Intune의 Windows 10 이상 정책에 대한 기능 업데이트

Intune의 Windows 10 이상용 기능 업데이트를 사용하면 Windows 10 버전 1909 또는 Windows 11 버전과 같이 장치를 유지하려는 Windows 기능 업데이트 버전을 선택할 수 있습니다. Intune은 정책을 생성할 때 지원되는 모든 버전으로 기능 수준 설정을 지원합니다.

기능 업데이트 정책을 사용하여 Windows 10을 실행하는 장치를 Windows 11로 업그레이드할 수도 있습니다.

Windows 기능 업데이트 정책은 Windows 10 이상용 업데이트 링 정책과 함께 작동하여 장치가 기능 업데이트 정책에 지정된 값보다 최신 버전의 Windows 기능을 수신하지 못하도록 합니다.

장치가 기능 업데이트에 대한 정책을 수신하는 경우:

• 장치가 정책에 지정된 Windows 버전으로 업데이트됩니다. 이미 최신 버전의 Windows를 실행하는 장치는 현재 버전으로 유지됩니다. 버전을 동결하면 정책 기간 동안 장치 기능 세트가 안정적으로 유지됩니다.

  참고

  디바이스는 해당 Windows 버전에 대한 ‘세이프가드 보류’가 있는 경우 업데이트를 설치하지 않습니다. 디바이스가 업데이트 버전의 적용 가능성을 평가할 때, Windows는 확인되지 않은 알려진 문제가 있는 경우 임시 세이프가드 보류를 만듭니다. 문제가 해결되면 보류가 제거되고 디바이스를 업데이트할 수 있습니다.

  • ‘기능 업데이트 상태’에 대한 Windows 문서에서 세이프가드 보류에 대해 자세히 알아보세요.

  • 보호 조치가 보류될 수 있는 알려진 문제에 대해 알아보려면 해당 Windows 릴리스 정보를 확인한 다음 해당 페이지의 목차에서 관련 Windows 버전을 참조하세요.

    • Windows 11 릴리스 정보
    • Windows 10 릴리스 정보

    예를 들어 Windows 11 버전 21H2의 경우 Windows 11 릴리스 정보로 이동한 다음 왼쪽 창에서 버전 21H2를 선택한 다음 알려진 문제 및 알림을 선택합니다. 결과 페이지에는 보호 조치가 보류될 수 있는 해당 Windows 버전의 알려진 문제에 대한 세부 정보가 포함되어 있습니다.

• 35일 후에 만료되는 업데이트 링과 함께 일시중지를 사용하는 것과 달리 기능 업데이트 정책은 계속 유효합니다. 기능 업데이트 정책을 수정하거나 제거할 때까지 장치는 새 Windows 버전을 설치하지 않습니다. 정책을 편집하여 최신 버전을 지정하는 경우 디바이스가 해당 Windows 버전의 기능을 설치할 수 있습니다.

• 기능 업데이트를 제거할 수 있는 기능은 업데이트 링에서 계속 적용됩니다.

• Windows 업데이트가 장치에서 제안을 사용할 수 있도록 하는 일정을 관리하도록 정책을 구성할 수 있습니다. 자세한 내용은 Windows 업데이트 출시 옵션을 참조하세요.

필수 구성 요소

중요

이 기능은 GCC 및 GCC High/DoD 클라우드 환경에서 지원되지 않습니다.

WuFB-DS 기능에 대한 GCC 및 GCC High/DoD 클라우드 환경에는 기존 EA를 사용하여 구독 활성화를 사용하도록 설정할 수 없습니다.

다음은 Windows 10 이상용 Intune 기능 업데이트의 전제 조건입니다.

• Intune 라이선스 외에도 organization 비즈니스용 Windows 업데이트 배포 서비스에 대한 라이선스를 포함하는 다음 구독 중 하나가 있어야 합니다.

  • Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5에 포함)
  • Windows 10/11 Education A3 또는 A5(Microsoft 365 A3 또는 A5에 포함)
  • Windows Virtual Desktop Access E3 또는 E5
  • Microsoft 365 Business Premium

  Windows 11에 적용 가능한지 구독 세부 정보를 검토하세요.

  2022년 11월부터 WUfB ds(비즈니스용 Windows 업데이트 배포 서비스) 라이선스가 검사되고 적용됩니다.

  Professional SKU 디바이스의 클라이언트 정책에서 지원하는 기능에는 라이선스가 필요하지 않습니다. 여기에는 지정된 기능 업데이트를 배포하기 위한 기본 컨트롤과 디바이스에서 업데이트를 사용할 수 있도록 하는 시기가 포함됩니다. 점진적 롤아웃 기능은 클라우드 전용 기능으로, 비즈니스용 Windows 업데이트 배포 서비스를 포함하는 라이선스가 있어야 합니다.

  SxS(Windows 10) 기능은 클라우드 전용 기능입니다.

  WUfB ds가 필요한 기능에 대한 새 정책을 만들 때 차단되고 EA(기업계약 통해 WUfB를 사용할 수 있는 라이선스가 있는 경우 Microsoft 계정 팀 또는 라이선스를 판매한 파트너와 같은 라이선스 원본에 문의하세요. 계정 팀 또는 파트너는 테넌트 라이선스가 WUfB ds 라이선스 요구 사항을 충족하는지 확인할 수 있습니다. 기존 EA를 사용하여 구독 활성화 사용을 참조하세요.

• 디바이스는 다음과 같아야 합니다.

  • 지원이 유지되는 Windows 10/11 버전을 실행합니다.

  • Intune MDM에 등록하고 하이브리드 AD 조인 또는 Microsoft Entra 조인해야 합니다.

  • 필수의 최소 설정으로 원격 분석을 켜야 합니다.

    기능 업데이트 정책을 수신하며 원격 분석이 구성되지 않음(끄기)으로 설정된 디바이스는 기능 업데이트 정책에 정의된 것보다 이후 버전의 Windows를 설치할 수 있습니다. 이 기능은 일반 공급될 예정이므로 원격 분석을 사용하도록 하는 필수 조건을 검토 중입니다.

    Windows 10/11용 장치 제한 정책의 일부로 원격 분석을 구성합니다. 디바이스 제한 프로필의 보고 및 원격 분석 아래에서 사용량 현황 데이터 공유를 필수의 최소값으로 구성합니다. 고급(1903 이전) 또는 선택적 값 또한 지원됩니다.

  • Microsoft 계정 로그인 도우미(wlidsvc)를 실행할 수 있어야 합니다. 서비스가 차단되거나 사용 안 함으로 설정된 경우에는 업데이트를 수신하지 못합니다. 자세한 내용은 기능 업데이트가 제공되지 않지만 기타 업데이트는 제공을 참조하세요. 기본적으로 서비스는 수동(트리거 시작)으로 설정되며 필요에 따라 실행할 수 있습니다.

  • 엔드포인트에 대한 액세스 권한이 있습니다. 여기에 나열된 연결된 서비스에 필요한 엔드포인트의 자세한 목록을 보려면 네트워크 엔드포인트를 참조하세요.

    • Windows 업데이트
    • 비즈니스용 Windows 업데이트 배포 서비스

• 기능 업데이트를 배포하려는 디바이스에 대해 Intune 데이터 수집을 사용하도록 설정합니다.

• 기능 업데이트는 다음 Windows 10/11 버전에 대해 지원됩니다.

  • Pro
  • 엔터프라이즈
  • 교육 기관
  • Education
  • Pro for Workstations

  참고

  지원 되지 않는 버전:
  Windows 10/11 Enterprise LTSC: 비즈니스용 Windows 업데이트(WUfB)는 장기 서비스 채널 릴리스를 지원하지 않습니다. WSUS 또는 Configuration Manager와 같은 대체 패치 방법을 사용할 계획입니다.

작업 공간 조인 디바이스에 대한 제한 사항

Windows 10 이상 기능 업데이트에 대한 Intune 정책을 사용하려면 WUfB(비즈니스용 Windows 업데이트) 및 비즈니스용 Windows 업데이트 배포 서비스(WUfB ds)를 사용해야 합니다. WUfB가 WPJ 디바이스를 지원하는 경우 WUfB ds는 WPJ 디바이스에 대해 지원되지 않는 더 많은 기능을 제공합니다.

Intune Windows 업데이트 정책에 대한 WPJ 제한 사항에 대한 자세한 내용은 Windows 10 관리 및 Intune 소프트웨어 업데이트 Windows 11작업 공간 조인 디바이스에 대한 정책 제한을 참조하세요.

Windows 10 이상 정책의 기능 업데이트에 대한 제한 사항

• Windows 10 이상용 업데이트 링 정책도 수신하는 장치에 Windows 10 이상용 기능 업데이트 정책을 배포하는 경우 다음 구성에 대한 업데이트 링을 검토하세요.

  • 기능 업데이트 지연 기간(일)을 0으로 설정하는 것이 좋습니다. 이 구성은 업데이트 링 정책에서 구성할 수 있는 업데이트 지연으로 인해 기능 업데이트가 지연되지 않도록 합니다.
  • 업데이트 링에 대한 기능 업데이트가 실행 중이어야 합니다. 이를 일시 중지하면 안 됩니다.

  팁

  기능 업데이트를 사용하는 경우 연결된 업데이트 링 정책에서 기능 업데이트 지연 기간을 0 으로 설정하는 것이 좋습니다. 업데이트 링 지연과 기능 업데이트 정책을 결합하면 복잡성이 야기되어 업데이트 설치가 지연될 수 있습니다.

  자세한 내용은 업데이트 링 지연에서 기능 업데이트 정책으로 이동을 참조하세요.

• OOBE(Autopilot 기본 제공 환경) 중에는 Windows 10 이상 정책에 대한 기능 업데이트를 적용할 수 없습니다. 대신, 디바이스가 프로비저닝을 완료한 후(일반적으로 하루) 첫 번째 Windows 업데이트 검사에서 적용됩니다.

• Configuration Manager를 사용하여 디바이스를 공동 관리하는 경우 Windows 업데이트 정책 워크로드를 Intune으로 새로 구성할 때 기능 업데이트 정책이 디바이스에 즉시 적용되지 않을 수 있습니다. 이 지연은 일시적이지만 초기에 디바이스가 정책에 구성된 것보다 최신 기능 업데이트 버전으로 업데이트될 수 있습니다.

  이 초기 지연이 공동 관리 장치에 영향을 미치지 않도록 하려면 다음을 수행합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 장치>Windows>Windows 10 이상용 기능 업데이트>프로필 만들기로 이동합니다.

  3. 배포 설정에 정책에 대한 의미 있는 이름과 설명을 입력합니다. 그런 다음 장치에서 실행할 기능 업데이트를 지정합니다.

  4. 장치에 정책 할당을 포함하여 정책 구성을 완료합니다. 정책은 장치에 배포되지만 이미 선택한 버전 또는 최신 버전이 있는 장치에는 업데이트가 제공되지 않습니다.

     정책에 대한 보고서를 모니터링합니다. 이렇게 하려면 보고서>Windows 업데이트>보고서 탭 >기능 업데이트 보고서로 이동합니다. 생성한 정책을 선택한 다음 보고서를 생성합니다.

  5. 상태가 OfferReady 이상인 장치는 기능 업데이트에 등록되며 3단계에서 지정한 업데이트보다 최신 버전으로 업데이트되지 않도록 보호됩니다. Windows 10 기능 업데이트(조직) 보고서를 참조하세요.

  6. 업데이트에 등록되고 보호되는 장치를 사용하면 Windows 업데이트 정책 워크로드를 Configuration Manager에서 Intune으로 안전하게 변경할 수 있습니다. 공동 관리 문서에서 워크로드를 Intune으로 전환을 참조하세요.

• 디바이스가 Windows 업데이트 서비스에 체크 인하면 기능 업데이트 유지를 위해 기능 업데이트 정책 설정에 할당된 보안 그룹을 기준으로 디바이스의 그룹 멤버 자격을 확인합니다.

• 기능 업데이트 정책을 수신하는 관리 디바이스는 비즈니스용 Windows 업데이트 배포 서비스에 자동으로 등록됩니다. 배포 서비스는 디바이스가 수신하는 업데이트를 관리합니다. Microsoft Intune 이 서비스를 사용하고 Windows 업데이트에 대한 Intune 정책을 사용하여 디바이스에 기능 업데이트를 배포합니다.

  디바이스가 더 이상 기능 업데이트 정책에 할당되지 않은 경우 디바이스는 배포 서비스에 등록된 상태로 유지됩니다. 이 변경을 통해 디바이스를 다른 정책에 할당하고 그 동안 디바이스가 의도하지 않은 기능 업데이트를 받지 못하도록 할 수 있습니다.

따라서 기능 업데이트 정책이 디바이스에 더 이상 적용되지 않으면 다음 중 하나가 발생할 때까지 해당 디바이스에 기능 업데이트가 제공되지 않습니다.

• 디바이스가 새 기능 업데이트 프로필에 할당됩니다.
• 디바이스는 배포 서비스별 기능 업데이트 관리에서 디바이스를 등록 취소하는 Intune에서 등록 취소되었습니다.
• 비즈니스 배포 서비스 그래프 API용 Windows 업데이트를 사용하여 기능 업데이트 관리에서 디바이스를 제거합니다.

Windows 10 이상 정책에 대한 기능 업데이트 만들기 및 할당

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 장치>Windows>Windows 10 이상용 기능 업데이트>프로필 만들기를 선택합니다.

3. 배포 설정에서:

   • 이름, 설명(선택 사항)을 지정하고 배포할 기능 업데이트에 대해 원하는 기능 세트가 있는 Windows 버전을 선택한 후 다음을 선택합니다. 지원이 유지되는 Windows 버전만 선택할 수 있습니다.

   • Windows 업데이트가 이 정책을 수신하는 기기에 업데이트를 제공하는 시기를 관리하도록 출시 옵션을 구성합니다. 이러한 옵션 사용에 대한 자세한 내용은 Windows 업데이트 출시 옵션을 참조하세요.

4. 할당 아래에서 + 포함할 그룹 선택을 선택한 후 하나 이상의 디바이스 그룹에 기능 업데이트 배포를 할당합니다. 다음을 선택하여 계속합니다.

5. 검토 + 만들기 아래에서 설정을 검토합니다. 기능 업데이트 정책을 저장할 준비가 되면 만들기를 선택합니다.

장치를 Windows 11로 업그레이드

Windows 10 이상용 기능 업데이트 정책을 사용하여 Windows 10을 실행하는 장치를 Windows 11로 업그레이드할 수 있습니다.

기능 업데이트 정책을 사용하여 Windows 11을 배포할 때 Windows 11 최소 요구 사항을 충족하는 Windows 10 장치를 Windows 11로 업그레이드하도록 정책을 대상으로 지정할 수 있습니다. Windows 11의 요구 사항을 충족하지 않는 장치는 업데이트를 설치하지 않고 현재 Windows 10 버전을 유지합니다.

또 다른 옵션은 디바이스가 Windows 11 실행할 수 없는 경우 최신 Windows 10 기능 업데이트를 설치한 다음, Windows 11 대한 요구 사항을 충족하지 않는 디바이스에 최신 Windows 10 기능 업데이트를 대신 가져오는 확인란을 선택하는 것입니다.

그러나 Windows 11 실행할 수 없는 Windows 10 디바이스가 Windows 11 업데이트를 대상으로 하는 경우 향후 Windows 10 업데이트가 해당 디바이스에 자동으로 제공되지 않습니다. 이 경우 Windows 11 정책에서 해당되지 않는 장치를 제거하고 장치를 Windows 10 기능 업데이트 정책에 할당합니다. 여러 정책이 장치를 대상으로 하는 경우 업데이트 동작을 참조하세요.

Windows 11로 업그레이드 준비

Windows 11 업그레이드를 준비하는 첫 번째 단계는 장치가 Windows 11의 최소 시스템 요구 사항을 충족하는지 확인하는 것입니다.

Microsoft Intune 엔드포인트 분석을 사용하여 하드웨어 요구 사항을 충족하는 디바이스를 확인할 수 있습니다. 일부 장치가 모든 요구 사항을 충족하지 않는 경우 어떤 장치가 충족되지 않는지 정확히 확인할 수 있습니다. 엔드포인트 분석을 사용하려면 장치가 Intune에서 관리되거나 공동 관리되거나 테넌트 연결이 사용되는 Configuration Manager 클라이언트 버전 2107 이상이 있어야 합니다.

이미 엔드포인트 분석을 사용하고 있다면 어디서나 작업 보고서로 이동하고 중간에 있는 Windows 점수 카테고리를 선택하여 집계된 Windows 11 준비 정보가 포함된 플라이아웃을 엽니다. 자세한 내용을 보려면 보고서 상단의 Windows 탭으로 이동하세요. Windows 탭에서 장치별 준비 정보를 볼 수 있습니다.

Windows 11 버전에 대한 라이선스

Windows 11에는 https://www.microsoft.com/useterms/에서 볼 수 있는 새로운 라이선스 계약이 포함되어 있습니다. 이 라이선스 계약은 Windows 11 배포 정책을 제출하는 조직에서 자동으로 수락합니다.

Microsoft Intune 관리 센터에서 정책 구성을 사용하여 Windows 11 버전을 배포하는 경우 Microsoft Intune 관리 센터에는 정책을 제출하여 디바이스 및 디바이스 사용자를 대신하여 Windows 11 사용권 계약 조건을 수락한다는 알림이 표시됩니다. 기능 업데이트 정책을 제출한 후 최종 사용자는 라이선스 계약을 확인하거나 동의할 필요가 없으므로 업데이트 프로세스가 원활해집니다.

이 라이선스 미리 알림은 모든 Windows 장치에서 이미 Windows 11을 실행하는 경우에도 Windows 11 빌드를 선택할 때마다 나타납니다. 이 프롬프트는 Intune이 정책을 수신할 장치를 추적하지 않고 Windows 10을 실행하는 가능한 새 장치가 나중에 등록되고 정책의 대상이 될 수 있기 때문에 제공됩니다.

일반 라이선스 세부 정보를 포함한 자세한 내용은 Windows 11 문서를 참조하세요.

Windows 11에 대한 정책 만들기

Windows 11을 배포하려면 이전에 Windows 10 장치에 대해 수행한 것처럼 기능 업데이트 정책을 만들고 배포합니다. 동일한 프로세스이지만 Windows 10 버전을 선택하는 대신 배포할 기능 업데이트 드롭다운 목록에서 Windows 11 버전을 선택합니다. 드롭다운 목록에는 지원되는 Windows 10 및 Windows 11 버전 업데이트가 모두 표시됩니다.

또한 관리자는 Windows 11 적합하지 않은 디바이스에 최신 Windows 10 업데이트를 배포하도록 선택할 수 있습니다. 이 기능을 사용하도록 설정하려면 관리자가 디바이스가 Windows 11 실행할 수 없는 경우 확인란을 선택하고 배포 정책에 최신 Windows 10 기능 업데이트를 설치해야 합니다. 이 기능은 기능 업데이트에서 Windows 11 버전을 선택하여 드롭다운 목록을 배포하고 테넌트가 이 문서의 시작 부분에 정의된 라이선스 요구 사항을 충족하는 경우에만 사용할 수 있습니다.

이 기능을 사용하면 서로 다른 두 가지 배포 정책 또는 두 가지 기능 업데이트를 만들 필요가 없습니다. 단일 정책을 사용하면 Windows 11 이동하여 최신 Windows 10 버전으로 업그레이드할 수 없는 Windows 10 디바이스와 Windows 11 이동하여 선택한 Windows 11 버전으로 업그레이드할 수 있는 모든 디바이스를 가져올 수 있습니다.

확인란 값을 변경하면 현재 배포가 종료되고 두 개의 새 배포가 시작되므로 기존 정책에 대한 확인란을 설정할 수 없습니다. 배포 설정을 변경하려면 현재 기능 업데이트 정책을 삭제하고 확인란이 선택된 새 정책을 만듭니다.

• 장치에 이전 Windows 버전을 배포해도 장치가 다운그레이드되지 않습니다. 장치는 장치의 현재 버전보다 최신인 경우에만 업데이트를 설치합니다.
• Windows 11을 지원하는 Windows 10 장치에 Windows 11 업데이트를 배포하면 해당 장치를 업그레이드합니다.

여러 정책이 장치를 대상으로 하는 경우 동작 업데이트:

기능 업데이트 정책이 둘 이상의 업데이트 정책이 있는 장치를 대상으로 하거나 Windows 11용 업데이트가 있는 Windows 10 장치를 대상으로 하는 경우 다음 사항을 고려하세요.

• 각 Windows 기능 업데이트 정책은 단일 업데이트를 지원합니다. 장치가 둘 이상의 정책의 대상이 되는 경우 여러 업데이트 버전의 대상이 될 수 있습니다.

• Windows 업데이트 서비스는 한 번에 하나의 기능 업데이트만 장치에 제공할 수 있으며 항상 장치를 대상으로 하는 최신 업데이트 버전을 제공합니다.

• Windows 11 업데이트는 Windows 10 이후 버전으로 간주되기 때문에 서비스는 항상 Windows 10 및 Windows 11 업데이트의 대상이 되는 장치에 Windows 11 업데이트를 제공합니다. 이는 Windows 10 디바이스에 Windows 11 업데이트를 배포하는 것이 지원되는 업그레이드 경로이기 때문에 수행됩니다.

• 디바이스가 Windows 11 실행할 수 없는 경우 확인란을 사용하여 여러 정책을 사용할 때 최신 Windows 10 기능 업데이트를 설치하면 이 섹션에 언급된 문제를 방지하고 Windows 11 디바이스에 적합하지 않은 경우를 감지하도록 서비스를 구성하고 대신 최신 Windows 10 기능 업데이트를 제공합니다.

Windows 10 이상 정책에 대한 기능 업데이트 관리

관리 센터에서 장치>Windows>Windows 10 이상용 기능 업데이트로 이동하여 프로필을 확인하세요.

각 프로필에 대해 다음을 볼 수 있습니다.

• 기능 업데이트 버전 – 프로필의 기능 업데이트 버전입니다.

• 할당됨 – 프로필이 하나 이상의 그룹에 할당된 경우.

• 지원: 기능 업데이트 상태:

  • 지원됨 – 기능 업데이트 버전이 지원 중이며 디바이스에 배포할 수 있습니다.
  • 지원 종료 - 기능 업데이트 버전은 지원 종료일로부터 2개월 이내입니다.
  • 지원되지 않음 – 기능 업데이트에 대한 지원이 만료되었으며 더 이상 디바이스에 배포되지 않습니다.

• 지원 종료 날짜 – 기능 업데이트 버전에 대한 지원 종료 날짜입니다.

참고

제공된 날짜는 Windows의 Enterprise 및 Education 버전에 대한 날짜입니다. 비즈니스용 Windows 업데이트 배포 서비스에서 지원하는 다른 버전의 지원 날짜를 찾으려면 Microsoft 제품 수명 주기 사이트를 참조하세요.

목록에서 프로필을 선택하면 다음과 같은 작업을 수행할 수 있는 프로필 개요 창이 열립니다.

• 삭제를 선택하여 정책을 Intune에서 삭제하고 디바이스에서 제거합니다.
• 속성을 선택하여 배포를 수정합니다. 속성 창에서 편집을 선택하여 배포 설정 또는 할당을 엽니다. 여기에서 배포를 수정할 수 있습니다.

참고

최종 사용자 업데이트 상태 마지막 스캔 시간 값은 초기 사용자가 로그온하고 USO(세션 오케스트레이터) 업데이트 검사가 시작될 때까지 '아직 검사되지 않음'을 반환합니다. UUP(통합 업데이트 플랫폼) 아키텍처 및 관련 구성 요소에 대한 자세한 내용은 Windows 업데이트 시작을 참조하세요.

유효성 검사 및 보고

Intune을 통한 Windows 10/11 업데이트에 대한 자세한 보고 기능을 제공하는 여러 옵션이 있습니다. Windows 업데이트 보고서는 동일한 보고서에서 Windows 10 및 Windows 11 장치에 대한 세부 정보를 나란히 표시합니다.

자세한 내용은 Intune 규정 준수 보고서를 참조하세요.

다음 단계

• Intune에서 Windows 업데이트 링 사용
• Windows 업데이트 호환성 보고서사용
• Windows 10/11 업데이트에 Windows 업데이트 보고서 사용
• 또한 대체 솔루션은 Windows 배포 콘텐츠의 Windows 자동 패치 를 참조하세요.