Zarządzanie aktualizacjami oprogramowania Windows 10 i Windows 11 w Intune
Użyj Microsoft Intune, aby zarządzać instalacją aktualizacji oprogramowania Windows 10/11 z Windows Update dla firm.
Korzystając z Windows Update dla firm, upraszczasz środowisko zarządzania aktualizacjami. Nie musisz zatwierdzać poszczególnych aktualizacji dla grup urządzeń i zarządzać ryzykiem w środowiskach, konfigurując strategię wdrażania aktualizacji. Za pomocą Intune można skonfigurować ustawienia aktualizacji na urządzeniach i skonfigurować odroczenie instalacji aktualizacji. Możesz również uniemożliwić urządzeniom instalowanie funkcji z nowych wersji systemu Windows, aby zapewnić ich stabilność, jednocześnie umożliwiając tym urządzeniom kontynuowanie instalowania aktualizacji dotyczących jakości i zabezpieczeń.
Intune przechowuje tylko przypisania zasad aktualizacji, a nie same aktualizacje. Podczas zapisywania zasad Intune przekazuje szczegóły konfiguracji do Windows Update, co określa, które aktualizacje będą oferowane dla każdego urządzenia. Urządzenia uzyskują dostęp Windows Update bezpośrednio do aktualizacji.
Dowiedz się więcej o aktualizacjach funkcji i jakości systemu Windows w dokumentacji systemu Windows.
Typy zasad do zarządzania aktualizacjami
Intune udostępnia następujące typy zasad do zarządzania aktualizacjami przypisywanymi do grup urządzeń:
Pierścienie aktualizacji dla Windows 10 i nowszych: te zasady to zbiór ustawień, które konfigurują instalowanie urządzeń z uruchomionymi Windows 10 i Windows 11 aktualizacji. Zasady pierścienia aktualizacji są obsługiwane w przypadku urządzeń z systemem Windows 10 wersji 1607 lub nowszej oraz Windows 11. Aby uzyskać więcej informacji, zobacz Aktualizowanie zasad pierścieni.
Aktualizacje funkcji dla Windows 10 i nowszych: użyj aktualizacji funkcji aktualizuje urządzenia do określonej wersji systemu Windows, a następnie zawiesza wersję zestawu funkcji na tych urządzeniach. To zamrożenie wersji pozostaje w mocy, dopóki nie zdecydujesz się zaktualizować ich do nowszej wersji systemu Windows. Mimo że wersja funkcji pozostaje statyczna, urządzenia mogą nadal instalować aktualizacje jakości i zabezpieczeń, które są dostępne dla ich wersji funkcji.
Możesz również użyć zasad aktualizacji funkcji, aby uaktualnić urządzenia z systemem Windows 10 do Windows 11.
Aktualizacje dotyczące jakości dla Windows 10 i nowszych: dzięki aktualizacjom jakości dla Windows 10 i nowszym, nazywanym również przyspieszonymi aktualizacjami, można przyspieszyć instalowanie najnowszych Windows 10 i Windows 11 aktualizacji zabezpieczeń tak szybko, jak to możliwe na urządzeniach zarządzanych za pomocą Microsoft Intune. Przyspieszona instalacja jest realizowana bez konieczności wstrzymywania lub edytowania istniejących comiesięcznych zasad obsługi. Aby uzyskać więcej informacji, zobacz Expedite updates policy (Przyspieszanie aktualizacji zasad).
Aktualizacje sterowników dla Windows 10 i nowszych: za pomocą usługi Windows Driver Update Management w Microsoft Intune można przeglądać, zatwierdzać wdrożenia i wstrzymywać wdrożenia aktualizacji sterowników dla zarządzanych Windows 10 i urządzeń Windows 11. Zasady mogą automatycznie zainstalować najnowszy zalecany sterownik lub poczekać, aż administrator ręcznie zatwierdzi sterowniki przed ich zainstalowaniem. Intune i usługa wdrażania Windows Update for Business (WUfB) zajmują się podnoszeniem ciężarów, aby zidentyfikować odpowiednie aktualizacje sterowników dla urządzeń, do których przypisano zasady aktualizacji sterowników. Aby uzyskać więcej informacji, zobacz Zasady aktualizacji sterowników.
Ograniczenia zasad dla urządzeń przyłączonych do miejsca pracy
Firma Microsoft wprowadziła usługę w chmurze w ramach rodziny produktów Windows Update for Business, Windows Update for Business Deployment Service (WUfB ds). Jako usługa w chmurze usługa WUfB ds obsługuje funkcje aktualizacji urządzeń, które wymagają, aby urządzenie miało rejestrację Microsoft Entra (urządzenia AADJ). Te możliwości nie są obsługiwane w przypadku urządzeń workplace join (WPJ). Zarządzanie aktualizacjami systemu Windows na urządzeniach WPJ pozostaje obsługiwane za pośrednictwem podstawowych funkcji Windows Update dla firm (WUfB) i pierścieni aktualizacji Intune dla Windows 10 i późniejszego typu zasad.
Następujące typy zasad Intune dla systemu Windows Aktualizacje używać usług WUfB ds, co uniemożliwia ich obsługę na urządzeniach WPJ:
- Aktualizacje sterownika dla Windows 10 i nowszych
- Aktualizacje funkcji dla Windows 10 i nowszych
- Aktualizacje jakości dla Windows 10 i nowszych
Jeśli obsługujesz urządzenia WPJ z Intune, poniższe informacje mogą pomóc zrozumieć różnice w możliwościach na podstawie typu zasad, zarówno dla urządzeń WPJ, jak i urządzeń AADJ.
| Możliwości | WUfB za pośrednictwem zasad pierścienia aktualizacji |
WUfB-ds za pośrednictwem zasad aktualizacji sterowników, funkcji i jakości |
|---|---|---|
| Obsługa urządzeń WPJ | Tak | Nie |
| Obsługa urządzeń AADJ | Tak | Tak |
| Skanowanie pod kątem harmonogramów Aktualizacje i ponownego uruchamiania | Tak | Zarządzanie harmonogramami przy użyciu zasad pierścienia aktualizacji |
| Wymuszanie terminów aktualizacji | Tak | Wymuszanie terminów za pomocą zasad pierścienia aktualizacji |
| Kontrolowanie aktualizacji do zainstalowania |
Funkcja: Tak — odroczenie wszystkich aktualizacji funkcji o określone dni Jakość: Tak — odroczenie wszystkich aktualizacji jakości o określone dni Sterowniki: Tak - zezwalaj lub blokuj wszystkie zalecane sterowniki — brak obsługi innych sterowników |
Funkcja: Tak — zarządzanie poszczególnymi aktualizacjami — określ datę rozpoczęcia lub datę rozpoczęcia i zakończenia stopniowego wdrażania . Jakość: Użyjsterowników zasad pierścienia aktualizacji: Tak — zarządzanie poszczególnymi zalecanymi sterownikami i innymi sterownikami. |
| Wstrzymywanie Aktualizacje |
Funkcja: — Wstrzymywanie jakości wszystkich aktualizacji: — wstrzymywanie wszystkich sterowników aktualizacji: — blokowanie wszystkich aktualizacji |
Funkcja: — Wstrzymywanie jakości poszczególnych aktualizacji: — wstrzymywanie poszczególnych aktualizacjiSterowniki : — wstrzymywanie poszczególnych aktualizacji |
| Przyspieszanie aktualizacji jakości | Nie | Tak |
|
Raporty — liczba podsumowań urządzeń: — aktualizacje funkcji — aktualizacje dotyczące jakości |
Raporty WUfB | Raporty WUfB |
|
Raporty — szczegółowy stan: — na aktualizację |
Raporty WUfB | Tak, w Intune |
Przechodzenie z odroczeń pierścienia aktualizacji do zasad aktualizacji funkcji
W przypadku używania Intune do zarządzania aktualizacjami systemu Windows można używać zasad pierścieni aktualizacji z odroczeniami aktualizacji oraz zasad aktualizacji funkcji do zarządzania aktualizacjami, które chcesz zainstalować na urządzeniach. Jeśli używasz aktualizacji funkcji, zalecamy zakończenie używania odroczeń zgodnie z konfiguracją w zasadach pierścieni aktualizacji. Połączenie odroczeń pierścienia aktualizacji z zasadami aktualizacji funkcji może tworzyć złożoność, która może opóźniać instalacje aktualizacji. Możesz nadal używać ustawień środowiska użytkownika z pierścieni aktualizacji, ponieważ nie tworzą one problemów w połączeniu z zasadami aktualizacji funkcji.
Chociaż nic nie zabrania używania obu typów zasad do kontrolowania, które aktualizacje mogą być instalowane na urządzeniu, zazwyczaj nie ma w tym żadnej korzyści. Jeśli oba typy zasad mają zastosowanie do urządzenia, warunki obu typów zasad muszą być spełnione (być prawdziwe) na urządzeniu, zanim zostanie zaoferowana odpowiednia aktualizacja. Ten scenariusz może prowadzić do tego, że aktualizacje nie zostaną zainstalowane zgodnie z oczekiwaniami z powodu zablokowania przez jeden z typów zasad.
Planowanie przejścia
Zaplanuj zarządzanie zmianą z używania odroczeń pierścieni aktualizacji do aktualizacji funkcji, aby usługa Windows Update mogła być gotowa do wdrożenia oczekiwanych aktualizacji.
Podczas tworzenia lub modyfikowania zasad Intune dla systemu Windows Intune przekazuje szczegóły zasad do Windows Update, co określa aktualizacje, które mają zastosowanie do każdego urządzenia, do którego przypisano co najmniej jedną zasadę aktualizacji.
Proces oceniania aktualizacji dla urządzeń może potrwać do 10 minut, a w niektórych przypadkach może potrwać nieco dłużej.
Jeśli urządzenie uruchamia skanowanie pod kątem aktualizacji po ustawieniu odroczenia na zero lub usunięciu urządzenia, ale zanim Windows Update zakończy przetwarzanie zasad aktualizacji funkcji, urządzenie może otrzymać aktualizację, której nie zaplanowano do zainstalowania.
Użyj poniższego procesu, aby upewnić się, Windows Update przetworzył zasady aktualizacji funkcji przed usunięciem odroczeń.
Przełączanie do zasad aktualizacji funkcji
W centrum administracyjnym Microsoft Intune utwórz zasady aktualizacji funkcji, które konfigurują żądaną wersję systemu Windows i przypisują je do odpowiednich urządzeń.
Po przypisaniu zapisanych zasad do urządzeń przetworzenie zasad przez Windows Update potrwa kilka minut.
Wyświetl raport aktualizacji funkcji Windows 10 (organizacyjny) dla zasad aktualizacji funkcji i sprawdź, czy urządzenia mają stan OfferReady przed kontynuowaniem. Gdy na wszystkich urządzeniach zostanie wyświetlona wartość OfferReady, Windows Update ukończono przetwarzanie zasad.
Po zweryfikowaniu urządzeń jako w stanie OfferReady można bezpiecznie ponownie skonfigurować Windows 10 i później zaktualizować zasady pierścienia dla tego samego zestawu urządzeń, aby zmienić ustawienie Okres odroczenia aktualizacji funkcji (dni) na wartość 0.
Raportowanie aktualizacji
Aby dowiedzieć się więcej o opcjach raportu dotyczących zasad pierścieni aktualizacji i zasad aktualizacji funkcji systemu Windows, zobacz Raporty dotyczące aktualizacji systemu Windows.
Następne kroki
- Używanie pierścieni aktualizacji systemu Windows
- Korzystanie z aktualizacji funkcji systemu Windows
- Przyspieszanie aktualizacji jakości
- Korzystanie z zasad aktualizacji sterowników systemu Windows
- Aby uzyskać więcej informacji, zobacz Zarządzanie aktualizacjami przy użyciu Windows Update dla firm w dokumentacji systemu Windows.