通过

策略运行状况和修正

  • 项目

重要提示

本文或部分中的信息仅适用于 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证,并且已激活 Windows 自动修补功能

如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (,则功能激活是可选的,无需额外付费。

有关详细信息,请参阅 许可证和权利。 如果你选择不进行功能激活,你仍然可以将 Windows 自动修补服务用于 商业高级版和 A3+ 许可证中包含的功能。

Windows 自动修补使用Microsoft Intune策略来设置配置和交付服务。 Windows 自动修补会持续监视策略并维护与服务操作相关的所有配置。

重要提示

请勿更改、编辑、添加或删除任何 Windows 自动修补策略或组。 这样做可能会导致意外的配置更改,并影响 Windows 自动修补服务。 有关 Windows 自动修补配置的详细信息,请参阅 在功能激活时所做的更改

当 Windows 自动修补检测到租户中缺少或修改了影响服务的策略时,Windows 自动修补会引发警报和详细的建议操作,以确保服务正常运行。

IT 管理员必须响应服务生成的警报,以确保可以交付自动修补服务,并且设备仍有资格使用该服务。

借助此功能,IT 管理员可以:

  • 根据常用功能查看警报:
    • 在“发布管理”边栏选项卡中Windows 更新相关警报。
    • “租户管理>警报操作”选项卡中的设备配置警报
  • 为自动修补服务启动操作以还原策略,而无需引发事件。
  • 为自动修补服务启动操作,以还原部署圈,而无需引发事件。

注意

可以重命名策略以满足组织的要求。 不要重命名基础自动修补部署组。

检查策略运行状况

当部署圈没有所需的策略和影响环内设备的设置时,将引发警报。 显示警报中的修正操作旨在使部署圈保持正常状态。 每个环中的设备可能会继续报告不同的状态,包括错误和冲突。 发生这种情况的原因是针对同一设备或设备上的其他条件的多个策略。 这些警报无法解决策略冲突和其他设备错误。

修正操作所需的内置角色

还原配置所需的最低角色是Intune服务管理员

还原数据收集、Office 和/或 Edge 配置策略

重要提示

对于这些策略,Windows 自动修补不存储上一个已知策略值,自动修补将还原基本策略值。

若要启动设备配置警报的修正操作,请执行以下操作:

  1. 转到Microsoft Intune管理中心
  2. 导航到 租户管理>租户管理>操作
  3. 选择 “还原缺少的策略 ”以启动工作流。
  4. 查看消息并选择“ 还原策略”。
  5. 如果出现 “更改修改策略”警报 ,请选择此警报以启动工作流。
  6. 选择“ 提交更改” 以还原到服务所需的值。

对于缺少或偏离服务定义的值的每个策略,都有一个警报。

还原缺少Windows 更新策略

重要提示

对于质量和功能更新策略,自动修补将还原策略的最后已知值。 对于驱动程序更新策略,自动修补将还原基本策略。

若要启动Windows 更新策略的修正操作, (质量、功能或驱动程序更新) :

注意

默认情况下,服务会自动选择所有策略。

  1. 转到Microsoft Intune管理中心
  2. 导航到 租户管理>Windows 自动修补>自动修补组>策略运行状况
  3. 选择“ 缺少策略 ”以启动“还原缺失策略”工作流。
  4. 查看消息中缺少策略错误。 如果存在多个策略,请选择要还原的策略。
  5. 选择“ 还原策略 ”以完成工作流。

注意

还可以为“策略运行状况”列下具有缺少策略的任何自动修补组选择关联的 Windows 自动修补组名称。 这样做会将你引导到该特定“自动修补”组的详细信息页。 在“Windows 更新设置”部分下,你将看到一个横幅,指出“此自动修补组中缺少更新设置。采取操作来解决”。 选择此横幅将带你获得还原缺失Windows 更新策略中所述的相同体验。

还原部署组

Windows 自动修补会自动还原服务所需的任何缺失组。 如果还原了缺少的部署组,并且还缺少策略,则会将策略还原到部署组。

如果策略配置错误或未分配,管理员必须还原它们。 在“自动修补组”边栏选项卡中,服务会引发缺少的策略工作流,你必须完成该工作流才能修复Windows 更新策略。 所有其他策略都必须从“租户管理”边栏选项卡还原。

由于服务检测器的异步运行,显示此错误可能需要长达 4 (4) 小时。

注意

虽然 Windows 自动修补会持续监视策略,但所有策略警报会在检测后的 4 (4) 小时内引发。

警报将保持活动状态,直到 IT 管理员完成操作以将其还原到正常状态。

目前没有策略警报和操作的自动修补报告。

使用审核日志跟踪Microsoft Intune中的操作

可以在Intune中查看审核日志,以查看在租户上完成的活动。

若要在 Intune 中查看审核日志,请执行以下操作:

  1. 转到Microsoft Intune管理中心
  2. 选择 “租户管理>审核日志”。

企业应用程序名称为“新式工作区管理”的条目是 Windows 自动修补请求的操作。