이 섹션에서는 호스트형 RPA(로봇 프로세스 자동화)와 관련된 모범 사례 및 자주 묻는 질문에 대한 개요를 제공합니다. 호스트형 머신 및 호스트형 머신 그룹 구성, 유지 관리 및 관리, 사용자 지정 VM(가상 머신) 이미지, 액세스 및 보안과 같은 다양한 측면을 다룹니다.
기능 요약
| 기능 | 호스트형 머신 | 호스트형 머신 그룹 |
|---|---|---|
| 설명 | 호스트형 머신은 개발자에게 데스크톱 흐름을 빌드, 테스트 및 배포할 수 있는 간편한 설정을 제공하여 유인 모드와 무인 모드를 모두 사용할 수 있으며, 강력한 자동화를 위한 머신 그룹을 통한 확장성을 제공합니다. | 호스트형 머신 그룹은 가상 머신을 동적으로 프로비저닝하여 수요 급증을 처리하고, 리소스 할당을 최적화하고, 실시간 요구 사항에 따라 여러 프로세스에 걸쳐 봇 용량의 균형을 조정하여 비용을 절감함으로써 확장 가능한 무인 자동화를 제공합니다. |
| Azure Compute Gallery를 통한 사용자 지정 VM 이미지 | 지원됨 | 지원됨 |
| Azure Virtual Network를 통한 사용자 지정 VNET | 지원됨 | 지원됨 |
| 디바이스 조인 유형 | • Microsoft Entra 조인 • Microsoft Entra 하이브리드 조인 |
• Microsoft Entra 조인 • Microsoft Entra 하이브리드 조인(프리뷰) |
| 사용자 계정 | • 회사 또는 학교 계정 | • 회사 또는 학교 계정 • 로컬 계정 |
| 장치 관리 | • Intune • AD(Active Directory) 기반 GPO(그룹 정책)(Microsoft Entra 하이브리드 조인을 사용하는 경우) • 조건부 액세스 정책 |
• 조건부 액세스 정책 |
구현 검사 목록
| 단계 | 검사 목록 | Description |
|---|---|---|
| 설정 | • 라이선싱 • VM 이미지 요구 사항 • 네트워크 요구 사항 • 디바이스 조인 요구 사항 • 환경 요구 사항 |
• 라이선싱: 호스트형 가상 머신의 라이선스 방식과 프로젝트에 필요한 가상 머신의 수를 알아보려면 라이선싱 섹션을 참조하세요. • VM 이미지 요구 사항: 웹 자동화를 실행 중인 경우 Microsoft에서 제공하는 바닐라 VM 이미지로 충분할 수 있습니다. 데스크톱 흐름 자동화의 일부로 특정 데스크톱 앱이 필요한 경우 사용자 지정 VM 이미지를 사용하거나 Intune과 같은 장치 관리 도구를 사용하여 정책을 통해 필요한 데스크톱 앱을 설치하는 것을 고려할 수 있습니다. • 네트워크 요구 사항: 온-프레미스 리소스에 액세스해야 하거나 Azure Firewall이나 NSG(네트워크 보안 그룹)를 사용하여 호스트형 가상 머신의 인바운드 및 아웃바운드 트래픽을 관리하려면 사용자 지정 네트워크 연결을 구성해야 합니다. • 디바이스 조인 요구 사항: 모든 호스트형 가상 머신은 기본적으로 Microsoft Entra에 조인됩니다. 자동화에 AD(Active Directory) 도메인에 가입된 디바이스가 필요한 경우 Microsoft Entra 하이브리드 조인을 구성해야 합니다. |
| 거버넌스 | • 사용 권한 • 디바이스 관리 • 보안 • 용량 관리 |
IT 및 COE(Center of Excellence) 관리자가 호스트형 가상 머신의 사용을 관리하는 방법을 알아보려면 거버넌스 섹션을 참조하세요. |
| 유지 관리 | • 업데이트 • 모니터링 |
IT 및 COE(Center of Excellence) 관리자가 호스트형 가상 머신이 최신 보안 패치 및 데스크톱 자동화 요구 사항에 맞게 최신 상태를 유지하도록 하는 방법과 이를 모니터링하는 방법을 알아보려면 유지 관리 및 관리 섹션을 참조하세요. |
라이선싱
호스트형 RPA에는 Power Automate 호스트형 프로세스 라이선스(Power Automate 가격 책정)(이전에는 Power Automate 호스트형 RPA 추가 기능이라고 함)가 필요합니다. 각 Power Automate 호스트형 프로세스 용량은 하나의 호스트형 머신을 프로비전하거나 호스트형 머신 그룹 간에 공유 용량으로 사용할 수 있습니다.
예를 들어 20개의 Power Automate 호스트형 프로세스 용량이 있는 환경은 다음과 같이 활용할 수 있습니다.
- 10개의 호스트형 머신
- 10개의 봇을 공유하는 3개의 호스트형 머신 그룹. 부하 분산 호스팅 머신 그룹을 참조하세요.
Power Automate 라이선스 가이드에서 라이선스에 대해 자세히 알아보세요.
거버넌스
COE(Center of Excellence) 관리자는 Power Automate의 호스트형 RPA 솔루션 내에서 특정 리소스에 대한 사용자 액세스를 제어합니다. 보안 역할, 팀 및 사업부를 사용하여 사용 권한 및 행 수준 액세스 제어를 통해 테이블, 필드 및 레코드에 대한 액세스를 제어하는 Microsoft Dataverse 적용을 활용하는 호스트형 RPA 솔루션과 관련된 보안 역할 기반 사용 권한에 대해 자세히 알아보세요.
IT 및 COE 관리자는 호스트된 가상 머신을 관리하는 데 필요한 도구를 사용할 수 있습니다.
| 도구 | Description | 지원되는 시나리오 |
|---|---|---|
| Microsoft Intune | Intune을 사용하면 이러한 장치에 적용되는 정책을 만들어 조직의 정책에 따라 규정을 준수하도록 할 수 있습니다. | • 호스트형 머신 |
| AD(Active Directory) 기반 GPO(그룹 정책)(Microsoft Entra 하이브리드 조인을 사용하는 경우) | 하이브리드 가입된 장치는 구성 및 정책 관리에 GPO를 활용할 수 있으므로 관리자는 다른 도메인 가입 장치와 마찬가지로 GPO를 적용할 수 있습니다. | • 호스트형 머신 |
| 조건부 액세스 정책 | Microsoft Entra ID(이전 Azure AD)의 조건부 액세스 정책은 특정 조건에 따라 액세스 요구 사항을 적용하는 보안 기능입니다. 이는 "if-then" 문으로 구성되며, 여기서 할당은 조건(누가, 무엇을, 어디서)을 정의하고 액세스 제어는 수행할 작업(예: 액세스 권한 부여 또는 차단)을 지정합니다. | • 호스트형 머신 • 호스트형 머신 그룹 |
COE 관리자는 호스트형 프로세스 용량 사용률 대시보드를 사용하여 환경 내에서 호스팅된 RPA 솔루션의 사용을 모니터링하고 관리할 수도 있습니다.
사용자 지정 VM 이미지
호스트형 가상 머신에 대한 사용자 지정 VM 이미지를 사용하여 일관되고 맞춤화된 환경을 만듭니다. 사용자 지정 VM 이미지에는 자동화 및 규정 준수 요구 사항을 지원하기 위해 미리 구성된 애플리케이션, 보안 설정 및 성능 최적화가 포함됩니다.
사용자 지정 VM 이미지 만들기: 호스트형 머신 및 호스트형 머신 그룹에 대한 사용자 지정 VM 이미지를 만드는 데 필요한 지침과 요구 사항을 찾아보세요.
VM 이미지 업데이트: 호스트형 머신은 영구 가상 머신이므로 프로비저닝 후 정기적인 패치 및 업데이트를 사용하는 것이 좋습니다. 호스트형 머신 그룹의 경우 업데이트 지침에 따라 사용자 지정 VM 이미지를 업데이트할 수 있습니다. 호스트형 VM을 최신 상태로 유지하는 방법에 대해 자세히 알아보려면 유지 관리 및 관리 지침을 검토하세요.
VM 이미지 삭제: Power Automate는 호스트형 머신 또는 호스트형 머신 그룹에서 현재 사용 중인 경우 사용자가 Power Automate 포털에서 VM 이미지를 삭제하지 못하도록 합니다. 그러나 VM 이미지는 Azure Compute Gallery에서 직접 삭제할 수 있으며, 호스트형 가상 머신을 프로비전하는 경우 실패합니다.
사용자 지정 네트워크 연결
사용자 지정 네트워크 연결은 호스트형 가상 머신을 가상 네트워크에 연결합니다. 호스트형 컴퓨터, 인터넷 및 온-프레미스 네트워크 간의 보안 통신을 가능하게 하여 트래픽을 완벽하게 제어할 수 있습니다.
- 사용자 지정 네트워크 연결 만들기: 호스트형 머신 및 호스트형 머신 그룹에 대한 사용자 지정 네트워크 연결을 만드는 데 필요한 지침과 요구 사항을 따르세요.
참고
필요한 서비스 엔드포인트에 대한 액세스를 확인합니다.
- Power Automate 서비스 엔드포인트
- 호스트형 머신의 경우 Windows 365 서비스, Azure Virtual Desktop 세션 호스트 가상 머신, Microsoft Intune 서비스 및 물리적 장치 네트워크 연결에 대한 특정 요구 사항을 참조하세요.
유지 관리 및 업데이트
호스팅된 가상 머신의 적절한 유지 관리 및 업데이트는 원활한 작동을 보장합니다. Microsoft에서 제공하는 기본 VM 이미지를 사용하여 호스트형 머신 또는 호스트형 머신 그룹을 프로비전할 때 이러한 이미지는 Windows 서비스 및 배달 보안 패치 릴리스 일정에 따라 매월 자동으로 업데이트됩니다.
호스트형 가상 머신을 업데이트하기 위한 옵션
호스트형 머신. Intune을 사용하여 조직의 요구 사항을 준수하도록 하는 정책을 적용하여 디바이스를 관리합니다. 예를 들어 장치가 최신 보안 패치로 정기적으로 업데이트되는지 확인합니다.
호스트형 머신 그룹. 호스트형 머신 그룹은 상태 비저장으로 간주되므로 지정된 VM 이미지를 기반으로 프로비저닝됩니다. 사용자 지정 VM 이미지를 사용하는 경우 Azure VM Image Builder와 같은 도구를 사용하여 이미지 빌드 프로세스를 기존 DevOps 파이프라인과 통합합니다.
기타
호스트형 RPA에 대한 추가 정보:
- Microsoft Edge에 대한 일반적인 레지스트리 사용자 지정 설정. Microsoft Edge를 사용하는 웹 기반 자동화는 일반적인 자동화 시나리오이므로 시작 동작, 암호 관리 및 팝업 처리와 같은 영역에서 Microsoft Edge 동작을 정의하는 것이 유용할 수 있습니다. 사용자 지정 VM 이미지에 적용되는 레지스트리 설정을 통해 적용할 수 있는 Microsoft Edge 브라우저 정책을 구성에 사용합니다.