Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Organisationen zu einem Modell mit verwalteten Diensten wechseln, bei dem Microsoft Updateprozesse in ihrem Namen verwaltet, werden sie aufgefordert, die richtige Darstellung ihrer Organisationsstrukturen zu erhalten, gefolgt von ihrem eigenen Bereitstellungsintervall. Windows Autopatch-Gruppen unterstützen Organisationen dabei, Updates ohne zusätzliche Kosten oder ungeplante Unterbrechungen auf eine Weise zu verwalten, die für ihre Unternehmen sinnvoll ist.
Was sind Windows Autopatch-Gruppen?
Eine Autopatch-Gruppe ist ein logischer Container oder eine logische Einheit, die mehrere Microsoft Entra Gruppen und Softwareupdaterichtlinien gruppiert, z. B. Richtlinie für Updateringe für Windows 10 und höher, Featureupdates für Windows 10 und höhere Richtlinien, Treiberupdaterichtlinien, Microsoft 365 App-Updaterichtlinien und Microsoft Edge-Updaterichtlinien.
Autopatch-Gruppen sollen Organisationen helfen, die eine genauere Darstellung der Strukturen ihrer organization zusammen mit ihrem eigenen Updatebereitstellungsintervall im Dienst benötigen.
Standardmäßig sind für eine Autopatch-Gruppe die Bereitstellungsringe Test und Last automatisch vorhanden. Weitere Informationen finden Sie unter Test und Letzte Bereitstellungsringe.
Wichtigste Vorteile
Autopatch-Gruppen helfen Microsoft Cloud-Managed Diensten, Organisationen zu treffen, in denen sie sich in ihrer Updateverwaltung befinden. Zu den wichtigsten Vorteilen gehören:
| Vorteil | Beschreibung |
|---|---|
| Replizieren Ihrer Organisationsstruktur | Sie können Autopatch-Gruppen einrichten, um Ihre Organisationsstrukturen zu replizieren, die von Ihrer vorhandenen gerätebasierten Microsoft Entra Gruppenziellogik dargestellt werden. |
| Flexible Anzahl von Bereitstellungen | AutoPatch-Gruppen bieten Ihnen die Flexibilität, die richtige Anzahl von Bereitstellungsringen zu haben, die innerhalb Ihrer organization funktionieren. Sie können bis zu 15 Bereitstellungsringe pro Autopatch-Gruppe einrichten. |
| Entscheiden, welche Geräte zu Bereitstellungsringen gehören | Neben der Verwendung Ihrer vorhandenen gerätebasierten Microsoft Entra Gruppen und der Auswahl der Anzahl von Bereitstellungsringen können Sie beim Einrichten von Autopatch-Gruppen auch entscheiden, welche Geräte während des Geräteverteilungsprozesses zu Bereitstellungsringen gehören. |
| Auswählen des Bereitstellungsintervalls | Sie wählen das richtige Bereitstellungsintervall für Softwareupdates für Ihr Unternehmen aus. |
Voraussetzungen
Bevor Sie mit der Verwaltung von Autopatch-Gruppen beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
| Voraussetzung | Details |
|---|---|
| Lesen Sie die Übersichtsdokumentation zu Windows Autopatch-Gruppen. | Machen Sie sich mit den wichtigsten Vorteilen und gängigen Methoden zur Verwendung von Autopatch-Gruppen in Ihrem organization vertraut. |
| Stellen Sie sicher, dass die reine App-Authentifizierung in Ihrem Windows Autopatch-Mandanten aktiviert ist. Andernfalls funktioniert die Funktion autopatch groups nicht ordnungsgemäß. Autopatch verwendet die reine App-Authentifizierung für Folgendes: |
|
| Stellen Sie sicher, dass alle gerätebasierten Microsoft Entra Gruppen, die Sie mit Autopatch-Gruppen verwenden möchten, erstellt werden, bevor Sie das Feature verwenden. | Überprüfen Sie Ihre vorhandenen Microsoft Entra dynamischen Abfragen und direkte Gerätemitgliedschaften für Folgendes:
|
| Stellen Sie sicher, dass Geräte, die mit Ihren vorhandenen Microsoft Entra-Gruppen verwendet werden, die Voraussetzungen für die Geräteregistrierung erfüllen, wenn sie beim Dienst registriert werden. | Autopatch-Gruppen registrieren Geräte in Ihrem Namen, und Gerätebereitschaftsstatus werden basierend auf dem Registrierungsstatus und ggf. auf das Gerät ausgerichteten Warnungen bestimmt. Weitere Informationen finden Sie im Bericht zur Mitgliedschaft in Autopatch-Gruppen. |
Registrieren von Geräten in Autopatch-Gruppen
Autopatch-Gruppen registrieren Geräte beim Windows Autopatch-Dienst, wenn Sie eine Autopatch-Gruppeerstellen oder bearbeiten. Weitere Informationen finden Sie unter Registrieren von Geräten in Autopatch-Gruppen.
Übersicht über das Allgemeine Architekturdiagramm
Eine Autopatch-Gruppe ist eine Funktions-App, die Teil des Microdiensts für die Geräteregistrierung innerhalb des Windows Autopatch-Diensts ist. In der folgenden Tabelle wird der allgemeine Workflow erläutert:
| Schritt | Beschreibung |
|---|---|
| Schritt 1: Erstellen einer Autopatch-Gruppe | Erstellen Sie eine Autopatch-Gruppe. Autopatch-Gruppen registrieren Geräte beim Windows Autopatch-Dienst, wenn Sie eine Autopatch-Gruppeerstellen oder bearbeiten. |
| Schritt 2: Windows Autopatch verwendet Microsoft Graph zum Erstellen von Microsoft Entra ID und Richtlinienzuweisungen | Der Windows Autopatch-Dienst verwendet Microsoft Graph, um die Erstellung von zu koordinieren:
|
| Schritt 3: Intune weist Softwareupdaterichtlinien zu | Sobald Microsoft Entra Gruppen im Microsoft Entra-Dienst erstellt wurden, wird Intune verwendet, um diesen Gruppen die Softwareupdaterichtlinien zuzuweisen und die Anzahl der Geräte anzugeben, die die Softwareupdaterichtlinien benötigen. |
| Schritt 4: Windows Autopatch-Zuständigkeiten | Der Windows Autopatch-Dienst ist für Folgendes verantwortlich:
|
Automatisches Patchen von Gruppenbereitstellungsringen
Bereitstellungsringe ermöglichen es einer Autopatch-Gruppe, Softwareupdatebereitstellungen sequenziell in einem schrittweisen Rollout innerhalb der Autopatch-Gruppe bereitzustellen.
Windows Autopatch entspricht Microsoft Entra ID und Intune Terminologie für die Gerätegruppenverwaltung. Es gibt zwei Arten der Verteilung von Bereitstellungsringgruppen in Autopatch-Gruppen:
| Verteilung des Bereitstellungsrings | Beschreibung |
|---|---|
| Dynamisch | Sie können eine oder mehrere gerätebasierte Microsoft Entra Gruppen verwenden, die entweder dynamisch abfragebasiert oder zugewiesen sind, um sie in der Zusammensetzung Ihres Bereitstellungsrings zu verwenden. Microsoft Entra Gruppen, die mit dem Dynamischen Verteilungstyp verwendet werden, können verwendet werden, um Geräte auf mehrere Bereitstellungsringe basierend auf Prozentwerten zu verteilen, die angepasst werden können. |
| Zugewiesen | Sie können eine einzelne gerätebasierte Microsoft Entra Gruppe verwenden, die entweder dynamisch abfragebasiert oder zugewiesen ist, um sie in Der Zusammensetzung Ihres Bereitstellungsrings zu verwenden. |
| Kombination aus "Dynamisch" und "Zugewiesen" | Um ein höheres Maß an Flexibilität bei der Arbeit an Bereitstellungsringkompositionen zu bieten, können Sie beide Geräteverteilungstypen in Autopatch-Gruppen kombinieren. Die Kombination aus dynamischer und zugewiesener Geräteverteilung wird für den Bereitstellungsring Test und Last in autopatch-Gruppen nicht unterstützt. |
Test- und Letzte Bereitstellungsringe
Sowohl der Test - als auch der letzte Bereitstellungsring sind Standardbereitstellungsringe, die automatisch in einer Autopatch-Gruppe vorhanden sind. Diese Standardbereitstellungsringe stellen die empfohlene Mindestanzahl von Bereitstellungsringen bereit, die eine Autopatch-Gruppe aufweisen sollte.
Wenn Sie beim Erstellen einer AutoPatch-Gruppe keine weiteren Bereitstellungsringe hinzufügen, kann der Testbereitstellungsring als Pilotbereitstellungsring und Last als Produktionsbereitstellungsring verwendet werden.
Wichtig
Sowohl der Test - als auch der Letzte Bereitstellungsring können nicht aus Autopatch-Gruppen entfernt oder umbenannt werden. AutoPatch-Gruppen unterstützen nicht die Verwendung eines einzelnen Bereitstellungsrings als Teil der Bereitstellungsringzusammensetzung, da Sie mindestens zwei Bereitstellungsringe für den schrittweisen Rollout benötigen. Wenn Sie ein bestimmtes Szenario mit einem einzelnen Bereitstellungsring implementieren müssen und kein schrittweises Rollout erforderlich ist, sollten Sie erwägen, diese Geräte außerhalb von Autopatch-Gruppen zu verwalten.
Tipp
Sowohl der Test- als auch der letzte Bereitstellungsring unterstützen jeweils nur eine einzelne Microsoft Entra Gruppenzuweisung. Wenn Sie mehrere Microsoft Entra Gruppe zuweisen müssen, können Sie die anderen Microsoft Entra Gruppen unter den Gruppen schachteln, die Sie mit den Bereitstellungsringen Test und Last verwenden möchten. Es wird nur eine Ebene Microsoft Entra Gruppenschachtelung unterstützt.
Gängige Methoden zur Verwendung von Autopatch-Gruppen
Im Folgenden finden Sie drei häufige Verwendungsmöglichkeiten für die Verwendung von Autopatch-Gruppen.
Anwendungsfall Nr. 1
| Szenario | Lösung |
|---|---|
| Sie arbeiten als IT-Administrator bei Contoso Ltd. Ihr organization muss einen schrittweisen Rollout von Softwareupdates innerhalb bestimmter kritischer Geschäftseinheiten oder Abteilungen planen, um das Risiko von Störungen durch Endbenutzer zu verringern. | Sie können eine Autopatch-Gruppe für jede Ihrer Geschäftseinheiten erstellen. Sie können beispielsweise eine Autopatch-Gruppe für die Finanzabteilung erstellen und die Zusammensetzung des Bereitstellungsrings nach den verschiedenen Benutzerpersonas oder basierend darauf aufschlüsseln, wie kritisch bestimmte Benutzergruppen für die Abteilung und dann für das Unternehmen sein können. Im Folgenden finden Sie eine visuelle Darstellung eines schrittweisen Rollouts für die Finanzabteilung von Contoso. |
Wichtig
Nachdem Autopatch-Gruppen eingerichtet wurden, werden die Releases von Windows-Qualitäts- oder Featureupdates sequenziell über die zugehörigen Bereitstellungsringe bereitgestellt.
Anwendungsfall 2
| Szenario | Lösung |
|---|---|
| Sie arbeiten als IT-Administrator bei Contoso Ltd. Ihr Zweigstellenstandort in Chicago muss einen schrittweisen Rollout von Softwareupdates innerhalb bestimmter Abteilungen planen, um sicherzustellen, dass der Betrieb des Büros in Chicago nicht unterbrochen wird. | Sie können eine Autopatch-Gruppe für den Zweigstellenstandort in Chicago erstellen und die Zusammensetzung des Bereitstellungsrings nach den Abteilungen innerhalb des Zweigstellenstandorts aufschlüsseln. Es folgt eine visuelle Darstellung eines schrittweisen Rollouts für den Contoso Chicago-Zweigstellenstandort. |
Wichtig
Nachdem Autopatch-Gruppen eingerichtet wurden, werden die Releases von Windows-Qualitäts- oder Featureupdates sequenziell über die zugehörigen Bereitstellungsringe bereitgestellt.
Unterstützte Konfigurationen
Die folgenden Konfigurationen werden bei Verwendung von Autopatch-Gruppen unterstützt.
Softwareupdateworkloads
Autopatch-Gruppen arbeiten mit den folgenden Softwareupdateworkloads:
- Windows-Featureupdates
- Windows Qualitätsupdates
- Treiber- und Firmwareupdates
- Microsoft 365 Apps for Enterprise
- Microsoft Edge
Maximale Anzahl von Autopatch-Gruppen
Windows Autopatch unterstützt bis zu 300 Autopatch-Gruppen in Ihrem Mandanten. Jede Autopatch-Gruppe unterstützt bis zu 15 Bereitstellungsringe.
Hinweis
Wenn Sie die maximale Anzahl unterstützter Autopatch-Gruppen (300) erreichen und versuchen, weitere Autopatch-Gruppen zu erstellen, ist die Option "Erstellen" auf dem Blatt Autopatch-Gruppen ausgegraut.
Informationen zum Verwalten Ihrer Autopatch-Gruppen finden Sie unter Verwalten von Windows Autopatch-Gruppen.