Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Aktualizace windows pro zvýšení kvality jsou pravidelné servisní aktualizace Windows, které udržují zařízení zabezpečená, spolehlivá a podporovaná. Tyto aktualizace se vydávají často – obvykle každý měsíc – a zahrnují opravy zabezpečení, vylepšení nesouvisejí se zabezpečením a vylepšení spolehlivosti. Vzhledem k tomu, že aktualizace pro zvýšení kvality jsou kumulativní, instalace nejnovější aktualizace přináší zařízení zcela aktuální pro aktuálně nainstalovanou verzi Systému Windows.
V Microsoft Intune spravujete aktualizace windows pro zvýšení kvality prostřednictvím zásad aktualizace pro zvýšení kvality. Tyto zásady poskytují vyhrazenou plochu zásad pro cílení na konkrétní aktualizace kvality a používají cloudovou orchestraci aktualizací k nasazení těchto aktualizací do zařízení. Zásady aktualizace pro zvýšení kvality fungují společně s dalšími zásadami aktualizací Windows, jako jsou zásady aktualizací funkcí a zásady aktualizací ovladačů, a v závislosti na modelu nasazení je možné je spravovat přímo v Intune nebo automaticky prostřednictvím automatického opravy Windows.
Zásady aktualizace pro zvýšení kvality podporují scénáře cíleného nasazení aktualizací pro windows pro zvýšení kvality. Můžete je použít k urychlení aktualizací a urychlení instalace důležitých aktualizací nebo aktualizací zabezpečení v případě, že standardní časové osy nasazení nejsou přijatelné. U opravňujících edic Windows a konfigurací zařízení můžete také povolit funkci hotpatch, která nainstaluje určité aktualizace zabezpečení bez nutnosti okamžitého restartování zařízení, což pomáhá vyvážit rychlou ochranu, řízení nasazení a prostředí koncového uživatele.
Chování aktualizací na straně klienta, jako jsou nastavení restartování, termíny, oznámení a období odkladu, se dál konfiguruje prostřednictvím aktualizačních kanálů a služba Windows Update zásad klienta, které společně se zásadami aktualizace pro zvýšení kvality dokončují kompletní prostředí aktualizací na zařízeních.
Požadavky
Požadavky na síť a připojení
Zařízení musí mít přístup k internetu a musí mít přístup k požadovaným koncovým bodům Microsoftu:
Požadavky na cloud
Tato funkce se podporuje v následujících cloudových prostředích:
- Veřejný cloud
- Government Community Cloud (GCC)
Požadavky na konfiguraci tenanta
Pokud chcete pro tuto funkci povolit vytváření sestav, ujistěte se, že vaše organizace umožní Intune přístup k diagnostickým datům Windows shromážděným z registrovaných zařízení.
Podrobnosti najdete v tématu Povolení použití diagnostických dat Windows podle Intune.
Licenční požadavky
K použití této funkce se vyžadují následující licence:
- Microsoft Intune – plán 1
- Licence Systému Windows, která zahrnuje nárok na automatické opravy.
Požadavky na platformu zařízení
Tato funkce podporuje následující edice Windows:
- Pro
- Pro Education
- Enterprise
- Education
Poznámka
Windows Enterprise LTSC (Long Term Service Channel) se nepodporuje. Místo toho použijte zásady aktualizačního okruhu.
Požadavky na konfiguraci zařízení
Tento typ zásady podporuje zařízení, která jsou:
- Spravováno službami Intune
- Microsoft Entra připojeno
- Microsoft Entra hybrid join
Zařízení musí také splňovat následující požadavky:
- Telemetrie musí být zapnutá s minimálním nastavením Povinné.
- Služba Microsoft Account Sign-In Assistant (
wlidsvc) musí být povolená a spuštěná.
Požadavky na role
Ke správě této funkce použijte účet s alespoň jednou z následujících rolí:
- Správce zásad a profilů
- Vlastní role , která zahrnuje:
- Oprávnění konfigurace zařízeníPřiřadit, Vytvořit, Odstranit, Zobrazit sestavy, Aktualizovat a Číst
- Oprávnění, která poskytují přehled a přístup ke spravovaným zařízením v Intune (například organizace/čtení, spravovaná zařízení/čtení)
Pokud chcete zobrazit sestavy pro tuto funkci, použijte účet s alespoň jednou z následujících rolí:
- Správce zabezpečení koncového bodu
- Operátor s oprávněními jen pro čtení
- Operátor technické podpory
- Vlastní role s oprávněnímPro zobrazení sestavspravovaných zařízení/
Jak zásady aktualizace pro zvýšení kvality podporují různé scénáře nasazení
Zásady aktualizace pro zvýšení kvality poskytují jednu plochu pro správu pro nasazení aktualizací pro zvýšení kvality Windows v různých provozních scénářích:
- Standardní nasazení: Pomocí zásad aktualizace pro zvýšení kvality můžete povolit cloudovou orchestraci pravidelných měsíčních aktualizací pro zvýšení kvality, zatímco aktualizační kanály a nastavení služba Windows Update klienta budou nadále řídit restartování, konečné termíny a oznámení.
- Zrychlené nasazení: Pokud je potřeba rychlejší náprava, použijte zásady zrychlení instalace konkrétní aktualizace zabezpečení nebo důležité aktualizace.
- Nasazení optimalizovaná pro restartování: Na podporovaných zařízeních povolte funkci hotpatch prostřednictvím zásad aktualizace pro zvýšení kvality, abyste mohli použít opravňující aktualizace zabezpečení bez nutnosti okamžitého restartování zařízení.
Tyto scénáře používají cloudovou orchestraci aktualizací k řízení toho, jak se aktualizace schvalují, načasují a použijí v závislosti na modelu nasazení.
Potřebuji zásady aktualizace kvality pro Windows?
Pokud chcete, aby zařízení dál dostávala měsíční aktualizace pro zvýšení kvality Windows, nemusíte vytvářet zásady aktualizací pro zvýšení kvality Windows. Zařízení bez zásad aktualizace pro zvýšení kvality dál přijímají aktualizace kvality prostřednictvím standardního chování služba Windows Update, pomocí aktualizačních kanálů a zásad služba Windows Update klienta, které řídí odložení, konečné termíny, restartování a oznámení.
Zásady aktualizace kvality pro Windows vytvořte, pokud chcete:
- Povolení cloudové orchestrace aktualizací pro zvýšení kvality Windows
- Použití nasazení aktualizací pro zvýšení kvality spravovaných automatickým opravou Windows
- Povolení oprav za chodu pro oprávněná zařízení
- Zobrazení sestav aktualizací kvality založených na zásadách
Pokud potřebujete pouze urychlit instalaci konkrétní aktualizace pro zvýšení kvality pro omezenou sadu zařízení, můžete použít zásadu urychlení bez vytvoření zásad aktualizace pro zvýšení kvality.
Ve většině prostředí vytváříte zásady aktualizace pro zvýšení kvality Windows jenom v případě, že potřebujete pokročilé scénáře nasazení, jako jsou pracovní postupy aktualizace za provozu nebo aktualizace spravované automatickým opravou Windows.