计划阶段
在此初始阶段,目标是评估部署就绪情况。 为此,需要确定就绪情况并识别整个环境的差距:
- 运维
- 应用程序
- 基础结构
- 配置
- 设备
- 用户
让我们逐个查看其中每个区域,并概述有助于完成此阶段的目标的任务和可交付结果。 对于每个可交付结果,请考虑一种易于与他人共享的格式,并在项目的整个生命周期内进行协作编辑。
小窍门
在实践中,这六个领域通常需要同时或重叠的关注。
注释
我们推荐的前进方向是云原生,设备已建立 Microsoft Entra ID 联接并通过 Microsoft Intune 进行管理。 云原生管理可以使用Microsoft Intune和Windows自动修补来简化Windows 11的规划、准备、部署和持续管理。 其中许多过程也可以针对混合或本地环境进行调整。 在 Microsoft Learn 上了解哪个选项适合你的组织。
分阶段或基于环的策略来部署Windows
在本模块中,我们将介绍部署圈和各种项目阶段。 一些术语可以互换使用,这很常见。 在本模块中,我们针对部署项目的不同阶段采用以下术语:
- 概念证明(PoC)。 这是你在实验室环境中经常执行的可选阶段。 在项目的最早阶段,测试基本功能和假设最为有用。 有时,它也被称为有限试点。
- 飞行员。 这是在生产环境中执行的第一个阶段。 使用它来测试更广泛的基础结构、连接性和应用程序兼容性。
- 广泛部署。 这表示生产环境中的一个或多个进一步部署阶段,称为环。 在 Windows 自动更新中,这些称为首批环、快速环和广泛环,最终目标覆盖大多数设备群。
跨部署阶段的有用报告
Windows诊断数据提供有关Windows更新兼容性报告的信息,因此无需安装代理。 可以使用Microsoft Intune或Microsoft Configuration Manager(适当)将诊断数据设置部署到要报告的客户端。
建议的报告
| 使用区域 | 报告名称 | 来源 | 阶段 |
|---|---|---|---|
| 设备就绪情况 | Windows功能更新设备就绪情况报告 | Microsoft Intune | 计划、准备 |
| 设备就绪情况 | Windows功能更新兼容性风险报告 | Microsoft Intune | 准备 |
| 设备就绪情况 | 远程工作报告 | 终端分析 | Plan |
| 设备就绪情况 | 功能更新 - 设备状态 | 适用于企业的 Windows 更新报表 | Plan |
| 应用程序清单 | 发现的应用报告 | Microsoft Intune | Plan |
| 设备配置 | 从任何地点工作的报告 | 终端分析 | Plan |
| 设备标识 | 任意地点工作报告 | 终端分析 | Plan |
| 部署状态 | 功能更新状态报告 | Windows自动补丁管理器 | 部署 |
| 部署状态 | 功能更新趋势报告 | Windows 自动修补 | 部署 |
| 部署状态 | 管理状态报告 | Windows自动更新补丁 | 部署 |
| 部署状态 | Windows质量和功能更新报告 | Windows Autopatch | 部署 |
| 部署状态 | 功能更新失败报告 (组织) | Microsoft Intune | 部署 |
| 部署状态 | Windows功能更新(组织) | Microsoft Intune | 部署 |
| 部署状态 | Windows功能更新报告 | Microsoft Intune | 部署 |
| 部署效率 | 传输优化报告 | 企业版 Windows 更新报表 | 部署 |
报表使用的先决条件
| 报表源 | 先决条件 |
|---|---|
| Microsoft Intune | • 已建立 Microsoft Entra 联接或已建立 Microsoft 混合 Entra 联接的设备 • 由 Microsoft Intune、启用了租户附加的 Configuration Manager 或共同管理所管理的设备 • 已启用Windows诊断数据(最低级别:必需) • 处理器中已启用诊断数据 • 有效许可证:Windows 10/11 企业版(E3、E5)、Windows 10/11 教育版(A3、A5)、Windows虚拟桌面访问(E3、E5)或Microsoft 365 Business Premium • 运行 Windows 10 版本 1903 或更高版本的设备 在 Microsoft Intune 中使用“适用于企业的 Windows 更新”报表查看 Windows 更新 |
| 终端分析 | 与Microsoft Intune相同的先决条件(访问 终结点分析是什么?) |
| Windows Update for Business 报表(Azure工作簿) | • 使用 Microsoft Entra ID 的 Azure 订阅 • 已建立 Microsoft Entra 联接或已建立 Microsoft 混合 Entra 联接的设备 • 支持区域内的 Log Analytics 工作区 • 运行 Windows 10/11 专业版、教育版或企业版的设备 • 启用Windows 诊断数据(最低级别:“必要”) 适用于企业的 Windows 更新的先决条件 - 适用于企业的 Windows 更新报告 |
| Windows Autopatch | 与Microsoft Intune相同的先决条件(visit Prerequisites) |
重要
可能需要修改 诊断数据设置 才能充分利用本模块中的报表。