Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruik implementatieopties in Microsoft Intune beleid voor functie-updates voor Windows 10 en hoger. Met implementatieopties configureert u planningsopties voor Windows Update die resulteren in de geleidelijke implementatie van updates op apparaten die uw beleid ontvangen.
Tip
Het standaardgedrag voor Windows Update is om een update direct beschikbaar te maken voor een toegewezen apparaat. De update wordt echter niet meteen geïnstalleerd. Wanneer een update beschikbaar wordt gesteld, komt het apparaat in aanmerking om deze te installeren. Voordat een apparaat een beschikbare update kan installeren, moet het apparaat verbinding maken met Windows Update en zoeken naar updates. Wanneer de noodzaak van een update wordt bevestigd en het apparaat in aanmerking komt, biedt de Windows Update-service de update naar dat apparaat. Nadat een apparaat de update heeft voltooid, is dit afhankelijk van het gedrag van de gebruiker en andere instellingen, zoals Deadline.
U configureert implementatieopties bij het maken van functie-Updates-beleid door een van de volgende opties te selecteren:
Update zo snel mogelijk beschikbaar maken: met deze optie is er geen vertraging bij het beschikbaar maken van de update voor apparaten. Deze selectie is het standaardgedrag voor Windows Update.
Update beschikbaar maken op een specifieke datum : met deze optie kunt u een dag selecteren waarop de update in het beleid in eerste instantie beschikbaar is om te installeren. Windows Update maakt de update pas beschikbaar voor apparaten met deze configuratie tot die dag is bereikt.
Updates geleidelijk beschikbaar maken
Met de optie Update geleidelijk beschikbaar maken, kunt u Windows Update om een updateaanbieding uit te breiden naar verschillende subsets van de apparaten waarop het beleid is gericht, op verschillende tijdstippen. We verwijzen naar deze subsets als aanbiedingsgroepen. Dit gedrag verdeelt de beschikbaarheid van de update over de tijd die u hebt geconfigureerd, waardoor het effect op uw netwerk kan worden verminderd in vergelijking met het aanbieden van de update aan alle apparaten op hetzelfde moment.
Als u deze optie wilt configureren, stelt u de volgende waarden in. Windows Update gebruikt deze waarden om te bepalen hoeveel aanbiedingsgroepen er moeten worden gebruikt op basis van het aantal apparaten waarop het beleid is gericht, wanneer de update moet worden aangeboden aan de eerste groep en hoe lang moet worden gewacht totdat de update beschikbaar is voor de volgende aanbiedingsgroep:
Beschikbaarheid van eerste groep: configureer de eerste dag waarop Windows Update de update aanbiedt voor apparaten die dit beleid ontvangen.
Deze datum moet ten minste twee dagen in de toekomst zijn vanaf het moment waarop u dit beleid configureert. De vertraging zorgt ervoor dat Windows Update tijd hebt om de apparaten te identificeren waarop het beleid is gericht, hoeveel aanbiedingsgroepen moeten worden gebruikt en om apparaten toe te wijzen aan deze aanbiedingsgroepen. Als u een datum selecteert die korter is dan twee dagen in de toekomst, wordt u Intune gevraagd de datum opnieuw in te voeren en wordt de eerste geldige datum weergegeven die u kunt gebruiken.
Definitieve beschikbaarheid van groepen: configureer de laatste dag dat Windows Update de update beschikbaar maakt, voor de uiteindelijke aanbiedingsgroep. De laatste aanbiedingsgroep bevat alle resterende apparaten die de aanbieding nog niet hebben ontvangen. Afhankelijk van het aantal dagen tussen groepen, vindt de laatste aanbieding mogelijk niet plaats op de laatste dag van de planning. Apparaten waaraan dit beleid is toegewezen na de laatste beschikbaarheidsdatum van de groep , ontvangen de aanbieding onmiddellijk.
Dagen tussen groepen: Windows Update gebruikt deze waarde om te bepalen hoeveel aanbiedingsgroepen moeten worden gebruikt om de update beschikbaar te maken voor apparaten.
U stelt bijvoorbeeld de eerste beschikbaarheid van de groep in op 1 januari en de uiteindelijke groep op 10 januari. Vervolgens stelt u drie dagen tussen groepen in. De resultaten zijn dat Windows Update vier groepen maakt om de update beschikbaar te maken. Windows Update maakt de update vervolgens beschikbaar voor apparaten in de eerste groep op 1 januari, beschikbaar voor apparaten in de volgende groep op 4 januari, enzovoort. De update wordt aangeboden aan apparaten in de laatste groep op de 10e. In dit voorbeeld krijgt elke groep een kwart van de apparaten en kunnen apparaten de update pas krijgen nadat hun groep in aanmerking komt.
Het volgende gedrag is van toepassing op het beheer van aanbiedingsgroepen:
Windows Update wijst doelapparaten toe aan groepen willekeurig, waarbij de grootte van groepen gelijkmatig blijft, met een minimumeenheid van 100 apparaten per groep.
Als u een beleid bewerkt om de datum voor de eerste of definitieve beschikbaarheid van de groep te wijzigen, of het aantal dagen tussen groepen voor het beleid te wijzigen:
- Windows Update berekent het aantal groepen dat moet worden gebruikt, indien nodig.
- Voor apparaten waarop de update niet wordt aangeboden, past Windows Update groepslidmaatschap aan. Deze aanpassing kan worden gewijzigd wanneer een apparaat de update wordt aangeboden.
- Als de datum van de definitieve beschikbaarheid van de groep wordt gewijzigd in het verleden, krijgen alle resterende apparaten de update zo snel mogelijk aangeboden.
- Als u de datum van de eerste groepsbeschikbaarheid wijzigt in de toekomst, behouden apparaten die de update hebben aangeboden deze aanbieding en krijgen nieuwe apparaten pas een aanbieding op de nieuwe begindatum.
Als de beleidstoewijzing wordt gewijzigd om apparaten toe te voegen of te verwijderen uit het ontvangen van het beleid:
- Nieuwe apparaten worden gedistribueerd naar de resterende aanbiedingsgroepen.
- Windows Update probeert de updateaanbieding in te trekken voor apparaten waarop het beleid niet meer van toepassing is, maar waarvoor de update is aangeboden. De aanbieding kan echter niet worden ingetrokken als het apparaat is begonnen met het verwerken van die aanbieding.
Intelligente implementaties
Als u het gebruik van geleidelijke implementaties wilt verbeteren, kunt u Intelligente implementaties configureren.
Met intelligente implementaties gebruikt Windows Autopatch gegevens die worden verzameld van apparaten om de apparaatleden in de aanbiedingsgroepen van uw geleidelijke implementaties te optimaliseren. De eerste aanbiedingsgroep bevat het minste aantal apparaten met de grootste groep variaties in uw omgeving. U kunt deze eerste aanbiedingsgroep zien als een testring voor de implementatie.
Als u intelligente implementatie wilt inschakelen, implementeert u een catalogusprofiel voor instellingen voor apparaatconfiguratie om Windows Update voor zakelijke cloudverwerking toestaan. Vervolgens wijst u het profiel toe aan dezelfde groepen die u gebruikt met uw functie-updateprofielen. U hoeft dit profiel slechts één keer op een apparaat te implementeren. De wijziging is vervolgens van toepassing op alle toekomstige implementaties voor dat apparaat.
Waarschijnlijke probleem met beveiligingsbewaring
Het Windows Update clientbeleid dat u inschakelt, WUfB-cloudverwerking toestaan, is dezelfde instelling waarmee Autopatch een waarschijnlijke beveiligingsbewaarborging voor een apparaat kan maken. Zie Beveiligingsbewaarborgen in de documentatie voor Windows Update voor Bedrijven-rapporten voor meer informatie.
Naarmate de implementatie vordert, controleert Autopatch op onverwachte problemen. De service maakt gebruik van inzichten uit het Windows-ecosysteem om waarschijnlijk beveiligingsbewaarborgen voor problemen te maken om implementaties proactief te onderbreken op apparaten die waarschijnlijk een probleem ondervinden. Door beveiligingsbewaring toe te passen op apparaten die waarschijnlijk problemen met de update hebben, worden apparaten en eindgebruikers beschermd tegen potentiële productiviteitsproblemen.
Zie Beveiligingsmaatregelen beheren met Windows Autopatch in de Graph API documentatie voor apparaatupdates voor meer informatie.
Intelligente implementaties inschakelen
Meld je aan bij het Microsoft Intune-beheercentrum.
Ga naar Apparaten>Apparaten beheren>Configuratie>maken.
Bij Platform selecteert u Windows 10 en hoger en selecteert u vervolgens bij Profieltype de optie Instellingencatalogus.
Selecteer op de pagina Configuratie-instellingende optie Instellingen toevoegen en zoek vervolgens op de pagina Instellingenkiezer naar WUfB-cloudverwerking toestaan. Deze instelling bevindt zich in de categorie Systeem . Schakel het selectievakje voor deze instelling in en sluit vervolgens het venster Instellingenkiezer om terug te keren naar de pagina Configuratie-instellingen .
Stel WUfB-cloudverwerking toestaan in op Ingeschakeld.
Wijs op de pagina Toewijzingen het profiel toe aan dezelfde groepen die u gebruikt voor uw functie-updateprofielen en voltooi vervolgens het catalogusprofiel Voor deze instellingen maken om het te implementeren.
Nadat het profiel is geïmplementeerd, wordt op apparaten die gebruikmaken van geleidelijke implementaties voor functie-updateprofielen ook intelligente optimalisatie toegepast.
Volgende stappen
Functie-Updates-beleid configureren