软件更新管理概述
Microsoft 托管桌面将所有设备连接到基于云的新式基础结构。
使设备保持最新状态是速度和稳定性的平衡。 Microsoft托管桌面将所有设备连接到基于云的新式基础结构,以代表你管理更新。 我们使用更新组来确保安全地推出操作系统更新和策略。 有关详细信息,请参阅视频:Microsoft 托管桌面更改和发布过程。
Microsoft 发布的更新是累积的,并分类为质量或功能更新。 有关详细信息,请参阅适用于企业的 Windows 更新:更新类型。
软件更新工作负载
| 软件更新工作负载 | 说明 |
|---|---|
| Windows 质量更新 | Microsoft托管桌面使用四个部署圈来管理 Windows 质量更新。 有关详细信息,请参阅 Windows 质量更新。 |
| 防病毒软件定义 | 每次扫描都会更新。 |
| Microsoft 365 企业应用版 | 有关详细信息,请参阅 Microsoft 365 企业应用。 |
| Microsoft Edge | 有关详细信息,请参阅 Microsoft Edge。 |
| Microsoft Teams | 有关详细信息,请参阅 Microsoft Teams。 |
Microsoft托管桌面部署圈
在 租户注册过程中,Microsoft托管桌面创建四个Microsoft Entra ID 分配的组,这些组用于将设备分段到其更新组中:
| 戒指 | 说明 |
|---|---|
| 新式工作区设备 - 测试 | 用于在生产推出之前测试更新部署的部署圈。 Test 组不受任何既定服务级别协议的约束,也没有用户支持。 最好先只移动几个设备,然后检查用户体验。 Microsoft 托管桌面不会自动将设备分配到此组。 此组将仅包含你指定的设备。 |
| 新式工作区设备 - 首要 | 面向早期采用者的首个生产部署圈。 |
| 新式工作区设备 - 快速 | 用于快速推出和采用的快速部署圈。 |
| 新式工作区设备 - 广泛 | 用于在组织中广泛推广的最终部署圈。 |
| 自动 | 如果希望 Microsoft 托管桌面自动将设备分配给其他某个组,请选择“自动”。 我们不会自动将设备分配到 Test 组。 如果要释放之前指定的设备以便重新将其自动分配,请选择此选项。 |
每个部署圈都有一组不同的更新部署策略,用于控制更新的推出。
警告
不支持直接将设备添加或导入其中任何组,这样做可能会对Microsoft托管桌面服务产生意外影响。 若要在这些组之间移动设备,请参阅 在部署圈之间移动设备。
重要
Microsoft托管桌面设备注册不会将设备分配到新 式工作区设备 - 测试) (测试部署圈。 这是为了防止对企业至关重要的设备受到影响,或者高管使用的设备接收早期软件更新部署。
此外,在 设备注册过程中,Microsoft托管桌面将注册的每个设备分配到其一个部署圈,以便服务在每个部署圈中具有整个组织中的设备多样性的适当表示形式。 部署环分发旨在将软件更新部署发布到尽可能少的设备,以获取对给定更新部署进行质量评估所需的信号。
注意
无法创建其他部署圈,也无法将自己的部署圈用于由 Microsoft 托管桌面服务管理的设备。
标签
按列分配的组包含以下标签:
| 标签 | 说明 |
|---|---|
| 管理员 | 设备位于已指定的组中。 |
| 自动 | Microsoft 托管桌面分配了组。 |
| Pending | 设备正在移动到组中。 |
“组”列始终显示设备当前所在的组,并且仅在移动完成后才会更新。
部署环计算逻辑
Microsoft托管桌面部署环计算在 设备注册过程中 发生,其工作原理如下:
- 如果Microsoft托管桌面租户的现有托管设备大小为 200 ≤,则部署圈分配为 First (5%) ,Fast (15%) ,其余设备将转到 80%) 的宽 (圈。
- 如果Microsoft托管桌面租户的现有托管设备大小为 >200,则部署环分配将为“第一 (1%) ,快速 (9%) ”,其余设备将 ( 90%) 。
| 部署圈 | 默认设备均衡百分比 | 说明 |
|---|---|---|
| 测试 | 零 | Microsoft托管桌面不会自动将设备添加到此部署圈。 必须按照所需的过程手动将设备添加到测试通道。 有关这些过程的详细信息,请参阅 在部署圈之间移动设备。 根据环境大小,此圈中建议的设备数如下所示:
|
| First | 1% | First Ring 是接收更改的第一组生产用户。 此组是将数据发送到托管桌面的第一组设备Microsoft,用于在所有最终用户中生成运行状况信号。 例如,Microsoft托管桌面可能会生成一个统计显著信号,指示所有最终用户在特定版本中出现严重错误,但不能确信它在组织中这样做。 由于Microsoft托管桌面尚没有足够的数据来通知发布决策,因此,如果在测试圈的早期测试期间未涵盖某些方案,则此部署圈中的设备可能会遇到中断。 |
| 快速 | 9% | Fast Ring 是接收更改的第二组生产用户。 来自第一个环的信号被视为向 Broad 环发布过程的一部分。 此部署圈的目标是超过在租户级别生成统计显著性分析所需的 500 设备阈值。 这些额外的设备允许Microsoft托管桌面考虑发布对其余设备的影响,并评估是否需要对租户采取有针对性的操作。 |
| 宽泛 | 80% 或 90% | Broad 圈是接收软件更新部署的最后一组用户。 由于它包含向 Microsoft 托管桌面注册的大多数设备,因此在软件更新部署中,它更有利于稳定性,胜过速度。 |
在部署圈之间移动设备
如果要将单独的设备移动到不同的部署圈,Microsoft托管桌面的部署环分配后,可以从“ 就绪 ”选项卡中为一个或多个设备重复以下步骤。
重要
如果更改分配,则特定于该组的策略将应用于设备。 此更改可能会安装最新版本的 Windows 10(包括任何新功能或质量更新)。 最好先只移动几个设备,然后检查生成的用户体验。 请注意,某些更新将重启设备。 仔细检查是否已选择要分配的正确设备。 分配最长可能需要 24 小时才能生效。
若要在部署圈之间移动设备,请执行以下操作:
- 在 “Microsoft Intune 管理中心”中,选择左窗格中的“ 设备 ”。
- 在“Microsoft 托管桌面”部分中,选择“设备”。
- 在 “就绪 ”选项卡中,选择要分配的一个或多个设备。 所有选定的设备都将分配给指定的部署圈。
- 从菜单中选择“设备操作”。
- 选择“ 将设备分配到响铃”。 随即打开一个浮入控件。
- 使用下拉菜单选择要将设备移动到的部署圈,然后选择“ 保存”。 按列分配的 Ring 将更改为“挂起”。
分配完成后, “按列分配的 Ring ”将更改为 “管理员 ” (指示你) 进行了更改,“ 环形 ”列显示新的部署圈分配。
注意
只有在“ 就绪 ”选项卡中设备处于活动状态时,才能将其移动到其他部署圈。
如果在步骤 5 中看不到 “按列分配的 Ring ”更改为 “挂起” ,请在设备边栏选项卡中搜索设备,查看设备是否存在于 Microsoft Intune 中。 有关详细信息,请参阅 Intune 中的设备详细信息。
警告
不支持通过直接更改Microsoft Entra 组成员身份在部署环之间移动设备,并且可能会导致 Microsoft 托管桌面服务中的意外配置冲突。 若要避免设备服务中断,请使用前面所述的 “将设备分配到环 ”操作在部署圈之间移动设备。
自动部署环修正函数
Microsoft托管桌面在其部署圈中监视设备成员身份( 新式工作区设备 - 测试 圈除外),以提供自动部署环修正功能,以降低其托管设备不将其托管设备作为其部署圈一部分的风险。 这些自动化功能有助于降低设备可能处于易受攻击状态并暴露在安全威胁的风险,以防它们由于以下任一原因而未收到更新部署:
- IT 管理员对 Microsoft 托管桌面租户注册过程创建的对象执行的更改,或者
- 出现问题,导致设备无法在 设备注册过程中获取分配的部署环。
有两个自动部署环修正函数:
| 功能 | 说明 |
|---|---|
| 检查设备部署圈成员身份 | Microsoft托管桌面每隔一小时检查一次,以查看其任何托管设备是否不属于某个部署圈。 如果出于某种原因,设备不属于部署圈,Microsoft托管桌面会随机将设备分配到其部署圈之一, (新式工作区设备 - 测试 环) 除外。 |
| 多部署环设备修正程序: | Microsoft托管桌面每小时检查一次,以查看其任何托管设备是否属于多个部署圈, (新 式工作区设备 - 测试 圈) 除外。 如果出于某种原因,某个设备属于多个部署圈,Microsoft托管桌面会随机删除一个或多个部署圈的设备,直到设备只是一个部署圈的一部分。 |
重要
Microsoft托管桌面自动部署环函数不会向 新式工作区设备 - 测试 圈分配设备或从中删除设备。
Windows 预览体验计划
Microsoft 托管桌面不支持加入 Windows 预览体验计划的设备。
Windows 预览体验计划用于验证预发布的 Windows 软件。 它适用于非任务关键型设备。 虽然这是一项重要的 Microsoft 计划,但它并不适合在生产环境中进行广泛部署。
使用 Windows 预览体验构建的任何设备都可能被放入 Test 组中。 这些设备将免除 Microsoft 托管桌面的更新服务级别协议和用户支持。
带宽管理
我们对所有操作系统和驱动程序更新使用传递优化。 传递优化通过从企业网络中的对等方处寻找更新来最小化 Windows 更新服务的下载大小。