Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Udržování zabezpečení a aktuálií zařízení s Windows je jednou z nejdůležitějších povinností pro každou organizaci. Microsoft Intune poskytuje cloudový přístup ke správě aktualizací Windows, který uživatelům poskytuje kontrolu, předvídatelnost a minimální přerušení.
Tento přehled vysvětluje, jak Intune spravuje aktualizace Windows, jaké typy zásad jsou k dispozici a jak tyto části zapadají do kompletní strategie aktualizací.
Co můžete dělat s Intune
- Nakonfigurujte nastavení aktualizací na zařízeních bez správy jednotlivých oprav.
- Definujte aktualizační kanály pro řízení načasování zavedení a snížení rizika.
- Zabraňte zařízením v instalaci nových verzí funkcí, dokud nebudete připravení, a přitom stále používat aktualizace zabezpečení a aktualizace pro zvýšení kvality.
Intune ukládá jenom přiřazení zásad, ne samotné aktualizace. Když zásadu uložíte, Intune odešle služba Windows Update podrobnosti o konfiguraci, což určuje, které aktualizace se mají nabízet. Zařízení stahuje aktualizace přímo z služba Windows Update.
Možnosti správy aktualizací Windows
Následující typy zásad vám pomůžou spravovat aktualizace Windows v Intune:
služba Windows Update zásady klienta
Nakonfiguruje základního poskytovatele CSP zásad aktualizací. Intune tato nastavení zobrazí prostřednictvím aktualizačních kanálů a katalogu nastavení, což správcům poskytuje flexibilitu při použití podrobného chování při aktualizacích na úrovni zařízení.
Aktualizační zásady okruhu
Použije služba Windows Update zásady klienta na skupiny zařízení. Aktualizační kanály řídí období odkladu, konečné termíny, chování při restartování a nastavení uživatelského prostředí a umožňují postupné zavádění v celém prostředí.
Zásady aktualizace funkcí
Uzamkne zařízení na konkrétní verzi Windows (například Windows 11 24H2). Tyto zásady brání zařízením v upgradu nad rámec cílové verze a zajišťují konzistenci a kontrolu nad hlavními upgrady operačního systému.
Zásady aktualizace pro zvýšení kvality
Poskytuje měsíční kumulativní aktualizace pro zabezpečení a spolehlivost. Podporuje:
- Hotpatch: Použijte opravňující opravy zabezpečení bez restartování, abyste snížili výpadky.
- Urychlit zásady: Okamžitě odešlete důležité aktualizace zabezpečení přepsáním nastavení odkladu.
Zásady aktualizace ovladačů
Spravuje doručování aktualizací ovladačů hardwaru z služba Windows Update. Zásady aktualizace ovladačů pomáhají zajistit kompatibilitu a stabilitu zařízení tím, že řídí, kdy a jak se ovladače instalují.
Automatická oprava Windows
Windows Autopatch je spravovaná cloudová služba integrovaná s Microsoft Intune, která pomáhá udržovat zařízení s Windows v aktualizovaném a chráněném stavu.
Funkce Automatické opravy používá jako plochu zásad zásady aktualizace funkcí, zásady aktualizace kvality a zásady aktualizace ovladačů. Tyto typy zásad jsou založené na stejné cloudové službě orchestrace, která využívá funkci Automatického opravování Windows, a jsou také dostupné v Intune pro správce, kteří chtějí spravovat aktualizace bez registrace zařízení do funkce Automatické aktualizace.
Funkce Automatické opravy přidávají funkce spravované službou, jako je dynamické seskupování zařízení, postupné zavádění, monitorování stavu a vytváření sestav. U opravňujících edicí Windows také umožňuje cloudové scénáře aktualizací, jako jsou aktualizace za chodu a urychlené aktualizace, s minimální ruční konfigurací.
Zásady aktualizačního okruhu se v Intune používají ke konfiguraci chování služba Windows Update, jako jsou odklady, konečné termíny a nastavení restartování. V případě zařízení zaregistrovaných pomocí automatické opravy může služba vytvořit a spravovat aktualizační kanály, aby bylo možné implementovat tempo zavádění.
Následující tabulka porovnává rozdíly správy aktualizací při použití automatického a ručního Intune konfigurace:
| Funkce | Pokud NEPOUŽÍVÁte funkci Automatické opravy | Při použití funkce Automatické opravy |
|---|---|---|
| Koordinace aktualizací | Plánování, odložení a zavedení řídíte ručně pomocí zásad Intune. | Automatická aktualizace orchestruje pomocí zásad spravovaných službou a logiky zavedení. |
| Aktualizační zásady okruhu | Zásady aktualizačního okruhu konfigurujete v Intune tak, aby se řídily odložení, konečné termíny a chování při restartování. | Funkce Automatické opravy může vytvářet a spravovat zásady aktualizačního okruhu, které řídí četnost zavádění a chování restartování. Správci by neměli přiřazovat vlastní zásady aktualizačního okruhu zařízením spravovaným automaticky. |
| Zásady aktualizace funkcí | Zásady aktualizace funkcí slouží k uzamčení nebo plánování verzí operačního systému. | Funkce Automatické opravy spravuje cílení na verze a jejich zavedení automaticky. |
| Zásady aktualizace pro zvýšení kvality | Zásady aktualizace pro zvýšení kvality, urychlené aktualizace a nastavení hotpatch nakonfigurujete ručně. | Funkce Automatické opravy spravuje měsíční opravy, urychluje důležité aktualizace a automaticky aplikuje funkci hotpatch u oprávněných zařízení. |
| Zásady aktualizace ovladačů | Zásady aktualizace ovladačů slouží k ruční kontrole a schválení ovladačů. | Automatická aktualizace spravuje schválení a plánování ovladačů automaticky. |
Požadavky
Každý typ zásady má specifické požadavky, které jsou podrobně popsány v příslušné dokumentaci. Obecně:
- Zařízení musí být zaregistrovaná v Intune.
- Zařízení musí být Microsoft Entra připojená nebo hybridní.
Microsoft Entra registrovaná zařízení nejsou podporovaná pro žádný typ zásad, který používá stejnou back-endovou službu jako automatickápatch systému Windows – včetně aktualizací funkcí, aktualizací pro zvýšení kvality a aktualizací ovladačů.
U zařízení registrovaných v Entra zůstává správa aktualizací omezená na zásady služba Windows Update klienta a zásady aktualizačního okruhu. - Zařízení musí mít přístup ke koncovým bodům služby Microsoft Update.
Zásady aktualizace funkcí, zásady aktualizace pro zvýšení kvality a zásady aktualizace ovladačů používají stejnou vrstvu cloudové orchestrace jako funkce Windows Autopatch. Automatická aktualizace tyto zásady automatizuje, ale když je v Intune nakonfigurujete ručně, stále voláte stejnou back-endovou službu, takže se požadavky nezmění. Vzhledem k tomu, že sdílejí tuto službu, jsou požadavky pro tyto tři typy zásad stejné:
Licencování: Licence Systému Windows, která zahrnuje nárok na automatické opravy.
Pokud jste zablokovaní při vytváření nových zásad pro funkce, které vyžadují automatickou aktualizaci Windows, a získáte licence k používání zásad služba Windows Update klienta prostřednictvím smlouva Enterprise (EA), obraťte se na zdroj svých licencí, jako je tým účtu Microsoft nebo partnera, který vám licence prodal. Tým poskytující účty nebo partner může potvrdit, že licence vašich tenantů splňují licenční požadavky na automatickoupatchu Windows. Viz Povolení aktivace předplatného s existující smlouvou EA.
Důležité
Povolení aktivace předplatného s existující smlouvou EA se nevztahuje na cloudová prostředí GCC a GCC High/DoD pro funkce automatického opravy Windows.
Telemetrie: Diagnostická data jsou nastavená na požadovanou úroveň.
Služby: Služba Microsoft Account Sign-In Assistant je povolená.
Pokud je služba zablokovaná nebo je nastavená na Zakázáno, aktualizace se jí nepodaří přijmout. Další informace najdete v tématu Aktualizace funkcí se nenabídnou, zatímco jiné aktualizace jsou. Ve výchozím nastavení je služba nastavená na Ruční (spuštění triggeru), což jí umožňuje spustit v případě potřeby.