Správa Windows 10 a Windows 11 aktualizací softwaru v Intune
Pomocí Microsoft Intune můžete spravovat instalaci aktualizací softwaru Windows 10/11 z služba Windows Update pro firmy.
Používáním služba Windows Update pro firmy zjednodušíte prostředí správy aktualizací. Nemusíte schvalovat jednotlivé aktualizace pro skupiny zařízení a můžete spravovat rizika ve vašich prostředích konfigurací strategie zavádění aktualizací. Pomocí Intune můžete nakonfigurovat nastavení aktualizací na zařízeních a odložit instalaci aktualizací. Můžete také zabránit zařízením v instalaci funkcí z nových verzí Windows, abyste je udrželi stabilní a zároveň těmto zařízením umožnili pokračovat v instalaci aktualizací kvůli kvalitě a zabezpečení.
Intune ukládá jenom přiřazení zásad aktualizace, ne samotné aktualizace. Když zásadu uložíte, předá Intune podrobnosti o konfiguraci služba Windows Update, která pak určí, které aktualizace se budou nabízet pro jednotlivá zařízení. Zařízení přistupujte k aktualizacím přímo služba Windows Update.
Další informace o aktualizacích funkcí a kvality Windows najdete v dokumentaci k Windows.
Typy zásad pro správu aktualizací
Intune poskytuje následující typy zásad pro správu aktualizací, které přiřadíte skupinám zařízení:
Aktualizační kanály pro Windows 10 a novější: Tato zásada je kolekce nastavení, která konfiguruje, když se nainstalují zařízení s Windows 10 a Windows 11 aktualizacemi. Zásady aktualizačního okruhu se podporují pro zařízení, která používají Windows 10 verze 1607 nebo novější a Windows 11. Další informace najdete v tématu Zásady aktualizačních okruhů.
Aktualizace funkcí pro Windows 10 a novější: Použití zásad Aktualizace funkcí aktualizuje zařízení na zadaná verze Windows a pak na těchto zařízeních zablokuje verzi sady funkcí. Tato verze se zablokuje, dokud se nerozhodnete aktualizovat na novější verzi Windows. I když verze funkce zůstává statická, můžou zařízení dál instalovat aktualizace pro zvýšení kvality a zabezpečení, které jsou k dispozici pro jejich verzi funkcí.
Zásady aktualizací funkcí můžete použít také k upgradu zařízení, na kterých běží Windows 10, na Windows 11.
Aktualizace pro zvýšení kvality pro Windows 10 a novější: Aktualizace pro zvýšení kvality pro Windows 10 a novější, označované také jako urychlené aktualizace, můžete co nejrychleji urychlit instalaci nejnovějších Windows 10 a Windows 11 aktualizací zabezpečení na zařízeních, která spravujete pomocí Microsoft Intune. Urychlená instalace se provádí bez nutnosti pozastavit nebo upravovat stávající zásady měsíční údržby. Další informace najdete v tématu o zásadách urychlení aktualizací.
Aktualizace ovladačů pro Windows 10 a novější: Se službou Windows Driver Update Management v Microsoft Intune můžete zkontrolovat, schválit nasazení a pozastavit nasazení aktualizací ovladačů pro spravovaná Windows 10 a Windows 11 zařízení. Zásady vám můžou automaticky nainstalovat nejnovější doporučený ovladač nebo počkat, až správce ovladače schválí ručně, než se nainstalují. Intune a služba nasazení služba Windows Update for Business (DS) se postarají o to, aby identifikovaly příslušné aktualizace ovladačů pro zařízení, která mají přiřazenou zásadu aktualizací ovladačů. Další informace najdete v tématu Zásady aktualizací ovladačů.
Omezení zásad pro zařízení připojená k pracovišti
Microsoft představil cloudovou službu jako součást produktové řady služba Windows Update for Business služba Windows Update for Business Deployment Service (WUfB ds). Služba WUfB ds jako cloudová služba podporuje možnosti aktualizace zařízení, které vyžadují, aby zařízení měla registraci Microsoft Entra (zařízení AADJ). Zařízení WPJ (Workplace Join) tyto funkce nepodporují. Správa aktualizací Windows na zařízeních WPJ zůstává podporovaná prostřednictvím základních funkcí služba Windows Update pro firmy (WUfB) a okruhů Intune Update pro Windows 10 a novějších typů zásad.
Následující typy zásad Intune pro Windows Aktualizace používat WUfB ds, což brání jejich podpoře na zařízeních WPJ:
- Aktualizace ovladačů pro Windows 10 a novější
- Aktualizace funkcí pro Windows 10 a novější
- Aktualizace kvality pro Windows 10 a novější
Pokud podporujete zařízení WPJ s Intune, následující informace vám můžou pomoct pochopit rozdíly ve funkcích na základě typu zásad pro zařízení WPJ i zařízení AADJ.
| Schopnost | WUfB prostřednictvím zásad aktualizačního okruhu |
WUfB-ds prostřednictvím zásad aktualizace ovladačů, funkcí a kvality |
|---|---|---|
| Podpora zařízení WPJ | Ano | Ne |
| Podpora zařízení AADJ | Ano | Ano |
| Vyhledání plánů Aktualizace a restartování | Ano | Použití zásad aktualizačního okruhu ke správě plánů |
| Vynucení konečných termínů aktualizací | Ano | Vynucování termínů pomocí zásad aktualizačního okruhu |
| Řízení aktualizací, které se mají nainstalovat |
Funkce: Ano - Pozdržet všechny aktualizace funkcí o zadané dny : Kvalita: Ano - Odložit všechny aktualizace kvality o zadané dny Ovladače: Ano - Povolit nebo Blokovat všechny doporučené ovladače - Žádná podpora pro ostatní ovladače |
Funkce: Ano – Správa jednotlivých aktualizací – Zadejte počáteční datum nebo počáteční a koncové datum postupného zavádění . Kvalita: Používejteovladače zásad aktualizačního okruhu: Ano – Správa jednotlivých doporučených a jiných ovladačů. |
| Pozastavit Aktualizace |
Funkce: - Pozastavit všechny aktualizace Kvalita: - Pozastavit všechny aktualizace Ovladače: - Blokovat všechny aktualizace |
Funkce: - Pozastavit jednotlivé aktualizace Kvalita: - Pozastavit jednotlivé aktualizace Ovladače: - Pozastavit jednotlivé aktualizace |
| Urychlit aktualizaci pro zvýšení kvality | Ne | Ano |
|
Sestavy – Souhrnný počet zařízení: – Aktualizace funkcí – Aktualizace pro zvýšení kvality |
Sestavy WUfB | Sestavy WUfB |
|
Sestavy – podrobný stav: – Za aktualizaci |
Sestavy WUfB | Ano, v Intune |
Přechod z odložení aktualizačního okruhu na zásady aktualizací funkcí
Při použití Intune ke správě aktualizací Windows je možné použít zásady aktualizačních kanálů s odloženými aktualizacemi a zásady aktualizací funkcí ke správě aktualizací, které chcete nainstalovat do zařízení. Pokud používáte aktualizace funkcí, doporučujeme ukončit používání odkladů nakonfigurovaných v zásadách aktualizačních okruhů. Kombinace odložení aktualizačního okruhu se zásadami aktualizací funkcí může vytvořit složitost, která může zpozdit instalace aktualizací. Nastavení uživatelského prostředí můžete dál používat z aktualizačních kanálů, protože v kombinaci se zásadami aktualizací funkcí nevytvoří problémy.
I když nic nezakazuje používat oba typy zásad k řízení, které aktualizace se můžou na zařízení instalovat, obvykle to nemá žádnou výhodu. Pokud se na zařízení vztahují oba typy zásad, musí být podmínky obou typů zásad na zařízení splněné (musí být splněné) před tím, než se mu nabídne příslušná aktualizace. Tento scénář může vést k tomu, že se aktualizace nenainstalují podle očekávání kvůli blokování jedním z typů zásad.
Plánování přechodu
Naplánujte správu změn od odkladů aktualizačního okruhu na aktualizace funkcí, aby služba služba Windows Update byla připravená na nasazení očekávaných aktualizací.
Když se vytvoří nebo změní zásady Intune pro aktualizace Windows, předá Intune podrobnosti o zásadách do služba Windows Update, která pak určí aktualizace, které jsou použitelné pro každé zařízení, které má přiřazenou jednu nebo více zásad aktualizací.
Proces vyhodnocení aktualizací pro zařízení může trvat až 10 minut a v některých případech může trvat i o něco déle.
Pokud zařízení spustí vyhledávání aktualizací poté, co bylo odložení nastaveno na nulu nebo odebráno, ale než služba Windows Update dokončí zpracování zásad aktualizací funkcí, můžete ho nabídnout aktualizaci, kterou jste neplánovali nainstalovat.
Pomocí následujícího postupu se ujistěte, že služba Windows Update zpracoval zásady aktualizací funkcí před odebráním odkladů.
Přepnutí na zásady aktualizací funkcí
V Centru pro správu Microsoft Intune vytvořte zásadu aktualizací funkcí, která nakonfiguruje požadovanou verzi Windows, a přiřaďte ji příslušným zařízením.
Po přiřazení uložených zásad k zařízením bude trvat několik minut, než služba Windows Update zásady zpracují.
Podívejte se na sestavu Windows 10 aktualizací funkcí (organizační) pro zásady aktualizace funkcí a než budete pokračovat, ověřte, že zařízení mají stav OfferReady. Jakmile se na všech zařízeních zobrazí NabídkaReady, služba Windows Update dokončilo zpracování zásad.
Po ověření, že zařízení jsou ve stavu OfferReady, můžete bezpečně překonfigurovat zásady Windows 10 a později aktualizovat okruh pro stejnou sadu zařízení a změnit nastavení Doba odkladu aktualizace funkcí (dny) na hodnotu 0.
Generování sestav o aktualizacích
Další informace o možnostech sestav pro zásady aktualizačních kanálů a zásady aktualizací funkcí Windows najdete v tématu Sestavy služby Windows Update.
Další kroky
- Použití okruhů Windows Update
- Použití aktualizací funkcí Windows
- Urychlení aktualizací pro zvýšení kvality
- Použití zásad aktualizací ovladačů systému Windows
- Další informace najdete v tématu Správa aktualizací pomocí služba Windows Update pro firmy v dokumentaci k Windows.