다음을 통해 공유

디바이스 등록 후 준비 검사(공개 미리 보기)

  • 아티클

중요

이 기능은 "공개 미리 보기"에 있습니다. 현재 개발 중이며 완료되지 않을 수 있습니다. "미리 보기"를 기준으로 사용할 수 있습니다. 프로덕션 환경 및 시나리오에서 이러한 기능을 테스트 및 사용하고 피드백을 제공할 수 있습니다.

소프트웨어 업데이트 관리 프로세스의 가장 비싼 측면 중 하나는 디바이스가 항상 정상 상태인지 확인하고 각 소프트웨어 업데이트 릴리스 주기에 대한 소프트웨어 업데이트를 수신하고 보고하는 것입니다.

진행 중인 변경 관리 프로세스에 문제가 발생할 때 측정하고, 신속하게 감지하고, 수정하는 방법이 중요합니다. 높은 기술 지원팀 티켓 볼륨을 완화하고, 비용을 절감하고, 전반적인 업데이트 관리 결과를 개선하는 데 도움이 됩니다.

Windows Autopatch는 서비스에서 완전히 관리할 준비가 되지 않은 디바이스에 대한 자동 관리 디바이스 준비 정보를 제공합니다. IT 관리자는 업데이트 관리 규정 준수 보고서 목표를 달성하지 못하는 디바이스 관련 문제를 쉽게 검색하고 해결할 수 있습니다.

디바이스 준비 시나리오

Windows 자동 패치의 디바이스 준비 상태는 두 가지 시나리오로 나뉩니다.

시나리오 설명
필수 구성 요소 검사 디바이스가 서비스에 등록되기 전에 소프트웨어 기반 요구 사항을 따르는지 확인합니다.
장치 등록 준비 상태 검사 후 등록된 디바이스에 대한 디바이스 상태에 대한 지속적인 모니터링을 제공합니다.

IT 관리자는 Windows Autopatch 서비스에서 완전히 관리되는 하나 이상의 소프트웨어 업데이트 워크로드를 디바이스에서 방지할 수 있는 환경 또는 문제의 구성 불일치를 쉽게 감지하고 수정할 수 있습니다. 소프트웨어 워크로드에는 다음이 포함됩니다.

  • Windows 품질 업데이트
  • 기능 업데이트
  • Microsoft Office
  • Microsoft Teams
  • Microsoft Edge

구성 불일치로 디바이스가 취약한 상태로 유지되고 규정 준수가 없으므로 보안 위협에 노출될 수 있습니다.

각 시나리오에 사용할 수 있는 디바이스 준비 검사

디바이스 등록 전 필수 디바이스 준비 상태(필수 구성 요소 검사)(Intune Graph API 전원 공급) 필수 디바이스 후 등록 준비 검사(Microsoft 클라우드 관리 데스크톱 확장에서 지원)
  • Windows OS(빌드, 아키텍처 및 버전)
  • Intune 또는 ConfigMgr 공동 관리로 관리
  • 공동 관리 워크로드 ConfigMgr
  • Intune 마지막 통신
  • 개인 또는 비 Windows 디바이스
  • Windows OS(빌드, 아키텍처 및 버전)
  • Windows 업데이트 & OFFICE 그룹 정책 개체(GPO) 대 Intune MDM(모바일 디바이스 관리) 정책 충돌
  • 네트워크 엔드포인트 바인딩(Microsoft Defender, Microsoft Teams, Microsoft Edge, Microsoft Office)
  • 인터넷 연결

각 디바이스 등록 준비 검사 상태 준비 안 됨 탭 아래의 Windows Autopatch의 디바이스 블레이드에 표시됩니다. Windows Autopatch 서비스에서 완전히 관리할 준비가 되지 않은 디바이스에서 적절한 조치를 취할 수 있습니다.

디바이스 블레이드의 세 탭 정보

소프트웨어 업데이트를 배포하여 환경을 보호하지만 이러한 배포는 정상 및 활성 디바이스에만 도달합니다. 비정상이거나 준비되지 않은 디바이스는 전체 소프트웨어 업데이트 규정 준수에 영향을 미칩니다.

IT 관리자가 다음을 수행할 수 없는 경우 디바이스 상태를 파악하는 것은 최종 사용자에게 도전적이고 방해가 될 수 있습니다.

  • 디바이스에서 서비스로 보낸 자동 관리 데이터 가져오기 또는
  • 문제 사전 감지 및 수정

Windows 자동 패치에는 디바이스 블레이드 내에 세 개의 탭이 있습니다. 각 탭은 IT 관리자가 모니터링할 위치를 파악하고 잠재적인 디바이스 상태 문제를 수정할 수 있도록 다양한 디바이스 준비 상태 집합을 제공하도록 설계되었습니다.

설명
준비 이 탭에는 활성 상태 있는 디바이스만 나열됩니다. 활성 상태 있는 디바이스:
  • 필수 구성 요소 검사를 통과했습니다.
  • Windows 자동 패치에 등록되었습니다.
이 탭에는 모든 사후 등록 준비 검사를 통과한 디바이스도 나열됩니다.
준비되지 않음 이 탭에는 준비 실패비활성 상태 있는 디바이스만 나열됩니다.
  • 준비 상태 실패: 하나 이상의 디바이스 등록 준비 검사를 통과하지 못한 디바이스입니다.
  • 비활성: 지난 28일 동안 Microsoft Intune 서비스와 통신하지 않은 디바이스입니다.
등록되지 않음 필수 구성 요소에 실패한 상태 디바이스만 나열합니다. 필수 구성 요소가 있는 디바이스가 상태 디바이스 등록 프로세스 중에 하나 이상의 필수 구성 요소 검사를 통과하지 못했습니다.

디바이스 등록 후 준비 검사에 대한 세부 정보

Windows 자동 패치의 정상 또는 활성 디바이스는 다음과 같습니다.

  • 온라인
  • 적극적으로 데이터 보내기
  • 모든 디바이스 후 등록 준비 검사를 통과합니다.

디바이스 등록 준비 후 검사는 Microsoft 클라우드 관리형 데스크톱 확장에서 제공됩니다. 디바이스가 Windows 자동 패치에 성공적으로 등록된 직후에 설치됩니다. Microsoft 클라우드 관리형 데스크톱 확장에는 디바이스 준비 검사 플러그 인이 있습니다. 디바이스 준비 검사 플러그 인은 준비 검사를 수행하고 결과를 서비스에 다시 보고합니다. Microsoft 클라우드 관리형 데스크톱 확장은 전체 Windows 자동 패치 서비스의 하위 구성 요소입니다.

다음 디바이스 등록 준비 검사 목록은 Windows 자동 패치에서 수행됩니다.

확인 설명
Windows OS 빌드, 아키텍처 및 버전 디바이스가 Windows 1809+ 빌드(10.0.17763), 64비트 아키텍처 및 Pro 또는 Enterprise SKU를 지원하는지 확인합니다.
Microsoft Intune 통해 관리되는 Windows 업데이트 정책 디바이스에 MDM(Microsoft Intune)을 통해 관리되는 Windows 업데이트 정책이 있는지 확인합니다.
그룹 정책 개체(GPO)를 통해 관리되는 Windows 업데이트 정책 디바이스에 GPO를 통해 관리되는 Windows 업데이트 정책이 있는지 확인합니다. Windows 자동 패치는 GPO를 통해 관리되는 Windows 업데이트 정책을 지원하지 않습니다. Windows 업데이트는 Microsoft Intune 통해 관리되어야 합니다.
그룹 정책 개체(GPO)를 통해 관리되는 Microsoft Office 업데이트 정책 디바이스에 GPO를 통해 관리되는 Microsoft Office 업데이트 정책이 있는지 확인합니다. Windows 자동 패치는 GPO를 통해 관리되는 Microsoft Office 업데이트 정책을 지원하지 않습니다. Office 업데이트는 Microsoft Intune 또는 Office 업데이트 비트가 CDN(Office Content Delivery Network)에서 직접 다운로드되는 다른 Microsoft Office 정책 관리 방법을 통해 관리해야 합니다.
Windows 자동 패치 네트워크 엔드포인트 Windows Autopatch 서비스에서 Windows Autopatch 서비스의 다양한 측면에 연결할 수 있어야 하는 네트워크 엔드포인트 집합이 있습니다.
Microsoft Teams 네트워크 엔드포인트 Microsoft Teams를 사용하는 디바이스가 소프트웨어 업데이트 관리를 위해 연결할 수 있어야 하는 네트워크 엔드포인트 집합이 있습니다.
Microsoft Edge 네트워크 엔드포인트 Microsoft Edge를 사용하는 디바이스가 소프트웨어 업데이트 관리를 위해 연결할 수 있어야 하는 네트워크 엔드포인트 집합이 있습니다.
인터넷 연결 디바이스가 Microsoft 클라우드 서비스와 통신하기 위해 인터넷에 연결되어 있는지 확인합니다. Windows Autopatch는 PingReply 클래스를 사용합니다. Windows Autopatch는 각각 3개 이상의 다른 Microsoft 공용 URL을 두 번 이상 ping하여 ping 결과가 디바이스의 캐시에서 나오지 않는지 확인합니다.

디바이스 등록 후 준비 상태 검사 워크플로

디바이스 등록 준비 상태 검사 워크플로는 다음 다이어그램을 참조하세요.

장치 등록 준비 상태 검사 후

단계 설명
1-7단계 자세한 내용은 디바이스 등록 개요 다이어그램을 참조하세요.
8단계: 준비 상태 검사 수행
  1. 디바이스가 Windows 자동 패치에 성공적으로 등록되면 디바이스가 준비 탭에 추가됩니다.
  2. Microsoft 클라우드 관리형 데스크톱 확장 에이전트는 준비 탭에서 24시간마다 디바이스에 대한 준비 검사를 수행합니다.
9단계: 준비 상태 확인
  1. Microsoft 클라우드 관리형 데스크톱 확장 서비스는 에이전트에서 수집한 준비 결과를 평가합니다.
  2. 준비 결과는 Microsoft 클라우드 관리형 데스크톱 확장 서비스 구성 요소에서 Windows Autopatch 서비스 내의 디바이스 준비 구성 요소로 전송됩니다.
10단계: 준비되지 않음에 디바이스 추가 디바이스가 하나 이상의 준비 검사를 통과하지 못하는 경우 Windows 자동 패치에 등록된 경우에도 IT 관리자가 Windows 자동 패치 권장 사항에 따라 디바이스를 수정할 수 있도록 준비 안 함 탭에 추가됩니다.
11단계: IT 관리자는 문제가 무엇인지 이해하고 수정합니다. IT 관리자는 디바이스 블레이드(준비 안 됨 탭)에서 문제를 확인하고 수정합니다. 디바이스가 준비 탭에 다시 표시되는 데 최대 24시간이 걸릴 수 있습니다.

FAQ

질문 대답
디바이스 등록 준비 후 검사는 얼마나 자주 수행되는가?
  • Microsoft Cloud Managed Desktop Extension 에이전트는 디바이스가 실행될 때 디바이스 준비 상태를 수집합니다(하루에 한 번).
  • 에이전트가 디바이스 등록 후 준비 검사에 대한 결과를 수집하면 의 디바이스 %programdata%\Microsoft\CMDExtension\Plugins\DeviceReadinessPlugin\Logs\DRCResults.json.log에 준비 상태가 생성됩니다.
  • 준비 결과는 Microsoft 클라우드 관리형 데스크톱 확장 서비스로 전송됩니다.
  • Microsoft 클라우드 관리형 데스크톱 확장 서비스 구성 요소는 준비 결과를 디바이스 준비 구성 요소로 보냅니다. 결과는 Windows 자동 패치 디바이스 블레이드(준비 안 됨 탭)에 표시됩니다.
하나 이상의 검사가 실패할 때 예상되는 것은 무엇인가요? 디바이스가 Windows 자동 패치에 성공적으로 등록되면 준비 탭으로 자동으로 전송됩니다. 디바이스가 하나 이상의 디바이스 등록 준비 상태 검사를 충족하지 않으면 디바이스가 준비 안 함 탭으로 이동됩니다. IT 관리자는 이러한 디바이스에 대해 알아보고 적절한 조치를 취하여 수정할 수 있습니다. Windows 자동 패치는 오류 및 잠재적으로 디바이스를 수정하는 방법에 대한 정보를 제공합니다.

디바이스가 수정되면 준비 탭에 표시되는 데 최대 24시간이 걸릴 수 있습니다.

추가 리소스