Aggiornamenti delle funzionalità per Windows 10 e criteri successivi in Intune

  • Articolo

Con gli aggiornamenti delle funzionalità per Windows 10 e versioni successive in Intune, è possibile selezionare la versione di aggiornamento delle funzionalità di Windows in cui si desidera che i dispositivi rimangano, ad esempio Windows 10 versione 1909 o una versione di Windows 11. Intune supporta l'impostazione di un livello di funzionalità su qualsiasi versione che rimane in supporto al momento della creazione del criterio.

È anche possibile usare i criteri di aggiornamento delle funzionalità per aggiornare i dispositivi che eseguono Windows 10 a Windows 11.

I criteri degli aggiornamenti delle funzionalità di Windows funzionano con gli anelli di aggiornamento per Windows 10 e i criteri successivi per impedire a un dispositivo di ricevere una versione delle funzionalità di Windows successiva al valore specificato nei criteri di aggiornamento delle funzionalità.

Quando un dispositivo riceve un criterio per gli aggiornamenti delle funzionalità:

  • Il dispositivo viene aggiornato alla versione di Windows specificata nei criteri. Un dispositivo che esegue già una versione successiva di Windows rimane nella versione corrente. Bloccando la versione, il set di funzionalità dei dispositivi rimane stabile durante la durata dei criteri.

    Nota

    Un dispositivo non installa un aggiornamento quando ha un blocco di protezione per tale versione di Windows. Quando un dispositivo valuta l'applicabilità di una versione di aggiornamento, Windows crea il blocco di protezione temporaneo se esiste un problema noto non risolto. Dopo aver risolto il problema, il blocco viene rimosso e il dispositivo può quindi essere aggiornato.

    • Altre informazioni sui blocchi di protezione sono disponibili nella documentazione di Windows relativa allo stato dell'aggiornamento delle funzionalità.

    • Per informazioni sui problemi noti che possono causare un blocco di protezione, vedere le informazioni sulla versione di Windows applicabili e quindi fare riferimento alla versione di Windows pertinente dal sommario per tale pagina:

      Ad esempio, per Windows 11 versione 21H2, passare alle informazioni sulla versione Windows 11 e quindi nel riquadro sinistro selezionare Versione 21H2 e quindi Problemi noti e notifiche. La pagina risultante include i dettagli per i problemi noti relativi alla versione di Windows che potrebbero causare un blocco di protezione.

  • A differenza dell'uso di Pausa con un anello di aggiornamento, che scade dopo 35 giorni, i criteri aggiornamenti delle funzionalità rimangono in vigore. I dispositivi non installeranno una nuova versione di Windows fino a quando non modifichi o rimuovi i criteri aggiornamenti delle funzionalità. Se si modificano i criteri per specificare una versione più recente, i dispositivi possono quindi installare le funzionalità da tale versione di Windows.

  • La possibilità di disinstallare l'aggiornamento delle funzionalità è ancora rispettata dagli anelli di aggiornamento.

  • È possibile configurare i criteri per gestire la pianificazione in base alla quale Windows Update rende l'offerta disponibile per i dispositivi. Per altre informazioni, vedere Opzioni di implementazione per Windows Aggiornamenti.

Prerequisiti

Importante

Questa funzionalità non è supportata in ambienti cloud GCC e GCC High/DoD.

Abilitare l'attivazione della sottoscrizione con un contratto di accesso esplicito esistente non è applicabile agli ambienti cloud GCC e GCC High/DoD per le funzionalità WuFB-DS.

Di seguito sono riportati i prerequisiti per gli aggiornamenti delle funzionalità di Intune per Windows 10 e versioni successive:

  • Oltre a una licenza per Intune, l'organizzazione deve avere una delle sottoscrizioni seguenti che includono una licenza per il servizio di distribuzione Windows Update for Business:

    • Windows 10/11 Enterprise E3 o E5 (incluso in Microsoft 365 F3, E3 o E5)
    • Windows 10/11 Education A3 o A5 (incluso in Microsoft 365 A3 o A5)
    • Accesso a Desktop virtuale Windows E3 o E5
    • Microsoft 365 Business Premium

    Esaminare i dettagli della sottoscrizione per verificare l'applicabilità a Windows 11.

    A partire da novembre 2022, la licenza del servizio di distribuzione Windows Update for Business (WUfB ds) verrà controllata e applicata.

    Le funzionalità supportate dai criteri client nei dispositivi SKU professionali non richiedono una licenza. Sono inclusi i controlli di base per la distribuzione di un aggiornamento delle funzionalità specificato e quando iniziare a rendere l'aggiornamento disponibile per i dispositivi. La funzionalità Implementazione graduale è una funzionalità solo cloud, che richiede una licenza che include il servizio di distribuzione Windows Update for Business.

    La funzionalità Windows 10 (SxS) è solo cloud.

    Se si è bloccati durante la creazione di nuovi criteri per le funzionalità che richiedono licenze WUfB e si ottengono le licenze per l'uso di WUfB tramite un Enterprise Agreement (EA), contattare l'origine delle licenze, ad esempio il team dell'account Microsoft o il partner che ha venduto le licenze. Il team dell'account o il partner può verificare che le licenze dei tenant soddisfino i requisiti di licenza WUfB ds. Vedere Abilitare l'attivazione della sottoscrizione con un contratto EA esistente.

  • I dispositivi devono:

    • Eseguire una versione di Windows 10/11 che rimane supportata.

    • Essere registrati in Intune MDM e essere aggiunti ad AD ibrido o Microsoft Entra aggiunti.

    • Impostare Telemetria attivata, con un'impostazione minima Obbligatoria.

      I dispositivi che ricevono un criterio di aggiornamento delle funzionalità e con telemetria impostata su Non configurato (disattivato) potrebbero installare una versione successiva di Windows rispetto a quella definita nei criteri di aggiornamento delle funzionalità. Il prerequisito per richiedere la telemetria è in fase di revisione quando questa funzionalità si sposta verso la disponibilità generale.

      Configurare la telemetria come parte di un criterio di restrizione del dispositivo per Windows 10/11. Nel profilo di restrizione del dispositivo, in Report e telemetria, configurare i dati di utilizzo condivisione con il valore minimo Obbligatorio. Sono supportati anche i valori Enhanced (1903 e versioni precedenti) o Optional .

    • L'account Microsoft Sign-In Assistant (wlidsvc) deve essere in grado di eseguire. Se il servizio è bloccato o impostato su Disabilitato, non riceve l'aggiornamento. Per altre informazioni, vedere Gli aggiornamenti delle funzionalità non vengono offerti mentre sono disponibili altri aggiornamenti. Per impostazione predefinita, il servizio è impostato su Manuale (Avvio trigger), che consente l'esecuzione quando necessario.

    • Avere accesso agli endpoint. Per ottenere un elenco dettagliato degli endpoint necessari per i servizi associati elencati qui, vedere Endpoint di rete.

      • Windows Update
      • Servizio di distribuzione di Windows Update per le aziende

  • Abilitare la raccolta dati in Intune per i dispositivi che si desidera distribuire gli aggiornamenti delle funzionalità.

  • Gli aggiornamenti delle funzionalità sono supportati per le seguenti edizioni Windows 10/11:

    • Pro
    • Grandi aziende
    • Istruzione
    • Education
    • Pro for Workstations

    Nota

    Versioni ed edizioni non supportate:
    Windows 10/11 Enterprise LTSC: Windows Update for Business (WUfB) non supporta la versione di Long Term Service Channel. Pianificare l'uso di metodi di applicazione di patch alternativi, ad esempio WSUS o Configuration Manager.

Limitazioni per i dispositivi aggiunti all'area di lavoro

Intune criteri per gli aggiornamenti delle funzionalità per Windows 10 e versioni successive richiedono l'uso di Windows Update for Business (WUfB) e del servizio di distribuzione Windows Update for Business (WUfB ds). Dove WUfB supporta i dispositivi WPJ, WUfB ds offre più funzionalità non supportate per i dispositivi WPJ.

Per altre informazioni sulle limitazioni WPJ per i criteri di Intune Windows Update, vedere Limitazioni dei criteri per i dispositivi aggiunti all'area di lavoro in Gestire Windows 10 e Windows 11 aggiornamenti software in Intune.

Limitazioni per gli aggiornamenti delle funzionalità per Windows 10 e criteri successivi

  • Quando si distribuiscono gli aggiornamenti delle funzionalità per Windows 10 e i criteri successivi a un dispositivo che riceve anche un anello di aggiornamento per Windows 10 e criteri successivi, esaminare l'anello di aggiornamento per le configurazioni seguenti:

    • È consigliabile impostare il periodo di differimento dell'aggiornamento delle funzionalità (giorni) su 0. Questa configurazione garantisce che gli aggiornamenti delle funzionalità non vengano ritardati dai rinvii degli aggiornamenti che potrebbero essere configurati in un criterio anello di aggiornamento.
    • Gli aggiornamenti delle funzionalità per l'anello di aggiornamento devono essere in esecuzione. Non devono essere sospesi.

    Consiglio

    Se si usano gli aggiornamenti delle funzionalità, è consigliabile impostare il periodo di differimento degli aggiornamenti delle funzionalità su 0 nei criteri anelli di aggiornamento associati. La combinazione di rinvii dell'anello di aggiornamento con i criteri di aggiornamento delle funzionalità può creare complessità che potrebbe ritardare le installazioni degli aggiornamenti.

    Per altre informazioni, vedere Passare dai rinvii dell'anello di aggiornamento ai criteri di aggiornamento delle funzionalità

  • Gli aggiornamenti delle funzionalità per Windows 10 e i criteri successivi non possono essere applicati durante la configurazione guidata di Autopilot. Al contrario, i criteri si applicano al primo Windows Update analisi dopo che un dispositivo ha completato il provisioning, che in genere è un giorno.

  • Se si co-gestiscono i dispositivi con Configuration Manager, i criteri di aggiornamento delle funzionalità potrebbero non avere effetto immediato sui dispositivi quando si configura di nuovo il carico di lavoro criteri di Windows Update per Intune. Questo ritardo è temporaneo, ma può causare inizialmente l'aggiornamento dei dispositivi a una versione di aggiornamento delle funzionalità successiva rispetto a quella configurata nei criteri.

    Per evitare che questo ritardo iniziale influisa sui dispositivi co-gestiti:

    1. Accedere all'interfaccia di amministrazione Microsoft Intune.

    2. Passare a Dispositivi Aggiornamenti> delle funzionalità diWindows>per Windows 10 e versioni successive>Crea profilo.

    3. Per Impostazioni distribuzione immettere un nome significativo e una descrizione per i criteri. Specificare quindi l'aggiornamento della funzionalità in cui si desidera che i dispositivi siano in esecuzione.

    4. Completare la configurazione dei criteri, inclusa l'assegnazione dei criteri ai dispositivi. I criteri vengono distribuiti nei dispositivi, anche se a qualsiasi dispositivo che ha già la versione selezionata o a una versione più recente non verrà offerto l'aggiornamento.

      Monitorare il report per i criteri. A tale scopo, passare a Report>Aggiornamenti>Funzionalità scheda > Report Aggiornamenti report. Selezionare i criteri creati e quindi generare il report.

    5. I dispositivi con stato OfferReady o versione successiva vengono registrati per gli aggiornamenti delle funzionalità e protetti dall'aggiornamento a qualsiasi elemento più recente rispetto all'aggiornamento specificato nel passaggio 3. Vedere Usare il report Windows 10 aggiornamenti delle funzionalità (organizzazione).

    6. Con i dispositivi registrati per gli aggiornamenti e protetti, è possibile modificare in modo sicuro il carico di lavoro dei criteri di Windows Update da Configuration Manager a Intune. Vedere Passare da carichi di lavoro a Intune nella documentazione sulla co-gestione.

  • Quando il dispositivo esegue l'accesso al servizio Windows Update, l'appartenenza al gruppo del dispositivo viene convalidata in base ai gruppi di sicurezza assegnati alle impostazioni dei criteri degli aggiornamenti delle funzionalità per eventuali blocchi di aggiornamento delle funzionalità.

  • I dispositivi gestiti che ricevono i criteri di aggiornamento delle funzionalità vengono registrati automaticamente con il servizio di distribuzione Windows Update for Business. Il servizio di distribuzione gestisce gli aggiornamenti ricevuti da un dispositivo. Microsoft Intune usa questo servizio e funziona con i criteri di Intune per gli aggiornamenti di Windows per distribuire gli aggiornamenti delle funzionalità nei dispositivi.

    Quando un dispositivo non è più assegnato a criteri di aggiornamento delle funzionalità, il dispositivo rimane registrato nel servizio di distribuzione. Questa modifica consente di assegnare il dispositivo a un criterio diverso e di assicurarsi che nel frattempo il dispositivo non riceva un aggiornamento delle funzionalità non previsto.

Di conseguenza, quando un criterio di aggiornamento delle funzionalità non si applica più a un dispositivo, a tale dispositivo non viene offerto alcun aggiornamento delle funzionalità fino a quando non si verifica una delle operazioni seguenti:

  • Il dispositivo viene assegnato a un nuovo profilo di aggiornamento delle funzionalità.
  • Il dispositivo viene annullato da Intune, che annulla la registrazione del dispositivo dalla gestione degli aggiornamenti delle funzionalità da parte del servizio di distribuzione.
  • Usare l'API graph del servizio di distribuzione Windows Update per le aziende per rimuovere il dispositivo dalla gestione degli aggiornamenti delle funzionalità.

Creare e assegnare gli aggiornamenti delle funzionalità per Windows 10 e criteri successivi

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.

  2. Selezionare Dispositivi>Aggiornamentidelle funzionalità diWindows > per Windows 10 e versioni successive >Crea profilo.

  3. In Impostazioni di distribuzione:

    • Specificare un nome, una descrizione (facoltativa) e per La distribuzione di Aggiornamento funzionalità selezionare la versione di Windows con il set di funzionalità desiderato e quindi selezionare Avanti. Solo le versioni di Windows che rimangono in supporto sono disponibili per la selezione.

    • Configurare le opzioni di implementazione da gestire quando Windows Aggiornamenti rende disponibile l'aggiornamento ai dispositivi che ricevono questo criterio. Per informazioni sull'uso di queste opzioni, vedere Opzioni di implementazione per Windows Aggiornamenti.

  4. In Assegnazioni scegliere + Seleziona gruppi da includere e quindi assegnare la distribuzione degli aggiornamenti delle funzionalità a uno o più gruppi di dispositivi. Selezionare Avanti per continuare.

  5. In Rivedi e crea esaminare le impostazioni. Quando si è pronti per salvare il criterio Aggiornamenti funzionalità, selezionare Crea.

Aggiornare i dispositivi a Windows 11

È possibile usare i criteri per gli aggiornamenti delle funzionalità per Windows 10 e versioni successive per aggiornare i dispositivi che eseguono Windows 10 a Windows 11.

Quando si usano i criteri di aggiornamento delle funzionalità per distribuire Windows 11, è possibile impostare come destinazione i criteri per Windows 10 dispositivi che soddisfano i requisiti minimi Windows 11 per aggiornarli a Windows 11. I dispositivi che non soddisfano i requisiti per Windows 11 non installano l'aggiornamento e rimangono nella versione Windows 10 corrente.

Un'altra opzione consiste nel selezionare la casella di controllo Quando un dispositivo non è in grado di eseguire Windows 11, installare l'aggiornamento delle funzionalità Windows 10 più recente, quindi i dispositivi che non soddisfano i requisiti per Windows 11 riceveranno invece l'aggiornamento delle funzionalità Windows 10 più recente.

Tuttavia, se un dispositivo Windows 10 che non può essere eseguito Windows 11 è destinato a un aggiornamento Windows 11, gli aggiornamenti futuri Windows 10 non verranno offerti automaticamente al dispositivo. In questo caso, rimuovere il dispositivo non idoneo dai criteri di Windows 11 e assegnare il dispositivo a un criterio di aggiornamento delle funzionalità Windows 10. Vedere Aggiornare il comportamento quando più criteri sono destinati a un dispositivo.

Preparare l'aggiornamento a Windows 11

Il primo passaggio per la preparazione di un aggiornamento Windows 11 consiste nel garantire che i dispositivi soddisfino i requisiti minimi di sistema per Windows 11.

È possibile usare Analisi endpoint in Microsoft Intune per determinare quali dispositivi soddisfano i requisiti hardware. Se alcuni dispositivi non soddisfano tutti i requisiti, è possibile vedere esattamente quali non sono soddisfatti. Per usare Endpoint Analytics, i dispositivi devono essere gestiti da Intune, co-gestiti o avere il client Configuration Manager versione 2107 o successiva con il collegamento tenant abilitato.

Se si usa già Analisi endpoint, passare al report Lavoro da qualsiasi posizione e selezionare la categoria punteggio di Windows al centro per aprire un riquadro a comparsa con informazioni di conformità Windows 11 di aggregazione. Per informazioni più dettagliate, passare alla scheda Windows nella parte superiore del report. Nella scheda Windows verranno visualizzate le informazioni sulla conformità dispositivo per dispositivo.

Licenze per le versioni Windows 11

Windows 11 include un nuovo contratto di licenza, che può essere visualizzato all'indirizzo https://www.microsoft.com/useterms/. Questo contratto di licenza viene accettato automaticamente da un'organizzazione che invia un criterio per distribuire Windows 11.

Quando si usa configurare un criterio nell'interfaccia di amministrazione Microsoft Intune per distribuire qualsiasi versione Windows 11, l'interfaccia di amministrazione Microsoft Intune visualizza un avviso per ricordare che inviando i criteri si accettano le condizioni del contratto di licenza Windows 11 per conto dei dispositivi e degli utenti del dispositivo. Dopo aver inviato i criteri di aggiornamento delle funzionalità, gli utenti finali non vedranno o dovranno accettare il contratto di licenza, rendendo il processo di aggiornamento facile.

Questo promemoria della licenza viene visualizzato ogni volta che si seleziona una compilazione Windows 11, anche se tutti i dispositivi Windows vengono già eseguiti Windows 11. Questa richiesta viene visualizzata perché Intune non tiene traccia dei dispositivi che riceveranno i criteri e i nuovi dispositivi che eseguono Windows 10 potrebbero essere registrati in un secondo momento e destinati ai criteri.

Per altre informazioni, inclusi i dettagli generali sulle licenze, vedere la documentazione Windows 11.

Creare criteri per Windows 11

Per distribuire Windows 11, si creeranno e distribuiranno un criterio di aggiornamenti delle funzionalità proprio come si potrebbe fare in precedenza per un dispositivo Windows 10. Si tratta dello stesso processo, ma invece di selezionare una versione Windows 10, si selezionerà una versione Windows 11 dall'elenco a discesa Aggiornamento funzionalità per la distribuzione. L'elenco a discesa visualizza gli aggiornamenti della versione sia Windows 10 che Windows 11 supportati.

Inoltre, l'amministratore può scegliere di distribuire l'aggiornamento Windows 10 più recente ai dispositivi non idonei per Windows 11. Per abilitare questa funzionalità, l'amministratore deve selezionare la casella di controllo Quando un dispositivo non è in grado di eseguire Windows 11, installare l'aggiornamento delle funzionalità più recente Windows 10 nei criteri di distribuzione. Questa funzionalità è disponibile solo se si sceglie una versione Windows 11 dall'elenco a discesa Aggiornamento funzionalità per la distribuzione e se il tenant soddisfa i requisiti di licenza definiti all'inizio di questo documento.

Con questa funzionalità, non è necessario creare due criteri di distribuzione diversi o due aggiornamenti delle funzionalità diversi. Con un singolo criterio, è possibile ottenere i dispositivi Windows 10 che non possono passare a Windows 11 per eseguire l'aggiornamento alla versione più recente Windows 10 e a tutti i dispositivi che possono passare a Windows 11 per eseguire l'aggiornamento a una versione Windows 11 scelta.

Non è possibile impostare la casella di controllo per un criterio esistente perché la modifica del valore della casella di controllo termina la distribuzione corrente e avvia due nuove distribuzioni. Per modificare le impostazioni di distribuzione, eliminare i criteri di aggiornamento delle funzionalità correnti e creare un nuovo criterio con la casella di controllo selezionata.

  • La distribuzione di una versione precedente di Windows in un dispositivo non comporta il downgrade del dispositivo. I dispositivi installano un aggiornamento solo quando è più recente della versione corrente dei dispositivi.
  • La distribuzione di un aggiornamento Windows 11 in un dispositivo Windows 10 che supporta Windows 11 aggiorna il dispositivo.

Aggiornare il comportamento quando più criteri sono destinati a un dispositivo:

Considerare i punti seguenti quando i criteri di aggiornamento delle funzionalità sono destinati a un dispositivo con più criteri di aggiornamento o a un dispositivo Windows 10 con un aggiornamento per Windows 11:

  • Ogni criterio di aggiornamento delle funzionalità di Windows supporta un singolo aggiornamento. Quando un dispositivo è destinato a più criteri, potrebbe essere destinato a più versioni di aggiornamento.

  • Il servizio Windows Update può offrire solo un aggiornamento di funzionalità per dispositivo alla volta e offre sempre la versione di aggiornamento più recente destinata al dispositivo.

  • Poiché Windows 11 aggiornamenti sono considerati versioni successive rispetto a Windows 10, il servizio offre sempre l'aggiornamento Windows 11 a un dispositivo di destinazione sia da aggiornamenti Windows 10 che Windows 11. Questa operazione viene eseguita perché la distribuzione di un aggiornamento Windows 11 in un dispositivo Windows 10 è un percorso di aggiornamento supportato.

  • Uso della casella di controllo Quando un dispositivo non è in grado di eseguire Windows 11, installare l'aggiornamento delle funzionalità Windows 10 più recente quando si usano più criteri evita i problemi indicati in questa sezione e configura il servizio per rilevare quando il Windows 11 non è idoneo per un dispositivo e offre invece l'aggiornamento delle funzionalità più recente Windows 10.

Gestire gli aggiornamenti delle funzionalità per i criteri di Windows 10 e versioni successive

Nell'interfaccia di amministrazione passare a Dispositivi>Aggiornamentidelle funzionalità di Windows > per Windows 10 e versioni successive per visualizzare i profili.

Per ogni profilo è possibile visualizzare:

  • Versione aggiornamento funzionalità: versione dell'aggiornamento della funzionalità nel profilo.

  • Assegnato : se il profilo è assegnato a uno o più gruppi.

  • Supporto: stato dell'aggiornamento della funzionalità:

    • Supportato : la versione dell'aggiornamento delle funzionalità è supportata e può essere distribuita nei dispositivi.
    • Fine supporto : la versione dell'aggiornamento delle funzionalità è entro due mesi dalla data di fine del supporto.
    • Non supportato : il supporto per l'aggiornamento delle funzionalità è scaduto e non viene più distribuito nei dispositivi.

  • Data di fine del supporto: data di fine del supporto per la versione di aggiornamento delle funzionalità.

Nota

La data specificata è per le edizioni Enterprise ed Education di Windows. Per trovare le date di supporto per altre edizioni supportate dal servizio di distribuzione Windows Update for Business, vedere il sito Ciclo di vita del prodotto Microsoft.

Se si seleziona un profilo dall'elenco, viene visualizzato il riquadro Panoramica dei profili in cui è possibile:

  • Selezionare Elimina per eliminare i criteri da Intune e rimuoverli dai dispositivi.
  • Selezionare Proprietà per modificare la distribuzione. Nel riquadro Proprietà selezionare Modifica per aprire le impostazioni di distribuzione o Assegnazioni, in cui è possibile modificare la distribuzione.

Nota

Il valore Dello stato dell'aggiornamento dell'utente finale Ora ultima analisi restituirà "Non ancora analizzato" fino a quando non viene avviata un'analisi dell'agente di orchestrazione sessione (USO) iniziale. Per altre informazioni sull'architettura UUP (Unified Update Platform) e sui componenti correlati, vedere Introduzione a Windows Update.

Convalida e creazione di report

Sono disponibili più opzioni per ottenere report approfonditi per gli aggiornamenti Windows 10/11 con Intune. I report di Windows Update mostrano i dettagli sui dispositivi Windows 10 e Windows 11 affiancati nello stesso report.

Per altre informazioni, vedere Intune report di conformità.

Passaggi successivi