Übersicht über Windows-Featureupdates
Microsoft bietet robuste Mdm-Lösungen (Mobile Device Management) wie Microsoft Intune, Windows Update for Business, Configuration Manager usw. Die Verwaltung dieser Lösungen, um Windows-Geräte mit den neuesten Windows-Featureversionen auf dem neuesten Stand zu halten, liegt jedoch bei den IT-Administratoren Ihrer Organisation. Der Windows-Featureupdateprozess gilt als eine der teuersten und zeitaufwändigsten Aufgaben für die IT, da er ein inkrementelles Rollout und eine inkrementelle Überprüfung erfordert.
Windows-Featureupdates bestehen aus:
- Windows-Geräte vor Verhaltensproblemen schützen.
- Bereitstellung neuer Features zur Steigerung der Produktivität der Endbenutzer.
Windows Autopatch macht es einfacher und kostengünstiger, Ihre Windows-Geräte auf dem neuesten Stand zu halten. Sie können sich auf die Ausführung Ihrer Kerngeschäfte konzentrieren, während Windows Autopatch die Updateverwaltung in Ihrem Namen ausführt.
Servicelevelziel
Das Servicelevelziel von Windows Autopatch für Windows-Featureupdates zielt darauf ab, 95 % der berechtigten Geräte auf der Zielversion des Windows-Betriebssystems zu halten, die derzeit für die vom Dienst verwalteten Standardversionen und globalen Versionen und benutzerdefinierten Releases gewartet wird, die von Ihnen erstellt und verwaltet werden.
Berechtigungskriterien für Geräte
Die Windows Autopatch-Geräteberechtigungskriterien für Windows-Featureupdates stimmen mit windows Update for Business und den Geräteberechtigungskriterien von Microsoft Intune überein.
Wichtig
Windows Autopatch unterstützt die Registrierung von Windows 10 Long-Term Servicing Channel (LTSC) -Geräten, die derzeit von Windows LTSC gewartet werden. Der Dienst unterstützt nur die Verwaltung der Workload windows-Qualitätsupdates für Geräte, die derzeit vom LTSC verwaltet werden. Windows Update for Business-Dienst und Windows Autopatch bieten keine Windows-Featureupdates für Geräte, die Teil des LTSC sind. Sie müssen entweder LTSC-Medien oder die Configuration Manager-Funktionen zur Betriebssystembereitstellung verwenden, um ein direktes Upgrade für Windows-Geräte durchzuführen , die Teil des LTSC sind.
Wichtigste Vorteile
- Windows Autopatch macht es einfacher und kostengünstiger, Ihre Windows-Geräte auf dem neuesten Stand zu halten. Sie können sich auf die Ausführung Ihrer Kerngeschäfte konzentrieren, während Windows Autopatch die Updateverwaltung in Ihrem Namen ausführt.
- Sie haben die Kontrolle darüber, windows Autopatch mitzuteilen, wann Ihre Organisation bereit ist, zur nächsten Windows-Betriebssystemversion zu wechseln.
- In Kombination mit benutzerdefinierten Releases bietet Autopatch-Gruppen Ihrer Organisation eine hervorragende Kontrolle und Flexibilität, damit Sie Ihren schrittweisen Rollout so planen können, dass es für Ihre Organisation funktioniert.
- Vereinfachte Endbenutzererfahrung mit umfassenden Steuerelementen für schrittweise Rollouts, Bereitstellungsrhythmus und -geschwindigkeit.
- Es ist nicht erforderlich, die Standardrichtlinien für Windows-Featureupdates (Standardversion) manuell so zu ändern, dass sie die Windows-Betriebssystemversion verwenden, für die Ihre Organisation derzeit bereit ist.
- Ermöglicht Szenarien, in denen Sie ein einzelnes Release über mehrere Autopatch-Gruppen und die zugehörigen Bereitstellungsringe hinweg bereitstellen können.
Wichtigste Konzepte
- Ein Release besteht aus einer oder mehreren Bereitstellungsphasen und enthält die erforderliche Betriebssystemversion, die während der bereitstellungsphasen schrittweise eingeführt werden muss.
- Eine Phase (Bereitstellungsphase) besteht aus mindestens einem Autopatch-Gruppenbereitstellungsring. Eine Phase:
- Dient als zusätzliche Ebene von Bereitstellungsintervalleinstellungen, die von IT-Administratoren (nur für Windows-Featureupdates) zusätzlich zu Autopatch-Gruppenbereitstellungsringen (Windows Updatering-Richtlinien) definiert werden können.
- Stellt Windows-Featureupdates für eine oder mehrere Autopatch-Gruppen bereit.
- Es gibt drei Arten von Releases:
- Standard
- Global
- „Benutzerdefiniert“
Standardrelease
Das Standardmäßige Windows-Featureupdaterelease von Windows Autopatch ist ein dienstgesteuertes Release, das die Mindestversion des Windows-Betriebssystems erzwingt, die derzeit von den Windows-Wartungskanälen für die Bereitstellungsringe in der Gruppe Standard autopatch verwendet wird.
Tipp
Mit Windows Autopatch können Sie benutzerdefinierte Windows-Featureupdateversionen erstellen.
Wenn Geräte registriert werden, indem sie manuell zur Gruppe Windows Autopatch Device Registration Microsoft Entra ID assigned hinzugefügt werden, werden Geräte Bereitstellungsringen als Teil der Standardmäßigen Autopatch-Gruppe zugewiesen. Jedem Bereitstellungsring ist eine eigene Windows-Featureupdaterichtlinie zugewiesen. Dadurch sollen unerwartete Windows-Betriebssystemupgrades minimiert werden, sobald sich neue Geräte beim Dienst registrieren.
Die Richtlinien:
- Enthält die Windows 10-Mindestversion, die derzeit von den Windows-Wartungskanälen verwaltet wird. Die aktuelle Mindestversion des Windows-Betriebssystems ist Windows 10 21H2.
- Legen Sie eine absolute Mindestversion des Windows-Betriebssystems fest, die für den Dienst erforderlich ist, nachdem Geräte beim Dienst registriert wurden.
Wenn das Gerät bei Windows Autopatch registriert ist und das Gerät wie folgt lautet:
- Unterhalb des aktuellen Windows-Featureupdates des Diensts wird dieses Gerät automatisch auf die Zielversion des Diensts aktualisiert, wenn das Gerät die Geräteberechtigungskriterien erfüllt.
- Auf oder über der aktuell angestrebten Windows-Featureupdateversion sind keine Windows-Betriebssystemupgrades für dieses Gerät verfügbar.
Richtlinienkonfiguration für das Standardrelease
Wenn Ihr Mandant bei Windows Autopatch registriert ist, werden im Microsoft Intune Admin Center die folgenden Standardrichtlinien angezeigt, die vom Dienst erstellt wurden:
| Richtlinienname | Phasenzuordnung | Featureupdateversion | Rolloutoptionen | Verfügbarkeit des ersten Bereitstellungsrings | Endgültige Verfügbarkeit des Bereitstellungsrings | Tag zwischen Bereitstellungsringen | Enddatum des Supports |
|---|---|---|---|---|---|---|---|
| Windows Autopatch – DSS-Richtlinie [Test] | Phase 1 | Windows 10 21H2 | Updates so schnell wie möglich verfügbar machen | 9. Mai 2023 | Nicht zutreffend | Nicht zutreffend | 11. Juni 2024 |
| Windows Autopatch – DSS-Richtlinie [First] | Phase 2 | Windows 10 21H2 | Updates so schnell wie möglich verfügbar machen | 16. Mai 2023 | Nicht zutreffend | Nicht zutreffend | 11. Juni 2024 |
| Windows Autopatch – DSS-Richtlinie [Schnell] | Phase 3 | Windows 10 21H2 | Updates so schnell wie möglich verfügbar machen | 23. Mai 2023 | Nicht zutreffend | Nicht zutreffend | 11. Juni 2024 |
| Windows Autopatch – DSS-Richtlinie [Allgemein] | Phase 4 | Windows 10 21H2 | Updates so schnell wie möglich verfügbar machen | 30. Mai 2023 | Nicht zutreffend | Nicht zutreffend | 11. Juni 2024 |
Hinweis
Einstellungen für den schrittweisen Rollout sind in der Standardmäßigen Windows Update-Featurerichtlinie nicht konfiguriert. Wenn das Datum der endgültigen Gruppenverfügbarkeit in ein früheres Datum geändert wird, wird das Update so bald wie möglich allen verbleibenden Geräten angeboten. Weitere Informationen finden Sie unter Rolloutoptionen für Windows-Updates in Microsoft Intune.
Globales Release
Das globale Windows-Featureupdaterelease von Windows Autopatch ist ein dienstgesteuertes Release. Wie die Standardversion erzwingt das globale Release die Mindestversion des Windows-Betriebssystems, die derzeit von den Windows-Wartungskanälen verwaltet wird.
Es gibt zwei Szenarien, in denen das globale Release verwendet wird:
| Szenario | Beschreibung |
|---|---|
| Szenario 1 | Sie weisen Microsoft Entra-Gruppen zu, die mit dem Bereitstellungsring (Zuletzt) verwendet werden sollen, oder Fügen Sie zusätzliche Bereitstellungsringe hinzu, wenn Sie die Gruppe Standard autopatch anpassen. Eine globale Windows-Featureupdaterichtlinie wird den neu hinzugefügten Bereitstellungsringen automatisch im Hintergrund oder wenn Sie Microsoft Entra-Gruppen dem Bereitstellungsring (Zuletzt) in der Gruppe Autopatch standard zugewiesen haben. |
| Szenario 2 | Sie erstellen neue benutzerdefinierte Autopatch-Gruppen. Die globale Windows-Featurerichtlinie wird im Hintergrund automatisch allen Bereitstellungsringen als Teil der benutzerdefinierten Autopatch-Gruppen zugewiesen, die Sie erstellen. |
Hinweis
Globale Releases werden nicht auf dem Blatt Für die Verwaltung von Windows-Featureupdates angezeigt.
Richtlinienkonfigurationswerte
In der folgenden Tabelle erfahren Sie, wie Windows Autopatch die Werte für die globale Windows-Featureupdaterichtlinie konfiguriert. Wenn Ihr Mandant bei Windows Autopatch registriert ist, werden im Microsoft Intune Admin Center die folgenden Standardrichtlinien angezeigt, die vom Dienst erstellt wurden:
| Richtlinienname | Featureupdateversion | Rolloutoptionen | Verfügbarkeit des ersten Bereitstellungsrings | Endgültige Verfügbarkeit des Bereitstellungsrings | Tag zwischen Bereitstellungsringen | Enddatum des Supports |
|---|---|---|---|---|---|---|
| Windows Autopatch – Globale DSS-Richtlinie [Test] | Windows 10 21H2 | Updates so schnell wie möglich verfügbar machen | Nicht zutreffend | Nicht zutreffend | Nicht zutreffend | 11. Juni 2024 |
Hinweis
Einstellungen für den schrittweisen Rollout sind in der Standardmäßigen Windows Update-Featurerichtlinie nicht konfiguriert. Wenn das Datum der endgültigen Verfügbarkeit der Gruppe in ein zurückliegendes Datum geändert wird, wird allen verbleibenden Geräten das Update so bald wie möglich angeboten. Weitere Informationen finden Sie unter Rolloutoptionen für Windows-Updates in Microsoft Intune.
Unterschiede zwischen den standard- und globalen Windows-Featureupdaterichtlinien
Wichtig
Nachdem Sie ein benutzerdefiniertes Windows-Featureupdaterelease erstellt haben, werden sowohl die globalen als auch die Standardrichtlinien für Windows-Featureupdates den Bereitstellungsringen der Autopatch-Gruppe im Hintergrund nicht zugewiesen.
Die Unterschiede zwischen den globalen und standardmäßigen Richtlinienwerten für Windows-Featureupdates sind:
| Standardrichtlinie für Windows-Featureupdates | Globale Windows-Featureupdaterichtlinie |
|---|---|
|
|
Benutzerdefiniertes Release
Ein benutzerdefiniertes Release ist das Release, das Sie erstellen, um Windows Autopatch mitzuteilen, wie der Dienst Windows-Betriebssystemupgrades in Ihrem Namen verwalten soll.
Benutzerdefinierte Releases bieten Ihnen die Flexibilität, Windows-Betriebssystemupgrades in Ihrem Tempo durchzuführen, aber dennoch auf Windows Autopatch angewiesen zu sein, um Ihnen Einblicke in die Funktionsweise Ihrer Betriebssystemupgrades und zusätzliche Bereitstellungssteuerungen über die Releaseverwaltung von Windows-Featureupdates zu geben.
Wenn ein benutzerdefiniertes Release erstellt und Autopatch-Gruppen zugewiesen wird, wird entweder die Standardversion oder die globale Version nicht zugewiesen, um Funktionsupdaterichtlinien für Windows 10 und höher zu vermeiden.
Weitere Informationen zum Erstellen eines benutzerdefinierten Release finden Sie unter Verwalten der Windows-Featureupdateversion.
Informationen zu Richtlinien für Windows Update-Ringe
Featureupdaterichtlinien funktionieren mit Windows Update-Ringrichtlinien. Windows Update-Ringrichtlinien werden für jeden Bereitstellungsring für die Gruppe Standard oder benutzerdefiniertes automatisches Patchen basierend auf den von Ihnen definierten Bereitstellungseinstellungen erstellt. Die Konvention für Richtliniennamen lautet Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>.
In der folgenden Tabelle sind die Standardrichtlinienwerte für Windows Update-Ringe aufgeführt, die sich auf die Standardversionen oder benutzerdefinierte Windows-Featureupdates auswirken:
| Richtlinienname | Microsoft Entra-Gruppenzuweisung | Zurückstellung von Qualitätsupdates in Tagen | Verzögerung von Featureupdates in Tagen | Fenster zur Deinstallation von Featureupdates in Tagen | Frist für Qualitätsupdates in Tagen | Stichtag für Featureupdates in Tagen | Toleranzperiode | Automatischer Neustart vor Stichtag |
|---|---|---|---|---|---|---|---|---|
| Windows Autopatch-Updaterichtlinie – Standard – Test | Windows Autopatch – Test | 0 | 0 | 30 | 0 | 5 | 0 | Ja |
| Windows Autopatch-Updaterichtlinie – Standard – Ring1 | Windows Autopatch – Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | Ja |
| Windows Autopatch-Updaterichtlinie – Standard – Ring2 | Windows Autopatch – Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | Ja |
| Windows Autopatch-Updaterichtlinie – Standard – Ring3 | Windows Autopatch – Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | Ja |
| Windows Autopatch-Updaterichtlinie – Standard – Letzte | Windows Autopatch – Zuletzt | 11 | 0 | 30 | 3 | 5 | 2 | Ja |
Wichtig
Wenn Sie ein benutzerdefiniertes Windows-Featureupdaterelease erstellen, sind die neuen Windows-Featureupdaterichtlinien:
- Erstellt entsprechend den Einstellungen, die Sie beim Erstellen des Release definiert haben.
- Den Bereitstellungsringen der Autopatch-Gruppe zugewiesen, die Sie auswählen, um in das Release eingeschlossen zu werden.
Gängige Methoden zum Verwalten von Releases
Anwendungsfall Nr. 1
| Szenario | Lösung |
|---|---|
| Sie arbeiten als IT-Administrator bei Contoso Ltd. und müssen die neueste Version von Windows 11 schrittweise auf mehrere Geschäftseinheiten in Ihrer Organisation einführen. | Benutzerdefinierte Windows-Featureupdateversionen stellen Betriebssystemupgrades horizontal über Phasen an eine oder mehrere Autopatch-Gruppen bereit. Phasen:
Eine Darstellung von Phasen mit benutzerdefinierten Releases finden Sie im folgenden Visual. |
Anwendungsfall 2
| Szenario | Lösung |
|---|---|
| Sie arbeiten als IT-Administrator bei Contoso Ltd. und Ihre Organisation ist nicht bereit, ihre Geräte auf Windows 11 oder die neuesten Windows 10-Betriebssystemversionen zu aktualisieren, da die Projektprioritäten innerhalb Ihrer Organisation in Konflikt stehen. Sie möchten jedoch weiterhin verwaltete Windows Autopatch-Geräte unterstützen und monatliche Updates erhalten, die für die Sicherheit und die Integrität des Windows-Ökosystems von entscheidender Bedeutung sind. |
Standardmäßige Windows-Featureupdateversionen stellen das minimale Windows-Betriebssystemupgrade vertikal für jede Windows Autopatch-Gruppe bereit ( entweder Standard oder Benutzerdefiniert). Die Standardmäßige Windows Autopatch-Gruppe ist mit der Standardversion des Windows-Featureupdates vorkonfiguriert, und it-administratoren benötigen keine zusätzliche Konfiguration, da autopatch das Standardrelease in Ihrem Namen verwaltet. Wenn Sie die Standardmäßige Windows Autopatch-Gruppe bearbeiten möchten, um zusätzliche Bereitstellungsringe hinzuzufügen, erhalten diese Ringe eine globale Windows-Featureupdaterichtlinie , die festgelegt ist, um die derzeit für Geräte bereitgestellte Mindestversion des Windows-Betriebssystems bereitzustellen. Jede benutzerdefinierte Autopatch-Gruppe, die Sie erstellen, erhält eine globale Windows-Featureupdaterichtlinie , die die derzeit gewartete Mindestversion des Windows-Betriebssystems erzwingt. Eine Darstellung der Standardreleases finden Sie im folgenden Visual. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für