Общие сведения о группах Автоисправления Windows
По мере перехода организаций к модели управляемых служб, в которой корпорация Майкрософт управляет процессами обновления от их имени, они сталкиваются с проблемой правильного представления своих организационных структур и собственной периодичностью развертывания. Группы автоматического исправления Windows помогают организациям управлять обновлениями таким образом, который имеет смысл для их бизнеса без дополнительных затрат или незапланированных сбоев.
Что такое группы автоматического исправления Windows?
Группы автозаполнения — это логический контейнер или блок, который группирует несколько групп Microsoft Entra и политики обновления программного обеспечения, такие как политика кругов обновления для Windows 10 и более поздних версий, а также обновления компонентов для политик Windows 10 и более поздних версий.
Главные преимущества
Группы автоматического исправления помогают службам Microsoft Cloud-Managed соответствовать организациям, где они находятся в пути управления обновлениями. К ключевым преимуществам относятся:
| Преимущество | Описание |
|---|---|
| Репликация организационной структуры | Вы можете настроить группы автозаполнения для репликации организационных структур, представленных существующей логикой Microsoft Entra групп на основе устройств. |
| Гибкое количество развертываний | Группы автозаставки позволяют вам иметь нужное количество кругов развертывания, которые работают в вашей организации. Вы можете настроить до 15 кругов развертывания для каждой группы автозаполнения. |
| Решение о том, какие устройства относятся к кругам развертывания | Наряду с использованием существующих групп Microsoft Entra на основе устройств и выбора количества кругов развертывания вы также можете решить, какие устройства относятся к кругам развертывания во время регистрации устройств при настройке групп автозаполнения. |
| Выбор частоты развертывания | Вы выбираете правильную периодичность развертывания обновлений программного обеспечения для вашего бизнеса. |
Общие сведения о высокоуровневой схеме архитектуры
Группы автозаполнения — это приложение-функция, которое является частью микрослужбы регистрации устройств в службе автоматического исправления Windows. В следующей таблице описан рабочий процесс высокого уровня:
| Шаг | Описание |
|---|---|
| Шаг 1. Создание группы автозаполнения | Создайте группу автозаполнения. |
| Шаг 2. Автоматическое исправление Windows использует Microsoft Graph для создания назначений Microsoft Entra ID и политик | Служба автоматического исправления Windows использует Microsoft Graph для координации создания:
|
| Шаг 3. Intune назначает политики обновления программного обеспечения | После создания Microsoft Entra групп в службе Microsoft Entra Intune используется для назначения этим группам политик обновления программного обеспечения и предоставления клиентский компонент Центра обновления Windows для бизнеса (WUfB) количества устройств, которым требуются политики обновления программного обеспечения. Службы. |
| Шаг 4. Клиентский компонент Центра обновления Windows обязанностей для бизнеса | клиентский компонент Центра обновления Windows для бизнеса (WUfB) — это служба, отвечая за:
|
Основные понятия
Перед использованием групп автозаполнения необходимо ознакомиться с несколькими ключевыми понятиями.
Сведения о группе автозаполнения по умолчанию
Примечание.
Группа автозапавление по умолчанию рекомендуется для организаций, которые могут удовлетворить свои бизнес-потребности с помощью предварительно настроенного пяти кругового состава развертывания.
Группа Автозапачка по умолчанию использует рекомендацию по процессу управления обновлениями по умолчанию. Группа Автозаключений по умолчанию содержит:
- Набор из пяти кругов развертывания
- Периодичность развертывания обновлений по умолчанию для обновлений качества икомпонентов Windows.
Группа автозапавление по умолчанию предназначена для обслуживания организаций, которые хотят:
- Регистрация в службе
- Выполните согласование с процессом управления обновлениями по умолчанию в Windows Autopatch, не требуя дополнительных настроек.
Невозможно удалить или переименовать группу автозаполнения по умолчанию. Однако можно настроить состав круга развертывания, чтобы добавить и (или) удалить круги развертывания, а также настроить периодичность развертывания обновлений для каждого круга развертывания в нем.
Состав круга развертывания по умолчанию
По умолчанию используются следующие круги развертывания на основе обновлений программного обеспечения, представленные Microsoft Entra ID назначенными группами:
- Автоматическое исправление Windows — тестирование
- Автоматическое исправление Windows — Ring1
- Автоматическое исправление Windows — Ring2
- Автоматическое исправление Windows — Ring3
- Автопатка Windows — последнее
Автоматическое исправление Windows — тест и последнее можно использовать только в качестве назначенных дистрибутивов устройств. Автоматическое исправление Windows— Ring1, Ring2 и Ring3 можно использовать с назначенными или динамическими распределениями устройств или иметь сочетание обоих типов распределения устройств.
Совет
Дополнительные сведения о различиях между типами распределения назначаемых и динамических кругов развертывания см. в разделе о кругах развертывания. С распределениями динамических кругов развертывания можно использовать только круги развертывания, помещенные между кругами тестирования и последнего развертывания.
Предостережение
Эти и другие Microsoft Entra ID назначенные группы, созданные группами автозаполнения, не могут отсутствовать в клиенте. В противном случае группы автозаписи могут работать неправильно.
Круг последнего развертывания, пятый круг развертывания в группе автозаставки по умолчанию, предназначен для обеспечения охвата сценариев, в которых группа специализированных устройств и (или) виртуальных ip-пользователей или руководителей. Они должны получать развертывания обновлений программного обеспечения после общей численности населения организации, чтобы устранить сбои в критически важном бизнесе вашей организации.
Частота развертывания обновлений по умолчанию
Группа Автопатка по умолчанию предоставляет частоту развертывания обновлений по умолчанию для своих кругов развертывания, за исключением последнего (пятого) круга развертывания.
Политика кругов обновления для Windows 10 и более поздних версий
Группы автозаполнения настраивают политику "Круги обновления" для Windows 10 и более поздних версий для каждого из своих кругов развертывания в группе Автозаполня по умолчанию. См. следующие значения политики по умолчанию:
| Имя политики | назначение группы Microsoft Entra | Отсрочка обновлений качества в днях | Отсрочка обновлений компонентов в днях | Окно удаления обновлений компонентов в днях | Крайний срок обновления качества в днях | Крайний срок обновления компонентов в днях | Льготный период | Автоматический перезапуск до крайнего срока |
|---|---|---|---|---|---|---|---|---|
| Политика автоматического обновления Windows — по умолчанию — test | Автоматическое исправление Windows — тестирование | 0 | 0 | 30 | 0 | 5 | 0 | Да |
| Политика автоматического обновления Windows — по умолчанию — Ring1 | Автоматическое исправление Windows — Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | Да |
| Политика автоматического обновления Windows — по умолчанию — Ring2 | Автоматическое исправление Windows — Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | Да |
| Политика автоматического обновления Windows — по умолчанию — Ring3 | Автоматическое исправление Windows — Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | Да |
| Политика автоматического обновления Windows — по умолчанию — последняя | Автопатка Windows — последнее | 11 | 0 | 30 | 3 | 5 | 2 | Да |
Политика обновления компонентов для Windows 10 и более поздних версий
Группы автопатчирования настраивают обновления компонентов для Windows 10 и более поздних политик для каждого из своих кругов развертывания в группе Автозаполивание по умолчанию. См. следующие значения политики по умолчанию:
| Имя политики | назначение группы Microsoft Entra | Версия обновления компонентов | Варианты развертывания | Доступность первого круга развертывания | Доступность окончательного круга развертывания | День между кругами развертывания | Дата окончания поддержки |
|---|---|---|---|---|---|---|---|
| Автоматическое исправление Windows — политика DSS [тест] | Автоматическое исправление Windows — тестирование | Windows 10 21H2 | Как можно скорее сделать обновление доступным | Н/Д | Н/Д | Н/Д | 11 июня 2024 г.; 1:00 |
| Автоматическое исправление Windows — политика DSS [Круг1] | Автоматическое исправление Windows — Ring1 | Windows 10 21H2 | Как можно скорее сделать обновление доступным | Н/Д | Н/Д | Н/Д | 11 июня 2024 г.; 1:00 |
| Автоматическое исправление Windows — политика DSS [Круг2] | Автоматическое исправление Windows — Ring2 | Windows 10 21H2 | Как можно скорее сделать обновление доступным | 14 декабря 2022 г. | 21 декабря 2022 г. | 1 | 11 июня 2024 г.; 1:00 |
| Автоматическое исправление Windows — политика DSS [Ring3] | Автоматическое исправление Windows — Ring3 | Windows 10 21H2 | Как можно скорее сделать обновление доступным | 15 декабря 2022 г. | 29 декабря 2022 г. | 1 | 11 июня 2024 г.; 1:00 |
| Автоматическое исправление Windows — политика DSS [Последняя] | Автопатка Windows — последнее | Windows 10 21H2 | Как можно скорее сделать обновление доступным | 15 декабря 2022 г. | 29 декабря 2022 г. | 1 | 11 июня 2024 г.; 1:00 |
Сведения о группах настраиваемого автозаполнения
Примечание.
Группа автозапавление по умолчанию рекомендуется для организаций, которые могут удовлетворить свои бизнес-потребности с помощью предварительно настроенного пяти кругового состава развертывания.
Пользовательские группы автозаполнения предназначены для того, чтобы помочь организациям, которым требуется более точное представление структур своей организации, а также собственная периодичность развертывания обновлений в службе.
По умолчанию в группе настраиваемого автозаполнения автоматически представлены круги Тестовое и Последнее развертывание. Дополнительные сведения см. в разделе Тестовые и последние круги развертывания.
Сведения о кругах развертывания
Круги развертывания позволяют группе автозаставки последовательно предоставлять развертывания обновлений программного обеспечения в постепенном развертывании в группе автозаставки.
Автоматическое исправление Windows соответствует Microsoft Entra ID и Intune терминологии для управления группами устройств. Существует два типа распределения групп кругов развертывания в группах автозаполнения:
| Распределение круга развертывания | Описание |
|---|---|
| Динамический | Вы можете использовать одну или несколько групп Microsoft Entra на основе устройств, динамические запросы или назначенные для использования в составе круга развертывания. Microsoft Entra группы, используемые с типом динамического распределения, можно использовать для распределения устройств между несколькими кругами развертывания на основе процентных значений, которые можно настроить. |
| Назначено | Вы можете использовать одну группу Microsoft Entra на основе устройств, динамический запрос или назначенный для использования в составе круга развертывания. |
| Сочетание динамического и назначенного | Чтобы обеспечить больший уровень гибкости при работе с кольцевыми композициями развертывания, можно объединить оба типа распределения устройств в группах автозаполнения. Сочетание динамического и назначенного распределения устройств не поддерживается для круга тестового и последнего развертывания в группах автозаписи. |
Сведения о кругах "Тестирование" и "Последнее развертывание"
Круги тестового и последнего развертывания являются кругами развертывания по умолчанию, которые автоматически присутствуют в группах автозамочений по умолчанию и в группах настраиваемого автозаполнения. Эти круги развертывания по умолчанию предоставляют рекомендуемое минимальное количество кругов развертывания, которое должно иметь группа автозаставки.
Если вы сохраняете только круги "Тестирование" и "Последнее развертывание" в группе автозаполнения по умолчанию или не добавляете дополнительные круги развертывания при создании группы настраиваемого автозаполнения, круг развертывания "Тестирование" можно использовать в качестве пилотного цикла развертывания, а "Последний" можно использовать в качестве круга развертывания в рабочей среде.
Важно.
Круги тестового и последнего развертывания не могут быть удалены или переименованы из групп по умолчанию или настраиваемого автозаполнения. Группы автозаполнения не поддерживают использование одного круга развертывания в составе круга развертывания, так как для постепенного развертывания требуется по крайней мере два круга развертывания. Если необходимо реализовать определенный сценарий с одним кругом развертывания, а постепенное развертывание не требуется, рассмотрите возможность управления этими устройствами за пределами автозаполнения Windows.
Совет
Круги тестового и последнего развертывания поддерживают только одно назначение группы Microsoft Entra одновременно. Если вам нужно назначить несколько Microsoft Entra групп, можно вложить другие группы Microsoft Entra в группы, которые вы планируете использовать с кругами тестового и последнего развертывания. Поддерживается только один уровень Microsoft Entra вложенности групп.
Круги развертывания на основе служб и обновлений программного обеспечения
Группы автозаполнения создают два разных уровня. Каждый слой содержит собственный набор кругов развертывания.
Важно.
Наборы кругов развертывания на основе служб и обновлений программного обеспечения по умолчанию назначаются устройствам, которые успешно регистрируются с помощью автозаписи Windows.
Круги развертывания на основе служб
Набор кругов развертывания на основе службы используется исключительно для обновления автозаписи Windows с помощью политик конфигурации на уровне службы и устройства, приложений и API, необходимых для основных функций службы.
Ниже приведены Microsoft Entra ID назначенных групп, представляющих круги развертывания на основе служб. Эти группы нельзя удалить или переименовать:
- Современная Devices-Windows Autopatch-Test рабочего места
- Современная Devices-Windows Autopatch-First рабочего места
- Современная Devices-Windows Autopatch-Fast рабочего места
- Современная Devices-Windows Autopatch-Broad рабочего места
Предостережение
Не изменяйте типы членства в группах Microsoft Entra (назначенные и динамические). В противном случае служба автозаполнения Windows не сможет считывать сведения о членстве в группах устройств из этих групп, что приводит к неправильной работе функции групп автозаполнения и других операций, связанных с службами.
Кроме того, не поддерживается синхронизация Configuration Manager коллекций с любой Microsoft Entra группой, созданной группами автозаполнения.
Круги развертывания на основе программного обеспечения
Набор кругов развертывания на основе программного обеспечения используется исключительно с политиками управления обновлениями программного обеспечения, такими как круг обновлений Windows и политики обновления компонентов, в группе Автоматическое исправление Windows по умолчанию.
Ниже приведены Microsoft Entra ID назначенных групп, представляющих круги развертывания на основе обновлений программного обеспечения. Эти группы нельзя удалить или переименовать:
- Автоматическое исправление Windows — тестирование
- Автоматическое исправление Windows — Ring1
- Автоматическое исправление Windows — Ring2
- Автоматическое исправление Windows — Ring3
- Автопатка Windows — последнее
Важно.
Дополнительные Microsoft Entra ID назначенные группы создаются и добавляются в список при добавлении дополнительных кругов развертывания в группу автозаписи по умолчанию.
Предостережение
Не изменяйте типы членства в группах Microsoft Entra (назначенные и динамические). В противном случае служба автозаполнения Windows не сможет считывать сведения о членстве в группах устройств из этих групп, что приводит к неправильной работе функции групп автозаполнения и других операций, связанных с службами.
Кроме того, не поддерживается синхронизация Configuration Manager коллекций с любой Microsoft Entra группой, созданной группами автозаполнения.
Сведения о регистрации устройства
Группы автозаключения регистрируют устройства в службе автопатрумирования Windows при создании или изменении настраиваемой группы автозаполнения и (или) при изменении группы автозаполнения по умолчанию, чтобы использовать существующие группы Microsoft Entra вместо группы регистрации устройств автозаполнения Windows, предоставляемой службой.
Распространенные способы использования групп автозаполнения
Ниже приведены три распространенных варианта использования групп автозаполнения.
Вариант использования No 1
Примечание.
Группа автозапавление по умолчанию рекомендуется для организаций, которые могут удовлетворить свои бизнес-потребности с помощью предварительно настроенного пяти кругового состава развертывания.
| Сценарий | Решение |
|---|---|
| Вы работаете ИТ-администратором в Компании Contoso Ltd. А также управлять несколькими облачными службами Майкрософт и сторонними службами. У вас нет дополнительного времени на настройку нескольких групп автозаполнения и управление ими. В настоящее время ваша организация управляет обновлениями с помощью пяти кругов развертывания, но есть возможность иметь гибкую периодичность развертывания, если она предварительно отвечена от конечных пользователей. |
Если у вас нет тысяч устройств для управления, используйте группу автозаполнения по умолчанию для вашей организации. Вы можете изменить группу автопаттования по умолчанию, чтобы включить дополнительные круги развертывания и (или) немного изменить некоторые из ее частот развертывания по умолчанию. Группа автопаттирования по умолчанию предварительно настроена и не требует дополнительных настроек при регистрации устройств с помощью службы автопаток Windows. Ниже представлено визуальное представление постепенного развертывания для группы автозаполнения по умолчанию, предварительно настроенной и полностью управляемой службой автозаполнения Windows. |
Вариант использования No 2
| Сценарий | Решение |
|---|---|
| Вы работаете ИТ-администратором в Компании Contoso Ltd. Вашей организации необходимо планировать постепенное развертывание обновлений программного обеспечения в определенных критически важных подразделениях или отделах, чтобы снизить риск сбоя конечных пользователей. | Вы можете создать группу настраиваемого автозаполнения для каждого подразделения. Например, можно создать группу настраиваемого автозаполнения для финансового отдела и разбить состав круга развертывания по разным пользователям или на основе того, насколько критически важными могут быть определенные группы пользователей для отдела, а затем для бизнеса. Ниже представлено визуальное представление постепенного развертывания для финансового отдела Компании Contoso. |
Важно.
После настройки групп автозаписи выпуск обновлений для качества Windows или компонентов будет развертываться последовательно через круги развертывания.
Вариант использования No 3
| Сценарий | Решение |
|---|---|
| Вы работаете ИТ-администратором в Компании Contoso Ltd. Расположение филиала в Чикаго должно планировать постепенное развертывание обновлений программного обеспечения в определенных отделах, чтобы убедиться, что офис в Чикаго не испытывает перебоев в работе. | Вы можете создать группу настраиваемого автозаполнения для расположения филиала в Чикаго и разбить группу кругов развертывания по отделам в расположении филиала. Ниже представлено визуальное представление постепенного развертывания для расположения филиала Contoso в Чикаго. |
Важно.
После настройки групп автозаписи выпуск обновлений для качества Windows или компонентов будет развертываться последовательно через круги развертывания.
Поддерживаемые конфигурации
При использовании групп автозаполнения поддерживаются следующие конфигурации.
Рабочие нагрузки обновления программного обеспечения
Группы автоматического исправления работают со следующими рабочими нагрузками обновления программного обеспечения:
Максимальное число групп автозамочений
Автопатка Windows поддерживает до 50 групп автозаполнения в клиенте. Вы можете создать до 49 групп настраиваемого автозаполнения в дополнение к группе автозаписи по умолчанию. Каждая группа автозаполнения поддерживает до 15 кругов развертывания.
Совет
Если достигнуто максимальное число поддерживаемых групп автозаполнения (50) и вы попытаетесь создать дополнительные группы настраиваемого автозаполнения, параметр "Создать" в колонке Группы автозаполнения будет выделен серым цветом.
Сведения об управлении группами автозаполнения см. в статье Управление группами автозаполнения Windows.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по