Condividi tramite

Prerequisiti

  • Articolo

Licenze e diritti

Importante

Microsoft 365 Business Premium e Windows 10/11 Education A3 o A5 (inclusi in Microsoft 365 A3 o A5) non hanno accesso a tutte le funzionalità di Creazione automatica di Windows. Per altre informazioni, vedere Funzionalità e funzionalità.

Le licenze Business Premium e A3+ includono:

  • Microsoft 365 Business Premium (per altre informazioni sulle licenze disponibili, vedere Licenze di Microsoft 365)
  • Windows 10/11 Education A3 o A5 (incluso in Microsoft 365 A3 o A5)

Importante

Per attivare tutte le funzionalità di supporto automatico di Windows, è necessario disporre di licenze Windows 10/11 Enterprise E3+ o F3 (incluse in licenze Microsoft 365 F3, E3 o E5). L'attivazione delle funzionalità è facoltativa e non comporta costi aggiuntivi quando si dispone di licenze Enterprise E3+ o F3 Windows 10/11. Per altre informazioni, vedere Licenze e diritti.

Diritti di funzionalità

Per altre informazioni sul diritto alle funzionalità, vedere Funzionalità e funzionalità. Le funzionalità sono accessibili tramite l'interfaccia di amministrazione Microsoft Intune.

Simbolo Significato
✔️ Tutte le funzionalità disponibili
🔶 La maggior parte delle funzionalità disponibili
Funzionalità non disponibile

gestione dei criteri di aggiornamento Windows 10 e versioni successive

Funzionalità Business Premium A3+ E3+ F3
Rilascia ✔️ ✔️ ✔️ ✔️
Aggiornare gli anelli ✔️ ✔️ ✔️ ✔️
Aggiornamenti qualitativi ✔️ ✔️ ✔️ ✔️
Aggiornamenti delle funzionalità 🔶 🔶 ✔️ ✔️
Aggiornamenti di driver e firmware 🔶 🔶 ✔️ ✔️

Gestione dei tenant

Funzionalità Business Premium A3+ E3+ F3
Gruppi di creazione automatica ✔️ ✔️
Nuove comunicazioni di gestione delle funzionalità e delle modifiche ✔️ ✔️ ✔️ ✔️
Pianificazione del rilascio e comunicazioni sullo stato ✔️ ✔️
Richieste di supporto ✔️ ✔️
Integrità dei criteri ✔️ ✔️

Creazione di rapporti

Funzionalità Business Premium A3+ E3+ F3
Report Intune ✔️ ✔️ ✔️ ✔️
Aggiornamenti qualitativi ✔️ ✔️
Aggiornamenti delle funzionalità ✔️ ✔️
Idoneità del dispositivo ✔️ ✔️

Altre informazioni sulle licenze

Windows 10/11 Enterprise E3 o E5 (incluso nelle licenze Microsoft 365 F3, E3 o E5)

Importante

Solo le licenze Windows 10/11 Enterprise E3+ o F3 (incluse nelle licenze di Microsoft 365 F3, E3 o E5) hanno accesso a tutte le funzionalità di Azure Autopatch di Windows dopo l'attivazione delle funzionalità di Supporto automatico di Windows. Microsoft 365 Business Premium e Windows 10/11 Education A3 o A5 (inclusi in Microsoft 365 A3 o A5) non hanno accesso a tutte le funzionalità di Creazione automatica di Windows. Per altre informazioni, vedere Funzionalità e funzionalità.

Licenza ID Numero GUID
Microsoft 365 E3 SPE_E3 05e9a617-0261-4cee-bb44-138d3ef5d965
Microsoft 365 E3 (500 posti a sedere minimum_HUB) Microsoft_365_E3 0c21030a-7e60-4ec7-9a0f-0042e0e0211a
Microsoft 365 E3 - Licenza automatica SPE_E3_RPA1 c2ac2ee4-9bb1-47e4-8541-d689c7e83371
Microsoft 365 E3 EEA (senza Teams) - Licenza automatica _Unattended_License Microsoft_365_E3_EEA_(no_Teams) a23dbafb-3396-48b3-ad9c-a304fe206043
Microsoft 365 E3 EEA (senza Teams) (500 minuti)_HUB O365_w/o Teams Bundle_M3_(500_seats_min)_HUB 602e6573-55a3-46b1-a1a0-cc267991501a
TEST - Microsoft 365 E3 SPE_E3_TEST 23a55cbc-971c-4ba2-8bae-04cd13d2f4ad
Microsoft 365 E5 SPE_E5 06ebc4ee-1bb5-47dd-8120-11324bc54e06
Microsoft 365 E5 (minimo 500 posti)_HUB Microsoft_365_E5 db684ac5-c0e7-4f92-8284-ef9ebde75d33
Microsoft 365 E5 con minuti di chiamata SPE_E5_CALLINGMINUTES a91fc4e0-65e5-4266-aa76-4037509c1626
Microsoft 365 E5 senza audioconferenza SPE_E5_NOPSTNCONF cd2925a3-5076-4233-8931-638a8c94f773
Microsoft 365 E5 senza audioconferenza (minimo 500 postazioni)_HUB Microsoft_365_E5_without_Audio_Conferencing 2113661c-6509-4034-98bb-9c47bd28d63c
Microsoft 365 E5 EEA (senza Teams) O365_w/o_Teams_Bundle_M5 3271cf8e-2be5-4a09-a549-70fd05baaa17
Microsoft 365 E5 EEA (senza Teams) con minuti di chiamata Microsoft_365_E5_EEA_(no_Teams)_with_Calling_Minutes 6ee4114a-9b2d-4577-9e7a-49fa43d222d3
Microsoft 365 E5 EEA (senza Teams) senza audioconferenza _without_Audio_Conferencing Microsoft_365_E5_EEA_(no_Teams) 90277bc7-a6fe-4181-99d8-712b08b8d32b
Microsoft 365 E5 EEA (senza Teams) senza audioconferenza (500 postazioni al minuto)_HUB Microsoft_365_E5_EEA_(no_Teams)without_Audio_Conferencing(500_seats_min)_HUB a640eead-25f6-4bec-97e3-23cfd382d7c2
Microsoft 365 E5 EEA (senza Teams) (500 minuti)_HUB O365_w/o_Teams_Bundle_M5_(500_seats_min)_HUB 1e988bf3-8b7c-4731-bec0-4e2a2946600c
TEST - Microsoft 365 E5 senza audioconferenza SPE_E5_NOPSTNCONF_TEST 1362a0d9-b3c2-4112-bf1a-7a838d181c0f
Windows 10/11 Enterprise E3 WIN10_VDA_E3 6a0f6da5-0b87-4190-a6ae-9bb5a2b9546a
Windows 10/11 Enterprise E5 WIN10_VDA_E5 488ba24a-39a9-4473-8ee5-19291e71b002
Windows 10/11 Enterprise VDA E3_VDA_only d13ef257-988a-46f3-8fce-f47484dd4550
Microsoft 365 F3 SPE_F1 66b55226-6b4f-492c-910c-a3b7a3c9d993
Microsoft 365 F3 (self-service) Microsoft_365_F3_Department 6803cf1e-c822-41a1-864e-a31377bcdb7e
Microsoft 365 F3 (per Department) Microsoft_365_F3_DEPT 45972061-34c4-44c8-9e83-ad97815acc34
Microsoft 365 F3 EEA (senza Teams) Microsoft_365_F3_EEA_(no_Teams) f7ee79a7-7aec-4ca4-9fb9-34d6b930ad87

Requisiti generali dell'infrastruttura

Importante

Le informazioni nella sezione si applicano alle licenze Business Premium, A3+, E3+ e F3. Per altre informazioni, vedere Funzionalità e funzionalità e Licenze e diritti.

Area Dettagli dei prerequisiti
Condizioni di licenza per prodotti e servizi Per altre informazioni sui termini e le condizioni di licenza per i prodotti e i servizi acquistati tramite i contratti multilicenza commerciali Microsoft, vedere il sito Condizioni del prodotto.
Microsoft Entra ID e Intune Microsoft Entra ID sono necessari P1 o P2 e Microsoft Intune.

Microsoft Entra ID deve essere l'origine dell'autorità per tutti gli account utente oppure gli account utente devono essere sincronizzati da Active Directory locale usando la versione supportata più recente di Microsoft Entra Connect per abilitare Microsoft Entra join ibrido.
Connectivity Tutti i dispositivi Windows Autopatch richiedono la connettività a più endpoint di servizio Microsoft dalla rete aziendale. Per l'elenco completo degli INDIRIZZI IP e degli URL necessari, vedere Configurare la rete.
Gestione dei dispositivi I dispositivi devono essere già registrati con Microsoft Intune prima di eseguire la registrazione con Windows Autopatch. Intune deve essere impostato come autorità mobile Gestione dispositivi (MDM) o la co-gestione deve essere attivata e abilitata nei dispositivi di destinazione.

Come minimo, i carichi di lavoro Windows Update, Configurazione del dispositivo e App a portata di clic di Office devono essere impostati su Intune pilota o Intune. Devi anche assicurarti che i dispositivi che intendi portare in Windows Autopatch siano inclusi nella raccolta di dispositivi di destinazione. Per altre informazioni, vedere Requisiti di co-gestione per La patch automatica di Windows.

Altri prerequisiti per la gestione dei dispositivi includono:

  • I dispositivi devono essere di proprietà dell'azienda. I dispositivi Windows bring-your-own (BYOD) vengono bloccati durante i controlli dei prerequisiti per la registrazione del dispositivo.
  • I dispositivi devono essere gestiti da Intune o Configuration Manager co-gestione. I dispositivi gestiti solo da Configuration Manager non sono supportati.
  • I dispositivi devono essere in comunicazione con Microsoft Intune negli ultimi 28 giorni. In caso contrario, i dispositivi non sono registrati con Autopatch.
  • I dispositivi devono essere connessi a Internet.

Vedi Registrare i dispositivi per altri dettagli sui prerequisiti del dispositivo e sul funzionamento del processo di registrazione del dispositivo con Windows Autopatch.

Per altre informazioni sulla co-gestione, vedere Co-gestione per i dispositivi Windows.
Dati e privacy I controlli di pianificazione della distribuzione sono sempre disponibili. Tuttavia, per sfruttare le protezioni di distribuzione univoche personalizzate per la popolazione e distribuire gli aggiornamenti dei driver, i dispositivi devono condividere i dati di diagnostica con Microsoft. Per queste funzionalità, almeno, il servizio di distribuzione richiede che i dispositivi inviino dati di diagnostica al livello Obbligatorio (in precedenza denominato Basic) per queste funzionalità.

Quando si usano i report di Windows Update for Business con il servizio di distribuzione, l'uso dei dati di diagnostica ai livelli seguenti consente di visualizzare i nomi dei dispositivi nei report:

  • Livello facoltativo (in precedenza Completo) per i dispositivi Windows 11
  • Livello avanzato per i dispositivi Windows 10

Per altre informazioni sulle procedure di privacy di Windows Autopatch, vedi Privacy di Windows Autopatch.

Edizioni di Windows, versione di compilazione e architettura

Importante

Le seguenti edizioni di Windows, la versione di compilazione e l'architettura si applicano se si dispone di:

Le seguenti edizioni Windows 10/11, versione di compilazione e architettura sono supportate quando i dispositivi vengono registrati con Windows Autopatch:

  • Windows 11 edizioni Professional, Education, Enterprise, Pro Education o Pro for Workstations
  • Windows 10 edizioni Professional, Education, Enterprise, Pro Education o Pro for Workstations

Il servizio Di supporto automatico di Windows supporta i dispositivi client Windows nel canale di disponibilità generale.

Nota

Windows Autopatch supporta la registrazione di dispositivi Windows 10 Long-Term Servicing Channel (LTSC) attualmente gestiti da Windows LTSC. Il servizio supporta solo la gestione del carico di lavoro degli aggiornamenti qualitativi di Windows per i dispositivi attualmente gestiti dall'LTSC. Windows Update per le aziende e il pacchetto automatico di Windows non offrono aggiornamenti delle funzionalità di Windows per i dispositivi che fanno parte dell'LTSC. È necessario usare i supporti LTSC o le funzionalità di distribuzione del sistema operativo Configuration Manager per eseguire un aggiornamento sul posto per i dispositivi Windows che fanno parte dell'LTSC.

Configuration Manager requisiti di co-gestione

Importante

Le seguenti edizioni di Windows, la versione di compilazione e l'architettura si applicano se si dispone di:

Requisito Descrizione
Versione Configuration Manager supportata Usare una versione Configuration Manager attualmente supportata.
Configuration Manager deve essere collegato al cloud con Intune (co-gestione) I carichi di lavoro di co-gestione seguenti devono essere abilitati e impostati su Intune o Intune pilota:
  • Carico di lavoro criteri Windows Update
  • Carico di lavoro di configurazione del dispositivo
  • Carico di lavoro Delle app a portata di clic di Office

Se si usa pilot Intune, nella scheda Gestione temporanea il dispositivo deve trovarsi nelle raccolte corrispondenti ai tre carichi di lavoro richiesti da Windows Autopatch.

  • Se è stato selezionato Intune per un carico di lavoro e Intune pilota per gli altri due carichi di lavoro, i dispositivi devono trovarsi solo nelle due raccolte pilot Intune.
  • Se si hanno nomi di raccolta diversi per ogni carico di lavoro, i dispositivi devono trovarsi in CoMgmtPilot.

L'utente o l'amministratore Configuration Manager è responsabile dell'aggiunta dei dispositivi di aggiunta automatica a queste raccolte. Windows Autopatch non modifica o aggiunge a queste raccolte.

Per altre informazioni, vedere percorsi per la co-gestione.
Creare un'impostazione client personalizzata Creare un'impostazione client personalizzata in Configuration Manager per disabilitare l'agente software Aggiornamenti per i dispositivi Intune/pilota Intune co-gestiti.
  1. In Disabilita software Aggiornamenti > Impostazioni > dispositivo Abilita aggiornamenti software nei client selezionare No.
  2. In CoMgmtSettingsProd Properties Staging tab > Office Click-to-Run apps (Gestione temporanea delle proprietà di CoMgmtSettingsProd) > Le app a portata di clic di Office sono impostate su Co-Management - Carico di lavoro O365.
  3. Nella scheda > Gestione temporanea proprietà > CoMgmtSettingsProd Windows Update criteri impostare su Co-Management - Carico di lavoro WUfB.
  4. Assicurarsi che l'impostazione Disabilita Aggiornamenti software abbia una priorità inferiore rispetto alle impostazioni client predefinite e che sia destinata alla raccolta di co-gestione.
    1. Se il carico di lavoro di co-gestione è impostato su Intune, distribuire l'impostazione client in una raccolta che include tutti i dispositivi di co-gestione, ad esempio i dispositivi idonei per la co-gestione.
  5. Configuration Manager disabilita l'agente software Aggiornamenti nel ciclo di criteri successivo. Tuttavia, poiché il ciclo di analisi software Aggiornamenti viene rimosso, Configuration Manager potrebbe non rimuovere le chiavi del Registro di sistema di Windows Server Update Service (WSUS).
    1. Rimuovere i valori del Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate perché i criteri Windows Update for Business (WUfB) controllano il processo.

Autorizzazioni Intune necessarie

All'account deve essere assegnato un ruolo Intune controllo degli accessi in base al ruolo che include le autorizzazioni seguenti:

  • Configurazioni del dispositivo:
    • Assegna
    • Crea
    • Delete
    • Visualizzare i report
    • Aggiornamento
  • Read

È possibile aggiungere l'autorizzazione Configurazioni del dispositivo con uno o più diritti ai propri ruoli controllo degli accessi in base al ruolo personalizzati o usare uno dei ruoli predefiniti di Gestione criteri e profili , che includono questi diritti.