Предварительные условия

Статья
03/31/2025

Лицензии и права

Автоматическое исправление Windows доступно для следующих лицензий:

Microsoft 365 бизнес премиум (дополнительные сведения о доступных лицензиях см. в разделе Лицензирование Microsoft 365)
Windows 10/11 образования A3 или A5 (входит в состав Microsoft 365 A3 или A5)
Windows 10/11 Enterprise E3 или E5 (входит в состав Microsoft 365 F3, E3 или E5)
Windows 10/11 Enterprise E3 или E5 VDA

Право на функцию

Дополнительные сведения о правах на функции см. в разделе Функции и возможности. Доступ к функциям осуществляется через Центр администрирования Microsoft Intune.

Символ	Значение
✔️	Все доступные функции
❌	Компонент недоступен

управление политиками Windows 10 и более поздних версий

Функция	Бизнес Премиум	A3+	E3+	F3
Релизы	✔️	✔️	✔️	✔️
Круги обновления	✔️	✔️	✔️	✔️
Исправления	✔️	✔️	✔️	✔️
Обновления компонентов	✔️	✔️	✔️	✔️
Обновления драйверов и встроенного ПО	✔️	✔️	✔️	✔️

Управление клиентом

Функция	Бизнес Премиум	A3+	E3+	F3
Группы автозамочений	✔️	✔️	✔️	✔️
Новые функции и обмен данными об управлении изменениями	✔️	✔️	✔️	✔️
Обмен данными о расписании выпуска и состоянии	✔️	✔️	✔️	✔️
Запросы на поддержку	❌	❌	✔️	✔️

Отчеты

Функция	Бизнес Премиум	A3+	E3+	F3
Отчеты Intune	✔️	✔️	✔️	✔️
Исправления	✔️	✔️	✔️	✔️
Обновления компонентов	✔️	✔️	✔️	✔️
Готовность устройства	✔️	✔️	✔️	✔️

Общие требования к инфраструктуре

Область	Сведения о предварительных требованиях
Условия лицензирования для продуктов и служб	Дополнительные сведения об условиях лицензирования для продуктов и служб, приобретенных в рамках программ корпоративного корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов.
Microsoft Entra ID и Intune	требуются Microsoft Entra ID P1 или P2 и Microsoft Intune. Microsoft Entra ID должны быть источником полномочий для всех учетных записей пользователей, или учетные записи пользователей должны быть синхронизированы из локальная служба Active Directory с помощью последней поддерживаемой версии Microsoft Entra Connect, чтобы включить гибридное Microsoft Entra соединение. Дополнительные сведения см. в статье Microsoft Entra Подключение и Microsoft Entra гибридное соединение. Дополнительные сведения о поддерживаемых версиях Microsoft Entra Connect см. в разделе Microsoft Entra Журнал выпусков Connect:Version.
Connectivity	Для всех устройств Windows Autopatch требуется подключение к нескольким конечным точкам службы Майкрософт из корпоративной сети. Полный список необходимых IP-адресов и URL-адресов см. в разделе Настройка сети.
Управление устройствами	Устройства должны быть уже зарегистрированы с помощью Microsoft Intune перед регистрацией с помощью автоматического исправления Windows. Intune должно быть задано как центр mobile Управление устройствами (MDM) или совместное управление должно быть включено и включено на целевых устройствах. Как минимум, рабочие нагрузки клиентский компонент Центра обновления Windows, конфигурации устройств и приложений Office "нажми и запускай" должны иметь значение Пилотная Intune или Intune. Кроме того, необходимо убедиться, что устройства, которые вы планируете использовать для автоматического исправления Windows, находятся в коллекции целевых устройств. Дополнительные сведения см. в разделе Требования к совместному управлению для автоматического исправления Windows. Ниже приведены другие предварительные требования к управлению устройствами. Устройства должны принадлежать организации. Windows bring-your-own-devices (BYOD) блокируется во время проверок предварительных требований для регистрации устройства. Устройствами должны управлять либо Intune, либо Configuration Manager совместное управление. Устройства, управляемые только Configuration Manager, не поддерживаются. Устройства должны поддерживать связь с Microsoft Intune в течение последних 28 дней. В противном случае устройства не регистрируются с помощью автозаполнения. Устройства должны быть подключены к Интернету. Дополнительные сведения о предварительных требованиях для устройств и о том, как процесс регистрации устройств работает с помощью автозахвата Windows, см. в разделе Регистрация устройств . Дополнительные сведения о совместном управлении см. в статье Совместное управление устройствами Windows.
Данные и конфиденциальность	Элементы управления планированием развертывания всегда доступны. Тем не менее, чтобы воспользоваться преимуществами уникальных средств защиты развертывания, адаптированных к вашей совокупности, устройства должны совместно использовать диагностические данные с корпорацией Майкрософт. Для этих функций, как минимум, служба развертывания требует, чтобы устройства отправляли диагностические данные на обязательном уровне (ранее — базовый) для этих функций. Необязательный уровень (ранее полный) для Windows 11 устройств Расширенный уровень для устройств Windows 10 Дополнительные сведения о принципах конфиденциальности автоматического исправления Windows см. в разделе Конфиденциальность автоматического исправления Windows.

Выпуски Windows, версия сборки и архитектура

Следующие выпуски Windows, версия сборки и архитектура применяются, если у вас есть:

Лицензии Business Premium, A3+, E3+ или F3
Зарегистрированные устройства с автоматическим исправлением Windows

При регистрации устройств с помощью автоматического исправления Windows поддерживаются следующие выпуски Windows 10/11, версия сборки и архитектура:

Windows 11 выпуски Professional, Education, Enterprise, Pro Education или Pro для рабочих станций
выпуск Windows 11 IoT Enterprise
Windows 10 выпуски Professional, Education, Enterprise, Pro Education или Pro for Workstations
выпуск Windows 10 IoT Корпоративная

Служба автоматического исправления Windows поддерживает клиентские устройства Windows в канале общей доступности.

Важно.

Автопатка Windows поддерживает регистрацию устройств Windows 10 и Windows 11 Long-Term Servicing Channel (LTSC), которые в настоящее время обслуживаются Windows 10 LTSC или Windows 11 LTSC. Служба поддерживает управление рабочей нагрузкой обновлений качества Windows только для устройств, обслуживаемых LTSC. клиентский компонент Центра обновления Windows политики клиентов и автоматическое исправление Windows не предоставляют обновления компонентов Windows для устройств, которые являются частью LTSC. Для выполнения обновления на месте для устройств Windows, входящих в состав LTSC, необходимо использовать носитель LTSC или возможности развертывания операционной системы Configuration Manager.

Configuration Manager требования к совместному управлению

Следующие выпуски Windows, версия сборки и архитектура применяются, если у вас есть:

Лицензии Business Premium, A3+, E3+ или F3
Зарегистрированные устройства с автоматическим исправлением Windows

Требование	Описание
Поддерживаемая версия Configuration Manager	Используйте поддерживаемую в настоящее время версию Configuration Manager.
Configuration Manager должны быть подключены к облаку с помощью Intune (совместное управление)	Необходимо включить следующие рабочие нагрузки совместного управления и задать для Intune или Пилотная Intune: Рабочая нагрузка политик клиентский компонент Центра обновления Windows Рабочая нагрузка "Конфигурация устройства" Рабочая нагрузка приложений Office "нажми и запускай" Если вы используете пилотную Intune, на вкладке Промежуточное хранение устройство должно находиться в коллекциях, которые соответствуют трем рабочим нагрузкам, которые требуются автозамявление Windows. Если вы выбрали Intune для одной рабочей нагрузки и пилотную Intune для двух других рабочих нагрузок, устройства должны находиться только в двух коллекциях пилотных Intune. Если у вас разные имена коллекций для каждой рабочей нагрузки, устройства должны находиться в CoMgmtPilot. Вы или администратор Configuration Manager отвечаете за добавление устройств автозаполнения в эти коллекции. Автоматическое исправление Windows не изменяется и не добавляется в эти коллекции. Дополнительные сведения см. в разделе Пути к совместному управлению.
Создание настраиваемого параметра клиента	Создайте настраиваемый параметр клиента в Configuration Manager, чтобы отключить агент Обновления программного обеспечения для Intune или пилотного Intune совместно управляемых устройств. В разделе Отключить параметры Обновления > устройства Включить обновления программного обеспечения на клиентах >выберите Нет. В разделе Свойства CoMgmtSettingsProd На вкладке >> Приложения Office нажми и запустите» задайте для параметра значение Co-Management — Рабочая нагрузка O365. На вкладке > Промежуточное хранение свойств > CoMgmtSettingsProd клиентский компонент Центра обновления Windows политики установите значение Co-Management — Рабочая нагрузка WUfB. Убедитесь, что параметр Отключить программное обеспечение Обновления имеет более низкий приоритет, чем параметры клиента по умолчанию, и нацеливается на коллекцию совместного управления. Если для рабочей нагрузки совместного управления задано значение Intune, разверните параметр клиента в коллекции, которая включает все устройства совместного управления, например устройства, соответствующие совместному управлению. Configuration Manager отключает агент Обновления программного обеспечения в следующем цикле политики. Однако, поскольку цикл проверки программного обеспечения Обновления удален, Configuration Manager может не удалить разделы реестра службы обновления Windows Server (WSUS). Удалите значения реестра в разделеHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, так как клиентский компонент Центра обновления Windows клиентские политики управляют процессом.

Требование

Описание

Поддерживаемая версия Configuration Manager

Используйте поддерживаемую в настоящее время версию Configuration Manager.

Configuration Manager должны быть подключены к облаку с помощью Intune (совместное управление)

Необходимо включить следующие рабочие нагрузки совместного управления и задать для Intune или Пилотная Intune:

Рабочая нагрузка политик клиентский компонент Центра обновления Windows
Рабочая нагрузка "Конфигурация устройства"
Рабочая нагрузка приложений Office "нажми и запускай"

Если вы используете пилотную Intune, на вкладке Промежуточное хранение устройство должно находиться в коллекциях, которые соответствуют трем рабочим нагрузкам, которые требуются автозамявление Windows.

Если вы выбрали Intune для одной рабочей нагрузки и пилотную Intune для двух других рабочих нагрузок, устройства должны находиться только в двух коллекциях пилотных Intune.
Если у вас разные имена коллекций для каждой рабочей нагрузки, устройства должны находиться в CoMgmtPilot.

Вы или администратор Configuration Manager отвечаете за добавление устройств автозаполнения в эти коллекции. Автоматическое исправление Windows не изменяется и не добавляется в эти коллекции.

Дополнительные сведения см. в разделе Пути к совместному управлению.

Создание настраиваемого параметра клиента

Создайте настраиваемый параметр клиента в Configuration Manager, чтобы отключить агент Обновления программного обеспечения для Intune или пилотного Intune совместно управляемых устройств.

В разделе Отключить параметры Обновления > устройства Включить обновления программного обеспечения на клиентах >выберите Нет.
В разделе Свойства CoMgmtSettingsProd На вкладке >> Приложения Office нажми и запустите» задайте для параметра значение Co-Management — Рабочая нагрузка O365.
На вкладке > Промежуточное хранение свойств > CoMgmtSettingsProd клиентский компонент Центра обновления Windows политики установите значение Co-Management — Рабочая нагрузка WUfB.
Убедитесь, что параметр Отключить программное обеспечение Обновления имеет более низкий приоритет, чем параметры клиента по умолчанию, и нацеливается на коллекцию совместного управления.
1. Если для рабочей нагрузки совместного управления задано значение Intune, разверните параметр клиента в коллекции, которая включает все устройства совместного управления, например устройства, соответствующие совместному управлению.
Configuration Manager отключает агент Обновления программного обеспечения в следующем цикле политики. Однако, поскольку цикл проверки программного обеспечения Обновления удален, Configuration Manager может не удалить разделы реестра службы обновления Windows Server (WSUS).

Удалите значения реестра в разделеHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, так как клиентский компонент Центра обновления Windows клиентские политики управляют процессом.

Необходимые разрешения Intune

Вашей учетной записи должна быть назначена роль Intune управления доступом на основе ролей (RBAC), которая включает следующие разрешения:

Конфигурации устройств:
- Назначить
- Создать
- Delete
- Просмотр отчетов
- Update
Read

Вы можете добавить разрешение "Конфигурация устройств " с одним или несколькими правами для собственных пользовательских ролей RBAC или использовать одну из встроенных ролей диспетчера политик и профилей , которые включают эти права. Дополнительные сведения см. в разделе Microsoft Entra встроенных ролей и управления доступом на основе ролей (RBAC) с помощью Microsoft Intune. Роль администратора службы Intune требуется для доступа и использования всех возможностей в следующих разделах:

Автоматическое исправление Windows для администрирования > клиента
Устройства > Управление обновлениями > Windows
Отчет об автоматическом исправлении членства в группах

Роль администратора службы Intune необходима для регистрации устройств, управления развертываниями обновлений и создания отчетов о задачах.

Совет

Дополнительные сведения см. в статье Назначение владельца члена группы в Microsoft Entra ID.

Поделиться через