Windows Autopatch-Gruppen
Wichtig
Die Informationen in diesem Artikel oder Abschnitt gelten nur, wenn Sie über Lizenzen für Windows Enterprise E3+ oder F3 (enthalten in Microsoft 365 F3, E3 oder E5) verfügen und über aktivierte Windows Autopatch-Features verfügen.
Die Featureaktivierung ist optional und ohne zusätzliche Kosten für Sie, wenn Sie über Windows 10/11 Enterprise E3- oder E5-Lizenzen (in Microsoft 365 F3, E3 oder E5 enthalten) verfügen.
Weitere Informationen finden Sie unter Lizenzen und Berechtigungen. Wenn Sie die Featureaktivierung nicht durchlaufen möchten, können Sie weiterhin den Windows Autopatch-Dienst für die Features verwenden, die in Business Premium- und A3+-Lizenzen enthalten sind.
Wenn Organisationen zu einem Modell mit verwalteten Diensten wechseln, bei dem Microsoft Updateprozesse in ihrem Namen verwaltet, werden sie aufgefordert, die richtige Darstellung ihrer Organisationsstrukturen zu erhalten, gefolgt von ihrem eigenen Bereitstellungsintervall. Windows Autopatch-Gruppen unterstützen Organisationen dabei, Updates ohne zusätzliche Kosten oder ungeplante Unterbrechungen auf eine Weise zu verwalten, die für ihre Unternehmen sinnvoll ist.
Was sind Windows Autopatch-Gruppen?
Eine Autopatch-Gruppe ist ein logischer Container oder eine logische Einheit, die mehrere Microsoft Entra Gruppen und Softwareupdaterichtlinien gruppiert, z. B. Updateringrichtlinie für Windows 10 und höher sowie Featureupdates für Windows 10 und spätere Richtlinien.
Autopatch-Gruppen sollen Organisationen helfen, die eine genauere Darstellung der Strukturen ihrer organization zusammen mit ihrem eigenen Updatebereitstellungsintervall im Dienst benötigen.
Standardmäßig sind für eine Autopatch-Gruppe die Bereitstellungsringe Test und Last automatisch vorhanden. Weitere Informationen finden Sie unter Test und Letzte Bereitstellungsringe.
Wichtigste Vorteile
Autopatch-Gruppen helfen Microsoft Cloud-Managed Diensten, Organisationen zu treffen, in denen sie sich in ihrer Updateverwaltung befinden. Zu den wichtigsten Vorteilen gehören:
| Vorteil | Beschreibung |
|---|---|
| Replizieren Ihrer Organisationsstruktur | Sie können Autopatch-Gruppen einrichten, um Ihre Organisationsstrukturen zu replizieren, die von Ihrer vorhandenen gerätebasierten Microsoft Entra Gruppenziellogik dargestellt werden. |
| Flexible Anzahl von Bereitstellungen | AutoPatch-Gruppen bieten Ihnen die Flexibilität, die richtige Anzahl von Bereitstellungsringen zu haben, die innerhalb Ihrer organization funktionieren. Sie können bis zu 15 Bereitstellungsringe pro Autopatch-Gruppe einrichten. |
| Entscheiden, welche Geräte zu Bereitstellungsringen gehören | Neben der Verwendung Ihrer vorhandenen gerätebasierten Microsoft Entra Gruppen und der Auswahl der Anzahl von Bereitstellungsringen können Sie beim Einrichten von Autopatch-Gruppen auch entscheiden, welche Geräte während des Geräteverteilungsprozesses zu Bereitstellungsringen gehören. |
| Auswählen des Bereitstellungsintervalls | Sie wählen das richtige Bereitstellungsintervall für Softwareupdates für Ihr Unternehmen aus. |
Voraussetzungen
Bevor Sie mit der Verwaltung von Autopatch-Gruppen beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
| Voraussetzung | Details |
|---|---|
| Lesen Sie die Übersichtsdokumentation zu Windows Autopatch-Gruppen. | Machen Sie sich mit den wichtigsten Vorteilen und gängigen Methoden zur Verwendung von Autopatch-Gruppen in Ihrem organization vertraut. |
| Stellen Sie sicher, dass die reine App-Authentifizierung in Ihrem Windows Autopatch-Mandanten aktiviert ist. Andernfalls funktioniert die Funktion autopatch groups nicht ordnungsgemäß. Autopatch verwendet die reine App-Authentifizierung für Folgendes: |
|
| Stellen Sie sicher, dass alle gerätebasierten Microsoft Entra Gruppen, die Sie mit Autopatch-Gruppen verwenden möchten, erstellt werden, bevor Sie das Feature verwenden. | Überprüfen Sie Ihre vorhandenen Microsoft Entra dynamischen Abfragen und direkte Gerätemitgliedschaften für Folgendes:
|
| Stellen Sie sicher, dass Geräte, die mit Ihren vorhandenen Microsoft Entra-Gruppen verwendet werden, die Voraussetzungen für die Geräteregistrierung erfüllen, wenn sie beim Dienst registriert werden. | Autopatch-Gruppen registrieren Geräte in Ihrem Namen, und Gerätebereitschaftsstatus werden basierend auf dem Registrierungsstatus und ggf. auf das Gerät ausgerichteten Warnungen bestimmt. Weitere Informationen finden Sie im Bericht Geräte. |
Tipp
Updateringe und Featureupdates für Windows 10 und höhere Richtlinien, die von Windows Autopatch erstellt und verwaltet werden, können mithilfe des Features Richtlinienintegrität wiederhergestellt werden. Weitere Informationen zu Wartungsaktionen finden Sie unter Wiederherstellen von Windows Update-Richtlinien.
Registrieren von Geräten in Autopatch-Gruppen
Autopatch-Gruppen registrieren Geräte beim Windows Autopatch-Dienst, wenn Sie eine Autopatch-Gruppeerstellen oder bearbeiten. Weitere Informationen finden Sie unter Registrieren von Geräten in Autopatch-Gruppen.
Übersicht über das Allgemeine Architekturdiagramm
Eine Autopatch-Gruppe ist eine Funktions-App, die Teil des Microdiensts für die Geräteregistrierung innerhalb des Windows Autopatch-Diensts ist. In der folgenden Tabelle wird der allgemeine Workflow erläutert:
| Schritt | Beschreibung |
|---|---|
| Schritt 1: Erstellen einer Autopatch-Gruppe | Erstellen Sie eine Autopatch-Gruppe. Autopatch-Gruppen registrieren Geräte beim Windows Autopatch-Dienst, wenn Sie eine Autopatch-Gruppeerstellen oder bearbeiten. |
| Schritt 2: Windows Autopatch verwendet Microsoft Graph zum Erstellen von Microsoft Entra ID und Richtlinienzuweisungen | Der Windows Autopatch-Dienst verwendet Microsoft Graph, um die Erstellung von zu koordinieren:
|
| Schritt 3: Intune weist Softwareupdaterichtlinien zu | Sobald Microsoft Entra Gruppen im Microsoft Entra-Dienst erstellt wurden, wird Intune verwendet, um diesen Gruppen die Softwareupdaterichtlinien zuzuweisen und die Anzahl der Geräte bereitzustellen, die die Softwareupdaterichtlinien für den Windows Update for Business-Dienst (WUfB) benötigen. |
| Schritt 4: Windows Update für Geschäftsaufgaben | Windows Update for Business (WUfB) ist zuständig für:
|
Automatisches Patchen von Gruppenbereitstellungsringen
Bereitstellungsringe ermöglichen es einer Autopatch-Gruppe, Softwareupdatebereitstellungen sequenziell in einem schrittweisen Rollout innerhalb der Autopatch-Gruppe bereitzustellen.
Windows Autopatch entspricht Microsoft Entra ID und Intune Terminologie für die Gerätegruppenverwaltung. Es gibt zwei Arten der Verteilung von Bereitstellungsringgruppen in Autopatch-Gruppen:
| Verteilung des Bereitstellungsrings | Beschreibung |
|---|---|
| Dynamisch | Sie können eine oder mehrere gerätebasierte Microsoft Entra Gruppen verwenden, die entweder dynamisch abfragebasiert oder zugewiesen sind, um sie in der Zusammensetzung Ihres Bereitstellungsrings zu verwenden. Microsoft Entra Gruppen, die mit dem Dynamischen Verteilungstyp verwendet werden, können verwendet werden, um Geräte auf mehrere Bereitstellungsringe basierend auf Prozentwerten zu verteilen, die angepasst werden können. |
| Zugewiesen | Sie können eine einzelne gerätebasierte Microsoft Entra Gruppe verwenden, die entweder dynamisch abfragebasiert oder zugewiesen ist, um sie in Der Zusammensetzung Ihres Bereitstellungsrings zu verwenden. |
| Kombination aus "Dynamisch" und "Zugewiesen" | Um ein höheres Maß an Flexibilität bei der Arbeit an Bereitstellungsringkompositionen zu bieten, können Sie beide Geräteverteilungstypen in Autopatch-Gruppen kombinieren. Die Kombination aus dynamischer und zugewiesener Geräteverteilung wird für den Bereitstellungsring Test und Last in autopatch-Gruppen nicht unterstützt. |
Test- und Letzte Bereitstellungsringe
Sowohl der Test - als auch der letzte Bereitstellungsring sind Standardbereitstellungsringe, die automatisch in einer Autopatch-Gruppe vorhanden sind. Diese Standardbereitstellungsringe stellen die empfohlene Mindestanzahl von Bereitstellungsringen bereit, die eine Autopatch-Gruppe aufweisen sollte.
Wenn Sie beim Erstellen einer AutoPatch-Gruppe keine weiteren Bereitstellungsringe hinzufügen, kann der Testbereitstellungsring als Pilotbereitstellungsring und Last als Produktionsbereitstellungsring verwendet werden.
Wichtig
Sowohl der Test - als auch der Letzte Bereitstellungsring können nicht aus Autopatch-Gruppen entfernt oder umbenannt werden. AutoPatch-Gruppen unterstützen nicht die Verwendung eines einzelnen Bereitstellungsrings als Teil der Bereitstellungsringzusammensetzung, da Sie mindestens zwei Bereitstellungsringe für den schrittweisen Rollout benötigen. Wenn Sie ein bestimmtes Szenario mit einem einzelnen Bereitstellungsring implementieren müssen und kein schrittweises Rollout erforderlich ist, sollten Sie erwägen, diese Geräte außerhalb von Autopatch-Gruppen zu verwalten.
Tipp
Sowohl der Test- als auch der letzte Bereitstellungsring unterstützen jeweils nur eine einzelne Microsoft Entra Gruppenzuweisung. Wenn Sie mehrere Microsoft Entra Gruppe zuweisen müssen, können Sie die anderen Microsoft Entra Gruppen unter den Gruppen schachteln, die Sie mit den Bereitstellungsringen Test und Last verwenden möchten. Es wird nur eine Ebene Microsoft Entra Gruppenschachtelung unterstützt.
Gängige Methoden zur Verwendung von Autopatch-Gruppen
Im Folgenden finden Sie drei häufige Verwendungsmöglichkeiten für die Verwendung von Autopatch-Gruppen.
Anwendungsfall Nr. 1
| Szenario | Lösung |
|---|---|
| Sie arbeiten als IT-Administrator bei Contoso Ltd. Ihr organization muss einen schrittweisen Rollout von Softwareupdates innerhalb bestimmter kritischer Geschäftseinheiten oder Abteilungen planen, um das Risiko von Störungen durch Endbenutzer zu verringern. | Sie können eine Autopatch-Gruppe für jede Ihrer Geschäftseinheiten erstellen. Sie können beispielsweise eine Autopatch-Gruppe für die Finanzabteilung erstellen und die Zusammensetzung des Bereitstellungsrings nach den verschiedenen Benutzerpersonas oder basierend darauf aufschlüsseln, wie kritisch bestimmte Benutzergruppen für die Abteilung und dann für das Unternehmen sein können. Im Folgenden finden Sie eine visuelle Darstellung eines schrittweisen Rollouts für die Finanzabteilung von Contoso. |
Wichtig
Nachdem Autopatch-Gruppen eingerichtet wurden, wird die Veröffentlichung von Windows-Qualitäts- oder Featureupdates sequenziell über die zugehörigen Bereitstellungsringe bereitgestellt.
Anwendungsfall 2
| Szenario | Lösung |
|---|---|
| Sie arbeiten als IT-Administrator bei Contoso Ltd. Ihr Zweigstellenstandort in Chicago muss einen schrittweisen Rollout von Softwareupdates innerhalb bestimmter Abteilungen planen, um sicherzustellen, dass der Betrieb des Büros in Chicago nicht unterbrochen wird. | Sie können eine Autopatch-Gruppe für den Zweigstellenstandort in Chicago erstellen und die Zusammensetzung des Bereitstellungsrings nach den Abteilungen innerhalb des Zweigstellenstandorts aufschlüsseln. Es folgt eine visuelle Darstellung eines schrittweisen Rollouts für den Contoso Chicago-Zweigstellenstandort. |
Wichtig
Nachdem Autopatch-Gruppen eingerichtet wurden, wird die Veröffentlichung von Windows-Qualitäts- oder Featureupdates sequenziell über die zugehörigen Bereitstellungsringe bereitgestellt.
Unterstützte Konfigurationen
Die folgenden Konfigurationen werden bei Verwendung von Autopatch-Gruppen unterstützt.
Softwareupdateworkloads
Autopatch-Gruppen arbeiten mit den folgenden Softwareupdateworkloads:
- Windows-Featureupdates
- Windows Qualitätsupdates
- Treiber- und Firmwareupdates
- Microsoft 365 Apps for Enterprise
- Microsoft Edge
Maximale Anzahl von Autopatch-Gruppen
Windows Autopatch unterstützt bis zu 50 Autopatch-Gruppen in Ihrem Mandanten. Jede Autopatch-Gruppe unterstützt bis zu 15 Bereitstellungsringe.
Hinweis
Wenn Sie die maximale Anzahl unterstützter Autopatch-Gruppen (50) erreichen und versuchen, weitere Autopatch-Gruppen zu erstellen, wird die Option "Erstellen" auf dem Blatt Autopatch-Gruppen ausgegraut.
Informationen zum Verwalten Ihrer Autopatch-Gruppen finden Sie unter Verwalten von Windows Autopatch-Gruppen.