Configuration Manager 기술 미리 보기 버전 2207의 기능
적용 대상: Configuration Manager(기술 미리 보기 분기)
이 문서에서는 Configuration Manager 버전 2207에 대한 기술 미리 보기에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가합니다.
이 업데이트를 설치하기 전에 기술 미리 보기 문서를 검토합니다. 이 문서에서는 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간에 업데이트하는 방법 및 피드백을 제공하는 방법을 잘 알고 있습니다.
다음 섹션에서는 이 버전에서 시도할 새로운 기능에 대해 설명합니다.
배포 지점 콘텐츠 마이그레이션
이제 배포 지점 콘텐츠 마이그레이션 지원을 통해 PowerShell cmdlet을 사용하여 한 배포 지점에서 다른 배포 지점으로 콘텐츠를 마이그레이션할 수 있습니다. 이러한 PowerShell cmdlet을 사용하여 배포 지점 마이그레이션 상태 모니터링할 수도 있습니다.
한 배포 지점의 콘텐츠를 다른 배포 지점으로 마이그레이션해야 하는 여러 시나리오가 있습니다.
- Azure 클래식 서비스에서 호스트되는 CDP(클라우드 배포 지점)는 2024년 중반까지 더 이상 사용되지 않습니다. CDP 콘텐츠를 다른 배포 지점으로 마이그레이션해야 합니다.
- *.cloudapp.net 도메인으로 호스트되는 CMGv1(클라우드 마이그레이션 게이트웨이 v1)의 마이그레이션도 더 이상 사용되지 않으므로 CMGv1 콘텐츠를 다른 배포 지점으로 마이그레이션해야 할 수 있습니다.
- 로컬 배포 지점 콘텐츠를 다른 로컬 배포 지점 또는 CMG로 마이그레이션해야 할 수 있습니다.
필수 구성 요소
- 사용자의 보안 역할 권한은 배포 지점에서 "배포 지점으로 복사"를 사용하도록 설정해야 합니다.
- 원본 배포 지점을 더 이상 사용하지 않으려면 원본 및 대상 배포 지점에 동일한 경계 그룹이 있는지 확인합니다.
- 대상 배포 지점은 이미 설치되어 있어야 하며 콘텐츠를 받을 수 있어야 합니다.
참고
현재 Configuration Manager 콘솔에서 이 동작을 구성할 수 없습니다. PowerShell을 사용하여 이 동작을 구성하는 방법에 대한 자세한 내용은 다음 섹션의 cmdlet 세부 정보를 참조하세요.
Start-CMDistributionPointMigration
이 cmdlet을 사용하여 배포 지점 콘텐츠 마이그레이션을 시작합니다. 배포 지점 마이그레이션 시나리오에 따라 SourceDistributionPointName 및 DestinationDistributionPointName과 같은 원하는 매개 변수를 전달할 수 있습니다. LockSourceDistributionPoint 매개 변수를 전달하여 원본 배포 지점을 잠글 수도 있습니다. 이 매개 변수는 원본 배포 지점 시나리오(예: CDP 마이그레이션)를 중단하는 데 사용됩니다. 배포 지점 마이그레이션 중에 원본 배포 지점이 잠겨 있으면 새 콘텐츠를 원본 배포 지점에 배포할 수 없지만 엔드포인트는 원본 배포 지점에서 이미 사용할 수 있는 콘텐츠를 다운로드할 수 있습니다. 사용 중단 시나리오의 경우 배포 콘텐츠 마이그레이션이 완료된 후 원본 배포 지점을 삭제할 수 있습니다.
구문
Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
예제
Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint
Start-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
매개 변수
SourceDistributionPointName: 콘텐츠를 마이그레이션할 원본 배포 지점을 지정하는 데 사용합니다.
DestinationDistributionPointName: 콘텐츠를 복사할 대상 배포 지점을 지정하는 데 사용합니다.
LockSourceDistributionPoint: 원본 배포 지점이 잠겨 있는 배포 지점 마이그레이션을 시작해야 하는 경우에 사용합니다.
Get-CMDistributionPointMigrationStatus
이 cmdlet을 사용하여 배포 지점 마이그레이션 상태 모니터링합니다.
구문
Get-CMDistributionPointMigrationStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
Get-CMDistributionPointMigrationContentStatus
이 cmdlet을 사용하여 배포 지점 콘텐츠 마이그레이션 상태 모니터링합니다.
구문
Get-CMDistributionPointMigrationContentStatus -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
Stop-CMDistributionPointMigration
이 cmdlet을 사용하여 배포 지점 마이그레이션을 중지합니다. 원본 배포 지점을 실수로 잠근 경우 이 cmdlet을 사용하여 원본 배포 지점의 잠금을 해제할 수 있습니다. 원본 배포 지점의 잠금을 해제하면 배포 지점 마이그레이션이 중지됩니다. 마이그레이션을 다시 시작하려면 Start-CMDistributionPointMigration cmdlet을 사용합니다.
구문
Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
예제
Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point> -LockSourceDistributionPoint
Stop-CMDistributionPointMigration -SourceDistributionPointName <FQDN for source distribution point> -DestinationDistributionPointName <FQDN for destination distribution point>
참고
공유 시간에 여러 마이그레이션을 수행할 수 없습니다. 원본 및 대상 배포 지점 집합에 대한 마이그레이션을 완료한 후 다른 배포 지점을 시작해야 합니다.
Microsoft Defender Application Guard 대한 Configuration Manager 정책 개선 사항
- Windows Defender Application Guard Configuration Manager 콘솔에서 Microsoft Defender Application Guard 이름이 바뀌었습니다.
- 일반 설정 페이지에서는 격리된 Windows 환경을 사용하도록 설정하고 Microsoft Edge 및 격리된 Windows 환경을 사용하도록 설정할 수 있습니다.
- 애플리케이션 동작 설정 페이지에서는 격리된 컨테이너에 지문과 일치하는 인증서와 함께 카메라와 마이크를 사용하거나 사용하지 않도록 설정할 수 있습니다.
- 다음 항목이 제거되었습니다.
- 엔터프라이즈 사이트는 호스트 상호 작용 페이지에서 타사 플러그 인 설정과 같은 비 엔터프라이즈 콘텐츠를 로드할 수 있습니다.
- 파일 관리 페이지의 파일 신뢰 조건 정책
PowerShell 릴리스 정보 미리 보기
이러한 릴리스 정보에는 이 기술 미리 보기 릴리스의 Configuration Manager PowerShell cmdlet에 대한 변경 내용이 요약되어 있습니다.
Configuration Manager PowerShell에 대한 자세한 내용은 Configuration Manager cmdlet 시작을 참조하세요.
새로운 cmdlet
Approve-CMOrchestrationGroupScript
이 cmdlet을 사용하여 오케스트레이션 그룹 스크립트를 승인합니다. 자세한 내용은 Configuration Manager 오케스트레이션 그룹 정보를 참조하세요.
$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Approve-CMOrchestrationGroupScript -Comment "Approve"
Approve-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid
Deny-CMOrchestrationGroupScript
이 cmdlet을 사용하여 오케스트레이션 그룹 스크립트를 거부합니다. 자세한 내용은 Configuration Manager 오케스트레이션 그룹 정보를 참조하세요.
$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
$preScript | Deny-CMOrchestrationGroupScript -Comment "Deny"
Deny-CMOrchestrationGroupScript -ScriptGuid $PreScript.ScriptGuid -Comment "Deny"
Get-CMOrchestrationGroupScript
이 cmdlet을 사용하여 지정된 오케스트레이션 그룹에서 스크립트를 가져옵니다. 자세한 내용은 Configuration Manager 오케스트레이션 그룹 정보를 참조하세요.
$referenceOG = Get-CMOrchestrationGroup -Name $Script:OGName
$preScript = $referenceOG | Get-CMOrchestrationGroupScript -ScriptType Pre
Start-CMDPMigration
이 cmdlet을 사용하여 원본 배포 지점에서 대상 배포 지점으로 마이그레이션을 시작합니다. 자세한 내용은 Configuration Manager 마이그레이션 정보를 참조하세요.
Start-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1
Stop-CMDPMigration
이 cmdlet을 사용하여 원본 배포 지점에서 대상 배포 지점으로의 마이그레이션을 중지합니다. 자세한 내용은 Configuration Manager 마이그레이션 정보를 참조하세요.
Stop-CMDPMigration -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp -LockSourceDP 1
Get-CMDPMigrationContentStatus
이 cmdlet을 사용하여 원본 배포 지점에서 대상 배포 지점으로 마이그레이션의 콘텐츠 상태 가져옵니다. 자세한 내용은 Configuration Manager 마이그레이션 정보를 참조하세요.
Get-CMDPMigrationContentStatus -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp
Get-CMDPMigrationStatus
이 cmdlet을 사용하여 원본 배포 지점에서 대상 배포 지점으로 마이그레이션의 상태 가져옵니다. 자세한 내용은 Configuration Manager 마이그레이션 정보를 참조하세요.
Get-CMDPMigrationStatus -SourceDistributionPointName sourceServer.dp -DestinationDistributionPointName destinationServer.dp
Get-CMTrustedRootCertificationAuthority
이 cmdlet을 사용하여 사이트에서 신뢰할 수 있는 루트 인증 기관의 인증서를 가져옵니다.
$ci =Get-CMTrustedRootCertificationAuthority
$ci =Get-CMTrustedRootCertificationAuthority -ViewDetail
New-CMAADClientApplication
이 cmdlet을 사용하여 Microsoft Entra ID로 클라이언트 앱 등록을 만듭니다. 이 cmdlet을 실행하면 테넌트 로그인하라는 메시지가 표시됩니다. 이 앱 등록에 대한 자세한 내용은 CMG에 대한 Microsoft Entra 앱 수동 등록을 참조하세요.
$serverApp = New-CMAADServerApplication -AppName $appName
New-CMAADClientApplication -AppName $name -InputObject $serverApp
New-CMAADServerApplication
이 cmdlet을 사용하여 Microsoft Entra ID로 서버 앱 등록을 만듭니다. 이 cmdlet을 실행하면 테넌트 로그인하라는 메시지가 표시됩니다. 이 앱 등록에 대한 자세한 내용은 CMG에 대한 Microsoft Entra 앱 수동 등록을 참조하세요.
New-CMAADServerApplication -AppName $appName
Set-CMDefaultBoundaryGroup
이 cmdlet을 사용하여 기본 사이트 경계 그룹의 속성을 수정합니다. 기본 사이트 경계 그룹의 클라이언트에 대한 클라우드 기반 원본을 포함하고 선호하도록 옵션을 설정할 수 있습니다. 경계 그룹에 대한 자세한 내용은 Configuration Manager 경계 그룹 정보를 참조하세요.
Set-CMDefaultBoundaryGroup -IncludeCloudBasedSources $true -PreferCloudBasedSources $true
수정된 cmdlet
Add-CMComplianceSettingWqlQuery
자세한 내용은 Add-CMComplianceSettingWqlQuery를 참조하세요.
호환성이 손상되지 않는 변경 내용
이 cmdlet을 사용하는 경우 이제 whereClause 매개 변수에 $null 값을 지정할 수 있습니다.
Add-CMManagementPoint
자세한 내용은 Add-CMManagementPoint를 참조하세요.
호환성이 손상되지 않는 변경 내용
클라우드 게이트웨이를 사용하도록 설정하면 ClientConnectionTypes.InternetAndIntranet 이 기본값이 됩니다.
Add-CMReportingServicePoint
자세한 내용은 Add-CMReportingServicePoint를 참조하세요.
호환성이 손상되지 않는 변경 내용
이 cmdlet은 PowerShell7에서 SOAP가 지원되지 않으므로 PowerShell7에서 실행되도록 차단됩니다. 이 cmdlet에는 PowerShell 버전 7과 함께 사용되는 .NET Core 대신 .NET Framework 필요합니다.
Get-CMNotification
자세한 내용은 Get-CMNotification을 참조하세요.
호환성이 손상되지 않는 변경 내용
이제 이 cmdlet을 사용하여 IsBuiltIn 매개 변수를 사용하여 기본 제공 알림을 받을 수 있습니다. 이제 이 cmdlet을 사용하여 매개 변수 CanDismiss를 사용하여 해제할 수 있는 알림을 가져올 수도 있습니다.
Get-CMObjectSecurityScope
자세한 내용은 Get-CMObjectSecurityScope를 참조하세요.
호환성이 손상되지 않는 변경 내용
이제 이 cmdlet을 사용하여 지정된 폴더 개체의 보안 scope 가져올 수 있습니다.
New-CMCloudManagementGateway
자세한 내용은 New-CMCloudManagementGateway를 참조하세요.
호환성이 손상되지 않는 변경 내용
가상 머신 확장 집합을 사용하여 CMG(클라우드 관리 게이트웨이) 만들기를 지원하는 매개 변수 VMSSVMSize 및 버전 이 추가되었습니다.
New-CMCoManagementPolicy
자세한 내용은 New-CMCoManagementPolicy를 참조하세요.
호환성이 손상되지 않는 변경 내용
이제 만든 정책을 보고 이 cmdlet에서 두 번째 정책을 만들지 않도록 할 수 있습니다. 이제 이 cmdlet에서 Co-Management 정책을 만드는 동안 UI와 같은 각 워크로드에 대한 자식 정책을 만들 수도 있습니다.
New-CMComplianceRuleRegistryKeyPermission
자세한 내용은 New-CMComplianceRuleRegistryKeyPermission을 참조하세요.
호환성이 손상되지 않는 변경 내용
규칙을 만들 때 OperandDataType 속성의 문제가 해결되었습니다.
New-CMFolder
자세한 내용은 New-CMFolder를 참조하세요.
호환성이 손상되지 않는 변경 내용
이 cmdlet을 사용하여 콘솔에 새 폴더를 만들 때 폴더 경로 유효성 검사의 문제가 해결되었습니다.
Set-CMClientSettingClientCache
자세한 내용은 Set-CMClientSettingClientCache를 참조하세요.
호환성이 손상되지 않는 변경 내용
클라이언트가 캐시된 콘텐츠를 제거하기 전에 최소 기간 설정을 지원하기 위해 새 매개 변수 MinCacheTombstoneContentMins 를 추가했습니다.
Set-CMClientSettingComplianceSetting
자세한 내용은 Set-CMClientSettingComplianceSetting을 참조하세요.
호환성이 손상되지 않는 변경 내용
스크립트 실행 시간 제한 값을 확장하기 위해 새 매개 변수 ScriptExecutionTimeoutSecs 를 추가했습니다.
Set-CMClientSettingEndpointProtection
자세한 내용은 Set-CMClientSettingEndpointProtection을 참조하세요.
호환성이 손상되지 않는 변경 내용
이제 새 매개 변수 DefenderAgent를 사용하여 Defender 에이전트 유형을 지정할 수 있습니다.
Set-CMComplianceSettingWqlQuery
자세한 내용은 Set-CMComplianceSettingWqlQuery를 참조하세요.
호환성이 손상되지 않는 변경 내용
이 cmdlet을 사용하는 경우 이제 whereClause 매개 변수에 $null 값을 지정할 수 있습니다.
Set-CMClientSettingComputerRestart
자세한 내용은 Set-CMClientSettingComputerRestart를 참조하세요.
호환성이 손상되지 않는 변경 내용
- 콘솔에 맞게 CountdownMins 및 RebootLogoffNotificationCountdownMins 매개 변수의 유효성 검사 범위를 확장했습니다.
- 콘솔에 맞게 새 매개 변수 CountdownIntervalMins 및 ServerRebootLowRight 가 추가되었습니다.
- NoRebootEnforcement 매개 변수에 대한 속성 이름 문제가 해결되었습니다.
Set-CMNotification
자세한 내용은 Set-CMNotification을 참조하세요.
호환성이 손상되지 않는 변경 내용
이제 파이프라인을 지원하는 NotificationTasks 매개 변수에 대한 새 별칭 InputObject가 추가되었습니다.
모듈 변경 내용
이제 다음 폴더 관련 cmdlet에서 자동 배포 규칙을 지원합니다.
- Get-CMFolder
- New-CMFolder
- Remove-CMFolder
- Set-CMFolder
- Move-CMObject
- Add-CMObjectSecurityScope
- Remove-CMObjectSecurityScope
이제 CMG가 Virtual Machine Scale Set인 동안 다음 cmdlet에서 서비스를 시작하거나 중지하기 위한 유효성 검사 조건이 추가되었습니다.
사용되지 않는 RA 기능으로 인해 다음 cmdlet이 제거되었습니다.
- Add-CMCertificateRegistrationPoint
- Import-CMClientCertificatePfx
- Import-CMWirelessProfileConfigurationItem
- New-CMCertificateProfilePfx
- New-CMCertificateProfileScep
- New-CMCertificateProfileTrustedRootCA
- New-CMClientCertificateProfileConfigurationItem
- New-CMEmailProfile
- New-CMRootCertificateProfileConfigurationItem
- New-CMVpnProfileConfigurationItem
- New-CMWirelessProfile
- New-CMWirelessProfileConfigurationItem
- Set-CMCertificateProfilePfx
- Set-CMCertificateProfileScep
- Set-CMCertificateProfileTrustedRootCA
- Set-CMCertificateRegistrationPoint
- Set-CMClientCertificateProfileConfigurationItem
- Set-CMEmailProfile
- Set-CMVpnProfileConfigurationItem
- Set-CMWirelessProfile
- Set-CMWirelessProfileConfigurationItem
다음 단계
기술 미리 보기 분기를 설치하거나 업데이트하는 방법에 대한 자세한 내용은 기술 미리 보기를 참조하세요.
다른 Configuration Manager 분기에 대한 자세한 내용은 사용해야 하는 Configuration Manager 분기를 참조하세요.