Zarządzanie aktualizacjami oprogramowania Windows 10 i Windows 11 w usłudze Intune

  • Artykuł

Użyj Microsoft Intune, aby zarządzać instalacją aktualizacji oprogramowania Windows 10/11 z Windows Update dla firm.

Korzystając z Windows Update dla firm, upraszczasz środowisko zarządzania aktualizacjami. Nie musisz zatwierdzać poszczególnych aktualizacji dla grup urządzeń i zarządzać ryzykiem w środowiskach, konfigurując strategię wdrażania aktualizacji. Za pomocą usługi Intune można skonfigurować ustawienia aktualizacji na urządzeniach i skonfigurować odroczenie instalacji aktualizacji. Możesz również uniemożliwić urządzeniom instalowanie funkcji z nowych wersji systemu Windows, aby zapewnić ich stabilność, jednocześnie umożliwiając tym urządzeniom kontynuowanie instalowania aktualizacji dotyczących jakości i zabezpieczeń.

Usługa Intune przechowuje tylko przypisania zasad aktualizacji, a nie same aktualizacje. Podczas zapisywania zasad usługa Intune przekazuje szczegóły konfiguracji do Windows Update, co następnie określa, które aktualizacje będą oferowane dla każdego urządzenia. Urządzenia uzyskują dostęp Windows Update bezpośrednio do aktualizacji.

Dowiedz się więcej o aktualizacjach funkcji i jakości systemu Windows w dokumentacji systemu Windows.

Typy zasad do zarządzania aktualizacjami

Usługa Intune udostępnia następujące typy zasad do zarządzania aktualizacjami przypisywanymi do grup urządzeń:

  • Pierścienie aktualizacji dla Windows 10 i nowszych: te zasady to zbiór ustawień, które konfigurują instalowanie urządzeń z uruchomionymi Windows 10 i Windows 11 aktualizacji. Zasady pierścienia aktualizacji są obsługiwane w przypadku urządzeń z systemem Windows 10 wersji 1607 lub nowszej oraz Windows 11. Aby uzyskać więcej informacji, zobacz Aktualizowanie zasad pierścieni.

  • Aktualizacje funkcji dla Windows 10 i nowszych: użyj aktualizacji funkcji aktualizuje urządzenia do określonej wersji systemu Windows, a następnie zawiesza wersję zestawu funkcji na tych urządzeniach. To zamrożenie wersji pozostaje w mocy, dopóki nie zdecydujesz się zaktualizować ich do nowszej wersji systemu Windows. Mimo że wersja funkcji pozostaje statyczna, urządzenia mogą nadal instalować aktualizacje jakości i zabezpieczeń, które są dostępne dla ich wersji funkcji.

    Możesz również użyć zasad aktualizacji funkcji, aby uaktualnić urządzenia z systemem Windows 10 do Windows 11.

  • Aktualizacje dotyczące jakości dla Windows 10 i nowszych: dzięki aktualizacjom jakości dla Windows 10 i nowszym, nazywanym również przyspieszonymi aktualizacjami, można przyspieszyć instalowanie najnowszych Windows 10 i Windows 11 aktualizacji zabezpieczeń tak szybko, jak to możliwe na urządzeniach zarządzanych za pomocą Microsoft Intune. Przyspieszona instalacja jest realizowana bez konieczności wstrzymywania lub edytowania istniejących comiesięcznych zasad obsługi. Aby uzyskać więcej informacji, zobacz Expedite updates policy (Przyspieszanie aktualizacji zasad).

  • Aktualizacje sterowników dla Windows 10 i nowszych: za pomocą usługi Windows Driver Update Management w Microsoft Intune można przeglądać, zatwierdzać wdrożenia i wstrzymywać wdrożenia aktualizacji sterowników dla zarządzanych Windows 10 i urządzeń Windows 11. Zasady mogą automatycznie zainstalować najnowszy zalecany sterownik lub poczekać, aż administrator ręcznie zatwierdzi sterowniki przed ich zainstalowaniem. Usługa Intune i usługa wdrażania Windows Update for Business (WUfB) zajmują się podnoszeniem ciężarów, aby zidentyfikować odpowiednie aktualizacje sterowników dla urządzeń, do których przypisano zasady aktualizacji sterowników. Aby uzyskać więcej informacji, zobacz Zasady aktualizacji sterowników.

Ograniczenia zasad dla urządzeń przyłączonych do miejsca pracy

Firma Microsoft wprowadziła usługę w chmurze w ramach rodziny produktów Windows Update for Business, Windows Update for Business Deployment Service (WUfB ds). Jako usługa w chmurze usługa WUfB ds obsługuje funkcje aktualizacji urządzeń, które wymagają, aby urządzenie miało rejestrację Microsoft Entra (urządzenia AADJ). Te możliwości nie są obsługiwane w przypadku urządzeń workplace join (WPJ). Zarządzanie aktualizacjami systemu Windows na urządzeniach WPJ pozostaje obsługiwane za pośrednictwem podstawowych funkcji Windows Update dla firm (WUfB) i pierścieni aktualizacji usługi Intune dla Windows 10 i późniejszego typu zasad.

Następujące typy zasad usługi Intune dla systemu Windows Aktualizacje używać usług WUfB ds, co uniemożliwia ich obsługę na urządzeniach WPJ:

  • Aktualizacje sterownika dla Windows 10 i nowszych
  • Aktualizacje funkcji dla Windows 10 i nowszych
  • Aktualizacje jakości dla Windows 10 i nowszych

Jeśli obsługujesz urządzenia WPJ w usłudze Intune, poniższe informacje mogą pomóc w zrozumieniu różnic w możliwościach opartych na typie zasad zarówno dla urządzeń WPJ, jak i urządzeń AADJ.

Możliwości WUfB
za pośrednictwem zasad pierścienia aktualizacji		 WUfB-ds
za pośrednictwem zasad aktualizacji sterowników, funkcji i jakości
Obsługa urządzeń WPJ Tak Nie
Obsługa urządzeń AADJ Tak Tak
Skanowanie pod kątem harmonogramów Aktualizacje i ponownego uruchamiania Tak Zarządzanie harmonogramami przy użyciu zasad pierścienia aktualizacji
Wymuszanie terminów aktualizacji Tak Wymuszanie terminów za pomocą zasad pierścienia aktualizacji
Kontrolowanie aktualizacji do zainstalowania Funkcja: Tak
— odroczenie wszystkich aktualizacji funkcji o określone dni


Jakość: Tak
— odroczenie wszystkich aktualizacji jakości o określone dni

Sterowniki: Tak
- zezwalaj lub blokuj wszystkie zalecane sterowniki
— brak obsługi innych sterowników		 Funkcja: Tak
— zarządzanie poszczególnymi aktualizacjami
— określ datę rozpoczęcia lub datę rozpoczęcia i zakończenia stopniowego wdrażania .

Jakość: Użyjsterowników zasad



pierścienia aktualizacji: Tak
— zarządzanie poszczególnymi zalecanymi sterownikami i innymi sterownikami.

Wstrzymywanie Aktualizacje Funkcja:
— Wstrzymywanie

jakości wszystkich aktualizacji:
— wstrzymywanie wszystkich sterowników

aktualizacji:
— blokowanie wszystkich aktualizacji		 Funkcja:
— Wstrzymywanie

jakości poszczególnych aktualizacji:
— wstrzymywanie poszczególnych aktualizacjiSterowniki

:
— wstrzymywanie poszczególnych aktualizacji
Przyspieszanie aktualizacji jakości Nie Tak
Raporty — liczba podsumowań urządzeń:
— aktualizacje
funkcji — aktualizacje dotyczące jakości		 Raporty WUfB Raporty WUfB
Raporty — szczegółowy stan:
— na aktualizację		 Raporty WUfB Tak, w usłudze Intune

Przechodzenie z odroczeń pierścienia aktualizacji do zasad aktualizacji funkcji

W przypadku korzystania z usługi Intune do zarządzania aktualizacjami systemu Windows można używać zasad pierścieni aktualizacji z odroczeniami aktualizacji oraz zasad aktualizacji funkcji do zarządzania aktualizacjami, które chcesz zainstalować na urządzeniach. Jeśli używasz aktualizacji funkcji, zalecamy zakończenie używania odroczeń zgodnie z konfiguracją w zasadach pierścieni aktualizacji. Połączenie odroczeń pierścienia aktualizacji z zasadami aktualizacji funkcji może tworzyć złożoność, która może opóźniać instalacje aktualizacji. Możesz nadal używać ustawień środowiska użytkownika z pierścieni aktualizacji, ponieważ nie tworzą one problemów w połączeniu z zasadami aktualizacji funkcji.

Chociaż nic nie zabrania używania obu typów zasad do kontrolowania, które aktualizacje mogą być instalowane na urządzeniu, zazwyczaj nie ma w tym żadnej korzyści. Jeśli oba typy zasad mają zastosowanie do urządzenia, warunki obu typów zasad muszą być spełnione (być prawdziwe) na urządzeniu, zanim zostanie zaoferowana odpowiednia aktualizacja. Ten scenariusz może prowadzić do tego, że aktualizacje nie zostaną zainstalowane zgodnie z oczekiwaniami z powodu zablokowania przez jeden z typów zasad.

Planowanie przejścia

Zaplanuj zarządzanie zmianą z używania odroczeń pierścieni aktualizacji do aktualizacji funkcji, aby usługa Windows Update mogła być gotowa do wdrożenia oczekiwanych aktualizacji.

  • Gdy zasady usługi Intune dla aktualizacji systemu Windows są tworzone lub modyfikowane, usługa Intune przekazuje szczegóły zasad do Windows Update, co następnie określa aktualizacje, które mają zastosowanie do każdego urządzenia, któremu przypisano co najmniej jedną zasadę aktualizacji.

  • Proces oceniania aktualizacji dla urządzeń może potrwać do 10 minut, a w niektórych przypadkach może potrwać nieco dłużej.

  • Jeśli urządzenie uruchamia skanowanie pod kątem aktualizacji po ustawieniu odroczenia na zero lub usunięciu urządzenia, ale zanim Windows Update zakończy przetwarzanie zasad aktualizacji funkcji, urządzenie może otrzymać aktualizację, której nie zaplanowano do zainstalowania.

Użyj poniższego procesu, aby upewnić się, Windows Update przetworzył zasady aktualizacji funkcji przed usunięciem odroczeń.

Przełączanie do zasad aktualizacji funkcji

  1. W centrum administracyjnym Microsoft Intune utwórz zasady aktualizacji funkcji, które konfigurują żądaną wersję systemu Windows i przypisują je do odpowiednich urządzeń.

    Po przypisaniu zapisanych zasad do urządzeń przetworzenie zasad przez Windows Update potrwa kilka minut.

  2. Wyświetl raport aktualizacji funkcji Windows 10 (organizacyjny) dla zasad aktualizacji funkcji i sprawdź, czy urządzenia mają stan OfferReady przed kontynuowaniem. Gdy na wszystkich urządzeniach zostanie wyświetlona wartość OfferReady, Windows Update ukończono przetwarzanie zasad.

  3. Po zweryfikowaniu urządzeń jako w stanie OfferReady można bezpiecznie ponownie skonfigurować Windows 10 i później zaktualizować zasady pierścienia dla tego samego zestawu urządzeń, aby zmienić ustawienie Okres odroczenia aktualizacji funkcji (dni) na wartość 0.

Raportowanie aktualizacji

Aby dowiedzieć się więcej o opcjach raportu dotyczących zasad pierścieni aktualizacji i zasad aktualizacji funkcji systemu Windows, zobacz Raporty dotyczące aktualizacji systemu Windows.

Następne kroki