Windows 10- und Windows 11-Softwareupdates in Intune verwalten
Verwenden Sie Microsoft Intune, um die Installation von Windows 10/11-Softwareupdates von Windows Update for Business zu verwalten.
Durch die Verwendung von Windows Update for Business vereinfachen Sie die Updateverwaltung. Sie müssen keine einzelnen Updates für Gerätegruppen genehmigen und können die Risiken in Ihren Umgebungen verwalten, indem Sie eine Updaterolloutstrategie konfigurieren. Mit Intune können Sie auf Geräten Updateeinstellungen konfigurieren und die Verzögerung der Updateinstallation konfigurieren. Sie können auch verhindern, dass Geräte Features von neuen Windows-Versionen installieren, um diese stabil zu halten, und gleichzeitig zulassen, dass diese Geräte weiterhin Qualitäts- und Sicherheitsupdates installieren.
In Intune werden nur die Updaterichtlinienzuweisungen und nicht die Updates selbst gespeichert. Wenn Sie eine Richtlinie speichern, übergibt Intune die Konfigurationsdetails an Windows Update, die dann bestimmt, welche dieser Updates für jedes Gerät angeboten werden. Geräte greifen für Updates direkt auf Windows Update zu.
Weitere Informationen zu Windows-Featureupdates und Qualitätsupdates finden Sie in der Windows-Dokumentation.
Richtlinientypen zum Verwalten von Updates
Intune stellt die folgenden Richtlinientypen zum Verwalten von Updates bereit, die Sie Gerätegruppen zuweisen:
Updateringe für Windows 10 und höher: Diese Richtlinie ist eine Sammlung von Einstellungen, die konfigurieren, wann Geräte, die Windows 10- und Windows 11-Updates ausführen, installiert werden. Updateringrichtlinien werden für Geräte unterstützt, die Windows 10-Version 1607 oder höher und Windows 11 ausführen. Weitere Informationen finden Sie unter Updateringrichtlinie.
Featureupdates für Windows 10 und höher: Die Richtlinie featureupdates aktualisiert Geräte auf die von Ihnen angegebene Windows-Version und friert dann die Featuresatzversion auf diesen Geräten ein. Diese Sperre der Version bleibt bestehen, bis Sie sich dazu entscheiden, diese auf eine neuere Version von Windows zu aktualisieren. Während die Featureversion statisch bleibt, können Geräte weiterhin Qualitäts- und Sicherheitsupdates installieren, die für ihre Featureversion verfügbar sind.
Sie können auch die Richtlinie für Featureupdates verwenden, um Ihre Geräte, die Windows 10 ausführen, auf Windows 11 zu aktualisieren.
Qualitätsupdates für Windows 10 und höher: Mit Qualitätsupdates für Windows 10 und höher, die auch als beschleunigte Updates bezeichnet werden, können Sie die Installation der neuesten Windows 10 und Windows 11 Sicherheitsupdates auf Geräten beschleunigen, die Sie mit Microsoft Intune verwalten. Die beschleunigte Installation erfolgt ohne die Notwendigkeit, Ihre vorhandenen monatlichen Wartungsrichtlinien anzuhalten oder zu bearbeiten. Weitere Informationen finden Sie unter Richtlinie für beschleunigte Updates.
Treiberupdates für Windows 10 und höher: Mit der Windows-Treiberupdateverwaltung in Microsoft Intune können Sie Bereitstellungen von Treiberupdates für Ihre verwalteten Windows 10 und Windows 11 Geräte überprüfen, genehmigen und anhalten. Ihre Richtlinien können automatisch den neuesten empfohlenen Treiber für Sie installieren oder warten, bis ein Administrator Treiber manuell genehmigt, bevor sie installiert werden. Intune und der Windows Update for Business(WUfB)-Bereitstellungsdienst (DS) kümmern sich um die umfangreichen Aufgaben, um die anwendbaren Treiberupdates für Geräte zu identifizieren, denen eine Richtlinie für Treiberupdates zugewiesen ist. Weitere Informationen finden Sie unter Treiberupdaterichtlinie.
Richtlinienbeschränkungen für in Workplace eingebundene Geräte
Microsoft hat einen Clouddienst als Teil der produktfamilie Windows Update for Business eingeführt, Windows Update for Business deployment service (WUfB ds). Als Clouddienst unterstützt WUfB ds Geräteupdatefunktionen, bei denen ein Gerät über eine Microsoft Entra-Registrierung (AADJ-Geräte) verfügen muss. Diese Funktionen werden bei WPJ-Geräten (Workplace Join) nicht unterstützt. Die Windows-Updateverwaltung auf WPJ-Geräten wird weiterhin über die wichtigsten WUfB-Funktionen (Windows Update for Business) und die Intune Updateringe für Windows 10 und höher unterstützt.
Die folgenden Intune Richtlinientypen für Windows Updates WUfB ds verwenden, wodurch die Unterstützung auf WPJ-Geräten verhindert wird:
- Treiber Updates für Windows 10 und höher
- Feature Updates für Windows 10 und höher
- Qualitäts-Updates für Windows 10 und höher
Wenn Sie WPJ-Geräte mit Intune unterstützen, können Sie die folgenden Informationen dabei unterstützen, die Unterschiede in den Funktionen basierend auf dem Richtlinientyp sowohl für WPJ-Geräte als auch für AADJ-Geräte zu verstehen.
Funktion | WUfB über Die Richtlinie "Ring aktualisieren" |
WUfB-ds über Treiber-, Funktions- und Qualitätsupdaterichtlinien |
---|---|---|
WPJ-Geräteunterstützung | Ja | Nein |
AADJ-Geräteunterstützung | Ja | Ja |
Überprüfen auf Updates- und Neustartzeitpläne | Ja | Verwenden von Update ring-Richtlinien zum Verwalten von Zeitplänen |
Erzwingen von Updatestichtagen | Ja | Verwenden von Updateringrichtlinien zum Erzwingen von Stichtagen |
Steuern, welche Updates installiert werden sollen |
Feature: Ja – Alle Featureupdates um bestimmte Tage zurückstellenQualität: Ja – Alle Qualitätsupdates um bestimmte Tage zurückstellenTreiber: Ja - Alle empfohlenen Treiber zulassen oder blockieren – Keine Unterstützung für Andere Treiber |
Feature: Ja – Verwalten einzelner Updates – Geben Sie startdatum oder graduelles Rollout Start- und Enddatum an. Qualität: Verwenden Von UpdateRing-Richtlinien Treiber: Ja – Verwalten einzelner empfohlener und anderer Treiber. |
Updates anhalten |
Feature: - Alle Updates anhalten Qualität: - Alle Updates anhalten Treiber: - Alle Updates blockieren |
Feature: - Anhalten einzelner Updates Qualität: - Einzelne Updates anhaltenTreiber: - Einzelne Updates anhalten |
Beschleunigen von Qualitätsupdates | Nein | Ja |
Berichte – Zusammenfassung der Geräteanzahl: – Featureupdates – Qualitätsupdates |
WUfB-Berichte | WUfB-Berichte |
Berichte – Detaillierte status: - Pro Update |
WUfB-Berichte | Ja, in Intune |
Wechsel von Updateringverzögerungen zur Richtlinie für Featureupdates
Wenn Sie Intune zum Verwalten von Windows-Updates verwenden, ist es möglich, die Updateringrichtlinie mit Updateverzögerungen und die Richtlinie für Featureupdates zur Verwaltung der Updates zu verwenden, die Sie auf Ihren Geräten installieren wollen. Wenn Sie Featureupdates verwenden, empfiehlt es sich, die Verwendung von Verzögerungen zu beenden, wie in Ihrer Updateringrichtlinie konfiguriert. Die Kombination von Updateringverzögerungen und Richtlinien für Featureupdates kann eine Komplexität verursachen, welche die Updateinstallationen verzögert. Sie können weiterhin die Einstellungen für die Benutzerfreundlichkeit von Updateringen verwenden, da diese keine Probleme erzeugen, wenn sie mit der Richtlinie für Featureupdates kombiniert werden.
Obwohl nichts der Verwendung beider Richtlinientypen entgegensteht, um zu steuern, welche Updates auf einem Gerät installiert werden können, hat dies in der Regel keinen Vorteil. Wenn beide Richtlinientypen auf ein Gerät angewendet werden, müssen die Bedingungen beider Richtlinientypen auf dem Gerät erfüllt sein (zutreffen), bevor ein anwendbares Update angeboten wird. Dieses Szenario kann dazu führen, dass Updates aufgrund einer Sperre durch einen der Richtlinientypen nicht wie erwartet installiert werden.
Planen des Übergangs
Planen Sie die Änderung von der Verwendung von Updateringverzögerungen zu Featureupdates, damit der Windows Update-Dienst bereit sein kann, die von Ihnen erwarteten Updates bereitzustellen.
Wenn Intune-Richtlinien für Windows-Updates erstellt oder geändert werden, übergibt Intune die Richtliniendetails an Windows Update, das dann die Updates bestimmt, die für jedes Gerät gelten, dem mindestens eine Update-Richtlinie zugewiesen ist.
Der Prozess zum Auswerten von Updates für Geräte kann bis zu 10 Minuten und in einigen Fällen noch länger dauern.
Wenn ein Gerät eine Überprüfung auf Updates startet, nachdem eine Verzögerung auf „0“ festgelegt oder für das Gerät entfernt wurde, aber bevor Windows Update die Verarbeitung der Richtlinie für Featureupdates abgeschlossen hat, kann diesem Gerät ein Update angeboten werden, das Sie nicht für die Installation geplant haben.
Gehen Sie wie folgt vor, um sicherzustellen, dass Windows Update Ihre Richtlinie für Featureupdates verarbeitet hat, bevor Verzögerungen entfernt werden.
Zur Richtlinie für Feature-Updates wechseln
Erstellen Sie im Microsoft Intune Admin Center eine Richtlinie für Featureupdates, die Ihre gewünschte Windows-Version konfiguriert, und weisen Sie sie entsprechenden Geräten zu.
Nachdem die gespeicherte Richtlinie Geräten zugewiesen wurde, dauert es einige Minuten, bis Windows Update die Richtlinie verarbeitet hat.
Zeigen Sie den Bericht Windows 10 Featureupdates (Organisation) für die Featureupdaterichtlinie an, und überprüfen Sie, ob Geräte den Status OfferReady aufweisen, bevor Sie fortfahren. Sobald auf allen Geräten OfferReady angezeigt wird, hat Windows Update die Verarbeitung der Richtlinie abgeschlossen.
Nachdem überprüft wurde, dass sich Geräte im OfferReady-Zustand befinden, können Sie die richtlinie für den Windows 10 und späteren Updatering sicher neu konfigurieren, damit dieselbe Gruppe von Geräten die Einstellung Featureupdate-Zurückstellungszeitraum (Tage) auf einen Wert von 0 ändern kann.
Berichterstellung für Updates
Weitere Informationen zu Berichtsoptionen für die Richtlinie "Updateringe" und "Windows-Featureupdates" finden Sie unter Windows-Updateberichte.
Nächste Schritte
- Verwenden von Windows-Updateringen
- Verwenden von Windows-Featureupdates
- Beschleunigen von Qualitätsupdates
- Verwenden der Richtlinie für Windows-Treiberupdates
- Weitere Informationen finden Sie in der Windows-Dokumentation unter Verwalten von Updates mit Windows Update for Business.