Windows 功能更新概述
Microsoft (MDM) 解决方案(如 Microsoft Intune、Windows 更新 for Business、Configuration Manager 等)提供可靠的移动设备管理。但是,管理这些解决方案以使 Windows 设备与最新 Windows 功能版本保持同步,由组织的 IT 管理员管理。 Windows 功能更新过程被认为是 IT 部门最昂贵且最耗时的任务之一,因为它需要增量推出和验证。
Windows 功能更新包括:
- 保护 Windows 设备免受行为问题。
- 提供新功能以提高最终用户的工作效率。
Windows 自动修补使你更容易且更便宜地使 Windows 设备保持最新状态。 你可以专注于运行核心业务,而 Windows Autopatch 代表你运行更新管理。
服务级别目标
Windows 自动修补针对 Windows 功能更新的服务级别目标旨在将 95% 的 合格设备保留在当前为该服务维护的默认和全局版本以及由你创建和管理的自定义版本 提供服务 的目标 Windows OS 版本上。
设备资格条件
Windows 功能更新的 Windows 自动修补设备资格条件与 Windows 更新 for Business 和 Microsoft Intune 的设备资格条件一致。
重要提示
Windows 自动修补支持Windows 10 Long-Term服务通道 (LTSC) 当前由 Windows LTSC 提供服务的设备注册。 该服务仅支持管理当前由 LTSC 提供服务的设备的 Windows 质量更新 工作负载。 Windows 更新 for Business 服务和 Windows 自动修补不为属于 LTSC 的设备提供 Windows 功能更新。 必须使用 LTSC 媒体或Configuration Manager操作系统部署功能为属于 LTSC 的 Windows 设备执行就地升级。
主要优势
- Windows 自动修补使你更容易且更便宜地使 Windows 设备保持最新状态。 你可以专注于运行核心业务,而 Windows Autopatch 代表你运行更新管理。
- 当你的组织准备好移动到下一个 Windows OS 版本时,你可以控制通知 Windows 自动修补。
- 结合自定义版本,自动修补组可让你的组织拥有极大的控制和灵活性,帮助你以适合组织的方式规划逐步推出。
- 简化了最终用户体验,具有丰富的控件,用于逐步推出、部署节奏和速度。
- 无需手动修改默认的 Windows 功能更新策略, (默认版本) 为组织当前准备好的 Windows OS 版本。
- 允许跨多个自动修补组及其部署圈部署单个版本的方案。
重要概念
- 发布由一个或多个部署阶段组成,并包含在整个部署阶段逐步推出的所需 OS 版本。
- 一个阶段 (部署阶段) 由一个或多个 Autopatch 组部署环组成。 阶段:
- 充当部署节奏设置的附加层,IT 管理员 (仅适用于 Windows 功能更新,) 基于自动修补组部署圈 (Windows 更新通道策略) 。
- 跨一个或多个自动修补组部署 Windows 功能更新。
- 有三种类型的版本:
- 默认值
- 全局
- 自定义
默认版本
Windows 自动修补的默认 Windows 功能更新版本是服务驱动版本,它强制实施默认 自动修补组中部署圈的 Windows 服务通道当前服务的最低 Windows OS 版本。
提示
Windows 自动修补允许 创建自定义 Windows 功能更新版本。
通过手动将设备添加到 Windows 自动修补设备注册Microsoft Entra ID分配的组来注册设备时,设备将分配到部署圈作为默认自动修补组的一部分。 每个部署圈都有自己的 Windows 功能更新策略。 这旨在在新设备注册到服务后尽量减少意外的 Windows OS 升级。
策略:
- 包含 Windows 服务通道当前服务的最低Windows 10版本。 当前最低 Windows OS 版本为 Windows 10 21H2。
- 将设备注册到服务后,设置服务所需的最低 Windows OS 版本。
如果设备已注册到 Windows 自动修补,并且设备为:
- 在服务当前的目标 Windows 功能更新下,当设备满足设备 资格条件时,该设备将自动升级到服务的目标版本。
- 在当前目标 Windows 功能更新版本或更高版本上,该设备不会有任何 Windows OS 升级可用。
默认版本的策略配置
如果租户已注册到 Windows 自动修补,则可以在 Microsoft Intune 管理中心看到该服务创建的以下默认策略:
| 策略名称 | 相位映射 | 功能更新版本 | 推出选项 | 第一个部署圈可用性 | 最终部署圈可用性 | 部署圈之间的一天 | 支持结束日期 |
|---|---|---|---|---|---|---|---|
| Windows 自动修补 - DSS 策略 [测试] | 第 1 阶段 | Windows 10 21H2 | 尽快提供更新 | 2023 年 5 月 9 日 | 不适用 | 不适用 | 2024 年 6 月 11 日 |
| Windows 自动修补 - DSS 策略 [第一个] | 第 2 阶段 | Windows 10 21H2 | 尽快提供更新 | 2023 年 5 月 16 日 | 不适用 | 不适用 | 2024 年 6 月 11 日 |
| Windows 自动修补 - DSS 策略 [快速] | 第 3 阶段 | Windows 10 21H2 | 尽快提供更新 | 2023 年 5 月 23 日 | 不适用 | 不适用 | 2024 年 6 月 11 日 |
| Windows 自动修补 - DSS 策略 [广泛] | 阶段 4 | Windows 10 21H2 | 尽快提供更新 | 2023 年 5 月 30 日 | 不适用 | 不适用 | 2024 年 6 月 11 日 |
注意
默认Windows 更新功能策略中未配置逐步推出设置。 如果最终组可用性的日期更改为过去日期,则会尽快向所有剩余设备提供更新。 有关详细信息,请参阅 Microsoft Intune 中 Windows 汇报的推出选项。
全局发布
Windows 自动修补的全局 Windows 功能更新版本是服务驱动的版本。 与 默认版本一样,全局版本强制实施 Windows 服务通道当前服务的最低 Windows OS 版本。
有两种使用全局版本的方案:
| 方案 | 描述 |
|---|---|
| 方案 #1 | 分配Microsoft Entra组以用于部署圈 (“上次) ”,或者在自定义“默认自动修补”组时添加其他部署圈。 全局 Windows 功能更新策略在后台自动分配给新添加的部署圈,或者当你将Microsoft Entra组分配到部署圈时, (默认自动修补组中的“上次) ”。 |
| 方案 #2 | 创建新的 自定义自动修补组。 全局 Windows 功能策略在后台自动分配给所有部署圈,作为你创建的自定义自动修补组的一部分。 |
注意
全局版本不会显示在 Windows 功能更新版本管理边栏选项卡中。
策略配置值
请参阅下表,了解 Windows 自动修补如何为其全局 Windows 功能更新策略配置值。 如果租户已注册到 Windows 自动修补,则可以在 Microsoft Intune 管理中心看到该服务创建的以下默认策略:
| 策略名称 | 功能更新版本 | 推出选项 | 第一个部署圈可用性 | 最终部署圈可用性 | 部署圈之间的一天 | 支持结束日期 |
|---|---|---|---|---|---|---|
| Windows 自动修补 - 全局 DSS 策略 [测试] | Windows 10 21H2 | 尽快提供更新 | 不适用 | 不适用 | 不适用 | 2024 年 6 月 11 日 |
注意
默认Windows 更新功能策略中未配置逐步推出设置。 如果最终组可用性的日期更改为过去日期,则会尽快向所有剩余设备提供更新。 有关详细信息,请参阅 Microsoft Intune 中 Windows 汇报的推出选项。
默认和全局 Windows 功能更新策略之间的差异
重要提示
创建自定义 Windows 功能更新版本后,全局和默认 Windows 功能更新策略将从后台的“自动修补”组的部署圈中取消分配。
全局和默认 Windows 功能更新策略值之间的差异如下:
| 默认 Windows 功能更新策略 | 全局 Windows 功能更新策略 |
|---|---|
|
|
自定义版本
自定义版本是你创建的版本,用于告知 Windows 自动修补你希望服务如何代表你管理 Windows OS 升级。
使用自定义版本可以灵活地按自己的速度进行 Windows OS 升级,但仍依赖于 Windows 自动修补来让你深入了解操作系统升级的进度,并通过 Windows 功能更新版本管理体验进行其他部署控制。
创建自定义版本并将其分配给自动修补组时,将取消分配默认版本或全局版本,以避免Windows 10和更高版本冲突的功能更新策略。
有关如何创建自定义版本的详细信息,请参阅 管理 Windows 功能更新版本。
关于Windows 更新环策略
功能更新策略适用于Windows 更新环策略。 Windows 更新圈策略是根据定义的部署设置为 Default 或自定义自动修补组的每个部署圈创建的。 策略名称约定为 Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>。
下表详细介绍了影响默认或自定义 Windows 功能更新版本的默认Windows 更新圈策略值:
| 策略名称 | Microsoft Entra组分配 | 质量更新延迟(天) | 功能更新延迟(以天为单位) | 功能更新卸载窗口(以天为单位) | 质量更新的最后期限(以天为单位) | 功能更新的截止时间(以天为单位) | 宽 限期 | 在截止时间之前自动重启 |
|---|---|---|---|---|---|---|---|---|
| Windows 自动修补更新策略 - 默认值 - 测试 | Windows 自动修补 - 测试 | 0 | 0 | 30 | 0 | 5 | 0 | 是 |
| Windows 自动修补更新策略 - 默认值 - Ring1 | Windows 自动修补 - Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | 是 |
| Windows 自动修补更新策略 - 默认值 - Ring2 | Windows 自动修补 - Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | 是 |
| Windows 自动修补更新策略 - 默认值 - Ring3 | Windows 自动修补 - Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | 是 |
| Windows 自动修补更新策略 - 默认值 - 最后一个 | Windows 自动修补 - 最后一个 | 11 | 0 | 30 | 3 | 5 | 2 | 是 |
重要提示
创建自定义 Windows 功能更新版本时,新的 Windows 功能更新策略为:
- 与创建发布时定义的设置相对应。
- 分配给自动修补组的部署圈,你选择包含在发布中。
管理版本的常见方法
用例 #1
| 方案 | 解决方案 |
|---|---|
| 你是 Contoso Ltd.的 IT 管理员,需要逐步向组织中的多个业务部门推出Windows 11的最新版本。 | 自定义 Windows 功能更新版本通过阶段水平向一个或多个自动修补组提供 OS 升级。 阶段:
有关具有自定义版本的阶段的表示形式,请参阅以下视觉对象。 |
用例 #2
| 方案 | 解决方案 |
|---|---|
| 你是 Contoso Ltd.的 IT 管理员,由于组织内的项目优先级存在冲突,组织尚未准备好将其设备升级到Windows 11或最新的Windows 10操作系统版本。 但是,你希望使 Windows 自动修补托管设备保持支持状态,并接收对 Windows 生态系统的安全和运行状况至关重要的每月更新。 |
默认 Windows 功能更新版本将最低 Windows OS 升级垂直提供给每个 Windows 自动修补组, (默认 或 自定义) 。 默认 Windows 自动修补组预配置 了默认 Windows 功能更新版本 ,无需 IT 管理员进行其他配置,因为 Autopatch 代表你管理默认版本。 如果你决定编辑默认的 Windows 自动修补组以添加其他部署圈,这些圈会收到一个 全局 Windows 功能更新策略 集,以提供当前为设备 提供服务 的最低 Windows OS 版本。 你创建的每个自定义自动修补组都会获得 一个全局 Windows 功能更新策略 ,该策略强制实施 当前服务的最低 Windows OS 版本。 有关默认版本的表示形式,请参阅以下视觉对象。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈