Gruppi di documenti automatici di Windows
Importante
Le informazioni contenute in questo articolo o sezione si applicano solo se si dispone di licenze Windows Enterprise E3+ o F3 (incluse nelle licenze di Microsoft 365 F3, E3 o E5) e sono state attivate le funzionalità di Windows Autopatch.
L'attivazione delle funzionalità è facoltativa e non comporta costi aggiuntivi se si dispone di licenze Enterprise E3 o E5 Windows 10/11 (incluse in licenze Microsoft 365 F3, E3 o E5).
Per altre informazioni, vedere Licenze e diritti. Se si sceglie di non eseguire l'attivazione delle funzionalità, è comunque possibile usare il servizio Disassociazione automatica di Windows per le funzionalità incluse nelle licenze Business Premium e A3+.
Quando le organizzazioni passano a un modello di servizio gestito in cui Microsoft gestisce i processi di aggiornamento per loro conto, viene loro richiesto di avere la rappresentazione corretta delle proprie strutture organizzative seguita dalla propria cadenza di distribuzione. I gruppi di Documenti automatici di Windows consentono alle organizzazioni di gestire gli aggiornamenti in modo appropriato per le proprie aziende senza costi aggiuntivi o interruzioni non pianificate.
Che cosa sono i gruppi di windows autopatch?
Un gruppo di creazione automatica è un contenitore logico o un'unità che raggruppa diversi gruppi di Microsoft Entra e criteri di aggiornamento software, ad esempio i criteri anelli di aggiornamento per Windows 10 e versioni successive e gli aggiornamenti delle funzionalità per Windows 10 e i criteri successivi.
I gruppi autopatch hanno lo scopo di aiutare le organizzazioni che richiedono una rappresentazione più precisa delle strutture dell'organizzazione insieme alla frequenza di distribuzione degli aggiornamenti nel servizio.
Per impostazione predefinita, in un gruppo di creazione automatica sono presenti automaticamente gli anelli di distribuzione Test e Ultima distribuzione. Per altre informazioni, vedere Circuiti di test e ultima distribuzione.
Principali vantaggi
I gruppi di supporto automatico consentono ai servizi di Microsoft Cloud-Managed di soddisfare le organizzazioni in cui si trovano nel percorso di gestione degli aggiornamenti. I vantaggi principali includono:
| Vantaggio | Descrizione |
|---|---|
| Replica della struttura organizzativa | È possibile configurare i gruppi di archiviazione automatica per replicare le strutture organizzative rappresentate dalla logica di destinazione del gruppo di Microsoft Entra basato su dispositivo esistente. |
| Avere un numero flessibile di distribuzioni | I gruppi di creazione automatica offrono la flessibilità necessaria per avere il numero corretto di circuiti di distribuzione che funzionano all'interno dell'organizzazione. È possibile configurare fino a 15 anelli di distribuzione per ogni gruppo di creazione automatica. |
| Decidere quali dispositivi appartengono agli anelli di distribuzione | Oltre a usare i gruppi di Microsoft Entra basati su dispositivo esistenti e a scegliere il numero di circuiti di distribuzione, è anche possibile decidere quali dispositivi appartengono agli anelli di distribuzione durante il processo di distribuzione del dispositivo durante la configurazione dei gruppi di distribuzione automatica. |
| Scelta della frequenza di distribuzione | È possibile scegliere la frequenza di distribuzione degli aggiornamenti software corretta per l'azienda. |
Prerequisiti
Prima di iniziare a gestire i gruppi di autopatch, assicurarsi di soddisfare i prerequisiti seguenti:
| Prerequisito | Dettagli |
|---|---|
| Vedere la documentazione di panoramica dei gruppi di Documenti automatici di Windows | Comprendere i vantaggi principali e i modi comuni per usare i gruppi di autopatch all'interno dell'organizzazione. |
| Assicurati di aver attivato l'autenticazione solo app nel tenant di Windows Autopatch. In caso contrario, la funzionalità Gruppi di creazione automatica non funziona correttamente. Autopatch usa l'autenticazione solo app per: |
|
| Assicurarsi che tutti i gruppi di Microsoft Entra basati su dispositivo che si intende usare con i gruppi di creazione automatica vengano creati prima di usare la funzionalità. | Esaminare le query dinamiche del gruppo di Microsoft Entra esistenti e le appartenenze dirette ai dispositivi per:
|
| Verificare che i dispositivi usati con i gruppi di Microsoft Entra esistenti soddisfino i controlli dei prerequisiti di registrazione dei dispositivi durante la registrazione con il servizio | I gruppi di documenti automatici registrano i dispositivi per conto dell'utente e gli stati di preparazione dei dispositivi sono determinati in base allo stato di registrazione e se gli avvisi applicabili sono destinati al dispositivo. Per altre informazioni, vedere il report Dispositivi. |
Suggerimento
Gli anelli di aggiornamento e gli aggiornamenti delle funzionalità per Windows 10 e i criteri successivi creati e gestiti da Windows Autopatch possono essere ripristinati usando la funzionalità integrità dei criteri. Per altre informazioni sulle azioni di correzione, vedere Ripristinare i criteri di aggiornamento di Windows.
Registrare i dispositivi in gruppi di creazione automatica
I gruppi di documenti automatici registrano i dispositivi con il servizio di creazione automatica di Windows quando si crea o si modifica un gruppo di documenti automatici. Per altre informazioni, vedere Registrare i dispositivi in gruppi di creazione automatica.
Panoramica del diagramma dell'architettura di alto livello
Un gruppo autopatch è un'app per le funzioni che fa parte del microservizio di registrazione del dispositivo all'interno del servizio Disatch automatico di Windows. La tabella seguente illustra il flusso di lavoro di alto livello:
| Passaggio | Descrizione |
|---|---|
| Passaggio 1: Creare un gruppo di creazione automatica | Creare un gruppo di creazione automatica. I gruppi di documenti automatici registrano i dispositivi con il servizio di creazione automatica di Windows quando si crea o si modifica un gruppo di documenti automatici. |
| Passaggio 2: Windows Autopatch usa Microsoft Graph per creare Microsoft Entra ID e assegnazioni di criteri | Ilo automatico di Windows usa Microsoft Graph per coordinare la creazione di:
|
| Passaggio 3: Intune assegna i criteri di aggiornamento software | Dopo aver creato Microsoft Entra gruppi nel servizio Microsoft Entra, Intune viene usato per assegnare i criteri di aggiornamento software a questi gruppi e fornire il numero di dispositivi che richiedono i criteri di aggiornamento software al servizio Windows Update for Business (WUfB). |
| Passaggio 4: Windows Update per le responsabilità aziendali | Windows Update for Business (WUfB) è il servizio responsabile di:
|
Circuiti di distribuzione del gruppo di creazione automatica
Gli anelli di distribuzione consentono a un gruppo di autopatch di distribuire le distribuzioni di aggiornamenti software in sequenza in un'implementazione graduale all'interno del gruppo Di asporto automatico.
Windows Autopatch è allineato alla terminologia Microsoft Entra ID e Intune per la gestione dei gruppi di dispositivi. Esistono due tipi di distribuzione di gruppi anello di distribuzione nei gruppi di creazione automatica:
| Distribuzione dell'anello di distribuzione | Descrizione |
|---|---|
| Dinamico | È possibile usare uno o più gruppi di Microsoft Entra basati su dispositivo, basati su query dinamiche o assegnati da usare nella composizione dell'anello di distribuzione. Microsoft Entra gruppi usati con il tipo di distribuzione dinamica possono essere usati per distribuire i dispositivi tra più circuiti di distribuzione in base a valori percentuali che possono essere personalizzati. |
| Assegnato | È possibile usare un singolo gruppo di Microsoft Entra basato su dispositivo, basato su query dinamiche o assegnato da usare nella composizione dell'anello di distribuzione. |
| Combinazione di dinamico e assegnato | Per offrire un maggiore livello di flessibilità quando si lavora alle composizioni degli anelli di distribuzione, è possibile combinare entrambi i tipi di distribuzione dei dispositivi nei gruppi di distribuzione automatica. La combinazione di distribuzione dinamica e assegnata dei dispositivi non è supportata per l'anello test e l'ultima distribuzione nei gruppi di creazione automatica. |
Circuiti di test e ultima distribuzione
Entrambi gli anelli di distribuzione Test e Ultima distribuzione sono circuiti di distribuzione predefiniti che vengono automaticamente presenti in un gruppo di creazione automatica. Questi circuiti di distribuzione predefiniti forniscono il numero minimo consigliato di circuiti di distribuzione che un gruppo di creazione automatica deve avere.
Se non si aggiungono altri anelli di distribuzione durante la creazione di un gruppo di creazione automatica, l'anello distribuzione test può essere usato come anello di distribuzione pilota e Last può essere usato come anello di distribuzione di produzione.
Importante
Non è possibile rimuovere o rinominare sia gli anelli di distribuzione test che gli anelli dell'ultima distribuzione dai gruppi di creazione automatica. I gruppi di distribuzione automatica non supportano l'uso di un singolo anello di distribuzione come parte della composizione dell'anello di distribuzione perché sono necessari almeno due circuiti di distribuzione per la loro implementazione graduale. Se è necessario implementare uno scenario specifico con un singolo anello di distribuzione e l'implementazione graduale non è necessaria, valutare la possibilità di gestire questi dispositivi all'esterno dei gruppi di distribuzione automatica.
Suggerimento
Entrambi gli anelli di distribuzione Test e Last supportano un'unica assegnazione di gruppo Microsoft Entra alla volta. Se è necessario assegnare più di un gruppo Microsoft Entra, è possibile annidare gli altri gruppi Microsoft Entra sotto quelli che si prevede di usare con gli anelli di distribuzione Test e Ultima distribuzione. È supportato solo un livello di annidamento di Microsoft Entra gruppo.
Modi comuni per usare i gruppi di creazione automatica
Di seguito sono riportati tre usi comuni per l'uso dei gruppi di creazione automatica.
Caso d'uso n. 1
| Scenario | Soluzione |
|---|---|
| Si sta lavorando come amministratore IT di Contoso Ltd. L'organizzazione deve pianificare un'implementazione graduale degli aggiornamenti software all'interno di business unit o reparti critici specifici per ridurre il rischio di interruzioni degli utenti finali. | È possibile creare un gruppo di creazione automatica per ogni business unit. Ad esempio, è possibile creare un gruppo di creazione automatica per il reparto finanziario e scomposizione della composizione dell'anello di distribuzione per i diversi utenti o in base alla criticità di determinati gruppi di utenti per il reparto e quindi per l'azienda. Di seguito è riportata una rappresentazione visiva di un'implementazione graduale per il reparto Finanziario di Contoso. |
Importante
Dopo l'installazione dei gruppi di documenti automatici, il rilascio degli aggiornamenti qualitativi o delle funzionalità di Windows verrà distribuito in sequenza tramite i relativi circuiti di distribuzione.
Caso d'uso n. 2
| Scenario | Soluzione |
|---|---|
| Si sta lavorando come amministratore IT di Contoso Ltd. La sede del ramo a Chicago deve pianificare un'implementazione graduale degli aggiornamenti software all'interno di reparti specifici per assicurarsi che l'ufficio di Chicago non subisca interruzioni nelle sue operazioni. | È possibile creare un gruppo di creazione automatica per la posizione del ramo a Chicago e scomposizione della composizione dell'anello di distribuzione per ogni reparto all'interno della posizione del ramo. Di seguito è riportata una rappresentazione visiva di un'implementazione graduale per la posizione del ramo Contoso Chicago. |
Importante
Dopo l'installazione dei gruppi di documenti automatici, il rilascio degli aggiornamenti qualitativi o delle funzionalità di Windows verrà distribuito in sequenza tramite i relativi circuiti di distribuzione.
Configurazioni supportate
Le configurazioni seguenti sono supportate quando si usano i gruppi di supporto automatico.
Carichi di lavoro di aggiornamento software
Igruppii automatici funzionano con i carichi di lavoro di aggiornamento software seguenti:
- Aggiornamenti delle funzionalità di Windows
- Aggiornamenti qualitativi di Windows
- Aggiornamenti di driver e firmware
- Microsoft 365 Apps for enterprise
- Microsoft Edge
Numero massimo di gruppi di autopatch
Windows Autopatch supporta fino a 50 gruppi di autopatch nel tenant. Ogni gruppo autopatch supporta fino a 15 circuiti di distribuzione.
Nota
Se si raggiunge il numero massimo di gruppi di creazione automatica supportati (50) e si tenta di creare altri gruppi di creazione automatica, l'opzione "Crea" nel pannello Gruppi di creazione automatica verrà disattivata.
Per gestire i gruppi di documenti automatici, vedere Gestire i gruppi di documenti automatici di Windows.