다음을 통해 공유

Configuration Manager 기술 미리 보기 버전 1905의 기능

  • 아티클

적용 대상: Configuration Manager(기술 미리 보기 분기)

이 문서에서는 Configuration Manager 버전 1905에 대한 기술 미리 보기에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가합니다.

이 업데이트를 설치하기 전에 기술 미리 보기 문서를 검토합니다. 이 문서에서는 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간에 업데이트하는 방법 및 피드백을 제공하는 방법을 잘 알고 있습니다.

다음 섹션에서는 이 버전에서 시도할 새로운 기능에 대해 설명합니다.

WSUS 유지 관리에 대한 향상된 제어

이제 정상 소프트웨어 업데이트 지점을 유지하기 위해 Configuration Manager 실행되는 WSUS 유지 관리 작업을 보다 세부적으로 제어할 수 있습니다. WSUS에서 만료된 업데이트를 거부하는 것 외에도 Configuration Manager 이제 WSUS 데이터베이스에서 사용되지 않는 업데이트를 제거할 수 있습니다. WSUS 유지 관리는 모든 동기화 후에 발생합니다.

권한

WSUS 데이터베이스가 원격 SQL Server 있는 경우 사이트 서버의 컴퓨터 계정에는 다음과 같은 SQL Server 권한이 필요합니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. Configuration Manager 콘솔에서 관리>개요>사이트 구성>사이트로 이동합니다.

  2. Configuration Manager 계층 구조의 맨 위에 있는 사이트를 선택합니다.

  3. 설정 그룹에서 사이트 구성 요소 구성 을 클릭한 다음 소프트웨어 업데이트 지점을 클릭하여 소프트웨어 업데이트 지점 구성 요소 속성을 엽니다.

  4. WSUS 유지 관리 탭에서 WSUS 데이터베이스에서 사용되지 않는 업데이트 제거를 선택합니다.

사용되지 않는 업데이트 제거는 중지되기 전에 최대 30분 동안 실행할 수 있습니다. 다음 동기화가 발생한 후 다시 시작됩니다.

Configuration Manager 콘솔 개선 사항

MMS(중서부 관리 서밋) 2019의 고객 피드백에 따라 이 릴리스에는 Configuration Manager 콘솔에 대한 다음과 같은 개선 사항이 포함되어 있습니다.

디바이스 노드의 컬렉션 탭

자산 및 규정 준수 작업 영역에서 디바이스 노드로 이동하여 디바이스를 선택합니다. 세부 정보 창에서 새 컬렉션 탭으로 전환 합니다 . 이 탭에는 이 디바이스가 포함된 컬렉션이 나열됩니다.

참고

이 탭은 현재 디바이스 컬렉션 노드 아래의 디바이스 하위 노드에서 사용할 수 없습니다. 예를 들어 컬렉션에 멤버 표시 옵션을 선택하면 됩니다.

애플리케이션 노드의 작업 순서 탭

소프트웨어 라이브러리 작업 영역에서 애플리케이션 관리를 확장하고 애플리케이션 노드로 이동하여 애플리케이션을 선택합니다. 세부 정보 창에서 새 작업 순서 탭으로 전환합니다 . 이 탭에는 이 애플리케이션을 참조하는 작업 순서가 나열됩니다.

스크립트의 컬렉션 이름 표시

모니터링 작업 영역에서 스크립트 상태 노드를 선택합니다. 이제 ID 외에 컬렉션 이름이 나열됩니다.

디바이스 목록의 실시간 작업

자산 및 규정 준수 작업 영역의 디바이스 노드 아래에 디바이스 목록을 표시하는 다양한 방법이 있습니다.

  • 자산 및 규정 준수 작업 영역에서 디바이스 컬렉션 노드를 선택합니다. 디바이스 컬렉션을 선택하고 멤버 표시 작업을 선택합니다. 이 작업은 해당 컬렉션에 대한 디바이스 목록이 있는 디바이스 노드의 하위 노드를 엽니다.

    • 컬렉션 하위 노드를 선택하면 이제 리본 메뉴의 컬렉션 그룹에서 CMPivot 을 시작할 수 있습니다.

  • 모니터링 작업 영역에서 배포 노드를 선택합니다. 배포를 선택하고 리본에서 상태 보기 작업을 선택합니다. 배포 상태 창에서 총 자산을 두 번 클릭하여 디바이스 목록으로 드릴스루합니다.

    • 이 목록에서 디바이스를 선택하면 이제 리본 메뉴의 디바이스 그룹에서 CMPivot스크립트 실행을 시작할 수 있습니다.

패키지 다중 선택 및 삭제

소프트웨어 라이브러리 작업 영역에서 애플리케이션 관리를 확장하고 패키지 노드를 선택합니다. 둘 이상의 패키지를 선택합니다. 리본의 패키지 그룹에서 한 번에 둘 이상의 패키지를 삭제할 수 있습니다.

작업 순서의 프로그램 이름별 순서

소프트웨어 라이브러리 작업 영역에서 운영 체제를 확장하고 작업 순서 노드를 선택합니다. 작업 순서를 편집하고 패키지 설치 단계를 선택하거나 추가합니다. 패키지에 프로그램이 두 개 이상 있는 경우 드롭다운 목록에서 프로그램을 사전순으로 정렬합니다.

클라이언트 작업에 대한 올바른 이름

모니터링 작업 영역에서 클라이언트 작업을 선택합니다. 이제 다음 소프트웨어 업데이트 지점으로 전환하는 작업의 이름이 올바르게 지정되었습니다.

소프트웨어 업데이트에 대한 기본 최대 런타임 구성

이제 소프트웨어 업데이트 설치를 완료해야 하는 최대 시간을 지정할 수 있습니다. 다음의 최대 런타임을 지정할 수 있습니다.

  • 기능 업데이트 - 다음 세 가지 분류 중 하나에 있는 업데이트입니다.

    • 업그레이드
    • 업데이트 롤업
    • 서비스 팩

  • 비기능 업데이트 - 기능 업그레이드가 아니며 제품이 다음 중 하나로 나열되는 업데이트입니다.

    • Windows 10(모든 버전)
    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Microsoft 365

다른 모든 제품 및 분류는 이 설정으로 구성할 수 없습니다. 이러한 업데이트 중 하나의 최대 런타임을 변경해야 하는 경우 소프트웨어 업데이트 설정을 구성합니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. 관리 작업 영역에서 사이트 구성을 확장하고 사이트를 클릭합니다.
  2. 최상위 사이트를 마우스 오른쪽 단추로 클릭하고 사이트 구성 요소 구성 을 선택한 다음 소프트웨어 업데이트 지점을 선택합니다.
  3. 최대 런타임 탭에서 다음 설정의 값을 수정합니다.
    • 기능 업데이트의 최대 런타임(분)
    • 비기능 업데이트의 최대 런타임(분)

중요

이러한 설정은 Microsoft 업데이트에서 동기화되는 새 업데이트의 최대 런타임만 변경합니다. 기존 기능 또는 비기능 업데이트의 런타임은 변경되지 않습니다.

알려진 문제

이 기능은 이 기술 미리 보기 버전의 새로운 기능 작업 영역에 나열되어 있지만 아직 사용할 수 없습니다.

파일 신뢰 조건 Windows Defender Application Guard

사용자가 WDAG(Windows Defender Application Guard)에서 일반적으로 열리는 파일을 신뢰할 수 있는 새 정책 설정이 있습니다. 성공적으로 완료되면 파일이 WDAG 대신 호스트 디바이스에서 열립니다. WDAG 정책에 대한 자세한 내용은 Windows Defender Application Guard 정책 설정 구성을 참조하세요.

필수 구성 요소

  • Windows 10 버전 1809 이상을 실행하는 클라이언트

권한

  • Windows Defender Application Guard 설정에서 보고서 작성, 읽기, 보고서 실행보고서 수정

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

새 WDAG 정책 만들기

  1. 자산 및 규정 준수 작업 영역에서 Endpoint Protection을 확장한 다음, Windows Defender Application Guard 노드를 선택합니다.
  2. 리본에서 Windows Defender Application Guard 정책 만들기를 선택합니다.
  3. 마법사에서 정책 이름 및 필요한 다른 WDAG 정책을 제공합니다.
  4. 파일 관리 페이지에서 사용자가 Windows Defender Application Guard 열려 있는 파일을 신뢰할 수 있도록 허용 옵션을 선택합니다.
    • 금지: 사용자가 파일을 신뢰할 수 있는 것으로 표시하도록 허용하지 않습니다(기본값).
    • 바이러스 백신에서 검사한 파일: 사용자가 바이러스 백신 검사 후 파일을 신뢰할 수 있는 것으로 표시하도록 허용합니다.
    • 모든 파일: 사용자가 모든 파일을 신뢰할 수 있는 것으로 표시하도록 허용합니다.
  5. 추가 정책에 대한 마법사를 완료한 다음, 닫기를 선택하여 완료되면 마법사를 종료합니다.
  6. 리본에서 배포를 선택하여 정책을 배포 합니다.

기존 WDAG 정책 편집

  1. 자산 및 규정 준수 작업 영역에서 Endpoint Protection을 확장한 다음, Windows Defender Application Guard 노드를 선택합니다.
  2. 편집하려는 정책을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
  3. 파일 관리 탭으로 전환하고 사용자가 Windows Defender Application Guard 열린 파일을 신뢰할 수 있도록 허용 옵션을 선택합니다.
    • 금지: 사용자가 파일을 신뢰할 수 있는 것으로 표시하도록 허용하지 않습니다(기본값).
    • 바이러스 백신에서 검사한 파일: 사용자가 바이러스 백신 검사 후 파일을 신뢰할 수 있는 것으로 표시하도록 허용합니다.
    • 모든 파일: 사용자가 모든 파일을 신뢰할 수 있는 것으로 표시하도록 허용합니다.
  4. 확인을 선택하여 선택을 저장하고 정책 속성을 닫습니다.
  5. 리본에서 배포를 선택하여 정책을 배포 합니다.

알려진 문제

  • 클라이언트의 DCMReporting.log에서 일반적으로 기능에 영향을 주지 않는 오류가 기록될 수 있습니다.

    • 호환되는 디바이스에서:
      • FileTrustCriteria_condition 찾을 수 없음
    • 호환하지 않는 디바이스에서 다음을 수행합니다.
      • FileTrustCriteria_condition 찾을 수 없음
      • FileTrustCriteria_could 맵에 없습니다.
      • 다이제스트에서 찾을 수 없는 FileTrustCriteria_condition

애플리케이션 그룹

단일 배포로 사용자 또는 디바이스 컬렉션에 보낼 수 있는 애플리케이션 그룹을 만듭니다. 앱 그룹에 대해 지정한 메타데이터는 소프트웨어 센터에서 단일 엔터티로 표시됩니다. 클라이언트가 특정 순서로 설치하도록 그룹의 앱을 주문할 수 있습니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. Configuration Manager 콘솔에서 소프트웨어 라이브러리 작업 영역으로 이동합니다. 애플리케이션 관리를 확장하고 애플리케이션 그룹 노드를 선택합니다.

  2. 일반 정보 페이지에서 앱 그룹에 대한 정보를 지정합니다.

  3. 소프트웨어 센터 페이지에서 소프트웨어 센터에 표시되는 정보를 포함합니다.

  4. 애플리케이션 그룹 페이지에서 추가를 선택합니다. 이 그룹에 대해 하나 이상의 앱을 선택합니다. 위로 이동아래로 이동 작업을 사용하여 순서를 다시 지정합니다.

  5. 마법사를 완료합니다.

애플리케이션과 동일한 프로세스를 사용하여 앱 그룹을 배포합니다. 자세한 내용은 애플리케이션 배포를 참조하세요.

앱 그룹 배포 문제를 해결하려면 클라이언트에서 AppGroupHandler.logAppEnforce.log 파일을 사용합니다.

알려진 문제

  • 사용자 상호 작용 없이 필요에 따라 앱 그룹을 디바이스 컬렉션에 배포합니다.
  • 앱 그룹은 현재 소프트웨어 센터에 표시되지 않습니다.
  • 앱 그룹의 배포는 모니터링 작업 영역의 배포 노드에 표시되지 않습니다.

앱 모델 배포 유형으로서의 작업 순서

이제 애플리케이션 모델을 통해 작업 순서를 사용하여 복잡한 애플리케이션을 설치할 수 있습니다. 작업 순서인 앱에 배포 유형을 추가하여 앱을 설치하거나 제거합니다. 이 기능은 다음과 같은 동작을 제공합니다.

  • 사용자 컬렉션에 앱 작업 순서 배포

  • 소프트웨어 센터에서 아이콘을 사용하여 앱 작업 순서를 표시합니다. 아이콘을 사용하면 사용자가 앱 작업 순서를 더 쉽게 찾고 식별할 수 있습니다.

  • 지역화된 정보를 포함하여 앱 작업 순서에 대한 추가 메타데이터 정의

비 OS 배포 작업 순서만 앱에서 배포 유형으로 추가할 수 있습니다. 높은 영향, OS 배포 또는 OS 업그레이드 작업 순서는 지원되지 않습니다. 사용자 대상 배포는 로컬 시스템 계정의 사용자 컨텍스트에서 계속 실행됩니다.

필수 구성 요소

사용자 지정 작업 순서를 만듭니다.

  • 비 OS 배포 단계(예: 애플리케이션 설치, 명령줄 실행 또는 PowerShell 스크립트 실행)만 사용합니다. 지원되는 단계의 전체 목록을 비롯한 자세한 내용은 비 OS 배포에 대한 작업 순서 만들기를 참조하세요.

  • 작업 순서 속성인 사용자 알림 탭에서 영향력이 큰 작업 순서에 대한 옵션을 선택하지 마세요.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. Configuration Manager 콘솔에서 애플리케이션을 만듭니다. 옵션을 사용하여 애플리케이션 정보를 수동으로 지정합니다.

    이 배포 유형을 기존 앱에 추가할 수도 있습니다.

  2. 배포 유형을 추가하면 형식 목록에서 작업 순서 를 선택합니다.

  3. 배포 유형 만들기 마법사의 작업 순서 페이지에서 설치 작업 순서를 선택합니다. 필요에 따라 제거 작업 순서를 선택합니다.

    참고

    작업 순서가 목록에 표시되지 않으면 OS 배포 또는 OS 업그레이드 단계가 포함되지 않는다는 것을 두 번 검사. 또한 영향이 큰 작업 순서로 표시되지 않는지 확인합니다. 자세한 내용은 필수 구성 요소를 참조하세요.

  4. 필요에 따라 앱 및 배포 유형을 추가로 구성합니다. 예를 들어 앱의 소프트웨어 센터 탭에서 아이콘을 사용자 지정합니다.

  5. 평소와 같이 앱을 배포합니다.

알려진 문제

클라이언트 쪽 기능이 아직 완료되지 않았으므로 소프트웨어 센터에 배포가 표시되지 않습니다.

BitLocker 관리

이제 Configuration Manager 사용하여 Microsoft BitLocker 관리 및 모니터링(MBAM) 클라이언트를 설치하고 관리할 수 있습니다.

자세한 내용은 엔터프라이즈에 대한 Microsoft Expands BitLocker 관리 기능을 참조하세요.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 Endpoint Protection을 확장하고 BitLocker Management(MBAM) 노드를 선택합니다.

  2. 리본에서 작업을 선택하여 정책을 만듭니다.

  3. 일반 페이지에서 이름 및 선택적 설명을 지정합니다. 이 정책을 사용하여 클라이언트에서 사용하도록 설정할 구성 요소를 선택합니다.

    • 클라이언트 관리: BitLocker 드라이브 암호화 복구 정보의 키 복구 서비스 백업 관리

    • 운영 체제 드라이브: OS 드라이브 암호화 여부 관리

  4. 클라이언트 관리 페이지에서 다음 설정을 지정합니다.

    • MBAM 서비스 구성: 이 설정을 사용하도록 설정하면 키 복구 정보가 자동으로 Configuration Manager 사이트에 자동으로 백업됩니다.

    • 저장할 BitLocker 복구 정보 선택: 복구 암호 및 키 패키지 또는 복구 암호만 사용하도록 구성합니다.

    • 상태 빈도를 확인하는 클라이언트를 입력합니다(분): 이 값은 MBAM 클라이언트가 사이트에서 업데이트된 정책을 확인하는 간격입니다.

  5. 운영 체제 드라이브 페이지에서 다음 설정을 지정합니다.

    • 운영 체제 드라이브 암호화 설정: 이 설정을 사용하도록 설정하면 사용자는 OS 드라이브를 보호해야 하며 BitLocker는 드라이브를 암호화합니다. 사용하지 않도록 설정하면 사용자가 드라이브를 보호할 수 없습니다.

      참고

      드라이브가 이미 암호화되어 있고 이 설정을 사용하지 않도록 설정하면 BitLocker가 드라이브의 암호를 해독합니다.

    • 호환되는 TPM 없이 BitLocker 허용(암호 필요)

    • 운영 체제 드라이브에 대한 보호기 선택: TPM 및 PIN을 사용하도록 구성하거나 TPM만 사용하도록 구성합니다.

    • 시작에 대한 최소 PIN 길이 구성: PIN이 필요한 경우 이 값은 사용자가 지정할 수 있는 가장 짧은 길이입니다. 컴퓨터가 부팅되면 사용자가 이 PIN을 입력하여 드라이브의 잠금을 해제합니다.

  6. 마법사를 완료합니다.

  7. 디바이스 컬렉션에 정책을 배포합니다.

모니터링

다음 로그를 사용하여 모니터링하고 문제를 해결합니다.

클라이언트

  • MBAM 이벤트 로그: Windows 이벤트 뷰어 애플리케이션 및 서비스 > Microsoft > Windows > MBAM으로 이동합니다.
  • 기본적으로 클라이언트 로그 경로 %WINDIR%\CCM\LogsBitlockerManagementHandler.log

관리 포인트

  • MBAM Recovery Service 이벤트 로그
  • MBAM 복구 서비스 추적 로그: <Default IIS Web Root>\Microsoft BitLocker Management Solution\Logs\Recovery And Hardware Service\trace*.etl

작업 순서 디버거

작업 순서 디버거는 새로운 문제 해결 도구입니다. 디버그 모드의 작업 순서를 하나의 디바이스 컬렉션에 배포합니다. 이를 통해 문제 해결 및 조사를 지원하기 위해 제어된 방식으로 작업 순서를 단계별로 실행할 수 있습니다.

필수 구성 요소

  • 대상 디바이스에서 Configuration Manager 클라이언트 업데이트

  • 작업 순서와 연결된 부팅 이미지를 업데이트하여 최신 클라이언트 버전이 있는지 확인합니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. Configuration Manager 콘솔에서 소프트웨어 라이브러리 작업 영역으로 이동하여 운영 체제를 확장하고 작업 순서를 선택합니다.

  2. 작업 순서를 선택합니다. 리본의 배포 그룹에서 디버그를 선택합니다.

    또는 작업 순서가 배포되는 컬렉션에서 TSDebugModeTRUE 변수를 로 설정합니다. 이 변수는 해당 컬렉션의 모든 디바이스에서 작업 순서의 동작을 변경합니다.

Windows PE의 디바이스에서 작업 순서가 실행되면 작업 순서 디버거 창이 다음 스크린샷과 유사하게 열립니다.

작업 순서 디버거의 스크린샷

디버거에는 다음 컨트롤이 포함됩니다.

  • 단계: 현재 위치에서 작업 순서에서 다음 단계만 실행합니다.

  • 실행: 현재 위치에서 일반적으로 작업 순서를 끝 또는 다음 중단 점으로 실행합니다.

  • 현재 설정: 디버거에서 단계를 선택한 다음 , 현재 설정을 선택합니다. 이 작업은 현재 포인터를 해당 단계로 이동합니다. 이 작업을 사용하면 단계를 건너뛰거나 뒤로 이동할 수 있습니다.

    경고

    디버거는 시퀀스의 현재 위치를 변경할 때 단계 유형을 고려하지 않습니다. 일부 단계는 오류가 발생하거나 순서가 부족한 경우 디바이스에 심각한 손상을 줄 수 있습니다. 사용자 고유의 위험에 이 옵션을 사용합니다.

  • 중단 설정: 디버거에서 단계를 선택한 다음 중단 설정을 선택합니다. 이 작업은 디버거에 중단 점을 추가합니다. 작업 순서를 실행 하면 중단 시 중지됩니다.

  • 종료: 디버거를 종료하고 작업 순서를 중지합니다.

알려진 문제

디버거는 현재 Windows PE에서만 작동합니다.

클라이언트 데이터 원본의 배달 최적화 dashboard

이제 dashboard 클라이언트 데이터 원본에는 배달 최적화 데이터가 포함됩니다. 이 dashboard 클라이언트가 사용자 환경에서 콘텐츠를 가져오는 위치를 이해하는 데 도움이 됩니다.

예를 들어 클라이언트 콘텐츠 원본 타일은 클라이언트가 콘텐츠를 얻은 원본을 표시합니다.

dashboard 클라이언트 콘텐츠 원본 타일

이 dashboard 배달 최적화를 포함하려면 다음 작업을 수행합니다.

  • 클라이언트 설정 구성, 소프트웨어 업데이트 그룹의 클라이언트에 Express 업데이트 설치 사용

  • Windows 10 빠른 업데이트 배포

자세한 내용은 Windows 10 업데이트에 대한 Express 설치 파일 관리를 참조하세요.

dashboard Microsoft 업데이트 원본도 포함합니다. 디바이스는 Configuration Manager 클라이언트가 Microsoft 클라우드 서비스에서 소프트웨어 업데이트를 다운로드할 때 이 원본을 보고합니다. 이러한 서비스에는 Microsoft 업데이트 및 Microsoft 365가 포함됩니다.

커뮤니티 허브 개선 사항

스크립트 및 보고서에 대한 기존 지원 외에도 커뮤니티 허브는 이제 다음 개체를 지원합니다.

  • 작업 순서
  • 응용 프로그램
  • 구성 항목

허브는 이러한 개체와 연결된 패키지 원본 콘텐츠를 공유하지 않습니다. 예를 들어 부팅 이미지, OS 업그레이드 패키지 또는 작업 순서에서 참조하는 드라이버 패키지가 있습니다.

허브는 현재 개체 종속성을 지원하지 않습니다. 예를 들어 앱 B에 종속된 앱 A를 공유하는 경우 앱 A만 커뮤니티와 공유합니다. 마찬가지로 작업 순서에 애플리케이션 설치 단계가 포함된 경우 참조된 앱은 공유되지 않습니다.

공유하기 전에 작업 순서에서 암호 또는 기타 비밀을 제거합니다.

설치 필수 구성 요소 및 필요한 권한을 포함하여 Community Hub에 대한 자세한 내용은 커뮤니티 허브 및 GitHub를 참조하세요.

디바이스 목록에서 SMBIOS GUID 보기

디바이스 및 디바이스 컬렉션 노드 모두에서 이제 SMBIOS GUID에 대한 새 열을 추가할 수 있습니다. 이 값은 시스템 리소스 클래스의 BIOS GUID 속성과 동일합니다. 디바이스 하드웨어의 고유 식별자입니다.

OneTrace 로그 뷰어

OneTrace는 지원 센터가 있는 새 로그 뷰어입니다. CMTrace와 유사하게 작동하며 다음과 같은 개선 사항이 있습니다.

  • 탭 보기
  • 도킹 가능한 창
  • 향상된 검색 기능
  • 로그 뷰를 벗어나지 않고 필터를 사용하도록 설정하는 기능
  • 오류 클러스터를 빠르게 식별하기 위한 스크롤 막대 힌트
  • 대용량 파일에 대한 빠른 로그 열기

OneTrace 로그 뷰어의 스크린샷

OneTrace는 다음과 같은 다양한 유형의 로그 파일에서 작동합니다.

  • 클라이언트 로그 Configuration Manager
  • 서버 로그 Configuration Manager
  • 상태 메시지
  • Windows 10 ETW 로그 파일 Windows 업데이트
  • Windows 7 & Windows 8.1 로그 파일 Windows 업데이트

필수 구성 요소

  • .NET Framework 버전 4.6 이상

설치

다음 경로 cd.latest\SMSSETUP\Tools\SupportCenter\SupportCenterInstaller.msi에서 사이트 서버에서 지원 센터 설치 관리자를 찾습니다.

참고

지원 센터 및 OneTrace는 WPF(Windows Presentation Foundation)를 사용합니다. 이 구성 요소는 Windows PE에서 사용할 수 없습니다. 작업 순서 배포와 함께 부팅 이미지에서 CMTrace를 계속 사용합니다.

소프트웨어 센터 인프라 개선 사항

소프트웨어 센터는 사용 가능한 사용자를 대상으로 하는 앱의 관리 지점과 통신합니다. 더 이상 애플리케이션 카탈로그를 사용하지 않습니다. 이렇게 변경하면 사이트에서 애플리케이션 카탈로그를 더 쉽게 제거할 수 있습니다.

이제 이 릴리스에서 관리 지점은 5분마다 사용자 서비스의 상태를 확인합니다. SMS_MP_CONTROL_MANAGER 사이트 구성 요소에 대한 상태 메시지를 통해 문제를 보고합니다.

중요

소프트웨어 센터 및 관리 지점에 대한 이러한 반복적인 개선 사항은 애플리케이션 카탈로그 역할을 사용 중지하는 것입니다. Silverlight 사용자 환경은 현재 분기 버전 1806을 기준으로 지원되지 않습니다. 2019년 6월 30일 이후의 첫 번째 현재 분기 릴리스에서 업데이트된 클라이언트는 사용자가 사용할 수 있는 애플리케이션 배포에 관리 지점을 자동으로 사용합니다. 또한 새 애플리케이션 카탈로그 역할을 설치할 수 없습니다. 버전 1910을 사용하여 애플리케이션 카탈로그 역할에 대한 지원이 종료됩니다.

소프트웨어 센터 탭 사용자 지정 개선 사항

이제 소프트웨어 센터에서 최대 5개의 사용자 지정 탭을 추가할 수 있습니다. 이러한 탭이 소프트웨어 센터에 표시되는 순서를 편집할 수도 있습니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

사용자 지정 탭 추가

  1. 관리 작업 영역에서 클라이언트 설정 모드로 이동합니다.
  2. 기본 클라이언트 설정 또는 사용자 지정 설정 중 하나를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
  3. 소프트웨어 센터 그룹으로 이동하고 사용자 지정을 클릭하여 소프트웨어 센터 사용자 지정 창을 엽니다.
    • 회사 정보를 지정하려면 이러한 새 설정 선택에서 예를 설정하면 사용자 지정 단추를 사용할 수 있습니다.
  4. 위쪽 있는 탭 컨트롤에서 탭을 선택한 다음 탭 추가를 클릭합니다.
  5. Tab 이름(최대 20자), 콘텐츠 URL을 입력한 다음, 완료되면 확인합니다.
  6. 사용자 지정 탭 추가를 클릭하고 두 번째 사용자 지정 탭을 추가합니다.
  7. 소프트웨어 센터 사용자 지정 창에서 확인을 클릭한 다음 설정 창에서 확인을 클릭합니다.
  8. 소프트웨어 센터의 변경 내용을 관찰합니다.

사용자 지정 탭 순서 변경

  1. 클라이언트 설정에서 *소프트웨어 센터 그룹으로 이동하여 사용자 지정을 클릭합니다.
  2. 표시되는 탭 목록에서 탭을 선택한 다음 위로 이동 또는 아래로 이동을 클릭합니다.
  3. 확인을 클릭합니다.
  4. 소프트웨어 센터의 변경 내용을 관찰합니다.

앱 승인 개선 사항

이 릴리스에는 앱 승인에 대한 다음과 같은 개선 사항이 포함되어 있습니다.

참고

이러한 개선 사항은 디바이스당 사용자에 대한 애플리케이션 요청 승인선택적 기능을 참조합니다.

  • 콘솔에서 앱 요청을 승인한 다음 거부하면 이제 다시 승인할 수 있습니다. 앱은 승인한 후 클라이언트에 다시 설치됩니다.

  • 앱 승인 요청을 제거하는 새 WMI 메서드 DeleteInstance 가 있습니다. 이 작업은 디바이스에서 앱을 제거하지 않습니다. 아직 설치되지 않은 경우 사용자는 소프트웨어 센터에서 앱을 설치할 수 없습니다. 아래 버전 1810 블로그 게시물에는 이 API와 함께 사용하도록 조정할 수 있는 PowerShell 스크립트 샘플이 포함되어 있습니다.

  • CreateApprovedRequest API를 호출하여 디바이스에서 앱에 대해 미리 승인된 요청을 만듭니다. 클라이언트에 앱을 자동으로 설치하지 않도록 하려면 AutoInstall 매개 변수를 로 FALSE설정합니다. 사용자는 소프트웨어 센터에서 앱을 볼 수 있지만 자동으로 설치되지는 않습니다.

기타 앱 승인 리소스

사전 승인된 애플리케이션 설치 다시 시도

이제 사용자 또는 디바이스에 대해 이전에 승인한 앱의 설치를 다시 시도할 수 있습니다. 승인 옵션은 사용 가능한 배포에만 해당됩니다. 사용자가 앱을 제거하거나 초기 설치 프로세스가 실패하는 경우 Configuration Manager 상태를 다시 평가하고 다시 설치하지 않습니다. 이 기능을 사용하면 지원 기술자가 도움을 요청하는 사용자에 대해 앱 설치를 신속하게 다시 시도할 수 있습니다.

필수 구성 요소

  • 선택적 기능사용 디바이스당 사용자에 대한 애플리케이션 요청 승인.

  • 승인이 필요한 앱을 배포하고 승인합니다. 자세한 내용은 애플리케이션 승인을 참조하세요.

    또는 이 기술 미리 보기 버전의 다른 새 기능을 사용하여 디바이스용 애플리케이션을 설치합니다. 디바이스에서 앱에 대한 승인된 요청을 만듭니다.

  • 사용자 계정에 Application 개체에 대한 승인 권한이 필요합니다. 예를 들어 애플리케이션 관리자 또는 애플리케이션 작성자 기본 제공 역할에는 이 권한이 있습니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. 이 기능을 테스트하려면 디바이스에서 앱을 수동으로 제거합니다.

  2. Configuration Manager 콘솔에서 소프트웨어 라이브러리 작업 영역으로 이동하여 애플리케이션 관리를 확장하고 승인 요청 노드를 선택합니다.

  3. 이전에 승인된 앱을 선택합니다. 리본의 승인 요청 그룹에서 설치 다시 시도를 선택합니다.

디바이스용 응용 프로그램 설치

이제 Configuration Manager 콘솔에서 실시간으로 디바이스에 애플리케이션을 설치할 수 있습니다. 이 기능은 모든 애플리케이션에 대한 별도의 컬렉션의 필요성을 줄이는 데 도움이 될 수 있습니다.

필수 구성 요소

  • 선택적 기능사용 디바이스당 사용자에 대한 애플리케이션 요청 승인.

  • 모든 시스템 컬렉션에 사용할 수 있는 애플리케이션을 배포합니다.

    • 배포 마법사의 배포 설정 페이지에서 다음 옵션을 선택합니다. 관리자는 디바이스에서 이 애플리케이션에 대한 요청을 승인해야 합니다.

      참고

      이러한 배포 설정을 사용하면 앱이 소프트웨어 센터에서 사용할 수 있는 것으로 표시되지 않습니다. 사용자는 이 배포를 사용하여 앱을 설치할 수 없습니다. 이 작업을 사용하여 앱을 설치하면 사용자가 앱을 실행하고 소프트웨어 센터에서 설치 상태 볼 수 있습니다.

  • 사용자 계정에는 다음 권한이 필요합니다.

    • 애플리케이션: 승인

    • 컬렉션: 수집된 파일 보기

    예를 들어 애플리케이션 관리자 기본 제공 역할에는 이러한 권한이 있습니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하여 디바이스 노드를 선택합니다. 대상 디바이스를 선택한 다음 리본에서 애플리케이션 설치 작업을 선택합니다.

  2. 목록에서 하나 이상의 애플리케이션을 선택합니다. 목록에는 이미 배포한 애플리케이션만 표시됩니다.

이 작업은 디바이스에서 선택한 미리 배포된 애플리케이션의 설치를 트리거합니다.

승인 요청의 상태 보려면 소프트웨어 라이브러리 작업 영역에서 애플리케이션 관리를 확장하고 승인 요청 노드를 선택합니다. 모니터링 작업 영역의 배포 노드에서 앱 설치를 평소와 동일하게 모니터링합니다.

다시 시작에 대한 더 빈번한 카운트다운 알림

이제 최종 사용자에게 일시적인 카운트다운 알림으로 보류 중인 다시 시작을 더 자주 알 수 있습니다. 최종 사용자는 최종 카운트다운 알림이 발생할 때까지 4시간마다 디바이스를 다시 시작하는 것을 알려 줍니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

  1. 관리 작업 영역 아래의 클라이언트 설정 노드로 이동합니다.
  2. 클라이언트 디바이스 설정을 마우스 오른쪽 단추로 클릭하여 속성을 수정하고 선택하거나 새 사용자 지정 설정 집합을 만듭니다.
  3. 컴퓨터 다시 시작 페이지에서 다음 값을 설정합니다.
    • 사용자가 로그오프되거나 컴퓨터가 다시 시작되기 전 간격(분) - 소프트웨어 적용 후 디바이스를 다시 시작하기 위해 사용자에게 주어진 총 시간을 나타내는 임시 알림을 사용자에게 표시합니다. 값은 240분(4시간) 이상이어야 하며 사용자가 닫을 수 없는 대화 상자의 설정보다 4시간 이상 커야 합니다.
      • 사용자가 대화 상자 창에서 다시 시작 알림을 닫거나 다시 알림을 클릭하면 다음 임시 알림이 발생할 때까지 다시 알림 간격은 4시간입니다.
      • 알림 메시지를 사용하고 사용자가 알림을 클릭하지 않았거나 알림이 표시되면 4시간 후에 동일한 알림 메시지가 다시 발생합니다.
      • 알림 메시지의 내용에 대한 자세한 내용은 사용자 알림을 참조하세요.
    • 사용자가 닫을 수 없는 대화 상자를 표시합니다. 이 대화 상자는 사용자가 로그오프되거나 컴퓨터가 다시 시작되기 전의 카운트다운 간격(분) - 사용자가 닫을 수 없는 최종 카운트다운 알림의 시간 간격을 나타냅니다.
      • 예를 들어 값이 60이면 다시 시작 적용 전에 한 시간 동안 닫을 수 없다는 알림이 사용자에게 표시됩니다.
      • 최종 카운트다운 알림은 항상 다시 알림 단추를 사용하지 않도록 설정된 대화 상자 창입니다.
    • 배포를 다시 시작해야 하는 경우 알림 메시지 대신 사용자에게 대화 상자 창을 표시합니다.
      • 아니요 - 다시 시작하기 전에 남은 시간을 사용자에게 알리는 알림 메시지가 사용됩니다.
      • - 사용자에게 보류 중인 다시 시작을 상기시키기 위해 더 많은 방해 대화 상자 창이 사용됩니다.
  4. 소프트웨어 적용 후 클라이언트에서 다시 시작 알림 동작을 관찰합니다. 위의 설정은 소프트웨어가 최종 기한에 설치되어 다시 시작해야 하는 경우에만 적용됩니다. 사용자가 최종 기한 전에 소프트웨어를 사전에 설치한 경우 다시 시작에 대해 다른 알림 메시지와 다른 대화 상자가 표시됩니다.

컬렉션 멤버 자격 결과를 Microsoft Entra 그룹에 동기화

이제 컬렉션 멤버 자격을 Microsoft Entra 그룹에 동기화할 수 있습니다. 이 동기화를 사용하면 클라우드에서 기존 온-프레미스 그룹화 규칙을 사용할 수 있습니다. 디바이스 컬렉션을 동기화할 수 있습니다. Microsoft Entra 조인된 디바이스만 Microsoft Entra ID에 동기화됩니다.

Microsoft Entra 동기화는 5분마다 수행됩니다. Configuration Manager Microsoft Entra ID에 이르는 단방향 프로세스입니다. Microsoft Entra ID의 변경 내용은 Configuration Manager 컬렉션에 반영되지 않지만 Configuration Manager 덮어쓰지 않습니다. 예를 들어 Configuration Manager 컬렉션에 두 개의 디바이스가 있고 Microsoft Entra 그룹에 세 개의 다른 디바이스가 있는 경우 동기화 후 Microsoft Entra 그룹에는 5개의 디바이스가 있습니다.

필수 구성 요소

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

앱에 그룹 쓰기 권한 추가

  1. Microsoft Entra 테넌트 노드로 이동하여 클라우드 관리를 위한 웹앱을 선택한 다음 리본에서 애플리케이션 설정 업데이트를 선택합니다.
  2. 예를 선택하면 Azure에 대한 로그인 프롬프트가 표시됩니다.
  3. Microsoft Entra ID에 대한 그룹 쓰기 권한이 있는 사용자로 로그인합니다.
  4. 성공적으로 로그인하면 애플리케이션 설정이 성공적으로 업데이트되었음을 읽는 대화 상자가 표시됩니다.

컬렉션 Microsoft Entra 그룹 매핑 만들기

  1. 컬렉션을 마우스 오른쪽 단추로 클릭하고 클라우드 동기화 탭을 선택합니다.
  2. 추가를 선택하여 Microsoft Entra 개체를 선택합니다.
    • Microsoft Entra 그룹을 제거해야 하는 경우 해당 그룹을 선택한 다음 제거를 선택합니다.
  3. 테넌트, 검색을 차례로 선택합니다. Azure에 로그인하라는 메시지가 표시됩니다.
    • 검색을 클릭하기 전에 부분 또는 전체 그룹 이름을 입력할 수도 있습니다.
  4. 로그인한 후 채워진 검색 목록에서 할당된 그룹을 선택한 다음 확인을 선택합니다.
  5. 적용을 선택하여 컬렉션 속성을 저장합니다.

제한 사항

하나의 Microsoft Entra 테넌트만 지원됩니다. 둘 이상의 테넌트가 있는 경우 컬렉션 멤버 자격 동기화에서 Microsoft Entra ID에 대한 결과를 예측할 수 없습니다.

클라이언트 캐시 최소 보존 기간 구성

이제 Configuration Manager 클라이언트가 캐시된 콘텐츠를 유지할 최소 시간을 지정할 수 있습니다. 이 클라이언트 설정은 클라이언트가 콘텐츠를 삭제하기 전에 캐시에 저장하는 기간을 제어합니다.

클라이언트 설정의 클라이언트 캐시 설정 그룹에서 캐시된 콘텐츠를 제거할 수 있는 최소 기간(분) 설정을 구성합니다. 기본적으로 이 값은 1,440분(24시간)입니다.

이 설정을 사용하면 다양한 유형의 디바이스에서 클라이언트 캐시를 보다 잘 제어할 수 있습니다. 작은 하드 드라이브가 있고 다른 배포를 실행하기 전에 기존 콘텐츠를 유지할 필요가 없는 클라이언트의 값을 줄일 수 있습니다.

참고

동일한 클라이언트 설정 그룹에서 콘텐츠를 공유하기 위해 전체 OS에서 Configuration Manager 클라이언트 사용으로 기존 설정의 이름이 피어 캐시 원본으로 사용으로 변경되었습니다. 설정의 동작은 변경되지 않습니다.

OS 배포 개선 사항

이 릴리스에는 OS 배포에 대한 다음과 같은 개선 사항이 포함되어 있습니다.

  • 피드백에 따라 BitLocker 사용 안 함 작업 순서 단계에는 새 다시 시작 카운터가 있습니다. BitLocker를 사용하지 않도록 설정하려면 이 옵션을 사용하여 다시 시작 횟수를 지정합니다. 이 단계의 여러 인스턴스를 추가하는 대신 1(기본값)에서 15 사이의 값을 설정합니다. 작업 순서 변수 OSDBitlockerRebootCount를 사용하여 이 동작을 설정할 수도 있습니다.

    참고

    클라이언트 쪽 기능에 알려진 문제가 있으므로 작업 순서는 한 번의 다시 시작에 대해서만 BitLocker를 사용하지 않도록 설정합니다.

  • 기술 미리 보기 버전 1904에는 드라이버 패키지 및 OS 이미지를 미리 캐시하는 기능이 포함되어 있습니다. 이 버전은 패키지를 추가하여 해당 기능을 개선합니다. 해당 속성에 패키지의 아키텍처 및 언어를 지정합니다.

SQL Server Always On 가용성 그룹 노드 추가

이제 기존 SQL Server Always On 가용성 그룹에 새 보조 복제본(replica) 노드를 추가할 수 있습니다. 수동 프로세스 대신 Configuration Manager 설정을 사용하여 다음을 변경합니다.

  1. 계층 유지 관리 도구를 사용하여 사이트를 중지합니다.preinst.exe /stopsite

  2. SQL Server 절차를 사용하여 가용성 그룹을 수정합니다.

    1. 주 복제본(replica) 사이트 데이터베이스의 백업을 만듭니다.

    2. 해당 백업을 새 보조 복제본(replica) 서버로 복원합니다.

    참고

    이 프로세스는 가용성 그룹에서 보조 복제본(replica) 노드를 제거하는 작업도 수행합니다. 자세한 내용은 가용성 그룹에서 보조 복제본(replica) 제거를 참조하세요.

  3. Configuration Manager 설치 프로그램을 실행하고 사이트를 수정하는 옵션을 선택합니다.

  4. 가용성 그룹 수신기 이름을 데이터베이스 이름으로 지정합니다. 수신기가 비표준 네트워크 포트를 사용하는 경우 해당 포트도 지정합니다. 이 작업을 수행하면 설정에서 각 노드가 적절하게 구성되었는지 확인합니다. 또한 데이터베이스 복구 프로세스를 시작합니다.

가용성 그룹에 대한 Configuration Manager 지원에 대한 자세한 내용은 다음 문서를 참조하세요.

다음 단계

기술 미리 보기 분기를 설치하거나 업데이트하는 방법에 대한 자세한 내용은 기술 미리 보기를 참조하세요.

다른 Configuration Manager 분기에 대한 자세한 내용은 사용해야 하는 Configuration Manager 분기를 참조하세요.