Registrierung Ihres Microsoft-Geräts
Bevor Microsoft Ihre Geräte in Windows Autopatch verwalten kann, müssen Sie Geräte beim Dienst registriert haben.
Bevor Sie beginnen
Windows Autopatch kann die Softwareupdateverwaltung von Geräten übernehmen, die softwarebasierte Voraussetzungen erfüllen, sobald ein IT-Administrator beschließt, seinen Mandanten vom Dienst verwalten zu lassen. Der Windows Autopatch-Softwareupdateverwaltungsbereich umfasst die folgenden Softwareupdateworkloads:
- Windows Qualitätsupdates
- Windows-Featureupdates
- Microsoft 365 Apps for Enterprise-Updates
- Microsoft Edge-Updates
- Microsoft Teams-Updates
Geräteregistrierung für Windows Autopatch-Gruppen
Wenn Sie entweder eine benutzerdefinierte AutoPatch-Gruppe erstellen/bearbeiten oder die Autopatch-Standardgruppe bearbeiten, um Bereitstellungsringe hinzuzufügen oder zu entfernen, werden die gerätebasierten Microsoft Entra Gruppen, die Sie beim Einrichten Ihrer Bereitstellungsringe verwenden, überprüft, um festzustellen, ob Geräte beim Windows Autopatch-Dienst registriert werden müssen.
Wenn Geräte nicht registriert sind, starten Autopatch-Gruppen den Geräteregistrierungsprozess, indem Sie Ihre vorhandenen gerätebasierten Microsoft Entra-Gruppen anstelle der Windows Autopatch-Geräteregistrierungsgruppe verwenden.
Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Autopatch-Gruppen und Bearbeiten einer Autopatch-Gruppe zum Registrieren von Geräten mithilfe der Geräteregistrierungsmethode "Autopatchgruppen".
Unterstützte Szenarien beim Schachteln anderer Microsoft Entra Gruppen
Windows Autopatch unterstützt auch die folgenden Microsoft Entra geschachtelten Gruppenszenarien:
Microsoft Entra Gruppen synchronisiert aus:
- Lokale Active Directory-Gruppen (Windows Server AD)
- Configuration Manager Sammlungen
Warnung
Es wird nicht empfohlen, Configuration Manager Sammlungen direkt mit der Gruppe Windows Autopatch Device Registration Microsoft Entra zu synchronisieren. Verwenden Sie eine andere Microsoft Entra gruppe, wenn Sie Configuration Manager Sammlungen mit Microsoft Entra Gruppen synchronisieren. Anschließend können Sie diese oder diese Gruppen in der Windows Autopatch-Geräteregistrierungs-Microsoft Entra-Gruppe schachteln.
Wichtig
Die Gruppe Windows Autopatch Device Registration Microsoft Entra unterstützt nur eine Ebene von Microsoft Entra geschachtelten Gruppen.
Bereinigen des dualen Zustands von Microsoft Entra hybrid eingebundenen und in Azure registrierten Geräten in Ihrem Microsoft Entra Mandanten
Ein Microsoft Entra dualer Zustand tritt auf, wenn ein Gerät anfänglich als Microsoft Entra registriertes Gerät mit Microsoft Entra ID verbunden ist. Wenn Sie jedoch Microsoft Entra Hybridjoin aktivieren, wird dasselbe Gerät zweimal mit Microsoft Entra ID aber als Hybrid-Microsoft Entra-Gerät verbunden.
Im dualen Zustand verfügen Sie letztendlich über zwei Microsoft Entra Gerätedatensätze mit unterschiedlichen Jointypen für dasselbe Gerät. In diesem Fall hat der Hybrid Microsoft Entra-Gerätedatensatz Vorrang vor dem Microsoft Entra registrierten Gerätedatensatz für jede Art von Authentifizierung in Microsoft Entra ID, wodurch der Microsoft Entra registrierten Gerätedatensatz veraltet ist.
Es wird empfohlen, veraltete Geräte in Microsoft Entra ID zu erkennen und zu sauber, bevor Sie Geräte mit Windows Autopatch registrieren. Weitere Informationen finden Sie unter Vorgehensweise: Verwalten veralteter Geräte in Microsoft Entra ID.
Warnung
Wenn Sie in Microsoft Entra ID keine veralteten Geräte sauber, bevor Sie Geräte mit Windows AutoPatch registrieren, werden möglicherweise Geräte angezeigt, die die Intune oder Cloud-Attached nicht erfüllen (Das Gerät muss entweder Intune oder co-verwaltet sein) auf der Registerkarte Nicht bereit, da erwartet wird, dass diese veralteten Geräte veraltet sind. Microsoft Entra Geräte sind nicht mehr beim Intune-Dienst registriert.
Voraussetzungen für die Geräteregistrierung
Um für die Windows Autopatch-Verwaltung berechtigt zu sein, müssen Geräte mindestens eine Reihe von erforderlichen softwarebasierten Voraussetzungen erfüllen:
- Windows 10 (1809+)/11 Enterprise- oder Professional-Editionen (nur x64-Architektur).
- Entweder Microsoft Entra hybrid odernur Microsoft Entra eingebunden (persönliche Geräte werden nicht unterstützt).
- Wird von Microsoft Intune verwaltet.
- Bereits bei Microsoft Intune und/oder Configuration Manager Co-Verwaltung registriert.
- Die folgenden Microsoft Configuration Manager Workloads für die Co-Verwaltung müssen auf Microsoft Intune umgestellt werden (entweder auf Pilot-Intune oder Intune festgelegt):
- Richtlinien für Windows-Updates
- Gerätekonfiguration
- Office Klick-und-Run
- Die folgenden Microsoft Configuration Manager Workloads für die Co-Verwaltung müssen auf Microsoft Intune umgestellt werden (entweder auf Pilot-Intune oder Intune festgelegt):
- Bereits bei Microsoft Intune und/oder Configuration Manager Co-Verwaltung registriert.
- Letzter Intune Geräteeincheckvorgang innerhalb der letzten 28 Tage abgeschlossen.
- Geräte müssen über Seriennummer, Modell und Hersteller verfügen.
Hinweis
Windows Autopatch unterstützt keine Geräteemulatoren, die keine Seriennummer, Modell- und Herstellerinformationen generieren. Geräte, die einen nicht unterstützten Geräteemulator verwenden, schlagen die Intune- oder Cloud-Attached-Voraussetzungsprüfung fehl.
Wichtig
Windows Autopatch unterstützt die Registrierung Windows 10 Long-Term Servicing Channel (LTSC)-Geräte, die derzeit von Windows LTSC gewartet werden. Der Dienst unterstützt nur die Verwaltung der Workload windows-Qualitätsupdates für Geräte, die derzeit vom LTSC verwaltet werden. Windows Update for Business-Dienst und Windows Autopatch bieten keine Windows-Featureupdates für Geräte, die Teil des LTSC sind. Sie müssen entweder LTSC-Medien oder die Funktionen der Configuration Manager Betriebssystembereitstellung verwenden, um ein direktes Upgrade für Windows-Geräte durchzuführen, die Teil des LTSC sind.
Weitere Informationen finden Sie unter Voraussetzungen für das automatische Windows-Patchen.
Informationen zu den Registerkarten "Registriert", "Nicht bereit" und "Nicht registriert"
Wichtig
Registrierte Geräte können auf den Registerkarten Registriert, Nicht bereit oder Nicht registriert angezeigt werden. Wenn Geräte erfolgreich beim Dienst registriert werden, werden die Geräte auf der Registerkarte Registriert aufgeführt. Auch wenn die Geräte erfolgreich registriert wurden, können sie Teil der Registerkarte Nicht bereit sein. Wenn Geräte nicht registriert werden können, werden die Geräte auf der Registerkarte Nicht registriert aufgeführt.
Windows Autopatch verfügt über drei Registerkarten auf dem Geräteblatt. Jede Registerkarte ist so konzipiert, dass sie einen anderen Satz von Gerätebereitschaftsstatus bereitstellt, sodass der IT-Administrator weiß, wo er sich überwachen und potenzielle Probleme mit der Geräteintegrität beheben muss.
| Registerkarte "Gerät" | Zweck | Erwartete gerätebereite status |
|---|---|---|
| Registriert | Auf dieser Registerkarte werden Geräte angezeigt, die erfolgreich beim Windows Autopatch-Dienst registriert wurden. | Aktiv |
| Nicht bereit | Diese Registerkarte soll Ihnen helfen, Geräte zu identifizieren und zu beheben, die eine oder mehrere Bereitschaftsprüfungen nach der Geräteregistrierung nicht bestanden haben. Geräte, die auf dieser Registerkarte angezeigt werden, wurden erfolgreich mit Windows Autopatch registriert. Diese Geräte sind jedoch nicht bereit, über eine oder mehrere Softwareupdateworkloads zu verfügen, die vom Dienst verwaltet werden. | Fehler bei der Bereitschaft und/oder Inaktiv |
| Nicht registriert | Diese Registerkarte soll Ihnen helfen, Geräte zu identifizieren und zu beheben, die eine oder mehrere Voraussetzungsprüfungen nicht erfüllen, um sich erfolgreich beim Windows Autopatch-Dienst zu registrieren. | Fehler bei den Voraussetzungen |
Status der Gerätebereitschaft
Im Folgenden sind die möglichen Gerätebereitschaftsstatus in Windows Autopatch aufgeführt:
| Bereitschafts-status | Beschreibung | Registerkarte "Gerät" |
|---|---|---|
| Aktiv | Geräte mit diesem status erfolgreich alle Voraussetzungsprüfungen bestanden und dann erfolgreich mit Windows Autopatch registriert. Darüber hinaus haben Geräte mit diesem status alle Bereitschaftsprüfungen nach der Geräteregistrierung erfolgreich bestanden. | Registriert |
| Fehler bei der Bereitschaft | Geräte mit diesem status haben eine oder mehrere Bereitschaftsprüfungen nach der Geräteregistrierung nicht bestanden. Diese Geräte sind nicht bereit für eine oder mehrere Softwareupdateworkloads, die von Windows Autopatch verwaltet werden. | Nicht bereit |
| Inaktiv | Geräte mit diesem status in den letzten 28 Tagen nicht mit Microsoft Intune kommuniziert. | Nicht bereit |
| Fehler bei den Voraussetzungen | Geräte mit diesem status haben eine oder mehrere Voraussetzungsprüfungen nicht bestanden und sich nicht erfolgreich bei Windows Autopatch registriert. | Nicht registriert |
Integrierte Rollen, die für die Geräteregistrierung erforderlich sind
Eine Rolle definiert den Berechtigungssatz, der Benutzern gewährt wird, die dieser Rolle zugewiesen sind. Sie können eine der folgenden integrierten Rollen in Windows Autopatch verwenden, um Geräte zu registrieren:
- globaler Microsoft Entra-Administrator
- Intune-Dienstadministrator
Weitere Informationen finden Sie unter Microsoft Entra integrierten Rollen und rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune.
Wenn Sie Benutzerkonten mit geringeren Berechtigungen zuweisen möchten, um bestimmte Aufgaben im Windows Autopatch-Portal auszuführen, z. B. Geräte beim Dienst registrieren, können Sie diese Benutzerkonten einer der beiden Microsoft Entra Gruppen hinzufügen, die während des Mandantenregistrierungsprozesses erstellt wurden:
| Microsoft Entra Gruppenname | Geräte ermitteln | Spalten ändern | Aktualisieren der Geräteliste | Exportieren in .CSV | Geräteaktionen |
|---|---|---|---|---|---|
| Modern Workplace Roles – Dienstadministrator | Ja | Ja | Ja | Ja | Ja |
| Moderne Arbeitsplatzrollen – Dienstleser | Nein | Ja | Ja | Ja | Nein |
Tipp
Wenn Sie Benutzerkonten mit geringeren Berechtigungen zur Gruppe Modern Workplace Roles – Service Administrator Microsoft Entra hinzufügen, wird empfohlen, dieselben Benutzer wie Besitzer der Windows Autopatch-Geräteregistrierung Microsoft Entra Gruppe hinzuzufügen. Besitzer der Windows Autopatch-Geräteregistrierung Microsoft Entra Gruppe können neue Geräte zu Registrierungszwecken als Mitglieder der Gruppe hinzufügen.
Weitere Informationen finden Sie unter Zuweisen eines Besitzers eines Mitglieds einer Gruppe in Microsoft Entra ID.
Details zum Geräteregistrierungsprozess
Die Registrierung Ihrer Geräte mit Windows Autopatch führt folgende Aktionen aus:
- Zeichnet geräte im Dienst auf.
- Weisen Sie geräte den beiden Bereitstellungsringsätzen und anderen Gruppen zu, die für die Softwareupdateverwaltung erforderlich sind.
Weitere Informationen finden Sie unter Übersicht über die Geräteregistrierung.
Windows Autopatch für Windows 365 Enterprise Workloads
Windows 365 Enterprise bietet IT-Administratoren die Möglichkeit, Geräte im Rahmen der Erstellung der Windows 365-Bereitstellungsrichtlinie beim Windows Autopatch-Dienst zu registrieren. Diese Option bietet Administratoren und Benutzern eine nahtlose Erfahrung, um sicherzustellen, dass Ihre Cloud-PCs immer auf dem neuesten Stand sind. Wenn IT-Administratoren entscheiden, ihre Windows 365 Cloud-PCs mit Windows Autopatch zu verwalten, ruft der Windows 365 erstellungsprozess für die Bereitstellungsrichtlinie Windows Autopatch-Geräteregistrierungs-APIs auf, um Geräte im Namen des IT-Administrators zu registrieren.
So registrieren Sie neue Windows 365 Cloud-PC-Geräte mit Windows Autopatch aus der Windows 365-Bereitstellungsrichtlinie:
- Wechseln Sie zum Intune Admin Center.
- Wählen Sie im linken Bereich Geräte aus.
- Navigieren Sie zu Bereitstellung >Windows 365.
- Wählen Sie Bereitstellungsrichtlinien >Richtlinie erstellen aus.
- Geben Sie einen Richtliniennamen an, und wählen Sie Join-Typ aus. Weitere Informationen finden Sie unter Gerätejointypen.
- Wählen Sie Weiter aus.
- Wählen Sie das gewünschte Bild und dann Weiter aus.
- Wählen Sie im Abschnitt Von Microsoft verwaltete Dienste die Option Windows Autopatch aus. Wählen Sie dann Weiter aus. Wenn windows Autopatch (Vorschau) Ihre Cloud-PCs erst verwalten kann, wenn eine globale Admin die Einrichtung abgeschlossen hat. Die Meldung wird angezeigt, dass Sie Ihren Mandanten registrieren müssen, um den Vorgang fortzusetzen.
- Weisen Sie Ihre Richtlinie entsprechend zu, und wählen Sie Weiter aus.
- Wählen Sie Erstellen aus. Jetzt werden Ihre neu bereitgestellten Windows 365 Enterprise Cloud-PCs automatisch von Windows Autopatch registriert und verwaltet.
Weitere Informationen finden Sie unter Erstellen einer Windows 365-Bereitstellungsrichtlinie.
Wichtig
Ab Mai 2023 werden Windows 365 Cloud-PC Geräte zwei Bereitstellungsringgruppen zugewiesen: dem dienstbasierten und dem softwarebasierten Bereitstellungsring. Darüber hinaus werden nach der Registrierung mit Windows Autopatch Windows 365 Cloud-PC Geräte automatisch der Gruppe Standardautopatch hinzugefügt. Weitere Informationen finden Sie unter Dienstbasierte und softwareupdatebasierte Bereitstellungsringsätze.
Windows Autopatch für Azure Virtual Desktop-Workloads
Windows Autopatch ist für Ihre Azure Virtual Desktop-Workloads verfügbar. Unternehmensadministratoren können ihre Azure Virtual Desktop-Workloads für die Verwaltung durch Windows Autopatch mithilfe des vorhandenen Geräteregistrierungsprozesses bereitstellen.
Windows Autopatch bietet den gleichen Dienstbereich für virtuelle Computer wie für physische Geräte. Windows Autopatch verschiebt jedoch jegliche Azure Virtual Desktop-spezifische Unterstützung auf Azure-Support, sofern nicht anders angegeben.
Voraussetzungen
Windows Autopatch für Azure Virtual Desktop erfüllt die gleichen Voraussetzungen wie Windows Autopatch und die Voraussetzungen für Azure Virtual Desktop.
Der Dienst unterstützt Folgendes:
- Persönliche persistente virtuelle Computer
Die folgenden Azure Virtual Desktop-Features werden nicht unterstützt:
- Hosts mit mehreren Sitzungen
- Nicht persistente virtuelle Computer im Pool
- Remote-App-Streaming
Bereitstellen von AutoPatch in Azure Virtual Desktop
Azure Virtual Desktop-Workloads können mit der gleichen Methode wie Ihre physischen Geräte bei Windows Autopatch registriert werden.
Zur Vereinfachung der Bereitstellung empfiehlt es sich, eine dynamische Gerätegruppe in Ihrer Gruppe für automatisches Patchen der Geräteregistrierung zu schachteln. Die dynamische Gerätegruppe zielt auf das Präfix Name ab, das in Ihrem Sitzungshost definiert ist, schließt jedoch alle Sitzungshosts mit mehreren Sitzungen aus . Zum Beispiel:
| Gruppenname | Name der dynamischen Mitgliedschaft |
|---|---|
| Windows Autopatch – Hostpool-Sitzungshosts |
|
Wenden Sie sich bei Vorfällen im Zusammenhang mit der Geräteregistrierung an den Support.
Support ist entweder über Windows 365 oder das Windows Autopatch Service Engineering-Team für Vorfälle im Zusammenhang mit der Geräteregistrierung verfügbar.
- Informationen zu Windows 365 Unterstützung finden Sie unter Anfordern von Support.
- Informationen zur Unterstützung von Azure Virtual Desktop finden Sie unter Anfordern von Support.
- Informationen zur Unterstützung von Windows Autopatch finden Sie unter Übermitteln einer Supportanfrage.
Lebenszyklusszenarien für die Geräteverwaltung
Es gibt einige weitere Lebenszyklusszenarien für die Geräteverwaltung, die Sie berücksichtigen sollten, wenn Sie planen, Geräte in Windows Autopatch zu registrieren.
Geräteaktualisierung
Wenn ein Gerät zuvor beim Windows Autopatch-Dienst registriert wurde, aber ein Reimaging erforderlich ist, müssen Sie einen der in Microsoft Intune verfügbaren Gerätebereitstellungsprozesse ausführen, um ein Reimaging für das Gerät durchzuführen.
Das Gerät wird erneut mit Microsoft Entra ID (hybrid oder nur Microsoft Entra) eingebunden. Anschließend werden Sie auch erneut bei Intune registriert. Es ist keine weitere Aktion von Ihnen oder dem Windows Autopatch-Dienst erforderlich, da der Microsoft Entra Geräte-ID-Datensatz dieses Geräts unverändert bleibt.
Gerätereparatur und Hardwareaustausch
Wenn Sie ein Gerät reparieren müssen, das zuvor beim Windows Autopatch-Dienst registriert wurde, indem Sie die Hauptplatine, nicht entfernbare Netzwerkschnittstellenkarten (NIC) oder Festplatte ersetzen, müssen Sie das Gerät erneut beim Windows Autopatch-Dienst registrieren, da eine neue Hardware-ID generiert wird, wenn wichtige Hardwareänderungen vorgenommen werden, z. B.:
- SMBIOS UUID (Motherboard)
- MAC-Adresse (nicht entfernbare NICs)
- Seriennummer, Modell, Herstellerinformationen der Betriebssystemfestplatte
Wenn eine dieser Hardwareänderungen auftritt, erstellt Microsoft Entra ID einen neuen Geräte-ID-Eintrag für dieses Gerät, auch wenn es sich technisch gesehen um dasselbe Gerät handelt.
Wichtig
Wenn eine neue Microsoft Entra Geräte-ID für ein Gerät generiert wird, das zuvor beim Windows Autopatch-Dienst registriert wurde, muss die neue Microsoft Entra Geräte-ID entweder über die direkte Gerätemitgliedschaft oder über geschachtelte Microsoft Entra dynamische/zugewiesene Gruppe hinzugefügt werden.Windows Autopatch-Geräteregistrierung Microsoft Entra Gruppe. Dadurch wird sichergestellt, dass die neu generierte Microsoft Entra Geräte-ID bei Windows Autopatch registriert wird und dass die Softwareupdates des Geräts weiterhin vom Dienst verwaltet werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für