管理 Windows 驅動程式更新

Windows 驅動程式更新提供更新的裝置驅動程式與韌體，有助於確保硬體相容性、穩定性與效能。 這些更新由裝置製造商發布，可能包含可靠性問題、安全漏洞的修正，以及對新硬體功能的支援。 由於驅動程式更新會依裝置型號和硬體配置而異，組織通常偏好較受控的審核流程。

在 Microsoft Intune 中，Windows 驅動程式更新透過驅動程式更新政策來管理，這些政策提供專門的政策介面，用於審查、核准及部署驅動程式更新至受管理裝置。 此政策建立在雲端更新協調之上，並與其他 Windows 更新政策（如功能更新及品質更新）並行運作。 驅動程式更新政策可以獨立使用，或作為 Windows 自動修補程式的一部分使用。 用戶端安裝行為——例如重新啟動和使用者通知——仍由標準的 Windows Update 政策設定所規範。

驅動程式更新政策支援 自動或手動核准流程，讓您選擇是自動部署推薦驅動程式，或是安裝前需管理員審查。 此方法幫助組織在硬體穩定性、風險管理與營運效率間取得平衡，同時保持對哪些驅動程式獲准部署的可知性。

必要條件

網路與連接需求

裝置必須具備網路連線權限，並能連接所需的 Microsoft 端點：

• Intune 服務端點
• Windows Update 端點
• Windows 自動修補端點

雲端需求

此功能支援以下雲端環境：

• 公有雲
• 政府社群雲端 (GCC)

租戶設定需求

要啟用此功能的報告，請確保您的組織允許 Intune 存取從註冊裝置收集的 Windows 診斷資料。

詳情請參閱「啟用 Windows 診斷資料的使用 by Intune」。

執照要求

使用此功能需取得以下授權：

• Microsoft Intune 方案 1
• 一個包含 自動修補權限的 Windows 授權。

裝置平台需求

此功能支援以下 Windows 版本：

• 專業版
• 專業教育版
• 企業
• 教育

注意事項

Windows Enterprise LTSC (長期服務頻道) 不支援。 改用更新環政策。

裝置配置需求

此政策類型支援以下裝置：

• 由 Intune 管理
• Microsoft Entra 加入
• Microsoft Entra hybrid 加入

裝置還必須符合以下要求：

• 遙測必須開啟，最低設定為 「必要」。
• Microsoft帳戶 Sign-In 助理服務 (wlidsvc) 必須啟用並執行。

職務要求

要管理此功能，請使用至少擁有以下其中一個角色的帳號：

• 政策與設定檔管理器
• 自訂角色 包括：
  • 裝置設定權限：指派、建立、刪除、檢視報告、更新與閱讀
  • 提供Intune (中受管理裝置的可視性與存取權限，例如組織/讀取、受管理裝置/讀取)

要查看本功能報告，請使用至少擁有以下其中一個角色的帳號：

• 端點安全性管理員
• 唯讀運算元
• 客服台操作員
• 自訂角色，並使用受管理裝置/檢視報告權限。

架構

下圖展示了使用 Microsoft Intune 與 Windows 自動修補程式管理 Windows 驅動程式更新的高階架構。

1. Microsoft Intune 提供裝置識別、指派及驅動程式更新審核資訊。 Intune 會將政策設定、核准的驅動程式和暫停指令傳送到 Windows 自動補丁。
2. Windows 自動修補會利用這些資訊來設定受管理裝置的 Windows Update 行為，並協調驅動程式更新的部署。
3. Windows Update 會評估裝置與硬體資訊，以判斷適用的驅動程式更新，並僅在定期更新掃描中安裝核准的更新。
4. 更新操作中收集的報告資料會透過 Windows 自動補丁傳送，並呈現在 Intune 報告中。

此架構允許管理員集中在 Intune 中核准與控制驅動程式更新，同時依賴 Windows Update 與自動補丁來判斷適用性及處理安裝。

後續步驟

學習如何設定驅動程式更新政策