Prerequisiti

2025-06-01

Licenze e diritti

Windows Autopatch è disponibile per le licenze seguenti:

Microsoft 365 Business Premium (per altre informazioni sulle licenze disponibili, vedere Licenze di Microsoft 365)
Windows 10/11 Education A3 o A5 (incluso in Microsoft 365 A3 o A5)
Windows 10/11 Enterprise E3 o E5 (incluso in Microsoft 365 F3, E3 o E5)
Windows 10/11 Enterprise E3 o E5 VDA

Diritti di funzionalità

Per altre informazioni sul diritto alle funzionalità, vedere Funzionalità e funzionalità. Le funzionalità sono accessibili tramite l'interfaccia di amministrazione Microsoft Intune.

Simbolo	Significato
✔️	Tutte le funzionalità disponibili
❌	Funzionalità non disponibile

gestione dei criteri di aggiornamento Windows 10 e versioni successive

Funzionalità	Business Premium	A3+	E3+	F3
Rilascia	✔️	✔️	✔️	✔️
Aggiornare gli anelli	✔️	✔️	✔️	✔️
Aggiornamenti qualitativi	✔️	✔️	✔️	✔️
Aggiornamenti delle funzionalità	✔️	✔️	✔️	✔️
Aggiornamenti di driver e firmware	✔️	✔️	✔️	✔️

Gestione dei tenant

Funzionalità	Business Premium	A3+	E3+	F3
Gruppi di creazione automatica	✔️	✔️	✔️	✔️
Nuove comunicazioni di gestione delle funzionalità e delle modifiche	✔️	✔️	✔️	✔️
Pianificazione del rilascio e comunicazioni sullo stato	✔️	✔️	✔️	✔️
Richieste di supporto	❌	❌	✔️	✔️

Creazione di rapporti

Funzionalità	Business Premium	A3+	E3+	F3
Report Intune	✔️	✔️	✔️	✔️
Aggiornamenti qualitativi	✔️	✔️	✔️	✔️
Aggiornamenti delle funzionalità	✔️	✔️	✔️	✔️
Idoneità del dispositivo	✔️	✔️	✔️	✔️

Requisiti generali dell'infrastruttura

Area	Dettagli dei prerequisiti
Condizioni di licenza per prodotti e servizi	Per altre informazioni sui termini e le condizioni di licenza per i prodotti e i servizi acquistati tramite i contratti multilicenza commerciali Microsoft, vedere il sito Condizioni del prodotto.
Microsoft Entra ID e Intune	Microsoft Entra ID sono necessari P1 o P2 e Microsoft Intune. Microsoft Entra ID deve essere l'origine dell'autorità per tutti gli account utente oppure gli account utente devono essere sincronizzati da Active Directory locale usando la versione supportata più recente di Microsoft Entra Connect per abilitare Microsoft Entra join ibrido. Per altre informazioni, vedere Microsoft Entra Connect e Microsoft Entra hybrid join Per altre informazioni sulle versioni supportate Microsoft Entra Connect, vedere Microsoft Entra Cronologia delle versioni di Connect:Version.
Connectivity	Tutti i dispositivi Windows Autopatch richiedono la connettività a più endpoint di servizio Microsoft dalla rete aziendale. Per l'elenco completo degli INDIRIZZI IP e degli URL necessari, vedere Configurare la rete.
Gestione dei dispositivi	I dispositivi devono essere già registrati con Microsoft Intune prima di eseguire la registrazione con Windows Autopatch. Intune deve essere impostato come autorità mobile Gestione dispositivi (MDM) o la co-gestione deve essere attivata e abilitata nei dispositivi di destinazione. Come minimo, i carichi di lavoro Windows Update, Configurazione del dispositivo e App a portata di clic di Office devono essere impostati su Intune pilota o Intune. Devi anche assicurarti che i dispositivi che intendi portare in Windows Autopatch siano inclusi nella raccolta di dispositivi di destinazione. Per altre informazioni, vedere Requisiti di co-gestione per La patch automatica di Windows. Altri prerequisiti per la gestione dei dispositivi includono: I dispositivi devono essere di proprietà dell'azienda. I dispositivi Windows bring-your-own (BYOD) vengono bloccati durante i controlli dei prerequisiti per la registrazione del dispositivo. I dispositivi devono essere gestiti da Intune o Configuration Manager co-gestione. I dispositivi gestiti solo da Configuration Manager non sono supportati. I dispositivi devono essere in comunicazione con Microsoft Intune negli ultimi 28 giorni. In caso contrario, i dispositivi non sono registrati con Autopatch. I dispositivi devono essere connessi a Internet. Vedi Registrare i dispositivi per altri dettagli sui prerequisiti del dispositivo e sul funzionamento del processo di registrazione del dispositivo con Windows Autopatch. Per altre informazioni sulla co-gestione, vedere Co-gestione per i dispositivi Windows.
Dati e privacy	I controlli di pianificazione della distribuzione sono sempre disponibili. Tuttavia, per sfruttare le protezioni di distribuzione univoche personalizzate per la popolazione, i dispositivi devono condividere i dati di diagnostica con Microsoft. Per queste funzionalità, almeno, il servizio di distribuzione richiede che i dispositivi inviino dati di diagnostica al livello Obbligatorio (in precedenza denominato Basic) per queste funzionalità. Livello facoltativo (in precedenza Completo) per i dispositivi Windows 11 Livello avanzato per i dispositivi Windows 10 Per altre informazioni sulle procedure di privacy di Windows Autopatch, vedi Privacy di Windows Autopatch.

Edizioni di Windows, versione di compilazione e architettura

Le seguenti edizioni di Windows, la versione di compilazione e l'architettura si applicano se si dispone di:

Licenze Business Premium, A3+, E3+ o F3
Dispositivi registrati con Windows Autopatch

Le seguenti edizioni Windows 10/11, versione di compilazione e architettura sono supportate quando i dispositivi vengono registrati con Windows Autopatch:

Windows 11 edizioni Professional, Education, Enterprise, Pro Education o Pro for Workstations
Windows 11 edizione IoT Enterprise
Windows 10 edizioni Professional, Education, Enterprise, Pro Education o Pro for Workstations
Edizione Windows 10 IoT Enterprise

Il servizio Di supporto automatico di Windows supporta i dispositivi client Windows nel canale di disponibilità generale.

Importante

Windows Autopatch supporta la registrazione di dispositivi Windows 10 e Windows 11 Long-Term Servicing Channel (LTSC) attualmente gestiti dal Windows 10 LTSC o Windows 11 LTSC. Il servizio supporta solo la gestione del carico di lavoro degli aggiornamenti qualitativi di Windows per i dispositivi attualmente gestiti dall'LTSC. Windows Update i criteri client e il supporto automatico di Windows non offrono gli aggiornamenti delle funzionalità di Windows per i dispositivi che fanno parte di LTSC. È necessario usare i supporti LTSC o le funzionalità di distribuzione del sistema operativo Configuration Manager per eseguire un aggiornamento sul posto per i dispositivi Windows che fanno parte dell'LTSC.

Configuration Manager requisiti di co-gestione

Le seguenti edizioni di Windows, la versione di compilazione e l'architettura si applicano se si dispone di:

Licenze Business Premium, A3+, E3+ o F3
Dispositivi registrati con Windows Autopatch

Requisito	Descrizione
Versione Configuration Manager supportata	Usare una versione Configuration Manager attualmente supportata.
Configuration Manager deve essere collegato al cloud con Intune (co-gestione)	I carichi di lavoro di co-gestione seguenti devono essere abilitati e impostati su Intune o Intune pilota: Carico di lavoro criteri Windows Update Carico di lavoro di configurazione del dispositivo Carico di lavoro Delle app a portata di clic di Office Se si usa pilot Intune, nella scheda Gestione temporanea il dispositivo deve trovarsi nelle raccolte corrispondenti ai tre carichi di lavoro richiesti da Windows Autopatch. Se è stato selezionato Intune per un carico di lavoro e Intune pilota per gli altri due carichi di lavoro, i dispositivi devono trovarsi solo nelle due raccolte pilot Intune. Se si hanno nomi di raccolta diversi per ogni carico di lavoro, i dispositivi devono trovarsi in CoMgmtPilot. L'utente o l'amministratore Configuration Manager è responsabile dell'aggiunta dei dispositivi di aggiunta automatica a queste raccolte. Windows Autopatch non modifica o aggiunge a queste raccolte. Per altre informazioni, vedere percorsi per la co-gestione.
Creare un'impostazione client personalizzata	Creare un'impostazione client personalizzata in Configuration Manager per disabilitare l'agente software Aggiornamenti per i dispositivi Intune/pilota Intune co-gestiti. In Disabilita software Aggiornamenti > Impostazioni > dispositivo Abilita aggiornamenti software nei client selezionare No. In CoMgmtSettingsProd Properties Staging tab > Office Click-to-Run apps (Gestione temporanea delle proprietà di CoMgmtSettingsProd) > Le app a portata di clic di Office sono impostate su Co-Management - Carico di lavoro O365. Nella scheda > Gestione temporanea proprietà > CoMgmtSettingsProd Windows Update criteri impostare su Co-Management - Carico di lavoro WUfB. Assicurarsi che l'impostazione Disabilita Aggiornamenti software abbia una priorità inferiore rispetto alle impostazioni client predefinite e che sia destinata alla raccolta di co-gestione. Se il carico di lavoro di co-gestione è impostato su Intune, distribuire l'impostazione client in una raccolta che include tutti i dispositivi di co-gestione, ad esempio i dispositivi idonei per la co-gestione. Configuration Manager disabilita l'agente software Aggiornamenti nel ciclo di criteri successivo. Tuttavia, poiché il ciclo di analisi software Aggiornamenti viene rimosso, Configuration Manager potrebbe non rimuovere le chiavi del Registro di sistema del servizio di aggiornamento Windows Server (WSUS). Rimuovere i valori del Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate perché Windows Update criteri client controllano il processo.

Requisito

Descrizione

Versione Configuration Manager supportata

Usare una versione Configuration Manager attualmente supportata.

Configuration Manager deve essere collegato al cloud con Intune (co-gestione)

I carichi di lavoro di co-gestione seguenti devono essere abilitati e impostati su Intune o Intune pilota:

Carico di lavoro criteri Windows Update
Carico di lavoro di configurazione del dispositivo
Carico di lavoro Delle app a portata di clic di Office

Se si usa pilot Intune, nella scheda Gestione temporanea il dispositivo deve trovarsi nelle raccolte corrispondenti ai tre carichi di lavoro richiesti da Windows Autopatch.

Se è stato selezionato Intune per un carico di lavoro e Intune pilota per gli altri due carichi di lavoro, i dispositivi devono trovarsi solo nelle due raccolte pilot Intune.
Se si hanno nomi di raccolta diversi per ogni carico di lavoro, i dispositivi devono trovarsi in CoMgmtPilot.

L'utente o l'amministratore Configuration Manager è responsabile dell'aggiunta dei dispositivi di aggiunta automatica a queste raccolte. Windows Autopatch non modifica o aggiunge a queste raccolte.

Per altre informazioni, vedere percorsi per la co-gestione.

Creare un'impostazione client personalizzata

Creare un'impostazione client personalizzata in Configuration Manager per disabilitare l'agente software Aggiornamenti per i dispositivi Intune/pilota Intune co-gestiti.

In Disabilita software Aggiornamenti > Impostazioni > dispositivo Abilita aggiornamenti software nei client selezionare No.
In CoMgmtSettingsProd Properties Staging tab > Office Click-to-Run apps (Gestione temporanea delle proprietà di CoMgmtSettingsProd) > Le app a portata di clic di Office sono impostate su Co-Management - Carico di lavoro O365.
Nella scheda > Gestione temporanea proprietà > CoMgmtSettingsProd Windows Update criteri impostare su Co-Management - Carico di lavoro WUfB.
Assicurarsi che l'impostazione Disabilita Aggiornamenti software abbia una priorità inferiore rispetto alle impostazioni client predefinite e che sia destinata alla raccolta di co-gestione.
1. Se il carico di lavoro di co-gestione è impostato su Intune, distribuire l'impostazione client in una raccolta che include tutti i dispositivi di co-gestione, ad esempio i dispositivi idonei per la co-gestione.
Configuration Manager disabilita l'agente software Aggiornamenti nel ciclo di criteri successivo. Tuttavia, poiché il ciclo di analisi software Aggiornamenti viene rimosso, Configuration Manager potrebbe non rimuovere le chiavi del Registro di sistema del servizio di aggiornamento Windows Server (WSUS).

Rimuovere i valori del Registro di sistema in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate perché Windows Update criteri client controllano il processo.

Autorizzazioni Intune necessarie

Per altre informazioni su ruoli e autorizzazioni, vedere Controllo degli accessi in base al ruolo in Windows Autopatch.