在功能激活时所做的更改

重要提示

本文或部分中的信息仅适用于 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证，并且已激活 Windows 自动修补功能。

如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (，则功能激活是可选的，无需额外付费。

有关详细信息，请参阅 许可证和权利。 如果你选择不进行功能激活，你仍然可以将 Windows 自动修补服务用于 商业高级版和 A3+ 许可证中包含的功能。

以下配置详细信息介绍了在同意使用 Windows 自动修补服务激活 Windows 自动修补功能时对租户所做的更改。

重要提示

该服务管理和维护以下配置项目。 请勿更改、编辑、添加或删除任何配置。 这样做可能会导致意外的配置冲突，并影响 Windows 自动修补服务。

Windows Autopatch 企业应用程序

企业应用程序是企业用来完成其工作的应用程序 (软件) 。

Windows 自动修补会在租户中创建企业应用程序。 此企业应用程序用于运行 Windows 自动修补服务。

企业应用程序名称	用途	权限
新式工作场所管理	新式工作区管理应用程序： 管理服务 发布基线配置更新 维护整体服务运行状况	DeviceManagementApps.ReadWrite.All DeviceManagementConfiguration.ReadWrite.All DeviceManagementManagedDevices.PriviligedOperation.All DeviceManagementManagedDevices.ReadWrite.All DeviceManagementRBAC.ReadWrite.All DeviceManagementServiceConfig.ReadWrite.All Directory.Read.All Group.Create Policy.Read.All WindowsUpdates.ReadWrite.All

Microsoft Entra组

Windows 自动修补创建运行服务所需的Microsoft Entra组。

以下组将 Windows 自动修补配置定向到设备和 由我们的第一方企业应用程序管理服务。

组名称	说明
新式工作区 Devices-Virtual 计算机	所有自动修补虚拟设备
Windows Autopatch-Devices 全部	所有自动修补设备
新式工作区 Devices-Windows Autopatch-Test	用于在生产推出之前测试更新部署的部署圈
新式工作区 Devices-Windows Autopatch-First	面向早期采用者的首个生产部署圈
新式工作区 Devices-Windows Autopatch-Fast	用于快速推出和采用的快速部署圈
新式工作区设备-WindowsAutopatch-Broad	在组织中广泛推广的最终部署圈

设备配置策略

• Windows 自动修补 - 数据收集

策略名称	策略说明	属性	值
Windows 自动修补 - 数据收集	Windows 自动修补和遥测设置处理来自 Windows 设备的诊断数据。 分配给： 新式工作区 Devices-Windows Autopatch-Test 新式工作区 Devices-Windows Autopatch-First 新式工作区 Devices-Windows Autopatch-Fast 新式工作区 Devices-Windows Autopatch-Broad	允许遥测 限制增强型诊断数据 Windows Analytics 限制转储收集 限制诊断日志收集	完整 已启用 已启用 已启用

Windows 功能更新策略

• Windows 自动修补 - 全局 DSS 策略

策略名称	策略说明	值
Windows 自动修补 - 全局 DSS 策略	具有所需最低 OS 版本的测试设备组的全局 DSS 策略	分配给： 新式工作区 Devices-Windows Autopatch-Test 从中排除： 新式工作区 - Windows 11预发布测试设备

Microsoft Office 更新策略

重要提示

默认情况下，不会部署这些策略。 激活 Windows 自动修补功能时，可以选择加入部署这些策略。

若要更新 office Microsoft，必须 至少创建一个“自动修补”组 ，并且必须将切换 设置为 “允许”。

• Windows 自动修补 - Office 配置
• Windows 自动修补 - Office 更新配置 [测试]
• Windows 自动修补 - Office 更新配置 [第一个]
• Windows 自动修补 - Office 更新配置 [快速]
• Windows 自动修补 - Office 更新配置 [广泛]

策略名称	策略说明	属性	值
Windows 自动修补 - Office 配置	将 Office 更新频道设置为每月企业服务分支。 分配给： 新式工作区 Devices-Windows Autopatch-Test 新式工作区 Devices-Windows Autopatch-First 新式工作区 Devices-Windows Autopatch-Fast 新式工作区 Devices-Windows Autopatch-Broad	启用自动汇报 用于启用或禁用更新的隐藏选项 更新通道 通道名称 (设备) 隐藏更新通知 更新路径 设备) 更新 (位置	已启用 已启用 已启用 每月企业频道 已禁用 已启用 http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows 自动修补 - Office 更新配置 [测试]	设置 Office 更新截止时间 分配给： 新式工作区 Devices-Windows Autopatch-Test	延迟下载和安装 Office 更新 更新截止时间	启用; Days(Device) == 0 days 启用; Update Deadline(Device) == 7 days
Windows 自动修补 - Office 更新配置 [第一个]	设置 Office 更新截止时间 分配给： 新式工作区 Devices-Windows Autopatch-First	延迟下载和安装 Office 更新 更新截止时间	启用; Days(Device) == 0 days 启用; Update Deadline(Device) == 7 days
Windows 自动修补 - Office 更新配置 [快速]	设置 Office 更新截止时间 分配给： 新式工作区 Devices-Windows Autopatch-Fast	延迟下载和安装 Office 更新 更新截止时间	启用; Days(Device) == 3 days 启用; Update Deadline(Device) == 7 days
Windows 自动修补 - Office 更新配置 [广泛]	设置 Office 更新截止时间 分配给： 新式工作区 Devices-Windows Autopatch-Broad	延迟下载和安装 Office 更新 更新截止时间	启用; Days(Device) == 7 days 启用; Update Deadline(Device) == 7 days

Microsoft Edge 更新策略

重要提示

默认情况下，不会部署这些策略。 激活 Windows 自动修补功能时，可以选择加入部署这些策略。

若要更新 office Microsoft，必须 至少创建一个“自动修补”组 ，并且必须将切换 设置为 “允许”。

• Windows 自动修补 - Edge 更新通道稳定
• Windows 自动修补 - Edge 更新通道 Beta 版

策略名称	策略说明	属性	值
Windows 自动修补 - Edge 更新通道稳定	通过 Edge 稳定通道部署更新 分配给： 新式工作区 Devices-Windows Autopatch-First 新式工作区 Devices-Windows Autopatch-Fast 新式工作区 Devices-Windows Autopatch-Broad	目标通道替代 目标通道 (设备)	已启用 Stable
Windows 自动修补 - Edge 更新通道 Beta 版	通过 Edge Beta 通道部署更新 分配给： 新式工作区 Devices-Windows Autopatch-Test	目标通道替代 目标通道 (设备)	已启用 Beta

Windows 10 及更高版本的驱动程序更新

重要提示

默认情况下，不会部署这些策略。 激活 Windows 自动修补功能时，可以选择加入部署这些策略。

若要更新 office Microsoft，必须 至少创建一个“自动修补”组 ，并且必须将切换 设置为 “允许”。

• Windows 自动修补 - 驱动程序更新策略 [测试]
• Windows 自动修补 - 驱动程序更新策略 [第一个]
• Windows 自动修补 - 驱动程序更新策略 [快速]
• Windows 自动修补 - 驱动程序更新策略 [广泛]

PowerShell 脚本

脚本	说明
新式工作区 - 自动修补客户端设置 v1.1	为 Windows 自动修补服务安装必要的客户端组件