다음을 통해 공유

Configuration Manager 기술 미리 보기 버전 2002의 기능

  • 아티클

적용 대상: Configuration Manager(기술 미리 보기 분기)

이 문서에서는 Configuration Manager 버전 2002에 대한 기술 미리 보기에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가합니다.

이 업데이트를 설치하기 전에 기술 미리 보기 문서를 검토합니다. 이 문서에서는 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간에 업데이트하는 방법 및 피드백을 제공하는 방법을 잘 알고 있습니다.

다음 섹션에서는 이 버전에서 시도할 새로운 기능에 대해 설명합니다.

서비스 스택 업데이트 후 소프트웨어 업데이트 평가

이제 Configuration Manager는 SSU(서비스 스택 업데이트)가 여러 업데이트를 위한 설치의 일부인지 검색합니다. SSU가 검색되면 먼저 설치됩니다. SSU를 설치한 후 소프트웨어 업데이트 평가 주기가 실행되어 나머지 업데이트를 설치합니다. 이렇게 변경하면 서비스 스택 업데이트 후에 종속 누적 업데이트를 설치할 수 있습니다. 디바이스는 설치 간에 다시 시작할 필요가 없으며 추가 유지 관리 기간을 만들 필요가 없습니다. SSU는 사용자가 시작하지 않은 설치에 대해서만 먼저 설치됩니다. 예를 들어 사용자가 소프트웨어 센터에서 여러 업데이트를 위해 설치를 시작하는 경우 SSU가 먼저 설치되지 않을 수 있습니다.

연결이 끊긴 소프트웨어 업데이트 지점에 대한 Microsoft 365 업데이트

새 도구를 사용하여 인터넷에 연결된 WSUS 서버에서 연결이 끊긴 Configuration Manager 환경으로 Microsoft 365 업데이트를 가져올 수 있습니다. 이전에는 연결이 끊긴 환경에서 업데이트된 소프트웨어에 대한 메타데이터를 내보내고 가져왔을 때 Microsoft 365 업데이트를 배포할 수 없었습니다. Microsoft 365 업데이트에는 연결이 끊긴 환경에서는 불가능한 Office API 및 Office CDN에서 다운로드한 추가 메타데이터가 필요합니다.

필수 조건

  • 최소 Windows Server 2012를 실행하는 인터넷에 연결된 WSUS 서버입니다.
  • WSUS 서버는 다음 두 개의 인터넷 엔드포인트에 연결해야 합니다.
    • officecdn.microsoft.com
    • config.office.com
  • OfflineUpdateExporter 도구 및 해당 종속성을 인터넷에 연결된 WSUS 서버에 복사합니다.
    • 도구 및 해당 종속성은 <ConfigMgrInstallDir>/tools/OfflineUpdateExporter 디렉터리에 있습니다.
  • 도구를 실행하는 사용자는 WSUS 관리자 그룹의 일부여야 합니다.
  • Office 업데이트 메타데이터 및 콘텐츠를 저장하기 위해 만든 디렉터리에는 파일을 보호하기 위한 적절한 ACL(액세스 제어 목록)이 있어야 합니다.
    • 이 디렉터리도 비어 있어야 합니다.
  • 온라인 WSUS 서버에서 연결이 끊긴 환경으로 이동하는 데이터는 안전하게 이동해야 합니다.
  • 알려진 문제를 검토합니다.

동기화 후 불필요한 Microsoft 365 업데이트 거부

  1. 인터넷에 연결된 WSUS에서 WSUS 콘솔을 엽니다.
  2. 옵션을 선택한 다음 제품 및 분류를 선택합니다.
  3. 제품 탭에서 Office 365 클라이언트를 선택하고 분류 탭에서 업데이트를 선택합니다. WSUS의 Office 365 업데이트에 대한 제품 및 분류
  4. 동기화로 이동하여 지금 동기화를 선택하여 Microsoft 365 업데이트를 WSUS로 가져옵니다.
  5. 동기화가 완료되면 Configuration Manager를 사용하여 배포하지 않으려는 Microsoft 365 업데이트를 거부합니다. 다운로드하기 위해 Microsoft 365 업데이트를 승인할 필요가 없습니다.
    • WSUS에서 원치 않는 Microsoft 365 업데이트를 거부해도 WsusUtil.exe 내보내는 동안 내보내는 것을 막을 수는 없지만 OfflineUpdateExporter 도구가 콘텐츠를 다운로드하는 것을 중지합니다.
    • OfflineUpdateExporter 도구는 Microsoft 365 업데이트를 다운로드합니다. 업데이트를 내보내는 경우에도 다른 제품의 다운로드를 승인해야 합니다.
    • WSUS에서 불필요한 Microsoft 365 업데이트를 쉽게 보고 거부할 수 있도록 WSUS에서 새 업데이트 보기를 만듭니다.
  6. 다운로드 및 내보내기를 위해 다른 제품 업데이트를 승인하는 경우 WSUSContent 폴더의 콘텐츠를 내보내기 및 복사하기 WsusUtil.exe 실행하기 전에 콘텐츠 다운로드가 완료되기를 기다립니다. 자세한 내용은 연결이 끊긴 소프트웨어 업데이트 지점에서 소프트웨어 업데이트 동기화를 참조하세요.

Microsoft 365 업데이트 내보내기

  1. Configuration Manager에서 인터넷에 연결된 WSUS 서버로 OfflineUpdateExporter 폴더를 복사합니다.

    • 도구 및 해당 종속성은 <ConfigMgrInstallDir>/tools/OfflineUpdateExporter 디렉터리에 있습니다.

  2. 인터넷에 연결된 WSUS 서버의 명령 프롬프트에서 OfflineUpdateExporter.exe -O-D <대상 경로를> 사용하여 도구를 실행합니다.

    OfflineUpdateExporter 매개 변수 설명
    -O -Office. 업데이트 내보내기용 제품이 Microsoft 365임을 지정합니다.
    -D -Destination. Destination은 필수 매개 변수이며 대상 폴더에 대한 전체 경로가 필요합니다.
    • OfflineUpdateExporter 도구는 다음을 수행합니다.
      • WSUS에 연결
      • WSUS에서 Microsoft 365 업데이트 메타데이터를 읽습니다.
      • Microsoft 365 업데이트에 필요한 콘텐츠 및 추가 메타데이터를 대상 폴더에 다운로드합니다.

  3. 인터넷에 연결된 WSUS 서버의 명령 프롬프트에서 WsusUtil.exe 포함된 폴더로 이동합니다. 기본적으로 도구는 %ProgramFiles%\Update Services\Tools에 있습니다. 예를 들어 도구가 기본 위치에 있는 경우 cd %ProgramFiles%\Update Services\Tools를 입력합니다.

    • Windows Server 2012를 사용하는 경우 WSUS 서버에 KB2819484 설치되어 있는지 확인합니다.
    • WsusUtil 도구를 실행하는 사용자는 서버의 로컬 관리자 그룹의 구성원이어야 합니다.

  4. 소프트웨어 업데이트 메타데이터를 GZIP 파일로 내보내려면 다음을 입력합니다.

    패키지 이름로그 파일 내보내WsusUtil.exe

    예:

    WsusUtil.exe 내보내기 export.xml.gz export.log

  5. 연결이 끊긴 네트워크의 최상위 WSUS 서버에 export.xml.gz 파일을 복사합니다.

  6. 다른 제품에 대한 업데이트를 승인한 경우 WSUSContent 폴더의 내용을 최상위 연결이 끊긴 WSUS 서버의 WSUSContent 폴더에 복사합니다.

  7. OfflineUpdateExporter에 사용되는 대상 폴더를 연결이 끊긴 네트워크의 최상위 Configuration Manager 사이트 서버에 복사합니다.

Microsoft 365 업데이트 가져오기

  1. 연결이 끊긴 최상위 WSUS 서버에서 인터넷에 연결된 WSUS 서버에서 생성한 export.xml.gz 업데이트 메타데이터를 가져옵니다.

    예:

    WsusUtil.exe 가져오기 export.xml.gz import.log

    기본적으로 WsusUtil.exe 도구는 %ProgramFiles%\Update Services\Tools에 있습니다.

  2. 가져오기가 완료되면 연결이 끊긴 최상위 Configuration Manager 사이트 서버에서 사이트 제어 속성을 구성해야 합니다. 이 구성 변경은 Configuration Manager를 Microsoft 365의 콘텐츠로 가리킵니다. 속성의 구성을 변경하려면 다음을 수행합니다.

    1. O365OflBaseUrl 구성 PowerShell 스크립트를 최상위 연결이 끊긴 Configuration Manager 사이트 서버에 복사합니다.
    2. OfflineUpdateExporter에서 생성된 Office 콘텐츠 및 메타데이터를 포함하는 복사된 디렉터리의 전체 경로로 변경 "D:\Office365updates\content" 합니다.
    3. 스크립트를 다음으로 저장 O365OflBaseUrlConfigured.ps1
    4. 연결이 끊긴 최상위 Configuration Manager 사이트 서버의 관리자 권한 PowerShell 창에서 를 실행합니다 .\O365OflBaseUrlConfigured.ps1.
    5. 사이트 서버에서 SMS_Executive 서비스를 다시 시작합니다.

  3. Configuration Manager 콘솔에서 관리>사이트 구성>사이트로 이동합니다.

  4. 최상위 사이트를 마우스 오른쪽 단추로 클릭한 다음 사이트 구성 요소소프트웨어 업데이트 지점구성을> 선택합니다.

  5. 분류 탭에서 업데이트를 선택합니다. 제품 탭에서 Office 365 클라이언트를 선택합니다.

  6. Configuration Manager용 소프트웨어 업데이트 동기화

  7. 동기화가 완료되면 일반 프로세스를 사용하여 Microsoft 365 업데이트를 배포합니다.

알려진 문제

  • 프록시 구성은 기본적으로 도구에 기본 제공되지 않습니다. 프록시가 도구가 실행 중인 서버의 인터넷 옵션에 설정된 경우 이론적으로 프록시가 사용되고 제대로 작동해야 합니다.
    • 명령 프롬프트에서 를 실행 netsh winhttp show proxy 하여 구성된 프록시를 확인합니다.
  • 로컬 경로만 O365OflBaseUrlConfigured 속성에 대해 작동합니다.
  • 현재 모든 Microsoft 365 언어에 대한 콘텐츠가 다운로드됩니다. 각 업데이트에는 약 10GB의 콘텐츠가 있을 수 있습니다.

O365OflBaseUrlConfigured 속성 수정

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName) 
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

오케스트레이션 그룹 개선 사항

오케스트레이션 그룹을 만들어 디바이스에 대한 소프트웨어 업데이트 배포를 더 잘 제어합니다. 오케스트레이션 그룹을 사용하면 백분율, 특정 숫자 또는 명시적 순서에 따라 디바이스를 유연하게 업데이트할 수 있습니다. 디바이스에서 업데이트 배포를 실행하기 전과 후에 PowerShell 스크립트를 실행할 수도 있습니다.

오케스트레이션 그룹은 "서버 그룹" 기능의 진화입니다. Configuration Manager 버전 1909의 기술 미리 보기에서 처음 도입되었습니다. 기술 미리 보기 2001 및 기술 미리 보기 2001.2에서 오케스트레이션 그룹을 개선했습니다. 이 기술 미리 보기에서는 오케스트레이션 그룹에 다음과 같은 개선 사항을 추가했습니다.

  • 오케스트레이션을 다시 실행할 수 있도록 오케스트레이션 그룹 멤버에 대해 *완료 또는 실패와 같은 상태를 지웁니다.
    • 오케스트레이션 그룹 구성원을 마우스 오른쪽 단추로 클릭하고 오케스트레이션 그룹 구성원 다시 설정을 선택합니다.
  • 리소스 탐색기 및 선택한 멤버에 대한 자세한 정보 로깅 사용과 같은 몇 가지 기본 작업을 시작합니다.
  • 다시 시작해야 하는 업데이트는 이제 오케스트레이션에서 작동합니다.

오케스트레이션 그룹 구성원 다시 설정

cmdlet을 직접 실행해 보시기 바랍니다.

작업을 완료해 보세요. 그런 다음 기능에 대한 생각과 함께 피드백을 보냅니다.

필수 조건

  • 해당 그룹에 대한 모든 오케스트레이션 그룹 및 업데이트를 보려면 계정이 전체 관리자여야 합니다.

  • 오케스트레이션 그룹 기능을 사용하도록 설정합니다. 자세한 내용은 선택적 기능 사용을 참조하세요.

    참고

    오케스트레이션 그룹을 사용하도록 설정하면 사이트에서 서버 그룹 기능을 사용하지 않도록 설정합니다. 이 동작은 두 기능 간의 충돌을 방지합니다.

오케스트레이션 그룹 만들기

  1. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역으로 이동하고 오케스트레이션 그룹 노드를 선택합니다.

  2. 리본에서 오케스트레이션 그룹 만들기 를 선택하여 오케스트레이션 그룹 만들기 마법사를 엽니다.

  3. 일반 페이지에서 오케스트레이션 그룹에 이름을 지정하고 필요에 따라 설명을 지정합니다. 다음 항목에 대한 값을 지정합니다.

    • 오케스트레이션 그룹 시간 제한(분): 모든 그룹 구성원이 업데이트 설치를 완료하는 데 걸리는 시간 제한입니다.
    • 오케스트레이션 그룹 구성원 시간 제한(분): 업데이트 설치를 완료하기 위한 그룹의 단일 디바이스에 대한 시간 제한입니다.

  4. 멤버 선택 페이지에서 먼저 사이트 코드를 지정합니다. 그런 다음 추가 를 선택하여 디바이스 리소스를 이 오케스트레이션 그룹의 멤버로 추가합니다. 이름으로 디바이스를 검색한 다음 추가합니다. 컬렉션에서 검색을 사용하여 검색을 단일 컬렉션으로 필터링할 수도 있습니다. 선택한 리소스 목록에 디바이스 추가를 마치면 확인을 선택합니다.

    • 그룹에 대한 리소스를 선택하면 유효한 클라이언트만 표시됩니다. 사이트 코드를 확인하고, 클라이언트가 설치되어 있고, 리소스가 중복되지 않았는지 확인합니다.

  5. 규칙 선택 페이지에서 다음 옵션 중 하나를 선택합니다.

    • 컴퓨터의 백분율을 동시에 업데이트할 수 있도록 허용한 다음 이 백분율에 대한 숫자를 선택하거나 입력합니다. 나중에 오케스트레이션 그룹의 크기를 유연하게 사용할 수 있도록 하려면 이 설정을 사용합니다. 예를 들어 오케스트레이션 그룹에는 50개의 디바이스가 포함되어 있으며 이 값을 10으로 설정합니다. 소프트웨어 업데이트 배포 중에 Configuration Manager를 사용하면 5개의 디바이스가 동시에 배포를 실행할 수 있습니다. 나중에 오케스트레이션 그룹의 크기를 100대 디바이스로 늘리면 10대 디바이스가 한 번에 업데이트됩니다.

    • 여러 컴퓨터를 동시에 업데이트할 수 있도록 허용한 다음, 이 특정 개수에 대한 숫자를 선택하거나 입력합니다. 오케스트레이션 그룹의 전체 크기에 관계없이 항상 특정 수의 디바이스로 제한하려면 이 설정을 사용합니다.

    • 유지 관리 순서를 지정한 다음, 선택한 리소스를 적절한 순서로 정렬합니다. 이 설정을 사용하여 디바이스가 소프트웨어 업데이트 배포를 실행하는 순서를 명시적으로 정의합니다.

  6. PreScript 페이지에서 배포가 실행되기 전에 각 디바이스에서 실행할 PowerShell 스크립트를 입력합니다. 스크립트는 성공 또는 3010 다시 시작 성공에 대한 값을 0 반환해야 합니다. 스크립트 시간 제한(초)을 지정합니다. 이 값은 지정된 시간에 완료되지 않으면 스크립트에 실패합니다.

  7. PostScript 페이지에서 배포가 실행된 후 각 디바이스에서 실행할 PowerShell 스크립트와 스크립트 시간 제한(초) 값을 입력합니다. 그렇지 않으면 동작이 PreScript와 동일합니다.

  8. 마법사를 완료합니다.

  9. 그룹에 대한 속성을 사용하여 기존 오케스트레이션 그룹의 설정을 변경할 수 있습니다.

  10. 오케스트레이션 그룹을 삭제하려면 해당 그룹을 선택한 다음 리본에서 삭제 를 선택합니다.

오케스트레이션 그룹 및 멤버 보기

자산 및 규정 준수 작업 영역에서 오케스트레이션 그룹 노드를 선택합니다. 멤버를 보려면 오케스트레이션 그룹을 선택하고 리본에서 멤버 표시 를 선택합니다. 노드에 사용 가능한 열에 대한 자세한 내용은 오케스트레이션 그룹 및 멤버 모니터링을 참조하세요.

오케스트레이션 시작

  • 오케스트레이션 그룹의 멤버가 포함된 컬렉션에 소프트웨어 업데이트를 배포합니다.
    • 오케스트레이션은 그룹의 모든 클라이언트가 최종 기한 또는 유지 관리 기간 동안 소프트웨어 업데이트를 설치하려고 할 때 시작됩니다. 전체 그룹에 대해 시작되며 오케스트레이션 그룹 규칙에 따라 디바이스가 업데이트되는지 확인합니다.
  • 오케스트레이션 그룹 노드에서 오케스트레이션을 선택한 다음 리본 메뉴에서 오케스트레이션 시작을 선택하거나 마우스 오른쪽 단추를 클릭하여 오케스트레이션을 수동으로 시작할 수 있습니다.

  • 오케스트레이션 그룹은 소프트웨어 업데이트 배포에만 적용됩니다. 다른 배포에는 적용되지 않습니다.
  • 오케스트레이션 그룹 구성원을 마우스 오른쪽 단추로 클릭하고 오 케스트레이션 그룹 구성원 다시 설정을 선택할 수 있습니다. 이렇게 하면 오케스트레이션을 다시 실행할 수 있습니다.

모니터링

Configuration Manager 콘솔 및 로그 파일을 통해 오케스트레이션 그룹 및 멤버를 모니터링합니다.

오케스트레이션 그룹 모니터링

자산 및 규정 준수 작업 영역에서 오케스트레이션 그룹 노드를 선택합니다. 다음 열을 추가하여 그룹에 대한 정보를 가져옵니다.

  • 오케스트레이션 이름: 오케스트레이션 그룹의 이름입니다.

  • 사이트 코드: 그룹의 사이트 코드입니다.

  • 오케스트레이션 유형: 는 다음 유형 중 하나입니다.

    • 숫자
    • 백분율
    • 순서

  • 오케스트레이션 값: 동시에 잠금을 가져올 수 있는 멤버 수 또는 멤버의 백분율입니다. 오케스트레이션 값오케스트레이션 유형숫자 또는 백분율인 경우에만 채워집니다.

  • 오케스트레이션 상태: 오케스트레이션 중에 진행 중입니다. 진행 중이 아닌 경우 유휴 상태입니다.

  • 오케스트레이션 시작 시간: 오케스트레이션이 시작된 날짜 및 시간입니다.

  • 현재 시퀀스 번호: 그룹 오케스트레이션의 멤버가 활성 상태인지 나타냅니다. 이 숫자는 멤버의 시퀀스 번호 에 해당합니다.

  • 오케스트레이션 시간 제한(분): 그룹을 만들 때 일반 페이지에 설정된 오케스트레이션 그룹 시간 제한(분)의 값 또는 그룹을 편집할 때 일반 탭입니다.

  • 오케스트레이션 그룹 구성원 시간 제한(분): 그룹을 만들 때 일반 페이지에 설정된 오케스트레이션 그룹 구성원 시간 제한(분)의 값 또는 그룹을 편집할 때 일반 탭입니다.

  • 오케스트레이션 그룹 ID: 그룹의 ID, ID는 로그 및 데이터베이스에 사용됩니다.

  • 오케스트레이션 그룹 고유 ID: 그룹의 고유 ID이며, 고유 ID는 로그 및 데이터베이스에 사용됩니다.

오케스트레이션 그룹 구성원 모니터링

오케스트레이션 그룹 노드에서 오케스트레이션 그룹을 선택합니다. 리본에서 멤버 표시를 선택합니다. 그룹의 멤버와 해당 오케스트레이션 상태를 볼 수 있습니다. 다음 열을 추가하여 멤버에 대한 정보를 가져옵니다.

  • 이름: 오케스트레이션 그룹 멤버의 디바이스 이름
  • 현재 상태: 멤버 디바이스의 상태를 제공합니다.
    • 오케스트레이션 중에 진행 중입니다.
    • 대기 중: 클라이언트가 잠금에서 업데이트를 설치할 차례를 기다리고 있음을 나타냅니다.
    • 오케스트레이션이 완료되거나 실행되지 않을 때 유휴 상태입니다.
  • 상태 코드: 오케스트레이션 그룹 멤버를 마우스 오른쪽 단추로 클릭하고 오케스트레이션 그룹 구성원 다시 설정을 선택할 수 있습니다. 이 재설정을 사용하면 오케스트레이션을 다시 실행할 수 있습니다. 상태는 다음과 같습니다.
    • 유휴 상태
    • 대기 중, 디바이스가 차례를 기다리고 있습니다.
    • 진행 중, 업데이트 설치
    • 실패
    • 다시 부팅 보류 중
  • 잠금 획득 시간: 잠금은 해당 정책에 따라 클라이언트에서 요청합니다. 클라이언트가 잠금을 획득하면 오케스트레이션이 트리거됩니다.
    - 마지막 상태 보고 시간: 멤버가 마지막으로 상태를 보고한 시간입니다.
  • 시퀀스 번호: 업데이트를 설치하기 위한 큐의 클라이언트 위치입니다.
  • 사이트 코드: 멤버의 사이트 코드입니다.
  • 클라이언트 활동: 클라이언트가 활성 상태인지 비활성 상태인지 알려줍니다.
  • 기본 사용자: 디바이스의 기본 사용자입니다.
  • 클라이언트 유형: 클라이언트가 있는 디바이스의 유형입니다.
  • 현재 로그온한 사용자: 현재 디바이스에 로그온한 사용자입니다.
  • OG ID: 멤버가 속한 오케스트레이션 그룹의 ID입니다.
  • OG 고유 ID: 멤버가 속한 오케스트레이션 그룹의 고유 ID입니다.
  • 리소스 ID: 디바이스의 리소스 ID입니다.

로그 파일

사이트 서버에서 다음 로그 파일을 사용하여 모니터링 및 문제 해결을 지원합니다.

사이트 서버
  • Policypv.log: 사이트가 오케스트레이션 그룹을 클라이언트로 대상으로 지정한다는 것을 보여 줍니다.
  • SMS_OrchestrationGroup.log: 오케스트레이션 그룹의 동작을 보여 줍니다.
클라이언트
  • MaintenanceCoordinator.log: 잠금 획득, 업데이트 설치, 사전 및 사후 스크립트 및 잠금 릴리스 프로세스를 보여 줍니다.
  • UpdateDeployment.log: 업데이트 설치 프로세스를 표시합니다.
  • PolicyAgent.log: 클라이언트가 오케스트레이션 그룹에 있는지 확인합니다.

오케스트레이션 그룹 알려진 문제

  • 둘 이상의 오케스트레이션 그룹에 컴퓨터를 추가하지 마세요.

Microsoft Edge 관리 개선 사항

이제 자동 업데이트를 사용하지 않도록 설정하는 대신 자동 업데이트를 받도록 설정된 Microsoft Edge 애플리케이션을 만들 수 있습니다. 이 변경을 통해 Configuration Manager를 사용하여 Microsoft Edge에 대한 업데이트를 관리하거나 Microsoft Edge가 자동으로 업데이트되도록 허용할 수 있습니다. 애플리케이션을 만들 때 Microsoft Edge 설정 페이지에서 최종 사용자의 디바이스에서 Microsoft Edge가 클라이언트 버전을 자동으로 업데이트하도록 허용을 선택합니다.

Microsoft Edge 관리 대시보드

Microsoft Entra 검색 및 그룹 동기화에 대한 프록시 지원

이제 인증을 포함한 사이트 시스템의 프록시 설정이 다음에서 사용됩니다.

로그 파일

  • SMS_AZUREAD_DISCOVERY_AGENT.log

BitLocker 관리 개선 사항

이제 BitLocker 관리 정책에는 고정 드라이브 및 이동식 드라이브에 대한 정책을 비롯한 추가 설정이 포함됩니다.

  • 설치 페이지의 전역 정책 설정:

    • 다시 시작할 때 메모리 덮어쓰기 방지
    • 스마트 카드 인증서 사용 규칙 준수 유효성 검사
    • 조직 고유 식별자

  • OS 드라이브 설정:

    • 시작에 향상된 PIN 허용
    • 운영 체제 드라이브 암호 정책
    • BitLocker 복구 후 플랫폼 유효성 검사 데이터 다시 설정
    • 사전 부팅 복구 메시지 및 URL
    • 암호화 정책 적용 설정

  • 고정 드라이브 설정:

    • 데이터 드라이브 암호화 수정
    • BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 액세스 거부
    • 이전 버전의 Windows에서 BitLocker 고정 데이터 드라이브에 대한 액세스 허용
    • 데이터 드라이브 암호 정책 수정
    • 암호화 정책 적용 설정

  • 이동식 드라이브 설정:

    • 이동식 드라이브 데이터 암호화
    • BitLocker로 보호되지 않는 이동식 드라이브에 대한 쓰기 액세스 거부
    • BitLocker로 보호되지 않는 BitLocker로 보호되는 이동식 드라이브에 대한 액세스 허용
    • 이동식 드라이브 암호 정책

  • 클라이언트 관리 설정:

    • 사용자 예외 정책
    • 고객 환경 개선 프로그램

이러한 설정에 대한 자세한 내용은 MBAM 설명서를 참조하세요.

BitLocker 관리 알려진 문제

  • 이 기술 미리 보기 버전에서는 다음 새 설정이 작동하지 않습니다.

    • 고정 드라이브 설정: BitLocker로 보호되지 않는 고정 드라이브에 대한 쓰기 액세스 거부
    • 이동식 드라이브 설정: BitLocker로 보호되지 않는 이동식 드라이브에 대한 쓰기 액세스 거부
    • 클라이언트 관리 정책: 고객 환경 개선 프로그램

  • BitLocker 보고서는 이 릴리스에서 작동하지 않습니다.

작업 순서 진행률에 대한 추가 개선 사항

커뮤니티의 지속적인 피드백에 따라 이 릴리스에는 작업 순서 진행률에 대한 추가 개선 사항이 포함되어 있습니다. 이제 총 단계 수에는 작업 순서에 다음 항목이 포함되지 않습니다.

  • 그룹. 이 항목은 단계 자체가 아니라 다른 단계를 위한 컨테이너입니다.

  • 실행 작업 순서 단계의 인스턴스입니다. 이 단계는 다른 단계를 위한 컨테이너이므로 더 이상 계산되지 않습니다.

  • 명시적으로 사용하지 않도록 설정하는 단계입니다. 비활성화된 단계는 작업 순서 중에 실행되지 않으므로 더 이상 계산되지 않습니다.

    참고

    비활성화된 그룹의 사용 가능한 단계는 여전히 총 개수에 포함됩니다.

자세한 내용은 다음 문서를 참조하세요.

ConfigMgr PXE 응답기 개선 사항

이제 ConfigMgr PXE 응답기가 사이트 서버로 상태 메시지를 보냅니다. 이렇게 변경하면 운영 체제 배포 문제 해결이 더 쉬워집니다.

클라우드 관리 게이트웨이에 대한 토큰 기반 인증

이 기능은 기술 미리 보기 분기 버전 2002용 Configuration Manager 콘솔의 새로운 기능 작업 영역에 표시되지만 버전 2001.2와 함께 릴리스되었습니다. 자세한 내용은 2001.2 기능을 참조하세요.

일반적인 알려진 문제

컬렉션을 삭제할 수 없습니다.

이 버전의 기술 미리 보기 분기에서는 컬렉션을 삭제할 수 없습니다.

이 문제를 해결하려면 다음 Configuration Manager PowerShell cmdlet을 사용하여 컬렉션을 삭제합니다.

다음 단계

기술 미리 보기 분기를 설치하거나 업데이트하는 방법에 대한 자세한 내용은 기술 미리 보기를 참조하세요.

Configuration Manager의 여러 분기에 대한 자세한 내용은 어떤 Configuration Manager 분기를 사용해야 하나요?를 참조하세요.