设备

  • 2 分钟

设备就绪性需要一些特殊注意事项,这些注意事项因Windows 11而异。 这是因为Windows 11附带了内置的芯片到云安全性,使其成为迄今为止最安全的Windows。 下面介绍如何确定组织中的设备就绪情况:

任务 可交付内容
- 定义设备就绪情况。
- 评估设备资格。
- 评估设备标识。
- 确定间隙。		 • 设备就绪性条件
• 符合条件的和不符合资格的设备列表
• 按设备标识列出的设备列表
• 与设备相关的差距列表

定义设备就绪情况

设备就绪性条件包括:

  • 设备资格
  • 特定功能

你需要考虑设备是否具有想要利用的功能。 例如,是否需要一个可用于面部识别Windows Hello for Business的相机? Windows 11的其他新功能可能需要考虑更多的硬件要求。

注释

建议的可交付结果:

制定可共享的设备就绪标准列表。 除了资格和特定功能之外,是否需要设备的就绪条件?

评估设备资格

Windows 11 使用最强大的硬件基线,这决定了设备资格并鼓励零信任安全。

当您评估组织的设备是否符合 Windows 11 的资格时,最终可能会得到三个广泛的设备列表:

  • 符合条件且已准备好进行部署
  • 符合条件,但需要一些修正(例如,清除驱动器空间)
  • 不合格且需要硬件更换(例如,新设备、就地升级等)

注释

在过去 18-24 个月内购买的大多数设备将与Windows 11兼容。 许多软件发布合作伙伴和原始设备制造商(OEM)已经有助于在其解决方案中添加Windows 11设备支持。

首先,请查看Windows 11要求的硬件要求、OS 要求、特定于功能的要求和虚拟机支持的规范。

或者,使用 Endpoint Analytics、Microsoft Intune、Windows Update for Business 报表或 Windows Autopatch 验证您的设备是否符合条件并准备就绪。

终端分析

可以使用 Endpoint 分析“随时随地工作”报告来帮助确定设备Windows 11的硬件就绪情况。 此基于云的服务为所有已加入终结点分析的活动 Intune 和 Configuration Manager 设备计算准备情况分数。

导航路径:Microsoft Intune 管理中心> 报告 > 终结点分析 > 随处工作。 导航到 Windows 选项卡,查看和下载能够和不能够根据最低系统要求升级到 Windows 11 的设备列表。

“终结点分析”“随处工作”登陆页面的屏幕截图。

Microsoft Intune

Windows功能更新设备就绪情况报告。 从 Microsoft Intune 管理中心转到 报告> Windows 更新>报告> Windows 功能更新设备就绪情况报告。 选择目标 OS、作用域标记和其他可选设置以生成报表。 检查报告,了解每个设备的就绪状态以及任何问题(系统要求、应用兼容性或驱动程序兼容性风险)。 每个设备都包含有助于规划修正步骤的其他信息。

企业版 Windows 更新报表

功能更新 - 设备状态报告。 使用此报告可查看有多少设备已为 Windows 11 准备好的摘要。

Windows Autopatch 设备就绪检查

设备注册前和注册后就绪检查。 除了通过 Windows 自动更新检查设备注册状态,还可以查看设备的总体运行状况。 查看每台设备的 Windows 操作系统版本、体系结构和构建信息、互联网连接情况、所需的网络端点集合以及由 Microsoft Intune 或组策略对象 (GPO) 管理的策略。

注释

建议的可交付结果:

记录符合资格且不符合Windows 11的设备清单。 对于需要修正或更换的设备,请记录建议的策略,根据需要更新电脑刷新计划。

评估设备标识

设备标识由设备在 Microsoft Entra ID 或 Active Directory 中的对象表示。 与用户一样,每个设备都有一个标识,它为管理员提供在做出访问或配置决策时可以使用的信息。 设备标识是诸如基于设备的条件访问策略以及使用Microsoft Intune系列产品进行移动设备管理等方案的先决条件。 设备标识是现代企业安全性和管理的基本方面,可确保只有受信任的设备才能访问组织资源。

通过将设备加入或注册到标识提供者(例如Microsoft Entra ID)来建立设备标识。 将新预配的 Windows 设备加入到 Microsoft Entra,并将之前预配的 Windows 设备混合加入到 Microsoft Entra。 有关更多详细信息,请查看学习技巧小贴士:已加入 Windows Entra 的设备

可以使用 Endpoint Analytics 中的 “从任意位置工作”报表评估 Intune 和 Configuration Manager 设备的标识,并识别任何没有适当标识的设备。

导航路径:Microsoft Intune 管理中心> 报告> 终结点分析,然后浏览“云标识”选项卡。识别已加入和未加入 Microsoft Entra ID 的设备。 对于已加入本地 Active Directory 域的设备,计划将它们混合加入到 Microsoft Entra ID

注释

建议的可交付结果:

使用设备标识信息增强设备清单文件。 识别尚未具备标识的设备,以及需要注册到 Microsoft Entra ID 的设备。

识别间隙

规划Windows 11时,你仍需要哪些与设备相关的任务或可交付结果方面的帮助?

注释

建议的可交付结果:

记录所有剩余的步骤和计划,以在现在和下一个准备阶段之间解决这些问题。

任务 可交付内容
- 定义设备就绪情况。
- 评估设备资格。
- 评估设备标识。
- 确定间隙。		 • 设备就绪性条件
• 符合条件的和不符合资格的设备列表
• 按设备标识列出的设备列表
• 与设备相关的差距列表