Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Aktualizace funkcí Windows jsou pravidelné verze, které přinášejí nové funkce Windows, vylepšení a změny stávajících funkcí. Tyto aktualizace se obvykle dodávají jednou za rok a představují úplný upgrade operačního systému, například přesun zařízení z jedné verze Windows na novější verzi. Vzhledem k tomu, že aktualizace funkcí můžou mít vliv na uživatelské prostředí, kompatibilitu aplikací a připravenost zařízení, organizace je často nasazují pomocí řízeného a postupného zavádění.
V Microsoft Intune se aktualizace funkcí Windows spravují prostřednictvím zásad aktualizace funkcí, které poskytují vyhrazenou plochu zásad pro řízení nabízených verzí zařízení s Windows a toho, kdy se tato verze může nainstalovat. Tato zásada používá cloudovou orchestraci aktualizací a dá se použít společně s dalšími zásadami aktualizací Windows, jako jsou aktualizace pro zvýšení kvality a aktualizace ovladačů. V závislosti na modelu nasazení se aktualizace funkcí můžou spravovat ručně prostřednictvím Intune nebo automaticky prostřednictvím automatického opravy Windows. Chování aktualizace na straně klienta, jako je restartování a načasování instalace, je nadále ovlivněno standardními nastaveními zásad služba Windows Update, včetně aktualizačních kanálů a zásad služba Windows Update klienta.
Zásady aktualizace funkcí umožňují uzamknout zařízení na konkrétní verzi Windows nebo cílit na upgrade na novější verzi a zároveň zabránit tomu, aby zařízení přešla nad tuto verzi. Tento přístup pomáhá zajistit dodržování předpisů verzí, omezit neočekávané upgrady a koordinovat aktualizace operačního systému s připraveností aplikací a plány zavedení organizace.
Požadavky
Požadavky na síť a připojení
Zařízení musí mít přístup k internetu a musí mít přístup k požadovaným koncovým bodům Microsoftu:
Požadavky na cloud
Tato funkce se podporuje v následujících cloudových prostředích:
- Veřejný cloud
- Government Community Cloud (GCC)
Požadavky na konfiguraci tenanta
Pokud chcete pro tuto funkci povolit vytváření sestav, ujistěte se, že vaše organizace umožní Intune přístup k diagnostickým datům Windows shromážděným z registrovaných zařízení.
Podrobnosti najdete v tématu Povolení použití diagnostických dat Windows podle Intune.
Licenční požadavky
K použití této funkce se vyžadují následující licence:
- Microsoft Intune – plán 1
- Licence Systému Windows, která zahrnuje nárok na automatické opravy.
Požadavky na platformu zařízení
Tato funkce podporuje následující edice Windows:
- Pro
- Pro Education
- Enterprise
- Education
Poznámka
Windows Enterprise LTSC (Long Term Service Channel) se nepodporuje. Místo toho použijte zásady aktualizačního okruhu.
Požadavky na konfiguraci zařízení
Tento typ zásady podporuje zařízení, která jsou:
- Spravováno službami Intune
- Microsoft Entra připojeno
- Microsoft Entra hybrid join
Zařízení musí také splňovat následující požadavky:
- Telemetrie musí být zapnutá s minimálním nastavením Povinné.
- Služba Microsoft Account Sign-In Assistant (
wlidsvc) musí být povolená a spuštěná.
Požadavky na role
Ke správě této funkce použijte účet s alespoň jednou z následujících rolí:
- Správce zásad a profilů
- Vlastní role , která zahrnuje:
- Oprávnění konfigurace zařízeníPřiřadit, Vytvořit, Odstranit, Zobrazit sestavy, Aktualizovat a Číst
- Oprávnění, která poskytují přehled a přístup ke spravovaným zařízením v Intune (například organizace/čtení, spravovaná zařízení/čtení)
Pokud chcete zobrazit sestavy pro tuto funkci, použijte účet s alespoň jednou z následujících rolí:
- Správce zabezpečení koncového bodu
- Operátor s oprávněními jen pro čtení
- Operátor technické podpory
- Vlastní role s oprávněnímPro zobrazení sestavspravovaných zařízení/
Plánování nasazení aktualizací funkcí
Při plánování nasazení aktualizací funkcí zvažte interakci zásad aktualizace funkcí s ostatními nastaveními a službami windows update ve vašem tenantovi.
Interakce s aktualizačními kanály
Pokud na zařízení cílí zásady aktualizace funkcí i zásady aktualizačního kanálu, zkontrolujte konfiguraci aktualizačního kanálu, abyste se vyhnuli nezamýšleným zpožděním:
- Nastavte dobu odložení aktualizace funkcí (dny) na 0 , aby se odklady v aktualizačních kanálech nezpozdily aktualizace funkcí řízené zásadami aktualizace funkcí. Další informace najdete v tématu Přechod od odložení aktualizačního okruhu na zásady aktualizací funkcí.
- Ujistěte se, že aktualizace funkcí v aktualizačním okruhu nejsou pozastavené.
- Chování na straně klienta, jako je restartování, konečné termíny a doba aktivního používání, se nadále řídí aktualizačními kanály a služba Windows Update nastaveními klienta.
Načasování a vynucování nasazení
Zásady aktualizace funkcí se nevztahují během počátečního nastavení počítače s Windows Autopilotem. Místo toho se projeví při prvním služba Windows Update po dokončení zřizování.
Když se zařízení přihlásí se službou služba Windows Update, členství ve skupinách se vyhodnotí na základě skupin zabezpečení přiřazených k zásadám aktualizace funkcí. Během tohoto vyhodnocení se vynucují všechna nakonfigurovaná blokování.
Zásady aktualizace funkcí také podporují plánované a postupné nasazení s využitím možností zavedení. Podrobnosti o konfiguraci načasování zavedení najdete v tématu Možnosti zavedení pro Windows Aktualizace.
Práce s automatickou opravou Windows
Zásady aktualizace funkcí se dají použít samostatně nebo jako součást automatického opravy Windows. V prostředích spravovaných automatickou opravou služba používá zásady aktualizace funkcí ke koordinaci kontrolovaných a fázovaných upgradů operačního systému.
Pokud už zásady aktualizace funkcí necílí na zařízení spravované pomocí funkce Autopatch, zůstane zaregistrované v nástroji Autopatch. Toto chování pomáhá zabránit nezamýšleným upgradům, zatímco správci upravují cílení na zásady nebo plány nasazení.
V důsledku toho platí, že pokud se zásady aktualizace funkcí přestanou na zařízení vztahovat, nebude tomuto zařízení nabídnuta žádná aktualizace funkcí, dokud neprojde jedna z následujících akcí:
- Zařízení je přiřazené k novému profilu aktualizace funkcí.
- Registrace zařízení se zruší v Intune, což zruší registraci zařízení ve správě aktualizací funkcí pomocí funkce Automatické opravy.
- K odebrání zařízení ze správy aktualizací funkcí použijete rozhraní API pro automaticképaty windows.