Registrare i dispositivi
Prima che Microsoft possa gestire i dispositivi in Windows Autopatch, è necessario che i dispositivi siano registrati con il servizio.
Prima di iniziare
Windows Autopatch può assumere il controllo di gestione degli aggiornamenti software dei dispositivi che soddisfano i prerequisiti basati su software non appena un amministratore IT decide di far gestire il tenant dal servizio. L'ambito di gestione degli aggiornamenti software di Windows Autopatch include i carichi di lavoro di aggiornamento software seguenti:
- Aggiornamenti qualitativi di Windows
- Aggiornamenti delle funzionalità di Windows
- Aggiornamenti App Microsoft 365 per grandi imprese
- Aggiornamenti di Microsoft Edge
- Aggiornamenti di Microsoft Teams
Registrazione dei dispositivi dei gruppi di documenti automatici di Windows
Quando si crea o si modifica un gruppo di creazione automatica personalizzata o si modifica il gruppo di creazione automatica predefinita per aggiungere o rimuovere gli anelli di distribuzione, i gruppi di Microsoft Entra basati sul dispositivo usati durante la configurazione degli anelli di distribuzione vengono analizzati per verificare se i dispositivi devono essere registrati con il servizio di eliminazione automatica di Windows.
Se i dispositivi non sono registrati, i gruppi di documenti automatici avviano il processo di registrazione del dispositivo usando i gruppi di Microsoft Entra basati sul dispositivo esistenti anziché il gruppo Registrazione dispositivo di Windows Autopatch.
Per altre informazioni, vedere Creare gruppi di documenti automatici personalizzati e modificare il gruppo di documenti automatici per registrare i dispositivi usando il metodo di registrazione dei dispositivi gruppi di documenti automatici.
Scenari supportati durante l'annidamento di altri gruppi di Microsoft Entra
Windows Autopatch supporta anche gli scenari di gruppo annidati Microsoft Entra seguenti:
Microsoft Entra gruppi sincronizzati da:
- Gruppi di Active Directory locali (Windows Server AD)
- raccolte Configuration Manager
Warning
Non è consigliabile sincronizzare Configuration Manager raccolte direttamente con il gruppo di Microsoft Entra Registrazione dispositivi di Windows Autopatch. Usare un gruppo di Microsoft Entra diverso durante la sincronizzazione delle raccolte Configuration Manager con Microsoft Entra gruppi, quindi è possibile annidare questi gruppi nel gruppo di Microsoft Entra Registrazione dispositivi di Windows Autopatch.
Importante
Il gruppo di Microsoft Entra Registrazione automatica dispositivi windows supporta solo un livello di Microsoft Entra gruppi annidati.
Pulire il doppio stato di Microsoft Entra dispositivi aggiunti ibridi e registrati in Azure nel tenant Microsoft Entra
Uno stato doppio Microsoft Entra si verifica quando un dispositivo è inizialmente connesso a Microsoft Entra ID come dispositivo registrato Microsoft Entra. Tuttavia, quando si abilita Microsoft Entra join ibrido, lo stesso dispositivo viene connesso due volte a Microsoft Entra ID ma come dispositivo ibrido Microsoft Entra.
Nello stato duale si verificano due Microsoft Entra record del dispositivo con tipi di join diversi per lo stesso dispositivo. In questo caso, il record del dispositivo hybrid Microsoft Entra ha la precedenza sul record del dispositivo registrato Microsoft Entra per qualsiasi tipo di autenticazione in Microsoft Entra ID, rendendo obsoleto il record del dispositivo registrato Microsoft Entra.
È consigliabile rilevare e pulire i dispositivi non aggiornati in Microsoft Entra ID prima di registrare i dispositivi con Windows Autopatch, vedere Procedura: Gestire i dispositivi obsoleti in Microsoft Entra ID.
Warning
Se non si puliscono i dispositivi non aggiornati in Microsoft Entra ID prima di registrare i dispositivi con Il supporto automatico di Windows, è possibile che i dispositivi non soddisfino i Intune o Cloud-Attached (il dispositivo deve essere gestito Intune o co-gestito) nella scheda Non pronto perché è previsto che questi Microsoft Entra i dispositivi non vengono più registrati nel servizio Intune.
Prerequisiti per la registrazione del dispositivo
Per essere idonei per la gestione di Windows Autopatch, i dispositivi devono soddisfare un set minimo di prerequisiti basati sul software necessari:
- Windows 10 (1809+)/11 edizioni Enterprise o Professional (solo architettura x64).
- Microsoft Entra aggiunto ibrido o solo Microsoft Entra aggiunto (i dispositivi personali non sono supportati).
- Gestito da Microsoft Intune.
- Già registrati nella co-gestione Microsoft Intune e/o Configuration Manager.
- È necessario impostare i carichi di lavoro di co-gestione Microsoft Configuration Manager seguenti su Microsoft Intune (impostato su Pilot Intune o Intune):
- Criteri di aggiornamento di Windows
- Configurazione dei dispositivi
- Office A portata di clic
- È necessario impostare i carichi di lavoro di co-gestione Microsoft Configuration Manager seguenti su Microsoft Intune (impostato su Pilot Intune o Intune):
- Già registrati nella co-gestione Microsoft Intune e/o Configuration Manager.
- Ultimo Intune controllo del dispositivo completato negli ultimi 28 giorni.
- I dispositivi devono avere numero di serie, modello e produttore.
Nota
Windows Autopatch non supporta emulatori di dispositivo che non generano il numero di serie, il modello e le informazioni sul produttore. I dispositivi che usano un emulatore di dispositivo non supportato non superano il controllo dei prerequisiti Intune o collegato al cloud.
Importante
Windows Autopatch supporta la registrazione di dispositivi Windows 10 Long-Term Servicing Channel (LTSC) attualmente gestiti da Windows LTSC. Il servizio supporta solo la gestione del carico di lavoro degli aggiornamenti qualitativi di Windows per i dispositivi attualmente gestiti dall'LTSC. Windows Update per le aziende e il pacchetto automatico di Windows non offrono aggiornamenti delle funzionalità di Windows per i dispositivi che fanno parte dell'LTSC. È necessario usare i supporti LTSC o le funzionalità di distribuzione del sistema operativo Configuration Manager per eseguire un aggiornamento sul posto per i dispositivi Windows che fanno parte dell'LTSC.
Per altre informazioni, vedere Prerequisiti di Windows Autopatch.
Informazioni sulle schede Registrato, Non pronto e Non registrato
Importante
I dispositivi registrati possono essere visualizzati nelle schede Registrato, Non pronto o Non registrato. Quando i dispositivi si registrano correttamente con il servizio, i dispositivi vengono elencati nella scheda Registrato. Tuttavia, anche se i dispositivi sono stati registrati correttamente, possono far parte della scheda Non pronti. Se i dispositivi non riescono a registrarsi, i dispositivi sono elencati nella scheda Non registrati.
Windows Autopatch include tre schede all'interno del pannello del dispositivo. Ogni scheda è progettata per fornire un set diverso di stati di preparazione dei dispositivi in modo che l'amministratore IT sappia dove andare a monitorare e risolvere i potenziali problemi di integrità dei dispositivi.
| Scheda del pannello Dispositivo | Scopo | Stato di preparazione previsto del dispositivo |
|---|---|---|
| Registrato | Lo scopo di questa scheda è mostrare i dispositivi che sono stati registrati correttamente con il servizio Disassoc automatica di Windows. | Active |
| Non pronto | Lo scopo di questa scheda è aiutare a identificare e correggere i dispositivi che non sono riusciti a superare uno o più controlli di conformità post-registrazione del dispositivo. I dispositivi visualizzati in questa scheda sono stati registrati con Windows Autopatch. Tuttavia, questi dispositivi non sono pronti per avere uno o più carichi di lavoro di aggiornamento software gestiti dal servizio. | Preparazione non riuscita e/o inattiva |
| Non registrato | Lo scopo di questa scheda è aiutare a identificare e correggere i dispositivi che non soddisfano uno o più controlli dei prerequisiti per eseguire correttamente la registrazione con il servizio Di supporto automatico di Windows. | Prerequisiti non riusciti |
Stati di preparazione del dispositivo
Di seguito sono riportati i possibili stati di preparazione del dispositivo in Windows Autopatch:
| Stato di preparazione | Descrizione | Scheda del pannello Dispositivo |
|---|---|---|
| Active | I dispositivi con questo stato hanno superato correttamente tutti i controlli dei prerequisiti e quindi sono stati registrati con Windows Autopatch. Inoltre, i dispositivi con questo stato hanno superato correttamente tutti i controlli di idoneità della registrazione post-dispositivo. | Registrato |
| Preparazione non riuscita | I dispositivi con questo stato non hanno superato uno o più controlli di idoneità della registrazione post-dispositivo. Questi dispositivi non sono pronti per avere uno o più carichi di lavoro di aggiornamento software gestiti da Windows Autopatch. | Non pronto |
| Inactive | I dispositivi con questo stato non hanno comunicato con Microsoft Intune negli ultimi 28 giorni. | Non pronto |
| Prerequisiti non riusciti | I dispositivi con questo stato non hanno superato uno o più controlli dei prerequisiti e non sono stati registrati correttamente con Windows Autopatch | Non registrato |
Ruoli predefiniti necessari per la registrazione del dispositivo
Un ruolo definisce il set di autorizzazioni concesse agli utenti assegnati a tale ruolo. È possibile usare uno dei ruoli predefiniti seguenti in Windows Autopatch per registrare i dispositivi:
- amministratore globale Microsoft Entra
- Amministratore del servizio Intune
Per altre informazioni, vedere Microsoft Entra ruoli predefiniti e controllo degli accessi in base al ruolo con Microsoft Intune.
Se si desidera assegnare account utente con privilegi inferiori per eseguire attività specifiche nel portale di Windows Autopatch, ad esempio registrare i dispositivi con il servizio, è possibile aggiungere questi account utente in uno dei due gruppi di Microsoft Entra creati durante il processo di registrazione del tenant:
| Microsoft Entra nome del gruppo | Individuare i dispositivi | Modificare le colonne | Aggiornare l'elenco dei dispositivi | Esporta in .CSV | Azioni del dispositivo |
|---|---|---|---|---|---|
| Ruoli moderni dell'area di lavoro - Amministratore del servizio | Sì | Sì | Sì | Sì | Sì |
| Ruoli moderni dell'area di lavoro - Lettore di servizi | No | Sì | Sì | Sì | No |
Suggerimento
Se si aggiungono account utente con privilegi inferiori al gruppo Modern Workplace Roles - Service Administrator Microsoft Entra, è consigliabile aggiungere gli stessi utenti dei proprietari del gruppo registrazione dispositivi di Windows Autopatch Microsoft Entra. I proprietari del gruppo windows autopatch Device Registration Microsoft Entra possono aggiungere nuovi dispositivi come membri del gruppo a scopo di registrazione.
Per altre informazioni, vedere Assegnare un proprietario di un membro di un gruppo in Microsoft Entra ID.
Dettagli sul processo di registrazione del dispositivo
La registrazione dei dispositivi con Windows Autopatch esegue le operazioni seguenti:
- Crea un record di dispositivi nel servizio.
- Assegnare i dispositivi ai due set di circuiti di distribuzione e ad altri gruppi necessari per la gestione degli aggiornamenti software.
Per altre informazioni, vedere Panoramica della registrazione del dispositivo.
Aggiornamento automatico di Windows nei carichi di lavoro Windows 365 Enterprise
Windows 365 Enterprise offre agli amministratori IT la possibilità di registrare i dispositivi conilo automatico di Windows come parte della creazione dei criteri di provisioning Windows 365. Questa opzione offre un'esperienza semplice per amministratori e utenti per garantire che i PC cloud siano sempre aggiornati. Quando gli amministratori IT decidono di gestire i propri PC cloud Windows 365 con Windows Autopatch, il processo di creazione dei criteri di provisioning Windows 365 chiama le API di registrazione dei dispositivi Windows Autopatch per registrare i dispositivi per conto dell'amministratore IT.
Per registrare nuovi dispositivi Windows 365 Cloud PC con Windows Autopatch dai criteri di provisioning Windows 365:
- Passare all'interfaccia di amministrazione Intune.
- Nel riquadro sinistro selezionare Dispositivi.
- Passare a Provisioning >Windows 365.
- Selezionare Criteri di provisioning >Crea criterio.
- Specificare un nome di criterio e selezionare Tipo di join. Per altre informazioni, vedere Tipi di aggiunta di dispositivi.
- Seleziona Avanti.
- Scegliere l'immagine desiderata e selezionare Avanti.
- Nella sezione Servizi gestiti da Microsoft selezionare Windows Autopatch. Seleziona poi Avanti. Se windows autopatch (anteprima) non può gestire i PC cloud fino a quando non viene visualizzata una Amministrazione globale. Viene visualizzato un messaggio, è necessario registrare il tenant per continuare.
- Assegnare il criterio di conseguenza e selezionare Avanti.
- Seleziona Crea. Ora i pc cloud di cui è stato appena effettuato il provisioning Windows 365 Enterprise verranno registrati e gestiti automaticamente da Windows Autopatch.
Per altre informazioni, vedere Creare un criterio di provisioning Windows 365.
Importante
A partire da maggio 2023, Windows 365 Cloud PC dispositivi vengono assegnati a due set di circuiti di distribuzione, i circuiti di distribuzione basati sul servizio e basati su software. Inoltre, dopo la registrazione con Windows Autopatch, i dispositivi Windows 365 Cloud PC vengono aggiunti automaticamente al gruppo Dipatch automatico predefinito. Per altre informazioni, vedere Set di circuiti di distribuzione basati su servizi rispetto a quelli basati su aggiornamenti software.
Azure Autopatch nei carichi di lavoro di Desktop virtuale Azure
Windows Autopatch è disponibile per i carichi di lavoro di Desktop virtuale Azure. Gli amministratori aziendali possono effettuare il provisioning dei carichi di lavoro di Desktop virtuale Azure per essere gestiti da Windows Autopatch usando il processo di registrazione del dispositivo esistente.
Windows Autopatch offre lo stesso ambito del servizio con le macchine virtuali come per i dispositivi fisici. Tuttavia, Windows Autopatch posticipa qualsiasi supporto specifico di Desktop virtuale Azure a supporto tecnico di Azure, se non diversamente specificato.
Prerequisiti
Windows Autopatch per Desktop virtuale Azure segue gli stessi prerequisiti di Windows Autopatch e i prerequisiti di Desktop virtuale Azure.
Il servizio supporta:
- Macchine virtuali personali persistenti
Le funzionalità di Desktop virtuale Azure seguenti non sono supportate:
- Host multisessione
- Macchine virtuali non persistenti in pool
- Streaming di app remote
Distribuire la funzionalità Distribuisci autopatch in Desktop virtuale Azure
I carichi di lavoro di Desktop virtuale Azure possono essere registrati in Windows Autopatch usando lo stesso metodo dei dispositivi fisici.
Per semplificare la distribuzione, è consigliabile annidare un gruppo di dispositivi dinamico nel gruppo di registrazione del dispositivo Autopatch. Il gruppo di dispositivi dinamico ha come destinazione il prefisso Nome definito nell'host sessione, ma esclude tutti gli host sessione multisessione. Ad esempio:
| Nome gruppo | Nome appartenenza dinamica |
|---|---|
| Patch automatica di Windows - Host di sessione del pool di host |
|
Contattare il supporto per gli eventi imprevisti correlati alla registrazione del dispositivo
Il supporto è disponibile tramite Windows 365 o il team di progettazione dei servizi di documentazione automatica di Windows per gli eventi imprevisti correlati alla registrazione dei dispositivi.
- Per Windows 365 supporto, vedere Ottenere supporto.
- Per il supporto di Desktop virtuale Azure, vedere Ottenere supporto.
- Per il supporto di Windows Autopatch, vedere Inviare una richiesta di supporto.
Scenari del ciclo di vita di gestione dei dispositivi
Esistono altri scenari del ciclo di vita di gestione dei dispositivi da considerare quando si pianifica la registrazione dei dispositivi in Windows Autopatch.
Aggiornamento del dispositivo
Se un dispositivo è stato registrato in precedenza nel servizio Di supporto automatico di Windows, ma deve essere ricreato l'immagine, è necessario eseguire uno dei processi di provisioning del dispositivo disponibili in Microsoft Intune per ricreare l'immagine del dispositivo.
Il dispositivo verrà ricongiunto a Microsoft Entra ID (solo ibrido o Microsoft Entra). Quindi, riregistrato anche in Intune. Non sono necessarie altre azioni da parte dell'utente o del servizio di supporto automatico di Windows, perché il record Microsoft Entra ID dispositivo del dispositivo rimane invariato.
Riparazione del dispositivo e sostituzione dell'hardware
Se è necessario ripristinare un dispositivo registrato in precedenza nel servizio Disassocio automatico di Windows sostituendo la scheda madre, le schede di interfaccia di rete non rimovibili o il disco rigido, è necessario registrare nuovamente il dispositivo nel servizio Disassocio automatico di Windows, perché viene generato un nuovo ID hardware quando si verificano modifiche hardware importanti, ad esempio:
- SMBIOS UUID (scheda madre)
- Indirizzo MAC (schede di interfaccia di rete non rimovibili)
- Seriale, modello, informazioni sul produttore del disco rigido del sistema operativo
Quando si verifica una di queste modifiche hardware, Microsoft Entra ID crea un nuovo record ID dispositivo per il dispositivo, anche se tecnicamente è lo stesso dispositivo.
Importante
Se viene generato un nuovo ID dispositivo Microsoft Entra per un dispositivo registrato in precedenza nel servizio di aggiunta automatica di Windows, anche se tecnicamente è lo stesso dispositivo, il nuovo ID dispositivo Microsoft Entra deve essere aggiunto tramite l'appartenenza diretta al dispositivo o tramite Microsoft Entra gruppo dinamico/assegnato annidato nel Windows Autopatch Device Registration Microsoft Entra group. Questo processo garantisce che l'ID dispositivo Microsoft Entra appena generato sia registrato con Windows Autopatch e che il dispositivo continui a gestire gli aggiornamenti software dal servizio.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per