Zarządzanie aktualizacjami sterowników systemu Windows w Microsoft Intune

Zarządzanie aktualizacjami sterowników systemu Windows w Microsoft Intune umożliwia przeglądanie, zatwierdzanie wdrożenia i wstrzymywanie wdrożeń aktualizacji sterowników dla zarządzanych urządzeń Windows 10 i Windows 11. Intune i usługa wdrażania Windows Update for Business (WUfB) zajmują się podnoszeniem ciężarów, aby zidentyfikować odpowiednie aktualizacje sterowników dla urządzeń, do których przypisano zasady aktualizacji sterowników. Intune i WUfB-DS sortują aktualizacje według kategorii, które ułatwiają identyfikowanie zalecanych aktualizacji sterowników dla wszystkich urządzeń lub aktualizacji, które mogą być uważane za opcjonalne w przypadku bardziej ograniczonego użycia.

Korzystając z zasad aktualizacji sterowników systemu Windows, możesz kontrolować, które aktualizacje sterowników mogą być instalowane na urządzeniach. Można:

• Włącz automatyczne zatwierdzanie zalecanych aktualizacji sterowników. Zasady ustawione na potrzeby automatycznego zatwierdzania automatycznie zatwierdzają i wdrażają każdą nową wersję aktualizacji sterownika, która jest uważana za zalecany sterownik dla urządzeń przypisanych do zasad. Zalecane sterowniki to zazwyczaj najnowsza aktualizacja sterownika opublikowana przez wydawcę sterownika, którą wydawca oznaczył jako wymaganą. Sterowniki, które nie są identyfikowane jako bieżący zalecany sterownik, są również dostępne jako inne sterowniki, które można uznać za opcjonalne aktualizacje sterowników.

  Później, gdy zostanie wydana nowsza aktualizacja sterownika z producenta OEM i zostanie zidentyfikowana jako bieżąca zalecana aktualizacja sterownika, Intune automatycznie doda ją do zasad i przeniesie zalecany sterownik do listy innych sterowników.

  Porada

  Zatwierdzona zalecana aktualizacja sterownika, która została przeniesiona na listę innych sterowników z powodu udostępnienia nowszej zalecanej aktualizacji sterownika, pozostaje zatwierdzona. Gdy dostępna jest nowsza zalecana i zatwierdzona aktualizacja sterownika, usługa WUfB-DS zainstaluje tylko tę najnowszą zatwierdzoną wersję. Jeśli najnowsza zatwierdzona wersja aktualizacji zostanie wstrzymana, usługa wdrażania automatycznie zaoferuje następną najnowszą i zatwierdzoną wersję aktualizacji, która znajduje się teraz na liście innych sterowników . To zachowanie gwarantuje, że ostatnia znana dobra wersja aktualizacji sterownika, która została zatwierdzona, może nadal instalować się na urządzeniach, podczas gdy nowsza zalecana wersja pozostaje wstrzymana.

  Dzięki tej konfiguracji zasad możesz również przejrzeć dostępne aktualizacje, aby selektywnie zatwierdzać, wstrzymywać lub odrzucać wszelkie aktualizacje, które pozostają dostępne dla urządzeń z zasadami.

• Skonfiguruj zasady, aby wymagać ręcznego zatwierdzania wszystkich aktualizacji. Te zasady zapewniają, że administratorzy muszą zatwierdzić aktualizację sterownika przed jej wdrożeniem. Nowsze wersje aktualizacji sterowników dla urządzeń z tą zasadą są automatycznie dodawane do zasad, ale pozostają nieaktywne do momentu zatwierdzenia.

Później, gdy nowsza aktualizacja sterownika z producenta OEM jest zalecana dla urządzenia w zasadach, stan zasad zostanie zaktualizowany, aby wskazać, że istnieją sterowniki oczekujące na przegląd. Ten stan staje się wezwaniem do działania w celu przejrzenia zasad i podjęcia decyzji, czy chcesz zatwierdzić wdrożenie najnowszych sterowników na urządzeniach.

• Zarządzaj sterownikami zatwierdzonymi do wdrożenia. Możesz edytować dowolne zasady aktualizacji sterowników, aby zmodyfikować sterowniki zatwierdzone do wdrożenia. Możesz wstrzymać wdrażanie dowolnej aktualizacji poszczególnych sterowników, aby zatrzymać jej wdrażanie na nowych urządzeniach, a następnie ponownie zastosować wstrzymaną aktualizację, aby umożliwić Windows Update wznowienie jej instalowania na odpowiednich urządzeniach.

Niezależnie od konfiguracji zasad i dołączonych sterowników na urządzeniach mogą być instalowane tylko zatwierdzone sterowniki. Ponadto Windows Update instaluje najnowszą dostępną i zatwierdzoną aktualizację tylko wtedy, gdy wersja jest nowsza niż obecnie zainstalowana na urządzeniu.

Zarządzanie aktualizacjami sterowników systemu Windows ma zastosowanie do:

• Windows 10
• Windows 11

Wymagania wstępne

Ważna

Ta funkcja nie jest obsługiwana w środowisku chmury GCC.

Włączanie aktywacji subskrypcji przy użyciu istniejącego umowy EA nie ma zastosowania do środowisk GCC i GCC High/DoD w chmurze dla możliwości usług WuFB-DS.

Aby korzystać z zarządzania aktualizacjami sterowników systemu Windows, organizacja musi mieć następujące licencje, subskrypcje i konfiguracje sieci:

Subskrypcji

• Intune: Dzierżawa wymaga subskrypcji Microsoft Intune Plan 1.

• Tożsamość Microsoft Entra: Tożsamość Microsoft Entra bezpłatna (lub większa) subskrypcja.

Wymagania dotyczące wersji & urządzenia

Subskrypcje i licencje systemu Windows:

Twoja organizacja musi mieć jedną z następujących subskrypcji, które zawierają licencję na usługę wdrażania Windows Update for Business:

• Windows 10/11 Enterprise E3 lub E5 (uwzględniono na platformie Microsoft 365 F3, E3 lub E5)
• Windows 10/11 Education A3 lub A5 (uwzględniono na platformie Microsoft 365 A3 lub A5)
• Windows Virtual Desktop Access E3 lub E5
• Microsoft 365 Business Premium

Przejrzyj szczegóły subskrypcji, aby uzyskać zastosowanie do Windows 11.

Jeśli podczas tworzenia nowych zasad dla funkcji, które wymagają usługi WUfB-DS, zostanie zablokowana licencja na korzystanie z usługi WUfB za pośrednictwem Enterprise Agreement (EA), skontaktuj się ze źródłem licencji, takim jak twój zespół ds. konta Microsoft lub partner, który sprzedał Ci licencje. Zespół lub partner konta może potwierdzić, że licencje dzierżawców spełniają wymagania licencyjne usługi WUfB-DS. Zobacz Włączanie aktywacji subskrypcji przy użyciu istniejącego umowy EA.

Wersje systemu Windows:

Aktualizacje sterowników są obsługiwane w następujących wersjach Windows 10/11:

• Pro
• Enterprise
• Education
• Pro for Workstations

Uwaga

Nieobsługiwanymi wersjami i wersjami:
Windows 10/11 Enterprise LTSC: aktualizacje funkcji, aktualizacje sterowników i zasady przyspieszonej aktualizacji jakości w obszarze Aktualizacje jakości dostępne w bloku Windows 10 i nowszym nie obsługują wydania long term service channel (LTSC). Zaplanuj używanie zasad pierścieni aktualizacji w Intune.

Urządzenia muszą:

• Uruchom wersję Windows 10/11, która pozostaje w pomocy technicznej.

• Zarejestruj się w Intune mdm i dołącz do hybrydowej usługi AD lub Microsoft Entra przyłączony.

• Funkcja Telemetria została włączona i skonfigurowana do raportowania minimalnego poziomu danych podstawowego zgodnie z definicją w temacie Zmiany w zbieraniu danych diagnostycznych systemu Windows w dokumentacji systemu Windows.

  Aby skonfigurować dane telemetryczne dla urządzeń Windows 10 lub Windows 11, możesz użyć jednej z następujących ścieżek profilu konfiguracji urządzenia Intune:

  • Szablon ograniczeń urządzenia: w tym profilu ustaw pozycję Udostępnij dane użycia na wartość Wymagane. Obsługiwane jest również opcjonalne.
  • Katalog ustawień: z katalogu Ustawienia dodaj pozycję Zezwalaj na telemetrię z kategorii System i ustaw ją na wartość Podstawowa. Opcja Pełna jest również obsługiwana.

  Aby uzyskać więcej informacji na temat ustawień telemetrii systemu Windows, w tym bieżące i wcześniejsze opcje ustawień z systemu Windows, zobacz Zmiany w zbieraniu danych diagnostycznych systemu Windows w dokumentacji systemu Windows.

• Konto Microsoft Sign-In Assistant (wlidsvc) musi być w stanie uruchomić. Jeśli usługa jest zablokowana lub ustawiona na wartość Wyłączone, nie może odebrać aktualizacji. Aby uzyskać więcej informacji, zobacz Aktualizacje funkcji nie są oferowane podczas innych aktualizacji. Domyślnie usługa jest ustawiona na wartość Ręczne (uruchamianie wyzwalacza), co umożliwia jej uruchamianie w razie potrzeby.

• Mieć dostęp do punktów końcowych sieci wymaganych przez Intune zarządzanych urządzeń. Zobacz Punkty końcowe sieci.

Włączanie zbierania danych dla raportów

Aby obsługiwać raporty dotyczące aktualizacji sterowników systemu Windows, należy włączyć korzystanie z danych diagnostycznych systemu Windows w Intune. Możliwe, że dane diagnostyczne są już włączone dla innych raportów, takich jak aktualizacje funkcji systemu Windows i przyspieszone raporty aktualizacji jakości. Aby włączyć korzystanie z danych diagnostycznych systemu Windows:

1. Zaloguj się do centrum administracyjnego Microsoft Intune i przejdź do pozycji Łączniki administracji>dzierżawy i tokeny>danych systemu Windows.

2. Rozwiń węzeł Dane systemu Windows i upewnij się, że ustawienie Włącz funkcje, które wymagają danych diagnostycznych systemu Windows w konfiguracji procesora, jest włączone.

Aby uzyskać więcej informacji, zobacz Włączanie używania danych diagnostycznych systemu Windows przez Intune.

Obsługa GCC High

zasady Intune dla Aktualizacje sterowników nie są obecnie obsługiwane w środowiskach GCC High.

Wymagania dotyczące kontroli dostępu opartej na rolach

Aby zarządzać aktualizacjami sterowników systemu Windows, konto musi mieć przypisaną Intune rolę kontroli dostępu opartej na rolach (RBAC), która obejmuje następujące uprawnienia:

• Konfiguracje urządzeń:
  • Przypisz
  • Tworzenie
  • Usuń
  • Wyświetlanie raportów
  • Aktualizacja
  • Odczyt

Możesz dodać uprawnienie Konfiguracje urządzeń z co najmniej jednym uprawnieniem do własnych niestandardowych ról RBAC lub użyć jednej wbudowanej roli Menedżera zasad i profilów , która obejmuje te prawa.

Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach dla Microsoft Intune.

Ograniczenia dotyczące urządzeń przyłączonych do miejsca pracy

Intune zasad dotyczących aktualizacji sterowników dla Windows 10 i nowszych wymagają użycia usług wdrażania Windows Update for Business (WUfB) i Windows Update for Business (WUfB ds). W przypadku, gdy usługa WUfB obsługuje urządzenia WPJ, usługa WUfB ds zapewnia inne możliwości, które nie są obsługiwane w przypadku urządzeń WPJ.

Aby uzyskać więcej informacji na temat ograniczeń WPJ dotyczących zasad Intune Windows Update, zobacz Ograniczenia zasad dla urządzeń przyłączonych do miejsca pracy w temacie Zarządzanie aktualizacjami oprogramowania Windows 10 i Windows 11 w Intune.

Architektura

Architektura zarządzania aktualizacjami sterowników systemu Windows:

1. Microsoft Intune udostępnia identyfikatory Microsoft Entra i ustawienia zasad Intune dla urządzeń do usługi WUfB-DS. Intune udostępnia również listę zatwierdzeń sterowników i wstrzymywania poleceń do usługi WUfB-DS.
2. Usługa WUfB-DS konfiguruje Aktualizacje systemu Windows na podstawie informacji dostarczonych przez Intune. System Windows Aktualizacje udostępnia odpowiedni spis aktualizacji sterowników na identyfikator urządzenia.
3. Urządzenia wysyłają dane do firmy Microsoft, aby Windows Update mogli identyfikować odpowiednie aktualizacje sterowników dla urządzenia podczas regularnego skanowania Windows Update w poszukiwaniu aktualizacji. Wszystkie zatwierdzone aktualizacje są instalowane na urządzeniu.
4. Usługa WUfB-DS raportuje dane diagnostyczne systemu Windows z powrotem do Intune raportów.

Planowanie aktualizacji sterowników

Przed utworzeniem zasad i zarządzaniem zatwierdzaniem sterowników w zasadach zalecamy utworzenie planu wdrożenia aktualizacji sterownika obejmującego członków zespołu, którzy mogą zatwierdzać aktualizacje sterowników i oprogramowania układowego. Przedmioty, które należy wziąć pod uwagę, obejmują:

• Kiedy używać automatycznych zatwierdzeń sterowników a ręcznego zatwierdzania sterowników.

• Użyj pierścieni wdrażania dla zasad aktualizacji sterowników, aby ograniczyć instalację nowych aktualizacji sterowników do testowania grup urządzeń przed szerokim zainstalowaniem tych aktualizacji na wszystkich urządzeniach. Dzięki temu podejściu twój zespół może zidentyfikować potencjalne problemy we wczesnym pierścieniu przed szerokim wdrożeniem aktualizacji. Użycie pierścieni może zapewnić czas na wstrzymanie kłopotliwej aktualizacji w kolejnych pierścieniach, aby opóźnić lub zapobiec jej wdrożeniu. Przykłady podejść organizacyjnych do pierścieni obejmują:

  • Strukturyzowanie zasad aktualizacji sterowników dla różnych modeli urządzeń i sprzętu, dopasowanych do jednostek organizacyjnych lub kombinacji obu tych modeli.

  • Używanie okresów odroczenia zasad dla automatycznych aktualizacji i udostępnienia daty ręcznie zatwierdzonych aktualizacji w celu dostosowania do pierścieni aktualizacji w celu zaplanowania aktualizacji jakości i funkcji.

  Możesz również ustawić dostępność aktualizacji dla ręcznie zatwierdzonych aktualizacji tak, aby odpowiadała typowym cyklom aktualizacji, takim jak wtorkowe wydanie poprawki firmy Microsoft. Wyrównanie harmonogramów może pomóc zmniejszyć liczbę ponownych uruchomień systemu, których wymagają niektóre aktualizacje sterowników.

• Przypisz urządzenia tylko do jednej zasady aktualizacji sterowników, aby uniemożliwić urządzeniu zarządzanie sterownikami za pomocą więcej niż jednej zasady. Może to pomóc uniknąć zainstalowania sterownika przez jedną zasadę, gdy wcześniej odrzucono lub wstrzymano tę samą aktualizację w oddzielnych zasadach. Aby uzyskać więcej informacji na temat planowania wdrożeń, zobacz Twórca plan wdrażania w dokumentacji wdrażania systemu Windows.

Często zadawane pytania

Czy zasady aktualizacji sterowników obsługują filtry przypisań?

• L.p. Aktualizacje sterowników nie są obecnie obsługiwane w przypadku filtrów przypisania.

Czy mogę zastosować zasady aktualizacji sterowników podczas rozwiązania Autopilot?

• L.p. Aktualizacje sterowników nie są obecnie obsługiwane podczas pracy z rozwiązaniem Autopilot.

Czy mogę użyć zasad do wycofania aktualizacji sterownika?

• L.p. Obecnie usługa WUfB nie obsługuje wycofywania sterowników. Chociaż wycofywanie może być wykonywane za pomocą skryptów, istnieje zbyt wiele potencjalnych zmiennych, aby zapewnić przydatny przykładowy skrypt. Jeśli musisz usunąć sterownik, rozważ ręczne metody, takie jak program PowerShell.

Aby uniknąć problemów, które wymagają wycofania sterownika z dużej liczby urządzeń, użyj pierścieni wdrażania , aby ograniczyć instalację sterownika do małych początkowych grup urządzeń. Takie podejście pozwala ocenić powodzenie lub zgodność sterownika przed szerokim wdrożeniem go w organizacji.

• W przypadku zasad z ręcznym zatwierdzaniem należy przejrzeć i ręcznie zatwierdzić każdy sterownik, zanim będzie mógł zostać wdrożony na urządzeniach. Chociaż więcej pracy niż zasady z automatycznych zatwierdzeń, ręczne zatwierdzanie może pomóc uniknąć problemów z automatycznie zatwierdzonych sterowników.
• Jeśli używasz zasad z automatycznym zatwierdzaniem, zaplanuj monitorowanie zasad pod kątem wczesnych oznak problemów. Jeśli problem z aktualizacją sterownika zostanie zidentyfikowany we wczesnym pierścieniu wdrażania, możesz wstrzymać tę samą aktualizację w innych zasadach.

Czy mogę zarządzać urządzeniem za pomocą wielu zasad aktualizacji sterowników?

• Chociaż korzystanie z wielu zasad na urządzenie jest obsługiwane, nie zalecamy tego. Zamiast tego zalecamy dodanie urządzeń do pojedynczych zasad, aby uniknąć pomyłek dotyczących tego, czy sterownik urządzenia jest zatwierdzony, czy nie.

  Rozważ urządzenie, które odbiera aktualizacje sterowników z dwóch zasad. W jednej z zasad określona aktualizacja jest zatwierdzana, a w innych zasad ta aktualizacja jest wstrzymana. Ponieważ stan zatwierdzone zawsze wygrywa, sterownik jest instalowany na urządzeniu pomimo innego stanu dla tej aktualizacji, która jest ustawiona w innych zasadach.

Jak zmniejszyć liczbę ponownych uruchomień na urządzeniach, które otrzymują aktualizacje sterowników?

• Ponieważ nie zawsze jest jasne z wyprzedzeniem, kiedy OEM wyda nową aktualizację lub jeśli ta aktualizacja wymaga ponownego uruchomienia, rozważ regularny wzorzec przeglądów aktualizacji.

  • W przypadku zasad z ręcznym zatwierdzaniem, gdy zatwierdzasz sterowniki i ustawiasz dostępną datę zatwierdzenia, możesz ustawić tę datę na zdarzenie takie jak comiesięczny wtorek poprawek lub dowolna inna wybrana godzina.
  • W przypadku zasad z automatycznym zatwierdzaniem można wstrzymać nowo dodane, a następnie wrócić do zatwierdzenia. Po ponownym uruchomieniu wstrzymanej aktualizacji można ustawić dostępną datę zatwierdzenia.

  Aby wyeliminować tego typu cykliczne wyzwanie, oceniamy zmiany, które mogą ograniczyć konieczność ręcznego koordynowania aktualizacji sterowników za pomocą aktualizacji patch tuesday .

Dlaczego sterownik zniknął z listy dostępnych sterowników w moich zasadach?

• Gdy OEM zastąpi sterownik nowym zalecanym sterownikiem, starszy sterownik może zostać przeniesiony do kategorii Inne sterowniki . Jeśli jednak ten starszy sterownik jest w tej samej wersji lub starszej niż sterowniki używane przez wszystkie urządzenia, ten sterownik zostanie całkowicie usunięty z zasad, ponieważ nie ma urządzeń, które mogą je zainstalować za pośrednictwem zasad aktualizacji sterowników.

Jak mogę usunąć starsze sterowniki z listy sterowników moich zasad?

• Aby upewnić się, że lista dostępnych sterowników jest aktualna, sterowniki ze starszymi wersjami niż te zainstalowane na wszystkich urządzeniach objętych zasadami nie mają już zastosowania. Te starsze sterowniki są usuwane z listy sterowników wcześniej wdrożonych i aktywnych zasad. W zasadach pozostają dostępne tylko sterowniki, które mogą aktualizować wersję sterownika aktualnie zainstalowaną na urządzeniu objętym zasadami.

  Instalowanie sterowników ze starszymi wersjami niż te, które są już obecne na urządzeniu, nie jest możliwe za pośrednictwem zarządzania aktualizacjami sterowników.

Jaka jest częstotliwość synchronizacji WUfB-DS?

• Intune z synchronizacjami WUfB-DS są uruchamiane każdego dnia i można użyć opcji Synchronizacja, aby uruchomić synchronizację na żądanie. Czas ukończenia synchronizacji zależy od informacji o urządzeniu, ale zwykle powinien potrwać tylko kilka minut.

  Urządzenia są synchronizowane z usługą WUfB-DS każdego dnia, gdy urządzenie uruchamia skanowanie Windows Update.

Jakie sterowniki są dostępne do zarządzania?

• Wszelkie aktualizacje sterowników, które są obecnie publikowane na Windows Update i mają zastosowanie do co najmniej jednego urządzenia w zasadach, są dostępne za pośrednictwem zasad aktualizacji sterowników.

Co ze sterownikami, które aktualizują system BIOS, który jest zablokowany hasłem. Jak to działa?

• Aktualizacje, które są publikowane w Windows Update muszą korzystać z mechanizmu systemu Windows, który umożliwia bezpieczne aktualizowanie oprogramowania układowego lub sterownika bez konieczności odblokowywania systemu BIOS/UEFI.

Jeśli dostawca ma własną aplikację do skanowania i instalowania aktualizacji sterowników i oprogramowania układowego, czy występuje opóźnienie dostępności aktualizacji między aplikacją a usługą WUfB-DS?

• Możliwość opóźnienia zależy od dostawcy lub producenta OEM, który określa dostępność aktualizacji. Ponieważ aktualizacje sterowników są podpisane cyfrowo przez ten sam portal przed ich opublikowaniem w systemie Windows Aktualizacje, aktualizacje sterowników mogą stać się dostępne za pośrednictwem Windows Update, zanim staną się dostępne za pośrednictwem narzędzi dostawców.

Dlaczego na moich urządzeniach zainstalowano aktualizacje sterowników, które nie przeszły przez zasady aktualizacji?

• Są to prawdopodobnie sterowniki rozszerzeń , które są "sterownikami podrzędnymi", do których główny sterownik może odwoływać się podczas instalowania lub aktualizowania głównego sterownika. Sterowniki rozszerzeń są wyświetlane w zainstalowanych sterownikach lub historii aktualizacji na urządzeniu, ale nie można nimi bezpośrednio zarządzać. Ponieważ sterowniki rozszerzeń nie działają bez podstawowych sterowników, można je bezpiecznie zainstalować.

Jak szybko wstrzymane aktualizacje są rzeczywiście wstrzymane?

• Wstrzymanie jest najlepszym rozwiązaniem, a po wstrzymaniu aktualizacji usługa WUfB-DS usuwa zatwierdzenie. Jednak urządzenia nie będą wiedzieć, że aktualizacja jest wstrzymana do czasu następnego skanowania pod kątem aktualizacji.
  • Jeśli urządzenie nie zostało jeszcze przeskanowane pod kątem aktualizacji, wstrzymana aktualizacja nie jest oferowana, a wstrzymanie działa zgodnie z oczekiwaniami.
  • Jeśli urządzenie skanuje aktualizacje i wykryje, że aktualizacja jest wstrzymana, a urządzenie jest w trakcie pobierania, instalowania lub oczekiwania na ponowne uruchomienie, Windows Update na urządzeniu podejmuje próbę "najlepszego wysiłku", aby usunąć tę aktualizację sterownika z instalacji. Jeśli instalacja nie zostanie wstrzymana, aktualizacja zakończy instalację.
  • Jeśli aktualizacja zakończy instalację przed następnym skanowaniem w poszukiwaniu aktualizacji, nic się nie stanie, a aktualizacja pozostanie zainstalowana.

Gdzie mogę dowiedzieć się więcej o dostępnych sterownikach?

• Więcej informacji o sterownikach można uzyskać, kopiując nazwę i wyszukując catalog.update.microsoft.com witrynę internetową.

Czy zasady aktualizacji sterowników aktualizują sterowniki dla urządzeń wtyczek?

• Tak, jeśli aktualizacje sterowników zostaną opublikowane w Windows Update przez dostawcę OEM.

Które aktualizacje sterowników mogą być widoczne dla użytkowników urządzeń?

• Po przypisaniu urządzenia do zasad aktualizacji sterowników opcjonalne sterowniki nie są wyświetlane użytkownikowi końcowemu. Gdy administrator zatwierdzi aktualizację sterownika, stanie się ona "wymagana" i zostanie zainstalowana przy następnym skanowaniu urządzenia pod kątem aktualizacji.

Jak mogę używać zarządzania sterownikami, jeśli obecnie używam Configuration Manager na potrzeby aktualizacji?

Możesz nadal używać Configuration Manager dla aktualizacji innych niż Sterowniki lub zacząć przenosić inne typy aktualizacji do zarządzania chmurą w Intune pojedynczo. Aby to zrobić, najpierw włącz dołączanie do chmury lub współzarządzanie w hierarchii Configuration Manager, aby rejestrować urządzenia zarządzane w Intune.

Zalecaną i preferowaną ścieżką do wdrażania aktualizacji opartych na chmurze jest przeniesienie obciążenia Windows Update do Intune. Jeśli Twoja organizacja nie jest na to gotowa, możesz użyć funkcji zarządzania sterownikami i oprogramowaniem układowym w Intune bez przenoszenia obciążenia, wykonując następujące kroki:

1. Pozostaw Windows Update obciążenie ustawione na Configuration Manager.

2. Skonfiguruj zasady sterowników w Intune, aby rejestrować urządzenia i przygotować je do zarządzania zgodnie z opisem w temacie Zarządzanie zasadami aktualizacji sterowników systemu Windows za pomocą Microsoft Intune.

3. Skonfiguruj zasady grupy oparte na domenie, aby skonfigurować Windows Update jako źródło Aktualizacje sterownika przy użyciu zasad Określanie źródła dla określonych klas zasad Aktualizacje systemu Windows.

   Uwaga

   Ponieważ Configuration Manager używa lokalnych zasad grupy do konfigurowania zasad źródła aktualizacji, użycie Intune lub dostawcy CSP do próby skonfigurowania tych samych ustawień powoduje niezdefiniowany i nieprzewidywalny stan urządzenia.

4. Włącz zbieranie danych w Intune dla urządzeń, na których chcesz wdrożyć sterowniki i oprogramowanie układowe.

5. [Opcjonalnie] Wymuszanie zezwalania na przesyłanie danych diagnostycznych przy użyciu zasad. Przesyłanie danych diagnostycznych do firmy Microsoft umożliwia korzystanie z raportów Windows Update dla Microsoft Intune.

   Uwaga

   Domyślnie przesyłanie danych diagnostycznych do firmy Microsoft jest dozwolone na urządzeniach z systemem Windows. Wyłączenie zbierania danych diagnostycznych uniemożliwia korzystanie z raportów Windows Update dla Microsoft Intune raportowania informacji o aktualizacji dla zarządzanych urządzeń.

   Skonfiguruj ustawienie Zezwalaj na dane diagnostyczne na wartość Opcjonalne lub Wymagane przy użyciu zasad grupy opartej na domenie lub Intune. Aby uzyskać więcej informacji na temat wykonywania tego zadania, przejdź do:

   • Zarządzanie zbieraniem danych diagnostycznych przy użyciu zasady grupy

   • Zarządzanie zbieraniem danych diagnostycznych przy użyciu rozwiązania MDM

6. [Opcjonalnie] Włącz zbieranie nazw urządzeń w danych diagnostycznych. Aby uzyskać więcej informacji na temat konfiguracji przy użyciu zasad grupy opartej na domenie lub Intune, zobacz Wymagania dotyczące danych diagnostycznych.

   Uwaga

   Użycie Intune do skonfigurowania dowolnego z wymienionych wcześniej ustawień danych diagnostycznych wymaga przeniesienia obciążenia współzarządzania konfiguracją urządzenia do Intune.

Zarządzanie aktualizacjami funkcji można przenieść do chmury w Intune, konfigurując zasady aktualizacji funkcji w Intune i ustawiając ustawienie Aktualizacje funkcji na Windows Update przy użyciu zasad grupy Określ źródło dla określonych klas zasad systemu Windows Aktualizacje.

Korzystanie z zasad pierścienia aktualizacji w Intune dla Aktualizacje jakości lub funkcji wymaga przeniesienia obciążenia Windows Update do Intune.

Czy istnieje sposób, aby ustalić termin dla kierowców?

• Ustawienia terminu ostatecznego aktualizacji jakości i okresu prolongaty mają zastosowanie do sterowników. Termin rozpoczyna się od momentu, gdy kierowca jest po raz pierwszy oferowany urządzeniu, ale nie jest to okres odroczenia. Okres odroczenia opóźnia się, gdy aktualizacje są po raz pierwszy oferowane urządzeniu.

Czy ustawienia środowiska użytkownika z zasad pierścienia aktualizacji są stosowane do aktualizacji sterowników?

• Tak, ustawienia środowiska użytkownika, takie jak zachowanie automatycznej aktualizacji, godziny aktywności, powiadomienia itd., są również stosowane do aktualizacji sterowników.

Dlaczego zwrócenie spisu aktualizacji sterowników trwa do 24 godzin?

• Aby udostępnić spis sterowników, należy wykonać kilka kroków. Najważniejsze jest to, że po przesłaniu zasad i zarejestrowaniu urządzeń do zarządzania Aktualizacje systemu Windows musi poczekać, aż każde urządzenie będzie codziennie skanować aktualizacje. Ten proces odbywa się codziennie, więc zameldowanie wszystkich urządzeń w dobrej kondycji może potrwać do 24 godzin. Następnie Intune musi przetworzyć wyniki skanowania, aby udostępnić spis dostępnych aktualizacji sterowników.

Następne kroki

• Twórca zasad aktualizacji sterowników systemu Windows
• Korzystanie z raportów aktualizacji sterowników systemu Windows