Windows Update for Business-Bereitstellungsdienst
Der Windows Update for Business-Bereitstellungsdienst ist ein Clouddienst innerhalb der Windows Update for Business-Produktfamilie. Es ist für die Arbeit mit Ihren vorhandenen Windows Update for Business-Richtlinien und Windows Update for Business-Berichten konzipiert. Der Bereitstellungsdienst ermöglicht die Kontrolle über die Genehmigung, Planung und Sicherung von Updates, die von Windows Update an verwaltete Geräte übermittelt werden. Der Dienst ist auf den Datenschutz ausgerichtet und wird von führenden Branchen-Compliance-Zertifizierungen unterstützt.
Windows Update for Business-Produktfamilie umfasst drei Elemente:
- Clientrichtlinie zum Steuern von Updateerfahrungen und -zeitpunkten, die über Gruppenrichtlinie und CSPs verfügbar sind
- Windows Update for Business-Berichte zum Überwachen der Updatebereitstellung
- Bereitstellungsdienst-APIs zum Genehmigen und Planen bestimmter Updates für die Bereitstellung, die über Microsoft Graph und zugehörige SDKs (einschließlich PowerShell) verfügbar sind
Der Bereitstellungsdienst ergänzt vorhandene Windows Update for Business-Funktionen, einschließlich vorhandener Geräterichtlinien und der Windows Update for Business-Berichtsarbeitsmappe.
Funktionsweise des Bereitstellungsdiensts
Bei den meisten Updateverwaltungslösungen werden Updaterichtlinien in der Regel auf dem Client selbst mithilfe von Registrierungsbearbeitungen, Gruppenrichtlinie oder einer MDM-Lösung festgelegt, die CSPs nutzt. Dies bedeutet, dass die Endbenutzererfahrung und die Bereitstellungseinstellungen für Updates letztendlich von den einzelnen Geräteeinstellungen bestimmt werden. Mit Windows Update for Business-Bereitstellungsdienst ist der Dienst jedoch der zentrale Kontrollpunkt für das Updatebereitstellungsverhalten. Da der Bereitstellungsdienst direkt in Windows Update integriert ist, ist Windows Update, sobald der Administrator das Bereitstellungsverhalten definiert hat, bereits bewusst, wie das Gerät zum Installieren von Updates weitergeleitet werden sollte, wenn das Gerät überprüft wird. Der Bereitstellungsdienst erstellt einen direkten Kommunikationskanal zwischen einem Verwaltungstool (einschließlich Skripttools wie Windows PowerShell) und dem Windows Update-Dienst, sodass die Genehmigung und das Angebot von Inhalten direkt von einem Administrator gesteuert werden kann.
Die Verwendung des Bereitstellungsdiensts folgt in der Regel einem gängigen Muster:
Ein Administrator verwendet ein Verwaltungstool, um Geräte auszuwählen und bereitzustellende Inhalte zu genehmigen. Bei diesem Tool kann es sich um PowerShell, eine Microsoft Graph-App oder eine umfassendere Verwaltungslösung wie Microsoft Intune.
Das ausgewählte Verwaltungstool übermittelt Ihre Genehmigungs-, Planungs- und Geräteauswahlinformationen an den Bereitstellungsdienst.
Der Bereitstellungsdienst verarbeitet die Inhaltsgenehmigung und vergleicht sie mit zuvor genehmigten Inhalten. Die endgültige Anwendbarkeit von Updates wird bestimmt und an Windows Update übermittelt, die dann bei der nächsten Überprüfung auf Updates genehmigte Inhalte für Geräte anbietet.
Der Bereitstellungsdienst macht diese Funktionen über Microsoft Graph-REST-APIs verfügbar. Sie können die APIs direkt über ein Graph SDK aufrufen oder in ein Verwaltungstool wie Microsoft Intune integrieren.
Funktionen des Windows Update for Business-Bereitstellungsdiensts
Der Bereitstellungsdienst ist für IT-Experten konzipiert, die mehr Kontrolle wünschen, als durch Zurückstellungsrichtlinien und Bereitstellungsringe bereitgestellt wird. Der Dienst bietet die folgenden Funktionen für Updates:
- Genehmigung und Planung: Genehmigen und Planen der Bereitstellung von Updates zu einem bestimmten Datum
- Beispiel: Bereitstellen des Windows 11 22H2-Featureupdates auf angegebenen Geräten am 17. Februar 2023.
- Gradueller Rollout: Stufen Sie Bereitstellungen über einen Zeitraum von Tagen oder Wochen durch Angeben von Einstellungen für den schrittweisen Rollout auf.
- Beispiel: Bereitstellen des Windows 11 22H2-Featureupdates auf 500 Geräten pro Tag ab dem 17. Februar 2023
- Beschleunigen: Umgehen Sie die konfigurierten Windows Update for Business-Richtlinien, um sofort ein Sicherheitsupdate im gesamten organization
- Schutz hält die Bereitstellung für Geräte automatisch bereit, die von einem Updateproblem betroffen sein können, das von Microsoft Machine Learning-Algorithmen identifiziert wird.
Bestimmte Funktionen sind für bestimmte Updateklassifizierungen verfügbar:
| Funktionen | Qualitätsupdates | Funktionsupdates | Treiber und Firmware |
|---|---|---|---|
| Genehmigung und Planung | Ja | Ja | |
| Schrittweiser Rollout | Ja | ||
| Beschleunigen | Ja | ||
| Schutzmaßnahmen | Ja |
Bereitstellungsschutz
Der Bereitstellungsdienst schützt Bereitstellungen durch eine Kombination aus Rolloutsteuerelementen und Machine Learning-Algorithmen, die Bereitstellungen überwachen und auf Probleme während des Rollouts reagieren.
Schrittweiser Rollout
Der Bereitstellungsdienst ermöglicht die Bereitstellung von Updates über einen Zeitraum von Tagen oder Wochen. Nachdem ein Update geplant wurde, optimiert der Bereitstellungsdienst die Bereitstellung basierend auf den Planungsparametern und eindeutigen Attributen für die zu aktualisierenden Geräte. Der Dienst führt die folgenden Schritte aus:
- Bestimmen Sie die Anzahl der Geräte, die in jeder Bereitstellungswelle aktualisiert werden sollen, basierend auf Planungsparametern.
- Wählen Sie Geräte für jede Bereitstellungswelle aus, sodass frühere Wellen eine Vielzahl von Hardware und Software aufweisen, um als Pilotgerätepopulationen zu fungieren.
- Beginnen Sie mit der Bereitstellung in früheren Wellen, um die Abdeckung von Geräteattributen zu erstellen, die in der Population vorhanden sind.
- Setzen Sie die Bereitstellung mit einer einheitlichen Rate fort, bis alle Wellen abgeschlossen sind und alle Geräte aktualisiert werden.
Diese integrierte Pilotfunktion ergänzt Ihre vorhandene Bereitstellungsringstruktur und bietet eine weitere Unterstützung zum Reduzieren und Verwalten von Risiken während eines Updates. Diese Funktion ist für den Betrieb in jedem Ring vorgesehen. Der Bereitstellungsdienst stellt keinen Workflow zum Erstellen von Ringen selbst bereit. Verwenden Sie weiterhin Bereitstellungsringe als Teil der Wartungsstrategie für Ihre organization, aber verwenden Sie schrittweise Rollouts, um den Planungskomfort und andere Schutzmaßnahmen in jedem Ring zu verbessern.
Schutz vor wahrscheinlichen und bekannten Problemen
Microsoft verwendet Schutzvorrichtungen , um Geräte vor bekannten Qualitäts- oder Kompatibilitätsproblemen zu schützen, indem sie daran gehindert werden, das Update oder Upgrade zu installieren. Für Windows 11 Bereitstellungen erweitert der Bereitstellungsdienst auch Die Schutzbereiche, um Geräte zu schützen, die von Microsoft ein höheres Risiko für Probleme nach einem Update aufweisen (z. B. Betriebssystemrollbacks, App-Abstürze oder Grafikprobleme). Der Dienst hält die Bereitstellung für diese Geräte vorübergehend bereit, während Microsoft das wahrscheinliche Problem untersucht. Schutzbestimmungen gelten standardmäßig für Bereitstellungen, sie können sich jedoch abmelden. Informationen zum Überprüfen, ob ein Gerät von einer Aufbewahrungssperre betroffen ist, finden Sie unter Bin ich von einer Aufbewahrungssperre betroffen?.
Überwachen von Bereitstellungen zum Erkennen von Rollbackproblemen
Bei Bereitstellungen von Windows 11 oder Windows 10 Featureupdates können Treiberkombinationen manchmal zu einem unerwarteten Updatefehler führen, der das Gerät rückgängig machen auf die zuvor installierte Betriebssystemversion führt. Der Bereitstellungsdienst kann Geräte auf solche Probleme überwachen und Bereitstellungen in diesem Fall automatisch anhalten, sodass Sie Zeit haben, Probleme zu erkennen und zu beheben.
Erste Schritte mit dem Bereitstellungsdienst
Um den Bereitstellungsdienst zu verwenden, verwenden Sie ein auf der Plattform basierendes Verwaltungstool wie Microsoft Intune, Skripts für allgemeine Aktionen mithilfe von PowerShell oder erstellen Eine eigene Anwendung.
Weitere Informationen zum Bereitstellungsdienst und zum Bereitstellungsprozess finden Sie unter:
- Voraussetzungen für Windows Update for Business-Bereitstellungsdienst
- Bereitstellen von Featureupdates mithilfe von Graph Explorer
- Bereitstellen beschleunigter Updates mithilfe von Graph Explorer
- Bereitstellen von Treiber- und Firmwareupdates mithilfe von Graph Explorer
Skripterstellung für allgemeine Aktionen mithilfe von PowerShell
Das Microsoft Graph SDK enthält eine PowerShell-Erweiterung, mit der Sie allgemeine Updateaktionen erstellen und automatisieren können. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell SDK.
Erstellen einer eigenen Anwendung
Microsoft Graph stellt Bereitstellungsdienst-APIs über zur Verfügung. Erste Schritte mit den folgenden Ressourcen:
Lernpfad: Grundlagen zu Microsoft Graph
Lernpfad: Erstellen von Apps mit Microsoft Graph
Beispielanwendung für die Treiberbereitstellung des Windows Update For Business-Bereitstellungsdiensts auf GitHub
Verwenden von Microsoft Intune
Microsoft Intune kann in den Bereitstellungsdienst integriert werden, um Windows-Clientupdateverwaltungsfunktionen bereitzustellen. Weitere Informationen finden Sie unter:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für