Registrierung Ihres Microsoft-Geräts
Bevor Microsoft Ihre Geräte in Windows Autopatch verwalten kann, müssen Sie Geräte beim Dienst registriert haben.
Bevor Sie beginnen
Windows Autopatch kann die Softwareupdateverwaltung von Geräten übernehmen, die softwarebasierte Voraussetzungen erfüllen, sobald ein IT-Administrator beschließt, seinen Mandanten vom Dienst verwalten zu lassen. Der Windows Autopatch-Softwareupdateverwaltungsbereich umfasst die folgenden Softwareupdateworkloads:
- Windows Qualitätsupdates
- Windows-Featureupdates
- Microsoft 365 Apps for Enterprise-Updates
- Microsoft Edge-Updates
- Microsoft Teams-Updates
Geräteregistrierung für Windows Autopatch-Gruppen
Wenn Sie entweder eine benutzerdefinierte AutoPatch-Gruppe erstellen/bearbeiten oder die Autopatch-Standardgruppe bearbeiten, um Bereitstellungsringe hinzuzufügen oder zu entfernen, werden die gerätebasierten Microsoft Entra-Gruppen, die Sie beim Einrichten Ihrer Bereitstellungsringe verwenden, überprüft, um festzustellen, ob Geräte beim Windows Autopatch-Dienst registriert werden müssen.
Wenn Geräte nicht registriert sind, startet autopatch-Gruppen den Geräteregistrierungsprozess, indem Ihre vorhandenen gerätebasierten Microsoft Entra-Gruppen anstelle der Windows Autopatch-Geräteregistrierungsgruppe verwendet werden.
Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Autopatch-Gruppen und Bearbeiten einer Autopatch-Gruppe zum Registrieren von Geräten mithilfe der Geräteregistrierungsmethode "Autopatchgruppen".
Unterstützte Szenarien beim Schachteln anderer Microsoft Entra-Gruppen
Windows Autopatch unterstützt auch die folgenden Szenarien für geschachtelte Microsoft Entra-Gruppen:
Microsoft Entra-Gruppen werden synchronisiert aus:
- Lokale Active Directory-Gruppen (Windows Server AD)
- Configuration Manager-Sammlungen
Warnung
Es wird nicht empfohlen, Configuration Manager-Sammlungen direkt mit der Microsoft Entra-Gruppe Windows Autopatch Device Registration zu synchronisieren. Verwenden Sie beim Synchronisieren von Configuration Manager-Sammlungen mit Microsoft Entra-Gruppen eine andere Microsoft Entra-Gruppe, dann können Sie diese oder diese Gruppen in der Microsoft Entra-Gruppe Windows Autopatch-Geräteregistrierung schachteln.
Wichtig
Die Microsoft Entra-Gruppe Windows Autopatch-Geräteregistrierung unterstützt nur eine Ebene geschachtelter Microsoft Entra-Gruppen.
Bereinigen des dualen Zustands von in Microsoft Entra hybrid eingebundenen und in Azure registrierten Geräten in Ihrem Microsoft Entra-Mandanten
Ein dualer Microsoft Entra-Zustand tritt auf, wenn ein Gerät anfänglich als bei Microsoft Entra registriertes Gerät mit der Microsoft Entra-ID verbunden ist. Wenn Sie jedoch Microsoft Entra Hybrid Join aktivieren, wird dasselbe Gerät zweimal mit Microsoft Entra ID verbunden, jedoch als Microsoft Entra Hybrid-Gerät.
Im dualen Zustand verfügen Sie letztendlich über zwei Microsoft Entra-Gerätedatensätze mit unterschiedlichen Jointypen für dasselbe Gerät. In diesem Fall hat der Hybrid-Microsoft Entra-Gerätedatensatz Vorrang vor dem bei Microsoft Entra registrierten Gerätedatensatz für jede Art von Authentifizierung in Microsoft Entra ID, wodurch der bei Microsoft Entra registrierte Gerätedatensatz veraltet ist.
Es wird empfohlen, veraltete Geräte in Microsoft Entra ID zu erkennen und zu bereinigen, bevor Sie Geräte mit Windows Autopatch registrieren. Weitere Informationen finden Sie unter Vorgehensweise: Verwalten veralteter Geräte in Microsoft Entra ID.
Warnung
Wenn Sie veraltete Geräte in Microsoft Entra ID nicht bereinigen, bevor Sie Geräte mit Windows Autopatch registrieren, können Geräte nicht mit Intune oder Cloud-Attached (Gerät muss entweder von Intune verwaltet oder co-verwaltet werden) auf der Registerkarte Nicht bereit sein, da erwartet wird, dass diese veralteten Microsoft Entra-Geräte nicht mehr beim Intune-Dienst registriert sind.
Voraussetzungen für die Geräteregistrierung
Um für die Windows Autopatch-Verwaltung berechtigt zu sein, müssen Geräte mindestens eine Reihe von erforderlichen softwarebasierten Voraussetzungen erfüllen:
- Windows 10 (1809+)/11 Enterprise- oder Professional-Editionen (nur x64-Architektur).
- Entweder in Microsoft Entra hybrid odernur in Microsoft Entra eingebunden (persönliche Geräte werden nicht unterstützt).
- Verwaltet von Microsoft Intune.
-
Bereits bei Der Co-Verwaltung von Microsoft Intune und/oder Configuration Manager registriert.
- Die folgenden Microsoft Configuration Manager-Co-Verwaltungsworkloads müssen auf Microsoft Intune umgestellt werden (entweder auf Pilot Intune oder Intune festgelegt):
- Richtlinien für Windows-Updates
- Gerätekonfiguration
- Office Klick-und-Run
- Die folgenden Microsoft Configuration Manager-Co-Verwaltungsworkloads müssen auf Microsoft Intune umgestellt werden (entweder auf Pilot Intune oder Intune festgelegt):
-
Bereits bei Der Co-Verwaltung von Microsoft Intune und/oder Configuration Manager registriert.
- Der letzte Intune-Geräteeincheck wurde innerhalb der letzten 28 Tage abgeschlossen.
Wichtig
Windows Autopatch unterstützt die Registrierung von Windows 10 Long-Term Servicing Channel (LTSC) -Geräten, die derzeit von Windows LTSC gewartet werden. Der Dienst unterstützt nur die Verwaltung der Workload windows-Qualitätsupdates für Geräte, die derzeit vom LTSC verwaltet werden. Windows Update for Business-Dienst und Windows Autopatch bieten keine Windows-Featureupdates für Geräte, die Teil des LTSC sind. Sie müssen entweder LTSC-Medien oder die Configuration Manager-Funktionen zur Betriebssystembereitstellung verwenden, um ein direktes Upgrade für Windows-Geräte durchzuführen , die Teil des LTSC sind.
Weitere Informationen finden Sie unter Voraussetzungen für das automatische Windows-Patchen.
Informationen zu den Registerkarten "Registriert", "Nicht bereit" und "Nicht registriert"
Wichtig
Registrierte Geräte können auf den Registerkarten Registriert, Nicht bereit oder Nicht registriert angezeigt werden. Wenn Geräte erfolgreich beim Dienst registriert werden, werden die Geräte auf der Registerkarte Registriert aufgeführt. Auch wenn die Geräte erfolgreich registriert wurden, können sie Teil der Registerkarte Nicht bereit sein. Wenn Geräte nicht registriert werden können, werden die Geräte auf der Registerkarte Nicht registriert aufgeführt.
Windows Autopatch verfügt über drei Registerkarten auf dem Geräteblatt. Jede Registerkarte ist so konzipiert, dass sie einen anderen Satz von Gerätebereitschaftsstatus bereitstellt, sodass der IT-Administrator weiß, wo er sich überwachen und potenzielle Probleme mit der Geräteintegrität beheben muss.
| Registerkarte "Gerät" | Zweck | Erwarteter Gerätebereitschaftsstatus |
|---|---|---|
| Registriert | Auf dieser Registerkarte werden Geräte angezeigt, die erfolgreich beim Windows Autopatch-Dienst registriert wurden. | Aktiv |
| Nicht bereit | Diese Registerkarte soll Ihnen helfen, Geräte zu identifizieren und zu beheben, die eine oder mehrere Bereitschaftsprüfungen nach der Geräteregistrierung nicht bestanden haben. Geräte, die auf dieser Registerkarte angezeigt werden, wurden erfolgreich mit Windows Autopatch registriert. Diese Geräte sind jedoch nicht bereit, über eine oder mehrere Softwareupdateworkloads zu verfügen, die vom Dienst verwaltet werden. | Fehler bei der Bereitschaft und/oder Inaktiv |
| Nicht registriert | Diese Registerkarte soll Ihnen helfen, Geräte zu identifizieren und zu beheben, die eine oder mehrere Voraussetzungsprüfungen nicht erfüllen, um sich erfolgreich beim Windows Autopatch-Dienst zu registrieren. | Fehler bei den Voraussetzungen |
Status der Gerätebereitschaft
Im Folgenden sind die möglichen Gerätebereitschaftsstatus in Windows Autopatch aufgeführt:
| Bereitschaftsstatus | Beschreibung | Registerkarte "Gerät" |
|---|---|---|
| Aktiv | Geräte mit diesem Status bestanden erfolgreich alle Voraussetzungsprüfungen und registrierten sich dann erfolgreich mit Windows Autopatch. Darüber hinaus haben Geräte mit diesem Status alle Bereitschaftsprüfungen nach der Geräteregistrierung erfolgreich bestanden. | Registriert |
| Fehler bei der Bereitschaft | Geräte mit diesem Status haben eine oder mehrere Bereitschaftsprüfungen nach der Geräteregistrierung nicht bestanden. Diese Geräte sind nicht bereit für eine oder mehrere Softwareupdateworkloads, die von Windows Autopatch verwaltet werden. | Nicht bereit |
| Inaktiv | Geräte mit diesem Status haben in den letzten 28 Tagen nicht mit Microsoft Intune kommuniziert. | Nicht bereit |
| Fehler bei den Voraussetzungen | Geräte mit diesem Status haben eine oder mehrere Voraussetzungsprüfungen nicht bestanden und sich nicht erfolgreich bei Windows Autopatch registriert. | Nicht registriert |
Integrierte Rollen, die für die Geräteregistrierung erforderlich sind
Eine Rolle definiert den Berechtigungssatz, der Benutzern gewährt wird, die dieser Rolle zugewiesen sind. Sie können die Intune-Dienstadministratorrolle verwenden, um Geräte zu registrieren.
Weitere Informationen finden Sie unter Integrierte Microsoft Entra-Rollen und rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune.
Wenn Sie Benutzerkonten mit weniger Berechtigungen zuweisen möchten, um bestimmte Aufgaben im Windows Autopatch-Portal auszuführen, z. B. Geräte beim Dienst registrieren, können Sie diese Benutzerkonten einer der beiden Microsoft Entra-Gruppen hinzufügen, die während des Mandantenregistrierungsprozesses erstellt wurden:
| Microsoft Entra-Gruppenname | Geräte ermitteln | Spalten ändern | Aktualisieren der Geräteliste | Exportieren in .CSV | Geräteaktionen |
|---|---|---|---|---|---|
| Modern Workplace Roles – Dienstadministrator | Ja | Ja | Ja | Ja | Ja |
| Moderne Arbeitsplatzrollen – Dienstleser | Nein | Ja | Ja | Ja | Nein |
Tipp
Wenn Sie Benutzerkonten mit geringeren Berechtigungen zur Microsoft Entra-Gruppe "Modern Workplace Roles – Service Administrator " hinzufügen, wird empfohlen, dieselben Benutzer wie Besitzer der Microsoft Entra-Gruppe "Windows Autopatch Device Registration" hinzuzufügen. Besitzer der Microsoft Entra-Gruppe "Windows Autopatch Device Registration " können neue Geräte zu Registrierungszwecken als Mitglieder der Gruppe hinzufügen.
Weitere Informationen finden Sie unter Zuweisen eines Besitzers eines Mitglieds einer Gruppe in Microsoft Entra ID.
Details zum Geräteregistrierungsprozess
Die Registrierung Ihrer Geräte mit Windows Autopatch führt folgende Aktionen aus:
- Zeichnet geräte im Dienst auf.
- Weisen Sie geräte den beiden Bereitstellungsringsätzen und anderen Gruppen zu, die für die Softwareupdateverwaltung erforderlich sind.
Weitere Informationen finden Sie unter Übersicht über die Geräteregistrierung.
Windows Autopatch für Windows 365 Enterprise-Workloads
Windows 365 Enterprise bietet IT-Administratoren die Möglichkeit, Geräte im Rahmen der Erstellung von Windows 365-Bereitstellungsrichtlinien beim Windows Autopatch-Dienst zu registrieren. Diese Option bietet Administratoren und Benutzern eine nahtlose Erfahrung, um sicherzustellen, dass Ihre Cloud-PCs immer auf dem neuesten Stand sind. Wenn IT-Administratoren entscheiden, ihre Windows 365-Cloud-PCs mit Windows Autopatch zu verwalten, ruft der Prozess zur Erstellung von Windows 365-Bereitstellungsrichtlinien windows Autopatch-Geräteregistrierungs-APIs auf, um Geräte im Namen des IT-Administrators zu registrieren.
So registrieren Sie neue Windows 365 Cloud-PC-Geräte mit Windows Autopatch aus der Windows 365-Bereitstellungsrichtlinie:
- Wechseln Sie zum Intune Admin Center.
- Wählen Sie im linken Bereich Geräte aus.
- Navigieren Sie zu Bereitstellung von >Windows 365.
- Wählen Sie Bereitstellungsrichtlinien >Richtlinie erstellen aus.
- Geben Sie einen Richtliniennamen an, und wählen Sie Join-Typ aus. Weitere Informationen finden Sie unter Gerätejointypen.
- Wählen Sie Weiter aus.
- Wählen Sie das gewünschte Bild und dann Weiter aus.
- Wählen Sie im Abschnitt Von Microsoft verwaltete Dienste die Option Windows Autopatch aus. Wählen Sie dann Weiter aus. Wenn windows Autopatch (Vorschau) Ihre Cloud-PCs erst verwalten kann, wenn die Einrichtung durch einen globalen Administrator abgeschlossen ist. Die Meldung wird angezeigt, dass Sie Ihren Mandanten registrieren müssen, um den Vorgang fortzusetzen.
- Weisen Sie Ihre Richtlinie entsprechend zu, und wählen Sie Weiter aus.
- Wählen Sie Erstellen aus. Jetzt werden Ihre neu bereitgestellten Windows 365 Enterprise Cloud-PCs automatisch von Windows Autopatch registriert und verwaltet.
Weitere Informationen finden Sie unter Erstellen einer Windows 365-Bereitstellungsrichtlinie.
Wichtig
Ab Mai 2023 werden Windows 365 Cloud-PC-Geräte zwei Bereitstellungsringgruppen zugewiesen, den dienstbasierten und den softwarebasierten Bereitstellungsringen. Darüber hinaus werden Windows 365 Cloud-PC-Geräte nach der Registrierung mit Windows Autopatch automatisch der Gruppe Standard autopatch hinzugefügt. Weitere Informationen finden Sie unter Dienstbasierte und softwareupdatebasierte Bereitstellungsringsätze.
Windows Autopatch für Azure Virtual Desktop-Workloads
Windows Autopatch ist für Ihre Azure Virtual Desktop-Workloads verfügbar. Unternehmensadministratoren können ihre Azure Virtual Desktop-Workloads für die Verwaltung durch Windows Autopatch mithilfe des vorhandenen Geräteregistrierungsprozesses bereitstellen.
Windows Autopatch bietet den gleichen Dienstbereich für virtuelle Computer wie für physische Geräte. Windows Autopatch verschiebt jedoch jegliche Azure Virtual Desktop-spezifische Unterstützung auf den Azure-Support, sofern nicht anders angegeben.
Voraussetzungen
Windows Autopatch für Azure Virtual Desktop erfüllt die gleichen Voraussetzungen wie Windows Autopatch und die Voraussetzungen für Azure Virtual Desktop.
Der Dienst unterstützt Folgendes:
- Persönliche persistente virtuelle Computer
Die folgenden Azure Virtual Desktop-Features werden nicht unterstützt:
- Hosts mit mehreren Sitzungen
- Nicht persistente virtuelle Computer im Pool
- Remote-App-Streaming
Bereitstellen von AutoPatch in Azure Virtual Desktop
Azure Virtual Desktop-Workloads können mit der gleichen Methode wie Ihre physischen Geräte bei Windows Autopatch registriert werden.
Zur Vereinfachung der Bereitstellung empfiehlt es sich, eine dynamische Gerätegruppe in Ihrer Gruppe für automatisches Patchen der Geräteregistrierung zu schachteln. Die dynamische Gerätegruppe zielt auf das Präfix Name ab, das in Ihrem Sitzungshost definiert ist, schließt jedoch alle Sitzungshosts mit mehreren Sitzungen aus . Zum Beispiel:
| Gruppenname | Name der dynamischen Mitgliedschaft |
|---|---|
| Windows Autopatch – Hostpool-Sitzungshosts |
|
Wenden Sie sich bei Vorfällen im Zusammenhang mit der Geräteregistrierung an den Support.
Support ist entweder über Windows 365 oder das Windows Autopatch Service Engineering-Team für Vorfälle im Zusammenhang mit der Geräteregistrierung verfügbar.
- Informationen zur Unterstützung von Windows 365 finden Sie unter Support erhalten.
- Informationen zur Unterstützung von Azure Virtual Desktop finden Sie unter Anfordern von Support.
- Informationen zur Unterstützung von Windows Autopatch finden Sie unter Übermitteln einer Supportanfrage.
Lebenszyklusszenarien für die Geräteverwaltung
Es gibt einige weitere Lebenszyklusszenarien für die Geräteverwaltung, die Sie berücksichtigen sollten, wenn Sie planen, Geräte in Windows Autopatch zu registrieren.
Geräteaktualisierung
Wenn ein Gerät zuvor beim Windows Autopatch-Dienst registriert wurde, aber ein Reimaging erforderlich ist, müssen Sie einen der in Microsoft Intune verfügbaren Gerätebereitstellungsprozesse ausführen, um ein Reimaging für das Gerät durchzuführen.
Das Gerät wird erneut mit Microsoft Entra ID (hybrid oder nur Microsoft Entra) eingebunden. Registrieren Sie sich dann auch erneut bei Intune. Es ist keine weitere Aktion von Ihnen oder dem Windows Autopatch-Dienst erforderlich, da der Microsoft Entra-Geräte-ID-Datensatz dieses Geräts unverändert bleibt.
Gerätereparatur und Hardwareaustausch
Wenn Sie ein Gerät reparieren müssen, das zuvor beim Windows Autopatch-Dienst registriert wurde, indem Sie die Hauptplatine, nicht entfernbare Netzwerkschnittstellenkarten (NIC) oder Festplatte ersetzen, müssen Sie das Gerät erneut beim Windows Autopatch-Dienst registrieren, da eine neue Hardware-ID generiert wird, wenn wichtige Hardwareänderungen vorgenommen werden, z. B.:
- SMBIOS UUID (Motherboard)
- MAC-Adresse (nicht entfernbare NICs)
- Seriennummer, Modell, Herstellerinformationen der Betriebssystemfestplatte
Wenn eine dieser Hardwareänderungen auftritt, erstellt Microsoft Entra ID einen neuen Geräte-ID-Eintrag für dieses Gerät, auch wenn es sich technisch gesehen um dasselbe Gerät handelt.
Wichtig
Wenn eine neue Microsoft Entra-Geräte-ID für ein Gerät generiert wird, das zuvor beim Windows Autopatch-Dienst registriert wurde, muss die neue Microsoft Entra-Geräte-ID entweder über die direkte Gerätemitgliedschaft oder über eine geschachtelte dynamische/zugewiesene Microsoft Entra-Gruppe der Microsoft Entra-Gruppe der Windows Autopatch-Geräteregistrierung hinzugefügt werden. Dadurch wird sichergestellt, dass die neu generierte Microsoft Entra-Geräte-ID bei Windows Autopatch registriert wird und dass die Softwareupdates des Geräts weiterhin vom Dienst verwaltet werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für