Gestire i gruppi di Windows Autopatch
I gruppi di supporto automatico consentono ai servizi di Microsoft Cloud-Managed di soddisfare le organizzazioni in cui si trovano nel percorso di gestione degli aggiornamenti.
I gruppi di aggiornamento automatico sono un contenitore logico o un'unità che raggruppa diversi gruppi di Microsoft Entra e criteri di aggiornamento software, ad esempio i criteri degli anelli di aggiornamento per Windows 10 e versioni successive e i criteri di aggiornamento delle funzionalità per i criteri Windows 10 e versioni successive.
Prerequisiti per i gruppi di creazione automatica
Prima di iniziare a gestire i gruppi di autopatch, assicurarsi di aver soddisfatto i prerequisiti seguenti:
- Consultare la documentazione di panoramica dei gruppi di documenti automatici di Windows per comprendere i vantaggi principali, i concetti e i modi comuni per usare i gruppi di creazione automatica all'interno dell'organizzazione.
- Verificare che i seguenti anelli di aggiornamento per Windows 10 e i criteri successivi in Intune vengano creati nel tenant:
- Modern Workplace Update Policy [Test]-[Windows Autopatch]
- Modern Workplace Update Policy [First]-[Windows Autopatch]
- Modern Workplace Update Policy [Fast]-[Windows Autopatch]
- Modern Workplace Update Policy [Broad]-[Windows Autopatch]
- Assicurarsi che nel tenant vengano creati gli aggiornamenti delle funzionalità seguenti per Windows 10 e i criteri successivi in Intune:
- Windows Autopatch - Criteri DSS [Test]
- Windows Autopatch - Criteri DSS [First]
- Windows Autopatch - Criteri DSS [Fast]
- Supporto automatico di Windows - Criteri DSS [Generale]
- Assicurarsi che i seguenti Microsoft Entra ID gruppi assegnati si trovino nel tenant prima di usare i gruppi di creazione automatica.
Non modificare i tipi di appartenenza ai gruppi Microsoft Entra (assegnati o dinamici). In caso contrario, il servizio Disassocia automatica di Windows non sarà in grado di leggere l'appartenenza al gruppo di dispositivi da questi gruppi e fa sì che la funzionalità Gruppi di archiviazione automatica e altre operazioni correlate al servizio non funzionino correttamente.
- Modern Workplace Devices-Windows Autopatch-Test
- Modern Workplace Devices-Windows Autopatch-First
- Modern Workplace Devices-Windows Autopatch-Fast
- Modern Workplace Devices-Windows Autopatch-Broad
- Windows Autopatch - Test
- Windows Autopatch - Ring1
- Windows Autopatch - Ring2
- Windows Autopatch - Ring3
- Patch automatica di Windows - Ultimo
- Inoltre, non modificare la proprietà del gruppo Microsoft Entra di uno dei gruppi precedenti in caso contrario, il processo di registrazione dei dispositivi dei gruppi di documenti automatici non sarà in grado di aggiungere dispositivi a questi gruppi. Se la proprietà viene modificata, è necessario aggiungere l'applicazione aziendale Modern Workplace Management come proprietario di questi gruppi.
- Per altre informazioni, vedere Assegnare un proprietario o un membro di un gruppo in Microsoft Entra ID per i passaggi su come aggiungere proprietari ai gruppi di azure Microsoft Entra.
- Assicurati di aver attivato l'autenticazione solo app nel tenant di Windows Autopatch. In caso contrario, la funzionalità Gruppi di creazione automatica non funzionerà correttamente. Autopatch usa l'autenticazione solo app per:
- Leggere gli attributi del dispositivo per registrare correttamente i dispositivi.
- Gestire tutte le configurazioni correlate al funzionamento del servizio.
- Assicurarsi che tutti i gruppi di Microsoft Entra basati su dispositivo che si intende usare con i gruppi di creazione automatica vengano creati prima di usare la funzionalità.
- Esaminare le query dinamiche del gruppo di Microsoft Entra esistenti e le appartenenze dirette ai dispositivi per evitare sovrapposizioni di appartenenze ai dispositivi tra gruppi di Microsoft Entra basati su dispositivo che verranno usati con i gruppi di supporto automatico. In questo modo è possibile evitare conflitti di dispositivi all'interno di un gruppo di creazione automatica o tra più gruppi di supporto automatico. I gruppi di supporto automatico non supportano i gruppi di Microsoft Entra basati sull'utente.
- Assicurarsi che i dispositivi usati con i gruppi di Microsoft Entra esistenti soddisfino i controlli dei prerequisiti di registrazione dei dispositivi durante la registrazione con il servizio. I gruppi di archiviazione automatica registrano i dispositivi per conto dell'utente e i dispositivi possono essere spostati nelle schede Registrati o Non registrati nel pannello Dispositivi di conseguenza.
Suggerimento
Gli anelli di aggiornamento e gli aggiornamenti delle funzionalità per Windows 10 e i criteri successivi creati e gestiti da Windows Autopatch possono essere ripristinati usando la funzionalità integrità dei criteri. Per altre informazioni sulle azioni di correzione, vedere Ripristinare i criteri di aggiornamento di Windows.
Creare un gruppo di creazione automatica personalizzato
Nota
Il gruppo di creazione automatica predefinita è consigliato per le organizzazioni in grado di soddisfare le proprie esigenze aziendali usando la composizione preconfigurata di cinque circuiti di distribuzione.
Per creare un gruppo di creazione automatica personalizzato:
- Passare all'interfaccia di amministrazione Microsoft Intune.
- Selezionare Dispositivi dal menu di spostamento a sinistra.
- Nella sezione Windows Autopatch selezionare Gestione versioni.
- Nel pannello Gestione versioni selezionare Gruppi di patch automatiche.
- Nel pannello Gruppi di creazione automatica selezionare Crea.
- Nella pagina Informazioni di base immettere un nome e una descrizione , quindi selezionare Avanti: Anelli di distribuzione.
- Immettere fino a 64 caratteri per il nome del gruppo di creazione automatica e un massimo di 150 caratteri per la descrizione. Il nome del gruppo di creazione automatica viene aggiunto sia agli anelli di aggiornamento che ai nomi dei criteri DSS creati dopo la creazione del gruppo di creazione automatica personalizzata.
- Nella pagina Anelli di distribuzione selezionare Aggiungi anello di distribuzione per aggiungere il numero di anelli di distribuzione al gruppo di creazione automatica personalizzata.
- A ogni nuovo anello di distribuzione aggiunto deve essere assegnato un gruppo di dispositivi Microsoft Entra o un gruppo di Microsoft Entra distribuito dinamicamente tra gli anelli delle distribuzioni usando percentuali definite.
- Nell'area Gruppi dinamici selezionare Aggiungi gruppi per selezionare uno o più gruppi di Microsoft Entra basati su dispositivi esistenti da usare per la distribuzione di gruppi dinamici.
- Nella colonna Distribuzione gruppo dinamico selezionare la casella di controllo anello di distribuzione desiderata. Quindi, eseguire una delle operazioni seguenti:
- Immettere la percentuale di dispositivi da aggiungere dai gruppi Microsoft Entra selezionati nel passaggio 9. Il calcolo percentuale per i dispositivi deve essere uguale al 100% o
- Selezionare Applica distribuzione di gruppi dinamici predefinita per usare i valori predefiniti.
- Nella colonna Gruppo assegnato selezionare Aggiungi gruppo a anello per aggiungere un gruppo di Microsoft Entra esistente a uno degli anelli di distribuzione definiti. Gli anelli di distribuzione Test e Ultima distribuzione supportano solo la distribuzione del gruppo assegnato. Questi circuiti di distribuzione non supportano la distribuzione dinamica.
- Selezionare Avanti: Windows Update impostazioni.
- Selezionare i puntini di sospensione orizzontali (...)>Gestire la cadenza di distribuzione per personalizzare l'implementazione graduale degli aggiornamenti della qualità e delle funzionalità di Windows. Seleziona Salva.
- Selezionare i puntini di sospensione orizzontali (...)>Gestire le notifiche per personalizzare l'esperienza dell'utente finale durante la ricezione degli aggiornamenti di Windows. Seleziona Salva.
- Selezionare Rivedi e crea per esaminare tutte le modifiche apportate.
- Al termine della revisione, selezionare Crea per salvare il gruppo di creazione automatica personalizzato.
Attenzione
Un gruppo di Microsoft Entra basato su dispositivo può essere usato solo con un anello di distribuzione in un gruppo di creazione automatica alla volta. Questo vale per gli anelli di distribuzione all'interno dello stesso gruppo di autopatch e tra diversi anelli di distribuzione in diversi gruppi di autopatch. Se si tenta di creare o modificare un gruppo di creazione automatica per usare un gruppo di Microsoft Entra basato su dispositivo già usato, verrà visualizzato un errore che impedisce di completare la creazione o la modifica del gruppo di creazione automatica (predefinito o personalizzato).
Importante
Windows Autopatch crea i gruppi assegnati Microsoft Entra ID basati sul dispositivo in base alle scelte effettuate nella pagina di composizione dell'anello di distribuzione. Inoltre, il servizio assegna i criteri dell'anello di aggiornamento per ogni anello di distribuzione creato nel gruppo di creazione automatica in base alle scelte effettuate nella pagina delle impostazioni di Windows Update nell'ambito dell'esperienza dell'utente finale guidata del gruppo di creazione automatica.
Modificare il gruppo Predefinito o Un'applicazione automatica personalizzata
Suggerimento
Non è possibile modificare un gruppo di creazione automatica quando sono presenti una o più versioni di aggiornamento delle funzionalità di Windows destinate ad esso. Se si tenta di modificare un gruppo di creazione automatica con una o più versioni di aggiornamento delle funzionalità di Windows in corso destinate ad esso, viene visualizzato il messaggio informativo seguente: "Alcune impostazioni non possono essere modificate perché è disponibile una o più versioni di aggiornamento delle funzionalità di Windows in corso destinate a questo gruppo di autopatch". Per altre informazioni sullo stato delle versioni e delle fasi, vedere Gestire le versioni degli aggiornamenti delle funzionalità di Windows .
Per modificare il gruppo Predefinito o Personalizzato:
- Selezionare i puntini di sospensione orizzontali (...)>Modifica per il gruppo di creazione automatica che si desidera modificare.
- È possibile modificare solo la descrizione del gruppo Predefinito o personalizzato. Non è possibile modificare il nome. Dopo aver modificato la descrizione, selezionare Avanti: Anelli di distribuzione.
- Apportare le modifiche necessarie nella pagina Anelli di distribuzione, quindi selezionare Avanti: Windows Update impostazioni.
- Apportare le modifiche necessarie nella pagina delle impostazioni di Windows Update, quindi selezionare Avanti: Rivedi e salva.
- Selezionare Rivedi e crea per esaminare tutte le modifiche apportate.
- Al termine della revisione, selezionare Salva per completare la modifica del gruppo di documenti automatici.
Importante
Windows Autopatch crea i gruppi assegnati Microsoft Entra ID basati sul dispositivo in base alle scelte effettuate nella pagina di composizione dell'anello di distribuzione. Inoltre, il servizio assegna i criteri dell'anello di aggiornamento per ogni anello di distribuzione creato nel gruppo di creazione automatica in base alle scelte effettuate nella pagina delle impostazioni di Windows Update nell'ambito dell'esperienza dell'utente finale guidata del gruppo di creazione automatica.
Rinominare un gruppo di creazione automatica personalizzato
Non è possibile rinominare il gruppo di creazione automatica predefinita. È tuttavia possibile rinominare un gruppo di creazione automatica personalizzata.
Per rinominare un gruppo di creazione automatica personalizzata:
- Selezionare i puntini di sospensione orizzontali (...)>Rinominare per il gruppo di creazione automatica personalizzata da rinominare. Verrà aperto il riquadro a comparsa Rinomina gruppo di creazione automatica .
- Nel nuovo nome del gruppo di creazione automatica, immettere il nuovo nome del gruppo di creazione automatica preferito, quindi fare clic su Rinomina gruppo.
Importante
Il supporto automatico supporta fino a 64 caratteri per il nome del gruppo di creazione automatica personalizzato. Inoltre, quando si rinomina un gruppo autopatch personalizzato, tutti gli anelli di aggiornamento per Windows 10 e i criteri successivi in Intune e gli aggiornamenti delle funzionalità per Windows 10 e i criteri successivi in Intune associati al gruppo autopatch personalizzato vengono rinominati in modo da includere il nuovo nome del gruppo autopatch definito nella relativa stringa di nome. Inoltre, quando si rinomina un gruppo di autopatch personalizzato, tutti i gruppi di Microsoft Entra che rappresentano gli anelli di distribuzione del gruppo di creazione automatica personalizzati vengono rinominati in modo da includere il nuovo nome del gruppo di creazione automatica definito nella relativa stringa di nome.
Eliminare un gruppo di creazione automatica personalizzato
Non è possibile eliminare il gruppo di creazione automatica predefinita. Tuttavia, è possibile eliminare un gruppo di creazione automatica personalizzata.
Per eliminare un gruppo di creazione automatica personalizzata:
- Selezionare i puntini di sospensione orizzontali (...)>Elimina per il gruppo di creazione automatica personalizzata che si vuole eliminare.
- Selezionare Sì per confermare che si vuole eliminare il gruppo di creazione automatica personalizzata.
Attenzione
Non è possibile eliminare un gruppo di creazione automatica personalizzata quando viene usato come parte di una o più versioni di aggiornamento delle funzionalità attive o sospese. Tuttavia, è possibile eliminare un gruppo di creazione automatica personalizzata quando la versione per gli aggiornamenti della qualità o delle funzionalità di Windows ha lo stato Pianificato o Sospeso .
Gestire gli scenari di conflitto dei dispositivi quando si usano i gruppi di creazione automatica
La sovrapposizione nell'appartenenza ai dispositivi è uno scenario comune quando si usano gruppi di Microsoft Entra basati su dispositivi, poiché a volte le query dinamiche possono essere di grandi dimensioni nell'ambito o la stessa appartenenza al dispositivo assegnata può essere usata in gruppi di Microsoft Entra diversi.
Poiché i gruppi di creazione automatica consentono di usare i gruppi di Microsoft Entra esistenti per creare una composizione personalizzata dell'anello di distribuzione, il servizio si assume la responsabilità di monitorare e risolvere automaticamente alcuni degli scenari di conflitto dei dispositivi che possono verificarsi.
Attenzione
Un gruppo di Microsoft Entra basato su dispositivo può essere usato solo con un anello di distribuzione in un gruppo di creazione automatica alla volta. Questo vale per gli anelli di distribuzione all'interno dello stesso gruppo di autopatch e tra diversi anelli di distribuzione in diversi gruppi di autopatch. Se si tenta di creare o modificare un gruppo di creazione automatica per l'uso di un gruppo di Microsoft Entra basato su dispositivo già usato, verrà visualizzato un errore che impedisce di creare o modificare il gruppo di creazione automatica (predefinito o personalizzato).
Conflitto del dispositivo negli anelli di distribuzione all'interno di un gruppo di creazione automatica
I gruppi di creazione automatica usano la logica seguente per risolvere i conflitti di dispositivi per conto dell'utente all'interno di un gruppo di creazione automatica:
| Passaggio | Descrizione |
|---|---|
| Passaggio 1: verifica la presenza del tipo di distribuzione anello di distribuzione (assegnato o dinamico) a cui appartiene il dispositivo. | Ad esempio, se un dispositivo fa parte di un circuito di distribuzione con distribuzione dinamica (Ring3) e un anello di distribuzione con distribuzione assegnata (Test)) all'interno dello stesso gruppo Di distribuzione automatica, l'anello di distribuzione con distribuzione assegnata (test) ha la precedenza su quello con il tipo di distribuzione dinamica (Ring3). |
| Passaggio 2: Verifica l'ordine degli anelli di distribuzione quando il dispositivo appartiene a uno o più circuiti di distribuzione con lo stesso tipo di distribuzione (assegnato o dinamico) | Ad esempio, se un dispositivo fa parte di un circuito di distribuzione con distribuzione assegnata (test) e in un altro circuito di distribuzione con distribuzione assegnata (Ring3) all'interno dello stesso gruppo di distribuzione, l'anello di distribuzione che viene successivamente (Ring3) ha la precedenza sull'anello di distribuzione che viene in precedenza (Test) nell'ordine circolare di distribuzione. |
Importante
Quando un dispositivo appartiene a un anello di distribuzione con tipi di distribuzione combinati (assegnati e dinamici) e a un anello di distribuzione con solo il tipo di distribuzione dinamica , l'anello di distribuzione con i tipi di distribuzione combinati ha la precedenza su quello con solo la distribuzione dinamica . Se un dispositivo appartiene a due circuiti di distribuzione che hanno tipi di distribuzione combinati (assegnati e dinamici), l'anello di distribuzione che viene in seguito ha la precedenza sull'anello di distribuzione disponibile in precedenza nell'ordine di anello di distribuzione.
Conflitto del dispositivo tra diversi gruppi di autopatch
È possibile che si verifichi un conflitto tra dispositivi in diversi circuiti di distribuzione in gruppi di documenti automatici diversi. Esaminare gli esempi seguenti su come i servizi di creazione automatica di Windows gestiscono gli scenari seguenti:
Il valore predefinito è Custom Autopatch group device conflict
| Scenario di conflitto | Risoluzione dei conflitti |
|---|---|
| L'amministratore IT di Contoso Ltd. inizia a usare solo il gruppo Autopatch predefinito, ma in seguito decide di creare un gruppo di creazione automatica denominato "Marketing". Tuttavia, si noti che gli stessi dispositivi che appartengono agli anelli di distribuzione nel gruppo Autopatch predefinito fanno ora parte anche dei nuovi circuiti di distribuzione nel gruppo Marketing Autopatch. |
I gruppi di risoluzione automatica risolveno automaticamente questo conflitto per conto dell'utente. In questo esempio, i dispositivi che appartengono agli anelli di distribuzione come parte del gruppo "Marketing" Autopatch hanno la precedenza sui dispositivi che appartengono all'anello di distribuzione nel gruppo Dipatch automatico predefinito, perché l'amministratore IT ha dimostrato chiaramente la finalità di gestione degli anelli di distribuzione usando un gruppo di autopatch personalizzato all'esterno del gruppo Autopatch predefinito. |
Conflitto del dispositivo personalizzato per il gruppo di patch automatico personalizzato
| Scenario di conflitto | Risoluzione dei conflitti |
|---|---|
| L'amministratore IT di Contoso Ltd., usa diversi gruppi di patch automatici personalizzati. Durante la navigazione tra i dispositivi nel pannello Dispositivi di creazione automatica di Windows (scheda Non pronto ), si noti che lo stesso dispositivo fa parte di circuiti di distribuzione diversi in diversi gruppi personalizzati di documenti automatici. | È necessario risolvere questo conflitto. I gruppi di creazione automatica informano l'utente sul conflitto del dispositivo nella scheda Dispositivi>non pronti . È necessario indicare manualmente a quali dei gruppi di patch automatica personalizzati esistenti il dispositivo deve appartenere esclusivamente. |
Conflitto del dispositivo prima della registrazione del dispositivo
Quando si crea o si modifica il gruppo di documenti automatici personalizzato o predefinito, Windows Autopatch verifica se i dispositivi che fanno parte dei gruppi di Microsoft Entra, usati negli anelli di distribuzione dei gruppi di documenti automatici, vengono registrati con il servizio.
| Scenario di conflitto | Risoluzione dei conflitti |
|---|---|
| I dispositivi si trovano nello scenario di conflitto tra dispositivi del gruppo di documenti automatici personalizzato | È necessario risolvere questo conflitto. I dispositivi non potranno eseguire la registrazione con il servizio e verranno inviati alla scheda Non registrati. È necessario assicurarsi che i gruppi Microsoft Entra usati con i gruppi di patch automatica personalizzati non abbiano sovrapposizioni di appartenenza ai dispositivi. |
Conflitto del dispositivo dopo la registrazione del dispositivo
I gruppi di pacchetti automatici continueranno a monitorare tutti gli scenari di conflitto dei dispositivi elencati nella sezione Gestire gli scenari di conflitto dei dispositivi quando si usano i gruppi di archiviazione automatica anche dopo che i dispositivi sono stati registrati correttamente con il servizio.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per