Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het veilig en up-to-date houden van Windows-apparaten is een van de belangrijkste verantwoordelijkheden voor elke organisatie. Microsoft Intune biedt een cloudgebaseerde benadering van Windows-updatebeheer, waardoor u controle, voorspelbaarheid en minimale onderbrekingen voor gebruikers krijgt.
In dit overzicht wordt uitgelegd hoe Intune Windows-updates beheert, welke beleidstypen beschikbaar zijn en hoe deze onderdelen in een volledige updatestrategie passen.
Wat u kunt doen met Intune
- Configureer update-instellingen op apparaten zonder afzonderlijke patches te beheren.
- Definieer updateringen om de timing van de implementatie te beheren en risico's te verminderen.
- Voorkomen dat apparaten nieuwe functieversies installeren totdat u klaar bent, terwijl u nog steeds beveiligings- en kwaliteitsupdates toepast.
Intune slaat alleen de beleidstoewijzingen op, niet de updates zelf. Wanneer u een beleid opslaat, verzendt Intune configuratiegegevens naar Windows Update, waarmee wordt bepaald welke updates worden aangeboden. Apparaten downloaden updates rechtstreeks vanuit Windows Update.
Beheermogelijkheden voor Windows-updates
De volgende beleidstypen helpen u bij het beheren van Windows-updates in Intune:
Windows Update clientbeleid
Configureert de onderliggende CSP voor updatebeleid. Intune worden deze instellingen weergegeven via updateringen en de instellingencatalogus, waardoor beheerders flexibiliteit hebben om gedetailleerd updategedrag op apparaatniveau toe te passen.
Ringbeleid bijwerken
Past Windows Update clientbeleid toe op groepen apparaten. Update-ringen beheren uitstelperioden, deadlines, gedrag van opnieuw opstarten en instellingen voor gebruikerservaring, waardoor gefaseerde implementatie in uw omgeving mogelijk wordt.
Beleid voor onderdelenupdates
Hiermee vergrendelt u apparaten met een specifieke Windows-versie (bijvoorbeeld Windows 11 24H2). Dit beleid voorkomt dat apparaten worden bijgewerkt na de beoogde release, waardoor consistentie en controle over belangrijke upgrades van het besturingssysteem worden gewaarborgd.
Beleid voor kwaliteitsupdates
Biedt maandelijkse cumulatieve updates voor beveiliging en betrouwbaarheid. Ondersteunt:
- Hotpatch: pas in aanmerking komende beveiligingspatches toe zonder opnieuw op te starten om downtime te verminderen.
- Beleid versnellen: push kritieke beveiligingsupdates onmiddellijk door uitstelinstellingen te overschrijven.
Updatebeleid voor stuurprogramma's
Beheert de levering van updates voor hardwarestuurprogramma's vanuit Windows Update. Beleidsregels voor stuurprogramma-updates helpen compatibiliteit en stabiliteit van apparaten te garanderen door te bepalen wanneer en hoe stuurprogramma's worden geïnstalleerd.
Windows Autopatch
Windows Autopatch is een beheerde cloudservice die is geïntegreerd met Microsoft Intune waarmee Windows-apparaten up-to-date en beveiligd blijven.
Autopatch maakt gebruik van beleid voor onderdelenupdates, kwaliteitsupdatebeleid en stuurprogramma-updatebeleid als beleidsoppervlak. Deze beleidstypen zijn gebouwd op dezelfde cloudindelingsservice die Windows Autopatch mogelijk maakt en zijn ook beschikbaar in Intune voor beheerders die updates willen beheren zonder apparaten in te schrijven in Autopatch.
Automatisch verzenden voegt door de service beheerde mogelijkheden toe, zoals dynamische apparaatgroepering, gefaseerde implementaties, statusbewaking en rapportage. Voor in aanmerking komende Windows-edities maakt het ook cloudupdatescenario's mogelijk, zoals hotpatchs en versnelde updates met minimale handmatige configuratie.
Ringbeleid bijwerken wordt in Intune gebruikt om Windows Update gedrag te configureren, zoals uitstel, deadlines en instellingen voor opnieuw opstarten. Voor apparaten die automatisch zijn ingeschreven, kunnen updateringen worden gemaakt en beheerd door de service om implementatiefrequenties te implementeren.
In de volgende tabel wordt vergeleken hoe updatebeheer verschilt wanneer u automatische en handmatige Intune-configuratie gebruikt:
| Functie | Als u Geen automatische verzending gebruikt | Bij gebruik van Autopatch |
|---|---|---|
| Coördinatie bijwerken | U beheert de planning, uitstel en implementatie handmatig met behulp van Intune-beleid. | Automatisch verzenden organiseert updates met behulp van door de service beheerde beleidsregels en implementatielogica. |
| Ringbeleid bijwerken | U configureert updateringbeleidsregels in Intune om uitstel, deadlines en gedrag van opnieuw opstarten te beheren. | Autopatch kan beleid voor updatering maken en beheren om de implementatiefrequentie en het gedrag van opnieuw opstarten te beheren. Beheerders mogen geen aangepast updateringbeleid toewijzen aan door autopatch beheerde apparaten. |
| Beleid voor onderdelenupdates | U gebruikt beleid voor onderdelenupdates om besturingssysteemversies te vergrendelen of te plannen. | Automatisch verzenden beheert het doel en de implementatie van versies automatisch. |
| Beleid voor kwaliteitsupdates | U configureert kwaliteitsupdatebeleid, versnelde updates en hotpatch-instellingen handmatig. | Automatisch verzenden beheert maandelijkse patches, versnelt essentiële updates en past automatisch hotpatchs toe voor in aanmerking komende apparaten. |
| Updatebeleid voor stuurprogramma's | U gebruikt stuurprogramma-updatebeleid om stuurprogramma's handmatig te controleren en goed te keuren. | Met Autopatch worden goedkeuringen en planningen van stuurprogramma's automatisch beheerd. |
Vereisten
Elk beleidstype heeft specifieke vereisten, die worden beschreven in de bijbehorende documentatie. In het algemeen:
- Apparaten moeten worden ingeschreven bij Intune.
- Apparaten moeten zijn Microsoft Entra gekoppeld of hybride gekoppeld.
Microsoft Entra geregistreerde apparaten worden niet ondersteund voor beleidstypen die gebruikmaken van dezelfde back-endservice als Windows Autopatch, waaronder onderdelenupdates, kwaliteitsupdates en stuurprogramma-updates.
Voor entra-geregistreerde apparaten blijft updatebeheer beperkt tot Windows Update clientbeleid en updateringbeleid. - Apparaten moeten toegang hebben tot Microsoft Update-eindpunten.
Beleid voor onderdelenupdates, kwaliteitsupdatebeleid en stuurprogramma-updatebeleid maken gebruik van dezelfde cloudindelingslaag als Windows Autopatch. Automatisch verzenden automatiseert dit beleid, maar wanneer u ze handmatig configureert in Intune, roept u nog steeds dezelfde back-endservice aan, zodat de vereisten niet veranderen. Omdat ze deze service delen, zijn de vereisten hetzelfde voor deze drie beleidstypen:
Licentieverlening: een Windows-licentie die het recht voor automatisch verzenden bevat.
Als u bent geblokkeerd bij het maken van nieuw beleid voor mogelijkheden waarvoor Windows Autopatch is vereist en u uw licenties krijgt om Windows Update clientbeleid te gebruiken via een Enterprise Agreement (EA), neemt u contact op met de bron van uw licenties, zoals uw Microsoft-accountteam of de partner die u de licenties heeft verkocht. Het accountteam of de partner kan controleren of de licenties van uw tenants voldoen aan de licentievereisten voor Windows Autopatch. Zie Activering van abonnementen inschakelen met een bestaande EA.
Belangrijk
Abonnementsactivering inschakelen met een bestaande EA is niet van toepassing op GCC- en GCC High/DoD-cloudomgevingen voor Windows Autopatch-mogelijkheden.
Telemetrie: diagnostische gegevens ingesteld op vereist niveau.
Services: Microsoft Account Sign-In Assistant ingeschakeld.
Als de service is geblokkeerd of is ingesteld op Uitgeschakeld, kan de update niet worden ontvangen. Zie Functie-updates worden niet aangeboden terwijl andere updates dat wel doen voor meer informatie. De service is standaard ingesteld op Handmatig (Start activeren) zodat deze kan worden uitgevoerd wanneer dat nodig is.