Opcje wdrażania dla Aktualizacje systemu Windows w Microsoft Intune
Użyj opcji wdrażania w zasadach Microsoft Intune dla aktualizacji funkcji dla Windows 10 i nowszych. Opcje wdrażania umożliwiają skonfigurowanie opcji harmonogramu dla Windows Update, które spowodują stopniowe wprowadzanie aktualizacji na urządzeniach, które odbierają zasady.
Porada
Domyślnym zachowaniem Windows Update jest udostępnienie aktualizacji przypisanemu urządzeniu od razu. Nie oznacza to, że aktualizacja zostanie zainstalowana od razu. Zamiast tego po udostępnieniu aktualizacji urządzenie będzie kwalifikować się do jej zainstalowania. Aby urządzenie było w stanie zainstalować dostępną aktualizację, urządzenie musi nawiązać połączenie z Windows Update i przeskanować w poszukiwaniu aktualizacji. Po potwierdzeniu potrzeby aktualizacji i zakwalifikowaniu urządzenia usługa Windows Update oferuje aktualizację tego urządzenia. Po zakończeniu aktualizacji urządzenie jest zależne od zachowania użytkownika i innych ustawień, takich jak Deadline.
Opcje wdrażania można skonfigurować podczas tworzenia zasad Aktualizacje funkcji, wybierając jedną z następujących opcji:
Udostępnij aktualizację tak szybko, jak to możliwe — dzięki tej opcji nie ma opóźnienia w udostępnieniu aktualizacji urządzeniom. Ten wybór jest domyślnym zachowaniem Windows Update.
Udostępnij aktualizację w określonym dniu — za pomocą tej opcji możesz wybrać dzień, w którym aktualizacja zasad jest początkowo dostępna do zainstalowania. Windows Update nie udostępnia aktualizacji urządzeniom z tą konfiguracją do momentu osiągnięcia tego dnia.
Stopniowe udostępnianie aktualizacji — ten proces pomaga dystrybuować dostępność aktualizacji w skonfigurowanym zakresie czasu, a Windows Update udostępnienie aktualizacji różnym podzestawom urządzeń objętych zasadami w różnym czasie. Ta opcja może zmniejszyć wpływ na sieć w porównaniu z oferowaniem aktualizacji na wszystkich urządzeniach w tym samym czasie. W poniższej sekcji wyjaśniono, jak używać tej opcji bardziej szczegółowo.
Stopniowe udostępnianie aktualizacji
Dzięki opcji Stopniowe udostępnianie aktualizacji można kierować Windows Update rozszerzania oferty aktualizacji na różne podzestawy urządzeń docelowych przez zasady w różnym czasie. Te podzbiory nazywamy grupami ofert. To zachowanie dystrybuuje dostępność aktualizacji w skonfigurowanym czasie, co może zmniejszyć wpływ na sieć w porównaniu z oferowaniem aktualizacji wszystkim urządzeniom w tym samym czasie.
Aby skonfigurować tę opcję, należy ustawić następujące wartości. Windows Update używa tych wartości, aby określić liczbę grup ofert do użycia na podstawie liczby urządzeń docelowych dla zasad, czasu oferowania aktualizacji pierwszej grupie oraz czasu oczekiwania na udostępnienie aktualizacji następnej grupie ofert:
Dostępność pierwszej grupy — skonfiguruj pierwszy dzień, w którym Windows Update będzie oferować aktualizację dla urządzeń, które otrzymują te zasady.
Ta data musi być co najmniej dwa dni w przyszłości od momentu skonfigurowania tych zasad. Opóźnienie umożliwia Windows Update czas na zidentyfikowanie urządzeń docelowych dla zasad, liczbę grup ofert do użycia i przypisanie urządzeń do tych grup ofert. Jeśli wybierzesz datę, która nie będzie miała co najmniej dwóch dni w przyszłości, usługa Intune wyświetli monit o ponowne wprowadzenie daty i wyświetlenie pierwszej prawidłowej daty, której możesz użyć.
Ostateczna dostępność grupy — skonfiguruj ostatni dzień, w którym Windows Update udostępnić aktualizację, czyli dla ostatniej grupy ofert. Ostatnia grupa ofert obejmuje wszystkie pozostałe urządzenia, które nie otrzymały jeszcze oferty. W zależności od liczby dni między grupami ostatnia oferta może nie wystąpić w ostatnim dniu harmonogramu. Urządzenia przypisane do tych zasad po ostatecznej dacie dostępności grupy otrzymują ofertę natychmiast.
Dni między grupami — Windows Update używa tej wartości, aby określić, ile grup ofert ma być używanych podczas udostępniania aktualizacji urządzeniom.
Na przykład ustawiono pierwszą dostępność grupy na 1 stycznia, a ostateczną grupę dostępności na 10 stycznia. Następnie należy ustawić trzy dni między grupami. Wyniki są takie, że Windows Update tworzy cztery grupy do udostępnienia aktualizacji. Windows Update następnie udostępnia aktualizację urządzeniom w pierwszej grupie 1 stycznia i jest dostępna dla urządzeń w następnej grupie 4 stycznia itd. Aktualizacja jest oferowana urządzeniom w ostatniej grupie 10. W tym przykładzie jedna czwarta urządzeń, które otrzymują zasady, jest przypisana do każdej grupy, a urządzenia mogą otrzymać ofertę aktualizacji tylko po tym, jak grupa, do której zostały przypisane, kwalifikuje się.
Następujące zachowania dotyczą zarządzania grupami ofert:
Windows Update losowo przypisuje docelowe urządzenia do grup, zachowując równomierny rozmiar grup.
Jeśli edytujesz zasady, aby zmienić datę pierwszej lub ostatniej dostępności grupy, lub zmienisz liczbę dni między grupami dla zasad:
- Windows Update ponownie oblicza liczbę grup do użycia, jeśli jest to konieczne.
- W przypadku urządzeń, na których nie zaproponowano aktualizacji, Windows Update dostosowuje członkostwo w grupie. Ta korekta może ulec zmianie, gdy na urządzeniu zostanie zaoferowana aktualizacja.
- Jeśli data ostatecznej dostępności grupy zostanie zmieniona tak, aby była w przeszłości, wszystkie pozostałe urządzenia otrzymają aktualizację tak szybko, jak to możliwe.
- Jeśli data dostępności pierwszej grupy zostanie zmieniona na przyszłość, urządzenia, na których wcześniej oferowano aktualizację, zachowają tę ofertę, a nowe urządzenia nie otrzymają oferty do tej nowej daty rozpoczęcia.
Jeśli przypisanie zasad zmieni się w celu dodania lub usunięcia urządzeń z otrzymywania zasad:
- Nowe urządzenia są dystrybuowane do pozostałych grup ofert.
- W przypadku urządzeń, które nie są już objęte zasadami, ale zaproponowano aktualizację, Windows Update próbuje wycofać ofertę. Nie można jednak wycofać oferty, jeśli urządzenie rozpoczęło przetwarzanie tej oferty.
Inteligentne wdrożenia
Aby zwiększyć wykorzystanie stopniowych wdrożeń, można skonfigurować inteligentne wdrożenia.
Dzięki inteligentnym wdrożeniom usługa Windows Update for Business Deployment Service używa danych zbieranych z urządzeń w celu optymalizacji elementów członkowskich urządzeń w grupach ofert w ramach wdrożeń stopniowego wdrażania. Pierwsza grupa ofert zawiera najmniejszą liczbę urządzeń, które mają największą pulę odmian w danym środowisku. Tę pierwszą grupę ofert można traktować jako pierścień pilotażowy dla wdrożenia.
Aby włączyć inteligentne wdrażanie, należy wdrożyć profil wykazu ustawień dla konfiguracji urządzenia w celu zezwolenia na przetwarzanie w chmurze WUfB. Następnie należy przypisać profil do tych samych grup, których używasz z profilami aktualizacji funkcji. Ten profil należy wdrożyć tylko raz na urządzeniu. Zmiana ta ma zastosowanie do wszystkich przyszłych wdrożeń dla tego urządzenia.
Prawdopodobnie problem z zabezpieczeniami
Włączone ustawienie Windows Update dla firm Zezwalaj na przetwarzanie w chmurze WUfB to to samo ustawienie, które umożliwia usłudze wdrażania utworzenie prawdopodobnej blokady zabezpieczeń dla urządzenia. Aby dowiedzieć się więcej, zobacz Ochrona blokad w dokumentacji raportów Windows Update for Business.
W miarę postępu wdrażania usługa wdrażania monitoruje nieoczekiwane problemy. Usługa korzysta ze szczegółowych informacji z ekosystemu systemu Windows, aby utworzyć prawdopodobne blokady zabezpieczeń problemów , aby proaktywnie wstrzymać wdrożenia na urządzeniach, które mogą napotkać problem. Stosując blokady ochronne do urządzeń, które mogą mieć problemy z aktualizacją, urządzenia i użytkownicy końcowi są chronieni przed potencjalnymi problemami wpływającymi na produktywność.
Aby dowiedzieć się więcej, zobacz Zarządzanie zabezpieczeniami przy użyciu usługi wdrażania Windows Update for Business w dokumentacji interfejs Graph API aktualizacji urządzeń.
Włączanie inteligentnych wdrożeń
Zaloguj się do centrum administracyjnego Microsoft Intune.
Przejdź do pozycjiUtwórzkonfigurację>urządzeń>.
W obszarze Platforma wybierz pozycję Windows 10 i nowsze, a następnie w polu Typ profilu wybierz pozycję Katalog ustawień.
Na stronie Ustawienia konfiguracji wybierz pozycję Dodaj ustawienia, a następnie na stronie Selektor ustawieńwyszukaj pozycję Zezwalaj na przetwarzanie w chmurze WUfB. To ustawienie znajduje się w kategorii System . Zaznacz pole wyboru dla tego ustawienia, a następnie zamknij okno selektora Ustawień , aby powrócić do strony Ustawienia konfiguracji .
Ustaw opcję Zezwalaj na przetwarzanie w chmurze WUfB na wartość Włączone.
Na stronie Przypisania przypisz profil do tych samych grup, których używasz dla profilów aktualizacji funkcji, a następnie wykonaj czynności i utwórz ten profil wykazu ustawień, aby go wdrożyć.
Po wdrożeniu profilu urządzenia korzystające ze stopniowych wdrożeń profilów aktualizacji funkcji będą również miały zastosowaną inteligentną optymalizację.
Następne kroki
Konfigurowanie zasad Aktualizacje funkcji
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla