裝置註冊後整備檢查
重要
本文或章節中的資訊僅適用於您在 Microsoft 365 F3、E3 或 E5) 授權中包含 Windows 企業版 E3+ 或 F3 授權,且已啟用 Windows 自動修補功能時 (。
如果您在 Microsoft 365 F3、E3 或 E5) 授權中包含 Windows 10/11 企業版 E3 或 E5 (,則功能啟用是選擇性的,而且不需額外費用。
如需詳細資訊,請參閱 授權和權利。 如果您選擇不進行功能啟用,您仍然可以針對 商務進階版和 A3+ 授權中包含的功能使用 Windows 自動修補服務。
軟體更新管理程式最耗費資源的一個層面是確保裝置一律狀況良好,以接收和報告每個軟體更新發行週期的軟體更新。
在進行中的變更管理程序發生問題時,有測量、快速偵測和補救的方法很重要;它有助於降低高技術服務人員票證數量、降低成本,以及改善整體更新管理結果。
Windows 自動修補提供主動式裝置整備資訊,其中包含已準備好完全由服務管理的裝置。 IT 系統管理員可以輕鬆地偵測並修正裝置相關問題,使其無法達成更新管理合規性報告目標。
裝置整備案例
Windows 自動修補中的裝置整備程度分成兩個不同的案例:
| 案例 | 描述 |
|---|---|
| 必要條件檢查 | 在向服務註冊之前,請確定裝置遵循軟體型需求。 |
| 裝置註冊後整備檢查 | 為已註冊的裝置提供裝置健全狀況的持續監視。 IT 系統管理員可以輕鬆地偵測並補救其環境中的設定不符,或是防止裝置擁有完全由 Windows 自動修補服務管理的一或多個軟體更新工作負載的問題。 軟體工作負載包括:
設定不相符可能會讓裝置處於易受攻擊的狀態、不符合規範,並暴露在安全性威脅中。 |
適用於每個案例的裝置整備檢查
| 必要的裝置整備 (必要條件檢查) 裝置註冊 (由 Intune 圖形 API) | 必要的裝置註冊整備檢查 (由Microsoft雲端受控桌面延伸模組和 Windows Autopatch Client Broker) |
|---|---|
|
|
[ 未註冊 ] 索引標籤下的 [Windows 自動修補裝置] 刀鋒視窗中會顯示每個裝置後註冊整備檢查的狀態。您可以在尚未準備好完全由 Windows 自動修補服務管理的裝置上採取適當的動作。
裝置刀鋒視窗:[已註冊] 和 [未註冊] 索引標籤
您可以部署軟體更新來保護您的環境,但這些部署只會觸達狀況良好且作用中的裝置。 狀況不良或未就緒的裝置會影響整體軟體更新合規性。
當 IT 系統管理員無法執行下列作業時,找出裝置健康情況可能會對終端使用者造成挑戰和干擾:
- 取得裝置傳送至服務的主動式數據,或
- 主動偵測並補救問題
Windows Autopatch 在其 [裝置] 報表中具有裝置整備狀態。 每個狀態都會提供IT系統管理員監視哪些裝置可能有裝置健康情況問題的相關信息。
| Tab | 描述 |
|---|---|
| 註冊 |
|
| 未註冊 |
|
裝置后註冊整備檢查的詳細數據
Windows 自動修補中狀況良好或作用中的裝置為:
- Online
- 主動傳送數據
- 通過所有裝置后註冊整備檢查
裝置后註冊整備檢查是由 Microsoft雲端受控桌面延伸模組提供技術支援。 它會在裝置成功向 Windows 自動修補註冊之後安裝。 Microsoft雲端管理的桌面延伸模組和 Windows 自動修補用戶端訊息代理程式具有裝置整備檢查外掛程式。 裝置整備檢查外掛程式負責執行整備檢查,並將結果回報給服務。 Microsoft雲端受控桌面擴充功能和 Windows 自動修補客戶端代理程式是整體 Windows 自動修補服務的子元件。
下列裝置註冊整備檢查清單會在 Windows 自動修補中執行:
| 檢查 | 描述 |
|---|---|
| Windows OS 組建、架構和版本 | 檢查裝置是否支援 Windows 1809+ 組建 (10.0.17763) 、64 位架構以及 Pro 或 Enterprise SKU。 |
| 透過 Microsoft Intune 管理的 Windows 更新原則 | 檢查裝置是否透過 Microsoft Intune (MDM) 管理 Windows 匯報 原則。 |
| 透過 群組原則 物件 (GPO) 管理的 Windows 更新原則 | 檢查裝置是否透過 GPO 管理 Windows 更新原則。 Windows Autopatch 不支援透過 GPO 管理的 Windows 更新原則。 Windows Update 必須透過 Microsoft Intune 來管理。 |
| Microsoft透過 群組原則 Object (GPO) 管理的 Office 更新原則 | 檢查裝置是否Microsoft透過 GPO 管理的 Office 更新原則。 Windows Autopatch 不支援Microsoft透過 GPO 管理的 Office 更新原則。 Office 更新必須透過 Microsoft Intune 或其他Microsoft Office 原則管理方法來管理,其中 Office 更新位是直接從 Office 內容傳遞網路下載 (CDN) 。 |
| Windows 自動修補網路端點 | 有一組 網路端點 ,Windows 自動修補服務必須能夠連線到 Windows 自動修補服務的各個層面。 |
| Microsoft Teams 網路端點 | 有一組 網路端點 ,具有 Microsoft Teams 的裝置必須能夠連線以進行軟體更新管理。 |
| Microsoft Edge 網路端點 | 有一組 網路端點 ,具有 Microsoft Edge 的裝置必須能夠連線以進行軟體更新管理。 |
| 網際網路連線 | 檢查裝置是否有因特網連線能力,可與Microsoft雲端服務通訊。 Windows Autopatch 使用 PingReply 類別。 Windows Autopatch 會嘗試偵測至少三個不同Microsoft的公用 URL 兩次,以確認 Ping 結果不是來自裝置的快取。 |
裝置註冊後整備檢查工作流程
請參閱下圖以瞭解裝置註冊後整備檢查工作流程:
| 步驟 | 描述 |
|---|---|
| 步驟 1-7 | 如需詳細資訊,請參閱 裝置註冊概觀圖表。 |
| 步驟 8:執行整備檢查 |
|
| 步驟 9:檢查整備狀態 |
|
| 步驟 10:將裝置新增至尚未就緒 | 當裝置未通過一或多個整備檢查時,即使它們已向 Windows 自動修補註冊,也會新增至 [ 未就緒] 索引卷標,讓 IT 系統管理員可以根據 Windows 自動修補建議來補救裝置。 |
| 步驟 11:IT 系統管理員了解問題所在,並補救 | IT 系統管理員會在 [裝置] 刀鋒視窗中檢查並補救問題 ([未就緒 ] 索引標籤) 。 裝置最多可能需要 24 小時才會顯示在 [ 就緒] 索引標籤中。 |
常見問題集
| 問題 | 解答 |
|---|---|
| 裝置註冊後整備檢查的執行頻率為何? |
|
| 當一或多個檢查失敗時,會發生什麼事? | 裝置在成功向 Windows 自動修補註冊後,會自動傳送至 [ 就緒 ] 索引標籤。 當裝置不符合一或多個裝置註冊整備檢查時,裝置會移至 [ 未就緒 ] 索引卷標。IT 系統管理員可以了解這些裝置,並採取適當的動作來進行補救。 Windows 自動修補提供失敗以及如何可能修復裝置的相關信息。 補救裝置之後,最多可能需要 24 小時 才會出現在 [ 就緒] 索引標籤中。 |