Управление группами Автоисправления Windows

  • Статья

Группы автоматического исправления помогают службам Microsoft Cloud-Managed соответствовать организациям, где они находятся в пути управления обновлениями.

Группы автозаполнения — это логический контейнер или блок, который группирует несколько групп Microsoft Entra и политики обновления программного обеспечения, такие как политика кругов обновления для Windows 10 и более поздних версий, а также политика обновлений компонентов для Windows 10 и более поздних версий.

Предварительные требования для групп автозамочений

Прежде чем приступить к управлению группами автозаполнения, убедитесь, что выполнены следующие предварительные требования:

  • Ознакомьтесь с обзорной документацией по группам windows Autopatch , чтобы узнать о ключевых преимуществах, концепциях и распространенных способахиспользования групп автоматического исправления в организации.
  • Убедитесь, что в клиенте создаются следующие круги обновления для Windows 10 и более поздних версий политики в Intune:
    • Современная политика обновления рабочей области [Test]-[Windows Autopatch]
    • Современная политика обновления на рабочем месте [first]-[Windows Autopatch]
    • Современная политика обновления рабочей области [fast]-[Windows Autopatch]
    • Современная политика обновлений на рабочем месте [широкий]-[автозапавление Windows]
  • Убедитесь, что в клиенте созданы следующие обновления компонентов для Windows 10 и более поздних версий политики в Intune:
    • Автоматическое исправление Windows — политика DSS [тест]
    • Автоматическое исправление Windows — политика DSS [первый]
    • Автоматическое исправление Windows — политика DSS [быстрое]
    • Автоматическое исправление Windows — политика DSS [широкая]
  • Перед использованием групп автозаписи убедитесь, что в клиенте находятся следующие Microsoft Entra ID назначенные группы. Не изменяйте Microsoft Entra типы членства в группах (назначенные или динамические). В противном случае служба автозаполнения Windows не сможет считывать сведения о членстве в группах устройств из этих групп, что приводит к неправильной работе функции групп автозаполнения и других операций, связанных с службами.
    • Современная Devices-Windows Autopatch-Test рабочего места
    • Современная Devices-Windows Autopatch-First рабочего места
    • Современная Devices-Windows Autopatch-Fast рабочего места
    • Современная Devices-Windows Autopatch-Broad рабочего места
    • Автоматическое исправление Windows — тестирование
    • Автоматическое исправление Windows — Ring1
    • Автоматическое исправление Windows — Ring2
    • Автоматическое исправление Windows — Ring3
    • Автопатка Windows — последнее
  • Кроме того, не изменяйте Microsoft Entra владельцев групп ни одной из указанных выше групп. В противном случае процесс регистрации устройств с автоматическим исправлением групп не сможет добавить устройства в эти группы. Если владелец изменен, необходимо добавить корпоративное приложение Modern Workplace Management в качестве владельца этих групп.
  • Убедитесь, что в клиенте автоматического исправления Windows включена проверка подлинности только для приложений. В противном случае функциональность групп автозаполнения будет работать неправильно. Автопатка использует проверку подлинности только для приложений для:
    • Чтение атрибутов устройства для успешной регистрации устройств.
    • Управление всеми конфигурациями, связанными с работой службы.
  • Прежде чем использовать эту функцию, убедитесь, что все группы Microsoft Entra на основе устройств, которые вы планируете использовать с группами автозаполнения.
    • Просмотрите существующие Microsoft Entra динамические запросы групп и прямое членство устройств, чтобы избежать перекрытия членства устройств между Microsoft Entra группами на основе устройств, которые будут использоваться с группами автозаполнения. Это может помочь предотвратить конфликты устройств в группе автозаполнения или в нескольких группах автозаполнения. Группы автозаполнения не поддерживают группы Microsoft Entra на основе пользователей.
  • Убедитесь, что устройства, используемые с существующими группами Microsoft Entra, соответствуют предварительным проверкам регистрации устройств при регистрации в службе. Группы автозаполнения регистрируют устройства от вашего имени, и устройства можно переместить на вкладки Зарегистрировано или Не зарегистрировано в колонке Устройства соответствующим образом.

Совет

Круги обновлений и обновления компонентов для Windows 10 и более поздних политик, созданных и управляемых с помощью автоматического исправления Windows, можно восстановить с помощью функции работоспособности политики. Дополнительные сведения о действиях по исправлению см. в разделе Восстановление политик обновления Windows.

Создание настраиваемой группы автозаполнения

Примечание.

Группа автозапавление по умолчанию рекомендуется для организаций, которые могут удовлетворить свои бизнес-потребности с помощью предварительно настроенного пяти кругового состава развертывания.

Чтобы создать группу настраиваемого автозаполнения, выполните приведенные далее действия.

  1. Перейдите в Центр администрирования Microsoft Intune.
  2. Выберите Устройства в меню навигации слева.
  3. В разделе Автоматическое исправление Windows выберите Управление выпусками.
  4. В колонке Управление выпусками выберите Автозапись групп.
  5. В колонке Автозаполнения групп выберите Создать.
  6. На странице Основные сведения введите имя и описание , а затем выберите Далее: круги развертывания.
    1. Введите не более 64 символов для имени группы автозаполнения и не более 150 символов для описания. Имя группы автозаписи добавляется как к кольцам обновления, так и к именам политик DSS, которые создаются после создания группы настраиваемого автозаполнения.
  7. На странице Круги развертывания выберите Добавить круг развертывания , чтобы добавить количество кругов развертывания в группу Настраиваемое автоматическое заполнение.
  8. Каждому добавленной группе развертывания должна быть назначена группа Microsoft Entra устройств или группа Microsoft Entra, которая динамически распределяется между кругами развертываний с использованием определенных процентных значений.
    1. В области Динамические группы выберите Добавить группы, чтобы выбрать одну или несколько существующих Microsoft Entra групп на основе устройств, которые будут использоваться для динамического распределения групп.
    2. В столбце Динамическое распределение групп установите флажок нужный круг развертывания. Затем:
      1. Введите процент устройств, которые должны быть добавлены из групп Microsoft Entra, выбранных на шаге 9. Процентное вычисление для устройств должно равняться 100 % или
      2. Выберите Применить динамическое распределение групп по умолчанию , чтобы использовать значения по умолчанию.
  9. В столбце Назначенная группа выберите Добавить группу в круг, чтобы добавить существующую группу Microsoft Entra в любой из определенных кругов развертывания. Круги "Тестирование" и "Последнее развертывание" поддерживают только распределение назначенных групп. Эти круги развертывания не поддерживают динамическое распределение.
  10. Выберите Далее: клиентский компонент Центра обновления Windows параметры.
  11. Выберите горизонтальные многоточия (...)>Управляйте периодичностью развертывания , чтобы настроить постепенное развертывание обновлений качества и компонентов Windows. Выберите Сохранить.
  12. Выберите горизонтальные многоточия (...)>Управление уведомлениями для настройки взаимодействия с конечным пользователем при получении обновлений Windows. Выберите Сохранить.
  13. Выберите Просмотр и создание , чтобы просмотреть все внесенные изменения.
  14. После завершения проверки нажмите кнопку Создать , чтобы сохранить настраиваемую группу автозаполнения.

Предостережение

Группу Microsoft Entra на основе устройств можно использовать только с одним кругом развертывания в группе автопатчи за раз. Это относится к кругам развертывания в одной группе автозаполнения и в разных кругах развертывания в разных группах автозаполнения. Если вы попытаетесь создать или изменить группу автозаполнения, чтобы использовать уже использованную группу Microsoft Entra устройства, вы получите сообщение об ошибке, которое не позволяет завершить создание или редактирование группы автозаполнения (по умолчанию или настраиваемая).

Важно.

Автоматическое исправление Windows создает Microsoft Entra ID назначенных групп на основе устройств на основе выбора, сделанного на странице композиции круга развертывания. Кроме того, служба назначает политики круга обновлений для каждого круга развертывания, созданного в группе автозаставки, на основе выбора, сделанного на странице параметров клиентский компонент Центра обновления Windows, в рамках интерактивного взаимодействия с пользователем группы автозаставки.

Изменение группы по умолчанию или настраиваемого автозаполнения

Совет

Вы не можете изменить группу автоматического исправления, если для нее предназначен один или несколько выпусков обновлений компонентов Windows. При попытке изменить группу автозаписи с одним или несколькими текущими выпусками обновлений компонентов Windows, предназначенными для нее, вы получите следующее информационное баннерное сообщение: "Некоторые параметры нельзя изменять, так как существует один или несколько текущих выпусков обновлений компонентов Windows, предназначенных для этой группы автозаполнения". Дополнительные сведения о состоянии выпуска и фазы см. в статье Управление выпусками обновлений компонентов Windows .

Чтобы изменить группу по умолчанию или настраиваемую группу автозаполнения, выполните следующие действия:

  1. Выберите горизонтальные многоточия (...)>Измените группу автозаполнения, которую вы хотите изменить.
  2. Можно изменить только описание группы по умолчанию или настраиваемого автозаполнения. Вы не можете изменить имя. После изменения описания выберите Далее: круги развертывания.
  3. Внесите необходимые изменения на странице Круги развертывания, а затем выберите Далее: клиентский компонент Центра обновления Windows параметры.
  4. Внесите необходимые изменения на странице параметров клиентский компонент Центра обновления Windows, а затем выберите Далее: Просмотр и сохранение.
  5. Выберите Просмотр и создание , чтобы просмотреть все внесенные изменения.
  6. После завершения проверки нажмите кнопку Сохранить , чтобы завершить редактирование группы автозаполнения.

Важно.

Автоматическое исправление Windows создает Microsoft Entra ID назначенных групп на основе устройств на основе выбора, сделанного на странице композиции круга развертывания. Кроме того, служба назначает политики круга обновлений для каждого круга развертывания, созданного в группе автозаставки, на основе выбора, сделанного на странице параметров клиентский компонент Центра обновления Windows, в рамках интерактивного взаимодействия с пользователем группы автозаставки.

Переименование группы пользовательского автозаполнения

Вы не можете переименовать группу автопаттирования по умолчанию. Однако можно переименовать группу настраиваемого автозаполнения.

Чтобы переименовать группу пользовательского автозаполнения, выполните приведенные далее действия.

  1. Выберите горизонтальные многоточия (...)>Переименуйте группу пользовательского автозаполнения, которую вы хотите переименовать. Откроется всплывающее окно Переименовать группу автозаполнения .
  2. В поле Новое имя группы автозаполнения введите новое имя группы автозаполнения по своему выбору, а затем щелкните Переименовать группу.

Важно.

Автоматическое исправление поддерживает до 64 символов для пользовательского имени группы автозаписи. Кроме того, при переименовании настраиваемой группы автозаполнения все круги обновления для Windows 10 и более поздних версий политики в Intune и обновления компонентов для Windows 10 и более поздних версий политики в Intune, связанных с настраиваемой группой автозаполнения, переименовываются, чтобы включить новое имя группы автозаполнения, определенное в ее строке имени. Кроме того, при переименовании настраиваемой группы автоматического исправления все Microsoft Entra группы, представляющие круги развертывания настраиваемой группы автозаполнения, переименовываются, чтобы включить новое имя группы автозаполнения, которое вы определяете в ее строке имени.

Удаление настраиваемой группы автозаполнения

Вы не можете удалить группу автопаттирования по умолчанию. Однако можно удалить группу настраиваемого автозаполнения.

Чтобы удалить группу настраиваемого автозаполнения, выполните приведенные далее действия.

  1. Выберите горизонтальные многоточия (...)>Удалите группу пользовательского автозаполнения, которую требуется удалить.
  2. Выберите Да , чтобы подтвердить удаление группы пользовательского автозаполнения.

Предостережение

Вы не можете удалить группу пользовательского автозаполнения, если она используется в составе одного или нескольких активных или приостановленных выпусков обновлений компонентов. Однако вы можете удалить группу настраиваемого автозаписи, если выпуск для исправлений Windows или обновлений компонентов имеет состояние Запланировано или Приостановлено .

Управление сценариями конфликтов устройств при использовании групп автозаполнения

Перекрытие членства устройств — это распространенный сценарий при работе с группами Microsoft Entra устройств, так как иногда динамические запросы могут быть большими в область или одно и то же членство назначаемого устройства можно использовать в разных Microsoft Entra группах.

Так как группы автозаполнения позволяют использовать существующие группы Microsoft Entra для создания собственного состава кругов развертывания, служба берет на себя ответственность за мониторинг и автоматическое решение некоторых сценариев конфликтов устройств, которые могут возникнуть.

Предостережение

Группу Microsoft Entra на основе устройств можно использовать только с одним кругом развертывания в группе автопатчи за раз. Это относится к кругам развертывания в одной группе автозаполнения и в разных кругах развертывания в разных группах автозаполнения. Если вы попытаетесь создать или изменить группу автозаполнения для использования уже использованной Microsoft Entra группы на основе устройств, вы получите сообщение об ошибке, которое не позволяет создать или изменить группу автозаполнения (по умолчанию или настраиваемая).

Конфликт устройств в кругах развертывания в группе автозаполнения

Группы автопатча используют следующую логику для решения конфликтов устройств от вашего имени в группе автозаполнения:

Шаг Описание
Шаг 1. Проверяет тип распределения круга развертывания (назначенный или динамический), к которому принадлежит устройство. Например, если устройство входит в один круг развертывания с динамическим распределением (Ring3) и один круг развертывания с назначенным распределением (Тест) в одной группе автозаписи, то круг развертывания с назначенным распределением (тест) имеет приоритет над кругом с динамическим типом распределения (Ring3).
Шаг 2. Проверяет упорядочение круга развертывания, если устройство принадлежит к одному или нескольким кольцу развертывания с одним и тем же типом распространения (назначенный или динамический) Например, если устройство входит в один круг развертывания с назначенным распределением (тест), а в другом — с назначенным распределением (Ring3) в той же группе автозаписи, круг развертывания, который приходит позже (Ring3), имеет приоритет над кругом развертывания, который приходит ранее (Test) в порядке круга развертывания.

Важно.

Если устройство принадлежит к кольцу развертывания с объединенными типами распределения (назначено и динамическое), а также к кольцу развертывания, который имеет только динамический тип распределения, то круг развертывания с объединенными типами распределения имеет приоритет над кругом с динамическим распределением. Если устройство относится к двум кругам развертывания с объединенными типами распределения (назначенный и динамический), то круг развертывания, который приходится позже, имеет приоритет над кругом развертывания, который приходит ранее в порядке круга развертывания.

Конфликт устройств в разных группах автозаполнения

Может возникнуть конфликт устройств в разных кругах развертывания в разных группах автозаполнения. Ознакомьтесь со следующими примерами о том, как службы автоматического исправления Windows обрабатывают следующие сценарии:

По умолчанию используется конфликт устройства настраиваемой группы автозаполнения.

Сценарий конфликта Устранение конфликтов
Вы, ИТ-администратор Компании Contoso Ltd., начинаете использовать только группу автозаполнения по умолчанию, но позже решаете создать группу автозаполнения с именем "Маркетинг".

Однако вы заметите, что те же устройства, которые относятся к кругам развертывания в группе Автозапачка по умолчанию, теперь также входят в новые круги развертывания в группе Автоматическое исправление маркетинга.

 Группы автоматического исправления автоматически разрешают этот конфликт от вашего имени.

В этом примере устройства, которые относятся к кругам развертывания в составе группы автоматического исправления "Маркетинг", имеют приоритет над устройствами, которые относятся к кольцу развертывания в группе автозаполнения по умолчанию, так как вы, ИТ-администратор, продемонстрировали четкое намерение управлять кругами развертывания с помощью группы настраиваемого автозаполнения за пределами группы автозаполнения по умолчанию.

Конфликт устройств из настраиваемой в группу автоматического автозаполнения

Сценарий конфликта Устранение конфликтов
Вы, ИТ-администратор Компании Contoso Ltd., используете несколько групп настраиваемого автозаполнения. При навигации по устройствам в колонке Устройства автозаполнения Windows (вкладка Не готово ) вы заметите, что одно и то же устройство является частью разных кругов развертывания в нескольких разных группах настраиваемого автозаполнения. Этот конфликт необходимо устранить.

Группы автозаполнения сообщают о конфликте устройств на вкладке Устройства>не готовы . Вам необходимо вручную указать, к какой из существующих групп настраиваемого автозаполнения должно принадлежать исключительно устройство.

Конфликт устройств перед регистрацией устройства

При создании или изменении группы настраиваемого или стандартного автопамялов Windows автопатча проверяет, зарегистрированы ли в службе устройства, входящие в группы Microsoft Entra, используемые в кругах развертывания групп автопаток.

Сценарий конфликта Устранение конфликтов
Устройства находятся в сценарии конфликта устройств между настраиваемыми и настраиваемыми автозамохватами Этот конфликт необходимо устранить.

Устройства не будут зарегистрированы в службе и будут отправлены на вкладку Не зарегистрировано. Необходимо убедиться, что Microsoft Entra группы, используемые с группами настраиваемого автозаполнения, не перекрываются членством в устройствах.

Конфликт устройства после регистрации устройства

Группы автозаписи будут отслеживать все сценарии конфликтов устройств, перечисленные в разделе Управление сценариями конфликтов устройств при использовании групп автозаписи , даже после успешной регистрации устройств в службе.