Udostępnij za pośrednictwem

Opcje wdrażania aktualizacji systemu Windows w usłudze Microsoft Intune

  • Artykuł

Użyj opcji wdrażania w zasadach usługi Microsoft Intune dla aktualizacji funkcji dla systemu Windows 10 i nowszych. Opcje wdrażania umożliwiają skonfigurowanie opcji harmonogramu dla usługi Windows Update, które powodują stopniowe wdrażanie aktualizacji urządzeń, które odbierają zasady.

Porada

Domyślnym zachowaniem usługi Windows Update jest udostępnienie aktualizacji przypisanemu urządzeniu od razu. Nie oznacza to, że aktualizacja zostanie zainstalowana od razu. Zamiast tego po udostępnieniu aktualizacji urządzenie będzie kwalifikować się do jej zainstalowania. Aby urządzenie było w stanie zainstalować dostępną aktualizację, urządzenie musi nawiązać połączenie z usługą Windows Update i przeprowadzić skanowanie w poszukiwaniu aktualizacji. Po potwierdzeniu potrzeby aktualizacji i zakwalifikowaniu urządzenia usługa Windows Update oferuje aktualizację tego urządzenia. Po zakończeniu aktualizacji urządzenie jest zależne od zachowania użytkownika i innych ustawień, takich jak Deadline.

Opcje wdrażania można skonfigurować podczas tworzenia zasad aktualizacji funkcji , wybierając jedną z następujących opcji:

  • Udostępnij aktualizację tak szybko, jak to możliwe — dzięki tej opcji nie ma opóźnienia w udostępnieniu aktualizacji urządzeniom. Ten wybór jest domyślnym zachowaniem usługi Windows Update.

  • Udostępnij aktualizację w określonym dniu — za pomocą tej opcji możesz wybrać dzień, w którym aktualizacja zasad jest początkowo dostępna do zainstalowania. Usługa Windows Update nie udostępnia aktualizacji urządzeniom z tą konfiguracją do momentu osiągnięcia tego dnia.

  • Stopniowe udostępnianie aktualizacji — ten proces pomaga dystrybuować dostępność aktualizacji w skonfigurowanym zakresie czasu, a usługa Windows Update udostępnia aktualizację różnym podzestawom urządzeń objętych zasadami w różnym czasie. Ta opcja może zmniejszyć wpływ na sieć w porównaniu z oferowaniem aktualizacji na wszystkich urządzeniach w tym samym czasie. W poniższej sekcji wyjaśniono, jak używać tej opcji bardziej szczegółowo.

Stopniowe udostępnianie aktualizacji

Opcja Udostępnij aktualizację stopniowo umożliwia usłudze Windows Update rozszerzenie oferty aktualizacji na różne podzestawy urządzeń docelowych przez zasady w różnym czasie. Te podzbiory nazywamy grupami ofert. To zachowanie dystrybuuje dostępność aktualizacji w skonfigurowanym czasie, co może zmniejszyć wpływ na sieć w porównaniu z oferowaniem aktualizacji wszystkim urządzeniom w tym samym czasie.

Aby skonfigurować tę opcję, należy ustawić następujące wartości. Usługa Windows Update używa tych wartości do określenia liczby grup ofert do użycia na podstawie liczby urządzeń docelowych dla zasad, czasu oferowania aktualizacji pierwszej grupie oraz czasu oczekiwania na udostępnienie aktualizacji następnej grupie ofert:

  • Dostępność pierwszej grupy — skonfiguruj pierwszy dzień, w którym usługa Windows Update zaoferuje aktualizację urządzeniom, które otrzymają te zasady.

    Ta data musi być co najmniej dwa dni w przyszłości od momentu skonfigurowania tych zasad. Opóźnienie umożliwia usłudze Windows Update identyfikowanie urządzeń docelowych przez zasady, liczbę grup ofert do użycia oraz przypisywanie urządzeń do tych grup ofert. Jeśli wybierzesz datę, która nie będzie miała co najmniej dwóch dni w przyszłości, usługa Intune wyświetli monit o ponowne wprowadzenie daty i wyświetlenie pierwszej prawidłowej daty, której możesz użyć.

  • Ostateczna dostępność grupy — skonfiguruj ostatni dzień udostępnienia aktualizacji przez usługę Windows Update, czyli dla ostatniej grupy ofert. Ostatnia grupa ofert obejmuje wszystkie pozostałe urządzenia, które nie otrzymały jeszcze oferty. W zależności od liczby dni między grupami ostatnia oferta może nie wystąpić w ostatnim dniu harmonogramu. Urządzenia przypisane do tych zasad po ostatecznej dacie dostępności grupy otrzymują ofertę natychmiast.

  • Dni między grupami — usługa Windows Update używa tej wartości do określenia, ile grup ofert ma być używanych podczas udostępniania aktualizacji dla urządzeń.

    Na przykład ustawiono pierwszą dostępność grupy na 1 stycznia, a ostateczną grupę dostępności na 10 stycznia. Następnie należy ustawić trzy dni między grupami. Wyniki są takie, że usługa Windows Update tworzy cztery grupy do udostępnienia aktualizacji. Następnie usługa Windows Update udostępnia aktualizację urządzeniom w pierwszej grupie 1 stycznia i jest dostępna dla urządzeń w następnej grupie 4 stycznia itd. Aktualizacja jest oferowana urządzeniom w ostatniej grupie 10. W tym przykładzie jedna czwarta urządzeń, które otrzymują zasady, jest przypisana do każdej grupy, a urządzenia mogą otrzymać ofertę aktualizacji tylko po tym, jak grupa, do której zostały przypisane, kwalifikuje się.

Następujące zachowania dotyczą zarządzania grupami ofert:

  • Usługa Windows Update losowo przypisuje urządzenia docelowe do grup, zachowując równomierny rozmiar grup.

  • Jeśli edytujesz zasady, aby zmienić datę pierwszej lub ostatniej dostępności grupy, lub zmienisz liczbę dni między grupami dla zasad:

    • W razie potrzeby usługa Windows Update ponownie oblicza liczbę grup do użycia.
    • W przypadku urządzeń, na których nie zaproponowano aktualizacji, usługa Windows Update dostosowuje członkostwo w grupie. Ta korekta może ulec zmianie, gdy na urządzeniu zostanie zaoferowana aktualizacja.
    • Jeśli data ostatecznej dostępności grupy zostanie zmieniona tak, aby była w przeszłości, wszystkie pozostałe urządzenia otrzymają aktualizację tak szybko, jak to możliwe.
    • Jeśli data dostępności pierwszej grupy zostanie zmieniona na przyszłość, urządzenia, na których wcześniej oferowano aktualizację, zachowają tę ofertę, a nowe urządzenia nie otrzymają oferty do tej nowej daty rozpoczęcia.

  • Jeśli przypisanie zasad zmieni się w celu dodania lub usunięcia urządzeń z otrzymywania zasad:

    • Nowe urządzenia są dystrybuowane do pozostałych grup ofert.
    • W przypadku urządzeń, które nie są już objęte zasadami, ale zaoferowano aktualizację, usługa Windows Update próbuje wycofać ofertę. Nie można jednak wycofać oferty, jeśli urządzenie rozpoczęło przetwarzanie tej oferty.

Inteligentne wdrożenia

Aby zwiększyć wykorzystanie stopniowych wdrożeń, można skonfigurować inteligentne wdrożenia.

Dzięki inteligentnym wdrożeniom usługa wdrażania usługi Windows Update for Business używa danych zbieranych z urządzeń w celu zoptymalizowania elementów członkowskich urządzeń w grupach ofert wdrożeń stopniowego wdrażania. Pierwsza grupa ofert zawiera najmniejszą liczbę urządzeń, które mają największą pulę odmian w danym środowisku. Tę pierwszą grupę ofert można traktować jako pierścień pilotażowy dla wdrożenia.

Aby włączyć inteligentne wdrażanie, należy wdrożyć profil wykazu ustawień dla konfiguracji urządzenia w celu zezwolenia na przetwarzanie w chmurze WUfB. Następnie należy przypisać profil do tych samych grup, których używasz z profilami aktualizacji funkcji. Ten profil należy wdrożyć tylko raz na urządzeniu. Zmiana ta ma zastosowanie do wszystkich przyszłych wdrożeń dla tego urządzenia.

Prawdopodobnie problem z zabezpieczeniami

Włączone ustawienie usługi Windows Update dla firm Zezwalaj na przetwarzanie w chmurze WUfB jest tym samym ustawieniem, które umożliwia usłudze wdrażania utworzenie prawdopodobnej blokady zabezpieczeń dla urządzenia. Aby dowiedzieć się więcej, zobacz Zabezpieczanie blokad w dokumentacji raportów usługi Windows Update dla firm.

W miarę postępu wdrażania usługa wdrażania monitoruje nieoczekiwane problemy. Usługa korzysta ze szczegółowych informacji z ekosystemu systemu Windows, aby utworzyć prawdopodobne blokady zabezpieczeń problemów , aby proaktywnie wstrzymać wdrożenia na urządzeniach, które mogą napotkać problem. Stosując blokady ochronne do urządzeń, które mogą mieć problemy z aktualizacją, urządzenia i użytkownicy końcowi są chronieni przed potencjalnymi problemami wpływającymi na produktywność.

Aby dowiedzieć się więcej, zobacz Manage safeguards using the Windows Update for Business deployment service (Zarządzanie zabezpieczeniami przy użyciu usługi wdrażania usługi Windows Update dla firm ) w dokumentacji interfejsu API programu Graph dla aktualizacji urządzeń.

Włączanie inteligentnych wdrożeń

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Utwórz konfigurację>.

  3. W obszarze Platforma wybierz pozycję Windows 10 i nowsze , a następnie w polu Typ profilu wybierz pozycję Katalog ustawień.

  4. Na stronie Ustawienia konfiguracji wybierz pozycję Dodaj ustawienia, a następnie na stronie Selektor ustawieńwyszukaj pozycję Zezwalaj na przetwarzanie w chmurze WUfB. To ustawienie znajduje się w kategorii System . Zaznacz pole wyboru dla tego ustawienia, a następnie zamknij okno selektora Ustawień , aby powrócić do strony Ustawienia konfiguracji .

  5. Ustaw opcję Zezwalaj na przetwarzanie w chmurze WUfB na wartość Włączone.

  6. Na stronie Przypisania przypisz profil do tych samych grup, których używasz dla profilów aktualizacji funkcji, a następnie wykonaj czynności i utwórz ten profil wykazu ustawień, aby go wdrożyć.

Po wdrożeniu profilu urządzenia korzystające ze stopniowych wdrożeń profilów aktualizacji funkcji będą również miały zastosowaną inteligentną optymalizację.

Następne kroki

Konfigurowanie zasad aktualizacji funkcji