Servizio di distribuzione di Windows Update for Business

• Si applica a:

  ✅ Windows 11, ✅ Windows 10

Il servizio di distribuzione Windows Update for Business è un servizio cloud all'interno della famiglia di prodotti Windows Update for Business. È progettato per funzionare con i criteri di Windows Update per le aziende esistenti e Windows Update report per le aziende. Il servizio di distribuzione fornisce il controllo sull'approvazione, la pianificazione e la protezione degli aggiornamenti distribuiti da Windows Update ai dispositivi gestiti. Il servizio è incentrato sulla privacy e supportato da certificazioni di conformità leader del settore.

Windows Update famiglia di prodotti per le aziende include tre elementi:

• Criteri client per gestire le esperienze di aggiornamento e i tempi, disponibili tramite Criteri di gruppo e CSP
• report Windows Update for Business per monitorare la distribuzione degli aggiornamenti
• API del servizio di distribuzione per approvare e pianificare aggiornamenti specifici per la distribuzione, disponibili tramite Microsoft Graph e gli SDK associati (incluso PowerShell)

Il servizio di distribuzione integra le funzionalità di Windows Update per le aziende esistenti, inclusi i criteri dei dispositivi esistenti e la cartella di lavoro dei report Windows Update for Business.

Funzionamento del servizio di distribuzione

Con la maggior parte delle soluzioni di gestione degli aggiornamenti, in genere i criteri di aggiornamento vengono impostati nel client stesso usando modifiche del Registro di sistema, Criteri di gruppo o una soluzione MDM che sfrutta i CSP. Ciò significa che l'esperienza utente finale e le impostazioni di distribuzione per gli aggiornamenti sono determinate in definitiva dalle singole impostazioni del dispositivo. Tuttavia, con Windows Update servizio di distribuzione per le aziende, il servizio è il punto di controllo centrale per il comportamento di distribuzione degli aggiornamenti. Poiché il servizio di distribuzione è direttamente integrato con Windows Update, dopo che l'amministratore definisce il comportamento di distribuzione, Windows Update è già a conoscenza di come il dispositivo deve essere indirizzato all'installazione degli aggiornamenti durante l'analisi del dispositivo. Il servizio di distribuzione crea un canale di comunicazione diretta tra uno strumento di gestione (inclusi strumenti di scripting come Windows PowerShell) e il servizio Windows Update in modo che l'approvazione e l'offerta di contenuto possano essere controllate direttamente da un amministratore.

L'uso del servizio di distribuzione segue in genere un modello comune:

1. Un amministratore usa uno strumento di gestione per selezionare i dispositivi e approvare il contenuto da distribuire. Questo strumento può essere PowerShell, un'app Microsoft Graph o una soluzione di gestione più completa, ad esempio Microsoft Intune.

2. Lo strumento di gestione scelto trasmette le informazioni di approvazione, pianificazione e selezione del dispositivo al servizio di distribuzione.

3. Il servizio di distribuzione elabora l'approvazione del contenuto e la confronta con il contenuto approvato in precedenza. L'applicabilità finale degli aggiornamenti viene determinata e trasmessa a Windows Update, che offre quindi contenuti approvati ai dispositivi al successivo controllo della disponibilità di aggiornamenti.

   

Il servizio di distribuzione espone queste funzionalità tramite le API REST di Microsoft Graph. È possibile chiamare direttamente le API tramite Graph SDK o integrarle con uno strumento di gestione come Microsoft Intune.

Funzionalità del servizio di distribuzione Windows Update for Business

Il servizio di distribuzione è progettato per i professionisti IT che cercano un controllo maggiore rispetto a quello fornito tramite criteri di rinvio e circuiti di distribuzione. Il servizio offre le funzionalità seguenti per gli aggiornamenti:

• Approvazione e pianificazione: approvare e pianificare la distribuzione degli aggiornamenti da avviare in una data specifica
  • Esempio: distribuire l'aggiornamento della funzionalità Windows 11 22H2 nei dispositivi specificati il 17 febbraio 2023.
• Implementazione graduale: le distribuzioni di fasi in un periodo di giorni o settimane specificando le impostazioni di implementazione graduale
  • Esempio: distribuire l'aggiornamento della funzionalità Windows 11 22H2 a 500 dispositivi al giorno, a partire dal 17 febbraio 2023
• Accelerare: ignorare i criteri di Windows Update per le aziende configurati per distribuire immediatamente un aggiornamento della sicurezza nell'organizzazione
• Blocchi di protezione: contiene automaticamente la distribuzione per i dispositivi che potrebbero essere interessati da un problema di aggiornamento identificato dagli algoritmi di Machine Learning Microsoft

Alcune funzionalità sono disponibili per classificazioni di aggiornamento specifiche:

Funzionalità	Aggiornamenti qualitativi	Aggiornamenti delle funzionalità	Driver e firmware
Approvazione e pianificazione		Sì	Sì
Implementazione graduale		Sì
Accelerare	Sì
Blocchi di sicurezza		Sì

Protezioni per la distribuzione

Il servizio di distribuzione protegge le distribuzioni tramite una combinazione di controlli di implementazione e algoritmi di Machine Learning che monitorano le distribuzioni e reagiscono ai problemi durante l'implementazione.

Implementazione graduale

Il servizio di distribuzione consente la distribuzione di qualsiasi aggiornamento in un periodo di giorni o settimane. Dopo aver pianificato un aggiornamento, il servizio di distribuzione ottimizza la distribuzione in base ai parametri di pianificazione e agli attributi univoci che si estendono sui dispositivi da aggiornare. Il servizio segue questa procedura:

1. Determinare il numero di dispositivi da aggiornare in ogni ondata di distribuzione, in base ai parametri di pianificazione.
2. Selezionare i dispositivi per ogni ondata di distribuzione in modo che le onde precedenti abbiano una varietà di hardware e software, per funzionare come popolazioni di dispositivi pilota.
3. Avviare la distribuzione in onde precedenti per creare la copertura degli attributi del dispositivo presenti nella popolazione.
4. Continuare la distribuzione a una velocità uniforme fino al completamento di tutte le onde e all'aggiornamento di tutti i dispositivi.

Questa funzionalità pilota predefinita integra la struttura dell'anello di distribuzione esistente e fornisce un altro supporto per ridurre e gestire i rischi durante un aggiornamento. Questa funzionalità è progettata per funzionare all'interno di ogni anello. Il servizio di distribuzione non fornisce un flusso di lavoro per la creazione di circuiti. Continuare a usare gli anelli di distribuzione come parte della strategia di manutenzione per l'organizzazione, ma usare implementazioni graduali per aggiungere praticità di pianificazione e altre protezioni all'interno di ogni anello.

Proteggere i blocchi da problemi noti e probabili

Microsoft usa i blocchi di protezione per proteggere i dispositivi da problemi noti di qualità o compatibilità impedendo loro di installare l'aggiornamento o l'aggiornamento. Per le distribuzioni Windows 11, il servizio di distribuzione estende anche i blocchi di protezione per proteggere i dispositivi che Microsoft identifica come ad un rischio maggiore di riscontrare problemi dopo un aggiornamento (ad esempio rollback del sistema operativo, arresti anomali delle app o problemi grafici). Il servizio mantiene temporaneamente la distribuzione per questi dispositivi mentre Microsoft esamina il problema probabile. I blocchi di protezione si applicano alle distribuzioni per impostazione predefinita, ma è possibile rifiutare esplicitamente. Per verificare se un dispositivo è interessato da un blocco di protezione, vedere Sono interessati da un blocco di protezione?

Monitoraggio delle distribuzioni per rilevare i problemi di rollback

Durante le distribuzioni di aggiornamenti delle funzionalità di Windows 11 o Windows 10, le combinazioni di driver possono talvolta causare un errore di aggiornamento imprevisto che consente al dispositivo di ripristinare la versione del sistema operativo installata in precedenza. Il servizio di distribuzione può monitorare i dispositivi per individuare tali problemi e sospendere automaticamente le distribuzioni in questo caso, offrendo il tempo necessario per rilevare e attenuare i problemi.

Introduzione al servizio di distribuzione

Per usare il servizio di distribuzione, è necessario usare uno strumento di gestione basato sulla piattaforma, ad esempio Microsoft Intune, creare script di azioni comuni con PowerShell o creare un'applicazione personalizzata.

Per altre informazioni sul servizio di distribuzione e sul processo di distribuzione, vedere:

• Prerequisiti per Windows Update per il servizio di distribuzione di Windows for Business
• Distribuire gli aggiornamenti delle funzionalità con Graph Explorer
• Distribuire aggiornamenti accelerati con Graph Explorer
• Distribuire gli aggiornamenti di driver e firmware con Graph Explorer

Scripting di azioni comuni con PowerShell

Microsoft Graph SDK include un'estensione di PowerShell che è possibile usare per creare script e automatizzare le azioni di aggiornamento comuni. Per altre informazioni, vedere Introduzione a Microsoft Graph PowerShell SDK.

Creazione di un'applicazione personalizzata

Microsoft Graph rende disponibili le API del servizio di distribuzione tramite . Introduzione alle risorse seguenti:

• Percorso di apprendimento: Nozioni fondamentali su Microsoft Graph

• Percorso di apprendimento: Compilare app con Microsoft Graph

• applicazione di distribuzione del driver di esempio del servizio di distribuzione Windows Update for Business in GitHub

• Panoramica dell'API degli aggiornamenti di Windows in Microsoft Graph

Usare Microsoft Intune

Microsoft Intune si integra con il servizio di distribuzione per fornire funzionalità di gestione degli aggiornamenti client Windows. Per altre informazioni, vedi:

• Aggiornamenti delle funzionalità per Windows 10 e criteri successivi in Intune
• Velocizzare gli aggiornamenti qualitativi di Windows in Microsoft Intune