维护 Windows 自动更新环境

项目
10/20/2023

在 Windows 自动修补中完成注册后，可能需要调整某些管理设置。使用以下步骤：

查看以下部分所述的Microsoft Intune设置。
如果任何项适用于你的环境，请按所述进行调整。

注意

在接下来的几个月中，如果对Microsoft Intune、Microsoft Entra ID或 Microsoft 365 中影响 Windows 自动修补的策略进行注册后进行更改，则 Windows 自动修补可能会停止正常运行。为了避免服务出现问题，检查修复就绪情况评估工具发现的问题中所述的特定设置，然后再更改其中列出的策略。

Microsoft Intune设置

设置	描述
Windows 10 或更高版本的部署圈	对于已创建的Windows 10或更高版本策略的任何部署圈，请从每个策略中排除新式工作区设备 - 所有Microsoft Entra组。有关详细信息，请参阅创建和分配部署圈。 Windows 自动修补会创建一些更新通道策略。这些策略的名称为“新式工作区”。例如：新式工作区更新策略 [Broad]-[Windows Autopatch] 新式工作区更新策略 [快速]-[Windows 自动修补] 新式工作区更新策略 [第一个]-[Windows 自动修补] 新式工作区更新策略 [测试]-[Windows 自动修补] 更新自己的策略时，请确保不要从 Windows 自动修补创建的策略中排除新式工作区设备 - 所有Microsoft Entra组。若要解决“未就绪”结果，请执行以下操作：注册到自动修补后，请确保已排除新式工作区设备 - 所有Microsoft Entra组的任何更新通道策略。有关详细信息，请参阅在 Intune 中管理 Windows 10 软件更新。若要解决咨询结果，请执行以下操作：确保已排除新式工作区设备 - 所有Microsoft Entra组的任何更新通道策略。如果你已将Microsoft Entra用户组分配给这些策略，请确保你还排除了将 Windows 自动修补用户添加到 (或等效组) 的“新式工作区 - 所有Microsoft Entra组”的任何更新圈策略。有关详细信息，请参阅在 Intune 中管理 Windows 10 软件更新。

设置

描述

Windows 10 或更高版本的部署圈

对于已创建的Windows 10或更高版本策略的任何部署圈，请从每个策略中排除新式工作区设备 - 所有Microsoft Entra组。有关详细信息，请参阅创建和分配部署圈。

Windows 自动修补会创建一些更新通道策略。这些策略的名称为“新式工作区”。例如：

新式工作区更新策略 [Broad]-[Windows Autopatch]
新式工作区更新策略 [快速]-[Windows 自动修补]
新式工作区更新策略 [第一个]-[Windows 自动修补]
新式工作区更新策略 [测试]-[Windows 自动修补]

更新自己的策略时，请确保不要从 Windows 自动修补创建的策略中排除新式工作区设备 - 所有Microsoft Entra组。

若要解决“未就绪”结果，请执行以下操作：

注册到自动修补后，请确保已排除新式工作区设备 - 所有Microsoft Entra组的任何更新通道策略。有关详细信息，请参阅在 Intune 中管理 Windows 10 软件更新。

若要解决咨询结果，请执行以下操作：

确保已排除新式工作区设备 - 所有Microsoft Entra组的任何更新通道策略。
如果你已将Microsoft Entra用户组分配给这些策略，请确保你还排除了将 Windows 自动修补用户添加到 (或等效组) 的“新式工作区 - 所有Microsoft Entra组”的任何更新圈策略。

有关详细信息，请参阅在 Intune 中管理 Windows 10 软件更新。

Windows 自动修补配置

Windows 自动修补部署、管理和维护与服务操作相关的所有配置，如租户注册时所做的更改中所述。不要对任何 Windows 自动修补配置进行任何更改。

Windows 自动修补租户管理

Windows 自动修补租户操作

“租户管理”边栏选项卡向 IT 管理员提供维护 Windows 自动修补服务运行状况所需的任何操作。可以通过导航到“租户管理”“Windows 自动修补>租户管理>”找到“租户管理”边栏选项卡。

重要提示

如果租户中有任何关键操作，则必须尽快采取措施，因为 Windows 自动修补服务可能无法管理租户。当租户上的关键操作处于活动状态时，Windows 自动修补会将你的租户视为 非活动状态。

显示的横幅类型取决于操作的严重性。目前，仅列出了关键操作。

租户操作严重性类型

严重性	描述
极热	必须尽快采取措施，以避免 Windows 自动修补服务中断。如果未执行任何操作，Windows 自动修补可能无法管理租户中的设备，并且 Windows 自动修补服务可能标记为非活动状态。若要还原服务运行状况并返回到活动状态，必须解决所有关键的挂起操作。

关键操作

操作类型	严重性	描述
维护租户访问权限	极热	所需的许可证已过期。许可证包括： Microsoft Intune Microsoft Entra ID P1 或 P2 Windows 10/11 企业版 E3 或更高版本有关特定服务计划的详细信息，请参阅 Windows 自动修补先决条件若要对缺少的许可证采取措施，可以访问Microsoft 365 管理中心或联系你的 Microsoft 客户经理。在续订运行服务所需的许可证之前，Windows 自动修补会将租户标记为非活动状态。有关详细信息，请参阅 Microsoft 365 - 我的订阅到期后会发生什么情况？
维护租户访问权限	极热	解决租户访问问题。 Windows 自动修补当前无法管理租户。在采取操作之前，租户将标记为非活动状态，并且你对 Windows 自动修补门户的访问权限有限。租户访问问题的原因：你尚未迁移到新的 Windows 自动修补企业应用程序。 Windows 自动修补使用此企业应用程序来运行服务。你已阻止或删除 Windows 自动修补企业应用程序所需的权限。通过同意允许 Windows 自动修补代表你进行相应更改来采取措施。必须是全局管理员才能同意此操作。提供同意后，Windows 自动修补会为你修正此关键操作。有关详细信息，请参阅 Windows 自动修补企业应用程序。

操作类型

严重性

描述

维护租户访问权限

极热

所需的许可证已过期。许可证包括：

Microsoft Intune
Microsoft Entra ID P1 或 P2
Windows 10/11 企业版 E3 或更高版本

有关特定服务计划的详细信息，请参阅 Windows 自动修补先决条件

若要对缺少的许可证采取措施，可以访问Microsoft 365 管理中心或联系你的 Microsoft 客户经理。在续订运行服务所需的许可证之前，Windows 自动修补会将租户标记为 非活动状态。有关详细信息，请参阅 Microsoft 365 - 我的订阅到期后会发生什么情况？

维护租户访问权限

极热

解决租户访问问题。 Windows 自动修补当前无法管理租户。在采取操作之前，租户将标记为 非活动状态，并且你对 Windows 自动修补门户的访问权限有限。

租户访问问题的原因：

你尚未迁移到新的 Windows 自动修补企业应用程序。 Windows 自动修补使用此企业应用程序来运行服务。
你已阻止或删除 Windows 自动修补企业应用程序所需的权限。

通过同意允许 Windows 自动修补代表你进行相应更改来采取措施。必须是全局管理员才能同意此操作。提供同意后，Windows 自动修补会为你修正此关键操作。

有关详细信息，请参阅 Windows 自动修补企业应用程序。

非活动状态

注意

只有租户的 Windows 自动修补部分才会标记为 非活动。

当 Windows 自动修补 处于非活动状态时，你会看到所有 Windows 自动修补边栏选项卡上的横幅。你仅有权访问“租户管理和支持请求”边栏选项卡。所有其他边栏选项卡返回错误消息，并将你重定向到“租户管理”边栏选项卡。

若要退出 非活动 状态，必须解决“租户管理”边栏选项卡中显示的任何关键操作。

注意

解决关键操作后，Windows 自动修补最多可能需要两个小时才能返回到活动状态。

对租户的影响

影响区域	描述
管理	Windows 自动修补无法管理租户并执行用于运行服务的非交互式操作。非交互式操作包括：管理 Windows 自动修补服务将基线配置更新发布到租户的设备维护整体服务运行状况有关详细信息，请参阅 Windows 自动修补企业应用程序。
设备更新	对 Windows 自动修补策略的更改不会推送到你的设备。这些设备上的现有配置保持不变，并继续接收更新。

影响区域

描述

管理

Windows 自动修补无法管理租户并执行用于运行服务的非交互式操作。非交互式操作包括：

管理 Windows 自动修补服务
将基线配置更新发布到租户的设备
维护整体服务运行状况