共用方式為

功能啟用時所做的變更

  • 發行項

重要

本文或章節中的資訊僅適用於您在 Microsoft 365 F3、E3 或 E5) 授權中包含 Windows 企業版 E3+ 或 F3 授權,且已啟用 Windows 自動修補功能時 (。

如果您在 Microsoft 365 F3、E3 或 E5) 授權中包含 Windows 10/11 企業版 E3 或 E5 (,則功能啟用是選擇性的,而且不需要額外費用。

如需詳細資訊,請參閱 授權和權利。 如果您選擇不進行功能啟用,您仍然可以針對 商務進階版和 A3+ 授權中包含的功能使用 Windows 自動修補服務。

下列設定詳細數據說明同意使用 Windows 自動修補服務啟用 Windows 自動修補功能時,對租使用者所做的變更。

重要

服務會管理和維護下列設定專案。 請勿變更、編輯、加入或移除任何組態。 這樣做可能會導致非預期的組態衝突,並影響 Windows 自動修補服務。

Windows 自動修補企業應用程式

企業應用程式是企業用來執行其工作的軟體) (應用程式。

Windows Autopatch 會在您的租使用者中建立企業應用程式。 此企業應用程式用來執行 Windows 自動修補服務。

企業應用程式名稱 Usage 權限
新式工作場所管理 新式工作場所管理應用程式:
  • 管理服務
  • 發佈基準組態更新
  • 維護整體服務健康情況
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Entra 群組

Windows Autopatch 會建立必要的 Microsoft Entra 群組來操作服務。

下列群組會將 Windows 自動修補設定設為裝置,並由我們的 第一方企業應用程式管理服務。

群組名稱 描述
新式工作場所 Devices-Virtual 機 所有自動修補虛擬設備
Windows Autopatch-Devices 全部 所有自動修補裝置
新式工作場所 Devices-Windows Autopatch-Test 在生產推出之前測試更新部署的部署通道
新式工作場所 Devices-Windows Autopatch-First 適用於早期採用者的第一個生產環境部署通道
新式工作場所 Devices-Windows Autopatch-Fast 快速部署更新步調以快速推出和採用
新式工作場所裝置-WindowsAutopatch-Broad 組織廣泛推出的最後部署通道

裝置設定原則

  • Windows 自動修補 - 數據收集
原則名稱 原則描述 屬性
Windows 自動修補 - 數據收集 Windows 自動修補和遙測設定會處理來自 Windows 裝置的診斷數據。

指派給:

  • 新式工作場所 Devices-Windows Autopatch-Test
  • 新式工作場所 Devices-Windows Autopatch-First
  • 新式工作場所 Devices-Windows Autopatch-Fast
  • 新式工作場所 Devices-Windows Autopatch-Broad
  1. 允許遙測
  2. 限制增強型診斷數據 Windows Analytics
  3. 限制傾印收集
  4. 限制診斷記錄收集
  1. 完整
  2. 已啟用
  3. 已啟用
  4. 已啟用

Windows 功能更新原則

  • Windows 自動修補 - 全域 DSS 原則
原則名稱 原則描述
Windows 自動修補 - 全域 DSS 原則 測試具有必要最低 OS 版本之裝置群組的全域 DSS 原則 指派給:
  • 新式工作場所 Devices-Windows Autopatch-Test

從下列專案排除:
  • 新式工作場所 - Windows 11 發行前測試裝置

Microsoft Office 更新原則

重要

根據預設,不會部署這些原則。 您可以在 啟用 Windows 自動修補功能時,選擇加入部署這些原則。

若要更新Microsoft Office,您必須 建立至少一個自動修補群組 ,且 切換必須設定為 [允許]

  • Windows 自動修補 - Office 設定
  • Windows 自動修補 - Office Update 設定 [測試]
  • Windows 自動修補 - Office Update 設定 [第一個]
  • Windows 自動修補 - Office Update 設定 [快速]
  • Windows 自動修補 - Office Update 設定 [Broad]
原則名稱 原則描述 屬性
Windows 自動修補 - Office 設定 將 Office 更新通道設定為每月企業服務分支。

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-Test
  2. 新式工作場所 Devices-Windows Autopatch-First
  3. 新式工作場所 Devices-Windows Autopatch-Fast
  4. 新式工作場所 Devices-Windows Autopatch-Broad
  1. 啟用自動 匯報
  2. 隱藏啟用或停用更新的選項
  3. 更新通道
  4. 裝置) (信道名稱
  5. 隱藏更新通知
  6. 更新路徑
  7. 裝置) (更新的位置
  1. 已啟用
  2. 已啟用
  3. 已啟用
  4. 每月企業通道
  5. 已停用
  6. 已啟用
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows 自動修補 - Office Update 設定 [測試] 設定 Office 更新期限

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-Test
  1. 延遲下載和安裝 Office 的更新
  2. 更新期限
  1. 啟用; Days(Device) == 0 days
  2. 啟用; Update Deadline(Device) == 7 days
Windows 自動修補 - Office Update 設定 [第一個] 設定 Office 更新期限

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-First
  1. 延遲下載和安裝 Office 的更新
  2. 更新期限
  1. 啟用; Days(Device) == 0 days
  2. 啟用; Update Deadline(Device) == 7 days
Windows 自動修補 - Office Update 設定 [快速] 設定 Office 更新期限

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-Fast
  1. 延遲下載和安裝 Office 的更新
  2. 更新期限
  1. 啟用; Days(Device) == 3 days
  2. 啟用; Update Deadline(Device) == 7 days
Windows 自動修補 - Office Update 設定 [Broad] 設定 Office 更新期限
指派給:
  1. 新式工作場所 Devices-Windows Autopatch-Broad
  1. 延遲下載和安裝 Office 的更新
  2. 更新期限
  1. 啟用; Days(Device) == 7 days
  2. 啟用; Update Deadline(Device) == 7 days

Microsoft Edge 更新原則

重要

根據預設,不會部署這些原則。 您可以在 啟用 Windows 自動修補功能時,選擇加入部署這些原則。

若要更新Microsoft Office,您必須 建立至少一個自動修補群組 ,且 切換必須設定為 [允許]

  • Windows 自動修補 - Edge Update 通道穩定
  • Windows 自動修補 - Edge Update 通道 Beta
原則名稱 原則描述 屬性
Windows 自動修補 - Edge Update 通道穩定 透過Edge穩定通道部署更新

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-First
  2. 新式工作場所 Devices-Windows Autopatch-Fast
    1. 新式工作場所 Devices-Windows Autopatch-Broad
  1. 目標通道覆寫
  2. 目標通道 (裝置)
  1. 啟用
  2. Stable
Windows 自動修補 - Edge Update 通道 Beta 透過Edge Beta通道部署更新

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-Test
  1. 目標通道覆寫
  2. 目標通道 (裝置)
  1. 啟用
  2. Beta

Windows 10和更新版本的驅動程式更新

重要

根據預設,不會部署這些原則。 您可以在 啟用 Windows 自動修補功能時,選擇加入部署這些原則。

若要更新Microsoft Office,您必須 建立至少一個自動修補群組 ,且 切換必須設定為 [允許]

  • Windows 自動修補 - 驅動程式更新原則 [測試]
  • Windows 自動修補 - 驅動程式更新原則 [第一個]
  • Windows 自動修補 - 驅動程式更新原則 [快速]
  • Windows 自動修補 - 驅動程式更新原則 [廣泛]

PowerShell 指令碼

指令碼 描述
新式工作場所 - 自動修補用戶端安裝程式 v1.1 安裝 Windows 自動修補服務所需的用戶端元件