Gestire gli aggiornamenti software Windows 10 e Windows 11 in Intune
Usare Microsoft Intune per gestire l'installazione degli aggiornamenti software Windows 10/11 da Windows Update for Business.
Usando Windows Update per le aziende, è possibile semplificare l'esperienza di gestione degli aggiornamenti. Non è necessario approvare singoli aggiornamenti per gruppi di dispositivi e gestire i rischi negli ambienti configurando una strategia di implementazione degli aggiornamenti. Con Intune, è possibile configurare le impostazioni di aggiornamento nei dispositivi e configurare il rinvio dell'installazione dell'aggiornamento. È anche possibile impedire ai dispositivi di installare le funzionalità delle nuove versioni di Windows per mantenerle stabili, consentendo al contempo a tali dispositivi di continuare a installare gli aggiornamenti per qualità e sicurezza.
Intune archivia solo le assegnazioni dei criteri di aggiornamento, non gli aggiornamenti stessi. Quando si salva un criterio, Intune passa i dettagli di configurazione a Windows Update, determinando quindi quali aggiornamenti verranno offerti a ogni dispositivo. I dispositivi accedono Windows Update direttamente per gli aggiornamenti.
Altre informazioni sugli aggiornamenti delle funzionalità e della qualità di Windows sono disponibili nella documentazione di Windows.
Tipi di criteri per gestire gli aggiornamenti
Intune fornisce i tipi di criteri seguenti per gestire gli aggiornamenti, assegnati a gruppi di dispositivi:
Anelli di aggiornamento per Windows 10 e versioni successive: questo criterio è una raccolta di impostazioni che vengono configurate quando vengono installati i dispositivi che eseguono Windows 10 e Windows 11 aggiornamenti. I criteri anello di aggiornamento sono supportati per i dispositivi che eseguono Windows 10 versione 1607 o successiva e Windows 11. Per altre informazioni, vedere Aggiornare i criteri anelli.
Aggiornamenti delle funzionalità per Windows 10 e versioni successive: usare Gli aggiornamenti delle funzionalità aggiornano i dispositivi alla versione di Windows specificata e quindi bloccano la versione del set di funzionalità in tali dispositivi. Il blocco della versione rimane in vigore fino a quando non si sceglie di aggiornarli a una versione successiva di Windows. Anche se la versione della funzionalità rimane statica, i dispositivi possono continuare a installare gli aggiornamenti di qualità e sicurezza disponibili per la versione delle funzionalità.
È anche possibile usare i criteri aggiornamenti delle funzionalità per aggiornare i dispositivi che eseguono Windows 10 a Windows 11.
Aggiornamenti qualitativi per Windows 10 e versioni successive: con gli aggiornamenti qualitativi per Windows 10 e versioni successive, detti anche aggiornamenti accelerati, è possibile accelerare l'installazione dei Windows 10 più recenti e Windows 11 gli aggiornamenti della sicurezza il più rapidamente possibile nei dispositivi gestiti con Microsoft Intune. L'installazione accelerata viene eseguita senza la necessità di sospendere o modificare i criteri di manutenzione mensili esistenti. Per altre informazioni, vedere Expedite updates policy .for more information, see Expedite updates policy.
Aggiornamenti dei driver per Windows 10 e versioni successive: con Gestione aggiornamenti driver Windows in Microsoft Intune, è possibile esaminare, approvare la distribuzione e sospendere le distribuzioni degli aggiornamenti dei driver per i dispositivi Windows 10 e Windows 11 gestiti. I criteri possono installare automaticamente il driver consigliato più recente oppure attendere che un amministratore approverà manualmente i driver prima che vengano installati. Intune e il servizio di distribuzione Windows Update for Business (WUfB) si occupano del lavoro pesante per identificare gli aggiornamenti dei driver applicabili per i dispositivi a cui è stato assegnato un criterio di aggiornamento dei driver. Per altre informazioni, vedere Criteri di aggiornamento del driver.
Limitazioni dei criteri per i dispositivi aggiunti all'area di lavoro
Microsoft ha introdotto un servizio cloud come parte della famiglia di prodotti Windows Update for Business Windows Update for Business deployment service (WUfB ds). Come servizio cloud, WUfB ds supporta le funzionalità di aggiornamento del dispositivo che richiedono a un dispositivo di avere una registrazione Microsoft Entra (dispositivi AADJ). Queste funzionalità non sono supportate con i dispositivi Workplace Join (WPJ). La gestione degli aggiornamenti di Windows nei dispositivi WPJ rimane supportata tramite le funzionalità di Windows Update di base per le aziende (WUfB) e gli anelli di aggiornamento Intune per Windows 10 e tipo di criteri successivi.
I tipi di criteri di Intune seguenti per Windows Aggiornamenti usano WUfB ds, impedendone il supporto nei dispositivi WPJ:
- Driver Aggiornamenti per Windows 10 e versioni successive
- Aggiornamenti di funzionalità per Windows 10 e versioni successive
- Aggiornamenti di qualità per Windows 10 e versioni successive
Se si supportano dispositivi WPJ con Intune, le informazioni seguenti consentono di comprendere le differenze nelle funzionalità in base al tipo di criteri, sia per i dispositivi WPJ che per i dispositivi AADJ.
Funzionalità | WUfB tramite i criteri anello di aggiornamento |
WUfB-ds tramite i criteri di aggiornamento driver, funzionalità e qualità |
---|---|---|
Supporto dei dispositivi WPJ | Sì | No |
Supporto dei dispositivi AADJ | Sì | Sì |
Analisi delle pianificazioni di Aggiornamenti e riavvio | Sì | Usare i criteri dell'anello di aggiornamento per gestire le pianificazioni |
Imponi scadenze di aggiornamento | Sì | Usare i criteri dell'anello di aggiornamento per applicare le scadenze |
Controllare gli aggiornamenti da installare |
Funzionalità: Sì - Posticipare tutti gli aggiornamenti delle funzionalità per giorni specificatiQualità: Sì - Posticipare tutti gli aggiornamentiqualitativi dei giorni specificati Driver: Sì - Consenti o Blocca tutti i driver consigliati - Nessun supporto per altri driver |
Funzionalità: Sì - Gestire i singoli aggiornamenti : specificare la data di inizio o le date di inizio e fine dell'implementazione graduale . Qualità: usarei driver dei criteri dell'anello di aggiornamento: Sì - Gestire i singoli driver consigliati e altri. |
Sospendi Aggiornamenti |
Funzionalità: - Sospendere tutti gli aggiornamenti Qualità: - Sospendere tutti gli aggiornamenti Driver: - Blocca tutti gli aggiornamenti |
Funzionalità: - Sospendere i singoli aggiornamenti Qualità: - Sospendere i singoli aggiornamenti Driver: - Sospendere i singoli aggiornamenti |
Velocizzare l'aggiornamento della qualità | No | Sì |
Report - Conteggio riepilogo dei dispositivi: - Aggiornamenti delle funzionalità - Aggiornamenti qualitativi |
Report WUfB | Report WUfB |
Report - Stato dettagliato: - Per aggiornamento |
Report WUfB | Sì, in Intune |
Passare dai rinvii dell'anello di aggiornamento ai criteri di aggiornamento delle funzionalità
Quando si usa Intune per gestire gli aggiornamenti di Windows, è possibile usare sia i criteri degli anelli di aggiornamento con rinvii degli aggiornamenti che i criteri degli aggiornamenti delle funzionalità per gestire gli aggiornamenti che si desidera installare nei dispositivi. Se si usano gli aggiornamenti delle funzionalità, è consigliabile terminare l'uso dei rinvii come configurato nei criteri degli anelli di aggiornamento. La combinazione di rinvii dell'anello di aggiornamento con i criteri di aggiornamento delle funzionalità può creare complessità che potrebbe ritardare le installazioni degli aggiornamenti. È possibile continuare a usare le impostazioni dell'esperienza utente dagli anelli di aggiornamento, in quanto non creano problemi se combinati con i criteri di aggiornamento delle funzionalità.
Anche se nulla impedisce l'uso di entrambi i tipi di criteri per controllare quali aggiornamenti possono essere installati in un dispositivo, in genere non c'è alcun vantaggio a farlo. Quando entrambi i tipi di criteri si applicano a un dispositivo, le condizioni di entrambi i tipi di criteri devono essere soddisfatte (essere true) nel dispositivo prima che venga offerto un aggiornamento applicabile. Questo scenario può causare l'installazione degli aggiornamenti come previsto a causa di un blocco di uno dei tipi di criteri.
Pianificare la transizione
Pianificare la gestione della modifica dall'uso dei rinvii dell'anello di aggiornamento agli aggiornamenti delle funzionalità in modo che il servizio Windows Update possa essere pronto per distribuire gli aggiornamenti previsti.
Quando Intune criteri per gli aggiornamenti di Windows vengono creati o modificati, Intune passa i dettagli dei criteri a Windows Update, che determina quindi gli aggiornamenti applicabili a ogni dispositivo a cui sono assegnati uno o più criteri di aggiornamento.
Il completamento del processo di valutazione degli aggiornamenti per i dispositivi può richiedere fino a 10 minuti e in alcuni casi potrebbe richiedere un po' più tempo.
Se un dispositivo avvia un'analisi degli aggiornamenti dopo che un rinvio è stato impostato su zero o rimosso per il dispositivo, ma prima di Windows Update completa l'elaborazione dei criteri di aggiornamento delle funzionalità, a tale dispositivo può essere offerto un aggiornamento che non si prevede di installare.
Usare il processo seguente per assicurarsi che Windows Update abbia elaborato i criteri di aggiornamento delle funzionalità prima che vengano rimossi i rinvii.
Passare ai criteri di aggiornamento delle funzionalità
Nell'interfaccia di amministrazione Microsoft Intune creare un criterio di aggiornamento delle funzionalità che configura la versione di Windows desiderata e assegnarla ai dispositivi applicabili.
Dopo l'assegnazione dei criteri salvati ai dispositivi, l'elaborazione del criterio richiederà alcuni minuti per Windows Update.
Visualizzare il report Windows 10 aggiornamenti delle funzionalità (organizzazione) per i criteri di aggiornamento delle funzionalità e verificare che i dispositivi abbiano lo stato OfferReady prima di procedere. Dopo che tutti i dispositivi visualizzano OfferReady, Windows Update ha completato l'elaborazione dei criteri.
Dopo aver verificato che i dispositivi siano nello stato OfferReady, è possibile riconfigurare in modo sicuro i criteri anello di Windows 10 e aggiornamento successivo per lo stesso set di dispositivi per modificare l'impostazione Periodo di differimento degli aggiornamenti delle funzionalità (giorni) su un valore pari a 0.
Creazione di report sugli aggiornamenti
Per informazioni sulle opzioni del report per i criteri anelli di aggiornamento e i criteri di aggiornamento delle funzionalità di Windows, vedi Report di Windows Update.
Passaggi successivi
- Usare gli anelli di Windows Update
- Usare gli aggiornamenti delle funzionalità di Windows
- Velocizzare gli aggiornamenti qualitativi
- Usare i criteri di aggiornamento dei driver windows
- Per altre informazioni, vedere Gestire gli aggiornamenti usando Windows Update for Business nella documentazione di Windows.