인프라

완료됨

Windows 11 배포를 위한 인프라는 얼마나 준비 되나요? 다음 권장 단계를 따라 결정하십시오.

업무	결과물
- 인프라 준비 조건을 정의합니다. - 배포 관리 도구 및 인프라를 평가합니다. - 현재 디바이스 프로비저닝 프로세스 및 도구를 평가합니다. - 인프라 격차를 식별합니다.	• 배포 준비 조건 • 인프라 수정 목록 • 디바이스 프로비저닝 계획 • 인프라 격차 목록

인프라 준비 조건 정의

인프라가 Windows 11 기능 업데이트의 요구 사항을 충족하는 경우 준비됩니다. 이러한 요구 사항은 다음 범주로 분류됩니다.

• 관리 시스템(Windows 업그레이드 관리)
• 프로비전 도구(디바이스 설정)
• 보고/규정 준수(자산 상태 및 업그레이드 상태를 모니터링하고 보고하기 위해)
• 보안 조치(환경 보호)

메모

권장 결과물:

이러한 인프라 범주는 준비 조건을 설명하기에 충분합니까? 인프라를 이러한 요구 사항과 비교하고 Windows 11 배포를 지원하기 위해 변경해야 하는 사항을 식별합니다.

배포 관리 도구 및 필요한 인프라 평가

권장되는 방법은 클라우드 네이티브이며, 이는 Microsoft Entra ID에 가입되어 Microsoft Intune으로 관리되는 것을 의미합니다. 클라우드 네이티브 관리는 Microsoft Intune 및 Windows 자동 패치를 사용하여 Windows 11 계획, 준비, 배포 및 관리의 모든 단계를 크게 간소화할 수 있습니다.

다음은 사용할 수 있는 몇 가지 유용한 도구입니다. 이미 있는 항목은 무엇입니까?

필수 구성 요소를 확인하고 여전히 획득해야 하는 도구를 계획합니다.

• Microsoft Intune:
  • 정의 및 사용: 이 클라우드 기반 엔드포인트 관리 솔루션은 디바이스, ID 및 앱의 관리를 간소화하도록 설계되었습니다. 하이브리드 작업 공간의 보안 및 고급 관리 기능을 보장하는 다른 Microsoft 서비스 및 앱과 통합됩니다.
  • 필수 구성 요소:지원되는 운영 체제 및 브라우저 와 네트워크 구성 요구 사항 및 대역폭을 확인합니다. 이러한 필수 조건을 충족하는 경우 회사 또는 학교 계정에 로그인하고 구독에 Intune을 추가하기만 하면 됩니다. 계정이 아직 없는 경우 조직에 Intune 을 사용하도록 평가판 계정에 등록 할 수 있습니다.
• Microsoft Entra ID:
  • 정의 및 사용: 이 클라우드 기반 ID 및 액세스 관리 서비스를 사용하면 조직의 사용자가 외부 및 내부 원본에 안전하게 액세스할 수 있습니다.
  • 필수 구성 요소: Microsoft Azure, Microsoft Intune, Microsoft Dynamics 365 또는 기타 Microsoft Online 비즈니스 서비스를 사용하여 Microsoft Entra ID에 액세스할 수 있을 수 있습니다. 그렇지 않은 경우 사용 가능한 모든 계획 및 라이선스 옵션을 검토합니다.
• Windows 자동 패치:
  • 정의 및 사용: 이 클라우드 서비스는 Windows, 드라이버, Microsoft 365 Apps for Enterprise, Microsoft Edge 및 Microsoft Teams에 대한 업데이트를 자동화합니다. IT 관리를 간소화하면서 조직의 보안 및 생산성을 향상하도록 설계되었습니다.
  • 필수 구성 요소: 사용 가능한 기능 집합 에 대한 라이선스 사용 약관 을 확인합니다. 또한 특별한 연결, 디바이스 관리, 데이터 및 개인 정보 보호 고려 사항으로 Microsoft Intune 및 Microsoft Entra ID 필요합니다.
• Windows Autopilot:
  • 정의 및 사용: Windows Autopilot는 새 디바이스를 설정하고 미리 구성하여 생산적인 사용을 준비하는 데 사용되는 기술 모음입니다. 또한 광범위한 인프라 없이 디바이스를 다시 설정, 용도 변경 및 복구하는 데 사용할 수 있습니다.
  • 필수 구성 요소: Windows Autopilot 사용하려면 지원되는 버전의 Windows 일반 공급 채널이 필요합니다. 추가 소프트웨어, 네트워킹, 라이선스 및 구성 요구 사항이 적용됩니다 .
• 비즈니스용 Windows 업데이트 보고서:
  • 정의 및 사용: 이 클라우드 기반 솔루션은 Microsoft Entra에 연결된 디바이스의 Windows 업데이트 준수 여부에 대한 정보를 제공합니다. 이를 사용하여 Windows 11 및 Windows 10 디바이스에서 규정 준수 문제를 모니터링, 분석 및 보고할 수 있습니다.
  • 필수 구성 요소: 디바이스가 Microsoft Entra에 가입되거나 하이브리드로 가입된 Microsoft Entra ID가 있는 Azure 구독이 필요합니다. 엔드포인트, 진단 데이터 및 지역 범위에 대한 액세스를 포함하여 필요한 추가 요구 사항 및 권한을 확인합니다.
• 엔드포인트 분석:
  • 정의 및 사용: 이 점수, 기준 및 인사이트 컬렉션은 조직이 디지털 변환을 거치면서 사용자 환경의 품질을 반영합니다. 레거시 하드웨어로 인한 구성 변경 또는 중단을 통해 회귀를 더 잘 감지하고 사용자를 사전에 지원할 수 있습니다.
  • 필수 구성 요소: 유효한 Microsoft Intune 라이선스를 사용하여 Microsoft Intune 또는 구성 관리자 통해 디바이스를 등록합니다. 시나리오 에 대한 추가 권한, 역할 및 액세스 요구 사항을 방문하세요.
• 비즈니스용 Windows Hello:
  • 정의 및 사용: 이 ID 보호 기술은 디바이스 증명, 인증서 기반 인증 및 조건부 액세스 정책을 비롯한 보안 및 관리 기능을 제공합니다. 디바이스별 자격 증명을 생체 인식 또는 PIN 제스처와 결합하여 Microsoft Entra ID 및 기타 계정에 대해 2단계 인증 방법을 사용합니다.
  • 필수 조건: Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 또는 Windows Education A3/A5 라이선스 자격 중 하나가 필요합니다. 또한 생체 인식 센서 를 비롯한 하드웨어 요구 사항을 검토합니다.
• Microsoft Configuration Manager:
  • 정의 및 사용: 이 시스템 관리 솔루션은 Microsoft Intune 제품군의 일부로서 온-프레미스 및 하이브리드 환경을 위해 설계되었으며 Microsoft 클라우드와 통합됩니다. 앱, 소프트웨어 업데이트 및 운영 체제 배포를 간소화하는 데 도움이 됩니다. 이를 사용하여 IT 생산성 향상을 통해 서버, 데스크톱 및 랩톱뿐만 아니라 규정 준수 설정을 관리할 수 있습니다.
  • 필수 구성 요소: 구성 관리자는 Intune USL(사용자 구독 라이선스), EMS E3/E5, Microsoft 365 E3/E5 및 Microsoft 365 F3 계획에 포함됩니다. Microsoft Intune 및 구성 관리자 사용하여 디바이스를 관리하는 공동 관리 라이선스를 얻을 수도 있습니다. 추가 고려 사항을 확인하세요.
• 배달 최적화:
  • 정의 및 사용: 클라우드 관리 솔루션을 사용하는 이 HTTP 다운로더를 통해 Windows 디바이스가 대체 원본에서 업데이트 패키지를 다운로드할 수 있습니다. 이렇게 하면 대역폭 사용량이 줄어들고 피어 투 피어 배포 또는 Microsoft 연결된 캐시 통해 수행됩니다.
  • 필수 구성 요소: 디바이스가 지원되는 Windows 버전에 있고 인터넷 및 배달 최적화 클라우드 서비스에 액세스할 수 있는지 확인합니다. 배달 최적화에 대해 알아보고 환경에 가장 적합한 구성을 결정합니다.

메모

권장 결과물:

기본 관리 도구 및 지원 인프라 목록을 만듭니다.

현재 디바이스 프로비저닝 프로세스 및 도구 평가

프로비전은 이미징 없이 디바이스를 구성하는 것을 의미합니다. 디바이스를 관리에 등록하는 데 필요한 원하는 구성 및 설정을 쉽게 지정할 수 있습니다. 클라우드 프로비저닝의 경우 Windows Autopilot 권장합니다. 온-프레미스 컨텍스트의 경우 Microsoft Configuration Manager 사용합니다.

혼합된 환경이 있을 가능성이 큽니다. 따라서 조직 전체에서 클라우드 프로비저닝을 빠르게 평가하려면 엔드포인트 분석에서 "어디서나 작업" 보고서를 사용합니다. Microsoft Intune 관리 센터> 보고서 > 엔드포인트 분석 > 어디서나 업무 수행에서 해당 항목으로 이동하세요. Cloud 프로비저닝 탭으로 이동하여 Autopilot을 통해 프로비전되도록 설정된 Windows 365 클라우드 PC 또는 Intune 관리 Windows 디바이스를 확인합니다. 엔드포인트 분석에 등록되었지만 이 목록에 표시되지 않는 디바이스의 경우 등록하고 Windows Autopilot 배포 프로필을 만들 계획입니다.

메모

권장 결과물:

Windows 11 배포에 작동하는 현재 프로세스 및 도구를 포함하여 디바이스 프로비저닝 계획을 문서화합니다. 마찬가지로 필요한 추가 프로비저닝 설정을 문서화합니다.

차이점 파악

필요한 인프라 및 도구를 결정한 후 필요할 수 있는 인프라 업데이트 또는 시운전해야 하는 새 인프라를 식별합니다. 예를 들어 Microsoft Configuration Manager 사용하여 Windows 11 배포하는 경우 이후 버전으로 업데이트해야 할 수 있습니다. 또는 처음으로 비즈니스용 Windows Hello 사용하려는 경우 인증서를 제공하기 위해 인프라(또는 서비스)와 같이 고려해야 할 수 있는 지원 구성 요소가 있습니다.

이 시점에서 인프라의 어떤 부족한 점을 알아차릴 수 있습니까?

메모

권장 결과물:

간격 및 이를 해결하거나 수정하는 계획을 포함하여 인프라 준비 보고서를 만듭니다.

업무	결과물
- 인프라 준비 조건을 정의합니다. - 배포 관리 도구 및 인프라를 평가합니다. - 현재 디바이스 프로비저닝 프로세스 및 도구를 평가합니다. - 인프라 격차를 식별합니다.	• 배포 준비 조건 • 인프라 수정 목록 • 디바이스 프로비저닝 계획 • 인프라 격차 목록