Software-updates voor Windows 10 en Windows 11 beheren in Intune
Gebruik Microsoft Intune om de installatie van Windows 10/11-software-updates vanuit Windows Update voor Bedrijven te beheren.
Door Windows Update voor Bedrijven te gebruiken, vereenvoudigt u de ervaring voor updatebeheer. U hoeft geen afzonderlijke updates voor groepen apparaten goed te keuren en u kunt risico's in uw omgevingen beheren door een strategie voor update-implementatie te configureren. Met Intune kunt u update-instellingen op apparaten configureren en uitstel van update-installatie configureren. U kunt ook voorkomen dat apparaten functies van nieuwe Windows-versies installeren om ze stabiel te houden, terwijl deze apparaten updates voor kwaliteit en beveiliging kunnen blijven installeren.
Intune slaat alleen de toewijzingen van updatebeleid op, niet de updates zelf. Wanneer u een beleid opslaat, geeft Intune de configuratiegegevens door aan Windows Update. Vervolgens wordt bepaald welke updates aan elk apparaat worden aangeboden. Apparaten hebben rechtstreeks toegang tot Windows Update voor de updates.
Meer informatie over windows-onderdelen en kwaliteitsupdates vindt u in de Windows-documentatie.
Beleidstypen voor het beheren van updates
Intune biedt de volgende beleidstypen voor het beheren van updates, die u toewijst aan groepen apparaten:
Updateringen voor Windows 10 en hoger: dit beleid is een verzameling instellingen die configureert wanneer apparaten met Windows 10- en Windows 11-updates worden geïnstalleerd. Updateringbeleid wordt ondersteund voor apparaten met Windows 10 versie 1607 of hoger en Windows 11. Zie Beleid voor ringen bijwerken voor meer informatie.
Functie-updates voor Windows 10 en hoger: Gebruik Onderdelenupdates beleidsupdates apparaten naar de Windows-versie die u opgeeft en blokkeert vervolgens de versie van de onderdelenset op die apparaten. Het blokkeren van deze versie blijft aanwezig totdat u ervoor kiest om ze bij te werken naar een latere Windows-versie. Hoewel de functieversie statisch blijft, kunnen apparaten kwaliteits- en beveiligingsupdates blijven installeren die beschikbaar zijn voor hun functieversie.
U kunt ook beleid voor functie-updates gebruiken om uw apparaten met Windows 10 te upgraden naar Windows 11.
Kwaliteitsupdates voor Windows 10 en hoger: met kwaliteitsupdates voor Windows 10 en hoger, ook wel versnelde updates genoemd, kunt u de installatie van de meest recente Beveiligingsupdates voor Windows 10 en Windows 11 zo snel mogelijk versnellen op apparaten die u beheert met Microsoft Intune. Een versnelde installatie wordt uitgevoerd zonder dat u uw bestaande maandelijkse onderhoudsbeleid hoeft te onderbreken of te bewerken. Zie Updates versnellen voor meer informatie.
Stuurprogramma-updates voor Windows 10 en hoger: Met Updatebeheer voor Windows-stuurprogramma's in Microsoft Intune kunt u implementaties van stuurprogramma-updates voor uw beheerde Windows 10- en Windows 11-apparaten controleren, goedkeuren en onderbreken. Uw beleid kan automatisch het nieuwste aanbevolen stuurprogramma voor u installeren, of wachten tot een beheerder stuurprogramma's handmatig goedkeurt voordat ze worden geïnstalleerd. Intune en de WUfB-implementatieservice (Windows Update voor Bedrijven) zorgen voor het zware werk om de toepasselijke stuurprogramma-updates te identificeren voor apparaten waaraan een beleid voor stuurprogramma-updates is toegewezen. Zie Beleid voor stuurprogramma-updates voor meer informatie.
Beleidsbeperkingen voor apparaten die lid zijn van een werkplek
Microsoft heeft een cloudservice geïntroduceerd als onderdeel van de Windows Update voor Bedrijven-productfamilie, windows update voor bedrijven-implementatieservice (WUfB ds). Als cloudservice ondersteunt WUfB ds mogelijkheden voor het bijwerken van apparaten waarvoor een apparaat een Microsoft Entra-registratie (AADJ-apparaten) moet hebben. Deze mogelijkheden worden niet ondersteund met WPJ-apparaten (Workplace Join). Windows Update-beheer op WPJ-apparaten blijft ondersteund via de kernmogelijkheden van Windows Update voor Bedrijven (WUfB) en de Intune Update-ringen voor Windows 10 en hoger .
De volgende Intune-beleidstypen voor Windows-updates gebruiken WUfB ds, waardoor hun ondersteuning op WPJ-apparaten wordt voorkomen:
- Stuurprogramma-updates voor Windows 10 en hoger
- Functie-updates voor Windows 10 en hoger
- Kwaliteitsupdates voor Windows 10 en hoger
Als u WPJ-apparaten met Intune ondersteunt, kan de volgende informatie u helpen inzicht te krijgen in de verschillen in mogelijkheden op basis van het beleidstype, voor zowel WPJ-apparaten als AADJ-apparaten.
Functie | WUfB via Update Ring-beleid |
WUfB-ds via stuurprogramma-, functie- en kwaliteitsupdatebeleid |
---|---|---|
WPJ-apparaatondersteuning | Ja | Nee |
Ondersteuning voor AADJ-apparaten | Ja | Ja |
Scannen op updates en schema's voor opnieuw opstarten | Ja | Ring-beleid bijwerken gebruiken om planningen te beheren |
Updatedeadlines afdwingen | Ja | Ring-beleid bijwerken gebruiken om deadlines af te dwingen |
Bepalen welke updates moeten worden geïnstalleerd |
Functie: Ja - Alle functie-updates op opgegeven dagen uitstellenKwaliteit: Ja - Alle kwaliteitsupdates op opgegeven dagen uitstellenStuurprogramma's: Ja - Alle aanbevolen stuurprogramma's toestaan of blokkeren - Geen ondersteuning voor andere stuurprogramma's |
Functie: Ja : afzonderlijke updates beheren: begindatum of geleidelijke implementatiedatum en einddatum opgeven. Kwaliteit: Update ringbeleid gebruiken Stuurprogramma's: Ja - Afzonderlijke aanbevolen en andere stuurprogramma's beheren. |
Updates onderbreken |
Functie: - Alle updates onderbreken Kwaliteit: - Alle updates onderbreken Stuurprogramma's: - Alle updates blokkeren |
Functie: - Afzonderlijke updates onderbrekenKwaliteit: - Afzonderlijke updates onderbrekenStuurprogramma's: - Afzonderlijke updates onderbreken |
Kwaliteitsupdate versnellen | Nee | Ja |
Rapporten - Overzicht van het aantal apparaten: - Functie-updates - Kwaliteitsupdates |
WUfB-rapporten | WUfB-rapporten |
Rapporten – Gedetailleerde status: - Per update |
WUfB-rapporten | Ja, in Intune |
Overstappen van uitstel van updatering naar beleid voor functie-updates
Wanneer u Intune gebruikt voor het beheren van Windows-updates, kunt u zowel beleid voor updateringen met uitstel van updates als beleid voor onderdelenupdates gebruiken om de updates te beheren die u op apparaten wilt installeren. Als u functie-updates gebruikt, raden we u aan het gebruik van uitstel te beëindigen zoals geconfigureerd in uw beleid voor updateringen. Het combineren van uitstel van updatering met beleid voor functie-updates kan leiden tot complexiteit die update-installaties kan vertragen. U kunt de gebruikerservaringsinstellingen van update-ringen blijven gebruiken, omdat deze geen problemen veroorzaken in combinatie met het beleid voor functie-updates.
Hoewel niets het gebruik van beide beleidstypen verbiedt om te bepalen welke updates op een apparaat kunnen worden geïnstalleerd, is dit meestal geen voordeel. Wanneer beide beleidstypen van toepassing zijn op een apparaat, moet aan de voorwaarden van beide beleidstypen worden voldaan (waar) op het apparaat voordat een toepasselijke update wordt aangeboden. Dit scenario kan ertoe leiden dat updates niet worden geïnstalleerd zoals verwacht vanwege een blokkering door een van de beleidstypen.
Overgang plannen
Plan de wijziging van het gebruik van uitstel van updatering naar functie-updates te beheren, zodat de Windows Update-service gereed kan zijn om de verwachte updates te implementeren.
Wanneer Intune-beleid voor Windows-updates wordt gemaakt of gewijzigd, geeft Intune de beleidsdetails door aan Windows Update, waarmee vervolgens wordt bepaald welke updates van toepassing zijn op elk apparaat waaraan een of meer updatebeleidsregels zijn toegewezen.
Het proces voor het evalueren van updates voor apparaten kan tot 10 minuten duren en in sommige gevallen kan het iets langer duren.
Als een apparaat een scan voor updates start nadat een uitstel is ingesteld op nul of is verwijderd voor het apparaat, maar voordat Windows Update de verwerking van het beleid voor functie-updates heeft voltooid, kan aan dat apparaat een update worden aangeboden die u niet hebt gepland om het te installeren.
Gebruik het volgende proces om ervoor te zorgen dat Windows Update uw beleid voor functie-updates heeft verwerkt voordat uitstel wordt verwijderd.
Overschakelen naar beleid voor functie-updates
Maak in het Microsoft Intune-beheercentrum een beleid voor functie-updates waarmee de gewenste Windows-versie wordt geconfigureerd en wijs dit toe aan toepasselijke apparaten.
Nadat het opgeslagen beleid is toegewezen aan apparaten, duurt het enkele minuten voordat Windows Update het beleid verwerkt.
Bekijk het windows 10-rapport over onderdelenupdates (organisatie) voor het beleid voor onderdelenupdates en controleer of apparaten de status OfferReady hebben voordat u verdergaat. Zodra op alle apparaten OfferReady wordt weergegeven, is de verwerking van het beleid in Windows Update voltooid.
Nadat is geverifieerd dat apparaten de status OfferReady hebben, kunt u het beleid voor windows 10 en hoger voor de updatering voor diezelfde set apparaten veilig opnieuw configureren om de instelling Uitstelperiode voor onderdelenupdates (dagen) te wijzigen in een waarde van 0.
Rapportage over updates
Zie Windows Update-rapporten voor meer informatie over rapportopties voor Beleid voor Update-ringen en Windows-onderdelenupdates.
Volgende stappen
- Windows Update-ringen gebruiken
- Windows-functie-updates gebruiken
- Kwaliteitsupdates versnellen
- Updatebeleid voor Windows-stuurprogramma's gebruiken
- Zie Updates beheren met Windows Update voor Bedrijven in de Windows-documentatie voor meer informatie.