Windows 10- und Windows 11-Softwareupdates in Intune verwalten

Verwenden Sie Intune, um die Installation von Windows 10/11-Softwareupdates für Windows Update for Business zu verwalten.

Durch die Verwendung von Windows Update for Business vereinfachen Sie die Updateverwaltung. Sie müssen keine einzelnen Updates für Gerätegruppen genehmigen und können die Risiken in Ihren Umgebungen verwalten, indem Sie eine Updaterolloutstrategie konfigurieren. Mit Intune können Sie auf Geräten Updateeinstellungen konfigurieren und die Verzögerung der Updateinstallation konfigurieren. Sie können auch verhindern, dass Geräte Features von neuen Windows-Versionen installieren, um diese stabil zu halten, und gleichzeitig zulassen, dass diese Geräte weiterhin Qualitäts- und Sicherheitsupdates installieren.

In Intune werden nur die Updaterichtlinienzuweisungen und nicht die Updates selbst gespeichert. Wenn Sie eine Richtlinie speichern, übergibt Intune die Konfigurationsdetails an Windows Update, das dann bestimmt, welche Updates für jedes Gerät angeboten werden. Geräte greifen für Updates direkt auf Windows Update zu.

Weitere Informationen zu Windows-Featureupdates und Qualitätsupdates finden Sie in der Windows-Dokumentation.

Richtlinientypen zum Verwalten von Updates

Intune stellt die folgenden Richtlinientypen zum Verwalten von Updates bereit, die Sie Gerätegruppen zuweisen:

  • Updateringe für Windows 10 und höher: Diese Richtlinie ist eine Sammlung von Einstellungen, die konfigurieren, wann Geräte, die Windows 10- und Windows 11-Updates ausführen, installiert werden.

    Updateringrichtlinien werden für Geräte unterstützt, die Windows 10-Version 1607 oder höher und Windows 11 ausführen.

  • Featureupdates für Windows 10 und höher (öffentliche Vorschau): Diese Richtlinie aktualisiert Geräte auf die von Ihnen angegebene Windows-Version und sperrt dann die Version des Featuresets auf diesen Geräten. Diese Sperre der Version bleibt bestehen, bis Sie sich dazu entscheiden, diese auf eine neuere Version von Windows zu aktualisieren. Während die Featureversion statisch bleibt, können Geräte weiterhin Qualitäts- und Sicherheitsupdates installieren, die für ihre Featureversion verfügbar sind.

    Richtlinien für Featureupdates werden für Geräte unterstützt, die unter unterstützten Versionen von Windows 10 und Windows 11 ausgeführt werden. Sie können auch die Richtlinie für Featureupdates verwenden, um Ihre Geräte, die Windows 10 ausführen, auf Windows 11 zu aktualisieren.

Wechsel von Updateringverzögerungen zur Richtlinie für Featureupdates

Wenn Sie Intune zum Verwalten von Windows-Updates verwenden, ist es möglich, die Updateringrichtlinie mit Updateverzögerungen und die Richtlinie für Featureupdates zur Verwaltung der Updates zu verwenden, die Sie auf Ihren Geräten installieren wollen. Wenn Sie Featureupdates verwenden, empfiehlt es sich, die Verwendung von Verzögerungen zu beenden, wie in Ihrer Updateringrichtlinie konfiguriert. Die Kombination von Updateringverzögerungen und Richtlinien für Featureupdates kann eine Komplexität verursachen, welche die Updateinstallationen verzögert. Sie können weiterhin die Einstellungen für die Benutzerfreundlichkeit von Updateringen verwenden, da diese keine Probleme erzeugen, wenn sie mit der Richtlinie für Featureupdates kombiniert werden.

Obwohl nichts der Verwendung beider Richtlinientypen entgegensteht, um zu steuern, welche Updates auf einem Gerät installiert werden können, hat dies in der Regel keinen Vorteil. Wenn beide Richtlinientypen auf ein Gerät angewendet werden, müssen die Bedingungen beider Richtlinientypen auf dem Gerät erfüllt sein (zutreffen), bevor ein anwendbares Update angeboten wird. Dieses Szenario kann dazu führen, dass Updates aufgrund einer Sperre durch einen der Richtlinientypen nicht wie erwartet installiert werden.

Planen des Übergangs

Planen Sie die Änderung von der Verwendung von Updateringverzögerungen zu Featureupdates, damit der Windows Update-Dienst bereit sein kann, die von Ihnen erwarteten Updates bereitzustellen.

  • Wenn Intune-Richtlinien für Windows-Updates erstellt oder geändert werden, übergibt Intune die Richtliniendetails an Windows Update, das dann die Updates bestimmt, die für jedes Gerät gelten, dem mindestens eine Update-Richtlinie zugewiesen ist.

  • Der Prozess zum Auswerten von Updates für Geräte kann bis zu 10 Minuten und in einigen Fällen noch länger dauern.

  • Wenn ein Gerät eine Überprüfung auf Updates startet, nachdem eine Verzögerung auf „0“ festgelegt oder für das Gerät entfernt wurde, aber bevor Windows Update die Verarbeitung der Richtlinie für Featureupdates abgeschlossen hat, kann diesem Gerät ein Update angeboten werden, das Sie nicht für die Installation geplant haben.

Gehen Sie wie folgt vor, um sicherzustellen, dass Windows Update Ihre Richtlinie für Featureupdates verarbeitet hat, bevor Verzögerungen entfernt werden.

Zur Richtlinie für Feature-Updates wechseln

  1. Erstellen Sie im Microsoft Endpoint Manager Admin Center eine Richtlinie für Feature-Updates, die Ihre gewünschte Windows-Version konfiguriert, und weisen Sie diese entsprechenden Geräten zu.

    Nachdem die gespeicherte Richtlinie Geräten zugewiesen wurde, dauert es einige Minuten, bis Windows Update die Richtlinie verarbeitet hat.

  2. Zeigen Sie den Bericht Featureupdates für Windows 10 und höher (Organisation) für die Feature-Update-Richtlinie an, und überprüfen Sie, ob Geräte den Status OfferReady aufweisen, bevor Sie fortfahren. Sobald auf allen Geräten OfferReady angezeigt wird, hat Windows Update die Verarbeitung der Richtlinie abgeschlossen.

  3. Nachdem überprüft wurde, dass sich Geräte im Zustand OfferReady befinden, können Sie die Updateringrichtlinie für Windows 10 und höher für dieselbe Gruppe von Geräten sicher neu konfigurieren, um die Einstellung Featureupdate-Verzögerungszeitraum (Tage) auf den Wert 0 zu ändern.

Berichterstellung für Updates

Informationen zu Berichtsoptionen für die Richtlinien für Updateringe und Windows-Featureupdates finden Sie unter Intune-Konformitätsberichte für Updates.

Nächste Schritte