다음을 통해 공유

장치 등록

  • 아티클

중요

이 문서 또는 섹션의 정보는 Windows Enterprise E3+ 또는 F3 라이선스(Microsoft 365 F3, E3 또는 E5에 포함됨) 라이선스가 있고 Windows 자동 패치 기능을 활성화한 경우에만 적용됩니다.

기능 활성화는 선택 사항이며 Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5) 라이선스가 있는 경우 추가 비용 없이 제공됩니다.

자세한 내용은 라이선스 및 자격을 참조하세요. 기능 활성화를 거치지 않도록 선택하는 경우 비즈니스 프리미엄 및 A3+ 라이선스에 포함된 기능에 Windows 자동 패치 서비스를 계속 사용할 수 있습니다.

Microsoft가 Windows Autopatch에서 디바이스를 관리하려면 먼저 서비스에 디바이스를 등록해야 합니다. 디바이스가 디바이스 등록 필수 구성 요소를 충족하는지 확인합니다.

자세한 디바이스 등록 워크플로 다이어그램

다음 세부 워크플로 다이어그램을 참조하세요. 다이어그램은 Windows 자동 패치 디바이스 등록 프로세스를 다룹니다.

디바이스 등록 워크플로의 다이어그램

단계 설명
1단계: 디바이스 식별 IT 관리자는 Windows Autopatch 서비스에서 관리할 디바이스를 식별합니다.
2단계: 디바이스 추가 IT 관리자는 Autopatch 그룹을 만들거나 자동 패치 그룹 또는 가져온(WUfB) 정책을 편집할 때 디바이스를 식별하고 다른 Microsoft Entra 디바이스 그룹을 Microsoft Entra 그룹에 중첩합니다.
3단계: 디바이스 검색 Windows Autopatch Discover Devices 함수는 2단계에서 Autopatch 그룹과 함께 사용된 Microsoft Entra 그룹에서 IT 관리자가 이전에 추가한 디바이스(시간당)를 검색합니다. Microsoft Entra 디바이스 ID는 Windows Autopatch에서 디바이스를 서비스에 등록할 때 Microsoft Intune 및 Microsoft Entra ID 디바이스 특성을 쿼리하는 데 사용됩니다.
  1. Microsoft Entra 그룹에서 디바이스를 검색하면 동일한 함수가 추가 디바이스 특성을 수집하고 검색 작업 중에 메모리에 저장합니다. 다음 디바이스 특성은 이 단계의 Microsoft Entra ID 수집됩니다.
    1. AzureADDeviceID
    2. OperatingSystem
    3. DisplayName(디바이스 이름)
    4. AccountEnabled
    5. RegistrationDateTime
    6. ApproximateLastSignInDateTime
  2. 이 동일한 단계에서 Windows Autopatch 검색 디바이스 함수는 다른 함수인 디바이스 필수 구성 요소 검사 함수를 호출합니다. 디바이스 필수 구성 요소 검사 함수는 등록 전에 Windows Autopatch 디바이스 준비 요구 사항을 준수하도록 소프트웨어 기반 디바이스 수준 필수 조건을 평가합니다.
4단계: 필수 구성 요소 확인 Windows Autopatch 필수 구성 요소 함수는 등록 프로세스에 필요한 디바이스 준비 특성의 유효성을 순차적으로 검사하기 위해 Intune Graph API 호출합니다. 자세한 내용은 자세한 필수 구성 요소 검사 워크플로 다이어그램 섹션을 참조하세요. 서비스는 다음 디바이스 준비 특성 및/또는 필수 구성 요소를 확인합니다.
  1. 디바이스가 Intune 관리되지 않는 경우
    1. Windows Autopatch는 Microsoft Entra 디바이스 ID에 연결된 Intune 디바이스 ID가 있는지 확인합니다.
      1. 그렇다면 이 디바이스가 Intune 등록되었음을 의미합니다.
      2. 그렇지 않은 경우 디바이스가 Intune 등록되지 않았으므로 Windows Autopatch 서비스에서 관리할 수 없음을 의미합니다.
    2. Intune 디바이스를 관리하지 않는 경우 Windows Autopatch 서비스는 운영 체제 버전, Intune 등록 날짜, 디바이스 이름 및 기타 특성과 같은 디바이스 특성을 수집할 수 없습니다. 이 경우 Windows Autopatch 서비스는 3a단계에서 수집되어 메모리에 저장된 Microsoft Entra 디바이스 특성을 사용합니다.
      1. 3a단계에서 Microsoft Entra ID 수집된 디바이스 특성이 있으면 디바이스에 필수 구성 요소 실패 상태 플래그가 지정되고 디바이스의 자동 패치 준비 상태 디바이스 보고서에등록되지 않음으로 표시됩니다. IT 관리자는 디바이스가 Windows Autopatch에 등록되지 않은 이유를 검토할 수 있습니다. IT 관리자는 이러한 디바이스를 수정합니다. 이 경우 IT 관리자는 디바이스가 Intune 등록되지 않은 이유를 검사 합니다.
      2. 일반적인 이유는 Microsoft Entra 디바이스 ID가 부실한 경우 더 이상 연결된 Intune 디바이스 ID가 없기 때문입니다. 수정하려면 테넌트의 부실 Microsoft Entra 디바이스 레코드를 클린.
    3. 디바이스가 Intune 관리되는 경우 Windows Autopatch 필수 구성 요소 검사 함수는 다음 필수 구성 요소 검사 계속 진행되며, 이는 지난 28일 동안 디바이스가 Intune 체크 인했는지 여부를 평가합니다.
  2. 디바이스가 Windows 디바이스인지 여부입니다.
    1. Windows 자동 패치는 디바이스가 Windows 및 회사 소유 디바이스인지 확인합니다.
      1. 그렇다면 이 디바이스는 Windows 회사 소유 디바이스이므로 서비스에 등록할 수 있습니다.
      2. 그렇지 않은 경우 디바이스가 비 Windows 디바이스이거나 Windows 디바이스이지만 개인 디바이스임을 의미합니다.
  3. Windows 자동 패치는 Windows SKU 제품군을 확인합니다. SKU는 다음 중 하나여야 합니다.
    1. Enterprise
    2. 프로
    3. Pro Workstation
  4. 디바이스가 운영 체제 요구 사항을 충족하는 경우 Windows Autopatch는 디바이스가 다음 중 하나인지 확인합니다.
    1. Intune 의해서만 관리합니다.
      1. 디바이스가 Intune 의해서만 관리되는 경우 디바이스는 모든 필수 구성 요소 전달됨으로 표시됩니다.
    2. Configuration Manager 및 Intune 함께 관리합니다.
      1. 디바이스가 Configuration Manager 및 Intune 모두 공동 관리되는 경우 디바이스가 공동 관리되는 상태에서 디바이스를 관리하는 데 필요한 공동 관리 지원 워크로드를 충족하는지 확인하기 위해 추가 필수 구성 요소 검사 평가됩니다. 이 단계에서 평가되는 필수 공동 관리 워크로드는 다음과 같습니다.
        1. Windows 업데이트 정책
        2. 디바이스 구성
        3. Office를 클릭하여 실행
      2. Windows Autopatch에서 이러한 워크로드 중 하나가 디바이스에서 사용하도록 설정되지 않은 것으로 확인되면 서비스는 디바이스를 필수 구성 요소 실패로 표시하고 디바이스의 자동 패치 준비 상태 디바이스 보고서에등록되지 않음으로 표시됩니다.
5단계: 배포 링 할당 계산 디바이스가 4단계에 설명된 모든 필수 구성 요소를 통과하면 Windows Autopatch에서 배포 링 할당 계산을 시작합니다. 다음 논리는 Windows 자동 패치 배포 링 할당을 계산하는 데 사용됩니다.
  1. Windows Autopatch 테넌트의 기존 관리 디바이스 크기가 200으로 ≤ 경우 배포 링 할당은 첫 번째(5%), 빠른(15%)이고, 나머지 디바이스는 브로드 링(80%)으로 이동합니다.
  2. Windows Autopatch 테넌트의 기존 관리 디바이스 크기가 >200인 경우 배포 링 할당은 첫 번째(1%), 빠른(9%)이고, 나머지 디바이스는 브로드 링(90%)으로 이동합니다.
6단계: 배포 링 그룹에 디바이스 할당 배포 링 계산이 완료되면 Windows Autopatch는 두 개의 배포 링 집합에 디바이스를 할당합니다. 첫 번째는 다음 Microsoft Entra 그룹이 나타내는 서비스 기반 배포 링 집합입니다.
  1. 최신 Workplace Devices-Windows Autopatch-First
    1. Windows 자동 패치 디바이스 등록 프로세스는 Microsoft Entra 그룹이 나타내는 테스트 링에 디바이스를 자동으로 할당하지 않습니다(최신 작업 공간 Devices-Windows Autopatch-Test). 업데이트가 광범위한 디바이스에 배포되기 전에 테스트 링에 디바이스를 할당하여 업데이트 배포의 유효성을 검사하는 것이 중요합니다.
  2. 최신 Workplace Devices-Windows Autopatch-Fast
  3. Modern Workplace Devices-Windows Autopatch-Broad
7단계: Microsoft Entra 그룹에 디바이스 할당 또한 Windows 자동 패치는 특정 조건이 적용되는 경우 다음 Microsoft Entra 그룹에 디바이스를 할당합니다.
  1. 최신 작업 공간 디바이스 - 모두
    1. 이 그룹에는 Windows 자동 패치에서 관리하는 모든 디바이스가 있습니다.
  2. 최신 작업 공간 디바이스 - 가상 머신
    1. 이 그룹에는 Windows 자동 패치에서 관리하는 모든 가상 디바이스 가 있습니다.
8단계: 디바이스 등록 후 디바이스 등록 후 세 가지 작업이 발생합니다.
  1. Windows 자동 패치는 관리되는 데이터베이스에 디바이스를 추가합니다.
  2. 디바이스에 준비됨으로 플래그를 지정합니다. 디바이스의 자동 패치 준비 상태 디바이스 보고서에등록된 것으로 표시됩니다.
  3. 성공적으로 등록된 디바이스의 Microsoft Entra 디바이스 ID가 Microsoft 클라우드 관리 데스크톱 확장의 허용 목록에 추가됩니다. Windows 자동 패치는 디바이스가 등록되면 Microsoft 클라우드 관리 데스크톱 확장 에이전트를 설치하므로 에이전트는 Microsoft 클라우드 관리 데스크톱 확장 서비스와 다시 통신할 수 있습니다.
    1. 에이전트는 Windows Autopatch 테넌트 등록 프로세스 중에 만들어진 최신 Workplace - Autopatch 클라이언트 설정 PowerShell 스크립트입니다. 디바이스가 Windows Autopatch 서비스에 성공적으로 등록되면 스크립트가 실행됩니다.
9단계: 디바이스 등록 상태 검토 IT 관리자는 디바이스의 자동 패치 준비 상태 검토합니다. 디바이스는 디바이스 보고서에등록되었거나 등록되지 않았습니다.
  1. 디바이스가 성공적으로 등록되면 디바이스의 자동 패치 준비 상태 디바이스 보고서에등록됨으로 표시됩니다.
  2. 그렇지 않은 경우 디바이스의 자동 패치 준비 상태 디바이스 보고서에등록되지 않음으로 표시됩니다.
10단계: 등록 워크플로 종료 Windows 자동 패치 디바이스 등록 워크플로의 끝입니다.

자세한 필수 구성 요소 검사 워크플로 다이어그램

이전의 자세한 디바이스 등록 워크플로 다이어그램4단계에서 설명한 대로 다음 다이어그램은 Windows Autopatch 디바이스 등록 프로세스에 대한 필수 구성 요소 구문의 시각적 표현입니다. 필수 구성 요소 검사는 순차적으로 수행됩니다.

필수 구성 요소 검사 워크플로의 다이어그램

디바이스 보고서

Windows 자동 패치에는 다음을 볼 수 있는 디바이스 보고서가 있습니다.

  • 서비스에 대해 등록된 각 디바이스 준비 상태
  • 업데이트 상태
  • 각 디바이스를 대상으로 하는 정책

디바이스 보고서 보기

디바이스 보고서를 보려면 다음을 수행합니다.

  1. Intune 관리 센터의 왼쪽 창에서 디바이스를 선택합니다.
  2. 업데이트 관리에서 Windows 업데이트를 선택합니다.
  3. 모니터 탭을 선택한 다음, 자동 패치 디바이스를 선택합니다.

디바이스가 서비스에 등록되면 준비 상태 표시됩니다. 각 준비 상태 수행할 작업이 있는지 또는 디바이스가 서비스에 대한 준비가 되었는지 여부를 확인하는 데 도움이 됩니다.

준비 상태

디바이스 보고서의 자동 패치 준비 상태 하위 상태 설명
등록
  • 준비 완료: 디바이스가 모든 필수 구성 요소 검사를 성공적으로 통과하고 Windows 자동 패치에 성공적으로 등록되었습니다. 또한 Ready 디바이스는 디바이스 등록 후 준비 검사를 모두 성공적으로 통과했으며 해당 디바이스를 대상으로 하는 활성 경고가 없습니다.
  • 준비되지 않음: 이러한 디바이스가 Windows 자동 패치에 성공적으로 등록되었습니다. 그러나 다음 디바이스는 다음과 같습니다.
    • 디바이스 등록 후 준비 검사를 하나 이상 통과하지 못했습니다.
    • 서비스에서 관리하는 하나 이상의 소프트웨어 업데이트 워크로드를 사용할 준비가 되지 않았습니다.
    • 지난 28일 동안 디바이스가 Microsoft Intune 통신하지 않았습니다.
    • 디바이스가 정책과 충돌하거나 Autopatch 그룹 멤버 자격과 충돌합니다.
등록되지 않음
  • 자동 패치 그룹 충돌: 디바이스가 Autopatch 그룹 멤버 자격과 충돌합니다.
  • 필수 구성 요소 실패: 디바이스가 디바이스 등록 후 준비 검사를 하나 이상 통과하지 못했습니다.
  • 제외됨: 이 상태 있는 디바이스는 Windows 자동 패치 서비스에서만 제거됩니다. Microsoft는 사용자가 이러한 디바이스를 일부 용량으로 직접 관리된다고 가정합니다.

제외된 디바이스만 보기

등록되지 않음 탭에서 제외된 디바이스를 확인하여 이전에 Windows Autopatch 서비스에서 제외된 디바이스를 더 쉽게 복원할 수 있습니다.

제외된 디바이스만 보려면 다음을 수행합니다.

  1. Intune 관리 센터에서Windows 자동 패치>디바이스로 이동합니다.
  2. 등록되지 않음 탭의 필터 목록에서 제외를 선택합니다. 다른 모든 필터 옵션을 선택하지 않은 상태로 둡니다.

배포 링 간에 디바이스 이동

Windows Autopatch의 배포 링 할당 후 디바이스를 다른 배포 링으로 이동하려는 경우 하나 이상의 디바이스에 대해 다음 단계를 반복할 수 있습니다.

중요

동일한 Autopatch 그룹 내의 배포 링 간에만 디바이스를 이동할 수 있습니다. 여러 자동 패치 그룹에서 배포 링 간에 디바이스를 이동할 수 없습니다. 한 Autopatch 그룹에 속한 디바이스와 다른 자동 패치 그룹에 속한 다른 디바이스를 선택하려고 하면 Microsoft Intune 포털의 오른쪽 위 모서리에 다음과 같은 오류 메시지가 표시됩니다. 오류가 발생했습니다. 동일한 자동 패치 그룹 내에서 디바이스를 선택하세요.

배포 링 간에 디바이스를 이동하려면 다음을 수행합니다.

참고

디바이스의 자동 패치 준비 상태 등록됨으로 표시되고 업데이트 상태 활성인 경우에만 디바이스를 다른 배포 링으로 이동할 수 있습니다.

  1. Intune 관리 센터의 왼쪽 창에서 디바이스를 선택합니다.
  2. Windows 업데이트>모니터>자동 패치 디바이스로 이동합니다.
  3. 할당할 디바이스를 하나 이상 선택하고 링 할당을 선택합니다.
  4. 드롭다운 메뉴를 사용하여 디바이스를 이동할 배포 링을 선택한 다음 저장을 선택합니다. 선택한 모든 디바이스는 지정한 배포 링에 할당됩니다. "할당 예약된 디바이스 1개" 알림이 나타납니다.
  5. 할당이 완료되면 열에 의해 할당된 링이 관리 변경되고(변경했음을 나타냅니다) 열에 새 배포 링 할당이 표시됩니다. 열 에 의해 할당된 링 은 플라이인 메뉴에만 표시됩니다.

Warning

Microsoft Entra 그룹 멤버 자격을 직접 변경하여 배포 링 간에 디바이스를 이동하는 것은 지원되지 않으며 Windows Autopatch 서비스 내에서 의도하지 않은 구성 충돌이 발생할 수 있습니다. 디바이스에 대한 서비스 중단을 방지하려면 이전에 설명한 링 할당 작업을 사용하여 배포 링 간에 디바이스를 이동합니다.

자동 패치 그룹에 디바이스 등록

중요

이 문서 또는 섹션의 정보는 Windows Enterprise E3+ 또는 F3 라이선스(Microsoft 365 F3, E3 또는 E5에 포함됨) 라이선스가 있고 Windows 자동 패치 기능을 활성화한 경우에만 적용됩니다.

기능 활성화는 선택 사항이며 Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5) 라이선스가 있는 경우 추가 비용 없이 제공됩니다.

자세한 내용은 라이선스 및 자격을 참조하세요. 기능 활성화를 거치지 않도록 선택하는 경우 비즈니스 프리미엄 및 A3+ 라이선스에 포함된 기능에 Windows 자동 패치 서비스를 계속 사용할 수 있습니다.

자동 패치 그룹은 여러 Microsoft Entra 그룹 및 소프트웨어 업데이트 정책을 그룹화한 논리 컨테이너 또는 단위입니다. 자세한 내용은 Windows 자동 패치 그룹을 참조하세요.

자동 패치 그룹을 만들거나 자동 패치 그룹을 편집하여 배포 링을 추가하거나 제거할 때 배포 링을 설정할 때 사용하는 디바이스 기반 Microsoft Entra 그룹이 검색되어 디바이스를 Windows Autopatch 서비스에 등록해야 하는지 확인합니다.

디바이스가 등록되지 않은 경우 자동 패치 그룹은 기존 디바이스 기반 Microsoft Entra 그룹을 사용하여 디바이스 등록 프로세스를 시작합니다.

다른 Microsoft Entra 그룹을 중첩할 때 지원되는 시나리오

Windows Autopatch는 다음 Microsoft Entra 중첩된 그룹 시나리오도 지원합니다.

동기화된 Microsoft Entra 그룹:

Windows 365 Enterprise 워크로드의 Windows 자동 패치

Windows 365 Enterprise IT 관리자에게 Windows 365 프로비저닝 정책 만들기의 일부로 Windows Autopatch 서비스에 디바이스를 등록할 수 있는 옵션을 제공합니다. 이 옵션은 관리자와 사용자가 클라우드 PC를 항상 최신 상태로 유지할 수 있는 원활한 환경을 제공합니다. IT 관리자가 Windows Autopatch를 사용하여 Windows 365 클라우드 PC를 관리하기로 결정하면 Windows 365 프로비전 정책 생성 프로세스는 Windows Autopatch 디바이스 등록 API를 호출하여 IT 관리자를 대신하여 디바이스를 등록합니다.

Windows 365 프로비저닝 정책에서 Windows Autopatch에 새 Windows 365 클라우드 PC 디바이스를 등록하려면 다음을 수행합니다.

  1. Intune 관리 센터로 이동합니다.
  2. 왼쪽 창에서 디바이스를 선택합니다.
  3. 프로비저닝 >Windows 365 이동합니다.
  4. 프로비저닝 정책 >정책 만들기를 선택합니다.
  5. 정책 이름을 입력하고 조인 유형을 선택합니다. 자세한 내용은 디바이스 조인 유형을 참조하세요.
  6. 다음을 선택합니다.
  7. 원하는 이미지를 선택하고 다음을 선택합니다.
  8. Microsoft 관리형 서비스 섹션에서 Windows 자동 패치를 선택합니다. 다음을 선택합니다. Windows 자동 패치(미리 보기)가 전역 관리 설정을 완료할 때까지 클라우드 PC를 관리할 수 없는 경우 메시지가 나타납니다. 계속하려면 Windows 자동 패치 기능을 활성화해야 합니다.
  9. 그에 따라 정책을 할당하고 다음을 선택합니다.
  10. 만들기를 선택합니다. 이제 새로 프로비전된 Windows 365 Enterprise 클라우드 PC가 자동으로 등록되고 Windows Autopatch에서 관리됩니다.

자세한 내용은 Windows 365 프로비저닝 정책 만들기를 참조하세요.

Azure Virtual Desktop 워크로드의 Windows 자동 패치

Windows 자동 패치는 Azure Virtual Desktop 워크로드에 사용할 수 있습니다. 엔터프라이즈 관리자는 기존 디바이스 등록 프로세스를 사용하여 Windows Autopatch에서 관리하도록 Azure Virtual Desktop 워크로드를 프로비전할 수 있습니다.

Windows Autopatch는 물리적 디바이스와 동일한 scope 가상 머신과 동일한 서비스 scope 제공합니다. 그러나 Windows Autopatch는 달리 지정하지 않는 한 Azure 지원 Azure Virtual Desktop 특정 지원을 연기합니다.

필수 구성 요소

Azure Virtual Desktop용 Windows 자동 패치는 Windows Autopatch 및 Azure Virtual Desktop 필수 구성 요소와 동일한 필수 조건을 따릅니다.

서비스는 다음을 지원합니다.

  • 개인 영구 가상 머신

다음 Azure Virtual Desktop 기능은 지원되지 않습니다.

  • 다중 세션 호스트
  • 풀된 비영구 가상 머신
  • 원격 앱 스트리밍

Azure Virtual Desktop에서 자동 패치 배포

물리적 디바이스와 동일한 방법을 사용하여 Azure Virtual Desktop 워크로드를 Windows Autopatch에 등록할 수 있습니다.

배포의 용이성을 위해 자동 패치 디바이스 등록 그룹에 동적 디바이스 그룹을 중첩하는 것이 좋습니다. 동적 디바이스 그룹은 세션 호스트에 정의된 이름 접두사를 대상으로 하지만 다중 세션 세션 호스트는 제외 합니다. 예시:

그룹 이름 동적 멤버 자격 이름
Windows 자동 패치 - 호스트 풀 세션 호스트
  • (device.displayName -contains "AP")
  • (device.deviceOSType -ne "Windows 10 Enterprise for Virtual Desktops")

Microsoft Entra 테넌트에서 Microsoft Entra 하이브리드 조인 및 Azure 등록 디바이스의 이중 상태 정리

Microsoft Entra 이중 상태는 디바이스가 처음에 Microsoft Entra 등록된 디바이스로 Microsoft Entra ID 연결 때 발생합니다. 그러나 Microsoft Entra 하이브리드 조인을 사용하도록 설정하면 동일한 디바이스가 Microsoft Entra ID 하이브리드 Microsoft Entra 디바이스로 두 번 연결됩니다.

이중 상태에서는 동일한 디바이스에 대해 서로 다른 조인 유형이 있는 두 개의 Microsoft Entra 디바이스 레코드가 있습니다. 이 경우 하이브리드 Microsoft Entra 디바이스 레코드가 Microsoft Entra ID 모든 유형의 인증에 대해 등록된 Microsoft Entra 디바이스 레코드보다 우선적으로 적용되어 Microsoft Entra 등록된 디바이스 레코드가 부실해집니다.

Windows Autopatch에 디바이스를 등록하기 전에 Microsoft Entra ID 오래된 디바이스를 검색하고 클린 것이 좋습니다. 방법: Microsoft Entra ID 부실 디바이스 관리를 참조하세요.

Warning

Windows Autopatch에 디바이스를 등록하기 전에 Microsoft Entra ID 부실 디바이스를 클린 않으면 디바이스가 Intune 또는 Cloud-Attached 충족하지 못하는 것을 보게 될 수 있습니다(디바이스는 준비되지 않음 탭에서 Intune 관리 또는 공동 관리되어야 함) 필수 구성 요소 검사 이러한 부실이 예상되기 때문입니다. Microsoft Entra 디바이스는 더 이상 Intune 서비스에 등록되지 않습니다.

중요

이 문서 또는 섹션의 정보는 Windows Enterprise E3+ 또는 F3 라이선스(Microsoft 365 F3, E3 또는 E5에 포함됨) 라이선스가 있고 Windows 자동 패치 기능을 활성화한 경우에만 적용됩니다.

기능 활성화는 선택 사항이며 Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5) 라이선스가 있는 경우 추가 비용 없이 제공됩니다.

자세한 내용은 라이선스 및 자격을 참조하세요. 기능 활성화를 거치지 않도록 선택하는 경우 비즈니스 프리미엄 및 A3+ 라이선스에 포함된 기능에 Windows 자동 패치 서비스를 계속 사용할 수 있습니다.

지원은 Windows 365 또는 디바이스 등록 관련 인시던트에 대한 Windows Autopatch Service Engineering 팀을 통해 사용할 수 있습니다.

디바이스 관리 수명 주기 시나리오

Windows Autopatch에서 디바이스를 등록할 계획일 때 고려해야 할 몇 가지 디바이스 관리 수명 주기 시나리오가 더 있습니다.

디바이스 새로 고침

디바이스가 이전에 Windows Autopatch 서비스에 등록되었지만 다시 설치해야 하는 경우 디바이스를 이미지로 다시 설치하려면 Microsoft Intune 사용할 수 있는 디바이스 프로비저닝 프로세스 중 하나를 실행해야 합니다.

디바이스가 Microsoft Entra ID 다시 연결됩니다(하이브리드 또는 Microsoft Entra 전용). 그런 다음 Intune 다시 등록합니다. 해당 디바이스의 Microsoft Entra 디바이스 ID 레코드가 동일하게 유지되므로 사용자 또는 Windows Autopatch 서비스에서 추가 작업이 필요하지 않습니다.

디바이스 복구 및 하드웨어 교체

마더보드, NIC(이동 불가능한 네트워크 인터페이스 카드) 또는 하드 드라이브를 대체하여 이전에 Windows Autopatch 서비스에 등록된 디바이스를 복구해야 하는 경우 다음과 같은 주요 하드웨어 변경 사항이 있을 때 새 하드웨어 ID가 생성되므로 디바이스를 Windows Autopatch 서비스에 다시 등록해야 합니다.

  • SMBIOS UUID(마더보드)
  • MAC 주소(이동 불가능한 NIC)
  • OS 하드 드라이브의 직렬, 모델, 제조업체 정보

이러한 하드웨어 변경 중 하나가 발생하면 Microsoft Entra ID 기술적으로 동일한 디바이스인 경우에도 해당 디바이스에 대한 새 디바이스 ID 레코드를 만듭니다.

중요

이전에 Windows Autopatch 서비스에 등록된 디바이스에 대해 새 Microsoft Entra 디바이스 ID가 생성된 경우 기술적으로 동일한 디바이스인 경우에도 새 Microsoft Entra 디바이스 ID는 디바이스 직접 멤버 자격을 통해 또는 Windows Autopatch 그룹 환경에서 중첩된 Microsoft Entra 동적/할당된 그룹을 통해 추가되어야 합니다. 이 프로세스는 새로 생성된 Microsoft Entra 디바이스 ID가 Windows Autopatch에 등록되고 디바이스가 서비스에서 관리하는 소프트웨어 업데이트를 계속 유지하도록 보장합니다.