Gestire l'ambiente di Windows Autopatch

Articolo
10/20/2023

Dopo aver completato la registrazione in Windows Autopatch, potrebbe essere necessario modificare alcune impostazioni di gestione. Seguire questa procedura:

Esaminare le impostazioni Microsoft Intune descritte nella sezione seguente.
Se uno degli elementi si applica all'ambiente, apportare le modifiche come descritto.

Nota

Man mano che le operazioni continuano nei mesi successivi, se si apportano modifiche dopo la registrazione ai criteri in Microsoft Intune, Microsoft Entra ID o Microsoft 365 che influiscono su Windows Autopatch, è possibile che Windows Autopatch non funzioni correttamente. Per evitare problemi con il servizio, controllare le impostazioni specifiche descritte in Risolvere i problemi rilevati dallo strumento di valutazione della conformità prima di modificare i criteri elencati.

impostazioni Microsoft Intune

Impostazione	Descrizione
Circuiti di distribuzione per Windows 10 o versioni successive	Per tutti gli anelli di distribuzione per i criteri Windows 10 o successivi creati, escludere il gruppo Modern Workplace Devices - All Microsoft Entra da ogni criterio. Per altre informazioni, vedere Creare e assegnare circuiti di distribuzione. Windows Autopatch crea alcuni criteri anello di aggiornamento. Questi criteri hanno "Modern Workplace" nel nome. Ad esempio: Modern Workplace Update Policy [Broad]-[Windows Autopatch] Modern Workplace Update Policy [Fast]-[Windows Autopatch] Modern Workplace Update Policy [First]-[Windows Autopatch] Modern Workplace Update Policy [Test]-[Windows Autopatch] Quando aggiorni i tuoi criteri, assicurati di non escludere il gruppo Modern Workplace Devices - All Microsoft Entra dai criteri creati da Windows Autopatch. Per risolvere il risultato Non pronto: Dopo la registrazione in Autopatch, assicurarsi che tutti i criteri di anello di aggiornamento siano esclusi dal gruppo Modern Workplace Devices - All Microsoft Entra. Per altre informazioni, vedi Gestire gli aggiornamenti software Windows 10 in Intune. Per risolvere il risultato dell'avviso: Assicurarsi che tutti i criteri dell'anello di aggiornamento siano esclusi dal gruppo Modern Workplace Devices - All Microsoft Entra. Se sono stati assegnati Microsoft Entra gruppi di utenti a questi criteri, assicurarsi che tutti i criteri dell'anello di aggiornamento siano stati esclusi anche da Modern Workplace - All Microsoft Entra gruppo a cui si aggiungono gli utenti di Windows Autopatch (o un gruppo equivalente). Per altre informazioni, vedi Gestire gli aggiornamenti software Windows 10 in Intune.

Impostazione

Descrizione

Circuiti di distribuzione per Windows 10 o versioni successive

Per tutti gli anelli di distribuzione per i criteri Windows 10 o successivi creati, escludere il gruppo Modern Workplace Devices - All Microsoft Entra da ogni criterio. Per altre informazioni, vedere Creare e assegnare circuiti di distribuzione.

Windows Autopatch crea alcuni criteri anello di aggiornamento. Questi criteri hanno "Modern Workplace" nel nome. Ad esempio:

Modern Workplace Update Policy [Broad]-[Windows Autopatch]
Modern Workplace Update Policy [Fast]-[Windows Autopatch]
Modern Workplace Update Policy [First]-[Windows Autopatch]
Modern Workplace Update Policy [Test]-[Windows Autopatch]

Quando aggiorni i tuoi criteri, assicurati di non escludere il gruppo Modern Workplace Devices - All Microsoft Entra dai criteri creati da Windows Autopatch.

Per risolvere il risultato Non pronto:

Dopo la registrazione in Autopatch, assicurarsi che tutti i criteri di anello di aggiornamento siano esclusi dal gruppo Modern Workplace Devices - All Microsoft Entra. Per altre informazioni, vedi Gestire gli aggiornamenti software Windows 10 in Intune.

Per risolvere il risultato dell'avviso:

Assicurarsi che tutti i criteri dell'anello di aggiornamento siano esclusi dal gruppo Modern Workplace Devices - All Microsoft Entra.
Se sono stati assegnati Microsoft Entra gruppi di utenti a questi criteri, assicurarsi che tutti i criteri dell'anello di aggiornamento siano stati esclusi anche da Modern Workplace - All Microsoft Entra gruppo a cui si aggiungono gli utenti di Windows Autopatch (o un gruppo equivalente).

Per altre informazioni, vedi Gestire gli aggiornamenti software Windows 10 in Intune.

Configurazioni di Windows Autopatch

Windows Autopatch distribuisce, gestisce e gestisce tutte le configurazioni correlate al funzionamento del servizio, come descritto in Modifiche apportate alla registrazione del tenant. Non apportare modifiche ad alcuna configurazione di Windows Autopatch.

Gestione del tenant di Windows Autopatch

Azioni del tenant di Windows Autopatch

Il pannello Gestione tenant presenta agli amministratori IT tutte le azioni necessarie per mantenere l'integrità del servizio di creazione automatica di Windows. Il pannello Gestione tenant è disponibile passando a Amministrazione> tenantGestione tenant diWindows Autopatch>.

Importante

Se nel tenant sono presenti azioni critiche, è necessario intervenire il prima possibile, perché il servizio Disassociazioni automatiche di Windows potrebbe non essere in grado di gestire il tenant. Quando un'azione critica è attiva nel tenant, Windows Autopatch considererà il tenant come inattivo.

Il tipo di banner visualizzato dipende dalla gravità dell'azione. Attualmente sono elencate solo le azioni critiche.

Tipi di gravità dell'azione tenant

Gravità	Descrizione
Critica	È necessario intervenire il prima possibile per evitare interruzioni del servizio Disassociazione automatica di Windows. Se non viene eseguita alcuna azione, la funzionalità di archiviazione automatica di Windows potrebbe non essere in grado di gestire i dispositivi nel tenant e il servizio di archiviazione automatica di Windows potrebbe essere contrassegnato come inattivo. Per ripristinare l'integrità del servizio e tornare a uno stato attivo, è necessario risolvere tutte le azioni critiche in sospeso.

Gravità

Descrizione

Critica

È necessario intervenire il prima possibile per evitare interruzioni del servizio Disassociazione automatica di Windows.

Se non viene eseguita alcuna azione, la funzionalità di archiviazione automatica di Windows potrebbe non essere in grado di gestire i dispositivi nel tenant e il servizio di archiviazione automatica di Windows potrebbe essere contrassegnato come inattivo.

Per ripristinare l'integrità del servizio e tornare a uno stato attivo, è necessario risolvere tutte le azioni critiche in sospeso.

Azioni critiche

Tipo di azione	Gravità	Descrizione
Mantenere l'accesso al tenant	Critica	Le licenze necessarie sono scadute. Le licenze includono: Microsoft Intune Microsoft Entra ID P1 o P2 Windows 10/11 Enterprise E3 o versione successiva Per altre informazioni sui piani di servizi specifici, vedere Prerequisiti di Windows Autopatch Per intervenire sulle licenze mancanti, è possibile visitare il interfaccia di amministrazione di Microsoft 365 o contattare l'account manager Microsoft. Fino a quando non hai rinnovato le licenze necessarie per eseguire il servizio, Windows Autopatch contrassegna il tenant come inattivo. Per altre informazioni, vedere Microsoft 365 - Cosa accade dopo la scadenza dell'abbonamento?
Mantenere l'accesso al tenant	Critica	Risolvere i problemi di accesso al tenant. Windows Autopatch attualmente non è in grado di gestire il tenant. Fino a quando non si interviene, il tenant viene contrassegnato come inattivo e l'accesso al portale di Windows Autopatch è limitato. Motivi dei problemi di accesso al tenant: Non è stata ancora eseguita la migrazione alla nuova applicazione enterprise Windows Autopatch. Windows Autopatch usa questa applicazione aziendale per eseguire il servizio. Sono state bloccate o rimosse le autorizzazioni necessarie per l'applicazione enterprise Di Windows Autopatch. Intervenire acconsentendo a consentire a Windows Autopatch di apportare le modifiche appropriate per conto dell'utente. È necessario essere un amministratore globale per fornire il consenso a questa azione. Dopo aver fornito il consenso, Windows Autopatch corregge automaticamente questa azione critica. Per altre informazioni, vedere Applicazioni aziendali di Windows Autopatch.

Tipo di azione

Gravità

Descrizione

Mantenere l'accesso al tenant

Critica

Le licenze necessarie sono scadute. Le licenze includono:

Microsoft Intune
Microsoft Entra ID P1 o P2
Windows 10/11 Enterprise E3 o versione successiva

Per altre informazioni sui piani di servizi specifici, vedere Prerequisiti di Windows Autopatch

Per intervenire sulle licenze mancanti, è possibile visitare il interfaccia di amministrazione di Microsoft 365 o contattare l'account manager Microsoft. Fino a quando non hai rinnovato le licenze necessarie per eseguire il servizio, Windows Autopatch contrassegna il tenant come inattivo. Per altre informazioni, vedere Microsoft 365 - Cosa accade dopo la scadenza dell'abbonamento?

Mantenere l'accesso al tenant

Critica

Risolvere i problemi di accesso al tenant. Windows Autopatch attualmente non è in grado di gestire il tenant. Fino a quando non si interviene, il tenant viene contrassegnato come inattivo e l'accesso al portale di Windows Autopatch è limitato.

Motivi dei problemi di accesso al tenant:

Non è stata ancora eseguita la migrazione alla nuova applicazione enterprise Windows Autopatch. Windows Autopatch usa questa applicazione aziendale per eseguire il servizio.
Sono state bloccate o rimosse le autorizzazioni necessarie per l'applicazione enterprise Di Windows Autopatch.

Intervenire acconsentendo a consentire a Windows Autopatch di apportare le modifiche appropriate per conto dell'utente. È necessario essere un amministratore globale per fornire il consenso a questa azione. Dopo aver fornito il consenso, Windows Autopatch corregge automaticamente questa azione critica.

Per altre informazioni, vedere Applicazioni aziendali di Windows Autopatch.

Stato inattivo

Nota

Solo le sezioni di Windows Autopatch del tenant verranno contrassegnate come inattive.

Quando Windows Autopatch è inattivo, viene visualizzato un avviso con i banner in tutti i pannelli di Windows Autopatch. È possibile accedere solo ai pannelli Gestione tenant e Richieste di supporto. Tutti gli altri pannelli restituiscono un messaggio di errore e reindirizzano l'utente al pannello Gestione tenant.

Per uscire dallo stato inattivo , è necessario risolvere tutte le azioni critiche visualizzate nel pannello Gestione tenant.

Nota

Dopo aver risolto le azioni critiche, possono essere necessarie fino a due ore per il ripristino di Windows Autopatch in uno stato attivo .

Impatto sul tenant

Area di impatto	Descrizione
Gestione	Windows Autopatch non è in grado di gestire il tenant ed eseguire azioni non interattive usate per eseguire il servizio. Le azioni non interattive includono: Gestione delservizioo automatico di Windows Pubblicazione degli aggiornamenti della configurazione di base nei dispositivi del tenant Mantenimento dell'integrità complessiva del servizio Per altre informazioni, vedere Applicazioni aziendali di Windows Autopatch.
Aggiornamenti dei dispositivi	Le modifiche apportate ai criteri di creazione automatica di windows non vengono sottoposte a push nei dispositivi. Le configurazioni esistenti in questi dispositivi rimangono invariate e continuano a ricevere gli aggiornamenti.

Area di impatto

Descrizione

Gestione

Windows Autopatch non è in grado di gestire il tenant ed eseguire azioni non interattive usate per eseguire il servizio. Le azioni non interattive includono:

Gestione delservizioo automatico di Windows
Pubblicazione degli aggiornamenti della configurazione di base nei dispositivi del tenant
Mantenimento dell'integrità complessiva del servizio

Per altre informazioni, vedere Applicazioni aziendali di Windows Autopatch.

Aggiornamenti dei dispositivi

Le modifiche apportate ai criteri di creazione automatica di windows non vengono sottoposte a push nei dispositivi. Le configurazioni esistenti in questi dispositivi rimangono invariate e continuano a ricevere gli aggiornamenti.

Gestire l'ambiente di Windows Autopatch

impostazioni Microsoft Intune

Configurazioni di Windows Autopatch

Gestione del tenant di Windows Autopatch

Azioni del tenant di Windows Autopatch

Tipi di gravità dell'azione tenant

Azioni critiche

Stato inattivo

Impatto sul tenant

Commenti e suggerimenti

Commenti e suggerimenti

Risorse aggiuntive