Share via

Обзор регистрации устройств

  • Статья

Автопатка Windows должна зарегистрировать существующие устройства в своей службе для управления развертываниями обновлений от вашего имени.

Процесс регистрации устройств Windows Autopatch прозрачен для конечных пользователей, так как он не требует сброса устройств.

Общий процесс регистрации устройства выглядит следующим образом:

Обзор процесса регистрации устройства

  1. ПЕРЕД регистрацией устройств с помощью автоматического исправления Windows ИТ-администратор проверяет предварительные требования к регистрации устройств с помощью автоматического исправления Windows.
  2. ИТ-администратор определяет устройства, которыми управляет автопатка Windows, путем добавления Microsoft Entra групп на основе устройств в группу настраиваемого автозаполнения или в группу автозаключения по умолчанию.
  3. Затем автоматическое исправление Windows:
    1. Выполняет предварительную регистрацию устройства (проверки готовности).
    2. Вычисляет распределение кругов развертывания.
    3. Назначает устройства одному из кругов развертывания на основе предыдущего вычисления.
    4. Назначает устройства другим Microsoft Entra группам, необходимым для управления.
    5. Помечает устройства как активные для управления, чтобы они могли применять политики развертывания обновлений.
  4. Затем ИТ-администратор отслеживает тенденции регистрации устройств и отчеты о развертывании обновлений.

Дополнительные сведения о рабочем процессе регистрации устройств см. в разделе Подробные сведения о рабочем процессе регистрации устройств .

Подробная схема рабочего процесса регистрации устройства

См. следующую подробную схему рабочего процесса. На схеме описывается процесс регистрации устройств с автоматическим исправлением Windows:

Подробная схема рабочего процесса регистрации устройства

Шаг Описание
Шаг 1. Определение устройств ИТ-администратор определяет устройства, которыми управляет служба автоматического исправления Windows.
Шаг 2. Добавление устройств ИТ-администратор добавляет устройства через прямое членство или вставляет другие Microsoft Entra ID назначенные или динамические группы в группу Microsoft Entra ID регистрации устройств Windows при добавлении существующих групп Microsoft Entra на основе устройств при создании/редактирующих групп настраиваемого автозаписи. или изменение группы автозаполнения по умолчанию
Шаг 3. Обнаружение устройств Функция обнаружения устройств с автозаписями Windows обнаруживает устройства (ежечасно), которые ранее были добавлены ИТ-администратором в Microsoft Entra ID назначенную группу или из групп Microsoft Entra, используемых с группами автозаписи на шаге 2. Идентификатор устройства Microsoft Entra используется автопаттированием Windows для запроса атрибутов устройств в Microsoft Intune и Microsoft Entra ID при регистрации устройств в своей службе.
  1. После обнаружения устройств из группы Microsoft Entra та же функция собирает дополнительные атрибуты устройства и сохраняет их в памяти во время операции обнаружения. На этом шаге из Microsoft Entra ID собираются следующие атрибуты устройства:
    1. AzureADDeviceID
    2. OperatingSystem
    3. DisplayName (имя устройства)
    4. AccountEnabled
    5. RegistrationDateTime
    6. ApproximateLastSignInDateTime
  2. На этом же шаге функция автоматического обнаружения устройств Windows вызывает другую функцию, требуемую для устройства проверка функцию. Предварительные требования к устройству проверка функции оценивают предварительные требования на уровне устройства на уровне программного обеспечения в соответствии с требованиями к готовности устройства с автоматическим исправлением Windows перед регистрацией.
Шаг 4. Проверка предварительных требований Необходимая функция Windows Autopatch выполняет вызов Intune API Graph для последовательной проверки атрибутов готовности устройства, необходимых для процесса регистрации. Подробные сведения см. в разделе Подробные предварительные требования проверка схеме рабочего процесса. Служба проверяет следующие атрибуты готовности устройства и (или) предварительные требования:
  1. Если устройство управляется Intune или нет.
    1. Автопатка Windows проверяет, связан ли с идентификатором Microsoft Entra устройства Intune идентификатор устройства.
      1. Если да, это означает, что это устройство зарегистрировано в Intune.
      2. В противном случае это означает, что устройство не зарегистрировано в Intune, поэтому оно не может управляться службой автоматического исправления Windows.
    2. Если устройство не управляется Intune, служба автозаполнения Windows не может собирать атрибуты устройства, такие как версия операционной системы, Intune дата регистрации, имя устройства и другие атрибуты. В этом случае служба автозаполнения Windows использует атрибуты устройства Microsoft Entra, собранные и сохраненные в памяти на шаге 3a.
      1. После получения атрибутов устройства, собранных из Microsoft Entra ID на шаге 3a, устройство помечается состоянием "Сбой предварительных требований", а затем добавляется на вкладку Не зарегистрировано, чтобы ИТ-администратор смог проверить причину, по которой устройство не было зарегистрировано в автопатке Windows. ИТ-администратор исправит эти устройства. В этом случае ИТ-администратор должен проверка, почему устройство не было зарегистрировано в Intune.
      2. Распространенная причина заключается в том, что Microsoft Entra идентификатор устройства устарел, с ним больше не связан идентификатор Intune устройства. Чтобы исправить это, очистите все устаревшие записи Microsoft Entra устройства из клиента.
    3. Если устройство управляется Intune, функция предварительного проверка windows Autopatch продолжается до следующего проверка предварительных требований, который определяет, было ли устройство зарегистрировано в Intune за последние 28 дней.
  2. Если устройство является устройством Windows или нет.
    1. Автопатка Windows проверяет, является ли устройство Windows и корпоративным устройством.
      1. Если да, это означает, что это устройство можно зарегистрировать в службе, так как это корпоративное устройство Windows.
      2. В противном случае это означает, что устройство не является устройством Windows или устройством Windows, но это личное устройство.
  3. Автопатка Windows проверяет семейство SKU Windows. Номер SKU должен быть следующим:
    1. Корпоративная
    2. Pro
    3. Рабочая станция Pro
  4. Если устройство соответствует требованиям операционной системы, автопатка Windows проверяет, является ли устройство следующим:
    1. Управляется только Intune.
      1. Если устройство управляется только Intune, оно помечается как Пройдено все предварительные требования.
    2. Совместное управление как Configuration Manager, так и Intune.
      1. Если устройство совместно управляется как Configuration Manager, так и Intune, оценивается дополнительный предварительный проверка, чтобы определить, удовлетворяет ли устройство рабочим нагрузкам с поддержкой совместного управления, необходимым для автоматического исправления Windows для управления устройствами в состоянии совместного управления. На этом шаге оцениваются следующие необходимые рабочие нагрузки совместного управления:
        1. Политики windows Обновления
        2. Конфигурация устройства
        3. Щелкните, чтобы запустить Office
      2. Если автоматическое исправление Windows определяет, что одна из этих рабочих нагрузок не включена на устройстве, служба помечает устройство как неисправное и переместит устройство на вкладку Не зарегистрировано .
Шаг 5. Вычисление назначения круга развертывания После того как устройство пройдет все предварительные требования, описанные на шаге 4, автозапись Windows начинает вычисление назначения круга развертывания. Следующая логика используется для вычисления назначения круга развертывания автопатча Windows:
  1. Если размер существующего управляемого устройства клиента Windows Autopatch составляет ≤ 200, то назначение круга развертывания — First (5%), Fast (15%), остальные устройства переходят в широкий круг (80%).
  2. Если существующий размер управляемого устройства клиента Windows Autopatch равен >200, назначение круга развертывания будет первым (1%), быстрым (9%), остальные устройства переходят в широкий круг (90%).
Шаг 6. Назначение устройств группе круга развертывания После завершения вычисления круга развертывания автозагрузка Windows назначает устройства двум наборам кругов развертывания, первым из которых является набор кругов развертывания на основе службы, представленный следующими Microsoft Entra группами:
  1. Современное рабочее место Devices-Windows autopatch-First
    1. Процесс регистрации устройств с автоматическим исправлением Windows не назначает устройства в тестовом кольце, представленном группой Microsoft Entra (Modern Workplace Devices-Windows Autopatch-Test). Важно назначить устройства в круг тестирования для проверки развертываний обновлений, прежде чем обновления будут развернуты на более широком круге устройств.
  2. Современное рабочее место Devices-Windows autopatch-Fast
  3. Современная рабочая Devices-Windows автозацепление
    4. Затем второй набор кругов развертывания, набор циклов развертывания на основе обновлений программного обеспечения, представленный следующими группами Microsoft Entra:
    • Автоматическое исправление Windows — Ring1
      • Процесс регистрации устройств с автоматическим исправлением Windows не присваивает устройствам тестовый круг, представленный группами Microsoft Entra (Автоматическое исправление Windows — Тест). Важно назначить устройства в круг тестирования для проверки развертываний обновлений, прежде чем обновления будут развернуты на более широком круге устройств.
    • Автоматическое исправление Windows — Ring2
      • Автоматическое исправление Windows — Ring3
Шаг 7. Назначение устройств группе Microsoft Entra Автоматическое исправление Windows также назначает устройства следующим Microsoft Entra группам, если применяются определенные условия:
  1. Современные рабочие устройства — все
    1. В этой группе есть все устройства, управляемые с помощью автоматического исправления Windows.
  2. Современные рабочие устройства — виртуальная машина
    1. В этой группе есть все виртуальные устройства , управляемые с помощью автоматического исправления Windows.
Шаг 8. После регистрации устройства При последующей регистрации устройства выполняются три действия:
  1. Автоматическое исправление Windows добавляет устройства в управляемую базу данных.
  2. На вкладке Зарегистрировано помечает устройства как активные.
  3. Microsoft Entra идентификатор успешно зарегистрированного устройства добавляется в список разрешений расширения Microsoft Cloud Managed Desktop. Автоматическое исправление Windows устанавливает агент расширения microsoft Cloud Managed Desktop Extension после регистрации устройств, чтобы агент смог обмениваться данными со службой расширения управляемого рабочего стола Microsoft Cloud.
    1. Агент — это скрипт PowerShell для настройки клиента с помощью современной рабочей среды — автоматическое исправление , созданный в процессе регистрации клиента windows Autopatch. Скрипт выполняется после успешной регистрации устройств в службе автозаполнения Windows.
Шаг 9. Проверка состояния регистрации устройства ИТ-администраторы просматривают состояние регистрации устройства на вкладках Зарегистрировано и Не зарегистрировано .
  1. Если устройство успешно зарегистрировано, оно отображается на вкладке Зарегистрировано .
  2. В противном случае устройство отображается на вкладке Не зарегистрировано .
Шаг 10. Окончание рабочего процесса регистрации Это конец рабочего процесса регистрации устройств с автоматическим исправлением Windows.

Подробная схема рабочего процесса проверка предварительных требований

Как описано на шаге 4 в предыдущей схеме рабочего процесса подробной регистрации устройств, следующая схема представляет собой визуальное представление конструкции необходимых компонентов для процесса регистрации устройств с автоматическим исправлением Windows. Проверки необходимых компонентов выполняются последовательно.

Подробная схема рабочего процесса проверка предварительных требований

Круги развертывания автоматического исправления Windows

Во время регистрации клиента автозаполнение Windows создает два разных набора кругов развертывания:

Следующие четыре Microsoft Entra ID назначенных групп используются для организации устройств для набора кругов развертывания на основе служб:

Круг развертывания на основе служб Описание
Современная Devices-Windows Autopatch-Test рабочего места Круг развертывания для тестирования конфигурации на основе службы, развертывания приложений перед развертыванием в рабочей среде
Современная Devices-Windows Autopatch-First рабочего места Первый круг развертывания в рабочей среде для ранних последователей.
Современная Devices-Windows Autopatch-Fast рабочего места Круг быстрого развертывания для быстрого развертывания и внедрения
Современная Devices-Windows Autopatch-Broad рабочего места Круг окончательного развертывания для широкого развертывания в организации

Пять Microsoft Entra ID назначенных групп, которые используются для упорядочения устройств для круга развертывания на основе обновлений программного обеспечения в группе Автозапись по умолчанию:

Круг развертывания на основе обновлений программного обеспечения Описание
Автоматическое исправление Windows — тестирование Круг развертывания для тестирования развертываний на основе обновлений программного обеспечения, предшествующих развертыванию в рабочей среде.
Автоматическое исправление Windows — Ring1 Первый круг развертывания в рабочей среде для ранних последователей.
Автоматическое исправление Windows — Ring2 Круг быстрого развертывания для быстрого развертывания и внедрения.
Автоматическое исправление Windows — Ring3 Круг окончательного развертывания для широкого развертывания в организации.
Автопатка Windows — последнее Необязательный круг развертывания для специализированных устройств или виртуальных ip-адресов или руководителей, которые должны получать развертывания обновлений программного обеспечения после того, как оно будет проверено на ранних и общих группах населения в организации.

В наборе кругов развертывания на основе программного обеспечения каждый круг развертывания имеет свой набор политик развертывания обновлений для управления развертыванием обновлений.

Предостережение

Добавление или импорт устройств непосредственно в любую из этих групп не поддерживается. Это может повлиять на службу автозаполнения Windows. Сведения о перемещении устройств между этими группами см. в статье Перемещение устройств между кругами развертывания.

Важно.

Регистрация устройств с автоматическим исправлением Windows не назначает устройства кругам развертывания тестовых служб (Modern Workplace Devices-Windows Autopatch-Test) или обновлений программного обеспечения (Windows Autopatch — Test и Windows Autopatch — Last) в группе Автопатлевание по умолчанию. Это позволяет предотвратить ранние развертывания обновлений программного обеспечения на устройствах, необходимых для бизнеса, или устройствах, используемых руководителями.

Во время регистрации устройства автозапись Windows назначает каждому устройству круг развертывания на основе службы и обновления программного обеспечения , чтобы служба правильно отображала разнообразие устройств в организации.

Распределение кругов развертывания предназначено для выпуска развертываний обновлений программного обеспечения на как можно меньшее число устройств, чтобы получить сигналы, необходимые для оценки качества данного развертывания обновлений.

Примечание.

Вы не можете создавать дополнительные круги развертывания или использовать собственные круги для устройств, управляемых службой автоматического исправления Windows.

Логика вычисления круга развертывания по умолчанию

Вычисление круга развертывания Windows Autopatch выполняется во время регистрации устройства и применяется как к наборам кругов развертывания на основе служб, так и на основе обновлений программного обеспечения:

  • Если существующий размер управляемого устройства клиента Windows Autopatch равен ≤ 200, то назначение круга развертывания — First (5%), Fast (15%), остальные устройства переходят в широкий круг (80 %).
  • Если существующий размер управляемого устройства клиента Windows Autopatch равен >200, назначение круга развертывания будет первым (1%), быстрым (9%), остальные устройства переходят в широкий круг (90%).

Примечание.

Вы можете настроить логику вычисления круга развертывания, изменив группу автозапавление по умолчанию.

Круг развертывания на основе служб Круг развертывания группы автозаполнения по умолчанию Процент балансировки устройств по умолчанию Описание
Тестирование Тестирование Нуля Автоматическое исправление Windows не добавляет устройства в этот круг развертывания автоматически. Необходимо вручную добавить устройства в круг тестирования, выполнив необходимую процедуру. Дополнительные сведения об этих процедурах см. в разделе Перемещение устройств между кругами развертывания. Рекомендуемое количество устройств в этом кольце в зависимости от размера среды:
  • 0–500 устройств: минимум одно устройство.
  • 500–5000 устройств: не менее пяти устройств.
  • Более 5000 устройств: минимум 50 устройств.
Устройства в этой группе предназначены для ИТ-администраторов и тестировщиков, так как изменения будут выпущены здесь в первую очередь. Это расписание выпуска предоставляет вашей организации возможность проверять обновления, прежде чем получать доступ к рабочим пользователям.
Первый Круг 1 1% Первый круг — это первая группа рабочих пользователей, которые получают изменения.

Эта группа является первым набором устройств, отправляющих данные в windows Autopatch и используемых для создания сигнала работоспособности для всех конечных пользователей. Например, автопатка Windows может генерировать статистически значимый сигнал о том, что критические ошибки отображаются в определенном выпуске для всех конечных пользователей, но не может быть уверенным, что это делается в вашей организации.

Так как автоматическое исправление Windows еще не имеет достаточных данных для информирования о решении о выпуске, устройства в этом кольце развертывания могут столкнуться с сбоями, если существуют сценарии, которые не были охвачены во время раннего тестирования в кольце тестирования.
Быстрое Круг 2 9% Быстрый круг — это вторая группа рабочих пользователей, которые получают изменения. Сигналы от первого кольца рассматриваются как часть процесса выпуска в широкое кольцо.

Цель этого круга развертывания — преодолеть пороговое значение 500 устройств, необходимое для создания статистически значимого анализа на уровне клиента. Эти дополнительные устройства позволяют автозапущению Windows учитывать влияние выпуска на остальные устройства и оценивать, требуется ли целевое действие для вашего клиента.
Broad Кольцо 3 80% или 90% Широкий круг — это последняя группа пользователей, получая развертывания обновлений программного обеспечения. Так как он содержит большинство устройств, зарегистрированных с помощью автоматического исправления Windows, он предпочитает стабильность, а не скорость развертывания обновлений программного обеспечения.
Н/Д Последний Нуля Последнее кольцо предназначено для использования для специализированных устройств или устройств, принадлежащих VIP-сотрудникам или руководителям в организации. Автоматическое исправление Windows не добавляет устройства в этот круг развертывания автоматически.

Сопоставление кругов развертывания на основе обновлений программного обеспечения с циклом развертывания на основе службы

Существует одно к одному сопоставление между кругами развертывания на основе служб и обновлений программного обеспечения, впервые появилось в группах автозаполнения. Это сопоставление предназначено для перемещения устройств между кругами развертывания для других рабочих нагрузок обновления программного обеспечения, которые еще не поддерживают группы автозаполнения, такие как Приложения Microsoft 365 и Microsoft Edge.

При перемещении устройства в Устройство также перемещается в
Автоматическое исправление Windows — тестирование Современная Devices-Windows Autopatch-Test рабочего места
Автоматическое исправление Windows — Ring1 Современная Devices-Windows Autopatch-First рабочего места
Автоматическое исправление Windows — Ring2 Современная Devices-Windows Autopatch-Fast рабочего места
Автоматическое исправление Windows — Ring3 Современная Devices-Windows Autopatch-Broad рабочего места
Автопатка Windows — последнее Современная Devices-Windows Autopatch-Broad рабочего места

Если в группах автозаполнения есть более пяти кругов развертывания, и необходимо переместить устройства в круги развертывания после круга 3. Например, <Autopatch group name - Ring4, Ring5, Ring6, etc.>. Устройства будут перемещены в современную рабочую область Devices-Windows autopatch-Broad.

Перемещение устройств между кругами развертывания

Если вы хотите переместить устройства на разные круги развертывания (службы или обновления программного обеспечения), после назначения круга развертывания автозапавление Windows можно повторить следующие действия для одного или нескольких устройств на вкладке Зарегистрировано .

Важно.

Вы можете перемещать устройства только между кругами развертывания в одной группе автозаполнения. Вы не можете перемещать устройства между кругами развертывания в разных группах автозаполнения. Если вы попытаетесь выбрать устройство, принадлежащее одной группе автоматического исправления, и другое устройство, принадлежащее другой группе автопаток, в правом верхнем углу портала Microsoft Intune появится следующее сообщение об ошибке: "Произошла ошибка. Выберите устройства в той же группе автозаполнения.

Перемещение устройств между кругами развертывания:

Примечание.

Вы можете перемещать устройства на другие круги развертывания, только если они в активном состоянии на вкладке Зарегистрировано .

  1. В Центре администрирования Intune выберите Устройства на панели слева.
  2. В разделе Автоматическое исправление Windows выберите Устройства.
  3. На вкладке Зарегистрировано выберите одно или несколько устройств, которые нужно назначить. Все выбранные устройства будут назначены заданному кольцу развертывания.
  4. Выберите Действия устройства в меню.
  5. Выберите Назначить кольцо. Откроется всплывающий элемент.
  6. В раскрывающемся меню выберите круг развертывания для перемещения устройств, а затем выберите Сохранить. Столбец Ring assigned by изменится на Ожидание.
  7. По завершении назначения столбец Ring assigned by изменится на Администратор (что указывает на то, что вы внесли изменения), а в столбце Кольцо отображается новое назначение круга развертывания.

Если на шаге 5 столбец "Кольцо назначено" не изменится на Ожидание, проверка, чтобы узнать, существует ли устройство в Microsoft Intune или нет, выполнив поиск в колонке устройства. Дополнительные сведения см. в разделе Сведения об устройстве в Intune.

Warning

Перемещение устройств между кругами развертывания путем непосредственного изменения Microsoft Entra членства в группах не поддерживается и может привести к непредвиденным конфликтам конфигурации в службе автозаполнения Windows. Чтобы избежать прерывания обслуживания устройств, используйте описанное ранее действие Назначить устройство для вызова для перемещения устройств между кругами развертывания.

Функции автоматического исправления кругового развертывания

Автопатка Windows отслеживает членство устройств в своих кругах развертывания, за исключением современных рабочих Devices-Windows autopatch-test, Windows Autopatch - Test и Windows Autopatch - Last rings, чтобы обеспечить функции автоматического исправления круга развертывания, чтобы снизить риск того, что управляемые устройства не входят в один из кругов развертывания. Эти автоматизированные функции помогают снизить риск потенциального наличия устройств в уязвимом состоянии и подвергаться угрозам безопасности в случае, если они не получают развертывания обновлений из-за следующих действий:

  • Изменения, выполненные ИТ-администратором в объектах, созданных в процессе регистрации клиента windows autopatch, или
  • Возникла проблема, из-за которой устройства не получали круг развертывания, назначенный во время регистрации устройства.

Существует две функции автоматического исправления круга развертывания:

Функция Описание
Проверка членства в круге развертывания устройства Каждый час автопатка Windows проверяет, не входят ли какие-либо управляемые устройства в один из кругов развертывания. Если устройство не входит в круг развертывания, автоматическое исправление Windows случайным образом назначает устройство одному из его кругов развертывания (за исключением современных рабочих Devices-Windows autopatch-Test, Windows Autopatch - Test и Windows Autopatch - Last rings).
Исправление кольцевого устройства с несколькими развертываниями Каждый час автопатфлекс Windows проверяет, являются ли какие-либо управляемые устройства частью нескольких кругов развертывания (за исключением современных рабочих Devices-Windows autopatch-test, Windows Autopatch — Test и Windows Autopatch — Последние круги). Если устройство является частью нескольких кругов развертывания, автоматическое исправление Windows случайным образом удаляет устройство, пока устройство не будет только частью одного круга развертывания.

Важно.

Функции круга автоматического развертывания windows autopatch не назначают и не удаляют устройства в следующие круги развертывания или из него:

  • Современное рабочее место Devices-Windows autopatch-test
  • Автоматическое исправление Windows — тестирование
  • Автопатка Windows — последнее