Gestire i gruppi di Windows Autopatch
Importante
Le informazioni contenute in questo articolo o sezione si applicano solo se si dispone di licenze Windows Enterprise E3+ o F3 (incluse nelle licenze di Microsoft 365 F3, E3 o E5) e sono state attivate le funzionalità di Windows Autopatch.
L'attivazione delle funzionalità è facoltativa e non comporta costi aggiuntivi se si dispone di licenze Enterprise E3 o E5 Windows 10/11 (incluse in licenze Microsoft 365 F3, E3 o E5).
Per altre informazioni, vedere Licenze e diritti. Se si sceglie di non eseguire l'attivazione delle funzionalità, è comunque possibile usare il servizio Disassociazione automatica di Windows per le funzionalità incluse nelle licenze Business Premium e A3+.
I gruppi di supporto automatico consentono ai servizi di Microsoft Cloud-Managed di soddisfare le organizzazioni in cui si trovano nel percorso di gestione degli aggiornamenti.
Un gruppo di creazione automatica è un contenitore logico o un'unità che raggruppa diversi gruppi di Microsoft Entra e criteri di aggiornamento software, ad esempio i criteri anelli di aggiornamento per Windows 10 e versioni successive e i criteri di aggiornamento delle funzionalità per i criteri Windows 10 e successivi.
Prima di iniziare a gestire i gruppi di creazione automatica, assicurarsi di soddisfare i prerequisiti dei gruppi di patch automatica di Windows.
Creare un gruppo di creazione automatica
Importante
Windows Autopatch crea i gruppi assegnati Microsoft Entra ID basati sul dispositivo in base alle scelte effettuate nella pagina di composizione dell'anello di distribuzione. Inoltre, il servizio assegna i criteri dell'anello di aggiornamento per ogni anello di distribuzione creato nel gruppo di creazione automatica in base alle scelte effettuate nella pagina delle impostazioni di Windows Update nell'ambito dell'esperienza dell'utente finale guidata del gruppo di creazione automatica.
Suggerimento
Per altre informazioni sui carichi di lavoro supportati dai gruppi di supporto automatico di Windows, vedere Carichi di lavoro software supportati.
- Per gestire Microsoft 365 Apps for enterprise, è prima necessario creare un gruppo di creazione automatica e impostare l'impostazione di aggiornamento dell'app di Microsoft 365 su Consenti.
- Per gestire gli aggiornamenti di Microsoft Edge, è necessario prima creare un gruppo di creazione automatica e impostare l'impostazione di aggiornamento edge su Consenti.
Per creare un gruppo di creazione automatica:
- Passare all'interfaccia di amministrazione Microsoft Intune.
- Selezionare Amministrazione tenant dal menu di spostamento a sinistra.
- Nella sezione Windows Autopatch selezionare Gruppi di documenti automatici.
- Nel pannello Gruppi di creazione automatica selezionare Crea.
- Nella pagina Informazioni di base immettere un nome e una descrizione e quindi selezionare Avanti: Anelli di distribuzione.
- Immettere fino a 64 caratteri per il nome del gruppo di creazione automatica e un massimo di 150 caratteri per la descrizione. Il nome del gruppo di creazione automatica viene aggiunto sia agli anelli di aggiornamento che ai nomi dei criteri DSS creati dopo la creazione del gruppo di creazione automatica.
- Nella pagina Anelli di distribuzione selezionare Aggiungi anello di distribuzione per aggiungere il numero di circuiti di distribuzione al gruppo di creazione automatica.
- A ogni nuovo anello di distribuzione aggiunto deve essere assegnato un gruppo di dispositivi Microsoft Entra o un gruppo di Microsoft Entra distribuito dinamicamente tra gli anelli delle distribuzioni usando percentuali definite.
- Nell'area Gruppi dinamici selezionare Aggiungi gruppi per selezionare uno o più gruppi di Microsoft Entra basati su dispositivi esistenti da usare per la distribuzione di gruppi dinamici.
- Nella colonna Distribuzione gruppo dinamico selezionare la casella di controllo anello di distribuzione desiderata. Quindi, eseguire una delle operazioni seguenti:
- Immettere la percentuale di dispositivi da aggiungere dai gruppi Microsoft Entra selezionati nel passaggio 9. Il calcolo percentuale per i dispositivi deve essere uguale al 100% o
- Selezionare Applica distribuzione di gruppi dinamici predefinita per usare i valori predefiniti.
- Nella colonna Gruppo assegnato selezionare Aggiungi gruppo a anello per aggiungere un gruppo di Microsoft Entra esistente a uno degli anelli di distribuzione definiti. Gli anelli di distribuzione Test e Ultima distribuzione supportano solo la distribuzione del gruppo assegnato. Questi circuiti di distribuzione non supportano la distribuzione dinamica.
- Selezionare Avanti: Windows Update impostazioni.
- Selezionare i puntini di sospensione orizzontali (...)>Gestire la cadenza di distribuzione per personalizzare l'implementazione graduale degli aggiornamenti della qualità e delle funzionalità di Windows. Seleziona Salva.
- Selezionare i puntini di sospensione orizzontali (...)>Gestire le notifiche per personalizzare l'esperienza dell'utente finale durante la ricezione degli aggiornamenti di Windows. Seleziona Salva.
- Selezionare Rivedi e crea per esaminare tutte le modifiche apportate.
- Al termine della revisione, selezionare Crea per salvare il gruppo di creazione automatica.
Attenzione
Non modificare i tipi di appartenenza ai gruppi Microsoft Entra (assegnati e dinamici). In caso contrario, il servizio Disassocia automatica di Windows non sarà in grado di leggere l'appartenenza al gruppo di dispositivi da questi gruppi e fa sì che la funzionalità Gruppi di archiviazione automatica e altre operazioni correlate al servizio non funzionino correttamente.
Inoltre, non è supportato la sincronizzazione diretta delle raccolte Configuration Manager con qualsiasi gruppo di Microsoft Entra creato dai gruppi di creazione automatica.
Attenzione
Un gruppo di Microsoft Entra basato su dispositivo può essere usato solo con un anello di distribuzione in un gruppo di creazione automatica alla volta. Questo vale per gli anelli di distribuzione all'interno dello stesso gruppo di autopatch e tra diversi anelli di distribuzione in diversi gruppi di autopatch. Se si tenta di creare o modificare un gruppo di creazione automatica per usare un gruppo di Microsoft Entra basato su dispositivo già usato, verrà visualizzato un errore che impedisce di creare o modificare il gruppo di creazione automatica.
Modificare un gruppo di creazione automatica
Suggerimento
Non è possibile modificare un gruppo di creazione automatica quando sono presenti una o più versioni di aggiornamento delle funzionalità di Windows destinate ad esso. Se si tenta di modificare un gruppo di creazione automatica con una o più versioni di aggiornamento delle funzionalità di Windows in corso destinate ad esso, viene visualizzato il messaggio informativo seguente: "Alcune impostazioni non possono essere modificate perché è disponibile una o più versioni di aggiornamento delle funzionalità di Windows in corso destinate a questo gruppo di autopatch". Per altre informazioni sullo stato di rilascio e fase, vedere Aggiornamento delle funzionalità di Windows.
Per modificare un gruppo di creazione automatica:
- Selezionare i puntini di sospensione orizzontali (...)>Modifica per il gruppo di creazione automatica che si desidera modificare.
- È possibile modificare solo la descrizione di un gruppo di creazione automatica. Non è possibile modificare il nome. Dopo aver modificato la descrizione, selezionare Avanti: Anelli di distribuzione. Per rinominare un gruppo di creazione automatica, vedere Rinominare un gruppo di creazione automatica.
- Apportare le modifiche necessarie nella pagina Anelli di distribuzione, quindi selezionare Avanti: Windows Update impostazioni.
- Apportare le modifiche necessarie nella pagina delle impostazioni di Windows Update, quindi selezionare Avanti: Rivedi e salva.
- Selezionare Rivedi e crea per esaminare tutte le modifiche apportate.
- Al termine della revisione, selezionare Salva per completare la modifica del gruppo di documenti automatici.
Importante
Windows Autopatch crea i gruppi assegnati Microsoft Entra ID basati sul dispositivo in base alle scelte effettuate nella pagina di composizione dell'anello di distribuzione. Inoltre, il servizio assegna i criteri dell'anello di aggiornamento per ogni anello di distribuzione creato nel gruppo di creazione automatica in base alle scelte effettuate nella pagina delle impostazioni di Windows Update nell'ambito dell'esperienza dell'utente finale guidata del gruppo di creazione automatica.
Rinominare un gruppo di creazione automatica
Per rinominare un gruppo di creazione automatica:
- Selezionare i puntini di sospensione orizzontali (...)>Rinominare per il gruppo di creazione automatica che si vuole rinominare. Verrà aperto il riquadro a comparsa Rinomina gruppo di creazione automatica .
- Nel nuovo nome del gruppo di creazione automatica, immettere il nuovo nome del gruppo di creazione automatica preferito e quindi selezionare Rinomina gruppo.
Importante
Il supporto automatico supporta fino a 64 caratteri per il nome del gruppo di creazione automatica. Inoltre, quando si rinomina un gruppo di creazione automatica tutti gli anelli di aggiornamento per Windows 10 e i criteri successivi in Intune e gli aggiornamenti delle funzionalità per Windows 10 e i criteri successivi in Intune associati al gruppo di creazione automatica vengono rinominati in modo da includere il nuovo nome del gruppo di creazione automatica definito nella stringa del nome. Inoltre, quando si rinomina un gruppo di creazione automatica, tutti i gruppi di Microsoft Entra che rappresentano gli anelli di distribuzione del gruppo di creazione automatica vengono rinominati in modo da includere il nuovo nome del gruppo di creazione automatica definito nella relativa stringa di nome.
Eliminare un gruppo di creazione automatica
Per eliminare un gruppo di creazione automatica:
- Selezionare i puntini di sospensione orizzontali (...)>Elimina per il gruppo di creazione automatica che si desidera eliminare.
- Selezionare Sì per confermare l'eliminazione del gruppo di creazione automatica.
Attenzione
Non è possibile eliminare un gruppo di patch automatiche quando viene usato come parte di una o più versioni di aggiornamento delle funzionalità attive o sospese. Tuttavia, è possibile eliminare un gruppo di creazione automatica quando la versione per gli aggiornamenti della qualità o delle funzionalità di Windows ha lo stato Pianificato o Sospeso .
Gestire gli scenari di conflitto dei dispositivi quando si usano i gruppi di creazione automatica
La sovrapposizione nell'appartenenza ai dispositivi è uno scenario comune quando si usano gruppi di Microsoft Entra basati su dispositivi. A volte le query dinamiche possono essere di grandi dimensioni nell'ambito o la stessa appartenenza al dispositivo assegnata può essere usata in gruppi di Microsoft Entra diversi.
Poiché i gruppi di creazione automatica consentono di usare i gruppi di Microsoft Entra esistenti per creare la propria composizione dell'anello di distribuzione, il servizio si assume la responsabilità di monitorare e risolvere automaticamente alcuni degli scenari di conflitto dei dispositivi che potrebbero verificarsi.
Attenzione
Un gruppo di Microsoft Entra basato su dispositivo può essere usato solo con un anello di distribuzione in un gruppo di creazione automatica alla volta. Questo vale per gli anelli di distribuzione all'interno dello stesso gruppo di autopatch e tra diversi anelli di distribuzione in diversi gruppi di autopatch. Se si tenta di creare o modificare un gruppo di creazione automatica per usare un gruppo di Microsoft Entra basato su dispositivo già usato, verrà visualizzato un errore che impedisce di creare o modificare il gruppo di creazione automatica.
Conflitto del dispositivo negli anelli di distribuzione all'interno di un gruppo di creazione automatica
I gruppi di creazione automatica usano la logica seguente per risolvere i conflitti di dispositivi per conto dell'utente all'interno di un gruppo di creazione automatica:
| Passaggio | Descrizione |
|---|---|
| Passaggio 1: verifica la presenza del tipo di distribuzione anello di distribuzione (assegnato o dinamico) a cui appartiene il dispositivo. | Ad esempio, se un dispositivo fa parte di un circuito di distribuzione con distribuzione dinamica (Ring3) e un anello di distribuzione con distribuzione assegnata (test) all'interno dello stesso gruppo di creazione automatica, l'anello di distribuzione con distribuzione assegnata (test) ha la precedenza su quello con il tipo di distribuzione dinamica (Ring3). |
| Passaggio 2: Verifica l'ordine degli anelli di distribuzione quando il dispositivo appartiene a uno o più circuiti di distribuzione con lo stesso tipo di distribuzione (assegnato o dinamico) | Ad esempio, se un dispositivo fa parte di un circuito di distribuzione con distribuzione assegnata (test) e in un altro circuito di distribuzione con distribuzione assegnata (Ring3) all'interno dello stesso gruppo di distribuzione, l'anello di distribuzione che viene successivamente (Ring3) ha la precedenza sull'anello di distribuzione che viene in precedenza (Test) nell'ordine circolare di distribuzione. |
Importante
Quando un dispositivo appartiene a un anello di distribuzione con tipi di distribuzione combinati (assegnati e dinamici) e a un anello di distribuzione con solo il tipo di distribuzione dinamica , l'anello di distribuzione con i tipi di distribuzione combinati ha la precedenza su quello con solo la distribuzione dinamica . Se un dispositivo appartiene a due circuiti di distribuzione che hanno tipi di distribuzione combinati (assegnati e dinamici), l'anello di distribuzione che viene in seguito ha la precedenza sull'anello di distribuzione disponibile in precedenza nell'ordine di anello di distribuzione.
Conflitto del dispositivo tra diversi gruppi di autopatch
È possibile che si verifichi un conflitto di dispositivi tra diversi circuiti di distribuzione in gruppi di creazione automatica diversi. Esaminare gli esempi seguenti sul modo in cui i servizi di creazione automatica di Windows gestiscono gli scenari seguenti:
Stesso dispositivo in circuiti di distribuzione diversi in diversi gruppi di autopatch
| Scenario di conflitto | Risoluzione dei conflitti |
|---|---|
| L'amministratore IT di Contoso Ltd. usa diversi gruppi di creazione automatica. Durante la navigazione tra i dispositivi nel pannello Dispositivi di creazione automatica di Windows, si noti che lo stesso dispositivo fa parte di circuiti di distribuzione diversi in diversi gruppi di autopatch. Questo dispositivo viene visualizzato come Non pronto. | È necessario risolvere questo conflitto. I gruppi di creazione automatica informano l'utente sul conflitto del dispositivo nel report Dispositivi. Selezionare lo stato Non pronto per il dispositivo a cui si vuole indirizzare. È necessario indicare manualmente a quali dei gruppi di patch automatica esistenti il dispositivo deve appartenere esclusivamente. |
Conflitto del dispositivo prima della registrazione del dispositivo
Quando si crea o si modifica un gruppo di creazione automatica, Windows Autopatch verifica se i dispositivi che fanno parte dei gruppi di Microsoft Entra, usati negli anelli di distribuzione dei gruppi di autopatch, sono registrati con il servizio.
| Scenario di conflitto | Risoluzione dei conflitti |
|---|---|
| Conflitto del dispositivo prima della registrazione del dispositivo a causa della sovrapposizione dell'appartenenza al dispositivo | È necessario risolvere questo conflitto. I dispositivi non riescono a registrarsi con il servizio e sono contrassegnati con uno stato Non registrato . È necessario assicurarsi che i gruppi di Microsoft Entra usati in un gruppo di creazione automatica non abbiano sovrapposizioni di appartenenza ai dispositivi. |