Gestire gli aggiornamenti software di Windows 10 e Windows 11 in Intune
Usa Microsoft Intune per gestire l'installazione degli aggiornamenti software di Windows 10/11 da Windows Update per le aziende.
Usando Windows Update for Business, è possibile semplificare l'esperienza di gestione degli aggiornamenti. Non è necessario approvare singoli aggiornamenti per gruppi di dispositivi e gestire i rischi negli ambienti configurando una strategia di implementazione degli aggiornamenti. Con Intune è possibile configurare le impostazioni di aggiornamento nei dispositivi e configurare il rinvio dell'installazione degli aggiornamenti. È anche possibile impedire ai dispositivi di installare le funzionalità delle nuove versioni di Windows per mantenerle stabili, consentendo al contempo a tali dispositivi di continuare a installare gli aggiornamenti per qualità e sicurezza.
Intune archivia solo le assegnazioni dei criteri di aggiornamento, non gli aggiornamenti stessi. Quando si salva un criterio, Intune passa i dettagli di configurazione a Windows Update, che determina quindi quali aggiornamenti verranno offerti a ogni dispositivo. I dispositivi accedono direttamente a Windows Update per gli aggiornamenti.
Altre informazioni sugli aggiornamenti delle funzionalità e della qualità di Windows sono disponibili nella documentazione di Windows.
Tipi di criteri per gestire gli aggiornamenti
Intune fornisce i tipi di criteri seguenti per gestire gli aggiornamenti, che vengono assegnati a gruppi di dispositivi:
Anelli di aggiornamento per Windows 10 e versioni successive: questo criterio è una raccolta di impostazioni che vengono configurate quando vengono installati i dispositivi che eseguono gli aggiornamenti di Windows 10 e Windows 11. I criteri anello di aggiornamento sono supportati per i dispositivi che eseguono Windows 10 versione 1607 o successiva e Windows 11. Per altre informazioni, vedere Aggiornare i criteri anelli.
Aggiornamenti delle funzionalità per Windows 10 e versioni successive: usare Gli aggiornamenti delle funzionalità aggiornano i dispositivi alla versione di Windows specificata e quindi bloccano la versione del set di funzionalità in tali dispositivi. Il blocco della versione rimane in vigore fino a quando non si sceglie di aggiornarli a una versione successiva di Windows. Anche se la versione della funzionalità rimane statica, i dispositivi possono continuare a installare gli aggiornamenti di qualità e sicurezza disponibili per la versione delle funzionalità.
Puoi anche usare i criteri aggiornamenti delle funzionalità per aggiornare i dispositivi che eseguono Windows 10 a Windows 11.
Aggiornamenti qualitativi per Windows 10 e versioni successive: con gli aggiornamenti qualitativi per Windows 10 e versioni successive, detti anche aggiornamenti accelerati, è possibile accelerare l'installazione degli aggiornamenti della sicurezza più recenti di Windows 10 e Windows 11 il più rapidamente possibile nei dispositivi gestiti con Microsoft Intune. L'installazione accelerata viene eseguita senza la necessità di sospendere o modificare i criteri di manutenzione mensili esistenti. Per altre informazioni, vedere Expedite updates policy .for more information, see Expedite updates policy.
Aggiornamenti dei driver per Windows 10 e versioni successive: con Gestione aggiornamenti driver Windows in Microsoft Intune, è possibile esaminare, approvare la distribuzione e sospendere le distribuzioni degli aggiornamenti dei driver per i dispositivi Windows 10 e Windows 11 gestiti. I criteri possono installare automaticamente il driver consigliato più recente oppure attendere che un amministratore approverà manualmente i driver prima che vengano installati. Intune e il servizio di distribuzione Windows Update for Business (WUfB) si occupano del lavoro pesante per identificare gli aggiornamenti dei driver applicabili per i dispositivi a cui è stato assegnato un criterio di aggiornamento dei driver. Per altre informazioni, vedere Criteri di aggiornamento del driver.
Limitazioni dei criteri per i dispositivi aggiunti all'area di lavoro
Microsoft ha introdotto un servizio cloud come parte della famiglia di prodotti Windows Update for Business, il servizio di distribuzione Windows Update for Business (WUfB ds). Come servizio cloud, WUfB ds supporta le funzionalità di aggiornamento del dispositivo che richiedono a un dispositivo di avere una registrazione di Microsoft Entra (dispositivi AADJ). Queste funzionalità non sono supportate con i dispositivi Workplace Join (WPJ). La gestione degli aggiornamenti di Windows nei dispositivi WPJ rimane supportata tramite le principali funzionalità di Windows Update for Business (WUfB) e gli anelli di aggiornamento di Intune per Windows 10 e il tipo di criteri successivi.
I seguenti tipi di criteri di Intune per gli aggiornamenti di Windows usano WUfB ds, che ne impedisce il supporto nei dispositivi WPJ:
- Aggiornamenti dei driver per Windows 10 e versioni successive
- Aggiornamenti delle funzionalità per Windows 10 e versioni successive
- Aggiornamenti qualitativi per Windows 10 e versioni successive
Se si supportano dispositivi WPJ con Intune, le informazioni seguenti consentono di comprendere le differenze nelle funzionalità in base al tipo di criteri, sia per i dispositivi WPJ che per i dispositivi AADJ.
| Funzionalità | WUfB tramite i criteri anello di aggiornamento | WUfB-ds tramite i criteri di aggiornamento driver, funzionalità e qualità |
|---|---|---|
| Supporto dei dispositivi WPJ | Sì | No |
| Supporto dei dispositivi AADJ | Sì | Sì |
| Analisi delle pianificazioni degli aggiornamenti e del riavvio | Sì | Usare i criteri dell'anello di aggiornamento per gestire le pianificazioni |
| Imponi scadenze di aggiornamento | Sì | Usare i criteri dell'anello di aggiornamento per applicare le scadenze |
| Controllare gli aggiornamenti da installare | Funzionalità: Sì - Posticipare tutti gli aggiornamenti delle funzionalità per giornispecificatiQualità: Sì - Posticipare tutti gli aggiornamentiqualitativi dei giorni specificati Driver: Sì - Consenti o Blocca tutti i driverconsigliati - Nessun supporto per altri driver | Funzionalità: Sì - Gestire i singoli aggiornamenti : specificare la data di inizio o le date di inizio e fine dell'implementazione graduale . Qualità: usarei driver dei criteridell'anello di aggiornamento: Sì - Gestire i singoli driver consigliati e altri. |
| Sospendere gli aggiornamenti | Funzionalità: - Sospendere tutti gli aggiornamenti Qualità: - Sospendere tutti gli aggiornamenti Driver: - Blocca tutti gli aggiornamenti | Funzionalità: - Sospendere i singoli aggiornamentiQualità: - Sospendere i singoli aggiornamentiDriver: - Sospendere i singoli aggiornamenti |
| Velocizzare l'aggiornamento della qualità | No | Sì |
| Report - Conteggio riepilogo dei dispositivi: - Aggiornamenti delle funzionalità - Aggiornamenti qualitativi | Report WUfB | Report WUfB |
| Report - Stato dettagliato: - Per aggiornamento | Report WUfB | Sì, in Intune |
Passare dai rinvii dell'anello di aggiornamento ai criteri di aggiornamento delle funzionalità
Quando si usa Intune per gestire gli aggiornamenti di Windows, è possibile usare sia i criteri degli anelli di aggiornamento con rinvii degli aggiornamenti che i criteri degli aggiornamenti delle funzionalità per gestire gli aggiornamenti che si desidera installare nei dispositivi. Se si usano gli aggiornamenti delle funzionalità, è consigliabile terminare l'uso dei rinvii come configurato nei criteri degli anelli di aggiornamento. La combinazione di rinvii dell'anello di aggiornamento con i criteri di aggiornamento delle funzionalità può creare complessità che potrebbe ritardare le installazioni degli aggiornamenti. È possibile continuare a usare le impostazioni dell'esperienza utente dagli anelli di aggiornamento, in quanto non creano problemi se combinati con i criteri di aggiornamento delle funzionalità.
Anche se nulla impedisce l'uso di entrambi i tipi di criteri per controllare quali aggiornamenti possono essere installati in un dispositivo, in genere non c'è alcun vantaggio a farlo. Quando entrambi i tipi di criteri si applicano a un dispositivo, le condizioni di entrambi i tipi di criteri devono essere soddisfatte (essere true) nel dispositivo prima che venga offerto un aggiornamento applicabile. Questo scenario può causare l'installazione degli aggiornamenti come previsto a causa di un blocco di uno dei tipi di criteri.
Pianificare la transizione
Pianificare la gestione della modifica dall'uso dei rinvii dell'anello di aggiornamento agli aggiornamenti delle funzionalità in modo che il servizio Windows Update possa essere pronto per distribuire gli aggiornamenti previsti.
Quando vengono creati o modificati i criteri di Intune per gli aggiornamenti di Windows, Intune passa i dettagli dei criteri a Windows Update, che determina quindi gli aggiornamenti applicabili a ogni dispositivo a cui sono assegnati uno o più criteri di aggiornamento.
Il completamento del processo di valutazione degli aggiornamenti per i dispositivi può richiedere fino a 10 minuti e in alcuni casi potrebbe richiedere un po' più tempo.
Se un dispositivo avvia un'analisi degli aggiornamenti dopo che un rinvio è stato impostato su zero o rimosso per il dispositivo, ma prima che Windows Update completi l'elaborazione dei criteri di aggiornamento delle funzionalità, a tale dispositivo può essere offerto un aggiornamento che non si prevede di installare.
Usa il processo seguente per verificare che Windows Update abbia elaborato i criteri di aggiornamento delle funzionalità prima che vengano rimossi i rinvii.
Passare ai criteri di aggiornamento delle funzionalità
Nell'interfaccia di amministrazione di Microsoft Intune creare un criterio di aggiornamento delle funzionalità che configura la versione di Windows desiderata e assegnarla ai dispositivi applicabili.
Dopo l'assegnazione dei criteri salvati ai dispositivi, l'elaborazione dei criteri in Windows Update richiederà alcuni minuti.
Visualizza il report Aggiornamenti delle funzionalità di Windows 10 (organizzazione) per i criteri di aggiornamento delle funzionalità e verifica che i dispositivi abbiano lo stato OfferReady prima di procedere. Dopo che tutti i dispositivi visualizzano OfferReady, Windows Update ha completato l'elaborazione dei criteri.
Dopo aver verificato che i dispositivi siano nello stato OfferReady , è possibile riconfigurare in modo sicuro i criteri anello di Windows 10 e versioni successive per lo stesso set di dispositivi per modificare l'impostazione Periodo di differimento degli aggiornamenti delle funzionalità (giorni) su un valore pari a 0.
Creazione di report sugli aggiornamenti
Per informazioni sulle opzioni del report per i criteri anelli di aggiornamento e i criteri di aggiornamento delle funzionalità di Windows, vedi Report di Windows Update.
Passaggi successivi
- Usare gli anelli di Windows Update
- Usare gli aggiornamenti delle funzionalità di Windows
- Velocizzare gli aggiornamenti qualitativi
- Usare i criteri di aggiornamento dei driver windows
- Per altre informazioni, vedere Gestire gli aggiornamenti con Windows Update for Business nella documentazione di Windows.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per