Übersicht über die Geräteregistrierung

  • Artikel

Windows Autopatch muss Ihre vorhandenen Geräte in seinem Dienst registrieren, um Updatebereitstellungen in Ihrem Namen zu verwalten.

Der Windows Autopatch-Geräteregistrierungsprozess ist für Endbenutzer transparent, da geräte nicht zurückgesetzt werden müssen.

Der allgemeine Prozess für die Geräteregistrierung sieht wie folgt aus:

Übersicht über den Geräteregistrierungsprozess

  1. IT-Administrator überprüft die Voraussetzungen für die Windows Autopatch-Geräteregistrierung , bevor geräte mit Windows Autopatch registriert werden.
  2. Der IT-Administrator identifiziert Geräte, die von Windows Autopatch verwaltet werden sollen, indem er entweder gerätebasierte Microsoft Entra Gruppen als Teil der Gruppe "Benutzerdefiniertes Autopatch" oder der Gruppe "Autopatch standard" hinzufügt.
  3. Windows Autopatch dann:
    1. Führt die Gerätebereitschaft vor der Registrierung durch (Voraussetzungsprüfungen).
    2. Berechnet die Verteilung des Bereitstellungsrings.
    3. Weist geräte basierend auf der vorherigen Berechnung einem der Bereitstellungsringe zu.
    4. Weist Geräte anderen Microsoft Entra Gruppen zu, die für die Verwaltung erforderlich sind.
    5. Markiert Geräte als aktiv für die Verwaltung, damit die Updatebereitstellungsrichtlinien angewendet werden können.
  4. Der IT-Administrator überwacht dann die Geräteregistrierungstrends und die Updatebereitstellungsberichte.

Weitere Informationen zum Workflow für die Geräteregistrierung finden Sie im Abschnitt Detailliertes Workflowdiagramm für die Geräteregistrierung mit weiteren technischen Details zum Windows Autopatch-Geräteregistrierungsprozess.

Detailliertes Workflowdiagramm für die Geräteregistrierung

Sehen Sie sich das folgende detaillierte Workflowdiagramm an. Das Diagramm zeigt den Windows Autopatch-Geräteregistrierungsprozess:

Detailliertes Workflowdiagramm für die Geräteregistrierung

Schritt Beschreibung
Schritt 1: Identifizieren von Geräten Der IT-Administrator identifiziert Geräte, die vom Windows Autopatch-Dienst verwaltet werden sollen.
Schritt 2: Hinzufügen von Geräten DER IT-Administrator fügt Geräte über direkte Mitgliedschaft hinzu oder verschachtelt andere Microsoft Entra ID zugewiesene oder dynamische Gruppen in der Windows Autopatch-Geräteregistrierung Microsoft Entra ID zugewiesenen Gruppe, wenn er beim Erstellenvon benutzerdefinierten Autopatch-Gruppen das Hinzufügen vorhandener gerätebasierter Microsoft Entra-Gruppen verwendet/. oder Bearbeiten der AutoPatch-Standardgruppe
Schritt 3: Ermitteln von Geräten Die Windows Autopatch-Funktion Geräte ermitteln ermittelt Geräte (stündlich), die zuvor vom IT-Administrator der Windows Autopatch-Geräteregistrierung Microsoft Entra ID zugewiesenen Gruppe oder aus Microsoft Entra Gruppen hinzugefügt wurden, die in Schritt 2 mit Autopatch-Gruppen verwendet wurden. Die Microsoft Entra-Geräte-ID wird von Windows Autopatch verwendet, um Geräteattribute sowohl in Microsoft Intune als auch in Microsoft Entra ID abzufragen, wenn Geräte bei seinem Dienst registriert werden.
  1. Sobald Geräte aus der Microsoft Entra Gruppe ermittelt wurden, sammelt dieselbe Funktion zusätzliche Geräteattribute und speichert sie während des Ermittlungsvorgangs im Arbeitsspeicher. In diesem Schritt werden die folgenden Geräteattribute aus Microsoft Entra ID gesammelt:
    1. AzureADDeviceID
    2. Operatingsystem
    3. DisplayName (Gerätename)
    4. AccountEnabled
    5. RegistrationDateTime
    6. ApproximateLastSignInDateTime
  2. In diesem Schritt ruft die Funktion Windows Autopatch discover devices eine weitere Funktion auf, die Funktion zur Überprüfung der Gerätevoraussetzungen. Die Funktion zur Überprüfung der Gerätevoraussetzungen wertet softwarebasierte Voraussetzungen auf Geräteebene aus, um die Windows Autopatch-Gerätebereitschaftsanforderungen vor der Registrierung zu erfüllen.
Schritt 4: Überprüfen der Voraussetzungen Die Windows Autopatch-Voraussetzungsfunktion führt einen Intune Graph-API Aufruf aus, um die für den Registrierungsprozess erforderlichen Gerätebereitschaftsattribute sequenziell zu überprüfen. Ausführliche Informationen finden Sie im Abschnitt Detailliertes Workflowdiagramm zur Überprüfung der Voraussetzungen . Der Dienst überprüft die folgenden Gerätebereitschaftsattribute und/oder Voraussetzungen:
  1. Ob das Gerät Intune verwaltet wird oder nicht.
    1. Windows Autopatch überprüft, ob der Microsoft Entra Geräte-ID eine Intune Geräte-ID zugeordnet ist.
      1. Wenn ja, bedeutet dies, dass dieses Gerät bei Intune registriert ist.
      2. Wenn dies nicht der Fall ist, bedeutet dies, dass das Gerät nicht bei Intune registriert ist und daher nicht vom Windows Autopatch-Dienst verwaltet werden kann.
    2. Wenn das Gerät nicht von Intune verwaltet wird, kann der Windows Autopatch-Dienst keine Geräteattribute wie Betriebssystemversion, Intune Registrierungsdatum, Gerätename und andere Attribute erfassen. In diesem Fall verwendet der Windows Autopatch-Dienst die Microsoft Entra Geräteattribute, die in Schritt 3a gesammelt und im Arbeitsspeicher gespeichert wurden.
      1. Sobald die Geräteattribute aus Microsoft Entra ID in Schritt 3a erfasst wurden, wird das Gerät mit dem status Voraussetzung fehlgeschlagen gekennzeichnet und dann der Registerkarte Nicht registriert hinzugefügt, damit der IT-Administrator die Gründe überprüfen kann, aus denen das Gerät nicht bei Windows Autopatch registriert wurde. Der IT-Administrator wird diese Geräte korrigieren. In diesem Fall sollte der IT-Administrator überprüfen, warum das Gerät nicht bei Intune registriert wurde.
      2. Ein häufiger Grund ist, dass die Microsoft Entra Geräte-ID veraltet ist und keine Intune Geräte-ID mehr zugeordnet ist. Zur Behebung sauber veraltete Microsoft Entra Gerätedatensätze aus Ihrem Mandanten.
    3. Wenn das Gerät von Intune verwaltet wird, setzt die Windows Autopatch-Voraussetzungsprüfung mit der nächsten Voraussetzungsprüfung fort, die auswertet, ob das Gerät in den letzten 28 Tagen bei Intune eingecheckt wurde.
  2. Ob es sich bei dem Gerät um ein Windows-Gerät handelt oder nicht.
    1. Windows Autopatch prüft, ob es sich bei dem Gerät um ein Windows- und unternehmenseigenes Gerät handelt.
      1. Wenn ja, bedeutet dies, dass dieses Gerät beim Dienst registriert werden kann, da es sich um ein unternehmenseigenes Windows-Gerät handelt.
      2. Andernfalls bedeutet dies, dass es sich bei dem Gerät um ein Nicht-Windows-Gerät handelt, oder um ein Windows-Gerät, aber um ein persönliches Gerät.
  3. Windows Autopatch überprüft die Windows-SKU-Familie. Die SKU muss wie folgt sein:
    1. Unternehmen
    2. Pro
    3. Pro Workstation
  4. Wenn das Gerät die Betriebssystemanforderungen erfüllt, überprüft Windows Autopatch, ob es sich bei dem Gerät um folgendes handelt:
    1. Wird nur von Intune verwaltet.
      1. Wenn das Gerät nur von Intune verwaltet wird, wird das Gerät als Alle Voraussetzungen erfüllt markiert.
    2. Gemeinsam verwaltet von Configuration Manager und Intune.
      1. Wenn das Gerät von Configuration Manager und Intune gemeinsam verwaltet wird, wird eine zusätzliche Voraussetzungsprüfung ausgewertet, um festzustellen, ob das Gerät die Workloads mit aktivierter Co-Verwaltung erfüllt, die windows Autopatch zum Verwalten von Geräten in einem gemeinsam verwalteten Zustand benötigt. Die erforderlichen Co-Verwaltungsworkloads, die in diesem Schritt ausgewertet werden, sind:
        1. Windows Updates-Richtlinien
        2. Gerätekonfiguration
        3. Office Klick-und-Ausführung
      2. Wenn Windows Autopatch feststellt, dass eine dieser Workloads auf dem Gerät nicht aktiviert ist, markiert der Dienst das Gerät als Voraussetzung fehlgeschlagen und verschiebt das Gerät auf die Registerkarte Nicht registriert .
Schritt 5: Berechnen der Bereitstellungsringzuweisung Sobald das Gerät alle in Schritt 4 beschriebenen Voraussetzungen erfüllt hat, startet Windows Autopatch die Berechnung der Bereitstellungsringzuweisung. Die folgende Logik wird verwendet, um die Windows Autopatch-Bereitstellungsringzuweisung zu berechnen:
  1. Wenn die vorhandene verwaltete Gerätegröße des Windows Autopatch-Mandanten ≤ 200 beträgt, lautet die Bereitstellungsringzuweisung First (5 %), Fast (15 %), die verbleibenden Geräte werden an den Breitenring (80 %) geleitet.
  2. Wenn die größe des vorhandenen verwalteten Geräts des Windows Autopatch-Mandanten 200 beträgt>, lautet die Bereitstellungsringzuweisung First (1%), Fast (9%). Die verbleibenden Geräte werden an den breiten Ring (90%) geleitet.
Schritt 6: Zuweisen von Geräten zu einer Bereitstellungsringgruppe Nachdem die Berechnung des Bereitstellungsrings abgeschlossen ist, weist Windows Autopatch Geräte zwei Bereitstellungsringsätzen zu, wobei der erste die dienstbasierte Bereitstellungsringgruppe ist, die durch die folgenden Microsoft Entra Gruppen dargestellt wird:
  1. Modern Workplace Devices-Windows Autopatch-First
    1. Der Windows Autopatch-Geräteregistrierungsprozess weist Geräte nicht automatisch dem Testring zu, der durch die Microsoft Entra-Gruppe (Modern Workplace Devices-Windows Autopatch-Test) dargestellt wird. Es ist wichtig, dass Sie dem Testring Geräte zuweisen, um die Updatebereitstellungen zu überprüfen, bevor die Updates für eine größere Anzahl von Geräten bereitgestellt werden.
  2. Modern Workplace Devices-Windows Autopatch-Fast
  3. Modern Workplace Devices-Windows Autopatch-Broad
    4. Dann der zweite Bereitstellungsringsatz, der auf Softwareupdates basierende Bereitstellungsringsatz, der durch die folgenden Microsoft Entra Gruppen dargestellt wird:
    • Windows Autopatch – Ring1
      • Der Windows Autopatch-Geräteregistrierungsprozess weist Geräte nicht automatisch dem Testring zu, der durch die Microsoft Entra-Gruppen (Windows Autopatch – Test) dargestellt wird. Es ist wichtig, dass Sie dem Testring Geräte zuweisen, um die Updatebereitstellungen zu überprüfen, bevor die Updates für eine größere Anzahl von Geräten bereitgestellt werden.
    • Windows Autopatch – Ring2
      • Windows Autopatch – Ring3
Schritt 7: Zuweisen von Geräten zu einer Microsoft Entra-Gruppe Windows Autopatch weist Geräte auch den folgenden Microsoft Entra Gruppen zu, wenn bestimmte Bedingungen gelten:
  1. Moderne Arbeitsplatzgeräte – Alle
    1. Diese Gruppe umfasst alle Geräte, die von Windows Autopatch verwaltet werden.
  2. Modern Workplace Devices – Virtual Machine
    1. Diese Gruppe umfasst alle virtuellen Geräte, die von Windows Autopatch verwaltet werden.
Schritt 8: Registrierung nach dem Gerät Bei der Registrierung nach dem Gerät treten drei Aktionen auf:
  1. Windows Autopatch fügt Der verwalteten Datenbank Geräte hinzu.
  2. Kennzeichnet Geräte auf der Registerkarte Registriert als aktiv.
  3. Die Microsoft Entra Geräte-ID des geräts, das erfolgreich registriert wurde, wird der Positivliste der Microsoft Cloud Managed Desktop Extension hinzugefügt. Windows Autopatch installiert den Microsoft Cloud Managed Desktop Extension-Agent nach der Geräteregistrierung, sodass der Agent zurück mit dem Microsoft Cloud Managed Desktop Extension-Dienst kommunizieren kann.
    1. Der Agent ist das PowerShell-Setupskript modern Workplace – Autopatch Client , das während der Registrierung des Windows Autopatch-Mandanten erstellt wurde. Das Skript wird ausgeführt, sobald Geräte erfolgreich beim Windows Autopatch-Dienst registriert wurden.
Schritt 9: Überprüfen der geräteregistrierung status IT-Administratoren überprüfen die geräteregistrierung status sowohl auf den Registerkarten Registriert als auch Nicht registriert.
  1. Wenn das Gerät erfolgreich registriert wurde, wird das Gerät auf der Registerkarte Registriert angezeigt.
  2. Andernfalls wird das Gerät auf der Registerkarte Nicht registriert angezeigt.
Schritt 10: Ende des Registrierungsworkflows Dies ist das Ende des Windows Autopatch-Geräteregistrierungsworkflows.

Detailliertes Workflowdiagramm für die Voraussetzungsprüfung

Wie in Schritt 4 im vorherigen Workflowdiagramm detaillierter Geräteregistrierung beschrieben, ist das folgende Diagramm eine visuelle Darstellung des erforderlichen Konstrukts für den Windows Autopatch-Geräteregistrierungsprozess. Die Voraussetzungsprüfungen werden sequenziell ausgeführt.

Detailliertes Workflowdiagramm für die Voraussetzungsprüfung

Windows Autopatch-Bereitstellungsringe

Während des Mandantenregistrierungsprozesses erstellt Windows Autopatch zwei verschiedene Bereitstellungsringsätze:

Die folgenden vier Microsoft Entra ID zugewiesenen Gruppen werden verwendet, um Geräte für den dienstbasierten Bereitstellungsringsatz zu organisieren:

Dienstbasierter Bereitstellungsring Beschreibung
Modern Workplace Devices-Windows Autopatch-Test Bereitstellungsring zum Testen der dienstbasierten Konfiguration, App-Bereitstellungen vor dem Produktionsrollout
Modern Workplace Devices-Windows Autopatch-First Erster Produktionsbereitstellungsring für Early Adopters.
Modern Workplace Devices-Windows Autopatch-Fast Schneller Bereitstellungsring für schnelles Rollout und Einführung
Modern Workplace Devices-Windows Autopatch-Broad Final deployment ring for broad rollout in the organization

Die fünf Microsoft Entra ID zugewiesenen Gruppen, die zum Organisieren von Geräten für den softwareupdatebasierten Bereitstellungsring in der Gruppe Autopatch standard verwendet werden:

Auf Softwareupdates basierender Bereitstellungsring Beschreibung
Windows Autopatch – Test Bereitstellungsring zum Testen softwareupdatebasierter Bereitstellungen vor dem Produktionsrollout.
Windows Autopatch – Ring1 Erster Produktionsbereitstellungsring für Early Adopters.
Windows Autopatch – Ring2 Schneller Bereitstellungsring für schnelles Rollout und Einführung.
Windows Autopatch – Ring3 Letzter Bereitstellungsring für den umfassenden Rollout in die organization.
Windows Autopatch – Zuletzt Optionaler Bereitstellungsring für spezialisierte Geräte oder VIP/Führungskräfte, die Softwareupdatebereitstellungen erhalten müssen, nachdem sie mit frühen und allgemeinen Populationen in einem organization getestet wurden.

In der Gruppe des softwarebasierten Bereitstellungsrings verfügt jeder Bereitstellungsring über einen anderen Satz von Updatebereitstellungsrichtlinien, um den Rollout von Updates zu steuern.

Achtung

Das direkte Hinzufügen oder Importieren von Geräten in eine dieser Gruppen wird nicht unterstützt. Dies kann sich auf den Windows Autopatch-Dienst auswirken. Informationen zum Verschieben von Geräten zwischen diesen Gruppen finden Sie unter Verschieben von Geräten zwischen Bereitstellungsringen.

Wichtig

Die Windows Autopatch-Geräteregistrierung weist keine Geräte den Testbereitstellungsringen der dienstbasierten (Modern Workplace Devices-Windows Autopatch-Test) oder softwareupdatebasierten (Windows Autopatch – Test und Windows Autopatch – Last) in der Gruppe Standard autopatch zu. Dies soll verhindern, dass Geräte, die für ein Unternehmen wichtig sind, betroffen sind, oder Geräte, die von Führungskräften verwendet werden, frühe Softwareupdatebereitstellungen erhalten.

Während des Geräteregistrierungsprozesses weist Windows Autopatch jedes Gerät einem dienstbasierten und softwareupdatebasierten Bereitstellungsring zu, damit der Dienst die richtige Darstellung der Gerätevielfalt in Ihren organization hat.

Die Bereitstellungsringverteilung ist so konzipiert, dass Bereitstellungen von Softwareupdates für so wenige Geräte wie möglich freigegeben werden, um die Signale zu erhalten, die für eine Qualitätsbewertung einer bestimmten Updatebereitstellung erforderlich sind.

Hinweis

Sie können keine zusätzlichen Bereitstellungsringe erstellen oder eigene Ringe für Geräte verwenden, die vom Windows Autopatch-Dienst verwaltet werden.

Logik zur Berechnung des Standardbereitstellungsrings

Die Berechnung des Windows Autopatch-Bereitstellungsrings erfolgt während des Geräteregistrierungsprozesses und gilt sowohl für die dienstbasierten als auch für die auf Softwareupdates basierenden Bereitstellungsringsätze:

  • Wenn die vorhandene verwaltete Gerätegröße des Windows Autopatch-Mandanten ≤ 200 beträgt, lautet die Bereitstellungsringzuweisung First (5%), Fast (15%), die restlichen Geräte werden an den Breitenring (80%) geleitet.
  • Wenn die größe des vorhandenen verwalteten Geräts des Windows Autopatch-Mandanten 200 beträgt>, lautet die Bereitstellungsringzuweisung First (1%), Fast (9%). Die verbleibenden Geräte werden an den breiten Ring (90%) geleitet.

Hinweis

Sie können die Logik für die Berechnung des Bereitstellungsrings anpassen, indem Sie die Gruppe Standard autopatch bearbeiten.

Dienstbasierter Bereitstellungsring Standardmäßiger Bereitstellungsring für AutoPatch-Gruppen Standard für den Geräteausgleich in Prozent Beschreibung
Test Test Null Windows Autopatch fügt diesem Bereitstellungsring nicht automatisch Geräte hinzu. Sie müssen dem Testring mithilfe des erforderlichen Verfahrens manuell Geräte hinzufügen. Weitere Informationen zu diesen Verfahren finden Sie unter Verschieben von Geräten zwischen Bereitstellungsringen. Die empfohlene Anzahl von Geräten in diesem Ring, basierend auf Ihrer Umgebungsgröße, lautet wie folgt:
  • 0 bis 500 Geräte: mindestens ein Gerät.
  • 500-5000 Geräte: mindestens fünf Geräte.
  • 5000+ Geräte: mindestens 50 Geräte.
Geräte in dieser Gruppe sind für Ihre IT-Administratoren und Tester bestimmt, da Änderungen zuerst hier veröffentlicht werden. Dieser Releasezeitplan bietet Ihren organization die Möglichkeit, Updates zu überprüfen, bevor Sie Produktionsbenutzer erreichen.
Ersten Ring 1 1% Der erste Ring ist die erste Gruppe von Produktionsbenutzern, die eine Änderung erhalten.

Diese Gruppe ist die erste Gruppe von Geräten, die Daten an Windows Autopatch senden und verwendet werden, um ein Integritätssignal für alle Endbenutzer zu generieren. Windows Autopatch kann beispielsweise ein statistisch signifikantes Signal generieren, das besagt, dass kritische Fehler in einer bestimmten Version für alle Endbenutzer zunimmt, aber nicht sicher sein kann, dass dies in Ihrem organization.

Da Windows Autopatch noch nicht über genügend Daten verfügt, um eine Releaseentscheidung zu treffen, kann es bei Geräten in diesem Bereitstellungsring zu Ausfällen kommen, wenn Szenarien vorhanden sind, die bei frühen Tests im Testring nicht behandelt wurden.
Fast Ring 2 9% Der Schnelle Ring ist die zweite Gruppe von Produktionsbenutzern, die Änderungen erhalten. Die Signale des ersten Rings werden als Teil des Freigabeprozesses für den breiten Ring betrachtet.

Das Ziel dieses Bereitstellungsrings besteht darin, den Schwellenwert von 500 Geräten zu überschreiten, der erforderlich ist, um statistisch signifikante Analysen auf Mandantenebene zu generieren. Diese zusätzlichen Geräte ermöglichen es Windows Autopatch, die Auswirkungen eines Release auf den Rest Ihrer Geräte zu berücksichtigen und zu bewerten, ob eine gezielte Aktion für Ihren Mandanten erforderlich ist.
Umfassend Ring 3 Entweder 80 % oder 90 % Der Ring "Breit" ist die letzte Gruppe von Benutzern, die Softwareupdatebereitstellungen erhalten. Da es die meisten geräte enthält, die mit Windows Autopatch registriert sind, wird die Stabilität gegenüber der Geschwindigkeit in einer Softwareupdatebereitstellung bevorzugt.
n. a. Letzte Null Der Letzte Ring ist für spezialisierte Geräte oder Geräte vorgesehen, die vip-/führungskräften in einem organization gehören. Windows Autopatch fügt diesem Bereitstellungsring nicht automatisch Geräte hinzu.

Zuordnung von Softwareupdate-basierten zu dienstbasierten Bereitstellungsringen

Es gibt eine 1:1-Zuordnung zwischen den dienstbasierten und softwareupdatebasierten Bereitstellungsringen, die mit Autopatch-Gruppen eingeführt wurden. Diese Zuordnung soll dazu beitragen, Geräte zwischen Bereitstellungsringen für andere Softwareupdateworkloads zu verschieben, die autopatch-Gruppen wie Microsoft 365 Apps und Microsoft Edge noch nicht unterstützen.

Beim Verschieben eines Geräts nach Das Gerät wechselt auch zu
Windows Autopatch – Test Modern Workplace Devices-Windows Autopatch-Test
Windows Autopatch – Ring1 Modern Workplace Devices-Windows Autopatch-First
Windows Autopatch – Ring2 Modern Workplace Devices-Windows Autopatch-Fast
Windows Autopatch – Ring3 Modern Workplace Devices-Windows Autopatch-Broad
Windows Autopatch – Zuletzt Modern Workplace Devices-Windows Autopatch-Broad

Wenn Ihre Autopatch-Gruppen über mehr als fünf Bereitstellungsringe verfügen und Sie Geräte nach Ring3 in Bereitstellungsringe verschieben müssen. Beispiel: <Autopatch group name - Ring4, Ring5, Ring6, etc.>. Die Geräte werden in Modern Workplace Devices-Windows Autopatch-Broad verschoben.

Verschieben von Geräten zwischen Bereitstellungsringen

Wenn Sie Geräte in verschiedene Bereitstellungsringe verschieben möchten (entweder dienst- oder softwareupdatebasiert), können Sie nach der Bereitstellungsringzuweisung von Windows Autopatch die folgenden Schritte für ein oder mehrere Geräte auf der Registerkarte Registriert wiederholen.

Wichtig

Sie können Geräte nur zwischen Bereitstellungsringen innerhalb derselben Autopatch-Gruppe verschieben. Sie können keine Geräte zwischen Bereitstellungsringen über verschiedene Autopatch-Gruppen verschieben. Wenn Sie versuchen, ein Gerät auszuwählen, das zu einer Autopatch-Gruppe gehört, und ein anderes Gerät, das zu einer anderen Autopatch-Gruppe gehört, erhalten Sie in der oberen rechten Ecke des Microsoft Intune Portals die folgende Fehlermeldung: "Ein Fehler ist aufgetreten. Wählen Sie Geräte innerhalb derselben Autopatch-Gruppe aus.

So verschieben Sie Geräte zwischen Bereitstellungsringen:

Hinweis

Sie können Geräte nur in andere Bereitstellungsringe verschieben, wenn sie sich auf der Registerkarte Registriert in einem aktiven Zustand befinden.

  1. Wählen Sie im Intune Admin Center im linken Bereich Geräte aus.
  2. Wählen Sie im Abschnitt Windows Autopatchdie Option Geräte aus.
  3. Wählen Sie auf der Registerkarte Registriert ein oder mehrere Geräte aus, die Sie zuweisen möchten. Alle ausgewählten Geräte werden dem von Ihnen angegebenen Bereitstellungsring zugewiesen.
  4. Wählen Sie im Menü Geräteaktionen aus.
  5. Wählen Sie Ring zuweisen aus. Ein Fly-In wird geöffnet.
  6. Verwenden Sie das Dropdownmenü, um den Bereitstellungsring auszuwählen, in den Geräte verschoben werden sollen, und wählen Sie dann Speichern aus. Die Spalte Ring zugewiesen nach ändert sich in Ausstehend.
  7. Wenn die Zuweisung abgeschlossen ist, ändert sich der nach Spalte zugewiesene Ring in Admin (was angibt, dass Sie die Änderung vorgenommen haben), und in der Spalte Ring wird die neue Bereitstellungsringzuweisung angezeigt.

Wenn die Spalte Ring zugewiesen in Schritt 5 nicht in Ausstehend geändert wird, überprüfen Sie, ob das Gerät in Microsoft Intune vorhanden ist oder nicht, indem Sie auf dem Geräteblatt danach suchen. Weitere Informationen finden Sie unter Gerätedetails in Intune.

Warnung

Das Verschieben von Geräten zwischen Bereitstellungsringen durch direktes Ändern Microsoft Entra Gruppenmitgliedschaft wird nicht unterstützt und kann zu unbeabsichtigten Konfigurationskonflikten innerhalb des Windows Autopatch-Diensts führen. Um Dienstunterbrechungen für Geräte zu vermeiden, verwenden Sie die zuvor beschriebene Aktion Gerät zu Ring zuweisen , um Geräte zwischen Bereitstellungsringen zu verschieben.

Automatisierte Bereitstellungsringwartungsfunktionen

Windows Autopatch überwacht die Gerätemitgliedschaft in seinen Bereitstellungsringen, mit Ausnahme von Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch – Test und Windows Autopatch – Letzte Ringe, um automatisierte Bereitstellungsringwartungsfunktionen bereitzustellen, um das Risiko zu verringern, dass seine verwalteten Geräte nicht Teil eines seiner Bereitstellungsringe sind. Diese automatisierten Funktionen tragen dazu bei, das Risiko zu verringern, dass Geräte möglicherweise in einem anfälligen Zustand sind und Sicherheitsbedrohungen ausgesetzt sind, falls sie aufgrund einer der folgenden Gründe keine Updatebereitstellungen erhalten:

  • Änderungen, die vom IT-Administrator an Objekten vorgenommen werden, die durch den Windows Autopatch-Mandantenregistrierungsprozess erstellt wurden, oder
  • Es ist ein Problem aufgetreten, das verhinderte, dass Geräte während des Geräteregistrierungsprozesses einen Bereitstellungsring zugewiesen bekamen.

Es gibt zwei automatisierte Bereitstellungsringwartungsfunktionen:

Funktion Beschreibung
Überprüfen der Ringmitgliedschaft für die Gerätebereitstellung Windows Autopatch überprüft stündlich, ob eines der verwalteten Geräte nicht Teil eines der Bereitstellungsringe ist. Wenn ein Gerät nicht Teil eines Bereitstellungsrings ist, weist Windows Autopatch das Gerät nach dem Zufallsprinzip einem seiner Bereitstellungsringe zu (mit Ausnahme von Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch – Test und Windows Autopatch – Letzte Ringe).
Ring-Gerätewartung für mehrere Bereitstellungen Windows Autopatch überprüft stündlich, ob eines der verwalteten Geräte Teil mehrerer Bereitstellungsringe ist (mit Ausnahme von Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch – Test und Windows Autopatch – Letzte Ringe). Wenn ein Gerät Teil mehrerer Bereitstellungsringe ist, entfernt Windows Autopatch das Gerät nach dem Zufallsprinzip, bis das Gerät nur Teil eines Bereitstellungsrings ist.

Wichtig

Windows Autopatch automatisierte Bereitstellungsringfunktionen weisen keine Geräte den folgenden Bereitstellungsringen zu oder entfernen sie aus diesen:

  • Modern Workplace Devices-Windows Autopatch-Test
  • Windows Autopatch – Test
  • Windows Autopatch – Zuletzt