Guida alla distribuzione di Windows Autopatch
Man mano che le organizzazioni si spostano per supportare forza lavoro ibrida e remota e continuano ad adottare la gestione degli endpoint basata sul cloud con servizi come Intune, la gestione degli aggiornamenti è fondamentale.
Windows Autopatch è un servizio cloud che automatizza gli aggiornamenti di Windows, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams per migliorare la sicurezza e la produttività nell'intera organizzazione.
Una corretta distribuzione di Windows Autopatch inizia con la pianificazione e la determinazione degli obiettivi. Usare questa guida alla distribuzione per pianificare lo spostamento o la migrazione a Windows Autopatch.
Questa guida:
- Consente di pianificare la distribuzione e adottare Windows Autopatch
- Elenchi e descrive alcuni obiettivi comuni
- Fornisce un piano di distribuzione consigliato
- Vengono fornite considerazioni sulla migrazione per Windows Update per le aziende (WUfB) e Microsoft Configuration Manager
- Elenchi alcune considerazioni generali comuni durante la distribuzione di Windows Autopatch
- Offre vantaggi consigliati per i casi aziendali e indicazioni sulla comunicazione
- Fornisce indicazioni aggiuntive e come partecipare alla community di Autopatch
Determinare gli obiettivi
Questa sezione descrive in dettaglio alcuni obiettivi comuni quando si usa Windows Autopatch.
Dopo l'onboarding di un'organizzazione, Windows Autopatch crea automaticamente più circuiti di distribuzione progressiva e applica gli aggiornamenti più recenti in base alle procedure consigliate di Windows Autopatch e alla configurazione personalizzata dell'organizzazione. Sebbene siano disponibili opzioni per modificare le configurazioni, ad esempio la frequenza degli aggiornamenti qualitativi, il servizio offre una baseline per iniziare a stabilire gli obiettivi di aggiornamento.
Usare Windows Autopatch per risolvere i problemi seguenti:
- Difficoltà nello sviluppo e nella difesa della cadenza degli aggiornamenti e delle procedure consigliate generali
- Aumentare la visibilità e migliorare la segnalazione dei problemi
- Raggiungimento di un tasso di successo degli aggiornamenti coerente
- Standardizzare e ottimizzare la configurazione per dispositivi, criteri, strumenti e versioni nell'ambiente
- Eseguire la transizione alla gestione degli aggiornamenti moderna configurando Intune e Windows Update per le aziende
- Rendere i processi di aggiornamento più efficienti e meno dipendenti dalle risorse di amministrazione IT
- Risolvere le vulnerabilità e gli aggiornamenti qualitativi di Windows il prima possibile per migliorare la sicurezza
- Assistenza per la conformità per allinearsi agli standard del settore
- Investire più tempo in progetti IT con valore aggiunto anziché aggiornamenti mensili
- Pianificazione e gestione degli aggiornamenti delle funzionalità di Windows
- Transizione a Windows 11
Passaggi di distribuzione consigliati
I passaggi di distribuzione seguenti possono essere usati come guida per creare il piano di distribuzione specifico dell'organizzazione per l'adozione e la distribuzione di Windows Autopatch.
Passaggio 1: Preparare
Esaminare i prerequisiti e registrare il tenant nel servizio di eliminazione automatica di Windows. In questa fase, i dispositivi non sono interessati. È possibile registrare il tenant ed esaminare le opzioni del servizio prima di registrare i dispositivi.
| Passaggio | Descrizione |
|---|---|
| 1A: Configurare il servizio |
|
| 1B: confermare le esigenze del servizio di aggiornamento e configurare i carichi di lavoro |
|
| 1C: prendere in considerazione la distribuzione dei gruppi di creazione automatica | Le organizzazioni hanno una gamma di dispositivi Windows, tra cui computer desktop, portatili e tablet che possono essere raggruppati in più posizioni logiche o fisiche. Quando si pianifica la strategia dei gruppi di creazione automatica, considerare la struttura del gruppo di creazione automatica più adatta alle esigenze dell'organizzazione. È consigliabile usare il più possibile le impostazioni predefinite del servizio. Tuttavia, se necessario, è possibile personalizzare il gruppo di creazione automatica predefinita con anelli di distribuzione aggiuntivi e/o creare gruppi personalizzati di creazione automatica.
|
| 1D: Esaminare l'ottimizzazione della rete | È importante preparare la rete per garantire che i dispositivi abbiano accesso agli aggiornamenti nel modo più efficiente, senza influire sull'infrastruttura. Un approccio consigliato per gestire il consumo di larghezza di banda consiste nell'usare Ottimizzazione recapito. È possibile usare Ottimizzazione recapito per ridurre il consumo di larghezza di banda condividendo il lavoro di download di questi pacchetti tra più dispositivi nella distribuzione. |
Passaggio 2: Valutare
Valutare Windows Autopatch con circa 50 dispositivi per assicurarsi che il servizio soddisfi le proprie esigenze. È possibile modificare questo numero in base al make-up dell'organizzazione. È consigliabile monitorare un ciclo di aggiornamento durante questo passaggio di valutazione.
| Passaggio | Descrizione |
|---|---|
| 2A: Esaminare le funzionalità di creazione di report |
In alcuni casi, quando si usa La patch automatica di Windows per la distribuzione degli aggiornamenti, è utile esaminare i report di Windows Update for Business (WUfB). Ad esempio, quando ti prepari a distribuire Windows 11, potresti trovare utile valutare i dispositivi usando i report di conformità dei dispositivi per l'aggiornamento delle funzionalità di Windows e di compatibilità degli aggiornamenti delle funzionalità di Windows in Intune. |
| 2B: Esaminare le modifiche operative | Come parte dell'introduzione di Windows Autopatch, è necessario considerare come il servizio si integra con i processi operativi esistenti.
|
| 2C: Informare gli utenti finali e gli stakeholder chiave | Informare gli utenti finali creando guide per l'esperienza utente finale di Windows Autopatch.
Includere il supporto IT e l'help desk nelle prime fasi del processo di pianificazione e distribuzione di Windows Autopatch. Il coinvolgimento anticipato consente al personale di supporto di:
Il personale di supporto può provare una procedura dettagliata dell'esperienza di amministratore di Windows Autopatch tramite il sito demo di Windows Autopatch. |
| 2D: Pianificazione pilota | Identificare i gruppi pilota di destinazione di un massimo di 500 dispositivi. È consigliabile includere una sezione trasversale del make-up aziendale per assicurarsi che i risultati pilota siano rappresentativi dell'ambiente aziendale. |
Passaggio 3: Pilota
Pianificare la distribuzione pilota del servizio con circa 500 dispositivi per fornire una copertura pilota sufficiente per essere pronti per la distribuzione. È possibile modificare questo numero in base al make-up dell'organizzazione. È consigliabile monitorare uno o due cicli di aggiornamento durante il passaggio pilota.
| Passaggio | Descrizione |
|---|---|
| 3A: Registrare i dispositivi | Registrare gruppi di dispositivi pilota |
| 3B: Monitoraggio dell'esito positivo del processo di aggiornamento |
|
| 3C: Esaminare i report |
|
| 3D: Implementare le modifiche operative |
|
| 3E: Comunicare con gli stakeholder | Esaminare e intervenire sul piano di comunicazione degli stakeholder. |
| 3F: Pianificazione della distribuzione | Preparare i gruppi di distribuzione di destinazione per la distribuzione in più fasi di Windows Autopatch. |
Passaggio quattro: Distribuire
Dopo un progetto pilota riuscito, è possibile iniziare la distribuzione nell'organizzazione più ampia. Il ritmo con cui si distribuisce dipende dai propri requisiti; Ad esempio, la distribuzione in gruppi da 500 a 5000 alla settimana viene comunemente usata per completare la distribuzione di Windows Autopatch.
| Passaggio | Descrizione |
|---|---|
| 4A: Esaminare i report |
|
| 4B: Comunicare con gli stakeholder | Esaminare e intervenire sul piano di comunicazione degli stakeholder |
| 4C: completare le modifiche operative |
|
Considerazioni sulla migrazione
Se si è un Windows Update per le aziende (WUfB) o un cliente Configuration Manager, esistono diverse considerazioni che potrebbero accelerare la distribuzione lungo un percorso più breve.
Perché eseguire la migrazione da Windows Update per le aziende o Configuration Manager a Windows Autopatch?
I clienti che usano Windows Update per le aziende (WUfB) o Configuration Manager possono adottare rapidamente La funzionalità Disassocia automatica di Windows e sfruttare i vantaggi principali offerti da Windows Autopatch.
Quando si passa da Windows Update per le aziende (WUfB) o Configuration Manager a Windows Autopatch, è possibile migliorare e ottimizzare l'esperienza di aggiornamento già nota.
Dopo la migrazione, non è più necessario eseguire diverse attività di configurazione:
| Vantaggio Autopatch | Configuration Manager | Windows Update per le aziende |
|---|---|---|
| Configurazione automatica e configurazione continua dei criteri di Windows Update | Gestire ed eseguire attività ricorrenti, ad esempio:
|
Gestire i criteri dell'anello di distribuzione "statico" |
| Gestione automatizzata dell'appartenenza all'anello di distribuzione | Controllare manualmente l'appartenenza alla raccolta e le destinazioni | Gestire l'appartenenza all'anello di distribuzione "statico" |
| Mantenere la versione minima delle funzionalità di Windows e spostarsi progressivamente tra le versioni di manutenzione | Dedicare tempo allo sviluppo, al test e all'implementazione della sequenza di attività | Configurare e distribuire i criteri di aggiornamento delle funzionalità di Windows |
| Il servizio offre la gestione delle versioni, il monitoraggio dei segnali, i test e la distribuzione Windows Update | Installazione, destinazione e monitoraggio delle raccolte di test di aggiornamento | Gestire gli anelli di distribuzione dei test e monitorare manualmente i segnali di aggiornamento |
| Processo semplice e integrato per attivare il servizio come parte dei criteri di provisioning Windows 365 | Indirizzare manualmente i PC cloud nelle raccolte di dispositivi | Indirizzare manualmente i PC cloud nei gruppi di Microsoft Entra |
Oltre ai report, altri vantaggi includono:
| Vantaggio Autopatch | Configuration Manager e Windows Update for Business (WUfB) |
|---|---|
| Report di aggiornamento della qualità e delle funzionalità di Windows con avvisi integrati, filtro avanzato e stato immediato | Richiede di spostarsi manualmente e cercare lo stato e gli avvisi |
| Filtrare in base all'azione necessaria con la documentazione sulla risoluzione integrata | Richiede la ricerca e l'individuazione di possibili azioni relative ai problemi di aggiornamento |
| Maggiore visibilità per gli amministratori IT, conformità alla sicurezza e prova per l'autorità di regolamentazione | Richiede il pull di report e visualizzazioni diversi tra più portali di amministrazione |
I vantaggi della gestione dei servizi includono:
| Vantaggio Autopatch | Configuration Manager e Windows Update for Business (WUfB) |
|---|---|
| Automazione di Windows e Microsoft Insights | Risorse di prima o di terze parti necessarie per supportare e gestire gli aggiornamenti internamente |
| Le ricerche e le informazioni dettagliate di Microsoft determinano il "go/no-go" per la distribuzione degli aggiornamenti | Segnali limitati e informazioni dettagliate dell'organizzazione per determinare il "go/no-go" per la distribuzione degli aggiornamenti |
| Windows Autopatch potrebbe sospendere o eseguire il rollback di un aggiornamento. La sospensione o il rollback dipende dall'ambito dell'impatto e per impedire l'interruzione dell'utente finale | È necessario un intervento manuale, ampliando il potenziale impatto di eventuali problemi di aggiornamento |
Migrazione da Windows Update per le aziende (WUfB) a Windows Autopatch
Valutazione dell'idoneità alla migrazione da Windows Update for Business (WUfB) a Windows Autopatch
Quando si passa da Windows Update for Business (WUfB) a Windows Autopatch, è possibile accelerare e semplificare l'adozione valutando la disponibilità a eseguire rapidamente la migrazione al servizio Azure Autopatch di Windows considerando le differenze principali che potrebbero influire sulla distribuzione:
| Passaggio | Passaggio di valutazione | Consiglio |
|---|---|---|
| 1 | Targeting "basato su utente" e "basato su dispositivo" | Windows Autopatch non supporta la destinazione "basata su utente". Se la distribuzione Windows Update è "basata su utenti", è necessario pianificare il passaggio a un modello di destinazione basato su dispositivo aggiungendo e registrando i dispositivi in Windows Autopatch. Usare le indicazioni Prendere in considerazione i gruppi di creazione automatica |
| 2 | Canali di Microsoft Edge | Windows Autopatch distribuisce il canale Stabile di Microsoft Edge ai dispositivi in tutti gli anelli di distribuzione, ad eccezione dell'anello Di distribuzione test. L'anello di distribuzione test è configurato per il canale Microsoft Edge Beta. Se attualmente si usano canali diversi, i team devono comprendere che i dispositivi Windows Autopatch usano questi canali. Per altre informazioni, vedere Confermare le esigenze del servizio di aggiornamento e configurare i carichi di lavoro. |
| 3 | Microsoft 365 Apps for enterprise | Windows Autopatch distribuisce il canale Enterprise mensile in tutti i client Microsoft 365 Apps for enterprise. Se l'organizzazione usa un canale diverso e non si vuole adottare il canale Enterprise mensile, è possibile rifiutare esplicitamente Microsoft 365 Apps for enterprise aggiornamenti. Per altre informazioni, vedere Confermare le esigenze del servizio di aggiornamento e configurare i carichi di lavoro |
| 4 | Preparare i criteri | È consigliabile prendere in considerazione le configurazioni dei criteri esistenti nella Windows Update per le aziende (WUfB), Intune o ambiente locale che potrebbero influire sulla distribuzione di Windows Autopatch. Per altre informazioni, vedere Considerazioni generali |
| 5 | Tecnologie di ottimizzazione della rete | È consigliabile considerare le tecnologie di ottimizzazione della rete come parte della distribuzione di Windows Autopatch. Tuttavia, se si usa già Windows Update per le aziende (WUfB), è probabile che sia già disponibile la soluzione di ottimizzazione della rete. Per altre informazioni, vedere Esaminare l'ottimizzazione della rete |
Percorso di distribuzione ottimizzato: da Windows Update per le aziende (WUfB) a Windows Autopatch
Dopo aver valutato lo stato di preparazione per assicurarsi di essere allineati all'idoneità di Windows Autopatch, è possibile ottimizzare la distribuzione di Windows Autopatch per eseguire rapidamente la migrazione al servizio. I passaggi seguenti illustrano un percorso di distribuzione ottimizzato consigliato:
| Passaggio | Sequenza temporale di esempio | Attività |
|---|---|---|
| Passaggio 1: Preparare > la configurazione del servizio | Settimana 1 | Seguire le linee guida standard per attivare il servizio Di supporto automatico di Windows
|
| Passaggio 1: Preparare > Modificare la configurazione del servizio in base all'idoneità per la migrazione | Settimana 1 | |
| Passaggio 2: Valutare | Settimana da 1 a 2 mesi | Valutare con circa 50 dispositivi per un ciclo di aggiornamento per verificare che siano in atto le configurazioni del servizio corrette |
| Passaggio 3: Pilota | Mese 2-3 | Pilotare con circa 500-5000 dispositivi per un ciclo di aggiornamento per assicurarsi di poter convalidare ulteriormente con le principali parti interessate e i team di Service Desk |
| Passaggio quattro: Distribuire | Dal 3 al 6 mese | Distribuzioni in fase necessarie per eseguire la migrazione del patrimonio. Puoi muoverti il più velocemente possibile quando ti senti a tuo agio |
Migrazione da Configuration Manager a Windows Autopatch
Indipendentemente dal fatto che si stia eseguendo la migrazione da Configuration Manager a Microsoft Intune o se si sta rimanendo con Configuration Manager, se si sta usando Configuration Manager per gestire gli aggiornamenti, è possibile eseguire la migrazione dei carichi di lavoro di aggiornamento a Windows Autopatch e sfruttare i vantaggi principali per l'ambiente Configuration Manager.
Valutazione della disponibilità per la migrazione da Configuration Manager a Windows Autopatch
Quando si esegue la migrazione da Configuration Manager a Windows Autopatch, il percorso più veloce per ottenere rapidamente valore da Windows Autopatch consiste nell'avere già la co-gestione e i carichi di lavoro necessari spostati in Intune.
| Passaggio | Passaggio di valutazione | Consiglio |
|---|---|---|
| 1 | Attivare la co-gestione | Se si usa la co-gestione tra Configuration Manager e i dispositivi gestiti, si soddisfano i requisiti chiave per l'uso di Windows Autopatch.If you're using co-management across Configuration Manager and your managed devices, you meet the key requirements to use Windows Autopatch. Se non si ha co-gestione, vedere Come usare la co-gestione in Configuration Manager |
| 2 | Usare i carichi di lavoro di co-gestione necessari | L'uso di Windows Autopatch richiede che i dispositivi gestiti usno i tre carichi di lavoro di co-gestione seguenti:
Se questi carichi di lavoro sono configurati, si soddisfano i requisiti chiave per l'uso di Windows Autopatch. Se questi carichi di lavoro non sono configurati, vedere Come passare Configuration Manager carichi di lavoro a Intune |
| 3 | Preparare i criteri | È consigliabile prendere in considerazione le configurazioni dei criteri esistenti nell'ambiente Configuration Manager (o locale) che potrebbero influire sulla distribuzione di Windows Autopatch. Per altre informazioni, vedere Considerazioni generali |
| 4 | Assicurarsi Configuration Manager raccolte o Microsoft Entra conformità ai gruppi di dispositivi | Per spostare i dispositivi in Windows Autopatch, è necessario registrare i dispositivi con il servizio Disassocibilità automatica di Windows. A tale scopo, usare Microsoft Entra gruppi di dispositivi o raccolte di Configuration Manager. Assicurarsi di avere Microsoft Entra gruppi di dispositivi o raccolte di Configuration Manager che consentono di valutare, pilotare e quindi eseguire la migrazione al servizio Disatch automatico di Windows. Per altre informazioni, vedere Registrare i dispositivi. |
Percorso di distribuzione ottimizzato: Configuration Manager a Windows Autopatch
Dopo aver valutato lo stato di preparazione per assicurarsi di essere allineati all'idoneità di Windows Autopatch, è possibile ottimizzare la distribuzione di Windows Autopatch per eseguire rapidamente la migrazione al servizio. I passaggi seguenti illustrano un percorso di distribuzione ottimizzato consigliato:
| Passaggio | Sequenza temporale di esempio | Attività |
|---|---|---|
| Passaggio 1: Preparare > la configurazione del servizio | Settimana 1 | Seguire le linee guida standard per attivare il servizio Di supporto automatico di Windows
|
| Passaggio 1: Preparare > Modificare la configurazione del servizio in base all'idoneità per la migrazione | Settimana 1 | |
| Passaggio 2: Valutare | Settimana da 1 a 2 mesi | Valutare con circa 50 dispositivi per un ciclo di aggiornamento per verificare che siano in atto le configurazioni del servizio corrette |
| Passaggio 3: Pilota | Mese 2-3 | Pilotare con circa 500-5000 dispositivi per un ciclo di aggiornamento per assicurarsi di poter convalidare ulteriormente con le principali parti interessate e i team di Service Desk |
| Passaggio quattro: Distribuire | Dal 3 al 6 mese | Distribuzioni in fase necessarie per eseguire la migrazione del patrimonio. Puoi muoverti il più velocemente possibile quando ti senti a tuo agio |
Considerazioni generali
Come parte del processo di pianificazione, è consigliabile prendere in considerazione tutte le configurazioni aziendali esistenti nell'ambiente che potrebbero influire sulla distribuzione di Windows Autopatch.
Molte organizzazioni hanno criteri e infrastruttura di gestione dei dispositivi esistenti, ad esempio:
- oggetti Criteri di gruppo (OGGETTO Criteri di gruppo)
- Impostazioni del Registro di sistema
- Configuration Manager
- Criteri MDM (Mobile Gestione dispositivi) esistenti
- Profili di manutenzione per Microsoft 365 Apps
Si tratta di un esercizio utile per creare una linea di base dei criteri e delle impostazioni esistenti per eseguire il mapping della configurazione che potrebbe influire sul passaggio a Windows Autopatch.
Criteri di gruppo
Esaminare i criteri esistenti e la relativa struttura. Alcuni criteri possono essere applicati a livello globale, altri a livello di sito e altri specifici di un dispositivo. L'obiettivo è conoscere e comprendere la finalità dei criteri globali, la finalità dei criteri locali e così via.
I criteri di gruppo di Active Directory locali vengono applicati nell'ordine LSDOU (Locale, Sito, Dominio e Unità organizzativa). In questa gerarchia i criteri di unità organizzativa sovrascrivono i criteri di dominio, i criteri di dominio sovrascrivono i criteri del sito e così via.
| Area | Percorso | Consiglio |
|---|---|---|
| impostazioni Windows Update Criteri di gruppo | Computer Configuration\Administrative Templates\Windows Components\Windows Updates |
Le impostazioni di Windows Update più comuni fornite tramite Criteri di gruppo sono disponibili in questo percorso. Questo è un buon posto per iniziare la recensione. |
| Non connettersi a percorsi Internet Windows Update | Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations |
Si tratta di un'impostazione comune per le organizzazioni che si basano esclusivamente su percorsi di aggiornamento Intranet, ad esempio server Windows Server Update Services (WSUS) e possono spesso essere trascurati quando si passa a servizi di aggiornamento cloud, ad esempio Windows Update per le aziende (WUfB) Se attivato, questo criterio impedisce il contatto con il servizio di Windows Update pubblico e non stabilisce connessioni a Windows Update e potrebbe causare l'interruzione del funzionamento della connessione a Windows Update for Business (WUfB) e ottimizzazione recapito. |
| Analizzare i criteri di origine | Computer Configuration\Administrative Templates\Windows Components\Windows Update\Manage updates offered from Windows Server Update Service |
È possibile scegliere i tipi di aggiornamenti da ottenere dal servizio Windows Server Update Services (WSUS) o Windows Update for Business (WUfB) con i criteri Windows Update Analizza origine. È consigliabile esaminare tutte le impostazioni dei criteri di origine dell'analisi destinate ai dispositivi per assicurarsi:
|
Impostazioni del Registro di sistema
Eventuali criteri, script o impostazioni che creano o modificano valori nelle chiavi del Registro di sistema seguenti potrebbero interferire con le impostazioni di Windows e Office Update fornite tramite la funzionalità di creazione automatica. È importante comprendere in che modo queste impostazioni interagiscono tra loro e con il servizio Windows e Office Update come parte della pianificazione di Autopatch.
| Chiave | Descrizione |
|---|---|
HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState(Intune solo MDM gestito dal cloud) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate(Se viene distribuito GPO/WSUS/Configuration Manager) |
Questa chiave contiene le impostazioni generali per Windows Update, ad esempio l'origine dell'aggiornamento, il ramo del servizio e i periodi di differimento per gli aggiornamenti di funzionalità e qualità. |
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU(Se viene distribuito GPO/WSUS/Configuration Manager) |
Questa chiave contiene le impostazioni per la Aggiornamenti automatica, ad esempio la pianificazione, l'interfaccia utente e la frequenza di rilevamento. |
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Update(gestito da GPO/WSUS/Configuration Manager/Intune MDM) |
Questa chiave contiene le impostazioni per i criteri di aggiornamento gestiti da Mobile Gestione dispositivi (MDM) o Criteri di gruppo, ad esempio sospendere gli aggiornamenti, escludere i driver o configurare l'ottimizzazione del recapito. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration(Oggetto Criteri di gruppo/Configuration Manager/Intune gestito da MDM) |
Questa chiave contiene le chiavi del Registro di sistema per il canale di aggiornamento. Si tratta di una chiave dinamica che cambia (a seconda delle impostazioni configurate) e CDNBaseUrl (impostata quando Microsoft 365 viene installato nel dispositivo). Esaminare il UpdateChannel valore. Il valore indica la frequenza di aggiornamento di Office.Per altre informazioni, vedere Gestire Microsoft 365 Apps con Configuration Manager per esaminare i valori e su cosa sono impostati. Windows Autopatch supporta attualmente il canale Enterprise mensile. Se si acconsente esplicitamente agli aggiornamenti di Office, dovrebbe essere impostato sul canale Monthly Enterprise. |
Nota
Per altre informazioni sulle impostazioni di Windows Update per Criteri di gruppo e mobile Gestione dispositivi (MDM), vedere Gestire impostazioni di Windows Update aggiuntive.
Configuration Manager
Aggiornamenti di Windows e Microsoft 365 Apps for enterprise
Quando Configuration Manager viene distribuito e se sono configurati criteri di aggiornamento software, i criteri di aggiornamento software potrebbero essere in conflitto con i criteri di Windows Update per le aziende e Office Update.
Configuration Manager potrebbe richiedere impostazioni personalizzate per disabilitare gli aggiornamenti software e semplificare la risoluzione dei problemi relativi a configurazioni legacy e locali in conflitto per garantire che Autopatch fornisca gli aggiornamenti di Windows e Office. È sicuro implementare questa modifica se non si gestiscono aggiornamenti di terze parti da Configuration Manager.
Per assicurarsi che i criteri di aggiornamento software non siano in conflitto con Windows Update per le aziende (WUfB) e i criteri di Office Update, creare un criterio di aggiornamento software in Configuration Manager con:
- Configurazione di Windows e Office Update disabilitata
- Include i dispositivi registrati in Autopatch per rimuovere eventuali configurazioni esistenti.
Se questo criterio rimane attivo, verificare che i dispositivi di aggiornamento automatico non siano inclusi nei criteri di aggiornamento software attivi in Configuration Manager.
Tutti i dispositivi registrati in Autopatch usano i criteri di Windows e Office Update dal servizio e tutte le configurazioni applicate tramite Configuration Manager i criteri di aggiornamento software possono essere rimossi.
Ad esempio, Configuration Manager impostazioni dei criteri di aggiornamento software escludono la ricezione di configurazioni in conflitto per Windows e Office Aggiornamenti da parte dei dispositivi registrati con patch automatica:
| Impostazione del dispositivo | Configurazione consigliata |
|---|---|
| Abilitare gli aggiornamenti software | No |
| Abilitare la gestione dell'agente client Office 365 | No |
Nota
Se i criteri non sono in uso, non è necessario creare un criterio di aggiornamento software Configuration Manager.
Criteri MDM (Mobile Gestione dispositivi) esistenti
| Criterio | Descrizione |
|---|---|
| MDM per vincere su GP | Come parte del processo di registrazione del tenant, Autopatch distribuisce un profilo di configurazione del dispositivo, che si applica a tutti i dispositivi registrati per impostare Mobile Gestione dispositivi (MDM) per conquistare Criteri di gruppo (GP) con il provider di servizi di configurazione "MDMWinsOverGP". Se applicato, qualsiasi criterio MDM impostato e con criteri Criteri di gruppo equivalenti comporta il blocco dell'impostazione dei criteri da parte del servizio Criteri di gruppo. L'impostazione del valore su 0 (zero) o l'eliminazione dei criteri rimuove i blocchi dei criteri di Criteri di gruppo e ripristina i criteri di Criteri di gruppo salvati. Questa impostazione non si applica a tutti gli scenari. Questa impostazione non funziona per:
Per altre informazioni e indicazioni sul comportamento previsto applicato tramite questo criterio, vedere ControlPolicyConflict Policy CSP |
| criteri Windows Update for Business (WUfB) | Se sono presenti circuiti di distribuzione esistenti per Windows 10 e versioni successive o i criteri DSS di aggiornamento delle funzionalità di Windows, assicurarsi che le assegnazioni non siano destinate ai dispositivi Windows Autopatch. Ciò consente di evitare la creazione di conflitti di criteri e un comportamento di aggiornamento imprevisto, che potrebbe influire sulla conformità degli aggiornamenti e sull'esperienza dell'utente finale. |
| Provider di servizi di configurazione dei criteri di aggiornamento | Se i criteri del provider di servizi di configurazione dei criteri di aggiornamento non distribuiti e gestiti da Windows Autopatch vengono distribuiti nei dispositivi, potrebbero verificarsi conflitti di criteri e comportamenti di aggiornamento imprevisti e potrebbero influire sulla conformità degli aggiornamenti e sull'esperienza dell'utente finale. |
Profili di manutenzione per Microsoft 365 Apps for enterprise
È possibile usare l'automazione per distribuire aggiornamenti mensili a Microsoft 365 Apps for enterprise direttamente dalla rete cdn (Office Content Delivery Network) usando i profili di manutenzione. Un profilo di manutenzione ha la precedenza su altri criteri, ad esempio un criterio di Microsoft Intune o lo strumento di distribuzione di Office. Il profilo di manutenzione interessa tutti i dispositivi che soddisfano i requisiti di idoneità del dispositivo indipendentemente dagli strumenti di gestione esistenti nell'ambiente.
Puoi prendere in considerazione la possibilità di reindirizzare i profili di manutenzione ai dispositivi non Windows Autopatch o, se prevedi di continuare a usarli, puoi bloccare gli aggiornamenti delle app microsoft 365 recapitati da Windows Autopatch per i dispositivi registrati in Windows Autopatch.
Caso aziendale
Una parte della pianificazione potrebbe richiedere l'articolazione dei vantaggi aziendali derivanti dal passaggio a Windows Autopatch dalle soluzioni di aggiornamento esistenti. Windows Autopatch offre diverse risorse utili per la creazione di un caso aziendale.
- Funzionamento di Windows Autopatch
- Che cos'è Windows AutoPatch?
- Forrester - L'impatto™ economico totale previsto di Windows Autopatch: risparmi sui costi e vantaggi aziendali abilitati da Windows Autopatch
- Snack di skilling di Windows Autopatch
Comunicazioni con gli stakeholder
La gestione delle modifiche si basa su una comunicazione chiara e utile sulle modifiche imminenti. Il modo migliore per una distribuzione uniforme consiste nell'assicurarsi che gli utenti finali e gli stakeholder siano consapevoli di tutte le modifiche e le interruzioni. Il piano di comunicazione di implementazione deve includere tutte le informazioni pertinenti, come inviare notifiche agli utenti e quando comunicare.
- Identificare i gruppi interessati dalla distribuzione di Autopatch
- Identificare gli stakeholder principali nei gruppi interessati
- Determinare i tipi di comunicazioni necessari
- Sviluppare la messaggistica in base alla procedura di distribuzione consigliata
- Creare la pianificazione degli stakeholder e del piano di comunicazione in base alla procedura di distribuzione consigliata
- Fare in modo che le comunicazioni siano redatte e esaminate e considerare i canali di recapito, ad esempio:
- Post sui social media
- App di messaggistica interna (ad esempio, Microsoft Teams)
- Sito interno del team
- Posta elettronica
- Blog aziendale
- Video su richiesta preregistrati
- Riunioni virtuali
- Riunioni di persona
- Workshop per i team
- Distribuire il piano di comunicazione degli stakeholder
Esaminare gli obiettivi e i casi aziendali con gli stakeholder
Esaminare gli obiettivi originali e il caso aziendale con gli stakeholder principali per assicurarsi che i risultati siano stati raggiunti e per assicurarsi che il valore previsto sia stato raggiunto.
Hai bisogno di indicazioni aggiuntive?
Se hai bisogno di assistenza per il percorso di distribuzione di Windows Autopatch, hai le opzioni di supporto seguenti:
- Microsoft Account Team
- Microsoft FastTrack
- Windows Autopatch Service Engineering Team
Contattare prima di tutto il team dell'account Microsoft che può collaborare con l'utente per stabilire le indicazioni o il supporto necessario. Se non si ha un contatto del team dell'account Microsoft o si vogliono esplorare altre route, Microsoft FastTrack offre linee guida per la distribuzione di Microsoft 365 per i clienti con 150 o più licenze di una sottoscrizione idonea senza costi aggiuntivi. Infine, è anche possibile registrare una richiesta di supporto con il team di progettazione del servizio di supporto di Windows Autopatch.
Windows Commercial Advisors (WCA)
Dopo aver avviato la distribuzione, è consigliabile partecipare alla community di Windows Commercial Advisors (WCA) all'interno del Microsoft Management Customer Connection Program (MM CCP), dove è possibile:
- Engage direttamente con Windows Commercial Engineering Teams e altri clienti commerciali Windows
- Ottenere l'accesso a:
- Riunioni virtuali esclusive
- Gruppi di interesse
- Rilevazioni
- Discussioni di Teams
- Anteprime