Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows-Qualitätsupdates sind die regulären Windows-Wartungsupdates, mit denen Geräte sicher, zuverlässig und unterstützt werden. Diese Updates werden häufig ( in der Regel monatlich) veröffentlicht und umfassen Sicherheitskorrekturen, nicht sicherheitsrelevante Verbesserungen und Zuverlässigkeitsverbesserungen. Da Qualitätsupdates kumulativ sind, bringt die Installation des neuesten Updates ein Gerät vollständig auf den neuesten Stand der aktuell installierten Windows-Version.
In Microsoft Intune verwalten Sie Windows-Qualitätsupdates über Qualitätsupdaterichtlinien. Diese Richtlinien bieten eine dedizierte Richtlinienoberfläche für bestimmte Qualitätsupdates und verwenden die cloudbasierte Updateorchestrierung, um diese Updates auf Geräten bereitzustellen. Qualitätsupdaterichtlinien funktionieren zusammen mit anderen Windows-Updaterichtlinien wie Featureupdaterichtlinien und Treiberupdaterichtlinien und können je nach Bereitstellungsmodell direkt in Intune oder automatisch über Windows Autopatch verwaltet werden.
Qualitätsupdaterichtlinien unterstützen gezielte Bereitstellungsszenarien für Windows-Qualitätsupdates. Sie können sie verwenden, um Updates zu beschleunigen und die Installation kritischer oder Sicherheitsupdates zu beschleunigen, wenn Standardbereitstellungszeitpläne nicht akzeptabel sind. Für berechtigte Windows-Editionen und Gerätekonfigurationen können Sie auch Hotpatch aktivieren, bei dem bestimmte Sicherheitsupdates installiert werden, ohne dass ein sofortiger Geräteneustart erforderlich ist. Dies hilft dabei, schnellen Schutz, Bereitstellungssteuerung und Endbenutzererfahrung in Einklang zu bringen.
Clientseitiges Updateverhalten – z. B. Neustarteinstellungen, Fristen, Benachrichtigungen und Zurückstellungszeiträume – wird weiterhin über Updateringe und Windows Update Clientrichtlinien konfiguriert, die zusammen mit Qualitätsupdaterichtlinien die End-to-End-Updateerfahrung auf Geräten vervollständigen.
Voraussetzungen
Netzwerk- und Konnektivitätsanforderungen
Geräte müssen über Internetzugriff verfügen und die erforderlichen Microsoft-Endpunkte erreichen können:
Cloudanforderungen
Dieses Feature wird in den folgenden Cloudumgebungen unterstützt:
- Öffentliche Cloud
- Government Community Cloud (GCC)
Mandantenkonfigurationsanforderungen
Um die Berichterstellung für dieses Feature zu aktivieren, stellen Sie sicher, dass Ihre organization Intune den Zugriff auf Windows-Diagnosedaten ermöglicht, die von registrierten Geräten gesammelt wurden.
Weitere Informationen finden Sie unter Aktivieren der Verwendung von Windows-Diagnosedaten durch Intune.
Lizenzanforderungen
Um dieses Feature verwenden zu können, sind die folgenden Lizenzen erforderlich:
- Microsoft Intune Plan 1
- Eine Windows-Lizenz, die die Autopatch-Berechtigung enthält.
Geräteplattformanforderungen
Dieses Feature unterstützt die folgenden Windows-Editionen:
- Pro
- Pro Education
- Unternehmen
- Bildung
Hinweis
Windows Enterprise LTSC (Long Term Service Channel) wird nicht unterstützt. Verwenden Sie stattdessen Updateringrichtlinien.
Gerätekonfigurationsanforderungen
Dieser Richtlinientyp unterstützt Geräte, die folgendes sind:
- Von Intune verwaltet
- Microsoft Entra eingebunden
- Microsoft Entra hybrid eingebunden
Geräte müssen außerdem die folgenden Anforderungen erfüllen:
- Telemetriedaten müssen aktiviert sein, wobei die Mindesteinstellung Erforderlich ist.
- Der Dienst Microsoft-Konto Sign-In-Assistent (
wlidsvc) muss aktiviert sein und ausgeführt werden.
Rollenanforderungen
Verwenden Sie zum Verwalten dieses Features ein Konto mit mindestens einer der folgenden Rollen:
- Richtlinien- und Profil-Manager
- Benutzerdefinierte Rolle , die Folgendes umfasst:
- Die Berechtigungen "Gerätekonfigurationenzuweisen", "Erstellen", "Löschen", "Berichte anzeigen", "Aktualisieren" und "Lesen"
- Berechtigungen, die Einblick in und Zugriff auf verwaltete Geräte in Intune bieten (z. B. Organisation/Lesen, Verwaltete Geräte/Lesen)
Verwenden Sie zum Anzeigen der Berichte für dieses Feature ein Konto mit mindestens einer der folgenden Rollen:
- Sicherheitsmmanager für den Endpunkt
- Operator für „Schreibgeschützt“
- Helpdeskoperator
- Benutzerdefinierte Rolle mit der Berechtigung"Berichte anzeigen" für verwaltete Geräte/.
Unterstützung verschiedener Bereitstellungsszenarien durch Qualitätsupdaterichtlinien
Qualitätsupdaterichtlinien bieten eine einzige Verwaltungsoberfläche für die Bereitstellung von Windows-Qualitätsupdates in verschiedenen Betriebsszenarien:
- Standard Bereitstellung: Verwenden Sie Qualitätsupdaterichtlinien, um die cloudbasierte Orchestrierung regelmäßiger monatlicher Qualitätsupdates zu ermöglichen, während Updateringe und Windows Update Clienteinstellungen weiterhin Neustarts, Termine und Benachrichtigungen steuern.
- Beschleunigte Bereitstellung: Verwenden Sie beschleunigte Richtlinien, um die Installation eines bestimmten Sicherheits- oder kritischen Updates zu beschleunigen, wenn eine schnellere Wartung erforderlich ist.
- Neustartoptimierte Bereitstellungen: Aktivieren Sie auf unterstützten Geräten Hotpatch über Qualitätsupdaterichtlinien, um qualifizierende Sicherheitsupdates anzuwenden, ohne dass ein sofortiger Geräteneustart erforderlich ist.
In diesen Szenarien wird die cloudbasierte Updateorchestrierung verwendet, um zu steuern, wie Updates je nach Bereitstellungsmodell genehmigt, zeitgesteuert und angewendet werden.
Benötige ich eine Windows-Qualitätsupdaterichtlinie?
Sie müssen keine Windows-Qualitätsupdaterichtlinie für Geräte erstellen, um weiterhin monatliche Windows-Qualitätsupdates zu erhalten. Geräte ohne Qualitätsupdaterichtlinie erhalten weiterhin Qualitätsupdates über standard-Windows Update Verhalten, wobei Updateringe und Windows Update Clientrichtlinien verwendet werden, um Verzögerungen, Fristen, Neustarts und Benachrichtigungen zu steuern.
Erstellen Sie eine Windows-Qualitätsupdaterichtlinie, wenn Sie:
- Aktivieren der cloudbasierten Orchestrierung von Windows-Qualitätsupdates
- Verwenden von Windows Autopatch verwalteten Qualitätsupdatebereitstellungen
- Aktivieren von Hotpatch für berechtigte Geräte
- Anzeigen der richtlinienbasierten Berichterstellung für Qualitätsupdates
Wenn Sie nur die Installation eines bestimmten Qualitätsupdates für eine begrenzte Gruppe von Geräten beschleunigen müssen, können Sie eine Richtlinie für beschleunigte Daten verwenden, ohne eine Richtlinie für Qualitätsupdates zu erstellen.
In den meisten Umgebungen erstellen Sie eine Windows-Qualitätsupdaterichtlinie nur, wenn Sie erweiterte Bereitstellungsszenarien wie Hotpatch- oder windows Autopatch-verwaltete Updateworkflows benötigen.