KR-102959917-B1 - 공동 관리 적격성 및 등록

Abstract

이 문헌은 조직 내부의 원격 디바이스들을 관리하기 위한 프로세스와 관련된다. 클라우드 기반의 관리 서버는, 원격 디바이스로부터 디바이스 상태 정보의 수신시에, 원격 디바이스의 디바이스 상태 정보를 분석하고, 원격 디바이스를 공동 관리 등록에 대하여 각각의 디바이스의 상태를 반영한 다수의 카테고리로 분류할 수 있다. 카테고리는 다양한 원격 디바이스들의 공동 관리 상태에 관하여 이들 디바이스의 상태의 포괄적인 보기를 제공하기 위해 사용자에게 제시될 수 있다. 이후, 디바이스를 공동 관리에 등록하거나 또는 디바이스와 연관된 공동 관리 카테고리를 업그레이드하기 위해 다양한 공동 관리 등록 조치가 원격 디바이스에 발행될 수 있다.

Inventors

• 팜파나 벤카타 라구람
• 맥클렘-클레멘츠 로레타 마리
• 졸리-코어 애니 구오

Assignees

• 마이크로소프트 테크놀로지 라이센싱, 엘엘씨

Dates

Publication Date

20260506

Application Date

20210420

Priority Date

20200625

Claims (20)

1. 방법으로서, 복수의 원격 디바이스로부터 수신된 데이터를 분석하는 단계와, 적어도 상기 분석된 데이터로부터의 상태 정보에 기초하여, 로컬 관리자와 클라우드 관리자 사이의 공동 관리(co-management)에 관하여 상기 복수의 원격 디바이스에 대한 카테고리를 결정하는 단계와, 상기 결정된 카테고리에 따라 상기 복수의 원격 디바이스를 그룹화함으로써 상기 복수의 원격 디바이스의 그래픽 서머리(graphical summary)를 제공하는 그래픽 사용자 인터페이스용 콘텐츠를 생성하는 단계와, 상기 그래픽 사용자 인터페이스를 통해 수신된 사용자 입력에 응답하여, 상기 수신된 사용자 입력에 따라 공동 관리 기능을 변경하도록 상기 복수의 원격 디바이스의 개별 원격 디바이스들에 지시를 발행하는 단계를 포함하고, 상기 발행된 지시는, 제1 원격 디바이스로 하여금 공동 관리를 위한 제1 전제 조건(prerequisite)을 충족하기 위해 운영 체제 업그레이드를 수행하게 하고, 제2 원격 디바이스로 하여금 공동 관리를 위한 제2 전제 조건을 충족하기 위해 클라우드 기반 아이덴티티(identity) 및 액세스 관리 서비스에 참여하게 하며, 제3 원격 디바이스로 하여금 공동 관리를 위한 제3 전제 조건을 충족하기 위해 정책 동기화를 수행하게 하고, 제4 원격 디바이스로 하여금 공동 관리를 위한 제4 전제 조건을 충족하기 위해 설치된 애플리케이션의 현재 상태를 변경하게 하는, 방법.
2. 제1항에 있어서, 상기 결정된 카테고리는 적격 카테고리, 부적격 카테고리, 공동 관리된 카테고리, 필요한 아이덴티티 관리 가입 프로세스를 반영한 카테고리, 필요한 운영 체제 업그레이드를 반영한 카테고리 및 실패한 등록 시도를 반영한 카테고리를 포함하는, 방법.
3. 제2항에 있어서, 공동 관리의 등록에 실패한 디바이스에 관한 정보 및 실패한 등록을 해결하기 위해 수행될 수 있는 추가 절차(step)를 디스플레이하는 단계를 더 포함하는, 방법.
4. 제1항에 있어서, 상기 복수의 원격 디바이스로부터의 데이터는 상기 복수의 원격 디바이스에 로컬로 저장된 보고 모듈에 의해 제공되는, 방법.
5. 제1항에 있어서, 상기 결정된 카테고리는 공동 관리 계층 카테고리(co-management tier category)를 포함하고, 상기 공동 관리 계층 카테고리는 상위 계층에서 추가적인 공동 관리 기능을 제공하는, 방법.
6. 제1항에 있어서, 상기 생성된 콘텐츠를 상기 그래픽 사용자 인터페이스에 디스플레이하는 단계를 더 포함하는, 방법.
7. 시스템으로서, 하드웨어 처리 유닛과, 컴퓨터 판독 가능 명령어를 저장하는 저장 리소스를 포함하되, 상기 컴퓨터 판독 가능 명령어는 상기 하드웨어 처리 유닛에 의한 실행시에 상기 하드웨어 처리 유닛으로 하여금, 복수의 원격 디바이스로부터 데이터를 수신하고, 상기 복수의 원격 디바이스로부터 수신된 데이터를 분석하며, 상기 복수의 원격 디바이스와 연관된 상태 정보에 기초하여, 상기 복수의 원격 디바이스에 대한 공동 관리 계층 카테고리를 결정하고, 결정된 상기 복수의 원격 디바이스에 대한 공동 관리 계층 카테고리를 그래픽 사용자 인터페이스를 통해 디스플레이하며, 상기 그래픽 사용자 인터페이스를 통해 사용자 선택을 수신하는 것에 응답하여, 개별 원격 디바이스들에게 지시를 발행하게 하고, 상기 발행된 지시는, 제1 원격 디바이스로 하여금 공동 관리를 위한 제1 전제 조건을 충족하기 위해 운영 체제 업그레이드를 수행하게 하고, 제2 원격 디바이스로 하여금 공동 관리를 위한 제2 전제 조건을 충족하기 위해 클라우드 기반 아이텐티티 및 액세스 관리 서비스에 참여하게 하며, 제3 원격 디바이스로 하여금 공동 관리를 위한 제3 전제 조건을 충족하기 위해 정책 동기화를 수행하게 하고, 제4 원격 디바이스로 하여금 공동 관리를 위한 제4 전제 조건을 충족하기 위해 설치된 애플리케이션의 현재 상태를 변경하게 하는, 시스템.
8. 제7항에 있어서, 상기 하드웨어 처리 유닛에 의한 실행시에 상기 하드웨어 처리 유닛으로 하여금 상기 복수의 원격 디바이스를 업그레이드된 공동 관리 계층 카테고리로 업그레이드하기 위해 취해질 수 있는 절차(step)에 관한 인사이트 정보를 디스플레이하게 하는 컴퓨터 판독 가능 명령어를 더 포함하는, 시스템.
9. 제7항에 있어서, 상기 하드웨어 처리 유닛에 의한 실행시에 상기 하드웨어 처리 유닛으로 하여금, 상기 그래픽 사용자 인터페이스를 통해 공동 관리 계층 카테고리 그룹화에 의해 상기 원격 디바이스의 그래픽 서머리를 디스플레이하게 하는 컴퓨터 판독 가능 명령어를 더 포함하는, 시스템.
10. 제7항에 있어서, 상기 공동 관리 계층 카테고리는 상위 계층에서 추가적인 공동 관리 기능을 제공하는, 시스템.
11. 시스템으로서, 하드웨어 처리 유닛과, 컴퓨터 판독 가능 명령어를 저장하는 저장 리소스를 포함하되, 상기 컴퓨터 판독 가능 명령어는 상기 하드웨어 처리 유닛에 의한 실행시에 상기 하드웨어 처리 유닛으로 하여금, 복수의 원격 디바이스와 연관되는 디바이스 상태를 지정하는 디바이스 정보를 수신하고, 상기 수신된 디바이스 정보를 분석하여, 적어도 디바이스 상태 정보에 기초하여 상기 복수의 원격 디바이스에 대한 공동 관리 카테고리를 결정― 상기 공동 관리 카테고리는 공동 관리 상태를 나타냄 ―하며, 상기 복수의 원격 디바이스의 목록, 상기 결정된 공동 관리 카테고리, 및 상기 복수의 원격 디바이스에 대한 공동 관리 상태의 개선에 대한 인사이트 정보를 그래픽 사용자 인터페이스를 통해 디스플레이하고, 상기 그래픽 사용자 인터페이스를 통해 상기 결정된 공동 관리 카테고리에 관한 사용자 선택을 수신하며, 상기 수신된 사용자 선택에 따라 공동 관리 기능의 변경을 유발하도록 상기 복수의 원격 디바이스의 개별 원격 디바이스들에 지시를 발행하게 하며, 상기 발행된 지시는 상기 개별 원격 디바이스들로 하여금, 상기 개별 원격 디바이스들의 공동 관리를 위한 하나 이상의 전제 조건을 충족하는 조치(action)를 수행하게 하고, 상기 발행된 지시는, 제1 원격 디바이스로 하여금 공동 관리를 위한 제1 전제 조건을 충족하기 위해 운영 체제 업그레이드를 수행하게 하고, 제2 원격 디바이스로 하여금 공동 관리를 위한 제2 전제 조건을 충족하기 위해 클라우드 기반 아이덴티티 및 액세스 관리 서비스에 참여하게 하며, 제3 원격 디바이스로 하여금 공동 관리를 위한 제3 전제 조건을 충족하기 위해 정책 동기화를 수행하게 하고, 제4 원격 디바이스로 하여금 공동 관리를 위한 제4 전제 조건을 충족하기 위해 설치된 애플리케이션의 현재 상태를 변경하게 하는, 시스템.
12. 제11항에 있어서, 상기 복수의 원격 디바이스의 목록은 각각의 원격 디바이스에 대응하는 선택 가능한 링크를 포함하되, 상기 선택 가능한 링크는 사용자가 각각의 원격 디바이스에 대한 등록 조치(enrollment action)를 트리거할 수 있게 하는, 시스템.
13. 제11항에 있어서, 상기 하드웨어 처리 유닛에 의한 실행시에 상기 하드웨어 처리 유닛으로 하여금 상기 원격 디바이스들의 상기 디바이스 상태 정보를 제공하도록 상기 복수의 원격 디바이스에 요청을 발행하게 하는 컴퓨터 판독 가능 명령어를 더 포함하는, 시스템.
14. 제13항에 있어서, 상기 디바이스 상태 정보는 시스템 정책 데이터 및 운영 체제 버전 데이터를 포함하는, 시스템.
15. 제11항에 있어서, 상기 하드웨어 처리 유닛에 의한 실행시에 상기 하드웨어 처리 유닛으로 하여금 상기 복수의 원격 디바이스에 대하여 로컬인 사용자 개입 없이 상기 복수의 원격 디바이스에서 등록 처리를 수행하도록 커맨드를 발행하게 하는 컴퓨터 판독 가능 명령어를 더 포함하는, 시스템.
16. 제11항에 있어서, 상기 공동 관리 카테고리는 적격 카테고리, 부적격 카테고리, 공동 관리된 카테고리, 필요한 아이덴티티 관리 가입 프로세스를 반영한 카테고리, 필요한 운영 체제 업그레이드를 반영한 카테고리 및 실패한 등록 시도를 반영한 카테고리를 포함하는, 시스템.
17. 제11항에 있어서, 상기 공동 관리 카테고리는 공동 관리 계층 카테고리를 포함하는, 시스템.
18. 제11항에 있어서, 상기 공동 관리 계층 카테고리는 상위 계층에서 추가적인 공동 관리 기능을 제공하는, 시스템.
19. 제17항에 있어서, 상기 하드웨어 처리 유닛에 의한 실행시에 상기 하드웨어 처리 유닛으로 하여금 상기 복수의 원격 디바이스를 업그레이드된 공동 관리 계층 카테고리로 업그레이드하기 위해 취해질 수 있는 절차에 관한 특정 인사이트 정보를 상기 그래픽 사용자 인터페이스를 통해 디스플레이하게 하는 컴퓨터 판독 가능 명령어를 더 포함하는, 시스템.
20. 제11항에 있어서, 상기 하드웨어 처리 유닛에 의한 실행시에 상기 하드웨어 처리 유닛으로 하여금 카테고리 그룹화에 의한 상기 원격 디바이스들의 그래픽 서머리를 상기 그래픽 사용자 인터페이스를 통해 디스플레이하게 하는 컴퓨터 판독 가능 명령어를 더 포함하는, 시스템.

Description

공동 관리 적격성 및 등록 특정한 조직 환경에서, 조직의 구성원들이 다양한 태스크를 수행할 수 있도록 하기 위해 조직 전체에 걸쳐 많은 수의 디바이스가 배치될 수 있다. 이들 디바이스의 관리는 여러 가지 태스크들 중에서 리소스 가용성, 디바이스 상태, 하드웨어 또는 소프트웨어 문제, 및 소프트웨어의 업그레이드 또는 설치를 모니터링하기 위해 시스템 센터 구성 매니저(system center configuration manager, SCCM)를 이용할 수 있는 IT 관리자에 의해 수행될 수 있다. SCCM은 IT 관리자에게 조직의 로컬 디바이스 인프라에 대한 포괄적인 보기를 제공할 수 있는 로컬 시스템 관리 제품군일 수 있다. 그러나, 재택 근무 프로그램으로의 이동이 증가하고 조직의 서버를 원격 서버 팜에 배치하게 됨에 따라 조직과 연계된 많은 디바이스들이 조직의 구내로부터 원격지에 위치될 수 있다. 더욱이, IT 관리자는 조직의 사무실로부터 원격지에 위치될 수 있으며, 디바이스들에 대한 로컬 액세스가 줄어들 수 있다. 이렇게, SCCM에만 의존하는 IT 관리자는 원격 디바이스의 가시성이 줄어들 수 있으며, 로컬 디바이스 및 원격 디바이스를 편리한 방식으로 관리하는 데 있어 여전히 어려움이 있다. 발명을 실시하기 위한 구체적인 내용을 첨부 도면을 참조하여 설명한다. 도면에서, 참조 번호의 가장 좌측의 숫자는 참조 번호가 처음 나타나는 도면을 식별한다. 발명의 설명 및 도면에서의 상이한 사례들에 있어서 유사한 참조 번호를 사용하여 유사 또는 동일한 항목을 가리킬 수 있다. 도 1 내지 도 4는 본 발명 개념의 일부 구현예와 일치하는 예시적인 그래픽 사용자 인터페이스를 예시한다. 도 5 및 도 6은 본 발명 개념의 일부 구현예와 일치하는 예시적인 프로세스 흐름을 예시한다. 도 7은 본 발명 개념의 일부 구현예와 일치하는 예시적인 시스템을 예시한다. 도 8은 본 발명 개념의 일부 구현예와 일치하는 예시적인 방법 또는 기술을 예시한다. 개요 조직들이 해당 조직과 연계된 디바이스의 원격 배치를 지향해 감에 따라, IT 관리자에게는 이러한 디바이스의 효율적인 관리가 어려워질 수 있다. 통상적으로, IT 관리자는 조직의 디바이스를 적절하게 관리하기 위해 SCCM과 같은 로컬 매니저에 의존하기도 하지만, SCCM은 클라우드를 통해 액세스할 수 있는 조직의 원격 디바이스에 대한 제한된 상황을 제공할 수 있다. 더욱이, SCCM은 주로 조직 내부의 로컬 디바이스에만 유용할 수 있으며, 디바이스의 클라우드 관리와 연관되는 혜택을 이용하지 못할 수도 있다. 이러한 사례에 있어서, 조직의 디바이스들의 클라우드 관리를 통합하는 것이 유익할 수 있지만, 통상적으로 SCCM은 클라우드 매니저와 효율적으로 통합되지 않을 수도 있으며, 또한 IT 관리자가 SCCM을 이용해서 조직 내부의 각종 디바이스의 다양한 상태, 및 디바이스들이 클라우드 관리를 달성하기 위해 어떤 전제 조건이 필요할 수 있는지에 대한 명확한 상황을 확인하는 것이 어려울 수 있다. 그리고, SCCM을 클라우드 기반 서비스와 통합하면 클라우드 서비스에 대한 특정한 가시성이 제공될 수 있기는 하지만, 클라우드 서비스는 원격 디바이스에 대한 조치를 수행할 수 있는 적절한 권한이 없어서, 클라우드 서비스가 디바이스의 임의의 업그레이드 작업이나 수정을 실시할 수 없는 것이 일반적이다. 대신에, 클라우드 서비스는 통상적으로 원격 디바이스의 상태에 대한 제한된 가시성만을 제공할 수 있다. 이러한 문제를 해결하기 위해, 로컬 및 클라우드를 통해 조직 디바이스를 동시에 관리하는 방법일 수 있는 디바이스의 공동 관리(co-management)에 조직 내부의 디바이스를 등록할 수 있다. 중요하게도, 공동 관리는 클라우드 서비스가, 예를 들면 디바이스와 연관된 하위 레벨의 API를 호출하는 것으로 로컬 디바이스에 대한 변경을 실시할 수 있다는 점에서 IT 관리자에게 더 많은 기능을 제공할 수 있다. 클라우드 서비스에 대한 더 많은 제어를 제공함으로써, 재시작, 원격 제어의 수행, 다양한 설정의 인스톨/업그레이드, 또는 공장 초기화의 수행 능력과 같은 매우 다양한 기능적 이점을 얻을 수 있다. 더욱이, 공동 관리를 통해 IT 관리자는 SCCM을 통한 로컬 조작과 클라우드 기반 관리 솔루션에 의한 원격 조작 사이의 작업 부하를 이동시킬 수 있다. SCCM과 클라우드 기반 관리 솔루션 사이의 적절한 공동 관리는 작업 부하의 균형을 유지하고 작업 부하의 공유 간에 충돌이 발생하지 않도록 할 수 있다. 추가적으로, 디바이스의 공동 관리를 통해 IT 관리자는 디바이스가 로컬 디바이스인지 원격 디바이스인지에 관계없이 조직 내부의 모든 디바이스에 대한 변경을 실시할 수 있게 된다. 그러나, 로컬 디바이스들을 공동 관리 체계로 업그레이드하는 것은 업그레이드하기 전에 각각의 로컬 디바이스의 상태를 결정할 필요가 있기 때문에 어려움이 있을 수 있다. 예를 들어 10,000 개의 서로 다른 디바이스가 있는 조직에서, 각각의 디바이스가 공동 관리로 업그레이드하기 위한 전제 조건을 충족하는지의 여부를 확인하기 위해 이들 디바이스의 상태를 결정해야 할 수 있다. 더욱이, 업그레이드를 위한 전제 조건을 충족하는 디바이스여도, 업그레이드 프로세스 동안 간헐적인 고장이 있을 수 있으며, 관련 오류를 확인하는 데 실패한 각각의 디바이스에 개별적으로 액세스하는 것은 종종 특정 오류를 특정 디바이스에 국한시키는 것이 어려울 수도 있기 때문에 IT 관리자에게는 지루한 일이 될 수도 있다. 이렇게, 여기에 개시된 프로세스는 디바이스 상태 정보를 요청하고 이에 응답하여 조직에 위치된 디바이스와 연관되는 디바이스 상태 정보를 수신하도록 구성될 수 있는 클라우드 기반 관리 시스템을 이용할 수 있다. 이러한 정보는, 예를 들어 SCCM과 연관될 수 있는 보고 모듈에 의해 제공될 수 있으며, 이는 클라우드 서비스와 협력하여 클라우드 서비스의 사용자에게 로컬 디바이스의 더 양호한 가시성을 제공할 수 있다. 이 정보를 이용하여, 시스템은 공동 관리 적격성(eligibility) 보고서를 생성할 수 있으며, 이 보고서는 조직의 어떤 디바이스가 공동 관리에의 등록(enrollment) 자격이 있을 수 있는지에 관한 데이터를 IT 관리자에게 제공할 수 있다. 적격성 보고서는 또한, 예를 들면 특정 디바이스가 공동 관리 등록에 대한 자격이 있을 수 있지만 디바이스의 적절한 등록을 위해 특정 절차가 필요할 수 있다는 것을 나타냄으로써, 디바이스의 다양한 상태에 관한 지침을 IT 관리자에게 제공할 수 있다. 예를 들어, 5,000 개의 디바이스가 공동 관리에 대한 자격이 있을 수 있지만, OS 업그레이드가 필요하다거나, 또는 애저 액티브 디렉토리(Azure Active Directory)(AAD), VM웨어 워크스페이스 ONE(VMware Workspace ONE), 또는 AWS 아이덴티티 및 액세스 관리(AWS Identity & Access Management)와 같은 클라우드 기반의 아이덴티티 및 액세스 관리(IAM) 서비스에 가입할 필요가 있는 등, 공동 관리되기 전에 해결할 필요가 있는 다양한 문제들이 있을 수 있다. IT 관리자가 조직의 디바이스들의 다양한 상태를 수집하고 처리하는 것은 어려울 수 있으므로, 보고 모듈이 조직 내부의 디바이스들에 대한 관련 상태 정보를 수집하고 처리를 위해 상태 정보를 클라우드 서비스에 제공할 수 있다. 클라우드 서비스는 상태 정보를 수신하면 디바이스에 관한 다양한 정보를 분석할 수 있고, IAM 서비스와 같은 다른 클라우드 서비스와의 상호 작용을 통해 인사이트 정보를 컴파일링할 수 있다. 적어도 디바이스와 연관되는 분석된 정보에 기초하여, 클라우드 서비스는 다양한 디바이스들을 디바이스의 다양한 상태를 IT 관리자에게 나타내는 데 사용될 수 있는 버킷(bucket)들로 분류할 수 있다. 예를 들어, 클라우드 서비스는 디바이스들을 공동 관리 적격성에 대하여 그 상태를 나타낼 수 있는 다양한 결정된 공동 관리 카테고리 또는 "버킷(bucket)"으로 분류할 수 있으며, 예를 들면 1) "Ineligible(부적격)", 2) "Needs OS upgrade(OS 업그레이드 필요)", 3) "Needs Identity Management Join(아이덴티티 관리 가입 필요)", 4) "Eligible(적격)", 5) "Attempted/Failed Enrollment(시도/실패한 등록)", 및 6) "Co-managed(공동 관리)"로 분류할 수 있다. 이러한 버킷들은 단지 예시이며, 열거된 예시들을 대신하여, 또는 이들에 더하여 다양한 다른 분류가 이용될 수 있음을 이해해야 한다. 다양한 디바이스들을 분류할 때, IT 관리자가 디바이스의 공동 관리 상태를 개선할 수 있는 방법에 대한 잠재적 인사이트 정보와 함께 분류를 시각적으로 묘사할 수 있는 그래픽 사용자 인터페이스(GUI)가 IT 관리자에게 제시될 수 있다. 예를 들어, GUI는 조직 내부의 다수의 디바이스가 조직의 디바이스 관리 측면에서 더 많은 기능을 제공할 수 있는 추가적인 공동 관리 계층(tier)으로 업그레이드할 자격이 있을 수 있음을 나타내는 정보를 IT 관리자에게 제시할 수 있다. 이렇게, 여기에 개시된 프로세스는 IT 관리자에게 조직 내부의 디바이스들에 대한 포괄적인 보기를 제시할 수 있는 중앙 집중식 클라우드 기반 대시보드를 제공할 수 있다. SCCM에 대하여 로컬인 보고 에이전트를 이용함으로써, 로컬 온-프레미스(on-premises) 디바이스의 상태가 클라우드 서비스에 의해 결정 및 목록화될 수 있다. 조직과 연관된 다양한 디바이스를 처리할 때, 디바이스의 관리를 개선할 수 있는 다양한 옵션과 함께, 조직의 다양한 디바이스의 상태를 지정하는 GUI가 IT 관리자에게 제시될 수 있다. 도 1은 원격 위치에서 다양한 디바이스의 분석에 기초하여 IT 관리자에게 제시될 수 있는 예시적인 GUI(100)를 묘사한다. 묘사된 바와 같이, GUI(100)는 카테고리 그룹화에 의한 원격 디바이스들의 그래픽 서머리를 묘사할 수 있는 그래픽 요소(102)를 포함할 수 있다. 카테고리