Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A Windows-illesztőprogramok frissítései frissített eszközillesztőket és belső vezérlőprogramokat biztosítanak, amelyek segítenek biztosítani a hardverkompatibilitást, a stabilitást és a teljesítményt. Ezeket a frissítéseket az eszközgyártók adják ki, és tartalmazhatják a megbízhatósági problémák javításait, a biztonsági réseket és az új hardverképességek támogatását. Mivel az illesztőprogramok frissítése az eszközmodelltől és a hardverkonfigurációtól függően változhat, a szervezetek gyakran egy szabályozottabb jóváhagyási folyamatot részesítik előnyben.
A Microsoft Intune-ben a Windows-illesztőprogramok frissítései illesztőprogram-frissítési szabályzatokkal kezelhetők, amelyek dedikált szabályzatfelületet biztosítanak az illesztőprogram-frissítések felügyelt eszközökön való áttekintéséhez, jóváhagyásához és telepítéséhez. Ez a szabályzat felhőalapú frissítési vezénylésre épül, és más Windows-frissítési szabályzatokkal, például funkciófrissítésekkel és minőségi frissítésekkel együtt működik. Az illesztőprogram-frissítési szabályzatok egymástól függetlenül vagy a Windows automatikus javítási funkciójának részeként használhatók. Az ügyféloldali telepítés viselkedését – például az újraindításokat és a felhasználói értesítéseket – továbbra is a szabványos Windows Update házirend-beállítások szabályozzák.
Az illesztőprogram-frissítési szabályzatok támogatják az automatikus vagy manuális jóváhagyási munkafolyamatokat, így megadhatja, hogy az ajánlott illesztőprogramok telepítése automatikusan történjen-e, vagy rendszergazdai felülvizsgálatra van szükség a telepítés előtt. Ez a megközelítés segít a szervezeteknek kiegyensúlyozni a hardverstabilitást, a kockázatkezelést és a működési hatékonyságot, miközben megőrzik annak láthatóságát, hogy mely illesztőprogramokat engedélyezik az üzembe helyezéshez.
Előfeltételek
Hálózati és kapcsolati követelmények
Az eszközöknek internet-hozzáféréssel kell rendelkezniük, és el kell tudniuk érni a szükséges Microsoft-végpontokat:
Felhőkövetelmények
Ez a funkció a következő felhőalapú környezetekben támogatott:
- Nyilvános felhő
- Kormányzati közösségi felhő (GCC)
Bérlőkonfigurációs követelmények
A szolgáltatás jelentéskészítésének engedélyezéséhez győződjön meg arról, hogy a szervezet engedélyezi Intune számára a regisztrált eszközökről gyűjtött Windows diagnosztikai adatok elérését.
Részletekért lásd: Windows diagnosztikai adatok használatának engedélyezése Intune.
Licencelési követelmények
A funkció használatához a következő licencek szükségesek:
- Microsoft Intune 1-es csomag
- Az automatikus javítási jogosultságot tartalmazó Windows-licenc.
Eszközplatformra vonatkozó követelmények
Ez a funkció a következő Windows-kiadásokat támogatja:
- Pro
- Pro Education
- Enterprise
- Oktatás
Megjegyzés:
A Windows Enterprise LTSC (hosszú távú szolgáltatáscsatorna) nem támogatott. Használjon inkább frissítési körszabályzatokat.
Eszközkonfigurációs követelmények
Ez a szabályzattípus a következő eszközöket támogatja:
- Kezeli az Intune
- Microsoft Entra csatlakozott
- hibrid csatlakozás Microsoft Entra
Az eszközöknek a következő követelményeknek is meg kell felelniük:
- A telemetriát be kell kapcsolni, minimálisan kötelező beállítással.
- A Microsoft Account Sign-In Assistant szolgáltatást (
wlidsvc) engedélyezni és futtatni kell.
Szerepkörökre vonatkozó követelmények
A funkció kezeléséhez használjon olyan fiókot, amely legalább az alábbi szerepkörök egyikével rendelkezik:
- Szabályzat- és profilkezelő
- Egyéni szerepkör , amely a következőket tartalmazza:
- Az eszközkonfigurációk engedélyeinekhozzárendelése, létrehozása, törlése, jelentések megtekintése, frissítés és olvasás
- Az Intune felügyelt eszközeinek láthatóságát és elérését biztosító engedélyek (például Szervezet/Olvasás, Felügyelt eszközök/Olvasás)
A funkcióhoz tartozó jelentések megtekintéséhez használjon olyan fiókot, amely legalább az alábbi szerepkörök egyikével rendelkezik:
- Endpoint Security Manager
- Csak olvasható operátor
- Ügyfélszolgálati operátor
- Egyéni szerepkör a felügyelt eszközök/Jelentés megtekintése engedélyével.
Architecture
Az alábbi ábra azt a magas szintű architektúrát mutatja be, amely a Windows-illesztőprogramok frissítéseinek Microsoft Intune és a Windows automatikus javítás használatával történő kezelését mutatja be.
- Microsoft Intune eszközidentitási, hozzárendelési és illesztőprogram-frissítési jóváhagyási információkat biztosít. Intune elküldi a szabályzatbeállításokat, a jóváhagyott illesztőprogramokat, és szünetelteti a parancsokat a Windows automatikus mentéséhez.
- A Windows Automatikus javítás ezen információk alapján konfigurálja a felügyelt eszközök Windows Update viselkedését, és koordinálja az illesztőprogramok frissítésének központi telepítését.
- Windows Update kiértékeli az eszköz- és hardveradatokat, hogy megállapítsa, mely illesztőprogram-frissítések alkalmazhatók, és csak a jóváhagyott frissítéseket telepíti a rendszeres frissítésvizsgálatok során.
- A frissítési műveletek során gyűjtött jelentési adatokat a rendszer a Windows automatikus fólián keresztül küldi el, és Intune jelentéskészítés során jelenik meg.
Ez az architektúra lehetővé teszi a rendszergazdák számára, hogy központilag hagyják jóvá és szabályozzák az illesztőprogram-frissítéseket a Intune, miközben a Windows Update és az automatikus javításra támaszkodva határozzák meg az alkalmazhatóságot és kezelik a telepítést.