Übersicht über die Geräteregistrierung
Wichtig
Die Informationen in diesem Artikel oder Abschnitt gelten nur, wenn Sie über Lizenzen für Windows Enterprise E3+ oder F3 (enthalten in Microsoft 365 F3, E3 oder E5) verfügen und über aktivierte Windows Autopatch-Features verfügen.
Die Featureaktivierung ist optional und ohne zusätzliche Kosten für Sie, wenn Sie über Windows 10/11 Enterprise E3- oder E5-Lizenzen (in Microsoft 365 F3, E3 oder E5 enthalten) verfügen.
Weitere Informationen finden Sie unter Lizenzen und Berechtigungen. Wenn Sie die Featureaktivierung nicht durchlaufen möchten, können Sie weiterhin den Windows Autopatch-Dienst für die Features verwenden, die in Business Premium- und A3+-Lizenzen enthalten sind.
Windows Autopatch muss Ihre vorhandenen Geräte in seinem Dienst registrieren, um Updatebereitstellungen in Ihrem Namen zu verwalten.
Voraussetzungen für die Geräteregistrierung
Integrierte Rollen, die für die Geräteregistrierung erforderlich sind
Eine Rolle definiert den Berechtigungssatz, der Benutzern gewährt wird, die dieser Rolle zugewiesen sind. Sie können die Intune-Dienstadministratorrolle verwenden, um Geräte zu registrieren. Weitere Informationen finden Sie unter Erforderliche Intune Berechtigungen.
Softwarevoraussetzungen
Um für die Windows Autopatch-Verwaltung berechtigt zu sein, müssen Geräte einen Mindestsatz der erforderlichen softwarebasierten Voraussetzungen erfüllen. Weitere Informationen finden Sie unter Voraussetzungen für das automatische Windows-Patchen.
Wichtig
Windows Autopatch unterstützt die Registrierung von Windows 10- und Windows 11 Long-Term Servicing Channel-Geräten (LTSC), die derzeit vom Windows 10 LTSC oder Windows 11 LTSC gewartet werden. Der Dienst unterstützt nur die Verwaltung der Workload windows-Qualitätsupdates für Geräte, die derzeit vom LTSC verwaltet werden. Windows Update for Business-Dienst und Windows Autopatch bieten keine Windows-Featureupdates für Geräte, die Teil des LTSC sind. Sie müssen entweder LTSC-Medien oder die Funktionen der Configuration Manager Betriebssystembereitstellung verwenden, um ein direktes Upgrade für Windows-Geräte durchzuführen, die Teil des LTSC sind.
Der Windows Autopatch-Geräteregistrierungsprozess ist für Endbenutzer transparent, da geräte nicht zurückgesetzt werden müssen.
Der allgemeine Prozess für die Geräteregistrierung sieht wie folgt aus:
- IT-Administrator überprüft die Voraussetzungen für die Windows Autopatch-Geräteregistrierung , bevor geräte mit Windows Autopatch registriert werden.
- Der IT-Administrator identifiziert und fügt Geräte hinzu oder verschachtelt andere Microsoft Entra Gerätegruppen, wenn Sie eine Autopatch-Gruppe erstellen, eine Autopatch-Gruppe bearbeiten oder Windows Update for Business-Richtlinien (WUfB) importieren.
- Windows Autopatch dann:
- Führt die Gerätebereitschaft vor der Registrierung durch (Voraussetzungsprüfungen).
- Berechnet die Verteilung des Bereitstellungsrings.
- Weist geräte basierend auf der vorherigen Berechnung einem der Bereitstellungsringe zu.
- Weist Geräte anderen Microsoft Entra Gruppen zu, die für die Verwaltung erforderlich sind.
- Markiert Geräte als aktiv für die Verwaltung, damit die Updatebereitstellungsrichtlinien angewendet werden können.
- Der IT-Administrator überwacht dann die Geräteregistrierungstrends und die Updatebereitstellungsberichte.
Weitere Informationen zum Workflow für die Geräteregistrierung finden Sie im Abschnitt Detailliertes Workflowdiagramm für die Geräteregistrierung mit weiteren technischen Details zum Windows Autopatch-Geräteregistrierungsprozess.
Windows Autopatch-Bereitstellungsringe
Achtung
Ändern Sie nicht die Microsoft Entra Gruppenmitgliedschaftstypen (zugewiesen und dynamisch). Andernfalls kann der Windows Autopatch-Dienst die Gerätegruppenmitgliedschaft aus diesen Gruppen nicht lesen und bewirkt, dass das Autopatch-Gruppenfeature und andere dienstbezogene Vorgänge nicht ordnungsgemäß funktionieren.
Darüber hinaus wird es nicht unterstützt, Configuration Manager Sammlungen direkt mit Microsoft Entra Gruppe zu synchronisieren, die von Autopatch-Gruppen erstellt wurde.
Wenn Sie autopatch verwenden, erstellt Windows Autopatch den folgenden Bereitstellungsring, der zum Organisieren von Geräten festgelegt ist.
| Bereitstellungsring | Beschreibung |
|---|---|
| Modern Workplace Devices-Windows Autopatch-Test | Bereitstellungsring zum Testen der dienstbasierten Konfiguration, App-Bereitstellungen vor dem Produktionsrollout |
| Modern Workplace Devices-Windows Autopatch-First | Erster Produktionsbereitstellungsring für Early Adopters. |
| Modern Workplace Devices-Windows Autopatch-Fast | Schneller Bereitstellungsring für schnelles Rollout und Einführung |
| Modern Workplace Devices-Windows Autopatch-Broad | Final deployment ring for broad rollout in the organization |
Achtung
Das direkte Hinzufügen oder Importieren von Geräten in eine dieser Gruppen wird nicht unterstützt. Dies kann sich auf den Windows Autopatch-Dienst auswirken. Informationen zum Verschieben von Geräten zwischen diesen Gruppen finden Sie unter Verschieben von Geräten zwischen Bereitstellungsringen.
Wichtig
Die Windows Autopatch-Geräteregistrierung weist keine Geräte den Testbereitstellungsringen der dienstbasierten Gruppen (Modern Workplace Devices-Windows Autopatch-Test) oder Ihren Autopatch-Gruppen zu. Dies soll verhindern, dass Geräte, die für ein Unternehmen wichtig sind, betroffen sind, oder Geräte, die von Führungskräften verwendet werden, frühe Softwareupdatebereitstellungen erhalten.
Während des Geräteregistrierungsprozesses weist Windows Autopatch jedes Gerät einem Bereitstellungsring zu, damit der Dienst die Gerätevielfalt in Ihrem organization richtig darstellt. Die Bereitstellungsringverteilung ist so konzipiert, dass Bereitstellungen von Softwareupdates für so wenige Geräte wie möglich freigegeben werden, um die Signale zu erhalten, die für eine Qualitätsbewertung einer bestimmten Updatebereitstellung erforderlich sind.
Zuweisung von Gerätedatensätzen und Bereitstellungsringen
Wenn Sie Ihre Geräte registrieren, windows Autopatch:
- Zeichnet geräte im Dienst auf.
- Weisen Sie Geräte dem Bereitstellungsringsatz und anderen Gruppen zu, die für die Softwareupdateverwaltung erforderlich sind.
Logik zur Berechnung des Standardbereitstellungsrings
Die Berechnung des Windows Autopatch-Bereitstellungsrings erfolgt während der Geräteregistrierung:
- Wenn die vorhandene verwaltete Gerätegröße des Windows Autopatch-Mandanten ≤ 200 beträgt, lautet die Bereitstellungsringzuweisung First (5%), Fast (15%), die restlichen Geräte werden an den Breitenring (80%) geleitet.
- Wenn die größe des vorhandenen verwalteten Geräts des Windows Autopatch-Mandanten 200 beträgt>, lautet die Bereitstellungsringzuweisung First (1%), Fast (9%), die verbleibenden Geräte werden an den Breitenring (90%) geleitet.
Hinweis
Sie können die Logik für die Berechnung des Bereitstellungsrings anpassen, indem Sie eine AutoPatch-Gruppe bearbeiten.
| Bereitstellungsring | Standard für den Geräteausgleich in Prozent | Beschreibung |
|---|---|---|
| Test | Null | Windows Autopatch fügt diesem Bereitstellungsring nicht automatisch Geräte hinzu. Sie müssen dem Testring mithilfe des erforderlichen Verfahrens manuell Geräte hinzufügen. Weitere Informationen zu diesen Verfahren finden Sie unter Verschieben von Geräten zwischen Bereitstellungsringen. Die empfohlene Anzahl von Geräten in diesem Ring, basierend auf Ihrer Umgebungsgröße, lautet wie folgt:
|
| Erste | 1% | Der erste Ring ist die erste Gruppe von Produktionsbenutzern, die eine Änderung erhalten. Diese Gruppe ist die erste Gruppe von Geräten, die Daten an Windows Autopatch senden und verwendet werden, um ein Integritätssignal für alle Endbenutzer zu generieren. Windows Autopatch kann beispielsweise ein statistisch signifikantes Signal generieren, das besagt, dass kritische Fehler in einer bestimmten Version für alle Endbenutzer zunimmt, aber nicht sicher sein kann, dass dies in Ihrem organization. Da Windows Autopatch noch nicht über genügend Daten verfügt, um eine Releaseentscheidung zu treffen, kann es bei Geräten in diesem Bereitstellungsring zu Ausfällen kommen, wenn Szenarien vorhanden sind, die bei frühen Tests im Testring nicht behandelt wurden. |
| Fast | 9% | Der Schnelle Ring ist die zweite Gruppe von Produktionsbenutzern, die Änderungen erhalten. Die Signale des ersten Rings werden als Teil des Freigabeprozesses für den breiten Ring betrachtet. Das Ziel dieses Bereitstellungsrings besteht darin, den Schwellenwert von 500 Geräten zu überschreiten, der erforderlich ist, um statistisch signifikante Analysen auf Mandantenebene zu generieren. Diese zusätzlichen Geräte ermöglichen es Windows Autopatch, die Auswirkungen eines Release auf den Rest Ihrer Geräte zu berücksichtigen und zu bewerten, ob eine gezielte Aktion für Ihren Mandanten erforderlich ist. |
| Umfassend | Entweder 80 % oder 90 % | Der Ring "Breit" ist die letzte Gruppe von Benutzern, die Softwareupdatebereitstellungen erhalten. Da es die meisten geräte enthält, die mit Windows Autopatch registriert sind, wird die Stabilität gegenüber der Geschwindigkeit in einer Softwareupdatebereitstellung bevorzugt. |
| n. a. | Null | Der Letzte Ring ist für spezialisierte Geräte oder Geräte vorgesehen, die vip-/führungskräften in einem organization gehören. Windows Autopatch fügt diesem Bereitstellungsring nicht automatisch Geräte hinzu. |
Automatisierte Bereitstellungsringwartungsfunktionen
Windows Autopatch überwacht die Gerätemitgliedschaft in seinen Bereitstellungsringen, mit Ausnahme von Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch – Test und Windows Autopatch – Letzte Ringe, um automatisierte Bereitstellungsringwartungsfunktionen bereitzustellen, um das Risiko zu verringern, dass seine verwalteten Geräte nicht Teil eines seiner Bereitstellungsringe sind. Diese automatisierten Funktionen tragen dazu bei, das Risiko zu verringern, dass Geräte möglicherweise in einem anfälligen Zustand sind und Sicherheitsbedrohungen ausgesetzt sind, falls sie aufgrund einer der folgenden Gründe keine Updatebereitstellungen erhalten:
- Änderungen, die vom IT-Administrator an Objekten vorgenommen werden, die durch den Windows Autopatch-Mandantenregistrierungsprozess erstellt wurden, oder
- Es ist ein Problem aufgetreten, das verhinderte, dass Geräte während des Geräteregistrierungsprozesses einen Bereitstellungsring zugewiesen bekamen.
Es gibt zwei automatisierte Bereitstellungsringwartungsfunktionen:
| Funktion | Beschreibung |
|---|---|
| Überprüfen der Ringmitgliedschaft für die Gerätebereitstellung | Windows Autopatch überprüft stündlich, ob eines der verwalteten Geräte nicht Teil eines der Bereitstellungsringe ist. Wenn ein Gerät nicht Teil eines Bereitstellungsrings ist, weist Windows Autopatch das Gerät nach dem Zufallsprinzip einem seiner Bereitstellungsringe zu (mit Ausnahme von Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch – Test und Windows Autopatch – Letzte Ringe). |
| Ring-Gerätewartung für mehrere Bereitstellungen | Windows Autopatch überprüft stündlich, ob eines der verwalteten Geräte Teil mehrerer Bereitstellungsringe ist (mit Ausnahme von Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch – Test und Windows Autopatch – Letzte Ringe). Wenn ein Gerät Teil mehrerer Bereitstellungsringe ist, entfernt Windows Autopatch das Gerät nach dem Zufallsprinzip, bis das Gerät nur Teil eines Bereitstellungsrings ist. |
Wichtig
Windows Autopatch automatisierte Bereitstellungsringfunktionen weisen keine Geräte den folgenden Bereitstellungsringen zu oder entfernen sie aus diesen: