장치 등록 개요
중요
이 문서 또는 섹션의 정보는 Windows Enterprise E3+ 또는 F3 라이선스(Microsoft 365 F3, E3 또는 E5에 포함됨) 라이선스가 있고 Windows 자동 패치 기능을 활성화한 경우에만 적용됩니다.
기능 활성화는 선택 사항이며 Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5) 라이선스가 있는 경우 추가 비용 없이 제공됩니다.
자세한 내용은 라이선스 및 자격을 참조하세요. 기능 활성화를 거치지 않도록 선택하는 경우 비즈니스 프리미엄 및 A3+ 라이선스에 포함된 기능에 Windows 자동 패치 서비스를 계속 사용할 수 있습니다.
Windows 자동 패치는 사용자를 대신하여 업데이트 배포를 관리하기 위해 기존 디바이스 를 서비스에 등록해야 합니다.
디바이스 등록을 위한 필수 구성 요소
디바이스 등록에 필요한 기본 제공 역할
역할은 해당 역할에 할당된 사용자에게 부여된 사용 권한 집합을 정의합니다. Intune 서비스 관리자 역할을 사용하여 디바이스를 등록할 수 있습니다. 자세한 내용은 필수 Intune 권한을 참조하세요.
소프트웨어 필수 구성 요소
Windows 자동 패치 관리에 적합하려면 디바이스가 필요한 최소 소프트웨어 기반 필수 구성 요소 집합을 충족해야 합니다. 자세한 내용은 Windows 자동 패치 필수 구성 요소를 참조하세요.
중요
Windows Autopatch는 현재 Windows LTSC에서 서비스되는 Windows 10 Long-Term 서비스 채널(LTSC) 디바이스 등록을 지원합니다. 이 서비스는 현재 LTSC에서 서비스하는 디바이스에 대한 Windows 품질 업데이트 워크로드 관리만 지원합니다. 비즈니스용 Windows 업데이트 서비스 및 Windows 자동 패치는 LTSC의 일부인 디바이스에 대한 Windows 기능 업데이트를 제공하지 않습니다. LTSC 미디어 또는 Configuration Manager 운영 체제 배포 기능을 사용하여 LTSC의 일부인 Windows 디바이스에 대한 현재 위치 업그레이드를 수행해야 합니다.
Windows 자동 패치 디바이스 등록 프로세스는 디바이스를 재설정할 필요가 없기 때문에 최종 사용자에게 투명합니다.
전체 디바이스 등록 프로세스는 다음과 같습니다.
- IT 관리자는 Windows Autopatch에 디바이스를 등록하기 전에 Windows 자동 패치 디바이스 등록 필수 구성 요소를 검토합니다.
- IT 관리자는 디바이스를 식별하고 다른 Microsoft Entra 디바이스 그룹을 자동 패치 그룹, 가져온(WUfB) 정책 또는 최신 작업 공간 디바이스-Windows-Autopatch-X-그룹에 대한 직접 멤버 자격과 함께 사용되는 모든 Microsoft Entra 그룹에 중첩합니다.
- 그런 다음 Windows 자동 패치:
- 사전 등록(필수 구성 요소 검사)을 수행합니다.
- 배포 링 배포를 계산합니다.
- 이전 계산에 따라 배포 링 중 하나에 디바이스를 할당합니다.
- 관리에 필요한 다른 Microsoft Entra 그룹에 디바이스를 할당합니다.
- 업데이트 배포 정책을 적용할 수 있도록 디바이스를 관리에 활성으로 표시합니다.
- 그런 다음 IT 관리자는 디바이스 등록 추세 및 업데이트 배포 보고서를 모니터링합니다.
디바이스 등록 워크플로에 대한 자세한 내용은 자세한 디바이스 등록 워크플로 다이어그램 섹션에서 Windows 자동 패치 디바이스 등록 프로세스에 대한 자세한 기술 정보를 참조하세요.
Windows 자동 패치 배포 링
주의
Microsoft Entra 그룹 멤버 자격 유형(할당됨 및 동적)을 수정하지 마세요. 그렇지 않으면 Windows Autopatch 서비스가 이러한 그룹에서 디바이스 그룹 멤버 자격을 읽을 수 없으며 자동 패치 그룹 기능 및 기타 서비스 관련 작업이 제대로 작동하지 않습니다.
또한 Configuration Manager 컬렉션을 Autopatch 그룹에서 만든 Microsoft Entra 그룹에 직접 동기화하는 것은 지원되지 않습니다.
자동 패치 사용을 시작하면 Windows Autopatch는 다음 배포 링 집합을 만들어 디바이스를 구성합니다.
| 배포 링 | 설명 |
|---|---|
| 최신 작업 공간 Devices-Windows Autopatch-Test | 서비스 기반 구성, 앱 배포 이전 프로덕션 롤아웃 테스트를 위한 배포 링 |
| 최신 작업 공간 Devices-Windows Autopatch-First | 얼리어답터를 위한 첫 번째 프로덕션 배포 링입니다. |
| 최신 작업 공간 Devices-Windows Autopatch-Fast | 빠른 출시 및 채택을 위한 빠른 배포 링 |
| 최신 작업 공간 Devices-Windows Autopatch-Broad | organization 광범위한 롤아웃을 위한 최종 배포 링 |
주의
이러한 그룹에 직접 디바이스를 추가하거나 가져오는 것은 지원되지 않습니다. 이렇게 하면 Windows 자동 패치 서비스에 영향을 줄 수 있습니다. 이러한 그룹 간에 디바이스를 이동하려면 배포 링 간에 디바이스 이동을 참조하세요.
중요
Windows 자동 패치 디바이스 등록은 서비스 기반(최신 작업 공간 Devices-Windows Autopatch-Test) 또는 자동 패치 그룹의 테스트 배포 링에 디바이스를 할당하지 않습니다. 이는 비즈니스에 필수적인 디바이스 또는 경영진이 사용하는 디바이스가 초기 소프트웨어 업데이트 배포를 받지 못하도록 하기 위한 것입니다.
디바이스 등록 프로세스 중에 Windows Autopatch는 서비스가 organization 디바이스 다양성을 적절하게 표현하도록 각 디바이스를 배포 링에 할당합니다. 배포 링 배포는 지정된 업데이트 배포의 품질 평가를 위해 필요한 신호를 얻기 위해 가능한 한 적은 수의 디바이스로 소프트웨어 업데이트 배포를 릴리스하도록 설계되었습니다.
디바이스 레코드 및 배포 링 할당
Windows Autopatch에 디바이스를 등록하면 다음이 수행됩니다.
- 서비스에서 디바이스의 레코드를 만듭니다.
- 소프트웨어 업데이트 관리에 필요한 배포 링 집합 및 기타 그룹에 디바이스를 할당합니다.
기본 배포 링 계산 논리
Windows 자동 패치 배포 링 계산은 디바이스 등록 프로세스 중에 발생합니다.
- Windows Autopatch 테넌트의 기존 관리 디바이스 크기가 200으로 ≤ 경우 배포 링 할당은 첫 번째 (5%), 빠른 (15%)이고, 나머지 디바이스는 브로드 링 (80%)으로 이동합니다.
- Windows Autopatch 테넌트의 기존 관리 디바이스 크기가 >200인 경우 배포 링 할당은 첫 번째 (1%), 빠른 (9%)이고, 나머지 디바이스는 브로드 링 (90%)으로 이동합니다.
참고
자동 패치 그룹을 편집하여 배포 링 계산 논리를 사용자 지정할 수 있습니다.
| 배포 링 | 기본 디바이스 분산 비율 | 설명 |
|---|---|---|
| 테스트 | 영 | Windows 자동 패치는 이 배포 링에 디바이스를 자동으로 추가하지 않습니다. 필요한 절차에 따라 테스트 링에 디바이스를 수동으로 추가해야 합니다. 이러한 절차에 대한 자세한 내용은 배포 링 간에 디바이스 이동을 참조하세요. 환경 크기에 따라 이 링에 권장되는 디바이스 수는 다음과 같습니다.
|
| First | 1% | 첫 번째 링은 변경 사항을 수신하는 첫 번째 프로덕션 사용자 그룹입니다. 이 그룹은 Windows Autopatch에 데이터를 보내는 첫 번째 디바이스 집합이며 모든 최종 사용자에게 상태 신호를 생성하는 데 사용됩니다. 예를 들어 Windows Autopatch는 모든 최종 사용자에 대한 특정 릴리스에서 중요한 오류가 추세화되고 있다는 통계적으로 유의한 신호를 생성할 수 있지만 organization 이를 수행하고 있다고 확신할 수는 없습니다. Windows Autopatch에는 릴리스 결정을 알리기에 충분한 데이터가 아직 없으므로 테스트 링에서 초기 테스트 중에 다루지 않은 시나리오가 있는 경우 이 배포 링의 디바이스에서 중단이 발생할 수 있습니다. |
| 빠름 | 9% | 빠른 링은 변경 내용을 수신하는 두 번째 프로덕션 사용자 그룹입니다. First 링의 신호는 브로드 링에 대한 릴리스 프로세스의 일부로 간주됩니다. 이 배포 링의 목표는 테넌트 수준에서 통계적으로 유의한 분석을 생성하는 데 필요한 500개 디바이스 임계값을 초과하는 것입니다. 이러한 추가 디바이스를 사용하면 Windows Autopatch에서 릴리스가 나머지 디바이스에 미치는 영향을 고려하고 테넌트에 대한 대상 작업이 필요한지 평가할 수 있습니다. |
| 광범위 | 80% 또는 90% | Broad 링은 소프트웨어 업데이트 배포를 받을 수 있는 마지막 사용자 그룹입니다. Windows Autopatch에 등록된 대부분의 디바이스가 포함되어 있으므로 소프트웨어 업데이트 배포의 속도보다 안정성이 우선합니다. |
| 해당 없음 | 영 | 마지막 링은 organization VIP/임원에 속하는 특수 디바이스 또는 디바이스에 사용됩니다. Windows 자동 패치는 이 배포 링에 디바이스를 자동으로 추가하지 않습니다. |
자동화된 배포 링 수정 함수
Windows Autopatch는 최신 작업 공간 Devices-Windows Autopatch-Test, Windows Autopatch - 테스트 및 Windows 자동 패치 - 마지막 링을 제외하고 배포 링의 디바이스 멤버 자격을 모니터링하여 관리되는 디바이스가 배포 링 중 하나에 속하지 않을 위험을 완화하기 위한 자동화된 배포 링 수정 기능을 제공합니다. 이러한 자동화된 함수는 디바이스가 취약한 상태에 있을 수 있는 위험을 완화하고 다음 중 하나로 인해 업데이트 배포를 받지 못하는 경우 보안 위협에 노출되는 위험을 완화하는 데 도움이 됩니다.
- Windows Autopatch 테넌트 등록 프로세스에서 만든 개체에 대해 IT 관리자가 수행한 변경 내용 또는
- 디바이스 등록 프로세스 중에 디바이스가 할당된 배포 링을 가져오지 못하는 문제가 발생했습니다.
다음과 같은 두 가지 자동화된 배포 링 수정 함수가 있습니다.
| 함수 | 설명 |
|---|---|
| 디바이스 배포 링 멤버 자격 확인 | Windows Autopatch는 매시간 관리되는 디바이스가 배포 링 중 하나에 속하지 않는지 확인합니다. 디바이스가 배포 링의 일부가 아닌 경우 Windows Autopatch는 배포 링 중 하나에 디바이스를 임의로 할당합니다( 최신 Workplace Devices-Windows Autopatch-Test, Windows Autopatch - 테스트 및 Windows Autopatch - 마지막 링 제외). |
| 다중 배포 링 디바이스 수정자 | Windows Autopatch는 매시간 관리되는 디바이스가 여러 배포 링의 일부인지 확인합니다( 최신 작업 공간 Devices-Windows Autopatch-Test, Windows Autopatch - 테스트 및 Windows Autopatch - 마지막 링 제외). 디바이스가 여러 배포 링의 일부인 경우 Windows 자동 패치는 디바이스가 하나의 배포 링에만 속할 때까지 디바이스를 임의로 제거합니다. |
중요
Windows 자동 패치 자동화된 배포 링 함수는 다음 배포 링에 디바이스를 할당하거나 제거하지 않습니다.