Windows Autopatch 그룹 관리

자동 패치 그룹은 Microsoft Cloud-Managed 서비스가 업데이트 관리 여정에 있는 조직을 충족하는 데 도움이 됩니다.

자동 패치 그룹은 여러 Microsoft Entra 그룹 및 소프트웨어 업데이트 정책(예: Windows 10 이상용 업데이트 링 정책 및 Windows 10 이상 정책에 대한기능 업데이트 정책)을 그룹화한 논리 컨테이너 또는 단위입니다.

자동 패치 그룹 필수 구성 요소

자동 패치 그룹 관리를 시작하기 전에 다음 필수 구성 요소를 충족했는지 확인합니다.

• Windows 자동 패치 그룹 개요 설명서를 검토하여 organization 내에서 Autopatch 그룹을 사용하는주요 이점, 개념 및 일반적인 방법을 이해합니다.
• Intune Windows 10 이상 정책에 대해 다음 업데이트 링이 테넌트에서 생성되었는지 확인합니다.
  • 최신 작업 공간 업데이트 정책 [테스트]-[Windows 자동 패치]
  • 최신 작업 공간 업데이트 정책 [첫 번째]-[Windows 자동 패치]
  • 최신 작업 공간 업데이트 정책 [빠른]-[Windows 자동 패치]
  • 최신 작업 공간 업데이트 정책 [Broad]-[Windows Autopatch]
• Intune Windows 10 이상 정책에 대한 다음 기능 업데이트가 테넌트에서 생성되었는지 확인합니다.
  • Windows 자동 패치 - DSS 정책 [테스트]
  • Windows 자동 패치 - DSS 정책 [첫 번째]
  • Windows 자동 패치 - DSS 정책 [빠른]
  • Windows 자동 패치 - DSS 정책 [광범위]
• Autopatch 그룹을 사용하기 전에 다음 Microsoft Entra ID 할당된 그룹이 테넌트에 있는지 확인합니다. Microsoft Entra 그룹 멤버 자격 유형(할당됨 또는 동적)을 수정하지 마세요. 그렇지 않으면 Windows Autopatch 서비스가 이러한 그룹에서 디바이스 그룹 멤버 자격을 읽을 수 없으며 자동 패치 그룹 기능 및 기타 서비스 관련 작업이 제대로 작동하지 않습니다.
  • 최신 작업 공간 Devices-Windows Autopatch-Test
  • 최신 작업 공간 Devices-Windows Autopatch-First
  • 최신 작업 공간 Devices-Windows Autopatch-Fast
  • 최신 작업 공간 Devices-Windows Autopatch-Broad
  • Windows 자동 패치 - 테스트
  • Windows 자동 패치 - Ring1
  • Windows 자동 패치 - Ring2
  • Windows 자동 패치 - Ring3
  • Windows 자동 패치 - 마지막
• 또한 위의 그룹의 Microsoft Entra 그룹 소유권을 수정하지 마세요. 그렇지 않으면 자동 패치 그룹 디바이스 등록 프로세스는 이러한 그룹에 디바이스를 추가할 수 없습니다. 소유권이 수정된 경우 Modern Workplace Management 엔터프라이즈 애플리케이션을 이러한 그룹의 소유자로 추가해야 합니다.
  • 자세한 내용은 Azure Microsoft Entra 그룹에 소유자를 추가하는 방법에 대한 단계는 Microsoft Entra ID 그룹의 소유자 또는 구성원 할당을 참조하세요.
• Windows Autopatch 테넌트에서 앱 전용 인증이 켜져 있는지 확인합니다. 그렇지 않으면 자동 패치 그룹 기능이 제대로 작동하지 않습니다. 자동 패치는 앱 전용 인증을 사용하여 다음을 수행합니다.
  • 디바이스 특성을 읽어 디바이스를 성공적으로 등록합니다.
  • 서비스 작업과 관련된 모든 구성을 관리합니다.
• 기능을 사용하기 전에 Autopatch 그룹과 함께 사용하려는 모든 디바이스 기반 Microsoft Entra 그룹을 만들어야 합니다.
  • 기존 Microsoft Entra 그룹 동적 쿼리 및 직접 디바이스 멤버 자격을 검토하여 Autopatch 그룹과 함께 사용할 디바이스 기반 Microsoft Entra 그룹 간에 디바이스 멤버 자격이 겹치지 않도록 합니다. 이렇게 하면 자동 패치 그룹 내 또는 여러 자동 패치 그룹에서 디바이스 충돌을 방지할 수 있습니다. 자동 패치 그룹은 사용자 기반 Microsoft Entra 그룹을 지원하지 않습니다.
• 기존 Microsoft Entra 그룹과 함께 사용되는 디바이스가 서비스에 등록될 때 디바이스 등록 필수 구성 요소 검사를 충족하는지 확인합니다. 자동 패치 그룹은 사용자를 대신하여 디바이스를 등록하고 그에 따라 디바이스 블레이드에서 등록된 탭 또는등록되지 않은 탭으로 디바이스를 이동할 수 있습니다.

팁

Windows Autopatch에서 만들고 관리하는 Windows 10 이상 정책에 대한 업데이트 링 및 기능 업데이트는 정책 상태 기능을 사용하여 복원할 수 있습니다. 수정 작업에 대한 자세한 내용은 Windows 업데이트 정책 복원을 참조하세요.

사용자 지정 자동 패치 그룹 만들기

참고

기본 자동 패치 그룹은 미리 구성된 5개의 배포 링 컴퍼지션을 사용하여 비즈니스 요구 사항을 충족할 수 있는 조직에 권장됩니다.

사용자 지정 자동 패치 그룹을 만들려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터로 이동합니다.
2. 왼쪽 탐색 메뉴에서 디바이스 를 선택합니다.
3. Windows 자동 패치 섹션에서 릴리스 관리를 선택합니다.
4. 릴리스 관리 블레이드에서 자동 패치 그룹을 선택합니다.
5. 자동 패치 그룹 블레이드에서 만들기를 선택합니다.
6. 기본 페이지에서이름 및 설명을 입력한 다음, 다음: 배포 링을 선택합니다.
   1. Autopatch 그룹 이름에 최대 64자, 설명에 최대 150자를 입력합니다. 자동 패치 그룹 이름은 사용자 지정 자동 패치 그룹을 만든 후에 만들어지는 업데이트 링과 DSS 정책 이름 모두에 추가됩니다.
7. 배포 링 페이지에서 배포 링 추가를 선택하여 사용자 지정 자동 패치 그룹에 배포 링 수를 추가합니다.
8. 추가된 각 새 배포 링에는 할당된 Microsoft Entra 디바이스 그룹 또는 정의된 백분율을 사용하여 배포 링에 동적으로 분산되는 Microsoft Entra 그룹이 있어야 합니다.
   1. 동적 그룹 영역에서 그룹 추가를 선택하여 동적 그룹 배포에 사용할 하나 이상의 기존 디바이스 기반 Microsoft Entra 그룹을 선택합니다.
   2. 동적 그룹 배포 열에서 원하는 배포 링 확인란을 선택합니다. 그런 다음, 다음 중 하나를 수행합니다.
      1. 9단계에서 선택한 Microsoft Entra 그룹에서 추가해야 하는 디바이스의 백분율을 입력합니다. 디바이스에 대한 백분율 계산은 100%와 같아야 합니다. 또는
      2. 기본값을 사용하려면 기본 동적 그룹 배포 적용 을 선택합니다.
9. 할당된 그룹 열에서 링에 그룹 추가를 선택하여 정의된 배포 링에 기존 Microsoft Entra 그룹을 추가합니다. 테스트 및 마지막 배포 링은 할당된 그룹 배포만 지원합니다. 이러한 배포 링은 동적 배포를 지원하지 않습니다.
10. 다음: Windows 업데이트 설정을 선택합니다.
11. 가로 타원 선택(...)>배포 주기를 관리하여 Windows 품질 및 기능 업데이트의 점진적 출시를 사용자 지정합니다. 저장을 선택합니다.
12. 가로 타원 선택(...)>알림을 관리하여 Windows 업데이트를 받을 때 최종 사용자 환경을 사용자 지정합니다. 저장을 선택합니다.
13. 검토 + 만들기를 선택하여 모든 변경 내용을 검토합니다.
14. 검토가 완료되면 만들기 를 선택하여 사용자 지정 자동 패치 그룹을 저장합니다.

주의

디바이스 기반 Microsoft Entra 그룹은 한 번에 하나의 배포 링에서만 Autopatch 그룹에 사용할 수 있습니다. 이는 동일한 자동 패치 그룹 내의 배포 링과 여러 Autopatch 그룹의 여러 배포 링에 적용됩니다. 이미 사용된 디바이스 기반 Microsoft Entra 그룹을 사용하도록 Autopatch 그룹을 만들거나 편집하려고 하면 자동 패치 그룹(기본값 또는 사용자 지정)을 만들거나 편집하지 못하는 오류가 표시됩니다.

중요

Windows Autopatch는 배포 링 컴퍼지션 페이지에서 선택한 항목에 따라 디바이스 기반 Microsoft Entra ID 할당된 그룹을 만듭니다. 또한 서비스는 자동 패치 그룹 단계별 최종 사용자 환경의 일부로 Windows 업데이트 설정 페이지에서 선택한 항목에 따라 Autopatch 그룹에서 만든 각 배포 링에 대한 업데이트 링 정책을 할당합니다.

기본값 또는 사용자 지정 자동 패치 그룹 편집

팁

대상 Windows 기능 업데이트 릴리스가 하나 이상 있는 경우 자동 패치 그룹을 편집할 수 없습니다. 하나 이상의 진행 중인 Windows 기능 업데이트 릴리스를 대상으로 하는 자동 패치 그룹을 편집하려고 하면 다음과 같은 정보 배너 메시지가 표시됩니다. "일부 설정은 이 Autopatch 그룹을 대상으로 하는 하나 이상의 진행 중인 Windows 기능 업데이트 릴리스가 있기 때문에 수정할 수 없습니다." 릴리스 및 단계 상태에 대한 자세한 내용은 Windows 기능 업데이트 릴리스 관리를 참조하세요.

기본값 또는 사용자 지정 자동 패치 그룹을 편집하려면 다음을 수행합니다.

1. 가로 타원 선택(...)>편집하려는 자동 패치 그룹에 대해 편집합니다.
2. 기본값 또는 사용자 지정 자동 패치 그룹에 대한 설명 만 수정할 수 있습니다. 이름을 수정 할 수 없습니다 . 설명이 수정되면 다음: 배포 링을 선택합니다.
3. 배포 링 페이지에서 필요한 변경을 수행한 다음, 다음: Windows 업데이트 설정을 선택합니다.
4. Windows 업데이트 설정 페이지에서 필요한 변경을 수행한 다음, 다음: 검토 + 저장을 선택합니다.
5. 검토 + 만들기를 선택하여 모든 변경 내용을 검토합니다.
6. 검토가 완료되면 저장 을 선택하여 자동 패치 그룹 편집을 완료합니다.

중요

Windows Autopatch는 배포 링 컴퍼지션 페이지에서 선택한 항목에 따라 디바이스 기반 Microsoft Entra ID 할당된 그룹을 만듭니다. 또한 서비스는 자동 패치 그룹 단계별 최종 사용자 환경의 일부로 Windows 업데이트 설정 페이지에서 선택한 항목에 따라 Autopatch 그룹에서 만든 각 배포 링에 대한 업데이트 링 정책을 할당합니다.

사용자 지정 자동 패치 그룹 이름 바꾸기

기본 자동 패치 그룹의 이름을 바꿀 수 없습니다 . 그러나 사용자 지정 자동 패치 그룹의 이름을 바꿀 수 있습니다.

사용자 지정 자동 패치 그룹의 이름을 바꾸려면 다음을 수행합니다.

1. 가로 타원 선택(...)>이름을 바꾸려는 사용자 지정 자동 패치 그룹의 이름을 바꿉니다. 자동 패치 그룹 이름 바꾸기 플라이인이 열립니다.
2. 새 자동 패치 그룹 이름에 원하는 새 자동 패치 그룹 이름을 입력한 다음 그룹 이름 바꾸기를 클릭합니다.

중요

자동 패치는 사용자 지정 자동 패치 그룹 이름에 대해 최대 64자를 지원합니다. 또한 사용자 지정 Autopatch 그룹의 이름을 바꾸면 Intune Windows 10 이상 정책에 대한 모든 업데이트 링과 사용자 지정 Autopatch 그룹과 연결된 Intune Windows 10 이상 정책에 대한 기능 업데이트가 이름 문자열에 정의한 새 Autopatch 그룹 이름을 포함하도록 이름이 바뀝니다. 또한 사용자 지정 Autopatch 그룹의 이름을 바꿀 때 사용자 지정 Autopatch 그룹의 배포 링을 나타내는 모든 Microsoft Entra 그룹의 이름이 이름 문자열에 정의한 새 Autopatch 그룹 이름을 포함하도록 이름이 바뀝니다.

사용자 지정 자동 패치 그룹 삭제

기본 자동 패치 그룹은 삭제 할 수 없습니다 . 그러나 사용자 지정 자동 패치 그룹을 삭제할 수 있습니다.

사용자 지정 자동 패치 그룹을 삭제하려면 다음을 수행합니다.

1. 가로 타원 선택(...)>삭제하려는 사용자 지정 자동 패치 그룹에 대해 삭제합니다.
2. 예를 선택하여 사용자 지정 자동 패치 그룹을 삭제할지 확인합니다.

주의

하나 이상의 활성 또는 일시 중지된 기능 업데이트 릴리스의 일부로 사용되는 경우 사용자 지정 자동 패치 그룹을 삭제할 수 없습니다. 그러나 Windows 품질 또는 기능 업데이트에 대한 릴리스에 예약됨 또는 일시 중지 됨 상태가 있는 경우 사용자 지정 자동 패치 그룹을 삭제할 수 있습니다.

자동 패치 그룹을 사용할 때 디바이스 충돌 시나리오 관리

동적 쿼리가 scope 크거나 다른 Microsoft Entra 그룹에서 동일한 할당된 디바이스 멤버 자격을 사용할 수 있기 때문에 디바이스 멤버 자격의 겹침은 디바이스 기반 Microsoft Entra 그룹으로 작업할 때 일반적인 시나리오입니다.

자동 패치 그룹을 사용하면 기존 Microsoft Entra 그룹을 사용하여 고유한 배포 링 컴퍼지션을 만들 수 있으므로 서비스는 발생할 수 있는 일부 디바이스 충돌 시나리오를 모니터링하고 자동으로 해결하는 역할을 담당합니다.

주의

디바이스 기반 Microsoft Entra 그룹은 한 번에 하나의 배포 링에서만 Autopatch 그룹에 사용할 수 있습니다. 이는 동일한 자동 패치 그룹 내의 배포 링과 여러 Autopatch 그룹의 여러 배포 링에 적용됩니다. 이미 사용된 디바이스 기반 Microsoft Entra 그룹을 사용하도록 Autopatch 그룹을 만들거나 편집하려고 하면 자동 패치 그룹을 만들거나 편집할 수 없는 오류(기본값 또는 사용자 지정)가 표시됩니다.

Autopatch 그룹 내의 배포 링에서 디바이스 충돌

자동 패치 그룹은 다음 논리를 사용하여 Autopatch 그룹 내에서 사용자를 대신하여 디바이스 충돌을 해결합니다.

단계	설명
1단계: 디바이스가 속한 배포 링 배포 유형(할당됨 또는 동적)을 확인합니다.	예를 들어 디바이스가 동적 배포(Ring3)가 있는 하나의 배포 링에 속하고 동일한 자동 패치 그룹 내에서 할당된 배포(테스트)가 있는 하나의 배포 링에 속하는 경우 할당된 배포(테스트)가 있는 배포 링이 동적 배포 유형(Ring3)이 있는 배포 링보다 우선합니다.
2단계: 디바이스가 동일한 배포 유형(할당됨 또는 동적)을 가진 하나 이상의 배포 링에 속하는 경우 배포 링 순서 확인	예를 들어 디바이스가 할당된 배포(테스트)가 있는 하나의 배포 링에 속하고 동일한 Autopatch 그룹 내에 할당된 배포(Ring3)가 있는 다른 배포 링에 있는 경우 나중에 제공되는 배포 링(Ring3)이 배포 링 순서에서 이전(테스트)보다 우선합니다.

중요

디바이스가 결합된 배포 유형(할당됨 및 동적)이 있는 배포 링에 속하고 동적 배포 유형만 있는 배포 링이 결합된 배포 유형이 있는 배포 링이 동적 배포만 있는 배포 링보다 우선합니다. 디바이스가 배포 유형이 결합된 두 개의 배포 링(할당됨 및 동적)에 속하는 경우 나중에 제공되는 배포 링이 배포 링 순서의 앞부분에서 오는 배포 링보다 우선합니다.

여러 자동 패치 그룹에서 디바이스 충돌

여러 Autopatch 그룹의 여러 배포 링에서 디바이스 충돌이 발생할 수 있습니다. Windows Autopatch 서비스가 다음 시나리오를 처리하는 방법에 대한 다음 예제를 검토합니다.

기본값: 사용자 지정 자동 패치 그룹 디바이스 충돌

충돌 시나리오	충돌 해결
Contoso Ltd.의 IT 관리자는 기본 자동 패치 그룹만 사용하기 시작하지만 나중에 "Marketing"이라는 Autopatch 그룹을 만들기로 결정합니다. 그러나 기본 자동 패치 그룹의 배포 링에 속하는 동일한 디바이스가 이제 마케팅 자동 패치 그룹의 새 배포 링의 일부이기도 합니다.	자동 패치 그룹은 사용자를 대신하여 이 충돌을 자동으로 resolve. 이 예제에서는 IT 관리자가 기본 Autopatch 그룹 외부의 사용자 지정 자동 패치 그룹을 사용하여 배포 링을 관리하려는 명확한 의도를 보여 주므로 "마케팅" 자동 패치 그룹의 일부로 배포 링에 속한 디바이스가 기본 자동 패치 그룹의 배포 링에 속하는 디바이스보다 우선합니다.

사용자 지정 자동 패치 그룹 디바이스 충돌에 대한 사용자 지정

충돌 시나리오	충돌 해결
Contoso Ltd.의 IT 관리자는 여러 사용자 지정 자동 패치 그룹을 사용하고 있습니다. Windows 자동 패치 디바이스 블레이드(준비 안 됨 탭)에서 디바이스를 탐색하는 동안 동일한 디바이스가 여러 다른 사용자 지정 자동 패치 그룹에서 서로 다른 배포 링의 일부임을 알 수 있습니다.	이 충돌을 resolve 합니다. 자동 패치 그룹은 디바이스>준비 안 됨 탭에서 디바이스 충돌에 대해 알려줍니다. 디바이스가 단독으로 속해야 하는 기존 사용자 지정 자동 패치 그룹 중 하나를 수동으로 지정해야 합니다.

디바이스 등록 전에 디바이스 충돌

사용자 지정 또는 기본 자동 패치 그룹을 만들거나 편집할 때 Windows Autopatch는 자동 패치 그룹의 배포 링에 사용되는 Microsoft Entra 그룹의 일부인 디바이스가 서비스에 등록되어 있는지 확인합니다.

충돌 시나리오	충돌 해결
디바이스는 사용자 지정 자동 패치 그룹 디바이스 충돌 시나리오에 있습니다.	이 충돌을 resolve 합니다. 디바이스가 서비스에 등록되지 않고 등록되지 않음 탭으로 전송됩니다. 사용자 지정 자동 패치 그룹에 사용되는 Microsoft Entra 그룹에 디바이스 멤버 자격이 겹치지 않도록 해야 합니다.

디바이스 등록 후 디바이스 충돌

자동 패치 그룹은 디바이스가 서비스에 성공적으로 등록된 후에도 자동 패치 그룹 사용 시 디바이스 충돌 시나리오 관리 섹션에 나열된 모든 디바이스 충돌 시나리오에 대한 모니터링을 유지합니다.