Änderungen, die bei der Mandantenregistrierung vorgenommen wurden

  • Artikel

In den folgenden Konfigurationsdetails werden die Änderungen erläutert, die bei der Registrierung beim Windows Autopatch-Dienst an Ihrem Mandanten vorgenommen wurden.

Wichtig

Der Dienst verwaltet und verwaltet die folgenden Konfigurationselemente. Ändern, bearbeiten, hinzufügen oder entfernen Sie keine Konfigurationen. Dies kann zu unbeabsichtigten Konfigurationskonflikten und Auswirkungen auf den Windows Autopatch-Dienst führen.

Windows Autopatch-Unternehmensanwendungen

Unternehmensanwendungen sind Anwendungen (Software), die ein Unternehmen verwendet, um seine Arbeit zu erledigen.

Windows Autopatch erstellt eine Unternehmensanwendung in Ihrem Mandanten. Diese Unternehmensanwendung wird zum Ausführen des Windows Autopatch-Diensts verwendet.

Name der Unternehmensanwendung Verwendungszweck Berechtigungen
Moderne Arbeitsplatzverwaltung Die Modern Workplace Management-Anwendung:
  • Verwaltet den Dienst
  • Veröffentlicht Baselinekonfigurationsupdates
  • Verwaltet die allgemeine Dienstintegrität
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Entra Gruppen

Windows Autopatch erstellt die erforderlichen Microsoft Entra Gruppen, um den Dienst zu betreiben.

Die folgenden Gruppen zielen auf Windows Autopatch-Konfigurationen auf Geräte und die Verwaltung des Diensts durch unsere Erstanbieter-Unternehmensanwendungen ab.

Gruppenname Beschreibung
Moderne Workplace-All Alle Modern Workplace-Benutzer
Modern Workplace – Windows 11 Vorabtestgeräte Gerätegruppe für Windows 11 Vorabtests.
Modern Workplace Devices-All Alle Autopatch-Geräte
Modern Workplace Devices-Virtual Machine Alle virtuellen Autopatch-Geräte
Modern Workplace Devices-Windows Autopatch-Test Bereitstellungsring zum Testen von Updatebereitstellungen vor dem Produktionsrollout
Modern Workplace Devices-Windows Autopatch-First Erster Produktionsbereitstellungsring für Early Adopters
Modern Workplace Devices-Windows Autopatch-Fast Schneller Bereitstellungsring für schnelles Rollout und Einführung
Modern Workplace Devices-Windows Autopatch-Broad Final deployment ring for broad rollout in the organization
Modern Workplace Roles – Dienstadministrator Alle Benutzer, die Zugriff auf die Modern Workplace Service-Administratorrolle gewährt haben
Moderne Arbeitsplatzrollen – Dienstleser Alle Benutzer, die Zugriff auf die Rolle "Modern Workplace Service Reader" gewährt haben
Windows Autopatch-Geräteregistrierung Gruppe für die automatische Geräteregistrierung für Windows Autopatch

Gerätekonfigurationsrichtlinien

  • Windows Autopatch– Festlegen von MDM auf Win Over GPO
  • Windows Autopatch – Datensammlung
Richtlinienname Richtlinienbeschreibung Eigenschaften Wert
Windows Autopatch– Festlegen von MDM auf Win Over GPO Legt die Verwaltung mobiler Geräte (Mobile Device Management, MDM) fest, um GPO zu gewinnen

Zugewiesen zu:

  • Modern Workplace Devices-Windows Autopatch-Test
  • Modern Workplace Devices-Windows Autopatch-First
  • Modern Workplace Devices-Windows Autopatch-Fast
  • Modern Workplace Devices-Windows Autopatch-Broad
 MDM gewinnt gp
  • Mdm-Richtlinie wird verwendet
  • GP-Richtlinie ist blockiert
Windows Autopatch – Datensammlung Windows Autopatch- und Telemetrieeinstellungen verarbeiten Diagnosedaten vom Windows-Gerät.

Zugewiesen zu:

  • Modern Workplace Devices-Windows Autopatch-Test
  • Modern Workplace Devices-Windows Autopatch-First
  • Modern Workplace Devices-Windows Autopatch-Fast
  • Modern Workplace Devices-Windows Autopatch-Broad
  1. Telemetrie zulassen
  2. Einschränken der erweiterten Diagnosedaten in Windows Analytics
  3. Einschränken der Speicherabbildsammlung
  4. Einschränken der Sammlung von Diagnoseprotokollen
  1. Vollständig
  2. Aktiviert
  3. Aktiviert
  4. Aktiviert

Bereitstellungsringe für Windows 10 und höher

  • Modern Workplace Update-Richtlinie [Test]-[Windows Autopatch]
  • Modern Workplace Update-Richtlinie [First]-[Windows Autopatch]
  • Modern Workplace Update Policy [Fast]-[Windows Autopatch]
  • Modern Workplace Update Policy [Broad]-[Windows Autopatch]
Richtlinienname Richtlinienbeschreibung OMA Wert
Modern Workplace Update-Richtlinie [Test]-[Windows Autopatch Windows Update for Business-Konfiguration für den Testring

Zugewiesen zu:

  • Modern Workplace Devices-Windows Autopatch-Test
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Zulassen
  • Nicht konfiguriert
  • Nein
  • 0
  • 0
  • 30
  • Alle
  • WindowsDefault
  • 3
  • 5
  • 0
  • 0
  • False
  • False
  • Zulassen
  • Deaktivieren
  • Aktivieren
Modern Workplace Update-Richtlinie [First]-[Windows Autopatch] Windows Update for Business-Konfiguration für den ersten Ring

Zugewiesen zu:

  • Modern Workplace Devices-Windows Autopatch-First
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Zulassen
  • Nicht konfiguriert
  • Nein
  • 1
  • 0
  • 30
  • Alle
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • Zulassen
  • Deaktivieren
  • Aktivieren
Modern Workplace Update Policy [Fast]-[Windows Autopatch] Windows Update for Business Configuration for the Fast Ring

Zugewiesen zu:

  • Modern Workplace Devices-Windows Autopatch-Fast
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Zulassen
  • Nicht konfiguriert
  • Nein
  • 6
  • 0
  • 30
  • Alle
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • Zulassen
  • Deaktivieren
  • Aktivieren
Modern Workplace Update Policy [Broad]-[Windows Autopatch] Windows Update for Business Configuration for the Broad Ring

Zugewiesen zu:

  • Modern Workplace Devices-Windows Autopatch-Broad
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Zulassen
  • Nicht konfiguriert
  • Nein
  • 9
  • 0
  • 30
  • Alle
  • WindowsDefault
  • 3
  • 5
  • 5
  • 2
  • False
  • False
  • Zulassen
  • Deaktivieren
  • Aktivieren

Windows-Featureupdaterichtlinien

  • Windows Autopatch – DSS-Richtlinie [Test]
  • Windows Autopatch – DSS-Richtlinie [First]
  • Windows Autopatch – DSS-Richtlinie [Schnell]
  • Windows Autopatch – DSS-Richtlinie [Allgemein]
  • DSS-Richtlinie für moderne Arbeitsplätze [Windows 11]
Richtlinienname Richtlinienbeschreibung Wert
Windows Autopatch – DSS-Richtlinie [Test] DSS-Richtlinie für Testgerätegruppe Zugewiesen zu:
  • Modern Workplace Devices-Windows Autopatch-Test

Ausschließen von:
  • Modern Workplace – Windows 11 Vorabtestgeräte
Windows Autopatch – DSS-Richtlinie [First] DSS-Richtlinie für die erste Gerätegruppe Zugewiesen zu:
  • Modern Workplace Devices-Windows Autopatch-First
  • Modern Workplace – Windows 11 Vorabtestgeräte
Windows Autopatch – DSS-Richtlinie [Schnell] DSS-Richtlinie für schnelle Gerätegruppe Zugewiesen zu:
  • Modern Workplace Devices-Windows Autopatch-Fast

Ausschließen von:
  • Modern Workplace – Windows 11 Vorabtestgeräte
Windows Autopatch – Richtlinie [Allgemein] DSS-Richtlinie für allgemeine Gerätegruppe Zugewiesen zu:
  • Modern Workplace Devices-Windows Autopatch-Broad

Ausschließen von:
  • Modern Workplace – Windows 11 Vorabtestgeräte
DSS-Richtlinie für moderne Arbeitsplätze [Windows 11] Windows 11 DSS-Richtlinie Zugewiesen zu:
  • Modern Workplace – Windows 11 Vorabtestgeräte

Microsoft Office-Updaterichtlinien

  • Windows Autopatch – Office-Konfiguration
  • Windows Autopatch – Office Update-Konfiguration [Test]
  • Windows Autopatch – Office Update-Konfiguration [First]
  • Windows Autopatch – Office Update-Konfiguration [Schnell]
  • Windows Autopatch – Office Update-Konfiguration [Allgemein]
Richtlinienname Richtlinienbeschreibung Eigenschaften Wert
Windows Autopatch – Office-Konfiguration Legt Office Update Channel auf den Monatlichen Enterprise-Wartungsbranch fest.

Zugewiesen zu:

  1. Modern Workplace Devices-Windows Autopatch-Test
  2. Modern Workplace Devices-Windows Autopatch-First
  3. Modern Workplace Devices-Windows Autopatch-Fast
  4. Modern Workplace Devices-Windows Autopatch-Broad
  1. Aktivieren der automatischen Updates
  2. Option zum Aktivieren oder Deaktivieren von Updates ausblenden
  3. Updatekanal
  4. Kanalname (Gerät)
  5. Ausblenden von Updatebenachrichtigungen
  6. Updatepfad
  7. Speicherort für Updates (Gerät)
  1. Aktiviert
  2. Aktiviert
  3. Aktiviert
  4. Monatlicher Enterprise-Kanal
  5. Deaktiviert
  6. Aktiviert
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows Autopatch – Office Update-Konfiguration [Test] Legt den Office-Updatestichtag fest

Zugewiesen zu:

  1. Modern Workplace Devices-Windows Autopatch-Test
  1. Verzögertes Herunterladen und Installieren von Updates für Office
  2. Updatestichtag
  1. Aktiviert; Days(Device) == 0 days
  2. Aktiviert; Update Deadline(Device) == 7 days
Windows Autopatch – Office Update-Konfiguration [First] Legt den Office-Updatestichtag fest

Zugewiesen zu:

  1. Modern Workplace Devices-Windows Autopatch-First
  1. Verzögertes Herunterladen und Installieren von Updates für Office
  2. Updatestichtag
  1. Aktiviert; Days(Device) == 0 days
  2. Aktiviert; Update Deadline(Device) == 7 days
Windows Autopatch – Office Update-Konfiguration [Schnell] Legt den Office-Updatestichtag fest

Zugewiesen zu:

  1. Modern Workplace Devices-Windows Autopatch-Fast
  1. Verzögertes Herunterladen und Installieren von Updates für Office
  2. Updatestichtag
  1. Aktiviert; Days(Device) == 3 days
  2. Aktiviert; Update Deadline(Device) == 7 days
Windows Autopatch – Office Update-Konfiguration [Allgemein] Legt den Office-Updatestichtag fest
Zugewiesen zu:
  1. Modern Workplace Devices-Windows Autopatch-Broad
  1. Verzögertes Herunterladen und Installieren von Updates für Office
  2. Updatestichtag
  1. Aktiviert; Days(Device) == 7 days
  2. Aktiviert; Update Deadline(Device) == 7 days

Microsoft Edge-Updaterichtlinien

  • Windows Autopatch – Edge Update Channel Stable
  • Windows Autopatch – Edge Update Channel Beta
Richtlinienname Richtlinienbeschreibung Eigenschaften Wert
Windows Autopatch – Edge Update Channel Stable Stellt Updates über den Stabilen Edge-Kanal bereit.

Zugewiesen zu:

  1. Modern Workplace Devices-Windows Autopatch-First
  2. Modern Workplace Devices-Windows Autopatch-Fast
    1. Modern Workplace Devices-Windows Autopatch-Broad
  1. Zielkanalüberschreibung
  2. Zielkanal (Gerät)
  1. Aktiviert
  2. Stable
Windows Autopatch – Edge Update Channel Beta Stellt Updates über den Edge Beta-Kanal bereit.

Zugewiesen zu:

  1. Modern Workplace Devices-Windows Autopatch-Test
  1. Zielkanalüberschreibung
  2. Zielkanal (Gerät)
  1. Aktiviert
  2. Beta

PowerShell-Skripts

Skript Beschreibung
Modern Workplace – Autopatch client setup v1.1 Installiert die erforderlichen Clientkomponenten für den Windows Autopatch-Dienst.