Windows Autopatch 그룹 개요
조직에서 Microsoft가 대신 업데이트 프로세스를 관리하는 관리형 서비스 모델로 전환함에 따라 조직 구조를 올바르게 표현한 다음 자체 배포 주기를 사용해야 합니다. Windows 자동 패치 그룹은 조직이 추가 비용 또는 계획되지 않은 중단 없이 비즈니스에 적합한 방식으로 업데이트를 관리할 수 있도록 지원합니다.
Windows 자동 패치 그룹이란?
자동 패치 그룹은 여러 Microsoft Entra 그룹을 그룹화하고 Windows 10 이상용 업데이트 링 정책 및 Windows 10 이상 정책에 대한 기능 업데이트와 같은 소프트웨어 업데이트 정책을 그룹화한 논리 컨테이너 또는 단위입니다.
주요 이점
자동 패치 그룹은 Microsoft Cloud-Managed 서비스가 업데이트 관리 여정에 있는 조직을 충족하는 데 도움이 됩니다. 주요 이점은 다음과 같습니다.
| 장점 | 설명 |
|---|---|
| 조직 구조 복제 | 자동 패치 그룹을 설정하여 기존 디바이스 기반 Microsoft Entra 그룹 대상 논리로 표시되는 조직 구조를 복제할 수 있습니다. |
| 유연한 수의 배포가 있는 경우 | 자동 패치 그룹을 사용하면 organization 내에서 작동하는 적절한 수의 배포 링을 유연하게 사용할 수 있습니다. 자동 패치 그룹당 최대 15개 배포 링을 설정할 수 있습니다. |
| 배포 링에 속하는 디바이스 결정 | 기존 디바이스 기반 Microsoft Entra 그룹을 사용하고 배포 링 수를 선택하는 것 외에도 자동 패치 그룹을 설정할 때 디바이스 등록 프로세스 중에 배포 링에 속하는 디바이스를 결정할 수도 있습니다. |
| 배포 주기 선택 | 비즈니스에 적합한 소프트웨어 업데이트 배포 주기를 선택합니다. |
개략적인 아키텍처 다이어그램 개요
자동 패치 그룹은 Windows Autopatch 서비스 내의 디바이스 등록 마이크로 서비스의 일부인 함수 앱입니다. 다음 표에서는 상위 수준 워크플로에 대해 설명합니다.
| 단계 | 설명 |
|---|---|
| 1단계: 자동 일치 그룹 만들기 | 자동 패치 그룹을 만듭니다. |
| 2단계: Windows Autopatch는 Microsoft Graph를 사용하여 Microsoft Entra ID 및 정책 할당을 만듭니다. | Windows Autopatch 서비스는 Microsoft Graph를 사용하여 생성을 조정합니다.
|
| 3단계: 소프트웨어 업데이트 정책을 할당하는 Intune | Microsoft Entra 서비스에서 Microsoft Entra 그룹이 만들어지면 Intune 이러한 그룹에 소프트웨어 업데이트 정책을 할당하고 소프트웨어 업데이트 정책이 필요한 디바이스 수를 WUfB(비즈니스용 Windows 업데이트) 서비스에 제공하는 데 사용됩니다. |
| 4단계: 비즈니스 책임에 대한 Windows 업데이트 | 비즈니스용 Windows 업데이트(WUfB)는 다음을 담당하는 서비스입니다.
|
주요 개념
자동 패치 그룹을 사용하기 전에 알아야 할 몇 가지 주요 개념이 있습니다.
기본 자동 패치 그룹 정보
참고
기본 자동 패치 그룹은 미리 구성된 5개의 배포 링 컴퍼지션을 사용하여 비즈니스 요구 사항을 충족할 수 있는 조직에 권장됩니다.
기본 자동 패치 그룹은 Windows Autopatch의 기본 업데이트 관리 프로세스 권장 사항을 사용합니다. 기본 자동 패치 그룹에는 다음이 포함됩니다.
- 5개의 배포 링 집합
- Windows 품질 및 기능 업데이트 모두에 대한 기본 업데이트 배포 주기입니다.
기본 자동 패치 그룹은 다음을 원하는 조직에 서비스를 제공하기 위한 것입니다.
- 서비스에 등록
- 더 많은 사용자 지정 없이 Windows Autopatch의 기본 업데이트 관리 프로세스에 맞춥니다.
기본 자동 패치 그룹은 삭제하거나 이름을 바꿀 수 없습니다 . 그러나 배포 링 컴퍼지션을 사용자 지정하여 배포 링을 추가 및/또는 제거할 수 있으며, 배포 링 내의 각 배포 링에 대한 업데이트 배포 주기를 사용자 지정할 수도 있습니다.
기본 배포 링 컴퍼지션
기본적으로 Microsoft Entra ID 할당된 그룹으로 표현되는 다음 소프트웨어 업데이트 기반 배포 링이 사용됩니다.
- Windows 자동 패치 - 테스트
- Windows 자동 패치 - Ring1
- Windows 자동 패치 - Ring2
- Windows 자동 패치 - Ring3
- Windows 자동 패치 - 마지막
Windows 자동 패치 - 테스트 및 마지막 은 할당된 디바이스 배포로만 사용할 수 있습니다. Windows 자동 패치 - Ring1, Ring2 및 Ring3 은 할당된 디바이스 또는 동적 디바이스 배포와 함께 사용하거나 두 디바이스 배포 유형을 조합하여 사용할 수 있습니다.
팁
할당된 배포 링 배포 유형과 동적 배포 링 배포 유형 간의 차이점에 대한 자세한 내용은 배포 링 정보를 참조하세요. 테스트와 마지막 배포 링 사이에 배치된 배포 링만 동적 배포 링 배포와 함께 사용할 수 있습니다.
주의
Autopatch 그룹에서 만든 이러한 그룹 및 기타 Microsoft Entra ID 할당된 그룹은 테넌트에서 누락될 수 없으며, 그렇지 않으면 자동 패치 그룹이 제대로 작동하지 않을 수 있습니다.
기본 자동 패치 그룹의 다섯 번째 배포 링인 마지막 배포 링은 특수 디바이스 및/또는 VIP/이그제큐티브 사용자 그룹이 있는 시나리오에 대한 적용 범위를 제공하기 위한 것입니다. organization 중요 비즈니스의 중단을 완화하려면 organization 일반 모집단 이후에 소프트웨어 업데이트 배포를 받아야 합니다.
기본 업데이트 배포 주기
기본 자동 패치 그룹은 마지막 (다섯 번째) 배포 링을 제외하고 배포 링에 대한 기본 업데이트 배포 주기를 제공합니다.
Windows 10 이상용 링 정책 업데이트
자동 패치 그룹은 기본 자동 패치 그룹의 각 배포 링에 대해 Windows 10 이상에 대한 업데이트 링 정책을 설정합니다. 다음 기본 정책 값을 참조하세요.
| 정책 이름 | Microsoft Entra 그룹 할당 | 품질 업데이트 지연(일) | 기능 업데이트 지연(일) | 기능 업데이트 제거 기간(일) | 품질 업데이트 마감일(일) | 기능 업데이트 마감일(일) | 유예 기간 | 최종 기한 전에 자동 다시 시작 |
|---|---|---|---|---|---|---|---|---|
| Windows 자동 패치 업데이트 정책 - 기본값 - 테스트 | Windows 자동 패치 - 테스트 | 0 | 0 | 30 | 0 | 5 | 0 | 예 |
| Windows 자동 패치 업데이트 정책 - 기본값 - Ring1 | Windows 자동 패치 - Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | 예 |
| Windows 자동 패치 업데이트 정책 - 기본값 - Ring2 | Windows 자동 패치 - Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | 예 |
| Windows 자동 패치 업데이트 정책 - 기본값 - Ring3 | Windows 자동 패치 - Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | 예 |
| Windows 자동 패치 업데이트 정책 - 기본값 - 마지막 | Windows 자동 패치 - 마지막 | 11 | 0 | 30 | 3 | 5 | 2 | 예 |
Windows 10 이상에 대한 기능 업데이트 정책
자동 패치 그룹은 기본 자동 패치 그룹의 각 배포 링에 대한 Windows 10 이상 정책에 대한 기능 업데이트를 설정합니다. 다음 기본 정책 값을 참조하세요.
| 정책 이름 | Microsoft Entra 그룹 할당 | 기능 업데이트 버전 | 롤아웃 옵션 | 첫 번째 배포 링 가용성 | 최종 배포 링 가용성 | 배포 링 간 일 | 지원 종료 날짜 |
|---|---|---|---|---|---|---|---|
| Windows 자동 패치 - DSS 정책 [테스트] | Windows 자동 패치 - 테스트 | Windows 10 21H2 | 가능한 한 빨리 업데이트를 사용할 수 있도록 합니다. | 해당 없음 | 해당 없음 | 해당 없음 | 2024년 6월 11일; 오전 1:00 |
| Windows 자동 패치 - DSS 정책 [Ring1] | Windows 자동 패치 - Ring1 | Windows 10 21H2 | 가능한 한 빨리 업데이트를 사용할 수 있도록 합니다. | 해당 없음 | 해당 없음 | 해당 없음 | 2024년 6월 11일; 오전 1:00 |
| Windows 자동 패치 - DSS 정책 [Ring2] | Windows 자동 패치 - Ring2 | Windows 10 21H2 | 가능한 한 빨리 업데이트를 사용할 수 있도록 합니다. | 2022년 12월 14일 | 2022년 12월 21일 | 1 | 2024년 6월 11일; 오전 1:00 |
| Windows 자동 패치 - DSS 정책 [Ring3] | Windows 자동 패치 - Ring3 | Windows 10 21H2 | 가능한 한 빨리 업데이트를 사용할 수 있도록 합니다. | 2022년 12월 15일 | 2022년 12월 29일 | 1 | 2024년 6월 11일; 오전 1:00 |
| Windows 자동 패치 - DSS 정책 [마지막] | Windows 자동 패치 - 마지막 | Windows 10 21H2 | 가능한 한 빨리 업데이트를 사용할 수 있도록 합니다. | 2022년 12월 15일 | 2022년 12월 29일 | 1 | 2024년 6월 11일; 오전 1:00 |
사용자 지정 자동 패치 그룹 정보
참고
기본 자동 패치 그룹은 미리 구성된 5개의 배포 링 컴퍼지션을 사용하여 비즈니스 요구 사항을 충족할 수 있는 조직에 권장됩니다.
사용자 지정 자동 패치 그룹은 서비스에서 자체 업데이트 배포 주기와 함께 organization 구조를 보다 정확하게 표현해야 하는 조직을 돕기 위한 것입니다.
기본적으로 사용자 지정 자동 패치 그룹에는 테스트 및 마지막 배포 링이 자동으로 표시됩니다. 자세한 내용은 테스트 및 마지막 배포 링을 참조하세요.
배포 링 정보
배포 링을 사용하면 Autopatch 그룹이 자동 패치 그룹 내의 점진적 롤아웃에서 소프트웨어 업데이트 배포를 순차적으로 제공할 수 있습니다.
Windows 자동 패치는 디바이스 그룹 관리를 위한 Microsoft Entra ID 및 Intune 용어와 일치합니다. Autopatch 그룹에는 두 가지 유형의 배포 링 그룹 배포가 있습니다.
| 배포 링 배포 | 설명 |
|---|---|
| 동적 | 하나 이상의 디바이스 기반 Microsoft Entra 그룹(동적 쿼리 기반 또는 배포 링 컴퍼지션에 사용하도록 할당됨)을 사용할 수 있습니다. 동적 배포 유형과 함께 사용되는 Microsoft Entra 그룹을 사용하여 사용자 지정할 수 있는 백분율 값을 기반으로 여러 배포 링에 디바이스를 배포할 수 있습니다. |
| 할당됨 | 동적 쿼리 기반 또는 배포 링 컴퍼지션에서 사용하도록 할당된 단일 디바이스 기반 Microsoft Entra 그룹을 사용할 수 있습니다. |
| 동적 및 할당된 조합 | 배포 링 컴퍼지션에서 작업할 때 더 높은 수준의 유연성을 제공하기 위해 자동 패치 그룹에서 두 디바이스 배포 유형을 결합할 수 있습니다. 동적 및 할당된 디바이스 배포의 조합은 Autopatch 그룹의 테스트 및 마지막 배포 링에 대해 지원 되지 않습니다 . |
테스트 및 마지막 배포 링 정보
테스트 및 마지막 배포 링은 기본 자동 패치 그룹 및 사용자 지정 자동 패치 그룹에 자동으로 표시되는 기본 배포 링입니다. 이러한 기본 배포 링은 Autopatch 그룹에 있어야 하는 권장되는 최소 배포 링 수를 제공합니다.
테스트 및 마지막 배포 링만 기본 자동 패치 그룹에 유지하거나 사용자 지정 자동 패치 그룹을 만들 때 더 많은 배포 링을 추가하지 않는 경우 테스트 배포 링을 파일럿 배포 링으로 사용할 수 있으며 Last는 프로덕션 배포 링으로 사용할 수 있습니다.
중요
테스트 및 마지막 배포 링은 모두 기본 또는 사용자 지정 자동 패치 그룹에서 제거하거나 이름을 바꿀 수 없습니다. 자동 패치 그룹은 배포 링 컴퍼지션의 일부로 단일 배포 링을 사용할 수 없습니다. 점진적 출시를 위해 배포 링이 두 개 이상 필요하기 때문입니다. 단일 배포 링을 사용하여 특정 시나리오를 구현해야 하고 점진적 롤아웃이 필요하지 않은 경우 Windows Autopatch 외부에서 이러한 디바이스를 관리하는 것이 좋습니다.
팁
테스트 및 마지막 배포 링 모두 한 번에 하나의 Microsoft Entra 그룹 할당만 지원합니다. 둘 이상의 Microsoft Entra 그룹을 할당해야 하는 경우 테스트 및 마지막 배포 링과 함께 사용하려는 그룹 아래에 다른 Microsoft Entra 그룹을 중첩할 수 있습니다. 한 수준의 Microsoft Entra 그룹 중첩만 지원됩니다.
서비스 기반 및 소프트웨어 업데이트 기반 배포 링
자동 패치 그룹은 두 개의 서로 다른 계층을 만듭니다. 각 계층에는 자체 배포 링 집합이 포함되어 있습니다.
중요
서비스 기반 및 소프트웨어 업데이트 기반 배포 링 집합은 기본적으로 Windows Autopatch에 성공적으로 등록되는 디바이스에 할당됩니다.
서비스 기반 배포 링
서비스 기반 배포 링 집합은 서비스의 핵심 기능에 필요한 서비스 및 디바이스 수준 구성 정책, 앱 및 API를 모두 사용하여 Windows Autopatch를 업데이트하는 데만 사용됩니다.
다음은 서비스 기반 배포 링을 나타내는 Microsoft Entra ID 할당된 그룹입니다. 이러한 그룹은 삭제하거나 이름을 바꿀 수 없습니다.
- 최신 작업 공간 Devices-Windows Autopatch-Test
- 최신 작업 공간 Devices-Windows Autopatch-First
- 최신 작업 공간 Devices-Windows Autopatch-Fast
- 최신 작업 공간 Devices-Windows Autopatch-Broad
주의
Microsoft Entra 그룹 멤버 자격 유형(할당됨 및 동적)을 수정하지 마세요. 그렇지 않으면 Windows Autopatch 서비스가 이러한 그룹에서 디바이스 그룹 멤버 자격을 읽을 수 없으며 자동 패치 그룹 기능 및 기타 서비스 관련 작업이 제대로 작동하지 않습니다.
또한 Configuration Manager 컬렉션을 Autopatch 그룹에서 만든 Microsoft Entra 그룹에 직접 동기화하는 것은 지원되지 않습니다.
소프트웨어 기반 배포 링
소프트웨어 기반 배포 링 집합은 기본 Windows 자동 패치 그룹에서 Windows 업데이트 링 및 기능 업데이트 정책과 같은 소프트웨어 업데이트 관리 정책과 함께 독점적으로 사용됩니다.
다음은 소프트웨어 업데이트 기반 배포 링을 나타내는 Microsoft Entra ID 할당된 그룹입니다. 이러한 그룹은 삭제하거나 이름을 바꿀 수 없습니다.
- Windows 자동 패치 - 테스트
- Windows 자동 패치 - Ring1
- Windows 자동 패치 - Ring2
- Windows 자동 패치 - Ring3
- Windows 자동 패치 - 마지막
중요
기본 자동 패치 그룹에 더 많은 배포 링을 추가하면 추가 Microsoft Entra ID 할당된 그룹이 만들어지고 목록에 추가됩니다.
주의
Microsoft Entra 그룹 멤버 자격 유형(할당됨 및 동적)을 수정하지 마세요. 그렇지 않으면 Windows Autopatch 서비스가 이러한 그룹에서 디바이스 그룹 멤버 자격을 읽을 수 없으며 자동 패치 그룹 기능 및 기타 서비스 관련 작업이 제대로 작동하지 않습니다.
또한 Configuration Manager 컬렉션을 Autopatch 그룹에서 만든 Microsoft Entra 그룹에 직접 동기화하는 것은 지원되지 않습니다.
디바이스 등록 정보
자동 패치 그룹은 사용자 지정 자동 패치 그룹을 만들거나 편집하거나 서비스에서 제공하는 Windows 자동 패치 디바이스 등록 그룹 대신 기존 Microsoft Entra 그룹을 사용하도록 기본 자동 패치 그룹을 편집할 때 Windows Autopatch 서비스에 디바이스를 등록합니다.
자동 패치 그룹을 사용하는 일반적인 방법
다음은 Autopatch 그룹을 사용하는 세 가지 일반적인 용도입니다.
사용 사례 #1
참고
기본 자동 패치 그룹은 미리 구성된 5개의 배포 링 컴퍼지션을 사용하여 비즈니스 요구 사항을 충족할 수 있는 조직에 권장됩니다.
| 시나리오 | 솔루션 |
|---|---|
| Contoso Ltd에서 IT 관리자로 일하고 있습니다. 또한 여러 Microsoft 및 비 Microsoft 클라우드 서비스를 관리합니다. 여러 자동 패치 그룹을 설정하고 관리하는 데 추가 시간이 없습니다. organization 현재 5개의 배포 링을 사용하여 업데이트 관리를 운영하지만 최종 사용자에게 미리 통신하는 경우 유연한 배포 주기를 가질 수 있습니다. |
관리할 디바이스가 수천 대 없는 경우 organization 기본 자동 패치 그룹을 사용합니다. 기본 자동 패치 그룹을 편집하여 추가 배포 링을 포함하거나 일부 기본 배포 주기를 약간 수정할 수 있습니다. 기본 자동 패치 그룹은 미리 구성되어 있으며 Windows Autopatch 서비스에 디바이스를 등록할 때 추가 구성이 필요하지 않습니다. 다음은 Windows Autopatch 서비스에서 미리 구성되고 완전히 관리되는 기본 자동 패치 그룹에 대한 점진적 롤아웃을 시각적으로 표현한 것입니다. |
사용 사례 #2
| 시나리오 | 솔루션 |
|---|---|
| Contoso Ltd에서 IT 관리자로 일하고 있습니다. organization 최종 사용자 중단의 위험을 완화하기 위해 특정 중요 사업부 또는 부서 내에서 소프트웨어 업데이트의 점진적 출시를 계획해야 합니다. | 각 사업부에 대한 사용자 지정 자동 패치 그룹을 만들 수 있습니다. 예를 들어 재무 부서에 대한 사용자 지정 자동 패치 그룹을 만들고 다른 사용자 페르소나별로 배포 링 컴퍼지션을 분석하거나 부서 및 비즈니스에 대해 특정 사용자 그룹이 얼마나 중요한지에 따라 분석할 수 있습니다. 다음은 Contoso 재무 부서에 대한 점진적 출시의 시각적 표현입니다. |
중요
자동 패치 그룹이 설정되면 Windows 품질 또는 기능 업데이트의 릴리스는 배포 링을 통해 순차적으로 배포됩니다.
사용 사례 #3
| 시나리오 | 솔루션 |
|---|---|
| Contoso Ltd에서 IT 관리자로 일하고 있습니다. 시카고의 지점 위치는 시카고 사무실이 운영 중단을 경험하지 않도록 특정 부서 내에서 소프트웨어 업데이트의 점진적 출시를 계획해야 합니다. | 시카고의 분기 위치에 대한 사용자 지정 자동 패치 그룹을 만들고 분기 위치 내의 부서별로 배포 링 컴퍼지션을 분석할 수 있습니다. 다음은 Contoso Chicago 분기 위치에 대한 점진적 롤아웃의 시각적 표현입니다. |
중요
자동 패치 그룹이 설정되면 Windows 품질 또는 기능 업데이트의 릴리스는 배포 링을 통해 순차적으로 배포됩니다.
지원되는 구성
자동 패치 그룹을 사용할 때 지원되는 구성은 다음과 같습니다.
소프트웨어 업데이트 워크로드
자동 패치 그룹은 다음 소프트웨어 업데이트 워크로드에서 작동합니다.
자동 패치 그룹의 최대 수
Windows Autopatch는 테넌트에서 최대 50개의 자동 패치 그룹을 지원합니다. 기본 자동 패치 그룹 외에도 최대 49개의 사용자 지정 자동 패치 그룹을 만들 수 있습니다. 각 자동 패치 그룹은 최대 15개의 배포 링을 지원합니다.
팁
지원되는 최대 자동 패치 그룹 수(50개)에 도달하고 더 많은 사용자 지정 자동 패치 그룹을 만들려고 하면 자동 패치 그룹 블레이드의 "만들기" 옵션이 회색으로 표시됩니다.
자동 패치 그룹을 관리하려면 Windows 자동 패치 그룹 관리를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기