Verwalten der Windows Autopatch-Umgebung

Nachdem Sie die Registrierung bei Windows Autopatch abgeschlossen haben, müssen möglicherweise einige Verwaltungseinstellungen angepasst werden. Führen Sie die folgenden Schritte aus:

1. Überprüfen Sie die im folgenden Abschnitt beschriebenen Microsoft Intune Einstellungen.
2. Wenn eines der Elemente auf Ihre Umgebung zutrifft, nehmen Sie die Anpassungen wie beschrieben vor.

Hinweis

Wenn Ihre Vorgänge in den folgenden Monaten fortgesetzt werden und Sie nach der Registrierung Änderungen an Richtlinien in Microsoft Intune, Microsoft Entra ID oder Microsoft 365 vornehmen, die sich auf Windows Autopatch auswirken, ist es möglich, dass Windows Autopatch nicht mehr ordnungsgemäß funktioniert. Um Probleme mit dem Dienst zu vermeiden, überprüfen Sie die spezifischen Einstellungen, die unter Beheben von Problemen beschrieben werden, die vom Tool für die Bereitschaftsbewertung gefunden wurden , bevor Sie die dort aufgeführten Richtlinien ändern.

Microsoft Intune Einstellungen

Einstellung

Beschreibung

Bereitstellungsringe für Windows 10 oder höher

Schließen Sie für alle Bereitstellungsringe für Windows 10 oder höher erstellte Richtlinien die Gruppe Modern Workplace Devices – All Microsoft Entra aus jeder Richtlinie aus. Weitere Informationen finden Sie unter Erstellen und Zuweisen von Bereitstellungsringen. Windows Autopatch erstellt einige Updateringrichtlinien. Diese Richtlinien enthalten den Namen "Modern Workplace". Zum Beispiel: Modern Workplace Update Policy [Broad]-[Windows Autopatch] Modern Workplace Update Policy [Fast]-[Windows Autopatch] Modern Workplace Update-Richtlinie [First]-[Windows Autopatch] Modern Workplace Update-Richtlinie [Test]-[Windows Autopatch] Wenn Sie Ihre eigenen Richtlinien aktualisieren, stellen Sie sicher, dass Sie die Gruppe Modern Workplace Devices – All Microsoft Entra nicht von den Richtlinien ausschließen, die Windows Autopatch erstellt hat. So beheben Sie das Ergebnis Nicht bereit: Stellen Sie nach der Registrierung beim Autopatch sicher, dass alle Updateringrichtlinien, die Sie haben, die Gruppe Modern Workplace Devices – All Microsoft Entra ausschließen. Weitere Informationen finden Sie unter Windows 10 Softwareupdates in Intune verwalten. So beheben Sie das Empfehlungsergebnis: Stellen Sie sicher, dass alle Updateringrichtlinien die Gruppe Modern Workplace Devices – All Microsoft Entra ausschließen. Wenn Sie diesen Richtlinien Microsoft Entra Benutzergruppen zugewiesen haben, stellen Sie sicher, dass alle Updateringrichtlinien, die Sie auch die Gruppe Modern Workplace – All Microsoft Entra ausschließen, der Sie Ihre Windows Autopatch-Benutzer hinzufügen (oder eine entsprechende Gruppe). Weitere Informationen finden Sie unter Windows 10 Softwareupdates in Intune verwalten.

Windows Autopatch-Konfigurationen

Windows Autopatch stellt alle Konfigurationen im Zusammenhang mit dem Betrieb des Diensts bereit, verwaltet und verwaltet sie, wie unter Änderungen bei der Mandantenregistrierung beschrieben. Nehmen Sie keine Änderungen an den Windows Autopatch-Konfigurationen vor.

Windows Autopatch-Mandantenverwaltung

Windows Autopatch-Mandantenaktionen

Auf dem Blatt Mandantenverwaltung werden IT-Administratoren alle Aktionen angezeigt, die erforderlich sind, um die Integrität des Windows Autopatch-Diensts aufrechtzuerhalten. Das Blatt Mandantenverwaltung finden Sie, indem Sie zu Mandantenverwaltung>Windows Autopatch>Mandantenverwaltung navigieren.

Wichtig

Wenn Ihr Mandant kritische Aktionen enthält, müssen Sie so bald wie möglich Maßnahmen ergreifen, da der Windows Autopatch-Dienst Ihren Mandanten möglicherweise nicht verwalten kann. Wenn eine kritische Aktion auf Ihrem Mandanten aktiv ist, betrachtet Windows Autopatch Ihren Mandanten als inaktiv.

Der Typ des angezeigten Banners hängt vom Schweregrad der Aktion ab. Derzeit werden nur kritische Aktionen aufgeführt.

Schweregradtypen für Mandantenaktionen

Schweregrad

Beschreibung

Kritisch

Sie müssen so bald wie möglich Maßnahmen ergreifen, um eine Unterbrechung des Windows Autopatch-Diensts zu vermeiden. Wenn keine Aktion ausgeführt wird, kann Windows Autopatch möglicherweise keine Geräte in Ihrem Mandanten verwalten, und der Windows Autopatch-Dienst ist möglicherweise als inaktiv gekennzeichnet. Um die Dienstintegrität wiederherzustellen und zu einem aktiven status zurückzukehren, müssen alle kritischen ausstehenden Aktionen aufgelöst werden.

Kritische Aktionen

Aktionstyp	Schweregrad	Beschreibung
Verwalten des Mandantenzugriffs	Kritisch	Erforderliche Lizenzen sind abgelaufen. Die Lizenzen umfassen: Microsoft Intune Microsoft Entra ID P1 oder P2 Windows 10/11 Enterprise E3 oder höher Weitere Informationen zu bestimmten Dienstplänen finden Sie unter Voraussetzungen für das automatische Windows-Patchen. Um Maßnahmen bei fehlenden Lizenzen zu ergreifen, können Sie die Microsoft 365 Admin Center besuchen oder Sich an Ihren Microsoft-Konto-Manager wenden. Bis Sie die erforderlichen Lizenzen zum Ausführen des Diensts verlängert haben, markiert Windows Autopatch Ihren Mandanten als inaktiv. Weitere Informationen finden Sie unter Microsoft 365 – Was geschieht, nachdem mein Abonnement abläuft?
Verwalten des Mandantenzugriffs	Kritisch	Beheben von Mandantenzugriffsproblemen. Windows Autopatch kann Ihren Mandanten derzeit nicht verwalten. Bis Sie Maßnahmen ergreifen, wird Ihr Mandant als inaktiv markiert, und Sie haben nur eingeschränkten Zugriff auf das Windows Autopatch-Portal. Gründe für Mandantenzugriffsprobleme: Sie haben noch keine Migration zur neuen Windows Autopatch-Unternehmensanwendung durchgeführt. Windows Autopatch verwendet diese Unternehmensanwendung zum Ausführen des Diensts. Sie haben die für die Windows Autopatch-Unternehmensanwendung erforderlichen Berechtigungen blockiert oder entfernt. Ergreifen Sie Maßnahmen, indem Sie zustimmen, dass Windows Autopatch die entsprechenden Änderungen in Ihrem Namen vornehmen kann. Sie müssen ein globaler Administrator sein, um dieser Aktion zuzustimmen. Nachdem Sie ihre Zustimmung erteilt haben, wird diese wichtige Aktion von Windows Autopatch für Sie behoben. Weitere Informationen finden Sie unter Windows Autopatch-Unternehmensanwendungen.

Inaktive status

Hinweis

Nur die Windows Autopatch-Abschnitte Ihres Mandanten werden als inaktiv markiert.

Wenn Windows Autopatch inaktiv ist, werden Sie mit Bannern auf allen Windows Autopatch-Blättern benachrichtigt. Sie haben nur Zugriff auf die Blätter Mandantenverwaltung und Supportanfragen. Alle anderen Blätter geben eine Fehlermeldung zurück und leiten Sie zum Blatt Mandantenverwaltung um.

Um aus dem inaktiven status herausgenommen zu werden, müssen Sie alle kritischen Aktionen auflösen, die auf dem Blatt Mandantenverwaltung angezeigt werden.

Hinweis

Sobald kritische Aktionen behoben wurden, kann es bis zu zwei Stunden dauern, bis Windows Autopatch wieder in den aktiven Zustand zurückkehrt.

Auswirkungen auf Ihren Mandanten

Auswirkungsbereich	Beschreibung
Verwaltung	Windows Autopatch kann Ihren Mandanten nicht verwalten und nicht interaktive Aktionen ausführen, die wir zum Ausführen des Diensts verwenden. Zu den nicht interaktiven Aktionen gehören: Verwalten des Windows Autopatch-Diensts Veröffentlichen der Baselinekonfigurationsupdates auf den Geräten Ihres Mandanten Aufrechterhaltung der allgemeinen Dienstintegrität Weitere Informationen finden Sie unter Windows Autopatch-Unternehmensanwendungen.
Geräteupdates	Änderungen an Windows Autopatch-Richtlinien werden nicht per Push auf Ihre Geräte übertragen. Die vorhandenen Konfigurationen auf diesen Geräten bleiben unverändert, und sie erhalten weiterhin Updates.