Microsoft Managed Desktop(MMD):개요, 혜택 및 2024년 서비스 종료

작성자:

• 라훌 아와티

게시일:2025년 8월 13일

MMD(Microsoft Managed Desktop)는 조직이 장치 프로비저닝, 구성, 유지 관리 및 관리를 단순화하고 ITSM, 운영, 규정 준수, 보안 모니터링 및 대응을 간소화하는 데 도움이 되는 Microsoft의 클라우드 기반 장치 관리 서비스입니다.

MMD를 사용하려면 Microsoft 365 E3 라이선스를 구매하고 모든 MMD 사용자에게 엔드포인트용 Microsoft Defender(또는 이에 상응하는 항목)를 할당해야 합니다.

2024년 7월 31일에 Microsoft는 MMD 서비스를 중단했습니다. 즉, 더 이상 MMD에 대한 보안 업데이트, 품질 업데이트 또는 기술 지원을 제공하지 않습니다. 또한 Microsoft 엔지니어들은 더 이상 MMD 고객의 서비스 요청을 처리하지 않습니다.

MMD 하의 장치 서비스

장치 관리 서비스로서 MMD에는 다양한 장치 관련 서비스가 포함되어 있습니다. Microsoft는 MMD 구독을 구매한 조직에 클라우드를 사용하여 이러한 서비스를 제공했습니다.

제공되는 서비스는 5가지 주요 영역을 다룹니다:

1. 기기 설정.
2. 인벤토리.
3. 펌웨어 및 드라이버 업데이트.
4. 액세서리.
5. 지원.

장치 설정에서 Microsoft는 당시 최신 버전의 Windows(Windows 10 또는 11)로 장치를 사전 구성했습니다. 또한 조직은 클라우드를 사용하여 해당 장치에 대한 앱과 구성을 받게 됩니다. 장치 프로비저닝(이름 지정, 구성)을 위해 Microsoft는 Windows Autopilot을 사용하여 가동 중지 시간을 제한하고 원활한 사용자 환경을 제공했습니다. Microsoft는 또한 장치 구성 및 관리를 위해 Microsoft Endpoint Manager와 Microsoft Entra ID를 사용했습니다.

MMD를 사용하여 장치 인벤토리 관리를 용이하게 하기 위해 Microsoft는 모든 장치를 추적했습니다. 모든 관리 장치는 보안 문제에 대해 지속적으로 모니터링되었습니다. 또한 Microsoft는 엔드포인트를 관리 및 보호하고 IT 및 보안 운영의 복잡성을 줄이기 위한 회사의 명령 센터인 Microsoft Intune 관리 센터의 장치 상태를 업데이트했습니다.

모든 MMD 장치는 기본적으로 Windows 업데이트에서 최신 펌웨어 및 드라이버 업데이트를 받아 장치가 원활하고 안전하게 실행되도록 합니다. 또한 Microsoft는 가장 안전하고 안정적인 Windows 10/11 버전과 기업용 Microsoft 365 앱을 사전에 관리하고 자체 보안 모범 사례에 따라 사용자와 장치를 안전하게 유지하기 위한 보안 기준을 만들었습니다.

MMD에 따라 MMD가 적용되는 장치와 함께 제공되는 모든 액세서리에는 장치 자체와 동일한 서비스가 적용됩니다. 그러나 장치 및 액세서리에 대한 보증 조건은 다를 수 있으므로 Microsoft는 사용자에게 MMD용 장치를 하나 이상 선택할 때 보증 조건을 확인하도록 권고했습니다.

지원은 다섯 번째 핵심 MMD 기둥이었습니다. Microsoft 지원 에이전트는 장치 기능에 대한 고객의 질문을 해결하고 장치 문제 진단을 도왔습니다. 전담 서비스 엔지니어가 서비스 관리 및 운영 지원을 제공했습니다. 보안 전문가 팀이 기기 보안 모니터링 및 해결 서비스를 제공했습니다.

MMD는 Microsoft 365 Enterprise(Windows 10/11 Enterprise 및 Office 앱 포함)를 통합했습니다. MMD 구독을 구매하면 사용자는 최신 버전의 Windows 10, Windows 11 및 기업용 Microsoft 365 앱을 계속해서 받을 수 있습니다. Microsoft 전문가가 장치의 애플리케이션 호환성 문제를 진단하고 해결하는 데 도움이 되는 Microsoft App Assurance 프로그램과 통합된 서비스입니다.

특정 서비스는 MMD에 포함되지 않았습니다:

• MMD 서비스와 함께 제공되는 장치 및 액세서리를 개인화하고 맞춤화합니다.
• 기기 내부 저장 시스템에 저장된 데이터를 복구합니다.
• 기기 전원을 켜고 설정하는 중입니다.

참고:Windows 10에 대한 지원은 2025년 10월에 종료되므로 Windows 10 사용자는 최대한 빨리 Windows 11로 전환하는 것이 좋습니다.

MMD의 장점

MMD 구독을 구매한 조직은 Microsoft 전문가의 기술 및 운영 지원에서 주요 이점을 얻었습니다. Microsoft의 서비스 엔지니어링(운영) 팀은 사고, 정보 요청(RFI) 및 변경 요청과 관련된 지원 요청에 응답했습니다.

또한 조직은 Microsoft의 SOC(보안 운영 센터) 팀으로부터 지원을 받았습니다. 팀의 주요 목표는 MMD 장치와 데이터를 보호하는 것이었으므로 MMD 구독에는 장치 보안 모니터링 및 사고 대응이 포함되었습니다.

SOC 팀은 Microsoft 보안 기준, Microsoft Entra 관리 ID, 생체 인증 및 사전 정의된 장치 프로필을 포함하여 장치 보안 및 IAM(ID 및 액세스 관리)과 관련된 다양한 도구와 기술을 사용했습니다. MMD 장치를 더욱 안전하게 보호하기 위해 SOC 보안 엔지니어는 Microsoft Defender 바이러스 백신을 설치하고 볼륨 암호화 솔루션(Windows BitLocker)을 사용했습니다. 또한 보안 위협 모니터링을 위해 Microsoft Defender for Endpoint를 사용하고 최신 보안 업데이트로 장치를 보호했습니다.

MMD는 또한 장치 및 앱 성능에 대한 가시성을 제공했습니다. SOC팀은 보안 위협을 모니터링하고 최신 위협 데이터를 활용해 보안 경고에 대응하고 보안 사고를 관리했다. MMD는 사전 모니터링을 통해 중지 오류, Microsoft Defender 방화벽 및 BitLocker와 관련된 문제를 포함하여 일반적인 보안 문제를 해결했습니다. 또한 이 서비스는 장치를 모니터링하고 장치 상태에 대한 통찰력을 제공하며 보안 문제에 대한 조기 경고를 제공했습니다. 이러한 방식으로 MMD는 MMD 장치에 대한 논스톱 보호를 제공했습니다.

MMD는 장치가 최신 Windows 품질 업데이트와 자동으로 동기화되도록 보장했습니다. 관리자와 사용자는 더 중요한 다른 작업에 집중할 수 있습니다.

MMD 구독을 구매할 때 조직은 특히 고가치 기업 자산을 보호해야 하는 경우 추가 옵션 서비스를 구성할 수 있습니다. 장치의 중요한 정보를 비즈니스용 OneDrive에 백업할 수 있습니다. Microsoft는 OneDrive 클라이언트의 보안 기능을 보장하고 모든 데이터를 Microsoft 365 앱의 비즈니스용 OneDrive 백엔드와 동기화합니다. 높은 수준의 정보 보안이 필요한 기업은 WIP(Windows Information Protection) 또는 Azure Information Protection을 구매할 수 있습니다. Microsoft는 2022년 7월부터 WIP를 더 이상 사용하지 않습니다. Azure Information Protection은 이제 Microsoft Purview Information Protection으로 알려져 있습니다.

MMD의 클라우드 기반 인프라 및 배포 링

Microsoft는 MMD 서비스를 통해 장치를 최신 클라우드 기반 인프라에 연결했습니다. MMD의 모든 기능과 서비스는 다음을 포함하여 클라우드를 사용하여 제공되었습니다.

• 기기 프로비저닝.
• 기기 구성.
• 기기 관리(업데이트 포함)
• 기기 보안 모니터링.
• 사고 대응.
• ITSM 및 운영.

운영 체제 업데이트와 정책을 안전하게 출시하기 위해 Microsoft는 업데이트 그룹을 사용했습니다. Windows 품질 업데이트를 관리하기 위해 MMD는 4개의 배포 링을 사용했습니다. 이 4링 시스템에서 MMD는 장치를 업데이트 그룹으로 분할하는 데 사용되는 4개의 Microsoft Entra ID 할당 그룹을 생성했습니다.

4개의 MMD 배포 링은 다음과 같습니다:

• 최신 업무용 장치 -- 테스트. 프로덕션 롤아웃 전에 업데이트 배포를 테스트하기 위한 배포 링.
• 현대적인 업무용 장치 - 첫 번째. 얼리 어답터를 위한 프로덕션 배포 링
• 현대적인 업무용 장치 - 속도가 빠릅니다. 빠른 프로덕션 출시 및 채택을 위한 배포 링
• 현대적인 업무용 장치 - 광범위함. 광범위한 조직 전체 출시를 위한 배포 링

MMD는 링을 "계산"하여 MMD 테넌트의 기존 관리 장치 크기를 기반으로 장치 등록 중에 어떤 장치를 어떤 링에 할당해야 하는지 결정했습니다. 이러한 4개의 링은 각각 서로 다른 업데이트 배포 정책에 맞춰 조정되어 MMD에 등록된 장치에 대한 업데이트 롤아웃을 제어하고 간소화합니다. 4개의 링 중 하나에 MMD 장치를 할당함으로써 서비스가 조직 전체에 걸쳐 장치 다양성을 적절하게 표현할 수 있게 되었습니다.

MMD는 자동화된 배포 링 교정 기능을 제공하기 위해 각 링의 장치를 모니터링했습니다. 이러한 기능은 보안 위협에 대한 장치의 취약성을 최소화하기 위한 것입니다. 장치 등록 프로세스 중에 배포 링에 할당되지 않았거나 IT 관리자가 MMD 테넌트 등록 중에 생성된 개체를 변경한 경우 장치는 취약한 상태에 있을 수 있습니다.

MMD에서의 역할과 책임

MMD 서비스는 다양한 역할과 책임을 제공했으며, 그 중 일부는 Microsoft에 속했고 다른 일부는 고객에게 할당되었습니다. Microsoft에 속한 역할은 다음과 같습니다:

• MMD 서비스를 지원합니다. MMD 운영 팀은 조직의 MMD 환경에 대한 기술적 교정, 변경 요청 및 사고 관리를 담당했습니다. 이 팀은 기기 및 사용자 그룹 생성 및 관리도 담당했습니다.
• 모바일 기기 관리(MDM) 정책 관리. Microsoft는 적절하고 입증된 MDM 정책을 적용하고 설치 중에 MDM 장치 구성을 최적화했습니다.
• 보안 모니터링 및 업데이트 모니터링. Microsoft는 MMD 장치를 적극적으로 모니터링하여 위협을 완화하고 장치에 최신 업데이트(품질 및 기능)가 설치되었는지 확인했습니다.
• 변경 관리. Microsoft는 기능 업데이트, 새로운 기능, 새로운 애플리케이션, 문제에 대한 클라이언트 핫픽스, 보안 업데이트 또는 기능 지원 중단 등 MMD 환경을 변경할 계획이 있을 때 MMD 고객에게 알렸습니다.
• 사용자 지원. 사용자에게 영향을 미치는 장치 문제가 있는 경우 IT 팀은 Microsoft에 지원 요청을 제기할 수 있습니다. Microsoft는 심각도 정의에 따라 이러한 문제에 대응할 의무가 있습니다.

특정 역할과 책임은 MMD 고객 조직에 할당되었으며 Microsoft에서 제공하지 않았습니다. 예를 들어, 조직은 자체 변경 관리 프로세스를 보유하고 모든 ID 관리 작업을 책임져야 했습니다. 고객은 다음 사항에 대한 책임도 있습니다:

• Microsoft 365 서비스 및 정책을 관리합니다.
• 공동작업 도구, SharePoint 서버 관리 및 도메인 관리.
• 직접 또는 지정된 지원 파트너를 통해 사용자 지원을 제공합니다.
• MMD가 아닌 장치의 보안 모니터링 및 사고 대응

AI는 ITSM을 변화시킬 수 있는 잠재력을 갖고 있지만, 조직은 이러한 기술을 구현할 때 몇 가지 잠재적인 과제에 직면하게 됩니다. 또한 템플릿을 사용하여 사고 대응 플레이북을 만드는 방법을 알아보세요.

Microsoft Managed Desktop(MMD)이란 무엇입니까?에 대해 계속 읽어보세요.

• Azure Virtual Desktop 설정 및 사용 방법

• 관리자는 Microsoft Entra 기능에 대해 무엇을 알아야 합니까?

• SaaS 복구용 API가 포함된 Microsoft 365 Backup 정식 출시

• Microsoft Configuration Manager와 Intune 주요 비교

• Windows 10에 집착하는 영국인의 위험이 높아진다고 NCSC는 말합니다.