在租户注册时所做的更改

  • 项目

以下配置详细信息介绍了注册到 Windows 自动修补服务时对租户所做的更改。

重要提示

该服务管理和维护以下配置项目。 请勿更改、编辑、添加或删除任何配置。 这样做可能会导致意外的配置冲突,并影响 Windows 自动修补服务。

Windows Autopatch 企业应用程序

企业应用程序是企业用来完成其工作的应用程序 (软件) 。

Windows 自动修补会在租户中创建企业应用程序。 此企业应用程序用于运行 Windows 自动修补服务。

企业应用程序名称 用途 权限
新式工作场所管理 新式工作区管理应用程序:
  • 管理服务
  • 发布基线配置更新
  • 维护整体服务运行状况
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Entra组

Windows 自动修补将创建运行服务所需的Microsoft Entra组。

以下组将 Windows 自动修补配置定向到设备和 由我们的第一方企业应用程序管理服务。

组名称 描述
新式 Workplace-All 所有新式工作区用户
新式工作区 - Windows 11预发布测试设备 用于Windows 11预发布测试的设备组。
新式工作区 Devices-All 所有自动修补设备
新式工作区 Devices-Virtual 计算机 所有自动修补虚拟设备
新式工作区 Devices-Windows Autopatch-Test 用于在生产推出之前测试更新部署的部署圈
新式工作区 Devices-Windows Autopatch-First 面向早期采用者的首个生产部署圈
新式工作区 Devices-Windows Autopatch-Fast 用于快速推出和采用的快速部署圈
新式工作区 Devices-Windows Autopatch-Broad 在组织中广泛推广的最终部署圈
新式工作区角色 - 服务管理员 授予新式工作区服务管理员角色访问权限的所有用户
新式工作区角色 - 服务读取者 授予对新式工作区服务读取者角色的访问权限的所有用户
Windows 自动修补设备注册 Windows 自动修补的自动设备注册组

设备配置策略

  • Windows 自动修补 - 将 MDM 设置为胜过 GPO
  • Windows 自动修补 - 数据收集
策略名称 策略说明 属性
Windows 自动修补 - 将 MDM 设置为胜过 GPO 设置移动设备管理 (MDM) 以赢得 GPO

分配给:

  • 新式工作区 Devices-Windows Autopatch-Test
  • 新式工作区 Devices-Windows Autopatch-First
  • 新式工作区 Devices-Windows Autopatch-Fast
  • 新式工作区 Devices-Windows Autopatch-Broad
 MDM 胜过 GP
  • 使用 MDM 策略
  • GP 策略被阻止
Windows 自动修补 - 数据收集 Windows 自动修补和遥测设置处理来自 Windows 设备的诊断数据。

分配给:

  • 新式工作区 Devices-Windows Autopatch-Test
  • 新式工作区 Devices-Windows Autopatch-First
  • 新式工作区 Devices-Windows Autopatch-Fast
  • 新式工作区 Devices-Windows Autopatch-Broad
  1. 允许遥测
  2. 限制增强型诊断数据 Windows Analytics
  3. 限制转储收集
  4. 限制诊断日志收集
  1. 完整
  2. 已启用
  3. 已启用
  4. 已启用

Windows 10 及更高版本的部署环

  • 新式工作区更新策略 [测试]-[Windows 自动修补]
  • 新式工作区更新策略 [第一个]-[Windows 自动修补]
  • 新式工作区更新策略 [快速]-[Windows 自动修补]
  • 新式工作区更新策略 [Broad]-[Windows Autopatch]
策略名称 策略说明 Oma
新式工作区更新策略 [测试]-[Windows 自动修补 测试圈的业务配置Windows 更新

分配给:

  • 新式工作区 Devices-Windows Autopatch-Test
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 允许
  • 未配置
  • 0
  • 0
  • 30
  • 全部
  • WindowsDefault
  • 3
  • 5
  • 0
  • 0
  • False
  • False
  • 允许
  • 禁用
  • Enable
新式工作区更新策略 [第一个]-[Windows 自动修补] 适用于第一环的业务配置Windows 更新

分配给:

  • 新式工作区 Devices-Windows Autopatch-First
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 允许
  • 未配置
  • 1
  • 0
  • 30
  • 全部
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • 允许
  • 禁用
  • Enable
新式工作区更新策略 [快速]-[Windows 自动修补] 适用于快速圈的业务配置Windows 更新

分配给:

  • 新式工作区 Devices-Windows Autopatch-Fast
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 允许
  • 未配置
  • 6
  • 0
  • 30
  • 全部
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • 允许
  • 禁用
  • Enable
新式工作区更新策略 [Broad]-[Windows Autopatch] 适用于广泛圈的业务配置Windows 更新

分配给:

  • 新式工作区 Devices-Windows Autopatch-Broad
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 允许
  • 未配置
  • 9
  • 0
  • 30
  • 全部
  • WindowsDefault
  • 3
  • 5
  • 5
  • 2
  • False
  • False
  • 允许
  • 禁用
  • Enable

Windows 功能更新策略

  • Windows 自动修补 - DSS 策略 [测试]
  • Windows 自动修补 - DSS 策略 [第一个]
  • Windows 自动修补 - DSS 策略 [快速]
  • Windows 自动修补 - DSS 策略 [广泛]
  • 新式工作区 DSS 策略 [Windows 11]
策略名称 策略说明
Windows 自动修补 - DSS 策略 [测试] 测试设备组的 DSS 策略 分配给:
  • 新式工作区 Devices-Windows Autopatch-Test

从中排除:
  • 新式工作区 - Windows 11预发布测试设备
Windows 自动修补 - DSS 策略 [第一个] 第一个设备组的 DSS 策略 分配给:
  • 新式工作区 Devices-Windows Autopatch-First
  • 新式工作区 - Windows 11预发布测试设备
Windows 自动修补 - DSS 策略 [快速] Fast 设备组的 DSS 策略 分配给:
  • 新式工作区 Devices-Windows Autopatch-Fast

从中排除:
  • 新式工作区 - Windows 11预发布测试设备
Windows 自动修补 - 策略 [广泛] Broad 设备组的 DSS 策略 分配给:
  • 新式工作区 Devices-Windows Autopatch-Broad

从中排除:
  • 新式工作区 - Windows 11预发布测试设备
新式工作区 DSS 策略 [Windows 11] Windows 11 DSS 策略 分配给:
  • 新式工作区 - Windows 11预发布测试设备

Microsoft Office 更新策略

  • Windows 自动修补 - Office 配置
  • Windows 自动修补 - Office 更新配置 [测试]
  • Windows 自动修补 - Office 更新配置 [第一个]
  • Windows 自动修补 - Office 更新配置 [快速]
  • Windows 自动修补 - Office 更新配置 [广泛]
策略名称 策略说明 属性
Windows 自动修补 - Office 配置 将 Office 更新频道设置为每月企业服务分支。

分配给:

  1. 新式工作区 Devices-Windows Autopatch-Test
  2. 新式工作区 Devices-Windows Autopatch-First
  3. 新式工作区 Devices-Windows Autopatch-Fast
  4. 新式工作区 Devices-Windows Autopatch-Broad
  1. 启用自动汇报
  2. 用于启用或禁用更新的隐藏选项
  3. 更新通道
  4. 通道名称 (设备)
  5. 隐藏更新通知
  6. 更新路径
  7. 设备) 更新 (位置
  1. 已启用
  2. 已启用
  3. 已启用
  4. 每月企业频道
  5. 已禁用
  6. 已启用
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows 自动修补 - Office 更新配置 [测试] 设置 Office 更新截止时间

分配给:

  1. 新式工作区 Devices-Windows Autopatch-Test
  1. 延迟下载和安装 Office 更新
  2. 更新截止时间
  1. 启用; Days(Device) == 0 days
  2. 启用; Update Deadline(Device) == 7 days
Windows 自动修补 - Office 更新配置 [第一个] 设置 Office 更新截止时间

分配给:

  1. 新式工作区 Devices-Windows Autopatch-First
  1. 延迟下载和安装 Office 更新
  2. 更新截止时间
  1. 启用; Days(Device) == 0 days
  2. 启用; Update Deadline(Device) == 7 days
Windows 自动修补 - Office 更新配置 [快速] 设置 Office 更新截止时间

分配给:

  1. 新式工作区 Devices-Windows Autopatch-Fast
  1. 延迟下载和安装 Office 更新
  2. 更新截止时间
  1. 启用; Days(Device) == 3 days
  2. 启用; Update Deadline(Device) == 7 days
Windows 自动修补 - Office 更新配置 [广泛] 设置 Office 更新截止时间
分配给:
  1. 新式工作区 Devices-Windows Autopatch-Broad
  1. 延迟下载和安装 Office 更新
  2. 更新截止时间
  1. 启用; Days(Device) == 7 days
  2. 启用; Update Deadline(Device) == 7 days

Microsoft Edge 更新策略

  • Windows 自动修补 - Edge 更新通道稳定
  • Windows 自动修补 - Edge 更新通道 Beta 版
策略名称 策略说明 属性
Windows 自动修补 - Edge 更新通道稳定 通过 Edge 稳定通道部署更新

分配给:

  1. 新式工作区 Devices-Windows Autopatch-First
  2. 新式工作区 Devices-Windows Autopatch-Fast
    1. 新式工作区 Devices-Windows Autopatch-Broad
  1. 目标通道替代
  2. 目标通道 (设备)
  1. 启用
  2. Stable
Windows 自动修补 - Edge 更新通道 Beta 版 通过 Edge Beta 通道部署更新

分配给:

  1. 新式工作区 Devices-Windows Autopatch-Test
  1. 目标通道替代
  2. 目标通道 (设备)
  1. 已启用
  2. beta 版

PowerShell 脚本

脚本 描述
新式工作区 - 自动修补客户端设置 v1.1 为 Windows 自动修补服务安装必要的客户端组件