Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows-Geräte sicher und auf dem neuesten Stand zu halten, ist eine der wichtigsten Aufgaben für jede organization. Microsoft Intune bietet einen cloudbasierten Ansatz für die Windows-Updateverwaltung, der Ihnen Kontrolle, Vorhersagbarkeit und minimale Unterbrechung für Benutzer bietet.
In dieser Übersicht wird erläutert, wie Intune Windows-Updates verwaltet, die verfügbaren Richtlinientypen und wie diese Komponenten in einer vollständigen Updatestrategie zusammenpassen.
Was Sie mit Intune tun können
- Konfigurieren Sie Updateeinstellungen auf Geräten, ohne einzelne Patches zu verwalten.
- Definieren Sie Updateringe, um den Zeitpunkt des Rollouts zu steuern und Risiken zu reduzieren.
- Verhindern Sie, dass Geräte neue Featureversionen installieren, bis Sie bereit sind, während Sie weiterhin Sicherheits- und Qualitätsupdates anwenden.
Intune speichert nur die Richtlinienzuweisungen, nicht die Updates selbst. Wenn Sie eine Richtlinie speichern, sendet Intune Konfigurationsdetails an Windows Update, die bestimmt, welche Updates angeboten werden sollen. Geräte laden Updates direkt von Windows Update herunter.
Windows Update-Verwaltungsfunktionen
Die folgenden Richtlinientypen helfen Ihnen beim Verwalten von Windows-Updates in Intune:
Windows Update-Clientrichtlinie
Konfiguriert den zugrunde liegenden Updaterichtlinien-CSP. Intune diese Einstellungen über Updateringe und den Einstellungskatalog verfügbar machen, sodass Administratoren flexibel auf Geräteebene differenzierte Updateverhalten anwenden können.
Ringrichtlinie aktualisieren
Wendet Windows Update Clientrichtlinien auf Gerätegruppen an. Updateringe steuern Zurückstellungszeiträume, Stichtage, Neustartverhalten und Benutzeroberflächeneinstellungen und ermöglichen den stufenweisen Rollout in Ihrer gesamten Umgebung.
Featureupdaterichtlinie
Sperrt Geräte auf eine bestimmte Windows-Version (z. B. Windows 11 24H2). Diese Richtlinien verhindern, dass Geräte über das zielorientierte Release hinaus aktualisiert werden, wodurch Konsistenz und Kontrolle über wichtige Betriebssystemupgrades sichergestellt werden.
Richtlinie für Qualitätsupdates
Stellt monatliche kumulative Updates für Sicherheit und Zuverlässigkeit bereit. Unterstützt:
- Hotpatch: Wenden Sie berechtigte Sicherheitspatches ohne Neustart an, um Ausfallzeiten zu reduzieren.
- Beschleunigen von Richtlinien: Pushen Sie wichtige Sicherheitsupdates sofort, indem Sie die Zurückstellungseinstellungen überschreiben.
Treiberupdaterichtlinie
Verwaltet die Bereitstellung von Hardwaretreiberupdates von Windows Update. Treiberupdaterichtlinien tragen dazu bei, die Gerätekompatibilität und -stabilität sicherzustellen, indem sie steuern, wann und wie Treiber installiert werden.
Automatisches Windows-Patchen
Windows Autopatch ist ein verwalteter Clouddienst, der in Microsoft Intune integriert ist und windows-Geräte auf dem neuesten Stand und geschützt hält.
Autopatch verwendet Featureupdaterichtlinien, Qualitätsupdaterichtlinien und Treiberupdaterichtlinien als Richtlinienoberfläche. Diese Richtlinientypen basieren auf demselben Cloudorchestrierungsdienst, der Windows Autopatch unterstützt, und sind auch in Intune für Administratoren verfügbar, die Updates verwalten möchten, ohne Geräte bei Autopatch zu registrieren.
AutoPatch fügt dienstseitig verwaltete Funktionen hinzu, z. B. dynamische Gerätegruppierung, stufenweise Rollouts, Integritätsüberwachung und Berichterstellung. Für berechtigte Windows-Editionen ermöglicht es auch cloudgestützte Updateszenarien wie Hotpatch und beschleunigte Updates mit minimaler manueller Konfiguration.
Updateringrichtlinien werden in Intune verwendet, um Windows Update Verhalten wie Verzögerungen, Stichtage und Neustarteinstellungen zu konfigurieren. Bei automatisch registrierten Geräten können Updateringe vom Dienst erstellt und verwaltet werden, um Rolloutintervalle zu implementieren.
In der folgenden Tabelle wird verglichen, wie sich die Updateverwaltung unterscheidet, wenn Sie autopatch und manuelle Intune-Konfiguration verwenden:
| Feature | Wenn AUTOPATCH NICHT verwendet wird | Bei Verwendung von Autopatch |
|---|---|---|
| Updatekoordination | Sie steuern Planung, Verzögerung und Rollout manuell mithilfe von Intune Richtlinien. | AutoPatch orchestriert Updates mithilfe von dienstverwalteten Richtlinien und Rolloutlogik. |
| Ringrichtlinie aktualisieren | Sie konfigurieren Updateringrichtlinien in Intune, um Verzögerungen, Stichtage und Neustartverhalten zu steuern. | AutoPatch kann Updateringrichtlinien erstellen und verwalten, um den Rolloutrhythmus und das Verhalten von Neustarts zu steuern. Administratoren sollten verwalteten Geräten mit automatischem Patch keine benutzerdefinierten Updateringrichtlinien zuweisen. |
| Featureupdaterichtlinie | Sie verwenden Featureupdaterichtlinien, um Betriebssystemversionen zu sperren oder zu planen. | Autopatch verwaltet die Versionsadressierung und den Rollout automatisch. |
| Richtlinie für Qualitätsupdates | Sie konfigurieren Richtlinien für Qualitätsupdates, beschleunigte Updates und Hotpatcheinstellungen manuell. | Autopatch verwaltet monatliche Patches, beschleunigt kritische Updates und wendet Hotpatch automatisch für berechtigte Geräte an. |
| Treiberupdaterichtlinie | Sie verwenden Treiberupdaterichtlinien, um Treiber manuell zu überprüfen und zu genehmigen. | Autopatch verwaltet automatisch Die Genehmigungen und Planung von Treibern. |
Voraussetzungen
Für jeden Richtlinientyp gelten bestimmte Voraussetzungen, die in der jeweiligen Dokumentation beschrieben sind. Allgemein gilt:
- Geräte müssen in Intune registriert werden.
- Geräte müssen Microsoft Entra oder hybrid eingebunden sein.
Microsoft Entra registrierten Geräte werden für keinen Richtlinientyp unterstützt, der denselben Back-End-Dienst wie Windows Autopatch verwendet – einschließlich Featureupdates, Qualitätsupdates und Treiberupdates.
Bei von Entra registrierten Geräten bleibt die Updateverwaltung auf Windows Update Clientrichtlinien und Updateringrichtlinien beschränkt. - Geräte müssen Zugriff auf Microsoft Update-Endpunkte haben.
Funktionsupdaterichtlinien, Qualitätsupdaterichtlinien und Treiberupdaterichtlinien verwenden dieselbe Cloudorchestrierungsebene wie windows Autopatch. Autopatch automatisiert diese Richtlinien, aber wenn Sie sie manuell in Intune konfigurieren, rufen Sie immer noch denselben Back-End-Dienst auf – damit sich die Anforderungen nicht ändern. Da sie diesen Dienst gemeinsam nutzen, sind die Voraussetzungen für diese drei Richtlinientypen identisch:
Lizenzierung: Eine Windows-Lizenz, die die Berechtigung "Autopatch" enthält.
Wenn Sie beim Erstellen neuer Richtlinien für Funktionen, die Windows Autopatch erfordern, blockiert werden und Sie Ihre Lizenzen für die Verwendung Windows Update Clientrichtlinien über ein Enterprise Agreement (EA) erhalten, wenden Sie sich an die Quelle Ihrer Lizenzen, z. B. Ihr Microsoft-Kontoteam oder den Partner, der Ihnen die Lizenzen verkauft hat. Das Kontoteam oder der Partner kann bestätigen, dass die Lizenzen Ihrer Mandanten die Windows Autopatch-Lizenzanforderungen erfüllen. Weitere Informationen finden Sie unter Aktivieren der Abonnementaktivierung mit einem vorhandenen EA.
Wichtig
Das Aktivieren der Abonnementaktivierung mit einem vorhandenen EA gilt nicht für GCC- und GCC High/DoD-Cloudumgebungen für Windows Autopatch-Funktionen.
Telemetrie: Diagnosedatensatz auf erforderlicher Ebene.
Dienste: Microsoft-Konto-Sign-In-Assistent aktiviert.
Wenn der Dienst blockiert oder Deaktiviertist, wird das Update nicht empfangen. Weitere Informationen finden Sie unter Funktionsupdates werden im Gegensatz zu anderen Updates nicht angeboten. Standardmäßig ist der Dienst auf Manuell (Start durch Auslöser) festgelegt, wodurch er bei Bedarf ausgeführt werden kann.