이 문서에서는 Azure Update Manager에 대한 일반적인 질문에 답변합니다. 서비스의 기능에 대한 다른 질문이 있는 경우 토론 포럼 으로 이동하여 게시합니다. 자주 묻는 질문은 고객이 빠르고 쉽게 답변을 찾을 수 있도록 이 문서에 포함합니다.
기본 사항
업데이트 관리자 사용의 이점은 무엇인가요?
Update Manager는 Windows 및 Linux 머신에 대한 소프트웨어 업데이트를 관리하고 관리하는 SaaS(Software as a Service) 솔루션을 제공합니다.
업데이트 관리자를 사용할 경우의 이점은 다음과 같습니다.
- 다중 클라우드 환경(Azure Arc 지원 서버)의 전체 Azure VM(가상 머신), 온-프레미스 머신 및 머신에 대한 업데이트 준수를 감독합니다.
- 보류 중인 업데이트를 보고 배포하여 컴퓨터를 즉시 보호할 수 있습니다.
- Azure Arc 지원 Windows Server 2012 및 Windows Server 2012 R2 컴퓨터에 대한 EUS(확장 보안 업데이트) 를 관리합니다. 일관된 ESU 및 기타 업데이트 배포 환경을 이용합니다.
- 컴퓨터가 업데이트를 수신하고 예약된 패치를 사용하여 다시 부팅될 수 있는 반복 시간 기간을 정의합니다. 표준 Azure 구문(예: 구독, 위치, 리소스 그룹 및 태그)에 따라 함께 그룹화된 컴퓨터를 적용하여 동적 범위 지정을 사용하여 일반적인 패치 일정을 갖도록 합니다. 매월 두 번째 화요일에 Microsoft의 예정된 보안 수정 릴리스에 대한 비공식 용어인 화요일 패치와 관련하여 Windows 머신의 패치 일정을 동기화합니다.
- 비혼잡 시간에 자동 VM 게스트 패치를 사용하여 Azure VM에 대한 업데이트의 증분 롤아웃을 활성화하고, 핫패치를 사용하여 재부팅을 줄입니다.
- 24시간마다 보류 중인 업데이트에 대한 머신을 자동으로 평가하고, 규정을 준수하지 않는 머신에 플래그를 지정합니다. Azure Policy를 사용하여 대규모로 여러 머신에서 정기적인 평가를 사용하도록 설정합니다.
- 환경에서 업데이트 데이터를 더 깊이 이해할 수 있는 사용자 지정 보고서를 만듭니다.
- Azure 역할 및 ID를 사용하여 Azure 리소스에 대한 세분화된 액세스 관리를 활용하여 업데이트 작업을 수행하고 일정을 편집할 수 있는 사용자를 제어합니다.
업데이트 관리자는 컴퓨터에서 어떻게 작동하나요?
컴퓨터에서 업데이트 관리자 작업을 트리거할 때마다 확장이 컴퓨터로 푸시됩니다. VM 에이전트(Azure 컴퓨터의 경우) 또는 Azure Arc 에이전트(Azure Arc 지원 컴퓨터의 경우)와 상호 작용하여 업데이트를 가져오고 설치합니다.
Azure에서 실행되지 않는 머신의 패치 관리를 위해 Azure Arc를 반드시 활성화해야 하나요?
예. 업데이트 관리자를 사용하여 관리하려면 Azure에서 실행되지 않는 머신을 Azure Arc에 사용하도록 설정해야 합니다.
Update Manager는 Azure Automation 및 Log Analytics에 종속되어 있나요?
아니요. Azure 업데이트 관리자는 가상 머신에 대한 기본 기능입니다.
업데이트 데이터는 업데이트 관리자에 저장되는 위치는 어디인가요?
모든 Update Manager 데이터는 Azure Resource Graph에 저장됩니다. Azure 통합 문서를 사용하여 더 심층적인 이해와 패턴을 위해 업데이트 데이터에 대한 사용자 지정 보고서를 생성할 수 있습니다. 자세히알아보세요.
업데이트 관리자와 상호 작용하는 프로그래밍 방식의 방법이 있나요?
예. Update Manager는 AZURE VM 및 Azure Arc 지원 머신에 대한 REST API, Azure CLI 및 Azure PowerShell을 지원합니다.
업데이트 관리자를 사용하여 내 머신을 관리하려면 Azure Monitor 에이전트가 필요한가요?
아니요. 가상 머신의 기본 기능이며 Azure Monitor 에이전트를 사용하지 않습니다.
Update Manager는 어떤 운영 체제를 지원하나요?
지원되는 업데이트 원본, 형식, Microsoft 애플리케이션 업데이트 및 타사 업데이트를 참조하세요.
업데이트 관리자가 Windows 10 및 Windows 11을 지원하나요?
Azure Automation 업데이트 관리는 Windows 10 및 Windows 11 패치를 지원하지 않았습니다. 업데이트 관리자도 마찬가지입니다. Windows 10 및 Windows 11 디바이스를 최신 상태로 유지하기 위한 솔루션으로 Microsoft Intune을 사용하는 것이 좋습니다.
가격 책정
업데이트 관리자에 대한 가격 책정은 무엇인가요?
업데이트 관리자는 Azure VM 및 Azure Arc 지원 Azure 로컬 VM을 관리하는 데 추가 비용 없이 사용할 수 있습니다. 후자의 VM은 Azure Local의 Azure Arc 리소스 브리지를 통해 만들어야 합니다. 다른 모든 Azure Arc 지원 서버는 Azure Update Manager 가격 책정을 참조하세요.
Azure Arc 지원 서버에 대한 Update Manager 가격은 어떻게 계산됩니까?
Azure Arc 지원 서버의 경우 업데이트 관리자는 매월 서버당 요금이 청구됩니다(연결된 사용량은 31일로 가정). 일별 일할 계산된 금액으로 청구됩니다. Azure Arc 지원 컴퓨터는 업데이트 관리자가 연결하고 관리하는 날짜에 대해서만 요금이 청구됩니다. 자세한 내용은 Azure Update Manager 가격 책정을 참조하세요.
Azure Arc 지원 서버는 언제 업데이트 관리자에서 관리하는 것으로 간주되나요?
Azure Arc 지원 서버는 컴퓨터가 다음 두 조건을 모두 충족하는 일 동안 Update Manager에서 관리하는 것으로 간주됩니다.
- 하루 중 언제든지 Azure Arc의 상태는 연결됨입니다.
- 업데이트 작업(요청 시 또는 예약된 작업을 통해 패치됨, 요청 시 또는 정기 평가를 통해 평가됨)이 트리거되거나 일정과 연결됩니다.
Azure Arc 지원 서버가 업데이트 관리자에 대해 요금이 청구되지 않는 시나리오가 있나요?
업데이트 관리자를 통해 관리되는 Azure Arc 지원 서버는 다음 시나리오에서 요금이 청구되지 않습니다.
- 컴퓨터는 Azure Arc에서 사용하도록 설정된 확장 보안 업데이트를 배달할 수 있습니다.
- 서버용 Microsoft Defender 계획 2는 Azure Arc 지원 서버를 호스트하는 구독에 대해 사용하도록 설정됩니다. 그러나 보안 커넥터를 통해 Defender를 사용하는 경우 요금이 청구됩니다.
- Windows Server 라이선스에 활성 Software Assurance, Windows Server 구독 라이선스, 또는 Azure Arc 기반 Windows Server 종량제가 포함되어 있습니다. 자세한 내용은 Azure Arc 기반 Windows Server 관리를 참조하세요.
Automation 업데이트 관리에서 업데이트 관리자로 이전하면 요금이 청구되나요?
2023년 9월 1일부터 Automation 업데이트 관리를 무료로 사용한 기존 Azure Arc 지원 서버에 대해서는 요금이 청구되지 않습니다. 동일한 구독에서 Update Manager에 온보딩한 모든 새 Azure Arc 지원 머신에 대한 요금이 청구됩니다.
서버용 Defender 고객이며 업데이트 관리자의 업데이트 권장 사항을 사용합니다. 업데이트 관리자에 대한 요금이 청구되나요?
서버용 Defender 플랜 2를 구입한 경우 이러한 권장 사항에 대한 비정상 리소스를 수정하기 위해 비용을 지불할 필요가 없습니다. 머신에서 정기적인 평가를 사용하도록 설정해야 하며 시스템 업데이트를 컴퓨터에 설치해야 합니다.
Azure Arc 지원 컴퓨터에 다른 Defender for Servers 플랜을 사용하는 경우 업데이트 관리자가 서버당 일일 비례 배분 요금으로 해당 머신에 대해 요금이 청구됩니다.
Azure Local에서 Update Manager 요금이 부과하나요?
업데이트 관리자에는 다음 요금이 부과되지 않습니다.
- Azure Local 및 Azure Local의 업데이트 관리자를 통해 Azure 로컬 인스턴스를 관리합니다.
- Azure Arc 리소스 브리지를 통해 생성된 Azure Arc-활성화된 Azure 로컬 VM. 예를 들어 Machine-Azure Arc(Azure Local) 리소스가 있습니다.
다음 리소스를 비롯한 다른 모든 리소스는 요금이 청구됩니다.
- 개별 Azure 로컬 컴퓨터 관리. 예를 들어 Machine - Azure Arc 및 Update Manager - Machines 리소스가 있습니다.
- Azure Arc 리소스 브리지를 사용하여 만들지 않는 Azure Local의 모든 VM 예를 들어 Azure Arc 지원 서버로 프로젝션된 VM과 Azure Arc 지원 System Center Virtual Machine Manager에서 관리하는 Azure 로컬의 VM이 있습니다.
데이터 전송에 대한 업데이트 관리자와 관련된 추가 비용이 있나요?
업데이트 관리자를 사용하여 패치 관리 작업을 수행할 때는 데이터 전송에 대한 추가 비용이 없습니다.
지원 및 통합
Update Manager는 Azure Lighthouse와의 통합을 지원하나요?
Update Manager는 현재 Azure Lighthouse 통합을 지원하지 않습니다.
Update Manager에서 Azure Policy를 지원하나요?
예, Update Manager는 정책을 통해 업데이트 기능을 지원합니다. 자세한 내용은 Azure Policy를 사용하여 대규모 평가 자동화를 실행 및 Azure Policy를 사용하여 스케줄에 온보드를 참조하세요.
Automation 업데이트 관리에 여러 구독에 걸친 머신이 있습니다. 이 시나리오는 업데이트 관리자에서 지원되는가요?
예, Update Manager는 다중 구독 시나리오를 지원합니다.
System Center Configuration Manager에서 Update Manager로 VM 및 일정을 이동하기 위한 지침을 사용할 수 있나요?
System Center Configuration Manager에서 업데이트 관리자로 업데이트 구성을 이동하려면 이 가이드를 따를 수 있습니다.
기타
WSUS(Windows) 및 개인 리포지토리(Linux)에서 업데이트를 가져오도록 컴퓨터를 구성할 수 있나요?
기본적으로 Update Manager는 컴퓨터에서 실행되는 Windows 업데이트 클라이언트를 사용하여 업데이트를 가져옵니다. Microsoft 업데이트 또는 WSUS(Windows Server Update Services) 리포지토리에서 업데이트를 가져오도록 Windows 업데이트 클라이언트를 구성한 다음 업데이트 관리자를 사용하여 패치 일정을 관리할 수 있습니다.
Linux의 경우 컴퓨터를 공용 리포지토리로 가리키거나 업스트림에서 업데이트를 정기적으로 가져오는 프라이빗 리포지토리를 복제하여 업데이트를 가져올 수 있습니다.
업데이트 관리자는 컴퓨터 설정을 적용하고 그에 따라 업데이트를 설치합니다.
Update Manager에서 고객 데이터를 저장하나요?
업데이트 관리자는 배포된 지역에서 고객 데이터를 이동하거나 저장하지 않습니다.