Руководство. Развертывание Windows 10 для пилотного проекта

  • Статья

В этом руководстве используются Аналитика компьютеров и Configuration Manager для развертывания Windows 10 в пилотной группе. В ней описывается интеграция облачной службы для предоставления аналитических сведений для развертывания Windows с локальным продуктом. Используйте Аналитика компьютеров, чтобы определить, какие устройства лучше всего поместить в пилотную группу. Затем используйте Configuration Manager, чтобы получить актуальные сведения о Windows.

В этом руководстве рассказывается, как:

  • Настройка Аналитика компьютеров в Центре администрирования Microsoft Intune
  • Подключение Configuration Manager и настройка параметров устройства
  • Создание плана развертывания Аналитика компьютеров для Windows 10
  • Использование Configuration Manager для развертывания Windows 10 в пилотной группе

Если у вас нет подписки Azure, создайте бесплатную учетную запись перед началом работы. При правильной настройке использование Аналитика компьютеров не влечет за собой затраты на Azure.

Аналитика компьютеров использует рабочую область Log Analytics в подписке Azure. Рабочая область по сути является контейнером, который содержит сведения об учетной записи и простые сведения о конфигурации учетной записи. Дополнительные сведения см. в разделе Управление рабочими областями.

Предварительные требования

Прежде чем приступить к работе с этим учебником, выполните следующие предварительные требования:

  • Активная подписка Azure с разрешениями global Администратор

    Дополнительные сведения см. в разделе предварительные требования Аналитика компьютеров.

  • Поддерживаемая версия Configuration Manager с ролью полного администратора

  • Установочный носитель для последней версии Windows 10

  • По крайней мере одно Windows 10 устройство со следующими конфигурациями:

    • Поддерживаемая версия Windows 10, но меньше, чем версия установочного носителя, который вы планируете использовать.

    • Последнее накопительное обновление качества Windows 10

    • Поддерживаемая версия клиента Configuration Manager

  • Бизнес-утверждение для настройки уровня диагностических данных Windows на необязательный (ограниченный) на пилотных устройствах

    Дополнительные сведения см. в разделе Аналитика компьютеров конфиденциальности.

  • Сетевое подключение устройства к следующим конечным точкам Интернета:

    • https://v10c.events.data.microsoft.com
    • https://settings-win.data.microsoft.com
    • http://adl.windows.com
    • https://watson.telemetry.microsoft.com
    • https://umwatsonc.events.data.microsoft.com
    • https://ceuswatcab01.blob.core.windows.net
    • https://ceuswatcab02.blob.core.windows.net
    • https://eaus2watcab01.blob.core.windows.net
    • https://eaus2watcab02.blob.core.windows.net
    • https://weus2watcab01.blob.core.windows.net
    • https://weus2watcab02.blob.core.windows.net
    • https://kmwatsonc.events.data.microsoft.com
    • https://oca.telemetry.microsoft.com
    • https://login.live.com
    • https://graph.windows.net(только для Configuration Manager роли сервера)
    • https://*.manage.microsoft.com(только для Configuration Manager роли сервера)

    Дополнительные сведения см. в статье Включение общего доступа к данным для Аналитика компьютеров.

Важно!

Эти предварительные требования предназначены для целей этого руководства. Дополнительные сведения об общих предварительных требованиях для Аналитика компьютеров с Configuration Manager см. в разделе Предварительные требования.

Настройка Аналитики компьютеров

Используйте эту процедуру, чтобы войти в Аналитика компьютеров и настроить его в подписке. Эта процедура является единовременной для настройки Аналитика компьютеров для вашей организации.

  1. Откройте портал Аналитика компьютеров в Microsoft 365 Управление устройствами как пользователь с разрешениями global Администратор. Нажмите кнопку Пуск.

  2. На странице Принять соглашение об обслуживании просмотрите соглашение об обслуживании и нажмите кнопку Принять.

  3. На странице Подтверждение подписки список необходимых соответствующих лицензий предназначен для функций работоспособности устройств Windows Аналитика компьютеров. Нажмите кнопку Далее, чтобы продолжить.

  4. На странице Предоставление доступа пользователям выполните следующие действия.

    • Разрешить Аналитика компьютеров управлять ролями каталога от вашего имени: Аналитика компьютеров автоматически назначает владельцам рабочей области роль администратора Аналитика компьютеров. Если эти группы уже являются глобальными Администратор, изменения не будут.

      Если этот параметр не выбран, Аналитика компьютеров по-прежнему добавляет пользователей в качестве членов группы безопасности. Глобальной Администратор необходимо вручную назначить роль администратора Аналитика компьютеров для пользователей.

      Дополнительные сведения о назначении разрешений роли администратора в идентификаторе Microsoft Entra и разрешениях, назначенных администраторам Аналитика компьютеров, см. в разделе Microsoft Entra встроенных ролей.

    • Аналитика компьютеров предварительно настраивает группу безопасности "Владельцы рабочей области" в идентификаторе Microsoft Entra для создания рабочих областей и планов развертывания и управления ими.

      Чтобы добавить пользователя в группу, введите его имя или адрес электронной почты в разделе Ввод имени или адреса электронной почты . Когда закончите, нажмите Далее.

  5. На странице Настройки рабочей области выполните следующие действия.

    Примечание.

    Для выполнения этого шага пользователю требуются разрешения владельца рабочей области и дополнительный доступ к подписке Azure и группе ресурсов. Дополнительные сведения см. в разделе Предварительные требования.

    • Выберите свою подписку Azure.

    • Чтобы использовать существующую рабочую область для Аналитика компьютеров, выберите ее и перейдите к следующему шагу.

    • Чтобы создать рабочую область для Аналитика компьютеров, выберите Добавить рабочую область.

      1. Введите имя рабочей области.

      2. Выберите раскрывающийся список Выберите имя подписки Azure для этой рабочей области и выберите подписку Azure для этой рабочей области.

      3. Создать новый Группа ресурсов или Использование существующего.

      4. Выберите регион в списке и нажмите кнопку Добавить.

  6. Выберите новую или существующую рабочую область, а затем выберите Задать как Аналитика компьютеров рабочую область. Затем нажмите кнопку Продолжить в диалоговом окне Подтверждение и предоставление доступа .

  7. На вкладке нового браузера выберите учетную запись для входа. Выберите параметр Согласие от имени вашей организации и нажмите кнопку Принять.

    Примечание.

    Это согласие на назначение приложению MALogAnalyticsReader роли читателя Log Analytics для рабочей области. Эта роль приложения требуется Аналитика компьютеров. Дополнительные сведения см. в статье Роль приложения MALogAnalyticsReader.

  8. Вернитесь на страницу Настройка рабочей области и нажмите кнопку Далее.

  9. На странице Последние шаги выберите Перейти к Аналитика компьютеров. В Центре администрирования отображается домашняя страница Аналитика компьютеров.

Подключение Configuration Manager

Используйте эту процедуру для подключения к Аналитика компьютеров и настройки параметров устройства. Эта процедура является одноразовым процессом для присоединения иерархии к облачной службе.

Подключение к службе

  1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Облачные службы и выберите узел Службы Azure. Выберите Настроить службы Azure на ленте.

  2. На странице Службы Azure мастера служб Azure настройте следующие параметры:

    • Укажите имя объекта в Configuration Manager

    • Укажите необязательное описание для идентификации службы

    • Выберите Аналитика компьютеров в списке доступных служб.

    Нажмите кнопку Далее.

  3. На странице Приложение выберите соответствующую среду Azure. Затем выберите Обзор веб-приложения.

  4. Выберите Создать, чтобы легко добавить приложение Microsoft Entra для подключения Аналитика компьютеров.

  5. Настройте следующие параметры в окне Создание серверного приложения :

    • Имя приложения: понятное имя приложения в Microsoft Entra идентификаторе.

    • URL-адрес homePage. Это значение не используется Configuration Manager, но требуется для идентификатора Microsoft Entra. По умолчанию это значение равно https://ConfigMgrService.

    • URI идентификатора приложения. Это значение должно быть уникальным в клиенте Microsoft Entra. Он находится в маркере доступа, используемом клиентом Configuration Manager для запроса доступа к службе. По умолчанию это значение равно https://ConfigMgrService. Измените значение по умолчанию на один из следующих рекомендуемых форматов:

      • api://{tenantId}/{string}, например api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
      • https://{verifiedCustomerDomain}/{string}, например https://contoso.onmicrosoft.com/ConfigMgrService

    • Срок действия секретного ключа: в раскрывающемся списке выберите 1 год или 2 года . Один год является значением по умолчанию.

    Щелкните ссылку Войти. После успешной проверки подлинности в Azure на странице отображается имя клиента Microsoft Entra для справки.

    Примечание.

    Выполните этот шаг в качестве глобальной Администратор. Эти учетные данные не сохраняются Configuration Manager. Этому человеку не требуются разрешения в Configuration Manager, и он не должен быть той же учетной записью, которая запускает мастер служб Azure.

    Нажмите кнопку ОК, чтобы создать веб-приложение с идентификатором Microsoft Entra и закрыть диалоговое окно Создание серверного приложения. В диалоговом окне Серверные приложения нажмите кнопку ОК. Затем нажмите кнопку Далее на странице Приложения мастера служб Azure.

  6. На странице Диагностические данные настройте следующие параметры:

    • Коммерческий идентификатор: это значение должно автоматически заполняться идентификатором вашей организации.

    • Windows 10 уровне диагностических данных: выберите по крайней мере необязательный (ограниченный)

    • Разрешить имя устройства в диагностических данных: выберите Включить

    Нажмите кнопку Далее. На странице Доступные функции отображаются функции Аналитика компьютеров, доступные с параметрами диагностических данных на предыдущей странице. Нажмите кнопку Далее.

  7. На странице Коллекции настройте следующие параметры:

    • Отображаемое имя. На портале Аналитика компьютеров отображается это Configuration Manager подключение с использованием этого имени. Используйте его для различения разных иерархий. Например, тестовая лаборатория или рабочая среда.

    • Целевая коллекция. Эта коллекция включает все устройства, которые Configuration Manager настраивается с параметрами коммерческих идентификаторов и диагностических данных. Это полный набор устройств, которые Configuration Manager подключается к службе Аналитика компьютеров.

    • Устройства в целевой коллекции используют прокси-сервер, прошедший проверку подлинности пользователя, для исходящего взаимодействия. По умолчанию это значение равно "Нет". При необходимости в вашей среде установите значение Да.

    • Выберите определенные коллекции для синхронизации с Аналитика компьютеров. Выберите Добавить, чтобы включить другие коллекции. Эти коллекции доступны на портале Аналитика компьютеров для группирования с планами развертывания. Обязательно включите пилотные и пилотные коллекции исключений.

      Эти коллекции продолжают синхронизироваться по мере изменения членства. Например, в плане развертывания используется коллекция с правилом членства в Windows 7. По мере обновления этих устройств до Windows 10 и Configuration Manager оценки членства в коллекции эти устройства выпадают из плана сбора и развертывания.

  8. Завершите работу мастера.

Configuration Manager создает политику параметров для настройки устройств в целевой коллекции. Эта политика включает параметры диагностических данных, позволяющие устройствам отправлять данные в корпорацию Майкрософт. По умолчанию клиенты обновляют политику каждый час. После получения новых параметров может быть еще несколько часов, прежде чем данные будут доступны в Аналитика компьютеров.

Примечание.

Дополнительные сведения об этих параметрах см. в разделе Параметры Windows.

Отслеживайте конфигурацию устройств для Аналитика компьютеров. В консоли Configuration Manager перейдите в рабочую область Библиотека программного обеспечения, разверните узел Аналитика компьютеров Обслуживание и выберите панель мониторинга Работоспособности подключения.

Configuration Manager синхронизирует коллекции в течение 60 минут после создания подключения. На портале Аналитика компьютеров перейдите в глобальную пилотную версию и просмотрите коллекции устройств Configuration Manager. Отображение полных данных на остальной части портала может занять от двух до трех дней. Дополнительные сведения см. в разделе Задержка данных.

Создание плана развертывания Аналитика компьютеров

Используйте эту процедуру для создания плана развертывания в Аналитика компьютеров.

  1. Откройте портал Аналитика компьютеров. Используйте учетные данные, имеющие по крайней мере разрешения участников рабочей области .

  2. Выберите Планы развертывания в группе Управление.

  3. В области Планы развертывания выберите Создать.

  4. На панели Создание плана развертывания настройте следующие параметры:

    • Имя: уникальное имя для плана развертывания, например. Windows 10 pilot

    • Продукты и версии. Выберите версию Windows 10 для развертывания. Корпорация Майкрософт рекомендует создавать планы развертывания, использующие последнюю версию.

    • Группы устройств. Выберите одну или несколько групп на вкладке Configuration Manager, а затем выберите Задать в качестве целевых групп. Эти группы являются коллекциями, синхронизированными из Configuration Manager.

    • Правила готовности. Эти правила помогают определить, какие устройства могут быть обновлены. Выберите ОС Windows и настройте следующие параметры:

      • Мои компьютеры автоматически получают драйверы из клиентский компонент Центра обновления Windows. По умолчанию используется значение Выкл., что рекомендуется при развертывании с Configuration Manager.

      • Определение низкого порогового значения количества установок для приложений. По умолчанию используется 2%параметр . Приложения, которые ниже этого порогового значения, автоматически устанавливаются в значение Низкое число установок. Аналитика компьютеров не проверяет эти надстройки во время пилотного проекта.

        Если приложение установлено на более высоком проценте компьютеров, чем это пороговое значение, план развертывания помечает приложение как заслуживающее внимания. Затем вы можете решить, насколько важно тестировать его на этапе пилотного проекта.

    • Дата завершения. Выберите дату полного развертывания Windows на всех целевых устройствах.

  5. Нажмите Создать. Новый план отображается в списке планов развертывания во время его обработки. Чтобы ускорить обработку, запросите обновление данных по запросу. Дополнительные сведения см. в разделе часто задаваемые вопросы о Аналитика компьютеров.

  6. Откройте план развертывания, выбрав его имя.

  7. В меню план развертывания в группе Подготовка выберите Определение важности.

    1. На вкладке Приложения выберите , чтобы отобразить только не проверенные ресурсы.

    2. Выберите каждое приложение и нажмите кнопку Изменить. Вы можете выбрать несколько приложений для редактирования одновременно.

    3. Выберите уровень важности в списке Важность . Если вы хотите Аналитика компьютеров проверить приложение во время пилотного проекта, выберите Критический или Важный. Он не проверяет приложения, помеченные как не важные. Оцените совместимость и другие аналитические сведения о плане при назначении уровней важности.

      При назначении уровней важности можно также выбрать решение Обновление.

    4. По завершении нажмите кнопку Сохранить .

  8. В меню план развертывания в группе Подготовка выберите Определение пилотного проекта.

    1. Просмотрите рекомендуемые устройства для пилотного проекта.

    2. Выберите каждое устройство и выберите Добавить в пилотную версию. Если вы не согласны с рекомендацией, нажмите кнопку Заменить.

      Чтобы получить дополнительные сведения о том, как Аналитика компьютеров выполнить эти рекомендации, щелкните значок сведений в правом верхнем углу области Определение пилотного проекта.

  9. В меню плана развертывания в группе Подготовка выберите Подготовка пилотного проекта.

    1. Просмотрите ресурсы с известными проблемами майкрософт на вкладках Приложения и драйверы .

    2. Чтобы разблокировать пилотные устройства, измените параметр Решение об обновлении на Готово. Начиная с Configuration Manager версии 2103 с накопительным пакетом обновлений 10036164, элементы также могут быть помечены как Готовы (с исправлением).

Развертывание Windows 10 в Configuration Manager

Используйте эту процедуру для развертывания Windows 10 в Configuration Manager в пилотной группе.

Создание пакета обновления ОС для Windows 10

  1. В консоли Configuration Manager перейдите в рабочую область Библиотека программного обеспечения, разверните узел Операционные системы, а затем выберите узел Пакеты обновления операционной системы.

  2. На вкладке Главная ленты в группе Создать выберите Добавить пакет обновления операционной системы. Это действие запускает мастер добавления обновления операционной системы.

  3. На странице Источник данных укажите сетевой путь к исходным файлам установки пакета обновления ОС. Например, \\server\share\path.

    Примечание.

    Исходные файлы установки содержат setup.exe и другие файлы и папки для установки ОС.

  4. На странице Общие укажите уникальное имя пакета обновления ОС.

  5. Завершите работу мастера добавления пакета обновления операционной системы.

Распространение содержимого

Затем раздайте пакет обновления ОС точкам распространения.

  1. Выберите пакет обновления ОС в списке. На вкладке Главная ленты в группе Развертывание выберите Распространить содержимое. Откроется мастер распространения содержимого.

  2. На странице Общие убедитесь, что указанное содержимое — это содержимое, которое вы хотите распространить, и нажмите кнопку Далее.

  3. На странице Назначение содержимого выберите Добавить, а затем — Точка распространения. Выберите существующую точку распространения и нажмите кнопку ОК. Завершив добавление назначений содержимого, нажмите кнопку Далее.

  4. Завершите работу мастера распространения содержимого.

Создание последовательности задач обновления ОС для Windows 10

  1. В консоли Configuration Manager перейдите в рабочую область Библиотека программного обеспечения, разверните узел Операционные системы, а затем выберите Последовательности задач.

  2. На вкладке Главная ленты в группе Создать выберите Создать последовательность задач.

  3. На странице Создание новой последовательности задач мастера создания последовательности задач выберите Обновить операционную систему из пакета обновления, а затем нажмите кнопку Далее.

  4. На странице Сведения о последовательности задач укажите имя последовательности задач , которое идентифицирует последовательность задач.

  5. На странице Обновление операционной системы Windows укажите следующие параметры и нажмите кнопку Далее:

    • Пакет обновления. Укажите пакет обновления, содержащий исходные файлы обновления ОС.

    • Индекс выпуска. Если в пакете доступно несколько индексов выпусков ОС, выберите индекс выпуска. По умолчанию мастер выбирает первый индекс.

    • Ключ продукта. Укажите ключ продукта Windows для установки ОС. Укажите закодированные ключи корпоративной лицензии или стандартные ключи продукта. Если вы используете стандартный ключ продукта, разделите каждую группу из пяти символов дефисом (-). Например: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX. Если обновление предназначено для выпуска корпоративной лицензии, ключ продукта может не потребоваться.

      Примечание.

      Этот ключ продукта может быть ключом множественной активации (MAK) или универсальным ключом корпоративного лицензирования (GVLK). GVLK также называется ключом установки клиента службы управления ключами (KMS). Дополнительные сведения см. в разделе Планирование активации корпоративных лицензий. Список ключей установки клиента KMS см. в приложении A руководства по активации Windows Server.

  6. На странице Включить Обновления нажмите кнопку Далее, чтобы не устанавливать обновления программного обеспечения.

  7. На странице Установка приложений нажмите кнопку Далее , чтобы не устанавливать приложения.

  8. Завершите работу мастера создания последовательности задач.

Развертывание последовательности задач с помощью плана развертывания Аналитика компьютеров

  1. В консоли Configuration Manager перейдите в библиотеку программного обеспечения, разверните узел Аналитика компьютеров Обслуживание и выберите узел Планы развертывания.

  2. Выберите план пилотного развертывания Windows 10, а затем на ленте выберите Сведения о плане развертывания.

  3. На плитке Состояние пилотного проекта выберите Развернуть.

  4. На странице Общие мастера развертывания программного обеспечения нажмите кнопку Обзор рядом с полем Последовательность задач . Выберите Windows 10 последовательности задач обновления на месте и нажмите кнопку Далее.

    Примечание.

    При интеграции Аналитика компьютеров Configuration Manager автоматически создает пилотные и рабочие коллекции для плана развертывания. Прежде чем использовать их, может потребоваться время для синхронизации этих коллекций. Дополнительные сведения см. в разделе Устранение неполадок — задержка данных.

    Эта коллекция зарезервирована для устройств плана развертывания Аналитика компьютеров. Изменения в этой коллекции вручную не поддерживаются.

  5. На странице Содержимое выберите Добавить, а затем — Точка распространения. Выберите доступную точку распространения для размещения содержимого установки и нажмите кнопку ОК. Нажмите кнопку Далее.

  6. На странице Параметры развертывания нажмите кнопку Далее , чтобы принять параметры по умолчанию. (Доступная установка.)

  7. На странице Планирование нажмите кнопку Далее , чтобы принять параметры по умолчанию. (Доступно как можно скорее.)

  8. На странице Взаимодействие с пользователем нажмите кнопку Далее , чтобы принять параметры по умолчанию. (Отображается в Центре программного обеспечения и отображаются только уведомления о перезагрузке компьютера.)

  9. На странице Оповещения нажмите кнопку Далее , чтобы принять параметры по умолчанию.

  10. Завершите работу мастера.

Установка последовательности задач из Центра программного обеспечения

  1. Войдите на устройство, которое входит в план пилотного развертывания.

  2. Откройте Центр программного обеспечения и установите доступную ОС для Windows 10.

Дальнейшие действия

Перейдите к следующей статье, чтобы узнать больше о планах развертывания Аналитика компьютеров.

Планы развертывания