클라우드 업데이트 사용 및 구성
Microsoft 365 앱 관리 센터에서 클라우드 업데이트를 사용하여 비즈니스 또는 엔터프라이즈용 Microsoft 365 앱에 대한 업데이트를 관리하려는 IT 관리자를 위한 가이드입니다.
클라우드 업데이트 는 Microsoft 365 앱 관리 센터의 서비스로, CdN(Office Content Delivery Network)에서 직접 Microsoft 365 앱에 대한 업데이트 자동화를 제공합니다. 클라우드 업데이트는 서비스 프로필을 대체합니다.
이 문서에서는 다음을 다룹니다.
참고
이 문서의 정보는 Microsoft 365 앱에 대한 업데이트에만 적용됩니다. 클라우드 업데이트는 다른 업데이트(예: Windows 업데이트)를 배포하기 위한 기존 솔루션을 대체, 수정 또는 영향을 주지 않습니다. 클라우드 업데이트는 현재 공개 미리 보기로 제공됩니다.
팁
텍스트보다 비디오를 선호하는 경우 짧은 교육 비디오의 재생 목록이 있습니다.
클라우드 업데이트 사용의 이점
일반적인 업데이트 관리 도구보다 클라우드 업데이트를 사용할 경우의 여러 이점이 있습니다.
향상된 보안 통화: 기존 업데이트 관리를 통해 엔터프라이즈 보안 통화는 일반적으로 약 66%이며, 이는 최신 보안 업데이트로 업데이트된 Microsoft 365 앱의 비율을 나타냅니다. 그러나 클라우드 업데이트를 사용하면 이 수치가 90% 이상으로 향상되어 전반적인 보안을 강화하고 위협으로부터 더 잘 보호할 수 있습니다.
도달률 증가: 기존 업데이트 도구를 사용하려면 디바이스가 Active Directory 또는 Microsoft Entra ID와 같은 디렉터리 서비스에 가입해야 합니다. 클라우드 업데이트는 디바이스의 디렉터리 멤버 자격에 관계없이 테넌트의 Microsoft Entra 사용자로 로그인한 모든 Microsoft 365 앱 인스턴스를 관리하여 이러한 제한을 극복합니다.
클라우드 활용: 진정한 클라우드 기반 서비스로서 클라우드 업데이트는 온-프레미스 인프라에 종속되지 않습니다. 디바이스가 어디에 있든 클라우드에 연결할 수 있는 경우 서비스를 받을 수 있습니다.
간편한 온보딩: 클라우드 업데이트 범위의 디바이스는 분리할 필요 없이 다른 Microsoft 365 앱 업데이트 구성을 자동으로 무시합니다. 범위를 벗어나면 이전 컨트롤이 복원됩니다. 클라우드 업데이트는 Microsoft 365 앱에만 적용되며 다른 앱 구성은 변경되지 않습니다. 따라서 충돌 없이 두 솔루션에서 디바이스를 동시에 관리할 수 있습니다.
준비
디바이스 대상 지정
현재 채널 및 월간 엔터프라이즈 채널을 지원하는 클라우드 업데이트는 사용하도록 설정되면 이러한 채널에 프로필 및 온보딩 디바이스를 자동으로 만듭니다. 다른 채널 또는 제외된 디바이스의 디바이스는 영향을 받지 않습니다. 채널 변경이 발생하지 않습니다.
채널 간에 디바이스 배포를 식별하려면 Microsoft 365 앱 관리 센터에서 보안 업데이트 상태 페이지를 확인합니다. 현재 채널 및 월간 엔터프라이즈 채널의 모든 디바이스(제외 제외 제외)가 온보딩됩니다.
네트워크 고려 사항
오래된 릴리스의 디바이스 수와 디바이스당 예상 업데이트 다운로드 크기를 검토하여 네트워크 영향을 예측합니다. Office CDN 접근성 및 네트워크 용량을 확인하려면 네트워크 팀에 문의하세요. 현재 릴리스의 디바이스는 새 디바이스가 릴리스될 때까지 업데이트되지 않습니다.
Office CDN에서 다운로드한 업데이트는 배달 최적화를 사용하여 피어 투 피어 파일 공유를 통한 네트워크 영향을 줄입니다. Configuration Manager를 사용하는 경우 중앙 집중식 캐싱을 위해 Microsoft Connected Cache 를 사용하도록 설정하는 것이 좋습니다. 배달 최적화를 사용하지 않도록 설정한 경우 Microsoft 365 앱, Windows, Teams, Edge 및 Windows 스토어 앱에 도움이 되도록 설정하는 것이 좋습니다.
제외
클라우드 업데이트에서 디바이스를 제외하려면 Microsoft Entra 또는 하이브리드 조인 디바이스 및/또는 사용자를 Microsoft Entra ID 그룹에 추가합니다. 자세한 내용은 Microsoft Entra 그룹 사용에 대한 요구 사항을 참조하세요. 일반적으로 제외되는 일반적인 디바이스에는 원격 데스크톱 서비스 호스트 및 비영구 가상 머신이 포함됩니다.
요구 사항 및 권한
디바이스가 클라우드 업데이트 사용에 대한 요구 사항을 충족하는지 확인합니다. 디바이스에서 Microsoft 365 앱 관리 센터로의 네트워크 연결이 필요합니다. Office Apps 관리자 역할은 여전히 클라우드 업데이트 구성 및 사용을 허용하는 제한적인 권한으로 인해 권장됩니다.
클라우드 업데이트 사용
혜택 및 준비 단계를 완료한 후에는 클라우드 업데이트를 활성화해야 합니다.
- 관리자 권한으로 Microsoft 365 앱 관리 센터에 로그인합니다.
- 개요 페이지에 테넌트 기반 권장 사항이라는 레이블이 지정된 카드가 표시됩니다.
- 클라우드 사용을 선택합니다.
- 페이지를 새로 고칩니다.
- 이제 왼쪽 탐색의 클라우드 업데이트 옵션을 확장할 수 있으므로 현재 채널 및 월간 엔터프라이즈 채널 모두에 대한 개요 및 개별 페이지에 액세스할 수 있습니다.
클라우드 업데이트 구성 검토
사용하도록 설정되면 조직의 요구 사항에 맞게 구성을 검토하고 수정하는 것이 좋습니다.
전역 설정
클라우드 업데이트>개요로 이동하고 테넌트 설정 탭을 선택합니다.
제외 창: 업데이트가 배포되지 않는 동안 필요한 제외 창을 설정합니다. 이러한 창은 디바이스 또는 사용자 그룹으로 범위를 지정할 수 있습니다. Microsoft Entra 그룹 사용에 대한 요구 사항이 적용됩니다.
제외 그룹: 제외를 구성합니다. 이러한 디바이스 또는 사용자 개체는 항상 클라우드 업데이트에서 제외됩니다. Microsoft Entra 그룹 사용에 대한 요구 사항이 적용됩니다.
현재 채널 설정
클라우드 업데이트>현재로 이동하여 설정 탭을 선택합니다.
- 최종 기한: 최종 기한 은 초기 자동 업데이트 시도부터 업데이트 엔진이 사용자에게 Microsoft 365 앱을 닫도록 요청하는 시점까지의 기간을 지정합니다. 기한이 짧을수록 디바이스가 최신 업데이트를 더 일찍 적용하는 반면, 기한이 길어지면 사용자 중단 가능성이 줄어듭니다.
월별 엔터프라이즈 채널 설정
클라우드 업데이트>월별 엔터프라이즈로 이동하고 설정 탭을 선택합니다.
출시 웨이브: 기본적으로 디바이스가 100개가 넘는 테넌트는 4일 동안 업데이트가 엇갈렸습니다. 그러나 업데이트 배포를 보다 제어하기 위해 최대 4개의 사용자 지정 롤아웃 웨이브를 설정할 수 있습니다. 자세한 내용은 사용자 지정 롤아웃 웨이브 설명서를 참조하세요.
업데이트 유효성 검사: 사용자 지정 롤아웃 웨이브가 구성되면 업데이트 유효성 검사가 기본적으로 사용하도록 설정됩니다. 이 기능은 새 업데이트가 Microsoft 365 앱의 성능과 안정성에 미치는 영향을 평가하는 데 도움이 됩니다. 첫 번째 웨이브에 대해 7일 지연을 설정하는 업데이트 유효성 검사를 사용하는 것이 좋습니다. 원하지 않는 경우 업데이트 유효성 검사 옵트아웃 링크를 통해 옵트아웃 할 수 있습니다.
최종 기한: 최종 기한 은 초기 자동 업데이트 시도부터 업데이트 엔진이 사용자에게 Microsoft 365 앱을 닫도록 요청하는 시점까지의 기간을 지정합니다. 기한이 짧을수록 디바이스가 최신 업데이트를 더 일찍 적용하는 반면, 기한이 길어지면 사용자 중단 가능성이 줄어듭니다.
디바이스 온보딩
클라우드 업데이트를 사용하도록 설정하고 구성하면 서비스가 디바이스 온보딩을 시작합니다. Microsoft 365 앱 관리 센터의 인벤토리 를 사용하여 이 프로세스를 모니터링하는 방법은 다음과 같습니다.
인벤토리>모든 디바이스 표시로 이동하여 클라우드 업데이트 상태 열을 확인합니다. 디바이스는 관리되는 것으로 레이블이 지정되기 전에 온보딩 상태로 전환됩니다. 제외 그룹의 디바이스는 제외됨으로 태그가 지정됩니다.
디바이스는 정기적으로 서비스로 체크 인합니다. 최신 릴리스의 새 디바이스는 새 업데이트가 릴리스될 때까지 온보딩 상태로 유지됩니다. 업데이트가 필요하면 클라우드 업데이트는 다음 세 가지 작업을 수행합니다.
Microsoft 365 앱 업데이트를 제어합니다. 명령은 다른 업데이트 지침을 무시하기 위해 디바이스 및 해당 Microsoft 365 앱 업데이트 엔진으로 전송됩니다.
디바이스 업데이트 트리거: 디바이스가 업데이트를 다운로드, 추출 및 적용합니다. Microsoft 365 앱이 실행 중인 경우 최종 기한 설정은 사용자에게 메시지를 표시할 시기를 결정합니다.
온보딩에서 관리형으로의 업데이트 상태: 클라우드 업데이트 상태가온보딩 에서 관리됨으로 변경되어 업데이트 관리가 클라우드 업데이트로 전송됨을 나타냅니다.
흐름 업데이트
이 섹션에서는 클라우드 업데이트가 업데이트를 제공하는 방법과 관리자가 기대할 수 있는 사항에 대해 자세히 설명합니다.
클라우드 업데이트는 디바이스 인벤토리에서 변경 내용을 지속적으로 모니터링합니다. 새 디바이스가 추가되거나 기존 디바이스가 업데이트 채널을 변경하는 경우 클라우드 업데이트는 디바이스가 해당 범위 내에 있는지 평가합니다. 제외는 이 검사를 재정의하여 해당 디바이스가 온보딩되지 않도록 합니다. 클라우드 업데이트 설정을 변경하면 전체 인벤토리 평가가 트리거되며, 디바이스 수가 많을 경우 몇 시간이 걸릴 수 있습니다.
서비스는 보류 중인 작업을 미리 계산하여 다음 디바이스 체크 인까지 저장합니다. 디바이스가 체크 인하면 이러한 작업이 전달되어 업데이트 엔진을 트리거하고 포털 상태를 진행 중으로 변경합니다. 사용자 지정 롤아웃 웨이브가 구성된 경우 웨이브의 시작 날짜까지 작업이 전송되지 않습니다.
Microsoft 365 앱 업데이트 엔진은 Configuration Manager, 그룹 정책, Intune 구성 프로필 및 로컬 레지스트리 값을 비롯한 다른 모든 업데이트 관리 구성을 무시하도록 설정됩니다. 그러나 사용자는 Microsoft 365 앱 인터페이스에서 업데이트 검사를 수동으로 트리거할 수 있습니다.
트리거되면 업데이트 엔진은 업데이트 델타를 결정하고, 비트를 다운로드하고, 로컬로 추출하고, 새 파일을 단계별로 지정합니다.
그런 다음 업데이트 엔진은 업데이트된 버전으로 기존 파일을 덮어쓰려고 시도합니다. 모든 Microsoft 365 앱이 닫혀 있으면 파일이 교환되고 업데이트가 완료됩니다. 모든 작업은 사용자에게 자동으로 적용됩니다. 디바이스는 업데이트가 성공적으로 완료되었음을 서비스에 다시 보고하고 Microsoft 365 앱 관리 센터에 반영합니다.
애플리케이션 실행으로 인해 파일 작업이 실패하면 디바이스는 타임스탬프를 기록하며 최종 기한 설정이 적용됩니다. 업데이트 엔진은 하루에 여러 번, 디바이스를 다시 부팅하는 동안 또는 디바이스가 잠겨 있고 유휴 상태일 때 업데이트를 다시 시도합니다(잠금 아래 업데이트). 이는 기록된 타임스탬프와 마감일 설정일이 지날 때까지 자동으로 계속됩니다.
최종 기한이 지나면 사용자에게 프롬프트가 표시되어 지금 애플리케이션을 닫거나 설치를 연기할 수 있습니다. 사용자는 마지막 2시간 카운트다운이 표시되기 전에 각각 2시간 동안 업데이트 설치를 세 번 연기할 수 있습니다. 기한이 이미 7시간 정도 지난 경우 사용자는 한 번만 연기할 수 있습니다. 사용자가 애플리케이션을 닫거나 카운트다운이 0에 도달하면 Microsoft 365 앱은 열려 있는 파일을 저장하고, 모든 애플리케이션을 닫고, 업데이트를 적용하고, 모든 창을 복원하고, 파일을 다시 엽니다. 평균적으로 사용자 가동 중지 시간은 5분 미만입니다.
- 두 가지 특별한 경우를 기록해 둡니다.
- 최종 기한을 0으로 설정하면 첫 번째 업데이트 시도 실패 직후에 첫 번째 프롬프트가 표시되지만 사용자는 업데이트를 계속 연기할 수 있습니다.
- 사용자가 업데이트를 연기하더라도 업데이트 엔진은 업데이트를 계속 적용하려고 합니다. 예를 들어 사용자가 업데이트를 연기한 다음 디바이스를 다시 부팅하는 경우 추가 프롬프트 없이 다시 부팅하는 동안 업데이트가 적용됩니다.
- 두 가지 특별한 경우를 기록해 둡니다.
클라우드 업데이트 작업에 대한 모범 사례 및 팁
클라우드 업데이트를 사용하기 위한 몇 가지 팁은 다음과 같습니다.
- 클라우드 업데이트는 다른 서비스와 마찬가지로 비동기적입니다. 변경 내용은 포털에 즉시 반영되지 않을 수 있습니다.
- 설정을 변경하면 전체 디바이스 평가가 트리거됩니다. 한 번에 여러 번 변경하고 처리 시간을 허용합니다.
- 또한 변경 내용을 설정하면 사용자 지정 롤아웃 웨이브가 다시 계산되고 웨이브 1을 사용하여 롤아웃이 다시 시작됩니다.
- 프로필을 일시 중지/다시 시작하면 처리 시간을 허용합니다. 일시 중지는 시작된 업데이트를 중지하지 않지만 새 명령을 방지합니다. 일시 중지는 일반적으로 1시간 이내에 적용됩니다.
- 롤백에는 구성 후 처리 시간도 필요합니다. 프로필이 일시 중지된 경우에도 롤백이 처리되고 실행됩니다.
질문과 대답(FAQ)
클라우드 업데이트를 사용하도록 설정하면 Microsoft 365 앱에 대한 기존 업데이트 채널 구성에 영향을 주나요? 아니요, 기본적으로 클라우드 업데이트는 디바이스의 업데이트 채널을 자동으로 변경하지 않습니다. 디바이스의 업데이트 채널을 변경하는 옵션은 관리자가 제어하고 디바이스 업데이트 채널 전환 기능을 사용하여 시작됩니다.
클라우드 업데이트를 사용하도록 설정하면 다른 업데이트 설정에 영향을 주나요? 각 클라우드 업데이트 프로필에 대해 구성하는 설정에 따라 배포되는 업데이트 설정이 결정됩니다. 사용자 환경에 기존 업데이트 관리 도구가 있는 경우 다른 관리 도구와의 호환성에 대해 자세히 알아보세요.
문제가 해결되지 않는 경우 문제 해결은 어디에서 시작해야 하나요? 클라우드 업데이트 설명서의 문제 해결 섹션 을 확인하세요.