軟體更新管理概觀
Microsoft 受管理的電腦將所有裝置連線到新式雲端式基礎結構。
讓裝置保持最新狀態是速度和穩定性的平衡。 Microsoft受控桌面會將所有裝置連線到新式雲端式基礎結構,以代表您管理更新。 我們使用更新群組來確保以安全的方式推出作業系統更新和原則。 如需詳細資訊,請參閱 Microsoft 受管理的電腦變更和發行流程影片。
Microsoft 發行的更新是累積的,並分類為品質或功能更新。 如需詳細資訊,請參閱 商務用 Windows Update: 更新類型。
軟體更新工作負載
| 軟體更新工作負載 | 描述 |
|---|---|
| Windows 品質更新 | Microsoft管理的桌面會使用四個部署更新步調來管理 Windows 品質更新。 如需詳細資訊,請參閱 Windows 品質更新。 |
| 防毒軟體定義 | 每次掃描都已更新。 |
| Microsoft 365 Apps 企業版 | 如需詳細資訊,請參閱 Microsoft 365 Apps 企業版。 |
| Microsoft Edge | 如需詳細資訊, 請參閱 Microsoft Edge。 |
| Microsoft Teams | 如需詳細資訊, 請參閱 Microsoft Teams。 |
Microsoft管理的桌面部署更新步調
在租用戶註冊程序期間,Microsoft受控桌面會建立四個 Microsoft Entra ID 指派的群組,用來將裝置分割成其更新群組:
| 戒指 | 描述 |
|---|---|
| 新式工作場所裝置 - 測試 | 在生產推出之前測試更新部署的部署通道。 測試群組會從任何已建立的服務等級協定和使用者支援中免除。 最好一開始只移動幾個裝置,然後檢閱使用者體驗。 Microsoft 受管理的電腦不會自動將裝置指派給此群組。 此群組將只會包含您指定的裝置。 |
| 新式工作場所裝置 - 第一個 | 適用於早期採用者的第一個生產環境部署通道。 |
| 新式工作場所裝置 - 快速 | 快速部署步調以快速推出和採用。 |
| 新式工作場所裝置 - 廣泛 | 組織廣泛推出的最後部署通道。 |
| 自動 | 當您想要 Microsoft 受管理的電腦自動將裝置指派給其中一個其他群組時,請選取自動。 我們不會自動將裝置指派給測試。 如果您想要釋出先前指定的裝置,以便再次自動指派,請選取此選項。 |
每個部署通道都有一組不同的更新部署原則,可控制更新推出。
警告
不支援直接將裝置新增或匯入這些群組中的任何一個,因此可能會對Microsoft受控桌面服務造成非預期的影響。 若要在這些群組之間行動裝置,請參閱 在部署更新步調之間行動裝置。
重要事項
Microsoft受控桌面裝置註冊不會將裝置指派給其測試部署通道 (新式 工作場所裝置 - 測試) 。 這是為了防止企業不可或缺的裝置受到影響,或由主管使用的裝置接收早期軟體更新部署。
此外,在 裝置註冊程序期間,Microsoft受控桌面會將每個註冊的裝置指派給其中一個部署更新步調,讓服務在每個部署通道中具有整個組織裝置多樣性的適當表示法。 部署通道發佈旨在盡可能將軟體更新部署發行至最少的裝置,以取得對指定更新部署進行質量評估所需的訊號。
注意事項
您無法為受Microsoft管理的桌面服務所管理的裝置建立其他部署更新步調或使用您自己的部署更新步調。
標籤
依資料行指派的群組包含下列標籤:
| 標籤 | 描述 |
|---|---|
| 系統管理員 | 裝置位於您指定的群組中。 |
| 自動 | Microsoft 受管理的電腦已指派該群組。 |
| 擱置 | 裝置正在移動至群組的程序中。 |
群組會持續顯示裝置目前所在的群組,且只會在移動完成時更新。
部署通道計算邏輯
Microsoft管理的桌面部署通道計算會在 裝置註冊程式 期間進行,其運作方式如下:
- 如果Microsoft受控桌面租使用者的現有受控裝置大小 ≤ 200,則部署通道指派為第一 (5%) 、快速 (15%) ,其餘裝置會移至 Broad ring (80%) 。
- 如果Microsoft受控桌面租使用者的現有受控裝置大小為 >200,則部署通道指派會是第一 (1%) 、快速 (9%) ,其餘裝置會移至 Broad ring (90%) 。
| 部署通道 | 默認裝置平衡百分比 | 描述 |
|---|---|---|
| 測試 | 零 | Microsoft受控桌面不會自動將裝置新增至此部署通道。 您必須遵循必要的程式,手動將裝置新增至測試通道。 如需這些程式的詳細資訊,請 參閱在部署通道之間移動裝置。 根據您的環境大小,此通道中建議的裝置數目如下:
|
| 名字 | 1% | 第一個通道是第一個接收變更的生產使用者群組。 此群組是第一組將數據傳送至受控桌面Microsoft裝置,並用來產生所有使用者的健康情況訊號。 例如,Microsoft受控桌面可以產生統計上顯著的訊號,指出所有使用者在特定版本中都有重大錯誤的趨勢,但無法確信其在您的組織中會這麼做。 由於Microsoft受控桌面尚未有足夠的數據來通知發行決策,因此,如果測試通道中的早期測試期間未涵蓋任何案例,此部署通道中的裝置可能會發生中斷。 |
| 快速 | 9% | 快速通道是接收變更的第二個生產使用者群組。 來自第一個通道的訊號會被視為 Broad 通道發行程式的一部分。 此部署通道的目標是要跨越在租用戶層級產生統計顯著分析所需的 500裝置閾值。 這些額外的裝置可讓Microsoft受控桌面考慮發行對其餘裝置的影響,並評估是否需要租用戶的目標動作。 |
| 廣泛 | 80% 或 90% | Broad ring 是接收軟體更新部署的最後一個使用者群組。 因為它包含大部分向受控桌面Microsoft註冊的裝置,所以它偏好在軟體更新部署中保持穩定性而非速度。 |
在部署更新步調之間行動裝置
如果您想要將個別裝置移至不同的部署更新步調,在Microsoft受控桌面的部署通道指派之後,您可以從 [ 就緒 ] 索引卷標,針對一或多個裝置重複下列步驟。
重要事項
如果您變更指派,該群組的特定原則將會適用于裝置。 此變更可能會安裝最新版本的 Windows 10 (包括任何新功能或品質更新)。 最好一開始只移動幾個裝置,然後檢查產生的使用者體驗。 請注意,某些更新會重新啟動裝置。 再次檢查您是否已選取要指派的正確裝置。 指派最多可能需要 24 小時才能生效。
若要在部署通道之間行動裝置:
- 在 Microsoft Intune 系統管理中心,選取左窗格中的 [裝置]。
- 在 [Microsoft 受管理的電腦] 區段中,選取 [裝置]。
- 在 [ 就緒] 索引標籤中,選取您想要指派的一或多個裝置。 所有選取的裝置都會指派給您指定的部署通道。
- 從功能表選取 [裝置動作]。
- 選 取 [將裝置指派給通道]。 飛入視窗隨即開啟。
- 使用下拉功能表來選取要將裝置移至其中的部署通道,然後選取 [ 儲存]。 數據行 指派的 Ring 會變更為 Pending。
當指派完成時,數據行指派的 Ring 會變更為 管理員 (這表示您) 進行變更,而 Ring 數據行會顯示新的部署通道指派。
注意事項
您只能在裝置處於 [ 就緒 ] 索引標籤中的使用中狀態時,將裝置移至其他部署通道。
如果您在步驟 5 中沒有看到 [依數據行指派的通道] 變更為 [擱置],請在裝置刀鋒視窗中搜尋裝置,以查看裝置是否存在於 Microsoft Intune 中。 如需詳細資訊,請參閱 Intune 中的裝置詳細數據。
警告
不支援透過直接變更 Microsoft Entra 群組成員資格在部署更新步調之間移動裝置,而且可能會在Microsoft受控桌面服務內造成非預期的設定衝突。 若要避免裝置的服務中斷,請使用先前所述的 [指派裝置以響鈴 ] 動作,在部署通道之間移動裝置。
自動化部署通道補救功能
Microsoft受控桌面會監視其部署通道中的裝置成員資格,但新式 工作場所裝置 - 測試 通道除外,以提供自動化部署通道補救功能,以降低其受控裝置不屬於其其中一個部署更新步調的風險。 這些自動化功能有助於降低裝置可能處於易受攻擊狀態的風險,並在裝置因下列任一原因而未收到更新部署時暴露於安全性威脅的風險:
- IT 系統管理員對Microsoft受控桌面租用戶註冊程式所建立之物件執行的變更,或
- 發生問題,導致裝置無法在 裝置註冊程序期間取得指派的部署更新步調。
有兩個自動化部署通道補救功能:
| 函數 | 描述 |
|---|---|
| 檢查裝置部署通道成員資格 | 每小時,Microsoft受管理的桌面檢查,以查看其任何受控裝置是否不屬於其中一個部署通道。 如果基於某些原因,裝置不是部署通道的一部分,Microsoft受控桌面會隨機將裝置指派給其中一個部署更新步調 (除了新式 工作場所裝置 - 測試 通道) 。 |
| 多部署通道裝置補救程式: | 每小時,Microsoft受控桌面檢查,以查看其任何受控裝置是否屬於多個部署更新步調 (,但新式 工作場所裝置 - 測試 通道) 除外。 如果裝置是多個部署通道的一部分,Microsoft受控桌面會隨機移除一或多個部署通道的裝置,直到裝置只屬於一個部署通道的一部分為止。 |
重要事項
Microsoft受控桌面自動化部署通道函式不會指派或移除新式 工作場所裝置 - 測試 通道中的裝置。
Windows 測試人員計畫
Microsoft 受管理的電腦不支援屬於 Windows 測試人員計畫部分的裝置。
Windows 測試人員計畫可用來驗證 Windows 軟體的發行前版本。 其適用於非任務關鍵性的裝置。 雖然這是重要的 Microsoft 方案,但不適用於生產環境中的廣泛部署。
使用 Windows 測試人員組建找到的任何裝置,都可能會放入測試群組中。 這些裝置將免於更新服務等級協定和 Microsoft 受管理的電腦的使用者支援。
頻寬管理
我們將傳遞最佳化用於所有作業系統和驅動程式更新。 傳遞優化可藉由在公司網路內搜尋同儕節點的更新,將 Windows Update 服務的下載大小降至最低。