Udostępnij za pośrednictwem

Zarządzanie aktualizacjami oprogramowania systemu Windows 10 i Windows 11 w usłudze Intune

  • Artykuł

Użyj usługi Microsoft Intune, aby zarządzać instalacją aktualizacji oprogramowania systemu Windows 10/11 z usługi Windows Update dla firm.

Korzystając z usługi Windows Update dla firm, upraszczasz środowisko zarządzania aktualizacjami. Nie musisz zatwierdzać poszczególnych aktualizacji dla grup urządzeń i zarządzać ryzykiem w środowiskach, konfigurując strategię wdrażania aktualizacji. Za pomocą usługi Intune można skonfigurować ustawienia aktualizacji na urządzeniach i skonfigurować odroczenie instalacji aktualizacji. Możesz również uniemożliwić urządzeniom instalowanie funkcji z nowych wersji systemu Windows, aby zapewnić ich stabilność, jednocześnie umożliwiając tym urządzeniom kontynuowanie instalowania aktualizacji dotyczących jakości i zabezpieczeń.

Usługa Intune przechowuje tylko przypisania zasad aktualizacji, a nie same aktualizacje. Podczas zapisywania zasad usługa Intune przekazuje szczegóły konfiguracji do usługi Windows Update, która następnie określa, które aktualizacje będą oferowane dla każdego urządzenia. Urządzenia uzyskują bezpośredni dostęp do usługi Windows Update w celu uzyskania aktualizacji.

Dowiedz się więcej o aktualizacjach funkcji i jakości systemu Windows w dokumentacji systemu Windows.

Typy zasad do zarządzania aktualizacjami

Usługa Intune udostępnia następujące typy zasad do zarządzania aktualizacjami przypisywanymi do grup urządzeń:

  • Pierścienie aktualizacji dla systemu Windows 10 i nowszych: te zasady to zbiór ustawień, które konfigurują instalowanie urządzeń z aktualizacjami systemu Windows 10 i Windows 11. Zasady pierścienia aktualizacji są obsługiwane dla urządzeń z systemem Windows 10 w wersji 1607 lub nowszej oraz systemu Windows 11. Aby uzyskać więcej informacji, zobacz Aktualizowanie zasad pierścieni.

  • Aktualizacje funkcji dla systemu Windows 10 i nowszych: użyj aktualizacji funkcji , aktualizuj urządzenia do określonej wersji systemu Windows, a następnie zawiesza wersję zestawu funkcji na tych urządzeniach. To zamrożenie wersji pozostaje w mocy, dopóki nie zdecydujesz się zaktualizować ich do nowszej wersji systemu Windows. Mimo że wersja funkcji pozostaje statyczna, urządzenia mogą nadal instalować aktualizacje jakości i zabezpieczeń, które są dostępne dla ich wersji funkcji.

    Możesz również użyć zasad aktualizacji funkcji, aby uaktualnić urządzenia z systemem Windows 10 do systemu Windows 11.

  • Aktualizacje jakości dla systemu Windows 10 i nowszych: dzięki aktualizacjom jakości dla systemu Windows 10 i nowszym, nazywanym również przyspieszonymi aktualizacjami, można przyspieszyć instalację najnowszych aktualizacji zabezpieczeń systemu Windows 10 i Windows 11 tak szybko, jak to możliwe na urządzeniach zarządzanych za pomocą usługi Microsoft Intune. Przyspieszona instalacja jest realizowana bez konieczności wstrzymywania lub edytowania istniejących comiesięcznych zasad obsługi. Aby uzyskać więcej informacji, zobacz Expedite updates policy (Przyspieszanie aktualizacji zasad).

  • Aktualizacje sterowników dla systemu Windows 10 i nowszych: za pomocą usługi Windows Driver Update Management w usłudze Microsoft Intune można przeglądać, zatwierdzać wdrożenia i wstrzymywać wdrożenia aktualizacji sterowników dla zarządzanych urządzeń z systemem Windows 10 i Windows 11. Zasady mogą automatycznie zainstalować najnowszy zalecany sterownik lub poczekać, aż administrator ręcznie zatwierdzi sterowniki przed ich zainstalowaniem. Usługa Intune i usługa wdrażania windows Update dla firm (WUfB) zajmują się podnoszeniem obciążenia, aby zidentyfikować odpowiednie aktualizacje sterowników dla urządzeń, do których przypisano zasady aktualizacji sterowników. Aby uzyskać więcej informacji, zobacz Zasady aktualizacji sterowników.

Ograniczenia zasad dla urządzeń przyłączonych do miejsca pracy

Firma Microsoft wprowadziła usługę w chmurze w ramach rodziny produktów Windows Update for Business, windows Update for Business deployment service (WUfB ds). Jako usługa w chmurze usługa WUfB ds obsługuje funkcje aktualizacji urządzeń, które wymagają, aby urządzenie miało rejestrację w usłudze Microsoft Entra (urządzenia AADJ). Te możliwości nie są obsługiwane w przypadku urządzeń workplace join (WPJ). Zarządzanie aktualizacjami systemu Windows na urządzeniach WPJ pozostaje obsługiwane za pośrednictwem podstawowych funkcji usługi Windows Update dla firm (WUfB) i pierścieni aktualizacji usługi Intune dla systemu Windows 10 i nowszych typów zasad.

Następujące typy zasad usługi Intune dla aktualizacji systemu Windows używają usług WUfB ds, co uniemożliwia ich obsługę na urządzeniach WPJ:

  • Aktualizacje sterowników dla systemu Windows 10 i nowszych wersji
  • Aktualizacje funkcji dla systemu Windows 10 i nowszych wersji
  • Aktualizacje jakości dla systemu Windows 10 i nowszych wersji

Jeśli obsługujesz urządzenia WPJ w usłudze Intune, poniższe informacje mogą pomóc w zrozumieniu różnic w możliwościach opartych na typie zasad zarówno dla urządzeń WPJ, jak i urządzeń AADJ.

Możliwości WUfB
za pośrednictwem zasad pierścienia aktualizacji		 WUfB-ds
za pośrednictwem zasad aktualizacji sterowników, funkcji i jakości
Obsługa urządzeń WPJ Tak Nie
Obsługa urządzeń AADJ Tak Tak
Skanowanie pod kątem harmonogramów aktualizacji i ponownego uruchamiania Tak Zarządzanie harmonogramami przy użyciu zasad pierścienia aktualizacji
Wymuszanie terminów aktualizacji Tak Wymuszanie terminów za pomocą zasad pierścienia aktualizacji
Kontrolowanie aktualizacji do zainstalowania Funkcja: Tak
— odroczenie wszystkich aktualizacji funkcji o określone dni


Jakość: Tak
— odroczenie wszystkich aktualizacji jakości o określone dni

Sterowniki: Tak
- zezwalaj lub blokuj wszystkie zalecane sterowniki
— brak obsługi innych sterowników		 Funkcja: Tak
— zarządzanie poszczególnymi aktualizacjami
— określ datę rozpoczęcia lub datę rozpoczęcia i zakończenia stopniowego wdrażania .

Jakość: Użyjsterowników zasad



pierścienia aktualizacji: Tak
— zarządzanie poszczególnymi zalecanymi sterownikami i innymi sterownikami.

Wstrzymaj aktualizacje Funkcja:
— Wstrzymywanie

jakości wszystkich aktualizacji:
— wstrzymywanie wszystkich sterowników

aktualizacji:
— blokowanie wszystkich aktualizacji		 Funkcja:
— Wstrzymywanie

jakości poszczególnych aktualizacji:
— wstrzymywanie poszczególnych aktualizacjiSterowniki

:
— wstrzymywanie poszczególnych aktualizacji
Przyspieszanie aktualizacji jakości Nie Tak
Raporty — liczba podsumowań urządzeń:
— aktualizacje
funkcji — aktualizacje dotyczące jakości		 Raporty WUfB Raporty WUfB
Raporty — szczegółowy stan:
— na aktualizację		 Raporty WUfB Tak, w usłudze Intune

Przechodzenie z odroczeń pierścienia aktualizacji do zasad aktualizacji funkcji

W przypadku korzystania z usługi Intune do zarządzania aktualizacjami systemu Windows można używać zasad pierścieni aktualizacji z odroczeniami aktualizacji oraz zasad aktualizacji funkcji do zarządzania aktualizacjami, które chcesz zainstalować na urządzeniach. Jeśli używasz aktualizacji funkcji, zalecamy zakończenie używania odroczeń zgodnie z konfiguracją w zasadach pierścieni aktualizacji. Połączenie odroczeń pierścienia aktualizacji z zasadami aktualizacji funkcji może tworzyć złożoność, która może opóźniać instalacje aktualizacji. Możesz nadal używać ustawień środowiska użytkownika z pierścieni aktualizacji, ponieważ nie tworzą one problemów w połączeniu z zasadami aktualizacji funkcji.

Chociaż nic nie zabrania używania obu typów zasad do kontrolowania, które aktualizacje mogą być instalowane na urządzeniu, zazwyczaj nie ma w tym żadnej korzyści. Jeśli oba typy zasad mają zastosowanie do urządzenia, warunki obu typów zasad muszą być spełnione (być prawdziwe) na urządzeniu, zanim zostanie zaoferowana odpowiednia aktualizacja. Ten scenariusz może prowadzić do tego, że aktualizacje nie zostaną zainstalowane zgodnie z oczekiwaniami z powodu zablokowania przez jeden z typów zasad.

Planowanie przejścia

Zaplanuj zarządzanie zmianą z używania odroczeń pierścieni aktualizacji do aktualizacji funkcji, aby usługa Windows Update mogła być gotowa do wdrożenia oczekiwanych aktualizacji.

  • Gdy zasady usługi Intune dla aktualizacji systemu Windows są tworzone lub modyfikowane, usługa Intune przekazuje szczegóły zasad do usługi Windows Update, która następnie określa aktualizacje, które mają zastosowanie do każdego urządzenia, do którego przypisano co najmniej jedną zasadę aktualizacji.

  • Proces oceniania aktualizacji dla urządzeń może potrwać do 10 minut, a w niektórych przypadkach może potrwać nieco dłużej.

  • Jeśli urządzenie rozpocznie skanowanie pod kątem aktualizacji po ustawieniu odroczenia na zero lub usunięciu urządzenia, ale przed zakończeniem przetwarzania zasad aktualizacji funkcji w usłudze Windows Update można zaoferować to urządzenie aktualizację, której nie zaplanowano do zainstalowania.

Użyj poniższego procesu, aby upewnić się, że usługa Windows Update przetworzyła zasady aktualizacji funkcji przed usunięciem odroczeń.

Przełączanie do zasad aktualizacji funkcji

  1. W centrum administracyjnym usługi Microsoft Intune utwórz zasady aktualizacji funkcji , które konfigurują żądaną wersję systemu Windows i przypisują je do odpowiednich urządzeń.

    Po przypisaniu zapisanych zasad do urządzeń przetworzenie zasad przez usługę Windows Update potrwa kilka minut.

  2. Przed kontynuowaniem wyświetl raport Aktualizacje funkcji systemu Windows 10 (organizacyjne) dla zasad aktualizacji funkcji i sprawdź, czy urządzenia mają stan OfferReady . Gdy na wszystkich urządzeniach zostanie wyświetlona wartość OfferReady, usługa Windows Update zakończy przetwarzanie zasad.

  3. Po zweryfikowaniu urządzeń jako w stanie OfferReady można bezpiecznie ponownie skonfigurować zasady pierścienia aktualizacji systemu Windows 10 i nowszych dla tego samego zestawu urządzeń, aby zmienić ustawienie Okres odroczenia aktualizacji funkcji (dni) na wartość 0.

Raportowanie aktualizacji

Aby dowiedzieć się więcej o opcjach raportu dotyczących zasad pierścieni aktualizacji i zasad aktualizacji funkcji systemu Windows, zobacz Raporty dotyczące aktualizacji systemu Windows.

Następne kroki