Configuration Manager 기술 미리 보기 버전 2002.2의 기능

적용 대상: Configuration Manager(기술 미리 보기 분기)

이 문서에서는 Configuration Manager 버전 2002.2에 대한 기술 미리 보기에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가합니다.

이 업데이트를 설치하기 전에 기술 미리 보기 문서를 검토합니다. 이 문서에서는 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간에 업데이트하는 방법 및 피드백을 제공하는 방법을 잘 알고 있습니다.

다음 섹션에서는 이 버전에서 시도할 새로운 기능에 대해 설명합니다.

Microsoft Intune 테넌트 연결: 디바이스 동기화 및 디바이스 작업

Microsoft Intune 제품군은 모든 디바이스를 관리하기 위한 통합 솔루션입니다. Microsoft는 Configuration Manager와 Intune을 Microsoft Intune 관리 센터라는 단일 콘솔에 통합합니다. 이 릴리스부터 Configuration Manager 디바이스를 클라우드 서비스에 업로드하고 관리 센터의 디바이스 블레이드에서 작업을 수행할 수 있습니다.

필수 구성 요소

• 이 변경을 적용할 때 로그인하기 위한 전역 관리자 계정. 자세한 내용은 Microsoft Entra 관리자 역할을 참조하세요.
  • 온보딩은 Microsoft Entra 테넌트에서 타사 앱과 자사 서비스 주체를 만듭니다.
• Azure 퍼블릭 클라우드 환경.
• 디바이스 작업을 트리거하는 사용자 계정에는 다음과 같은 필수 구성 요소가 있습니다.
  • Microsoft Entra 사용자 검색을 통해 검색되었습니다.
  • Active Directory 사용자 검색을 통해 검색되었습니다.
  • Configuration Manager의 Collections 개체 클래스에 있는 리소스 알림 권한입니다.
• 관리>개요>업데이트 및 서비스> 기능에서 이 시험판 기능을사용하도록 설정합니다.

인터넷 엔드포인트

• https://aka.ms/configmgrgateway
• https://*.manage.microsoft.com

로그 파일

서비스 연결 지점에 있는 다음 로그를 사용합니다.

• CMGatewaySyncUploadWorker.log
• CMGatewayNotificationWorker.log

알려진 문제

온보딩한 후 SMS_EXECUTIVE 서비스를 다시 시작해야 합니다. 서비스 다시 시작은 일회성 작업이며 이 기술 미리 보기에만 적용됩니다.

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

장치 업로드 사용

• 현재 공동 관리를 사용하도록 설정한 경우 공동 관리 속성을 편집 하여 디바이스 업로드를 사용하도록 설정합니다.
• 공동 관리를 사용하도록 설정하지 않은 경우 공동 관리 구성 마법사를 사용하여 디바이스 업로드를 사용하도록 설정합니다.
  • 공동 관리를 위한 자동 등록을 활성화하거나 워크로드를 Intune으로 전환하지 않고 디바이스를 업로드할 수 있습니다.
• 클라이언트 열에 예가 포함된 Configuration Manager에서 관리하는 모든 디바이스가 업로드됩니다. 필요한 경우 단일 디바이스 컬렉션으로 업로드를 제한할 수 있습니다.

디바이스 업로드를 사용하도록 공동 관리 속성 편집

현재 공동 관리를 사용하도록 설정한 경우 아래 지침을 사용하여 디바이스 업로드를 사용하도록 공동 관리 속성을 편집합니다.

1. Configuration Manager 관리 콘솔에서 관리>개요>Cloud Services>공동 관리로 이동합니다.

2. 공동 관리 설정을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

3. 업로드 구성 탭에서 Microsoft Endpoint Manager 관리 센터에 업로드를 선택합니다. 적용을 클릭합니다.

   • 디바이스 업로드의 기본 설정은 Microsoft Endpoint Configuration Manager에서 관리하는 모든 디바이스입니다. 필요한 경우 단일 디바이스 컬렉션으로 업로드를 제한할 수 있습니다.

   

4. 메시지가 표시되면 전역 관리자 계정으로 로그인합니다.

5. 예를 클릭하여 Microsoft Entra 애플리케이션 만들기 알림을 수락합니다. 이 작업은 서비스 주체를 프로비전하고 동기화를 용이하게 하기 위해 Microsoft Entra 애플리케이션 등록을 만듭니다.

6. 확인을 클릭하여 변경한 후 공동 관리 속성을 종료합니다.

공동 관리 구성 마법사를 사용하여 디바이스 업로드 사용

공동 관리를 사용하도록 설정하지 않은 경우 공동 관리 구성 마법사를 사용하여 디바이스 업로드를 사용하도록 설정합니다. 공동 관리를 위한 자동 등록을 활성화하거나 워크로드를 Intune으로 전환하지 않고 디바이스를 업로드할 수 있습니다. 아래 지침을 사용하여 디바이스 업로드를 사용하도록 설정합니다.

1. Configuration Manager 관리 콘솔에서 관리>개요>Cloud Services>공동 관리로 이동합니다.

2. 리본에서 공동 관리 구성 을 클릭하여 마법사를 엽니다.

3. 테넌트 온보딩 페이지에서 환경에 맞는 AzurePublicCloud를 선택합니다. Azure Government 클라우드는 지원되지 않습니다.

4. 로그인을 클릭합니다. 전역 관리자 계정을 사용하여 로그인합니다.

5. 테넌트 온보딩 페이지에서 Microsoft Endpoint Manager 관리 센터에 업로드 옵션이 선택되어 있는지 확인합니다.

   • 지금 공동 관리를 사용하도록 설정하지 않으려면 공동 관리에 자동 클라이언트 등록 사용 옵션이 선택되지 않았는지 확인합니다. 공동 관리를 사용하도록 설정하려면 옵션을 선택합니다.
   • 디바이스 업로드와 함께 공동 관리를 사용하는 경우 마법사에서 완료할 추가 페이지가 제공됩니다. 자세한 내용은 공동 관리 사용 설정을 참조하세요.

   

6. 다음을 클릭한 다음 예를 클릭하여 Microsoft Entra 애플리케이션 만들기 알림을 수락합니다. 이 작업은 서비스 주체를 프로비전하고 동기화를 용이하게 하기 위해 Microsoft Entra 애플리케이션 등록을 만듭니다.

7. 업로드 구성 페이지에서 Microsoft Endpoint Configuration Manager에서 관리하는 모든 디바이스에 대한 권장 디바이스 업로드 설정을 선택합니다. 필요한 경우 단일 디바이스 컬렉션으로 업로드를 제한할 수 있습니다.

8. 요약을 클릭하여 선택 항목을 검토한 다음, 다음을 클릭합니다.

9. 마법사가 완료되면 닫기를 클릭합니다.

업로드 검토 및 디바이스 작업 수행

로그 검토

1. ConfigMgr install directory>\Logs에서 <CMGatewaySyncUploadWorker.log 엽니다.
2. 다음 동기화 시간은 Next run time will be at approximately: 02/28/2020 16:35:31와 유사한 로그 항목으로 기록됩니다.
3. 디바이스 업로드의 경우 Batching N records과(와) 유사한 로그 항목을 찾습니다. N 은 클라우드에 업로드된 디바이스의 수입니다.
4. 변경 내용 업로드는 15분마다 수행됩니다. 변경 내용이 업로드되면 클라이언트 변경 내용이 Microsoft Intune 관리 센터에 표시되는 데 5~10분이 더 걸릴 수 있습니다.

장치 작업 수행

1. 브라우저에서 https://intune.microsoft.com으로 이동합니다.

2. 디바이스, 모든 디바이스를 차례로 선택하여 업로드된 디바이스를 확인합니다. 업로드된 디바이스의 다음에서 관리 열에 ConfigMgr이 표시됩니다.

3. 디바이스를 클릭하여 개요 페이지를 로드합니다.

4. 다음 작업 중 원하는 작업을 클릭합니다.

   • 머신 정책 동기화
   • 사용자 정책 동기화
   • 앱 평가 주기

   

적절한 HTTPS 구성에 대한 관리 인사이트 규칙

이 릴리스에는 보안 HTTPS 통신을 추가하기 위해 사이트를 구성하는 데 도움이 되는 다른 관리 인사이트 규칙이 포함되어 있습니다.

• 적절한 HTTPS 구성이 없는 사이트: 이 규칙은 HTTPS에 대해 제대로 구성되지 않은 계층 구조의 사이트를 나열합니다. 이 구성을 사용하면 사이트에서 컬렉션 멤버 자격 결과를 Microsoft Entra 그룹과 동기화할 수 없습니다. Azure AD Sync가 모든 디바이스를 업로드하지 않을 수 있습니다. 이러한 클라이언트의 관리가 제대로 작동하지 않을 수 있습니다.

• Microsoft Entra ID에 업로드되지 않은 디바이스: 이 규칙은 사이트가 HTTPS에 대해 제대로 구성되지 않았기 때문에 Microsoft Entra ID에 업로드되지 않은 디바이스를 나열합니다.

두 규칙 중 하나에 대해 고급 HTTP를 구성하거나 HTTPS에 대해 하나 이상의 관리 지점을 사용하도록 설정합니다. 이전에 HTTPS 통신을 위해 사이트를 구성한 경우에는 이러한 규칙이 표시되지 않습니다.

BitLocker 관리 개선 사항

Configuration Manager 현재 분기 버전 1910에서 BitLocker 복구 서비스를 통합하려면 관리 지점을 HTTPS로 사용하도록 설정해야 했습니다. HTTPS 연결은 Configuration Manager 클라이언트에서 관리 지점으로 네트워크를 통해 복구 키를 암호화하는 데 필요합니다. HTTPS에 대한 관리 지점 및 모든 클라이언트를 구성하는 것은 많은 고객에게 어려울 수 있습니다.

이 버전부터 HTTPS 요구 사항은 전체 관리 지점 역할이 아닌 복구 서비스를 호스트하는 IIS 웹 사이트에 대한 것입니다. 이 변경은 인증서 요구 사항을 완화하고 전송 중인 복구 키를 여전히 암호화합니다.

이제 관리 지점의 클라이언트 연결 속성은 HTTP 또는 HTTPS일 수 있습니다. 관리 지점이 HTTP에 대해 구성된 경우 BitLocker 복구 서비스를 지원합니다.

1. 서버 인증 인증서를 획득합니다. BitLocker 복구 서비스를 호스트하는 관리 지점의 IIS 웹 사이트에 인증서를 바인딩합니다.

2. 서버 인증 인증서를 신뢰하도록 클라이언트를 구성합니다. 이 트러스트를 수행하는 방법에는 두 가지가 있습니다.

   • 퍼블릭 및 전역적으로 신뢰할 수 있는 인증서 공급자의 인증서를 사용합니다. Windows 클라이언트에는 이러한 공급자의 신뢰할 수 있는 루트 CA(인증 기관)가 포함됩니다. 이러한 공급자 중 하나에서 발급한 서버 인증 인증서를 사용하면 클라이언트에서 자동으로 신뢰해야 합니다.

   • 조직의 PKI(공개 키 인프라)에서 CA에서 발급한 인증서를 사용합니다. 대부분의 PKI 구현은 신뢰할 수 있는 루트 CA를 Windows 클라이언트에 추가합니다. 예를 들어 그룹 정책과 함께 Active Directory 인증서 서비스를 사용합니다. 클라이언트가 자동으로 신뢰하지 않는 CA에서 서버 인증 인증서를 발급하는 경우 클라이언트에 CA 신뢰할 수 있는 루트 인증서를 추가합니다.

팁

복구 서비스와 통신해야 하는 클라이언트는 BitLocker 관리 정책을 사용하여 대상으로 지정할 클라이언트뿐이며 클라이언트 관리 규칙 을 포함합니다.

클라이언트에서 BitLockerManagementHandler.log 사용하여 이 연결 문제를 해결합니다. 복구 서비스에 연결하려면 로그에 클라이언트가 사용 중인 URL이 표시됩니다. 로 시작하는 항목을 찾습니다 Checking for Recovery Service at.

ARM64 디바이스에 대한 지원 개선 사항

이 릴리스는 ARM64 프로세서를 사용하는 디바이스에 대한 지원을 개선합니다. 이제 다음 개체에서 지원되는 OS 버전 목록에서 모든 Windows 10(ARM64) 플랫폼을 사용할 수 있습니다.

• 구성 항목 지원 플랫폼
• 애플리케이션 배포 유형 요구 사항
• 패키지 프로그램 요구 사항
• 작업 순서 고급 속성

참고

이전에 최상위 Windows 10 플랫폼을 선택한 경우 이 작업은 모든 Windows 10(64비트) 및 모든 Windows 10(32비트)을 자동으로 선택했습니다. 이 새 플랫폼은 자동으로 선택되지 않습니다. 모든 Windows 10(ARM64)을 추가하려면 목록에서 수동으로 선택합니다.

ARM64 디바이스에 대한 Configuration Manager의 지원에 대한 자세한 내용은 ARM64의 Windows 10을 참조하세요.

구성 항목 및 구성 기준에 대한 모든 하위 폴더 검색

이전 릴리스의 향상된 기능과 마찬가지로 이제 구성 항목 및 구성 기준 노드에서 모든 하위 폴더 검색 옵션을 사용할 수 있습니다.

64비트 macOS Catalina 지원

Configuration Manager는 이제 64비트 macOS Catalina 버전 10.15를 지원합니다. 자세한 내용은 클라이언트 및 디바이스에 대해 지원되는 OS 버전을 참조하세요.

Microsoft Intune을 사용하여 macOS 디바이스를 관리할 수도 있습니다. 자세한 내용은 배포 가이드: Microsoft Intune에서 macOS 디바이스 관리를 참조하세요.

온-프레미스 사이트를 Microsoft Azure로 확장 및 마이그레이션하기 위한 개선 사항

온-프레미스 사이트를 Microsoft Azure로 확장 및 마이그레이션하면 이제 단일 Azure 가상 머신에서 여러 사이트 시스템 역할 프로비전을 지원합니다. 초기 Azure 가상 머신 배포가 완료된 후 사이트 시스템 역할을 추가할 수 있습니다. 기존 가상 머신에 새 역할을 추가하려면 다음 단계를 수행합니다.

1. Azure의 배포 탭에서완료 됨 상태가 있는 가상 머신 배포를 클릭합니다.
2. 새 만들기 단추를 클릭하여 가상 머신에 추가 역할을 추가합니다.

Microsoft Configuration Manager 클라우드 기능

Microsoft Intune 관리 센터 또는 온-프레미스 Configuration Manager 설치를 위해 연결된 다른 클라우드 서비스에서 새 클라우드 기반 기능을 사용할 수 있는 경우 이제 Configuration Manager 콘솔에서 이러한 새로운 기능을 옵트인할 수 있습니다. Configuration Manager 콘솔에서 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 업데이트에서 선택적 기능 사용을 참조하세요.

다음 단계

기술 미리 보기 분기를 설치하거나 업데이트하는 방법에 대한 자세한 내용은 기술 미리 보기를 참조하세요.

Configuration Manager의 여러 분기에 대한 자세한 내용은 어떤 Configuration Manager 분기를 사용해야 하나요?를 참조하세요.