分享方式:


在 Intune 中管理 Windows 10 和 Windows 11 軟體更新

使用 Microsoft Intune 管理從商務用 Windows Update 安裝 Windows 10/11 軟體更新。

藉由使用商務用 Windows Update,您可以簡化更新管理體驗。 您不需要核准裝置群組的個別更新,也可以藉由設定更新推出策略來管理環境中的風險。 使用 Intune,您可以在裝置上設定 更新設定 ,並設定更新安裝的延遲。 您也可以防止裝置從新的 Windows 版本安裝功能,以協助保持其穩定,同時允許這些裝置繼續安裝品質和安全性的更新。

Intune 只會儲存更新原則指派,而不會儲存更新本身。 當您儲存原則時,Intune 會將設定詳細數據傳遞給 Windows Update,然後決定要為每個裝置提供哪些更新。 裝置會直接存取 Windows Update 以進行更新。

在 Windows 檔中深入瞭解 Windows 功能品質 更新

管理更新的原則類型

Intune 提供下列原則類型來管理您指派給裝置群組的更新:

  • Windows 10 和更新版本的更新通道:此原則是安裝執行 Windows 10 和 Windows 11 更新的裝置時所設定的設定集合。 執行 Windows 10 1607 版或更新版本的裝置和 Windows 11 支援更新通道原則。 如需詳細資訊,請 參閱更新通道原則

  • Windows 10 和更新版本的功能更新:使用 功能更新 原則會將裝置更新為您指定的 Windows 版本,然後在這些裝置上凍結功能集版本。 此版本凍結會維持在原處,直到您選擇將它們更新為更新為更新的 Windows 版本為止。 雖然功能版本維持靜態,但裝置可以繼續安裝可供其功能版本使用的品質和安全性更新。

    您也可以使用功能更新原則 ,將執行 Windows 10 的裝置升級至 Windows 11

  • Windows 10 和更新版本的品質更新:使用 Windows 10 和更新版本的品質更新,也稱為加速更新,您可以在使用 Microsoft Intune 管理的裝置上,儘快加速安裝最新的 Windows 10 和 Windows 11 安全性更新。 您不需要暫停或編輯現有的每月服務原則,即可完成加速安裝。 如需詳細資訊,請 參閱加速更新原則

  • Windows 10 和更新版本的驅動程式更新:使用 Microsoft Intune 中的 Windows 驅動程式更新管理,您可以檢閱、核准受控 Windows 10 和 Windows 11 裝置的驅動程式更新部署和暫停部署。 您的原則可以自動為您安裝最新的建議驅動程式,或等候系統管理員在安裝驅動程式之前手動核准驅動程式。 Intune 和商務用 Windows Update (WUfB) 部署服務 (DS) 負責為指派驅動程式更新原則的裝置識別適用的驅動程式更新。 如需詳細資訊,請參閱 驅動程式更新原則

已加入工作場所裝置的原則限制

Microsoft引進雲端服務作為商務用 Windows Update 產品系列的一部分, 商務用 Windows Update 部署服務 (WUfB ds) 。 作為雲端服務,WUfB ds 支援裝置更新功能,需要裝置 (AADJ 裝置) Microsoft註冊。 WPJ) 裝置的工作場所加入 (不支持這些功能。 WPJ 裝置上的 Windows 更新管理仍可透過核心 商務用 Windows Update (WUfB) 功能 和適用於 Windows 10 和 更新版本原則類型的 Intune Update 信道來提供支援。

下列適用於 Windows Update 的 Intune 原則類型會使用 WUfB ds,以防止其在 WPJ 裝置上支援:

  • 適用於 Windows 10 和更新版本的驅動程式更新
  • Windows 10 和更新版本的功能更新
  • Windows 10 和更新版本的品質更新

如果您使用 Intune 支援 WPJ 裝置,下列資訊可協助您根據 WPJ 裝置和 AADJ 裝置的原則類型,瞭解功能的差異。

功能 透過更新通道原則的 WUfB
透過驅動程式、功能和品質更新原則的 WUfB-ds
WPJ 裝置支援
AADJ 裝置支援
掃描更新和重新啟動排程 使用更新通道原則來管理排程
強制執行更新期限 使用更新通道原則強制執行期限
控制要安裝的更新 功能:是
- 依指定天


數延遲所有功能更新品質:是
- 依指定天

數延遲所有品質更新驅動程式:是
- 允許封鎖所有建議的驅動程式
- 不支援其他驅動程式
功能:是
- 管理 個別 更新
- 指定 開始日期漸進式推出 開始和結束日期。

品質:使用更新通道原則



驅動程式:是
- 管理個別的建議和其他驅動程式。

暫停更新 功能
- 暫停所有更新

品質
- 暫停所有更新

驅動程式
- 封鎖所有更新
功能
- 暫停個別更新

品質
- 暫停個別更新

驅動程式
- 暫停個別更新
加速品質更新
報告 - 裝置的摘要計數
- 功能更新
- 品質更新
WUfB 報表 WUfB 報表
報告 – 詳細狀態
- 每個更新
WUfB 報表 是,在 Intune 中

從更新通道延遲移至功能更新原則

使用 Intune 管理 Windows 更新時,可以同時使用 更新通道 原則與更新延遲,以及 功能更新 原則來管理您想要在裝置上安裝的更新。 如果您使用功能更新,建議您結束使用更新通道原則中所設定的延遲。 將更新通道延遲與功能更新原則結合,可能會造成可能會延遲更新安裝的複雜度。 您可以繼續使用更新通道中的用戶體驗設定,因為它們不會在與功能更新原則結合時產生問題。

雖然沒有任何專案會禁止使用這兩種原則類型來控制哪些更新可以在裝置上安裝,但這樣做通常沒有好處。 當這兩種原則類型都套用至裝置時,必須符合這兩種原則類型的條件 (在裝置上) ,才能提供適用的更新。 此案例可能會導致更新未如預期般安裝,因為其中一個原則類型有一個區塊。

規劃轉換

規劃管理從使用更新通道延遲到功能更新的變更,讓 Windows Update 服務可以準備好部署您預期的更新。

  • 建立或修改 Windows 更新的 Intune 原則時,Intune 會將原則詳細數據傳遞給 Windows Update,然後決定適用於指派一或多個更新原則之每個裝置的更新。

  • 評估裝置更新的程式最多可能需要10分鐘才能完成,而且在某些情況下可能需要較長的時間。

  • 如果裝置在裝置的延遲設定為零或已移除 之後 開始掃描更新,但在 Windows Update 完成功能更新原則的處理 之前 ,該裝置可以提供您不打算安裝的更新。

使用下列程式,確保 Windows Update 在移除延遲之前已處理您的功能更新原則。

切換至功能更新原則

  1. 在 Microsoft Intune 系統管理中心,建立可設定所需 Windows 版本 的功能更新 原則,並將它指派給適用的裝置。

    將儲存的原則指派給裝置之後,Windows Update 需要幾分鐘的時間來處理原則。

  2. 檢視 Windows 10 功能更新 (功能更新) 功能更新原則的組織) 報告,並在繼續之前確認裝置的狀態為 OfferReady 。 一旦所有裝置都顯示 OfferReady,Windows Update 就已完成原則的處理。

  3. 確認裝置處於 OfferReady 狀態之後,您可以安全地重新設定同一組裝置的 Windows 10 和更新版本更新通道原則 ,將 [ 功能更新延遲期間] 設定 (天) 值 0

更新報告

若要瞭解更新通道原則和 Windows 功能更新原則的報表選項,請參閱 Windows 更新報告

後續步驟