Freigeben über

Integrität von und Fehlerbehebung für Richtlinien

  • Artikel

Wichtig

Die Informationen in diesem Artikel oder Abschnitt gelten nur, wenn Sie über Lizenzen für Windows Enterprise E3+ oder F3 (enthalten in Microsoft 365 F3, E3 oder E5) verfügen und über aktivierte Windows Autopatch-Features verfügen.

Die Featureaktivierung ist optional und ohne zusätzliche Kosten für Sie, wenn Sie über Windows 10/11 Enterprise E3- oder E5-Lizenzen (in Microsoft 365 F3, E3 oder E5 enthalten) verfügen.

Weitere Informationen finden Sie unter Lizenzen und Berechtigungen. Wenn Sie die Featureaktivierung nicht durchlaufen möchten, können Sie weiterhin den Windows Autopatch-Dienst für die Features verwenden, die in Business Premium- und A3+-Lizenzen enthalten sind.

Windows Autopatch verwendet Microsoft Intune Richtlinien, um Konfigurationen festzulegen und den Dienst bereitzustellen. Windows Autopatch überwacht kontinuierlich die Richtlinien und verwaltet alle Konfigurationen im Zusammenhang mit dem Betrieb des Diensts.

Wichtig

Ändern, bearbeiten, hinzufügen oder entfernen Sie keine der Windows Autopatch-Richtlinien oder -Gruppen. Dies kann zu unbeabsichtigten Konfigurationsänderungen führen und sich auf den Windows Autopatch-Dienst auswirken. Weitere Informationen zu Windows Autopatch-Konfigurationen finden Sie unter Änderungen, die bei der Featureaktivierung vorgenommen wurden.

Wenn Windows Autopatch erkennt, dass Richtlinien im Mandanten fehlen oder geändert werden, die sich auf den Dienst auswirken, löst Windows Autopatch Warnungen und detaillierte empfohlene Aktionen aus, um einen fehlerfreien Betrieb des Diensts sicherzustellen.

IT-Administratoren müssen auf die vom Dienst generierten Warnungen reagieren, um sicherzustellen, dass Autopatch-Dienste bereitgestellt werden können und Geräte weiterhin für den Dienst berechtigt sind.

Mit diesem Feature können IT-Administratoren:

  • Anzeigen von Warnungen in Übereinstimmung mit den häufig verwendeten Features:
    • Windows Update zugehörigen Warnungen auf dem Blatt Releaseverwaltung.
    • Gerätekonfigurationswarnungen auf der RegisterkarteWarnungsaktionen der Mandantenverwaltung>.
  • Initiieren Sie eine Aktion für den Autopatch-Dienst, um Richtlinien wiederherzustellen, ohne einen Incident auslösen zu müssen.
  • Initiieren Sie eine Aktion für den Autopatch-Dienst, um die Bereitstellungsringe wiederherzustellen, ohne einen Incident auslösen zu müssen.

Hinweis

Sie können Ihre Richtlinien umbenennen, um die Anforderungen Ihrer organization zu erfüllen. Benennen Sie die zugrunde liegenden Autopatch-Bereitstellungsgruppen nicht um.

Überprüfen der Richtlinienintegrität

Warnungen werden ausgelöst, wenn Bereitstellungsringe nicht über die erforderlichen Richtlinien und Einstellungen verfügen, die sich auf Geräte im Ring auswirken. Die Wartungsaktionen aus den angezeigten Warnungen sollen die Bereitstellungsringe in einem fehlerfreien Zustand halten. Geräte in jedem Ring melden möglicherweise weiterhin unterschiedliche Zustände, einschließlich Fehlern und Konflikten. Dies tritt aufgrund mehrerer Richtlinien auf dasselbe Gerät oder andere Bedingungen auf dem Gerät auf. Richtlinienkonflikte und andere Gerätefehler werden durch diese Warnungen nicht behoben.

Integrierte Rollen, die für Wartungsaktionen erforderlich sind

Die mindestens erforderliche Rolle zum Wiederherstellen von Konfigurationen ist Intune Dienstadministrator.

Wiederherstellen von Datensammlungs-, Office- und/oder Edge-Konfigurationsrichtlinien

Wichtig

Für diese Richtlinien speichert Windows Autopatch nicht den letzten bekannten Richtlinienwert. Autopatch stellt die Basisrichtlinienwerte wieder her.

So initiieren Sie eine Korrekturaktion für Gerätekonfigurationswarnungen:

  1. Wechseln Sie zum Microsoft Intune Admin Center.
  2. Navigieren Sie zu Mandantenverwaltung>Mandantenverwaltungsaktionen>.
  3. Wählen Sie Fehlende Richtlinie wiederherstellen aus, um den Workflow zu starten.
  4. Überprüfen Sie die Meldung, und wählen Sie Richtlinie wiederherstellen aus.
  5. Wenn die Warnung Geänderte Richtlinie ändern angezeigt wird, wählen Sie diese Warnung aus, um den Workflow zu starten.
  6. Wählen Sie Änderungen übermitteln aus, um die erforderlichen Dienstwerte wiederherzustellen.

Es gibt eine Warnung für jede Richtlinie, die fehlt oder von den vom Dienst definierten Werten abweicht.

Wiederherstellen fehlender Windows Update Richtlinien

Wichtig

Für Qualitäts- und Featureupdaterichtlinien stellt autopatch den letzten bekannten Wert der Richtlinie wieder her. Für Treiberupdaterichtlinien stellt Autopatch die Basisrichtlinie wieder her.

So initiieren Sie Korrekturaktionen für Windows Update Richtlinien (Qualitäts-, Feature- oder Treiberupdates):

Hinweis

Standardmäßig wählt der Dienst automatisch alle Richtlinien aus.

  1. Wechseln Sie zum Microsoft Intune Admin Center.
  2. Navigieren Sie zu Mandantenverwaltung>Windows AutoPatch>Autopatch gruppen>Richtlinienintegrität.
  3. Wählen Sie Fehlende Richtlinie aus, um den Workflow Fehlende Richtlinie wiederherstellen zu starten.
  4. Überprüfen Sie die Meldung auf den Fehler der fehlenden Richtlinie. Wenn mehrere Richtlinien vorhanden sind, wählen Sie die Richtlinie aus, die Sie wiederherstellen möchten.
  5. Wählen Sie Richtlinien wiederherstellen aus, um den Workflow abzuschließen.

Hinweis

Sie können auch den zugehörigen Windows Autopatch-Gruppennamen für jede Autopatch-Gruppe auswählen, für die in der Spalte Richtlinienintegrität eine richtlinie fehlt. Dadurch gelangen Sie zur Detailseite dieser spezifischen Autopatch-Gruppe. Im Abschnitt Windows Update-Einstellungen wird ein Banner mit dem Titel "Es fehlen Updateeinstellungen in dieser Autopatch-Gruppe angezeigt. Maßnahmen ergreifen, um die Lösung zu beheben". Wenn Sie dieses Banner auswählen, gelangen Sie zur gleichen Benutzeroberfläche wie unter Wiederherstellen fehlender Windows Update Richtlinien erwähnt.

Wiederherstellen von Bereitstellungsgruppen

Windows Autopatch stellt automatisch alle fehlenden Gruppen wieder her, die für den Dienst erforderlich sind. Wenn eine fehlende Bereitstellungsgruppe wiederhergestellt wird und die Richtlinien ebenfalls fehlen, werden die Richtlinien in den Bereitstellungsgruppen wiederhergestellt.

Wenn Richtlinien falsch konfiguriert oder nicht zugewiesen sind, müssen Administratoren sie wiederherstellen. Auf dem Blatt Autopatch-Gruppen löst der Dienst einen fehlenden Richtlinienworkflow aus, den Sie abschließen müssen, um Windows Update Richtlinien zu reparieren. Alle anderen Richtlinien müssen über das Blatt Mandantenverwaltung wiederhergestellt werden.

Aufgrund der asynchronen Ausführung von Diensterkennungen kann es bis zu vier (4) Stunden dauern, bis dieser Fehler angezeigt wird.

Hinweis

Während Windows Autopatch die Richtlinien kontinuierlich überwacht, werden alle Richtlinienwarnungen innerhalb von vier (4) Stunden nach der Erkennung ausgelöst.

Warnungen bleiben aktiv, bis ein IT-Administrator die Aktion zum Wiederherstellen eines fehlerfreien Zustands abgeschlossen hat.

Derzeit gibt es keine Autopatch-Berichte für Richtlinienwarnungen und -aktionen.

Verwenden von Überwachungsprotokollen zum Nachverfolgen von Aktionen in Microsoft Intune

Sie können Überwachungsprotokolle in Intune überprüfen, um die auf dem Mandanten abgeschlossenen Aktivitäten zu überprüfen.

So überprüfen Sie Überwachungsprotokolle in Intune

  1. Wechseln Sie zum Microsoft Intune Admin Center.
  2. Wählen Sie Mandantenverwaltung>Überwachungsprotokolle aus.

Die Einträge mit dem Namen der Unternehmensanwendung Modern Workplace Management sind die aktionen, die von Windows Autopatch angefordert werden.