Configuration Manager용 Technical Preview 1612의 기능

  • 아티클

적용 대상: Configuration Manager(기술 미리 보기 분기)

이 문서에서는 Configuration Manager용 Technical Preview 버전 1612에서 사용할 수 있는 기능을 소개합니다. 이 버전을 설치하여 Configuration Manager 기술 미리 보기 사이트에 새 기능을 업데이트하고 추가할 수 있습니다. 이 버전의 기술 미리 보기를 설치하기 전에 Configuration Manager용 Technical Preview 소개 항목을 검토하여 기술 미리 보기 사용에 대한 일반적인 요구 사항 및 제한 사항, 버전 간 업데이트 방법 및 기술 미리 보기의 기능에 대한 피드백을 제공하는 방법을 알아봅니다.

다음은 이 버전으로 사용해 볼 수 있는 새로운 기능입니다.

데이터 웨어하우스 서비스 지점

Technical Preview 버전 1612부터 Data Warehouse 서비스 지점을 사용하면 Configuration Manager 배포에 대한 장기 기록 데이터를 저장하고 보고할 수 있습니다. 이 작업은 Configuration Manager 사이트 데이터베이스에서 데이터 웨어하우스 데이터베이스로의 자동화된 동기화를 통해 수행됩니다. 그런 다음, 이 정보는 Reporting Services 지점에서 액세스할 수 있습니다.

기본적으로 새 사이트 시스템 역할을 설치할 때 Configuration Manager는 사용자가 지정한 SQL Server 인스턴스에 데이터 웨어하우스 데이터베이스를 만듭니다. 데이터 웨어하우스는 변경 내용 추적을 위한 타임스탬프를 사용하여 최대 2TB의 데이터를 지원합니다. 기본적으로 사이트 데이터베이스에서 동기화되는 데이터에는 전역 데이터, 사이트 데이터, Global_Proxy, 클라우드 데이터 및 데이터베이스 뷰에 대한 데이터 그룹이 포함됩니다. 동기화된 항목을 수정하여 더 많은 테이블을 포함하거나 기본 복제 집합에서 특정 테이블을 제외할 수도 있습니다. 동기화되는 기본 데이터에는 다음에 대한 정보가 포함됩니다.

  • 인프라 상태
  • 보안
  • 규정 준수
  • 맬웨어
  • 소프트웨어 배포
  • 인벤토리 세부 정보(그러나 인벤토리 기록이 동기화되지 않음)

데이터 웨어하우스 데이터베이스를 설치하고 구성하는 것 외에도 이 데이터를 쉽게 검색하고 보고할 수 있도록 몇 가지 새로운 보고서가 설치됩니다.

데이터 웨어하우스 데이터 흐름

Datawarehouse_flow

단계 세부 정보
1 사이트 서버는 데이터를 전송하고 사이트 데이터베이스에 저장합니다.
2 일정 및 구성에 따라 Data Warehouse 서비스 지점은 사이트 데이터베이스에서 데이터를 가져옵니다.
3 데이터 웨어하우스 서비스 지점은 데이터 웨어하우스 데이터베이스에 동기화된 데이터의 복사본을 전송하고 저장합니다.
A 기본 제공 보고서를 사용하면 SQL Server Reporting Services를 사용하여 Reporting Services 지점으로 전달되는 데이터에 대한 요청이 만들어집니다.
B 대부분의 보고서는 현재 정보에 대한 것이며 이러한 요청은 사이트 데이터베이스에 대해 실행됩니다.
C 보고서가 기록 데이터를 요청하면 데이터 웨어하우스 범주가 있는 보고서 중 하나를 사용하여 Data Warehouse 데이터베이스에 대해 요청이 실행됩니다.

데이터 웨어하우스 서비스 지점 및 데이터베이스에 대한 필수 구성 요소

  • 계층 구조에는 Reporting Services 지점 사이트 시스템 역할이 설치되어 있어야 합니다.
  • 사이트 시스템 역할을 설치하는 컴퓨터에는 .NET Framework 4.5.2 이상이 필요합니다.
  • 사이트 시스템 역할을 설치하는 컴퓨터의 컴퓨터 계정에는 데이터 웨어하우스 데이터베이스를 호스트할 컴퓨터에 대한 로컬 관리자 권한이 있어야 합니다.
  • 사이트 시스템 역할을 설치하는 데 사용하는 관리 계정은 데이터 웨어하우스 데이터베이스를 호스트할 SQL Server 인스턴스의 DBO여야 합니다.
  • 데이터베이스가 지원됩니다.
    • SQL Server 2012 이상, Enterprise 또는 Datacenter 버전
    • 기본 또는 명명된 인스턴스에서
    • SQL Server 클러스터에서 이 구성은 작동하지만 테스트되지 않았으며 지원이 가장 좋습니다.
    • 사이트 데이터베이스 또는 Reporting Services 지점 데이터베이스와 함께 배치되는 경우 그러나 별도의 서버에 설치하는 것이 좋습니다.
  • Reporting Services 지점 계정으로 사용되는 계정에는 데이터 웨어하우스 데이터베이스에 대한 db_datareader 권한이 있어야 합니다.
  • 데이터베이스는 SQL Server AlwaysOn 가용성 그룹에서 지원되지 않습니다.

데이터 웨어하우스 설치

사이트 시스템 역할 추가 마법사 또는 사이트 시스템 서버 만들기 마법사를 사용하여 중앙 관리 사이트 또는 기본 사이트에 데이터 웨어하우스 사이트 시스템 역할을 설치합니다. 자세한 내용은 사이트 시스템 역할 설치 를 참조하세요. 계층 구조는 이 역할의 여러 인스턴스를 지원하지만 각 사이트에서는 하나의 인스턴스만 지원됩니다.

역할을 설치할 때 Configuration Manager는 사용자가 지정한 SQL Server 인스턴스에 데이터 웨어하우스 데이터베이스를 만듭니다. 데이터 웨어하우스 데이터베이스를 새 SQL Server로 이동하는 경우처럼 기존 데이터베이스의 이름을 지정하는 경우 Configuration Manager는 새 데이터베이스를 만들지 않고 지정한 데이터베이스를 대신 사용합니다.

설치 중에 사용되는 구성

다음 정보를 사용하여 사이트 시스템 역할 설치를 완료합니다.

시스템 역할 선택 페이지:
마법사에 데이터 웨어하우스 서비스 지점을 선택하고 설치하는 옵션이 표시되기 전에 Reporting Services 지점을 설치해야 합니다.

일반 페이지: 다음 일반 정보가 필요합니다.

  • Configuration Manager 데이터베이스 설정:
    • 서버 이름 - 사이트 데이터베이스를 호스트하는 서버의 FQDN을 지정합니다. SQL Server의 기본 인스턴스를 사용하지 않는 경우 FQDN 다음에 Sqlserver_FQDN &> lt 형식<으로 인스턴스를 지정해야 합니다. >Instance_name
    • 데이터베이스 이름 - 사이트 데이터베이스의 이름을 지정합니다.
    • 확인 - 확인 을 클릭하여 사이트 데이터베이스에 대한 연결이 성공했는지 확인합니다.

  • 데이터 웨어하우스 데이터베이스 설정:
    • 서버 이름 - 데이터 웨어하우스 서비스 지점 및 데이터베이스를 호스트하는 서버의 FQDN을 지정합니다. SQL Server의 기본 인스턴스를 사용하지 않는 경우 FQDN 다음에 Sqlserver_FQDN &> lt 형식<으로 인스턴스를 지정해야 합니다. >Instance_name
    • 데이터베이스 이름 - 데이터 웨어하우스 데이터베이스에 대한 FQDN을 지정합니다. Configuration Manager는 이 이름으로 데이터베이스를 만듭니다. SQL Server 인스턴스에 이미 있는 데이터베이스 이름을 지정하면 Configuration Manager에서 해당 데이터베이스를 사용합니다.
    • 확인 - 확인 을 클릭하여 사이트 데이터베이스에 대한 연결이 성공했는지 확인합니다.

동기화 설정 페이지:

  • 데이터 설정:
    • 동기화할 복제 그룹 – 동기화 할 데이터 그룹을 선택합니다. 다양한 유형의 데이터 그룹에 대한 자세한 내용은 사이트 간 데이터 전송데이터베이스 복제분산 보기를 참조하세요.
    • 동기화에 포함된 테이블 – 동기화 할 각 추가 테이블의 이름을 지정합니다. 쉼표로 여러 테이블을 구분합니다. 이러한 테이블은 선택한 복제 그룹 외에도 사이트 데이터베이스에서 동기화됩니다.
    • 동기화할 테이블 제외 - 동기화하는 복제 그룹의 개별 테이블 이름을 지정합니다. 지정한 테이블은 제외됩니다. 쉼표로 여러 테이블을 구분합니다.
  • 동기화 설정:
    • 동기화 간격(분) - 값을 분 단위로 지정합니다. 간격에 도달하면 새 동기화가 시작됩니다. 60분에서 1440분(24시간) 범위가 지원됩니다.
    • 일정 - 동기화를 실행할 날짜를 지정합니다.

보고 지점 액세스:
데이터 웨어하우스 역할이 설치되면 Reporting Services 지점 계정으로 사용되는 계정에 데이터 웨어하우스 데이터베이스에 대한 db_datareader 권한이 있는지 확인합니다.

설치 및 데이터 동기화 문제 해결

다음 로그를 사용하여 데이터 웨어하우스 서비스 지점 설치 또는 데이터 동기화와 관련한 문제를 조사합니다.

  • DWSSMSI.logDWSSSetup.log - 데이터 웨어하우스 서비스 지점을 설치할 때 이러한 로그를 사용하여 오류를 조사합니다.
  • Microsoft.ConfigMgrDataWarehouse.log – 이 로그를 사용하여 사이트 데이터베이스와 데이터 웨어하우스 데이터베이스 간의 데이터 동기화를 조사합니다.

보고

데이터 웨어하우스 사이트 시스템 역할을 설치한 후 데이터 웨어하우스 범주를 사용하여 Reporting Services 지점에서 다음 보고서를 사용할 수 있습니다.

보고서 세부 정보
애플리케이션 배포 보고서 특정 애플리케이션 및 컴퓨터에 대한 애플리케이션 배포에 대한 세부 정보를 봅니다.
Endpoint Protection 및 소프트웨어 업데이트 준수 보고서 소프트웨어 업데이트가 누락된 컴퓨터를 봅니다.
일반 하드웨어 인벤토리 보고서 특정 머신에 대한 모든 하드웨어 인벤토리를 봅니다.
일반 소프트웨어 인벤토리 보고서 특정 머신에 대한 모든 소프트웨어 인벤토리를 봅니다.
인프라 상태 개요 Configuration Manager 인프라의 상태에 대한 개요를 표시합니다.
검색된 맬웨어 목록 조직에서 검색된 맬웨어를 봅니다.
소프트웨어 배포 요약 보고서 특정 광고 및 컴퓨터에 대한 소프트웨어 배포 요약입니다.

데이터 웨어하우스 데이터베이스 이동

다음 단계를 사용하여 데이터 웨어하우스 데이터베이스를 새 SQL Server로 이동합니다.

  1. 현재 데이터베이스 구성을 검토하고 다음을 비롯한 구성 세부 정보를 기록합니다.

    • 동기화하는 데이터 그룹
    • 동기화에서 포함하거나 제외하는 테이블

    데이터베이스를 새 서버로 복원하고 사이트 시스템 역할을 다시 설치한 후 이러한 데이터 그룹 및 테이블을 다시 구성합니다.

  2. SQL Server Management Studio를 사용하여 데이터 웨어하우스 데이터베이스를 백업한 다음, 데이터 웨어하우스를 호스트할 새 컴퓨터의 SQL Server에 해당 데이터베이스를 복원합니다.

    데이터베이스를 새 서버로 복원한 후 새 데이터 웨어하우스 데이터베이스에 대한 데이터베이스 액세스 권한이 원래 데이터 웨어하우스 데이터베이스와 동일한지 확인합니다.

  3. Configuration Manager 콘솔을 사용하여 현재 서버에서 데이터 웨어하우스 서비스 지점 사이트 시스템 역할을 제거합니다.

  4. 새 데이터 웨어하우스 서비스 지점을 설치하고 복원한 데이터 웨어하우스 데이터베이스를 호스트하는 새 SQL Server 및 인스턴스의 이름을 지정합니다.

  5. 사이트 시스템 역할이 설치되면 이동이 완료됩니다.

다음 Configuration Manager 로그를 검토하여 사이트 시스템 역할이 성공적으로 다시 설치되었는지 확인할 수 있습니다.

  • DWSSMSI.logDWSSSetup.log - 데이터 웨어하우스 서비스 지점을 설치할 때 이러한 로그를 사용하여 오류를 조사합니다.
  • Microsoft.ConfigMgrDataWarehouse.log – 이 로그를 사용하여 사이트 데이터베이스와 데이터 웨어하우스 데이터베이스 간의 데이터 동기화를 조사합니다.

콘텐츠 라이브러리 정리 도구

Technical Preview 버전 1612부터 새 명령줄 도구(ContentLibraryCleanup.exe)를 사용하여 배포 지점(분리된 콘텐츠)에서 패키지 또는 애플리케이션과 더 이상 연결되지 않은 콘텐츠를 제거할 수 있습니다. 이 도구를 콘텐츠 라이브러리 정리 도구라고 합니다.

이 도구는 도구를 실행할 때 지정한 배포 지점의 콘텐츠에만 영향을 미치며 사이트 서버의 콘텐츠 라이브러리에서 콘텐츠를 제거할 수 없습니다.

Technical Preview 1612를 설치한 후 Technical Preview 사이트 서버의 *% CM_Installation_Path %\cd.latest\SMSSETUP\TOOLS\ContentLibraryCleanup* 폴더에서ContentLibraryCleanup.exe찾을 수 있습니다.

이 Technical Preview와 함께 릴리스된 도구는 이전 Configuration Manager 제품에 대해 릴리스된 유사한 도구의 이전 버전을 대체하기 위한 것입니다. 이 도구 버전은 2017년 3월 1일 이후에 작동이 중단되지만 이 도구가 현재 분기의 일부로 릴리스되거나 프로덕션 준비 대역 외 릴리스가 될 때까지 새 버전은 향후 Technical Preview와 함께 릴리스됩니다.

요구 사항

  • 이 도구는 배포 지점을 호스트하는 컴퓨터에서 직접 실행하거나 다른 서버에서 원격으로 실행할 수 있습니다. 도구는 한 번에 하나의 배포 지점에 대해서만 실행할 수 있습니다.
  • 도구를 실행하는 사용자 계정에는 Configuration Manager 계층 구조의 전체 관리자와 동일한 역할 기반 관리 권한이 직접 있어야 합니다. 이 도구는 사용자 계정에 전체 관리자 권한이 있는 Windows 보안 그룹의 구성원으로 권한을 부여할 때 작동하지 않습니다.

작업 모드

도구는 다음 두 가지 모드로 실행할 수 있습니다.

  1. What-If 모드:
    /delete 스위치를 지정하지 않으면 도구는 What-If 모드로 실행되며 배포 지점에서 삭제되지만 실제로는 데이터를 삭제하지 않는 콘텐츠를 식별합니다.

    • 이 모드에서 도구를 실행하면 삭제될 콘텐츠에 대한 정보가 도구 로그 파일에 자동으로 기록됩니다. 사용자에게 각 잠재적 삭제를 확인하라는 메시지가 표시되지 않습니다.
    • 기본적으로 로그 파일은 도구를 실행하는 컴퓨터의 사용자 임시 폴더에 기록되지만 /log 스위치를 사용하여 로그 파일을 다른 위치로 리디렉션할 수 있습니다.

    /delete 스위치를 사용하여 도구를 실행하기 전에 이 모드에서 도구를 실행하고 결과 로그 파일을 검토하는 것이 좋습니다.

  2. 삭제 모드: /delete 스위치를 사용하여 도구를 실행하면 도구가 삭제 모드로 실행됩니다.

    • 이 모드에서 도구를 실행하면 지정된 배포 지점에 있는 분리된 콘텐츠를 배포 지점의 콘텐츠 라이브러리에서 삭제할 수 있습니다.
    • 각 파일을 삭제하기 전에 사용자에게 파일을 삭제해야 하는지 확인하라는 메시지가 표시됩니다. 추가 프롬프트를 건너뛰고 분리된 모든 콘텐츠를 삭제하려면 Y for yes, N for no 또는 Yes를 모두 선택할 수 있습니다.

    /delete 스위치를 사용하여 도구를 실행하기 전에 What-If 모드에서 도구를 실행하고 결과 로그 파일을 검토하는 것이 좋습니다.

콘텐츠 라이브러리 정리 도구가 두 모드에서 실행되면 도구가 실행되는 모드, 배포 지점 이름, 날짜 및 작업 시간이 포함된 이름의 로그가 자동으로 생성됩니다. 도구가 완료되면 로그 파일이 자동으로 열립니다. 기본적으로 이 로그는 도구를 실행하는 컴퓨터의 사용자 임시 폴더에 기록됩니다. 그러나 명령줄 스위치를 사용하여 로그 파일을 네트워크 공유를 포함한 다른 위치로 리디렉션할 수 있습니다.

도구 실행

도구를 실행하려면:

  1. ContentLibraryCleanup.exe포함하는 폴더에 대한 관리 명령 프롬프트를 엽니다.
  2. 다음으로 필요한 명령줄 스위치와 사용하려는 선택적 스위치가 포함된 명령줄을 입력합니다.

알려진 문제 도구를 실행하면 패키지 또는 배포가 실패했거나 진행 중일 때 다음과 같은 오류가 반환될 수 있습니다.

  • System.InvalidOperationException: package <packageID> 가 완전히 설치되어 있지 않으므로 이 콘텐츠 라이브러리를 지금 정리할 수 없습니다.

해결 방법: 없음. 콘텐츠가 진행 중이거나 배포에 실패한 경우 이 도구는 분리된 파일을 신뢰할 수 없습니다. 따라서 이 도구는 해당 문제가 해결될 때까지 콘텐츠를 정리할 수 없습니다.

명령줄 스위치

다음 명령줄 스위치는 어떤 순서로든 사용할 수 있습니다.

스위치 세부 정보
/삭제하다 선택적
배포 지점에서 콘텐츠를 삭제하려면 이 스위치를 사용합니다. 콘텐츠가 삭제되기 전에 메시지가 표시됩니다.

이 스위치를 사용하지 않으면 도구는 삭제할 콘텐츠에 대한 결과를 기록하지만 배포 지점에서 콘텐츠를 삭제하지는 않습니다.

예: ContentLibraryCleanup.exe /dp server1.contoso.com /delete
/q 선택적
모든 프롬프트(예: 콘텐츠를 삭제할 때의 프롬프트)를 표시하지 않고 로그 파일을 자동으로 열지 않는 자동 모드로 도구를 실행합니다.

예: ContentLibraryCleanup.exe /q /dp server1.contoso.com
/dp <배포 지점 FQDN> 필수
정리하려는 배포 지점의 FQDN(정규화된 도메인 이름)을 지정합니다.

예: ContentLibraryCleanup.exe /dp server1.contoso.com
/ps <기본 사이트 FQDN> 기본 사이트의 배포 지점에서 콘텐츠를 정리할 때 선택 사항입니다.
보조 사이트의 배포 지점에서 콘텐츠를 정리할 때 필요합니다.

배포 지점이 속한 기본 사이트의 FQDN 또는 배포 지점이 보조 사이트에 있을 때 부모 주 부모의 FQDN을 지정합니다.

예: ContentLibraryCleanup.exe /dp server1.contoso.com /ps siteserver1.contoso.com
/sc <기본 사이트 코드> 기본 사이트의 배포 지점에서 콘텐츠를 정리할 때 선택 사항입니다.
보조 사이트의 배포 지점에서 콘텐츠를 정리할 때 필요합니다.

배포 지점이 속한 기본 사이트의 사이트 코드를 지정하거나 배포 지점이 보조 사이트에 있을 때 부모 기본 사이트의 사이트 코드를 지정합니다.

예: ContentLibraryCleanup.exe /dp server1.contoso.com /sc ABC
/log <로그 파일 디렉터리> 선택적
로그 파일을 배치할 디렉터리를 지정합니다. 로컬 드라이브 또는 네트워크 공유일 수 있습니다.

이 스위치를 사용하지 않으면 로그 파일이 자동으로 사용자 임시 폴더에 배치됩니다.

로컬 드라이브의 예: ContentLibraryCleanup.exe /dp server1.contoso.com /log C:\Users\Administrator\Desktop

네트워크 공유 예제: ContentLibraryCleanup.exe /dp server1.contoso.com /log \<share>< 폴더>

사용자의 피드백에 따라 콘솔 내 검색에 다음과 같은 개선 사항이 추가되었습니다.

  • 개체 경로:
    이제 많은 개체가 개체 경로라는 새 열을 지원합니다. 이 열을 검색하여 표시 결과에 포함하면 각 개체의 경로를 볼 수 있습니다. 예를 들어 애플리케이션 노드에서 앱 검색을 실행하고 하위 노드도 검색하는 경우 결과 창의 개체 경로 열에 반환된 각 개체의 경로가 표시됩니다.

  • 검색 텍스트 보존:
    검색 텍스트 상자에 텍스트를 입력한 다음 하위 노드와 현재 노드 검색 간에 전환하면 입력한 텍스트가 유지되고 다시 입력할 필요 없이 새 검색에 계속 사용할 수 있습니다.

  • 하위 노드 검색 결정 유지:
    현재 노드 또는 모든 하위 노드를 검색하기 위해 선택하는 옵션은 작업 중인 노드를 변경할 때 유지됩니다. 이 새로운 동작은 콘솔을 이동할 때 결정을 지속적으로 다시 설정할 필요가 없다는 것을 의미합니다. 기본적으로 콘솔을 열 때 옵션은 현재 노드만 검색하는 것입니다.

지정된 프로그램이 실행 중인 경우 애플리케이션 설치를 방지합니다.

이제 실행 중인 경우 애플리케이션 설치를 차단하는 배포 유형 속성에서 실행 파일 목록(확장 .exe 포함)을 구성할 수 있습니다. 설치를 시도한 후 사용자에게 설치를 차단하는 프로세스를 닫도록 요청하는 대화 상자가 표시됩니다.

기능 직접 사용해 보기

실행 파일 목록을 구성하려면

  1. 모든 배포 유형의 속성 페이지에서 설치 관리자 처리 탭을 선택합니다.
  2. 추가를 클릭하여 실행 파일 중 하나를 목록에 추가합니다(예: Edge.exe).
  3. 확인을 클릭하여 배포 유형 속성 대화 상자를 닫습니다.

이제 사용자 또는 디바이스에 이 애플리케이션을 배포하고 추가한 실행 파일 중 하나가 실행 중이면 최종 사용자에게 애플리케이션이 실행 중이므로 설치가 실패했음을 알리는 소프트웨어 센터 대화 상자가 표시됩니다.

최종 사용자를 위한 새 비즈니스용 Windows Hello 알림

새 Windows 10 알림은 최종 사용자에게 비즈니스용 Windows Hello 설정(예: PIN 설정)을 완료하기 위해 추가 작업을 수행해야 함을 알릴 수 있습니다.

Configuration Manager의 비즈니스용 Windows 스토어 지원

이제 비즈니스용 Windows 스토어에서 Configuration Manager 클라이언트를 실행하는 PC로 사용 가능한 배포 목적으로 온라인 라이선스 앱을 배포할 수 있습니다. 자세한 내용은 Configuration Manager를 사용하여 비즈니스용 Windows 스토어에서 앱 관리를 참조하세요.

이 기능에 대한 지원은 현재 Windows 10 RS2 미리 보기 빌드를 실행하는 PC에서만 사용할 수 있습니다.

작업 순서가 실패하면 이전 페이지로 돌아갑니다.

이제 작업 순서를 실행하고 오류가 발생하면 이전 페이지로 돌아갈 수 있습니다. 이 릴리스 이전에는 오류가 발생한 경우 작업 순서를 다시 시작해야 했습니다. 예를 들어 다음 시나리오에서 이전 단추를 사용할 수 있습니다.

  • Windows PE에서 컴퓨터를 시작하면 작업 순서를 사용할 수 있기 전에 작업 순서 부트스트랩 대화 상자가 표시될 수 있습니다. 이 시나리오에서 다음을 클릭하면 작업 순서의 마지막 페이지에 사용 가능한 작업 순서가 없다는 메시지가 표시됩니다. 이제 이전 을 클릭하여 사용 가능한 작업 순서를 다시 검색할 수 있습니다. 작업 순서를 사용할 수 있게 될 때까지 이 프로세스를 반복할 수 있습니다.
  • 작업 순서를 실행하지만 배포 지점에서 종속 콘텐츠 패키지를 아직 사용할 수 없는 경우 작업 순서가 실패합니다. 이제 누락된 콘텐츠를 배포하거나(아직 배포되지 않은 경우) 배포 지점에서 콘텐츠를 사용할 수 있을 때까지 기다린 다음 이전 을 클릭하여 작업 순서에서 콘텐츠를 다시 검색할 수 있습니다.

Windows 10 업데이트에 대한 빠른 설치 파일 지원

Windows 10 업데이트용 Configuration Manager에서 빠른 설치 파일 지원을 추가했습니다. 지원되는 버전의 Windows 10을 사용하는 경우 Configuration Manager 설정을 사용하여 현재 월의 Windows 10 누적 업데이트와 이전 달 업데이트 사이의 델타만 다운로드할 수 있습니다. 현재 Configuration Manager 현재 분기에는 매월 전체 Windows 10 누적 업데이트(이전 달의 모든 업데이트 포함)가 다운로드됩니다. 빠른 설치 파일을 사용하면 클라이언트에서 다운로드가 줄어들고 설치 시간이 빨라집니다.

중요

기본 설치 파일 사용을 지원하는 설정은 Configuration Manager에서 사용할 수 있지만 이 기능은 2017년 1월 10일(패치 화요일)에 릴리스된 업데이트에 포함된 Windows 업데이트 에이전트 업데이트가 포함된 Windows 10 버전 1607에서만 지원됩니다. 이러한 업데이트에 대한 자세한 내용은 지원 문서 3213986 참조하세요. 다음 업데이트 집합이 2017년 2월 14일에 릴리스될 때 빠른 설치 파일을 활용할 수 있습니다. 업데이트 및 이전 버전이 없는 Windows 10 버전 1607은 빠른 설치 파일을 지원하지 않습니다.

서버에서 Windows 10 업데이트에 대한 빠른 설치 파일 다운로드를 사용하도록 설정하려면

Windows 10 빠른 설치 파일의 메타데이터 동기화를 시작하려면 소프트웨어 업데이트 지점 속성에서 메타데이터를 사용하도록 설정해야 합니다.

  1. Configuration Manager 콘솔에서 관리>사이트 구성>사이트로 이동합니다.
  2. 중앙 관리 사이트 또는 독립 실행형 기본 사이트를 선택합니다.
  3. 탭의 설정 그룹에서 사이트 구성 요소 구성을 클릭한 다음 소프트웨어 업데이트 지점을 클릭합니다. 파일 업데이트 탭에서 승인된 모든 업데이트에 대한 전체 파일 다운로드 및 Windows 10용 빠른 설치 파일을 선택합니다.

클라이언트가 빠른 설치 파일을 다운로드하고 설치할 수 있도록 지원하려면

클라이언트에서 빠른 설치 파일 지원을 사용하도록 설정하려면 클라이언트 설정의 소프트웨어 업데이트 섹션에서 클라이언트에서 빠른 설치 파일을 사용하도록 설정해야 합니다. 이렇게 하면 지정한 포트에서 빠른 설치 파일을 다운로드하라는 요청을 수신 대기하는 새 HTTP 수신기가 만들어집니다. 클라이언트에서 이 기능을 사용하도록 설정하기 위해 클라이언트 설정을 배포하면 현재 월의 Windows 10 누적 업데이트와 이전 달 업데이트 간에 델타를 다운로드하려고 시도합니다(클라이언트는 빠른 설치 파일을 지원하는 Windows 10 버전을 실행해야 함).

  1. 소프트웨어 업데이트 지점 구성 요소 속성(이전 절차)에서 빠른 설치 파일에 대한 지원을 사용하도록 설정합니다.
  2. Configuration Manager 콘솔에서 관리>클라이언트 설정으로 이동합니다.
  3. 적절한 클라이언트 설정을 선택한 다음 탭에서 속성을 클릭합니다.
  4. 소프트웨어 업데이트 페이지를 선택하고, 클라이언트에서 Express 업데이트 설치 사용 설정에 대해예를 구성하고, 빠른 업데이트에 대한 콘텐츠를 다운로드하는 데 사용되는 포트에 대해 클라이언트의 HTTP 수신기에서 사용하는 포트를 구성합니다.

OData 엔드포인트 데이터 액세스

이제 Configuration Manager는 Configuration Manager 데이터에 액세스하기 위한 RESTful OData 엔드포인트를 제공합니다. 엔드포인트는 Odata 버전 4와 호환되므로 Excel 및 Power BI와 같은 도구가 단일 엔드포인트를 통해 Configuration Manager 데이터에 쉽게 액세스할 수 있습니다. Technical Preview 1612는 Configuration Manager의 개체에 대한 읽기 액세스만 지원합니다.

Configuration Manager WMI 공급자 에서 현재 사용할 수 있는 데이터는 이제 새 OData RESTful 엔드포인트에서도 액세스할 수 있습니다. OData 엔드포인트에서 노출되는 엔터티 집합을 사용하면 WMI 공급자를 사용하여 쿼리할 수 있는 동일한 데이터를 열거할 수 있습니다.

기능 직접 사용해 보기

OData 엔드포인트를 사용하려면 먼저 사이트에 사용하도록 설정해야 합니다.

  1. 관리>사이트 구성>사이트로 이동합니다.
  2. 기본 사이트를 선택하고 속성을 클릭합니다.
  3. 기본 사이트 속성 시트의 일반 탭 에서 이 사이트의 모든 공급자에 대해 REST 엔드포인트 사용을 클릭한 다음 확인을 클릭합니다.

즐겨 찾는 OData 쿼리 뷰어에서 다음 예제와 유사한 쿼리를 시도하여 Configuration Manager에서 다양한 개체를 반환합니다.

용도 OData 쿼리
모든 컬렉션 가져오기 http://localhost/CMRestProvider/Collection
컬렉션 가져오기 http://localhost/CMRestProvider/Collection('SMS00001')
컬렉션에서 상위 100개 디바이스 가져오기 http://localhost/CMRestProvider/Collection('SMS00001')/Device?$top=100
컬렉션에 리소스 ID가 있는 디바이스 가져오기 http://localhost/CMRestProvider/Collection('SMS00001')/Device(16777573)
컬렉션에서 디바이스의 운영 체제 가져오기 http://localhost/CMRestProvider/Collection('SMS00001')/Device(16777573)/OPERATING_SYSTEM
컬렉션에서 사용자 가져오기 http://localhost/CMRestProvider/Collection('SMS00001')/User

참고

테이블에 표시된 예제 쿼리는 URL의 호스트 이름으로 localhost 를 사용하며 SMS 공급자를 실행하는 컴퓨터에서 사용할 수 있습니다. 다른 컴퓨터에서 쿼리를 실행하는 경우 localhost를 서버의 FQDN으로 SMS 공급자가 설치된 것으로 바꿉니다.

Microsoft Entra 온보딩

Microsoft Entra 온보딩은 다른 클라우드 서비스에서 사용할 Configuration Manager와 Microsoft Entra ID 간의 연결을 만듭니다. 현재 클라우드 관리 게이트웨이에 필요한 연결을 만드는 데 사용할 수 있습니다.

Azure 관리자 자격 증명이 필요하므로 Azure 관리자와 함께 이 작업을 수행합니다.

연결을 만드는 방법:

  1. 관리 작업 영역에서 Cloud Services>Microsoft Entra ID Microsoft Entra ID>추가를 선택합니다.
  2. 로그인을 선택하여 Microsoft Entra ID로 연결을 만듭니다.

Configuration Manager 클라이언트 요구 사항

클라우드 관리 게이트웨이에서 사용자 정책을 만들 수 있도록 설정하기 위한 몇 가지 요구 사항이 있습니다.

  • Microsoft Entra 온보딩 프로세스를 완료해야 하며 연결 정보를 얻으려면 클라이언트를 회사 네트워크에 처음 연결해야 합니다.
  • 클라이언트는 도메인에 가입(Active Directory에 등록됨) 및 클라우드 도메인 조인(Microsoft Entra ID에 등록됨)이어야 합니다.
  • Active Directory 사용자 검색을 실행해야 합니다.
  • 인터넷을 통해 사용자 정책 요청을 허용하도록 Configuration Manager 클라이언트를 수정하고 변경 사항을 클라이언트에 배포해야 합니다. 클라이언트에 대한 이 변경 내용은 클라이언트 디바이스에서 수행되므로 사용자 정책에 필요한 구성 변경 내용을 완료하지는 않았지만 클라우드 관리 게이트웨이를 통해 배포할 수 있습니다.
  • 네트워크에서 토큰을 보호하기 위해 HTTPS를 사용하도록 관리 지점을 구성해야 하며 .Net 4.5가 설치되어 있어야 합니다.

이러한 구성을 변경한 후에는 사용자 정책을 만들고 클라이언트를 인터넷으로 이동하여 정책을 테스트할 수 있습니다. 클라우드 관리 게이트웨이를 통한 사용자 정책 요청은 Microsoft Entra 토큰 기반 인증으로 인증됩니다.

디바이스 등록을 위한 다단계 인증 구성으로 변경

이제 Azure Portal에서 디바이스 등록을 위해 MFA(다단계 인증)를 설정할 수 있으므로 Configuration Manager 콘솔에서 MFA 옵션이 제거되었습니다. 이 Microsoft Intune 항목에서 등록을 위한 MFA 설정에 대한 자세한 내용을 확인할 수 있습니다.