Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Updates van Windows-stuurprogramma's bieden bijgewerkte apparaatstuurprogramma's en firmware waarmee hardwarecompatibiliteit, stabiliteit en prestaties worden gegarandeerd. Deze updates worden uitgebracht door apparaatfabrikanten en kunnen oplossingen bevatten voor betrouwbaarheidsproblemen, beveiligingsproblemen en ondersteuning voor nieuwe hardwaremogelijkheden. Omdat stuurprogramma-updates kunnen verschillen per apparaatmodel en hardwareconfiguratie, geven organisaties vaak de voorkeur aan een meer gecontroleerd goedkeuringsproces.
In Microsoft Intune worden updates van Windows-stuurprogramma's beheerd via updatebeleid voor stuurprogramma's, dat een speciaal beleidsoppervlak biedt voor het controleren, goedkeuren en implementeren van stuurprogramma-updates op beheerde apparaten. Dit beleid is gebaseerd op de indeling van updates in de cloud en werkt samen met andere Windows-updatebeleidsregels, zoals functie-updates en kwaliteitsupdates. Updatebeleid voor stuurprogramma's kan onafhankelijk van of als onderdeel van Windows Autopatch worden gebruikt. Installatiegedrag aan de clientzijde, zoals opnieuw opstarten en gebruikersmeldingen, wordt nog steeds beheerd door standaardinstellingen voor Windows Update-beleid.
Beleidsregels voor stuurprogramma-updates ondersteunen automatische of handmatige goedkeuringswerkstromen, zodat u kunt kiezen of aanbevolen stuurprogramma's automatisch worden geïmplementeerd of dat een beheerder moet worden gecontroleerd vóór de installatie. Deze aanpak helpt organisaties bij het balanceren van hardwarestabiliteit, risicobeheer en operationele efficiëntie, terwijl er inzicht blijft in welke stuurprogramma's zijn goedgekeurd voor implementatie.
Vereisten
Netwerk- en connectiviteitsvereisten
Apparaten moeten toegang tot internet hebben en de vereiste Microsoft-eindpunten kunnen bereiken:
Cloudvereisten
Deze functie wordt ondersteund in de volgende cloudomgevingen:
- Openbare cloud
- Government Community Cloud (GCC)
Vereisten voor tenantconfiguratie
Als u rapportage voor deze functie wilt inschakelen, moet u ervoor zorgen dat uw organisatie Intune toegang geeft tot diagnostische Windows-gegevens die zijn verzameld van geregistreerde apparaten.
Zie Gebruik van diagnostische Windows-gegevens inschakelen per Intune voor meer informatie.
Licentievereisten
Voor het gebruik van deze functie zijn de volgende licenties vereist:
- Microsoft Intune Plan 1
- Een Windows-licentie die het recht voor automatisch verzenden bevat.
Vereisten voor apparaatplatform
Deze functie ondersteunt de volgende Windows-edities:
- Pro
- Pro Education
- Enterprise
- Education
Opmerking
Windows Enterprise LTSC (Long Term Service Channel) wordt niet ondersteund. Gebruik in plaats hiervan updateringsbeleid.
Apparaatconfiguratievereisten
Dit beleidstype ondersteunt apparaten die:
- Beheerd door Intune
- Microsoft Entra toegevoegd
- Microsoft Entra hybride gekoppeld
Apparaten moeten ook voldoen aan de volgende vereisten:
- Telemetrie moet zijn ingeschakeld, met een minimuminstelling vereist.
- De Microsoft Account Sign-In Assistant-service (
wlidsvc) moet zijn ingeschakeld en worden uitgevoerd.
Vereisten voor rollen
Als u deze functie wilt beheren, gebruikt u een account met ten minste een van de volgende rollen:
- Beleids- en profielbeheer
- Aangepaste rol die het volgende omvat:
- De machtigingen Apparaatconfiguratiestoewijzen, maken, verwijderen, rapporten weergeven, bijwerken en lezen
- Machtigingen die inzicht bieden in en toegang bieden tot beheerde apparaten in Intune (bijvoorbeeld Organisatie/Lezen, Beheerde apparaten/Lezen)
Als u de rapporten voor deze functie wilt weergeven, gebruikt u een account met ten minste een van de volgende rollen:
- Endpoint Security Manager
- Alleen-lezenoperator
- Helpdeskmedewerker
- Aangepaste rol met de machtigingRapporten weergevenvoor beheerde apparaten/.
Architectuur
In het volgende diagram ziet u de architectuur op hoog niveau voor het beheren van Windows-stuurprogramma-updates met behulp van Microsoft Intune en Windows Autopatch.
- Microsoft Intune biedt goedkeuringsgegevens voor apparaatidentiteit, toewijzing en stuurprogramma-updates. Intune verzendt beleidsinstellingen, goedgekeurde stuurprogramma's en pauzeeropdrachten naar Windows Autopatch.
- Windows Autopatch gebruikt deze informatie om Windows Update gedrag voor beheerde apparaten te configureren en de implementatie van stuurprogramma-updates te coördineren.
- Windows Update evalueert apparaat- en hardwaregegevens om te bepalen welke stuurprogramma-updates van toepassing zijn en installeert alleen goedgekeurde updates tijdens regelmatige updatescans.
- Rapportagegegevens die tijdens updatebewerkingen worden verzameld, worden verzonden via Windows Autopatch en weergegeven in Intune rapportage.
Met deze architectuur kunnen beheerders stuurprogramma-updates centraal in Intune goedkeuren en beheren, terwijl ze afhankelijk zijn van Windows Update en Autopatch om de toepasbaarheid te bepalen en de installatie af te handelen.