prerequisiti del servizio di distribuzione Windows Update for Business

Prima di iniziare il processo di distribuzione degli aggiornamenti con il servizio di distribuzione Windows Update for Business, assicurarsi di soddisfare i prerequisiti.

Azure e Microsoft Entra ID

Gestione licenze

Windows Update servizio di distribuzione per le aziende richiede agli utenti dei dispositivi di avere una delle licenze seguenti:

  • Windows 10/11 Enterprise E3 o E5 (incluso in Microsoft 365 F3, E3 o E5)
  • Windows 10/11 Education A3 o A5 (incluso in Microsoft 365 A3 o A5)
  • Accesso a Desktop virtuale Windows E3 o E5
  • Microsoft 365 Business Premium

Sistemi operativi ed edizioni

  • Windows 11 edizioni Professional, Education, Enterprise, Pro Education o Pro for Workstations
  • Windows 10 edizioni Professional, Education, Enterprise, Pro Education o Pro for Workstations

Windows Update servizio di distribuzione per le aziende supporta i dispositivi client Windows nel canale di disponibilità generale.

Aggiornamenti del sistema operativo Windows

  • L'accelerazione degli aggiornamenti richiede gli strumenti di integrità degli aggiornamenti nei client. Gli strumenti vengono installati a partire da KB4023057. Per confermare la presenza degli strumenti di integrità degli aggiornamenti in un dispositivo:

    • Cercare la cartella C:\Programmi\Microsoft Update Health Tools o vedere Aggiungere programmi di rimozione per Microsoft Update Health Tools.
    • Come Amministrazione, eseguire lo script di PowerShell seguente:Get-CimInstance -ClassName Win32_Product | Where-Object {$_.Name -match "Microsoft Update Health Tools"}

  • Per le modifiche alla raccolta dei dati di diagnostica di Windows, è consigliabile installare l'aggiornamento cumulativo dell'anteprima della versione di gennaio 2023 o un aggiornamento equivalente successivo

Requisiti dei dati di diagnostica

I controlli di pianificazione della distribuzione sono sempre disponibili. Tuttavia, per sfruttare le protezioni di distribuzione univoche personalizzate per la popolazione e distribuire gli aggiornamenti dei driver, i dispositivi devono condividere i dati di diagnostica con Microsoft. Per queste funzionalità, almeno, il servizio di distribuzione richiede che i dispositivi inviino dati di diagnostica al livello Obbligatorio (in precedenza denominato Basic) per queste funzionalità.

Quando si usano i report di Windows Update for Business insieme al servizio di distribuzione, l'uso dei dati di diagnostica ai livelli seguenti consente di visualizzare i nomi dei dispositivi nei report:

  • Livello facoltativo (in precedenza Completo) per i dispositivi Windows 11
  • Livello avanzato per i dispositivi Windows 10

Autorizzazioni

Nota

L'uso di altre parti del API Graph potrebbe richiedere autorizzazioni aggiuntive. Ad esempio, per visualizzare le informazioni sul dispositivo , è necessaria almeno l'autorizzazione Device.Read.All .

Endpoint necessari

  • Avere accesso agli endpoint seguenti:

  • endpoint Windows Update

    • *.prod.do.dsp.mp.microsoft.com
    • *.windowsupdate.com
    • *.dl.delivery.mp.microsoft.com
    • *.update.microsoft.com
    • *.delivery.mp.microsoft.com
    • tsfe.trafficshaping.dsp.mp.microsoft.com

  • endpoint del servizio di distribuzione Windows Update per le aziende

    • devicelistenerprod.microsoft.com
    • login.windows.net
    • payloadprod*.blob.core.windows.net

  • Servizi di notifica push Di Windows: (consigliato, ma non obbligatorio. Senza questo accesso, i dispositivi potrebbero non accelerare gli aggiornamenti fino al successivo controllo giornaliero degli aggiornamenti.

    • *.notify.windows.com

Limitazioni

Windows Update servizio di distribuzione per le aziende è un servizio Windows ospitato in Azure che usa i dati di diagnostica di Windows. È necessario tenere presente che Windows Update servizio di distribuzione per le aziende non soddisfa i requisiti di conformità della community del governo degli Stati Uniti (GCC). Per un elenco delle offerte GCC per prodotti e servizi Microsoft, vedere il Centro protezione Microsoft. Windows Update servizio di distribuzione per le aziende è disponibile nel cloud commerciale di Azure, ma non è disponibile per i clienti GCC High o Stati Uniti Department of Defense.

Considerazioni relative ai criteri per i driver

È possibile che il servizio riceva l'approvazione del contenuto, ma il contenuto non viene installato nel dispositivo a causa di un'impostazione Criteri di gruppo, CSP o del Registro di sistema nel dispositivo. In alcuni casi, le organizzazioni configurano in modo specifico questi criteri in base alle esigenze attuali o future. Ad esempio, le organizzazioni potrebbero voler esaminare il contenuto del driver applicabile tramite il servizio di distribuzione, ma non consentire l'installazione. La configurazione di questo tipo di comportamento può essere utile, soprattutto quando si esegue la transizione della gestione degli aggiornamenti dei driver a causa delle mutevoli esigenze dell'organizzazione. L'elenco seguente descrive i criteri di aggiornamento correlati ai driver che possono influire sulle distribuzioni tramite il servizio di distribuzione:

Criteri che escludono i driver da Windows Update per un dispositivo

I criteri seguenti escludono i driver da Windows Update per un dispositivo:

  • Percorsi dei criteri che escludono i driver:
    • Criteri di gruppo: \Windows Components\Windows Update\Do not include drivers with Windows Updates impostato suenabled
    • CSP: ExcludeWUDriversInQualityUpdate impostato su 1
    • Registro di sistema: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ExcludeWUDriversFromQualityUpdates impostato su 1
    • Intune: Impostazione di aggiornamento dei driver windows per l'anello di aggiornamento impostato suBlock

Comportamento con il servizio di distribuzione: dispositivi con criteri di esclusione dei driver registrati per i driver e aggiunti a un gruppo di destinatari tramite il servizio di distribuzione:

  • Visualizzerà il contenuto del driver applicabile nel servizio di distribuzione
  • Non installerà i driver approvati dal servizio di distribuzione
    • Se i driver vengono distribuiti in un dispositivo che li blocca, il servizio di distribuzione visualizza che il driver viene offerto e la segnalazione visualizza che l'installazione è in sospeso.

Criteri che definiscono l'origine per gli aggiornamenti dei driver

I criteri seguenti definiscono l'origine per gli aggiornamenti dei driver come Windows Update o Windows Server Update Service (WSUS):

  • Percorsi dei criteri che definiscono un'origine di aggiornamento:
    • Criteri di gruppo: \Windows Components\Windows Update\Manage updates offered from Windows Server Update Service\Specify source service for specific classes of Windows Updates impostare su enabled con l'opzione Driver Updates impostata suWindows Update
    • CSP: SetPolicyDrivenUpdateSourceForDriverUpdates impostato su 0 per Windows Update come origine
    • Registro di sistema: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\SetPolicyDrivenUpdateSourceForDriverUpdates impostato su 0. In \AU, UseUpdateClassPolicySource deve anche essere impostato su 1
    • Intune: non applicabile. Intune distribuisce gli aggiornamenti usando Windows Update per le aziende. Anche i client co-gestiti da Configuration Manager con il carico di lavoro per i criteri di Windows Update impostati su Intune useranno Windows Update for Business.

Comportamento con il servizio di distribuzione: dispositivi con questi criteri di origine degli aggiornamenti registrati per i driver e aggiunti a un gruppo di destinatari tramite il servizio di distribuzione:

  • Visualizzerà il contenuto del driver applicabile nel servizio di distribuzione
  • Installerà i driver approvati dal servizio di distribuzione

Nota

Quando l'origine di analisi per i driver è impostata su WSUS, il servizio di distribuzione non ottiene gli eventi di inventario dai dispositivi. Ciò significa che il servizio di distribuzione non sarà in grado di segnalare l'applicabilità di un driver per il dispositivo.

Suggerimenti generali per il servizio di distribuzione

Seguire questi suggerimenti per ottenere i risultati migliori con il servizio:

  • Attendere fino a quando i dispositivi non completano il provisioning prima di gestire con il servizio. Se un dispositivo viene sottoposto a provisioning da Autopilot, può essere gestito dal servizio di distribuzione solo al termine del provisioning (in genere un giorno).

  • Usare il servizio di distribuzione per la gestione degli aggiornamenti delle funzionalità senza criteri di differimento degli aggiornamenti delle funzionalità. Se si vuole usare il servizio di distribuzione per gestire gli aggiornamenti delle funzionalità in un dispositivo che in precedenza usava un criterio di differimento degli aggiornamenti delle funzionalità, è consigliabile impostare i criteri di differimento degli aggiornamenti delle funzionalità su 0 giorni per evitare di avere più condizioni che regolano gli aggiornamenti delle funzionalità. È consigliabile modificare il valore dei criteri di rinvio dell'aggiornamento della funzionalità solo a 0 giorni dopo aver confermato che il dispositivo è stato registrato nel servizio senza errori.

  • Evitare di usare canali diversi per gestire le stesse risorse. Se si usa Microsoft Intune insieme alle API di Microsoft Graph o a PowerShell, gli aspetti delle risorse (ad esempio dispositivi, distribuzioni, gruppi di asset aggiornabili) potrebbero essere sovrascritti se si usano entrambi i canali per gestire le stesse risorse. Gestire invece solo ogni risorsa tramite il canale che l'ha creata.