必要條件
授權和權利
Windows 自動修補適用於下列授權:
- Microsoft 365 商務進階版 (如需可用授權的詳細資訊,請參閱 Microsoft 365 授權)
- Windows 10/11 教育版 A3 或 A5 (包含在 Microsoft 365 A3 或 A5)
- Windows 10/11 企業版 E3 或 E5 (包含在 Microsoft 365 F3、E3 或 E5)
- Windows 10/11 企業版 E3 或 E5 VDA
功能權利
如需功能權利的詳細資訊,請參閱 特性和功能。 功能可透過 Microsoft Intune 系統管理中心來存取。
| 符號 | 意義 |
|---|---|
| ✔️ | 所有可用的功能 |
| ❌ | 功能無法使用 |
Windows 10 更新原則管理
| 功能 | 商務進階版 | A3+ | E3+ | F3 |
|---|---|---|---|---|
| 釋放 | ✔️ | ✔️ | ✔️ | ✔️ |
| 更新通道 | ✔️ | ✔️ | ✔️ | ✔️ |
| 品質更新 | ✔️ | ✔️ | ✔️ | ✔️ |
| 功能更新 | ✔️ | ✔️ | ✔️ | ✔️ |
| 驅動程式和韌體更新 | ✔️ | ✔️ | ✔️ | ✔️ |
租使用者管理
| 功能 | 商務進階版 | A3+ | E3+ | F3 |
|---|---|---|---|---|
| 自動修補群組 | ✔️ | ✔️ | ✔️ | ✔️ |
| 新功能和變更管理通訊 | ✔️ | ✔️ | ✔️ | ✔️ |
| 發行排程和狀態通訊 | ✔️ | ✔️ | ✔️ | ✔️ |
| 支援要求 | ❌ | ❌ | ✔️ | ✔️ |
報告
| 功能 | 商務進階版 | A3+ | E3+ | F3 |
|---|---|---|---|---|
| Intune 報表 | ✔️ | ✔️ | ✔️ | ✔️ |
| 品質更新 | ✔️ | ✔️ | ✔️ | ✔️ |
| 功能更新 | ✔️ | ✔️ | ✔️ | ✔️ |
| 裝置整備程度 | ✔️ | ✔️ | ✔️ | ✔️ |
一般基礎結構需求
| 區域 | 必要條件詳細數據 |
|---|---|
| 產品和服務的授權條款和條件 | 如需透過 Microsoft Commercial Volume Licensing Programs 購買之產品和服務的授權條款和條件的詳細資訊,請參閱 產品條款網站。 |
| Microsoft Entra ID和 Intune | Microsoft Entra ID 需要 P1 或 P2 和 Microsoft Intune。 Microsoft Entra ID 必須是所有用戶帳戶的授權來源,或是必須使用最新支援的 Microsoft Entra Connect 版本,從 內部部署的 Active Directory 同步用戶帳戶,才能啟用 Microsoft Entra 混合式聯結。
|
| 連線性 | 所有 Windows 自動修補裝置都需要從公司網路連線到多個Microsoft服務端點。 如需必要IP和URL的完整清單,請參閱 設定您的網路。 |
| 裝置管理 |
裝置必須已向 Microsoft Intune 註冊,才能向 Windows 自動修補註冊。 Intune 必須設定為行動 裝置管理 (MDM) 授權單位或共同管理必須在目標裝置上開啟並啟用。 Windows Update、裝置設定和 Office 隨選即用應用程式工作負載至少必須設定為試驗 Intune 或 Intune。 您也必須確定您想要帶入 Windows Autopatch 的裝置位於目標裝置集合中。 如需詳細資訊,請 參閱 Windows 自動修補的共同管理需求。 其他裝置管理必要條件包括:
如需裝置必要條件的詳細資訊,以及裝置註冊程式如何與 Windows 自動修補搭配運作,請參閱 註冊您的裝置 。 如需共同管理的詳細資訊,請參閱 Windows 裝置的共同管理。 |
| 數據和隱私權 | 部署排程控件一律可供使用。 不過,若要利用專為您的母體擴展量身打造的唯一部署保護,裝置必須與Microsoft共用診斷數據。 針對這些功能,部署服務至少需要裝置在必要層級傳送 診斷數據 , (先前針對這些功能稱為 基本) 。
如需 Windows 自動修補隱私權做法的詳細資訊,請參閱 Windows 自動修補隱私權。 |
Windows 版本、組建版本和架構
如果您有下列 Windows 版本、組建版本和架構, 則適用:
- 商務進階版、A3+、E3+ 或 F3 授權
- 使用 Windows 自動修補註冊的裝置
當裝置向 Windows Autopatch 註冊時,支援下列 Windows 10/11 版本、組建版本和架構:
- Windows 11 專業版、教育版、企業版、專業教育版或工作站專業版
- Windows 11 IoT 企業版
- Windows 10 專業版、教育版、企業版、專業教育版或工作站專業版
- Windows 10 IoT 企業版 版
Windows 自動修補服務支援一 般可用性通道上的 Windows 用戶端裝置。
重要
Windows Autopatch 支援註冊 Windows 10 和 Windows 11 Long-Term 維護通道 (LTSC) 目前由 Windows 10 LTSC 或 Windows 11 LTSC 服務的裝置。 此服務僅支持針對目前由 LTSC 服務的裝置管理 Windows 品質更新 工作負載。 Windows Update 客戶端原則和 Windows 自動修補不會為屬於 LTSC 的裝置提供 Windows 功能更新。 您必須使用 LTSC 媒體或 Configuration Manager作系統部署功能,為屬於 LTSC 的 Windows 裝置執行就地升級。
Configuration Manager 共同管理需求
如果您有下列 Windows 版本、組建版本和架構, 則適用:
- 商務進階版、A3+、E3+ 或 F3 授權
- 使用 Windows 自動修補註冊的裝置
| 需求 | 描述 |
|---|---|
| 支援的 Configuration Manager 版本 | 使用目前支援的 Configuration Manager 版本。 |
| Configuration Manager 必須與 Intune (共同管理 ) | 必須啟用下列共同管理工作負載,並將 設定為 Intune 或試驗 Intune:
如果您使用試驗 Intune,則在 [預備] 索引卷標中,裝置必須位於對應到 Windows 自動修補所需的三個工作負載的集合中。
您或您的 Configuration Manager 系統管理員負責將自動修補裝置新增至這些集合。 Windows 自動修補不會變更或新增至這些集合。 如需詳細資訊,請參閱 共同管理的路徑。 |
| 建立自訂客戶端設定 | 在 Configuration Manager 中建立自定義用戶端設定,以停用 Intune/試驗 Intune 共同管理裝置的軟體 匯報 代理程式。
|
必要的 Intune許可權
您的帳戶必須獲指派 Intune 角色型存取控制 (包含下列許可權的 RBAC) 角色:
-
裝置設定:
- 指派
- 建立
- 刪除
- 檢視報表
- 更新
- 讀取
您可以將具有一或多個許可權 的裝置 設定許可權新增至您自己的自定義 RBAC 角色,或使用其中一個內建 的原則和配置檔管理員 角色,其中包括這些許可權。 如需詳細資訊,請參閱使用 Microsoft Intune Microsoft Entra 內建角色和角色型訪問控制 (RBAC) 。 需要 Intune 服務管理員角色,才能存取和使用下列所有功能:
- 租使用者管理 > Windows 自動修補
- 裝置 > 管理更新 > Windows 更新
- 自動修補群組成員資格報告
需要 Intune 服務管理員角色,才能註冊裝置、管理您的更新部署,以及報告工作。
提示
如需詳細資訊,請參閱在 Microsoft Entra ID 中指派群組成員的擁有者。