점을 볼 수 있습니다.

분할 터널링

회사의 VPN에 자주 연결된 원격 인력을 지원하는 경우 Microsoft 365 앱 대한 분할 터널링을 사용하는 것이 좋습니다. 분할 터널링을 사용하도록 설정하면 Office CDN에서 들어오는 모든 트래픽이 VPN 터널을 우회하고 인터넷으로 직접 이동합니다. 여기에는 Microsoft 365 앱 및 월별 업데이트의 전체 설치가 포함됩니다. Microsoft 365 앱 VPN 분할 터널링을 구현하는 방법에 대한 자세한 내용은 Office 365 VPN 분할 터널링 구현 문서를 참조하세요.

Intune 사용하여 Microsoft 365 앱 배포

Microsoft Intune 사용하여 디바이스를 관리하는 경우 사용자 지정 구성 XML을 제공하는 옵션을 포함하여 Microsoft 365 앱 만들고 배포하기 위한 네이티브 통합이 있습니다. 앱을 만들 때 다음 옵션을 설정하는 것이 좋습니다.

  1. 앱 제품군 정보에서 업데이트 채널을월별 엔터프라이즈 채널로 설정합니다.

  2. 설치할 버전을최신 버전으로 설정합니다.

    Intune M365 앱에 대한 채널 설정입니다.

이러한 값을 사용하면 다음과 같은 이점을 얻을 수 있습니다.

  • 매월 엔터프라이즈 채널의 최신 버전은 각 새 설치에 사용됩니다.
  • 모든 디바이스는 권장되는 월별 업데이트를 받습니다.
  • 관리자가 앞으로 앱을 변경할 필요성을 최소화합니다.

앱이 등록된 디바이스에 할당되면 설치 요청은 Office CDN에서 필요한 모든 콘텐츠를 가져옵니다. 사용자가 VPN에 있는 경우 분할 터널링을 사용하도록 설정했는지 확인합니다.

서비스 프로필을 사용하여 Microsoft 365 앱 관리

조직에 Microsoft 365 앱 배포한 후 서비스 프로필을 활용하여 월별 업데이트를 관리할 수 있습니다. 서비스 프로필은 현재 공개 미리 보기에서 Microsoft 365 앱 위한 새로운 클라우드 기반 관리 솔루션으로 제공됩니다. 이 기술을 사용하면 앱 관리 센터의 데이터 인사이트를 활용하여 인벤토리, 상태업데이트 규정 준수를 모니터링할 수 있습니다. 여기에서 서비스 프로필이 관리되거나 관리되지 않는 디바이스에 관계없이 테넌트에서 로그인된 모든 Microsoft 365 앱 관리를 시작할 수 있습니다. 서비스 프로필에 사용하도록 설정된 디바이스는 월별 엔터프라이즈 채널을 사용하여 업데이트를 받도록 구성됩니다.

클라우드 관리 게이트웨이

사용자 환경에 Microsoft Configuration Manager 있는 경우 원격 디바이스를 지원하기 위해 CMG(클라우드 관리 게이트웨이)를 사용하는 것이 좋습니다. CMG는 인터넷을 통해 디바이스 관리를 사용하도록 설정하여 Configuration Manager 기능을 확장하는 Azure 클라우드 서비스입니다. CMG가 배포된 상태에서 회사 네트워크에 연결되지 않은 관리 디바이스는 여전히 해당 Microsoft 365 앱 및 업데이트를 받을 수 있습니다. 이 솔루션의 경우 다음을 권장합니다.

  • 분할 터널링을 구현합니다. CMG와 함께 회사 VPN에 연결된 디바이스(분할 터널링이 설정된 경우)는 업데이트 지침을 수신하지만 Office CDN에서 직접 콘텐츠를 가져옵니다.
  • CMG를 사용하여 Microsoft 365 앱 새 설치를 배포할 때 초기 배포 크기를 조정하고 동적, 린 및 유니버설 패키지를 빌드하는 것이 좋습니다. 이러한 기술을 활용하면 CMG에서 송신 비용이 감소하고 대신 콘텐츠 다운로드에 Office CDN을 활용합니다.

Configuration Manager CMG를 배포하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요. Configuration Manager 클라우드 관리 게이트웨이 계획.

온-프레미스 사용자에 대한 Microsoft 365 앱 관리

이 섹션의 주요 목표는 온-프레미스 사용자에 대한 Microsoft 365 앱 관리할 때 사용할 수 있는 옵션을 이해하는 데 도움이 되는 것입니다. 구체적으로는 네트워크 전체에서 콘텐츠 배포를 최적화하고 Microsoft 365 앱 대한 관리 및 유지 관리를 간소화하는 클라우드 기반 서비스를 활용하는 데 도움이 되는 솔루션을 검토합니다.

Microsoft Intune

조직에서 Intune(또는 공동 관리)를 사용하는 경우 Microsoft 365 앱 사용하여 네트워크 트래픽을 최적화하는 데 다음 기술이 권장됩니다.

  • 등록된 Intune 디바이스에 대한 DO(배달 최적화)입니다. DO는 Windows 10 도입된 클라우드 기반 피어 투 피어 기술입니다. DO는 Windows 업데이트 및 Microsoft 365 앱 모두에 대한 콘텐츠를 지원합니다. 동일한 네트워크의 디바이스가 Office CDN에서 콘텐츠를 끌어오는 경우(예: 온-프레미스 디바이스) DO를 구현하는 것이 좋습니다.
  • Microsoft Connected Cache(비 Configuration Manager)는 프라이빗 미리 보기에서 사용할 수 있는 Azure 기술로, DO 원본 역할을 하도록 로컬 서버를 구성할 수 있습니다. DO가 구성된 디바이스는 이제 연결된 캐시 서버를 콘텐츠를 검색하기 위한 다른 원본으로 활용합니다. 이렇게 하면 Office CDN에 대한 직접 다운로드 수를 줄이는 데 도움이 됩니다. Microsoft Connected Cache 프라이빗 미리 보기에 대한 자세한 내용은 다음 문서를 참조하세요. Microsoft Connected Cache 소개: Microsoft의 클라우드 관리 캐시 솔루션
  • 서비스 프로필은 이제 공개 미리 보기에서 사용할 수 있는 클라우드 기반 관리 기술입니다. 이 기술을 사용하면 앱 관리 센터의 데이터 인사이트를 활용하여 인벤토리, 상태 및 업데이트 규정 준수를 모니터링할 수 있습니다. 여기에서 서비스 프로필이 관리되거나 관리되지 않는 디바이스에 관계없이 테넌트에서 로그인된 모든 Microsoft 365 앱 관리를 시작할 수 있습니다. 서비스 프로필에 사용하도록 설정된 디바이스는 월별 엔터프라이즈 채널을 사용하여 업데이트를 받도록 구성됩니다. 온-프레미스 디바이스 관리를 위해 DO는 Office CDN에 연결된 디바이스 수를 상쇄하기 위해 중요한 역할을 수행합니다.

Configuration Manager

조직에서 Configuration Manager 사용하는 경우 네트워크 최적화에 도움이 되는 여러 기술을 사용할 수 있습니다. 이 섹션에서는 최신 피어 투 피어 기능과 함께 네이티브 사이트 기술을 살펴봅니다.

살펴봐야 할 처음 네 가지 기술은 독립적으로 또는 서로 함께 사용할 수 있습니다. Microsoft의 권장 사항은 각 기술을 검토하고 적절한 위치에 조합하여 활용하는 것입니다(예: BranchCache 및 클라이언트 피어 캐시를 사용하도록 설정할 수 있지만 사용자 환경에서 BITS 제한은 필요하지 않음). 이렇게 하면 효율성을 최대화하고 배포 지점으로의 트래픽을 줄이는 데 도움이 됩니다. 사용하도록 설정되면 클라이언트 데이터 원본 대시보드를 검토하여 클라이언트 피어 캐시, BranchCache, 배포 지점 및 클라우드 배포 지점에 대한 콘텐츠 배포를 모니터링할 수 있습니다.

  • 클라이언트 피어 캐시 는 또 다른 피어 투 피어 기술입니다. 이 기술은 Configuration Manager 기본이며 Configuration Manager 디바이스를 도메인에 가입하고 관리해야 합니다. 클라이언트 피어 캐시를 사용하면 네트워크 세분화 및 피어 투 피어 트래픽을 추가로 제어할 수 있습니다. 시작하려면 클라이언트 피어 캐시 사용을 참조하세요.
  • BranchCache 는 피어 투 피어 콘텐츠 배달에 중점을 둔 Windows 기술입니다. BranchCache를 지원하고 BranchCache에 대해 구성된 배포를 다운로드한 클라이언트는 다른 BranchCache 지원 클라이언트에 대한 콘텐츠 원본 역할을 합니다. 시작하려면 BranchCache 사용을 참조하세요.
  • WINDOWS LOW Extra Delay Background Transport(LEDBAT) 는 백그라운드 네트워크 전송을 관리하는 데 도움이 되는 Windows Server의 네트워크 정체 제어 기능입니다. 지원되는 버전의 Windows Server에서 실행되는 배포 지점의 경우 네트워크 트래픽을 조정하는 데 도움이 되는 옵션을 사용하도록 설정합니다. 그런 다음 클라이언트는 사용 가능한 경우에만 네트워크 대역폭을 사용합니다. 시작하려면 Windows LEDBAT 사용을 참조하세요.
  • 클라이언트에 대한 BITS(Background Intelligent Transfer Service) 제한은 Microsoft 365 앱 및 업데이트를 배포할 때 네트워크 포화도를 줄이는 또 다른 옵션입니다. Configuration Manager 예약되고 예측 가능한 전송 속도를 설정하는 몇 가지 설정을 제공합니다. 클라이언트가 시작하려면 BITS 제한 사용을 참조하세요.

다음 두 기술은 Windows 10 최신 피어 투 피어 기능을 활용합니다. Configuration Manager 기본 지원을 제공하지만 구성을 설정하려면 그룹 정책 및/또는 구성 기준이 필요합니다.

  • DO(배달 최적화)는 Windows 10 도입된 클라우드 기반 피어 투 피어 기술입니다. DO는 Windows 업데이트 및 Microsoft 365 앱 모두에 대한 콘텐츠를 지원합니다. 동일한 네트워크의 디바이스가 Office CDN에서 콘텐츠를 가져올 때 DO를 구현하는 것이 좋습니다. 인터넷 연결 또는 VPN을 통해 연결된 디바이스는 로컬 피어가 콘텐츠를 공유할 가능성이 낮기 때문에 이상적인 후보입니다. Configuration Manager DO 구현에 대한 자세한 내용은 온-프레미스 Office 설치 및 업데이트에 대한 네트워크 최적화 팁 문서를 참조하세요.
  • Microsoft Connected Cache는 Configuration Manager 사용할 수 있는 기술로, DO 원본 역할을 하도록 배포 지점을 구성할 수 있습니다. DO가 구성된 디바이스는 이제 배포 지점을 콘텐츠를 검색하기 위한 다른 원본으로 활용하여 Office CDN에 대한 직접 다운로드 수를 줄입니다. Configuration Manager 연결된 캐시를 구현하는 방법에 대한 자세한 내용은 온-프레미스 Office 설치 및 업데이트에 대한 네트워크 최적화 팁 문서를 참조하세요.

이러한 마지막 두 항목은 Configuration Manager 사용할 때 Microsoft 365 앱 배포 및 업그레이드와 관련된 권장 사항입니다.

  • Microsoft 365 앱 초기 배포의 크기를 조정합니다. 이 문서에서는 Configuration Manager 사용하여 Microsoft 365 앱 배포할 때 많은 수의 언어 팩을 관리하는 방법에 대해 자세히 설명합니다(로컬로 다운로드되고 배포 지점에서 배포된 원본 콘텐츠). 여기서 지침은 CDN을 활용하여 덜 널리 사용되는 언어 팩을 동적으로 다운로드하여 배포의 전체 크기를 줄이는 데 도움이 됩니다.
  • Microsoft 365 앱 동적, 린 및 범용 패키지를 빌드합니다. 이 문서에서는 Microsoft 365 앱 배포하기 위한 경량 패키지를 빌드하는 방법에 대해 자세히 설명합니다. 이 구현 콘텐츠의 경우 Office CDN(또는 DO/CC(사용하도록 설정된 경우)에서 직접 원본으로 제공됩니다.

Configuration Manager 네트워크 최적화 기능

이 섹션에는 Configuration Manager 네트워크 최적화 기능을 사용하도록 설정하는 연습 단계가 포함되어 있습니다.

클라이언트 피어 캐시 사용

클라이언트 피어 캐시를 시작하려면 문서화된 요구 사항을 참조한 다음, 다음 단계를 진행하여 기능을 설정합니다.

  1. Configuration Manager 콘솔을 엽니다.

  2. 관리 작업 영역으로 이동하고 클라이언트 설정을 선택합니다.

  3. 새 사용자 지정 클라이언트 디바이스 설정을 만듭니다.

  4. 새 클라이언트 설정의 이름을 지정하고 클라이언트 캐시 설정 범주를 선택합니다.

    피어 캐시에 대한 사용자 지정 디바이스 설정 마법사입니다.

  5. 왼쪽에서 클라이언트 캐시 설정을 선택하여 아래에 표시된 사용 가능한 설정을 구성합니다.

    피어 캐시에 대한 사용자 지정 디바이스 설정입니다.

  6. 확인을 선택하여 변경 내용을 저장합니다.

  7. 신뢰할 수 있는 피어 원본이 될 수 있는 디바이스를 포함하는 디바이스 컬렉션에 새 클라이언트 설정을 배포합니다. 예를 들어 최신 CPU, 8GB RAM 및 100GB 이상의 사용 가능한 디스크 공간이 있는 데스크톱 섀시입니다. 이러한 디바이스가 배포되면 이제 적격 피어 원본으로 기록됩니다.

피어 원본이 정의된 상태에서 경계 그룹이 피어 투 피어 트래픽을 허용하는지 확인합니다.

  1. 관리 작업 영역으로 이동하여 계층 구성을 확장하고 경계 그룹을 선택합니다.

  2. 피어 원본이 포함된 경계 그룹을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  3. 옵션 탭에서 이 경계 그룹에서 피어 다운로드 허용이 선택되어 있는지 확인합니다.

    경계 그룹에 대한 피어 다우로드 설정입니다.

  4. 확인을 선택하여 변경 내용을 저장합니다. 피어 투 피어 통신을 지원하는 모든 경계 그룹에 대해 이 단계를 반복합니다.

경계 그룹 설정의 유효성을 검사한 후 애플리케이션 및 업데이트 배포를 시작할 수 있습니다. 클라이언트 피어 캐시를 최적화하려면 항상 피어 원본 컬렉션에 먼저 배포하고 다른 디바이스에 배포하기 전에 수신할 수 있는 충분한 시간을 제공합니다. Configuration Manager 클라이언트 피어 캐시를 사용하도록 설정하는 방법에 대한 자세한 내용은 Configuration Manager 클라이언트에 대한 피어 캐시 문서를 참조하세요.

BranchCache 사용

BranchCache를 시작하려면 문서화된 요구 사항을 참조한 다음, 다음 단계를 진행하여 기능을 사용하도록 설정합니다.

  1. Configuration Manager 콘솔을 엽니다.

  2. 관리 작업 영역으로 이동하고 배포 지점을 선택합니다.

  3. 배포 지점을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  4. 일반 탭에서 이 배포 지점에 대해 BranchCache를 사용하도록 설정하고 구성하는 확인란을 선택합니다.

    배포 지점에 대한 BranchCache 설정입니다.

  5. 확인을 선택하여 변경 내용을 적용합니다.

배포 지점에서 BranchCache를 사용하도록 설정하면 필요한 클라이언트 설정을 구성하고 할당해야 합니다.

  1. 관리 작업 영역으로 이동하고 클라이언트 설정을 선택합니다.

  2. 새 사용자 지정 클라이언트 디바이스 설정을 만듭니다.

  3. 새 클라이언트 설정의 이름을 지정하고 클라이언트 캐시 설정 범주를 선택합니다.

    BranchCache에 대한 사용자 지정 디바이스 설정 마법사입니다.

  4. 왼쪽에서 클라이언트 캐시 설정을 선택하여 아래에 표시된 사용 가능한 설정을 구성합니다.

    BranchCache에 대한 사용자 지정 디바이스 설정입니다.

  5. 확인을 선택하여 변경 내용을 저장합니다.

  6. BranchCache를 사용하도록 설정하는 데 필요한 디바이스가 포함된 디바이스 컬렉션에 새 클라이언트 설정을 배포합니다.

Windows LEDBAT 사용

  1. Configuration Manager 콘솔을 엽니다.

  2. 관리 작업 영역으로 이동하고 배포 지점을 선택합니다.

  3. 배포 지점을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  4. 일반 탭에서 사용하지 않는 네트워크 대역폭(Windows LEDBAT)을 사용하도록 다운로드 속도를 조정하는 확인란을 선택합니다.

    배포 지점에 대한 LETDBAT 설정입니다.

  5. 확인을 선택하여 변경 내용을 적용합니다.

클라이언트에 대해 BITS 제한 사용

  1. Configuration Manager 콘솔을 엽니다.

  2. 관리 작업 영역으로 이동하고 클라이언트 설정을 선택합니다.

  3. 새 사용자 지정 클라이언트 디바이스 설정을 만듭니다.

  4. 새 클라이언트 설정의 이름을 지정하고 Background Intelligent Transfer 범주를 선택합니다.

    BITS에 대한 사용자 지정 디바이스 설정 마법사입니다.

  5. 왼쪽에서 백그라운드 지능형 전송 을 선택하여 아래에 표시된 사용 가능한 설정을 구성합니다.

    BITS에 대한 사용자 지정 디바이스 설정입니다.

  6. 확인을 선택하여 변경 내용을 저장합니다.

  7. BITS 제한을 사용하도록 설정하는 데 필요한 디바이스가 포함된 디바이스 컬렉션에 새 클라이언트 설정을 배포합니다. 대상 디바이스에서 BITS를 사용하는 모든 향후 콘텐츠 배포는 제한됩니다.