Регистрация устройств
Прежде чем корпорация Майкрософт сможет управлять устройствами с помощью автоматического исправления Windows, необходимо, чтобы устройства были зарегистрированы в службе.
Перед началом работы
Автоматическое исправление Windows может взять на себя управление обновлениями программного обеспечения устройств, которые отвечают требованиям программного обеспечения, как только ИТ-администратор решит, что их клиентом управляет служба. Область управления обновлениями программного обеспечения Windows Autopatch включает следующие рабочие нагрузки обновления программного обеспечения:
- Исправления Windows
- Обновления функций Windows
- Обновления приложений Microsoft 365 для предприятий
- Обновления Microsoft Edge
- Обновления Microsoft Teams
Автоматическое исправление Windows групп регистрации устройств
Когда вы создаете или редактируете группу настраиваемого автозаполнения или изменяете группу автозаполнения по умолчанию, чтобы добавить или удалить круги развертывания, Microsoft Entra группы на основе устройств, используемые при настройке кругов развертывания, проверяются, нужно ли зарегистрировать устройства в службе автозаполнения Windows.
Если устройства не зарегистрированы, группы автозаполнения запускают процесс регистрации устройств, используя существующие группы Microsoft Entra устройств вместо группы автоматической регистрации устройств Windows.
Дополнительные сведения см. в статье Создание настраиваемых групп автозаполнения и изменение группы автозаполнения для регистрации устройств с помощью метода регистрации устройств групп автозаполнения.
Поддерживаемые сценарии при вложении других Microsoft Entra групп
Автопатка Windows также поддерживает следующие Microsoft Entra сценариях вложенных групп:
Microsoft Entra группы, синхронизированные из:
- Локальные группы Active Directory (Windows Server AD)
- коллекции Configuration Manager
Warning
Не рекомендуется синхронизировать Configuration Manager коллекции непосредственно с группой Microsoft Entra регистрации устройств с автоматическим исправлением Windows. Используйте другую группу Microsoft Entra при синхронизации Configuration Manager коллекций с Microsoft Entra группами, а затем эти группы можно вложить в группу Microsoft Entra регистрации устройств с автоматическим исправлением Windows.
Важно.
Группа windows Autopatch Device Registration Microsoft Entra поддерживает только один уровень Microsoft Entra вложенных групп.
Очистка двойного состояния Microsoft Entra гибридных присоединений и зарегистрированных устройств Azure в клиенте Microsoft Entra
Двойное состояние Microsoft Entra возникает, когда устройство изначально подключено к Microsoft Entra ID в качестве зарегистрированного устройства Microsoft Entra. Однако при включении гибридного соединения Microsoft Entra одно и то же устройство дважды подключается к Microsoft Entra ID, но как гибридное Microsoft Entra устройство.
В двойном состоянии у вас будет две записи Microsoft Entra устройства с разными типами соединения для одного устройства. В этом случае запись гибридного Microsoft Entra устройства имеет приоритет над записью Microsoft Entra зарегистрированного устройства для любого типа проверки подлинности в Microsoft Entra ID, что делает запись зарегистрированного устройства Microsoft Entra устаревшей.
Рекомендуется обнаруживать и очищать устаревшие устройства в Microsoft Entra ID перед регистрацией устройств с помощью автоматического исправления Windows. См. статью Практическое руководство. Управление устаревшими устройствами в Microsoft Entra ID.
Warning
Если вы не очищаете устаревшие устройства в Microsoft Entra ID перед регистрацией устройств с помощью автоматического исправления Windows, вы можете увидеть, что устройства не соответствуют Intune или Cloud-Attached (устройство должно быть Intune управляемым или совместно управляемым) предварительные проверка на вкладке Не готово, так как ожидается, что эти устаревшие устройства не устареют. Microsoft Entra устройства больше не регистрируются в службе Intune.
Предварительные требования для регистрации устройства
Чтобы иметь право на управление автоматическим исправлением Windows, устройства должны соответствовать минимальному набору обязательных требований на основе программного обеспечения:
- Windows 10 (1809+)/11 Выпуски Enterprise или Professional (только архитектура x64).
- Либо Microsoft Entra гибридное присоединение, либо только Microsoft Entra присоединено (личные устройства не поддерживаются).
- Управляется Microsoft Intune.
- Уже зарегистрирован в Microsoft Intune и (или) Configuration Manager совместного управления.
- Необходимо переключить следующие рабочие нагрузки Microsoft Configuration Manager совместного управления на Microsoft Intune (задайте для параметра Пилотная Intune или Intune).
- Политики обновлений Windows
- Конфигурация устройств
- Нажми и запускай Office
- Необходимо переключить следующие рабочие нагрузки Microsoft Configuration Manager совместного управления на Microsoft Intune (задайте для параметра Пилотная Intune или Intune).
- Уже зарегистрирован в Microsoft Intune и (или) Configuration Manager совместного управления.
- Последнее Intune устройство проверка завершено в течение последних 28 дней.
- Устройства должны иметь серийный номер, модель и изготовитель.
Примечание.
Автоматическое исправление Windows не поддерживает эмуляторы устройств, которые не создают серийный номер, модель и сведения об изготовителе. Устройства, использующие не поддерживаемый эмулятор устройств, завершаются сбоем Intune или проверка предварительных требований, подключенных к облаку.
Важно.
Автоматическое исправление Windows поддерживает регистрацию устройств Windows 10 Long-Term Servicing Channel (LTSC), которые в настоящее время обслуживаются windows LTSC. Служба поддерживает управление рабочей нагрузкой обновлений качества Windows только для устройств, обслуживаемых LTSC. служба клиентский компонент Центра обновления Windows для бизнеса и автоматическое исправление Windows не предоставляют обновления компонентов Windows для устройств, входящих в состав LTSC. Для выполнения обновления на месте для устройств Windows, входящих в состав LTSC, необходимо использовать носитель LTSC или возможности развертывания операционной системы Configuration Manager.
Дополнительные сведения см. в разделе Предварительные требования к автозапачению Windows.
Сведения о вкладках Зарегистрировано, Не готово и Не зарегистрировано
Важно.
Зарегистрированные устройства могут отображаться на вкладках Зарегистрировано, Не готово или Не зарегистрировано. Когда устройства успешно регистрируются в службе, они отображаются на вкладке Зарегистрировано. Однако даже если устройства успешно зарегистрированы, они могут быть частью вкладки Не готово. Если устройства не регистрируются, они отображаются на вкладке Не зарегистрированы.
Автопатка Windows содержит три вкладки в колонке устройства. Каждая вкладка предназначена для предоставления разного набора состояний готовности устройств, чтобы ИТ-администратор знал, куда идти для мониторинга и устранять потенциальные проблемы с работоспособностью устройств.
| Вкладка колонки "Устройство" | Описание | Ожидаемое состояние готовности устройства |
|---|---|---|
| Зарегистрированных | Эта вкладка предназначена для отображения устройств, успешно зарегистрированных в службе автозаполнения Windows. | Active |
| Не готово | Эта вкладка предназначена для выявления и исправления устройств, которые не прошли одну или несколько проверок готовности после регистрации устройств. Устройства, отображаемые на этой вкладке, успешно зарегистрированы с помощью автозаполнения Windows. Однако эти устройства не готовы к использованию одной или нескольких рабочих нагрузок обновления программного обеспечения, управляемых службой. | Сбой готовности и (или) неактивен |
| Не зарегистрировано | Эта вкладка предназначена для выявления и исправления устройств, которые не соответствуют одной или нескольким проверкам предварительных требований для успешной регистрации в службе автозаполнения Windows. | Сбой предварительных требований |
Состояния готовности устройства
Ниже приведены возможные состояния готовности устройств в автоматическом исправлении Windows.
| Состояние готовности | Описание | Вкладка колонки "Устройство" |
|---|---|---|
| Active | Устройства с этим состоянием успешно прошли все проверки готовности, а затем успешно зарегистрировались с помощью автозапавливаний Windows. Кроме того, устройства с таким состоянием успешно прошли все проверки готовности после регистрации устройства. | Зарегистрированных |
| Сбой готовности | Устройства с таким состоянием не прошли одну или несколько проверок готовности после регистрации устройства. Эти устройства не готовы к использованию одной или нескольких рабочих нагрузок обновления программного обеспечения, управляемых с помощью автоматического исправления Windows. | Не готово |
| Inactive | Устройства с таким состоянием не взаимодействовали с Microsoft Intune в течение последних 28 дней. | Не готово |
| Сбой предварительных требований | Устройства с таким состоянием не прошли одну или несколько проверок готовности и не успешно зарегистрированы с помощью автозаполнения Windows | Не зарегистрировано |
Встроенные роли, необходимые для регистрации устройства
Роль определяет набор разрешений, предоставленных пользователям, назначенным этой роли. Для регистрации устройств можно использовать одну из следующих встроенных ролей в автопатке Windows:
- Глобальный администратор Microsoft Entra
- Администратор службы Intune
Дополнительные сведения см. в разделе Microsoft Entra встроенных ролей и управления доступом на основе ролей (RBAC) с помощью Microsoft Intune.
Если вы хотите назначить учетные записи пользователей с менее привилегированными правами для выполнения определенных задач на портале автоматического исправления Windows, таких как регистрация устройств в службе, можно добавить эти учетные записи пользователей в одну из двух групп Microsoft Entra, созданных в процессе регистрации клиента:
| имя группы Microsoft Entra | Обнаружение устройств | Изменение столбцов | Обновление списка устройств | Экспорт в .CSV | Действия устройства |
|---|---|---|---|---|---|
| Современные рабочие роли — администратор службы | Да | Да | Да | Да | Да |
| Современные рабочие роли — средство чтения служб | Нет | Да | Да | Да | Нет |
Совет
Если вы добавляете учетные записи пользователей с менее привилегированными правами в группу Современные рабочие роли — администратор службы Microsoft Entra, рекомендуется добавить пользователей, которые будут владельцами группы Microsoft Entra регистрации устройств с автоматическим исправлением Windows. Владельцы Microsoft Entra группы автоматического исправления устройств Windows могут добавлять новые устройства в качестве участников группы для регистрации.
Дополнительные сведения см. в статье Назначение владельца члена группы в Microsoft Entra ID.
Сведения о процессе регистрации устройства
При регистрации устройств с помощью автоматического исправления Windows выполняется следующее:
- Создает запись устройств в службе.
- Назначьте устройства двум наборам кругов развертывания и другим группам, необходимым для управления обновлениями программного обеспечения.
Дополнительные сведения см. в статье Общие сведения о регистрации устройств.
Автоматическое исправление Windows для рабочих нагрузок Windows 365 Корпоративная
Windows 365 Корпоративная позволяет ИТ-администраторам регистрировать устройства в службе автоматического исправления Windows в рамках создания политики подготовки Windows 365. Этот параметр обеспечивает удобный интерфейс для администраторов и пользователей, чтобы обеспечить актуальность облачных компьютеров. Когда ИТ-администраторы решают управлять своими Windows 365 облачными компьютерами с помощью автоматического исправления Windows, процесс создания политики подготовки Windows 365 вызывает API регистрации устройств Windows Autopatch для регистрации устройств от имени ИТ-администратора.
Чтобы зарегистрировать новые устройства Облачный компьютер Windows 365 с помощью автоматического исправления Windows из политики подготовки Windows 365:
- Перейдите в Центр администрирования Intune.
- В левой области выберите Устройства.
- Перейдите к Windows 365 подготовки>.
- Выберите Политики > подготовки Создать политику.
- Укажите имя политики и выберите Тип соединения. Дополнительные сведения см. в разделе Типы соединения устройств.
- Выберите Далее.
- Выберите нужное изображение и нажмите кнопку Далее.
- В разделе Службы, управляемые корпорацией Майкрософт , выберите Автоматическое исправление Windows. Нажмите кнопку Далее. Если автоматическое исправление Windows (предварительная версия) не может управлять облачными компьютерами до завершения настройки глобальной Администратор. Появится сообщение, необходимо зарегистрировать клиент, чтобы продолжить.
- Назначьте политику соответствующим образом и нажмите кнопку Далее.
- Щелкните Создать. Теперь ваши недавно подготовленные Windows 365 Корпоративная облачных компьютеров будут автоматически зарегистрированы и управляться с помощью автоматического исправления Windows.
Дополнительные сведения см. в статье Создание политики подготовки Windows 365.
Важно.
Начиная с мая 2023 г. Облачный компьютер Windows 365 устройства назначаются двум наборам кругов развертывания— кругам развертывания на основе службы и программного обеспечения. Кроме того, после регистрации с помощью автоматического исправления Windows Облачный компьютер Windows 365 устройства автоматически добавляются в группу автозаполнения по умолчанию. Дополнительные сведения см. в разделе Наборы кругов развертывания на основе служб и обновлений программного обеспечения.
Автоматическое исправление Windows для рабочих нагрузок Виртуального рабочего стола Azure
Автоматическое исправление Windows доступно для рабочих нагрузок Виртуального рабочего стола Azure. Корпоративные администраторы могут подготавливать рабочие нагрузки Виртуального рабочего стола Azure для управления с помощью автопамяти Windows с помощью существующего процесса регистрации устройств.
Автоматическое исправление Windows предоставляет те же область обслуживания для виртуальных машин, что и для физических устройств. Однако автоматическое исправление Windows откладывает поддержку виртуальных рабочих столов Azure на поддержка Azure, если не указано иное.
Предварительные условия
Автоматическое исправление Windows для Виртуального рабочего стола Azure соответствует тем же предварительным требованиям, что и автоматическое исправление Windows, и предварительные требования к Виртуальному рабочему столу Azure.
Служба поддерживает:
- Личные постоянные виртуальные машины
Следующие функции Виртуального рабочего стола Azure не поддерживаются:
- Узлы с несколькими сеансами
- Виртуальные машины в пуле, не являющиеся постоянными
- Удаленная потоковая передача приложений
Развертывание автозаполнения на Виртуальном рабочем столе Azure
Рабочие нагрузки Виртуального рабочего стола Azure можно зарегистрировать в windows Autopatch с помощью того же метода, что и физические устройства.
Для упрощения развертывания рекомендуется вложить динамическую группу устройств в группу регистрации устройств с автоматическим исправлением. Динамическая группа устройств будет нацелена на префикс Name , определенный в узле сеанса, но исключит все узлы сеансов с несколькими сеансами. Пример:
| Имя группы | Динамическое имя членства |
|---|---|
| Автоматическое исправление Windows — узлы сеансов пула узлов |
|
Обратитесь в службу поддержки по инцидентам, связанным с регистрацией устройств
Поддержка доступна через Windows 365 или группу разработчиков служб автоматического исправления Windows для инцидентов, связанных с регистрацией устройств.
- Сведения о поддержке Windows 365 см. в разделе Получение поддержки.
- Сведения о поддержке Виртуального рабочего стола Azure см. в разделе Получение поддержки.
- Сведения о поддержке автоматического исправления Windows см. в разделе Отправка запроса на поддержку.
Сценарии жизненного цикла управления устройствами
Существует еще несколько сценариев жизненного цикла управления устройствами, которые следует учитывать при планировании регистрации устройств в windows Autopatch.
Обновление устройства
Если устройство ранее было зарегистрировано в службе автоматического исправления Windows, но его необходимо переимыслить, необходимо запустить один из процессов подготовки устройств, доступных в Microsoft Intune для повторного создания образа устройства.
Устройство будет повторно присоединено к Microsoft Entra ID (гибридное или только Microsoft Entra). Затем повторно зарегистрируется в Intune. Никаких дополнительных действий от вас или службы автозаполнения Windows не требуется, так как запись идентификатора Microsoft Entra устройства остается неизменной.
Ремонт устройств и замена оборудования
Если вам нужно восстановить устройство, которое ранее было зарегистрировано в службе автозапавления Windows, заменив системную плату, несъемные сетевые карты (NIC) или жесткий диск, необходимо повторно зарегистрировать устройство в службе автопаток Windows, так как при серьезных изменениях оборудования создается новый идентификатор оборудования, например:
- SMBIOS UUID (системная плата)
- MAC-адрес (несъемные сетевые карты)
- Сведения о серийном жестком диске ОС, модели, изготовителе
Когда происходит одно из этих изменений оборудования, Microsoft Entra ID создает новую запись идентификатора устройства для этого устройства, даже если это технически то же самое устройство.
Важно.
Если для устройства, которое ранее было зарегистрировано в службе автоматического исправления Windows, создается новый Microsoft Entra идентификатор устройства, даже если это технически то же самое устройство, новый идентификатор устройства Microsoft Entra должен быть добавлен либо через прямое членство устройства, либо через вложенную Microsoft Entra динамическую или назначенную группу в Регистрация устройств с автоматическим исправлением Windows Microsoft Entra группы. Этот процесс гарантирует, что только что созданный Microsoft Entra идентификатор устройства будет зарегистрирован с помощью автоматического исправления Windows и что на устройстве по-прежнему будут выполняться обновления программного обеспечения, управляемые службой.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по