Windows 功能更新概觀
Microsoft 提供強大的行動裝置管理 (MDM) 解決方案,例如 Microsoft Intune、商務用 Windows Update、Configuration Manager 等。不過,這些解決方案的管理可讓Windows裝置在最新的 Windows 功能版本中保持最新狀態,取決於貴組織的 IT 系統管理員。 Windows 功能更新程式被視為 IT 最昂貴且最耗時的工作之一,因為它需要累加推出和驗證。
Windows 功能更新包含:
- 保護 Windows 裝置免於發生行為問題。
- 提供新功能來提升用戶生產力。
Windows 自動修補可讓您更輕鬆且更便宜地將 Windows 裝置保持在最新狀態。 當 Windows 自動修補代表您執行更新管理時,您可以專注於執行核心業務。
服務等級目標
Windows 功能更新的 Windows 自動修補服務等級目標,旨在讓目標 Windows OS 版本上 95% 的 合格裝置保持在 服務 所維護的預設和全域版本,以及您所建立和管理的自定義版本上。
裝置資格準則
Windows 自動修補 Windows 功能更新的裝置資格準則與商務用 Windows Update 和 Microsoft Intune 裝置資格準則一致。
重要
Windows Autopatch 支援註冊 Windows 10 Long-Term 服務通道 (LTSC) 目前由 Windows LTSC 服務的裝置。 此服務僅支持針對目前由 LTSC 服務的裝置管理 Windows 品質更新 工作負載。 Windows Update 商務用服務和 Windows 自動修補不會為屬於 LTSC 的裝置提供 Windows 功能更新。 您必須使用 LTSC 媒體或 Configuration Manager 操作系統部署功能,為屬於 LTSC 的 Windows 裝置執行就地升級。
主要優點
- Windows 自動修補可讓您更輕鬆且更便宜地將 Windows 裝置保持在最新狀態。 當 Windows 自動修補代表您執行更新管理時,您可以專注於執行核心業務。
- 當您的組織準備好移至下一個 Windows 作業系統版本時,您可以控制告訴 Windows 自動修補。
- 結合自定義版本,自動修補群組可讓您的組織擁有絕佳的控制和彈性,協助您以適用於組織的方式規劃漸進式推出。
- 簡化的終端用戶體驗,具有漸進式推出、部署步調和速度的豐富控件。
- 不需要手動修改預設 Windows 功能更新原則 (預設版本) 為組織目前已準備好的 Windows OS 版本。
- 可讓您在數個自動修補群組及其部署更新步調之間部署單一版本的案例。
重要概念
- 發行是由一或多個部署階段所組成,並包含要在其部署階段逐步推出所需的OS版本。
- 部署階段 (階段) 是由一或多個自動修補群組部署更新步調所組成。 階段:
- 作為額外的部署步調設定層,IT 系統管理員只能針對 Windows 功能更新定義 (,) 在 Windows 更新通道原則) (自動修補群組部署更新步調之上。
- 跨一或多個自動修補群組部署 Windows 功能更新。
- 有三種類型的版本:
- 預設值
- 全球
- 自訂
默認版本
Windows Autopatch 的預設 Windows 功能更新版本是服務驅動的版本,會針對 預設自動修補群組中的部署通道,強制執行目前由 Windows 服務通道服務的最低 Windows OS 版本。
提示
Windows 自動修補可讓您 建立自定義 Windows 功能更新版本。
當裝置透過手動將裝置新增至 Windows 自動修補裝置註冊 Microsoft Entra ID 指派的群組進行註冊時,裝置會指派給部署更新步調作為預設自動修補群組的一部分。 每個部署通道都有自己的 Windows 功能更新原則指派給他們。 這是為了在新裝置向服務註冊之後,將非預期的 Windows OS 升級降到最低。
原則:
- 包含 Windows 維護通道目前服務的最低 Windows 10 版本。 目前的最低 Windows OS 版本 Windows 10 21H2。
- 在裝置向服務註冊之後,設定服務所需的最低 Windows OS 版本。
如果裝置已向 Windows 自動修補註冊,且裝置為:
- 在服務目前的目標 Windows 功能更新下方,當裝置符合 裝置資格準則時,該裝置將會自動升級至服務的目標版本。
- 在目前的目標 Windows 功能更新版本上或更新版本以上,該裝置將不會提供任何 Windows OS 升級。
默認版本的原則設定
如果您的租使用者已向 Windows 自動修補註冊,您可以在 Microsoft Intune 系統管理中心看到服務所建立的下列默認原則:
| 原則名稱 | 階段對應 | 功能更新版本 | 推出選項 | 第一個部署通道可用性 | 最終部署通道可用性 | 部署更新步調之間的日 | 支持結束日期 |
|---|---|---|---|---|---|---|---|
| Windows 自動修補 - DSS 原則 [測試] | 階段 1 | Windows 10 21H2 | 儘快提供更新 | 2023年5月9日 | 無 | 無 | 2024 年 6 月 11 日 |
| Windows 自動修補 - DSS 原則 [第一個] | 階段 2 | Windows 10 21H2 | 儘快提供更新 | 2023年5月16日 | 無 | 無 | 2024 年 6 月 11 日 |
| Windows 自動修補 - DSS 原則 [快速] | 階段 3 | Windows 10 21H2 | 儘快提供更新 | 2023年5月23日 | 無 | 無 | 2024 年 6 月 11 日 |
| Windows 自動修補 - DSS 原則 [廣泛] | 階段 4 | Windows 10 21H2 | 儘快提供更新 | 2023 年 5 月 30 日 | 無 | 無 | 2024 年 6 月 11 日 |
注意
默認 Windows Update 功能原則中不會設定漸進式推出設定。 如果最終群組可用性的日期變更為過去日期,則會儘快提供所有剩餘的裝置更新。 如需詳細資訊,請參閱 Microsoft Intune 中 Windows 匯報 的推出選項。
全域版本
Windows Autopatch 的全域 Windows 功能更新版本是服務驅動的版本。 如同 預設版本,全域版本會強制執行 Windows 維護通道目前服務的最低 Windows OS 版本。
使用全域版本的案例有兩種:
| 案例 | 描述 |
|---|---|
| 案例 #1 | 您可以指派 Microsoft Entra 群組來搭配部署通道 (Last) ,或在自定義預設自動修補群組時新增其他部署更新步調。 全域 Windows 功能更新原則會在幕後自動指派給新新增的部署更新步調,或當您將 Microsoft Entra 群組指派給預設自動修補群組中的 [最後一個) ] (部署通道時。 |
| 案例 #2 | 您會建立新的 自訂自動修補群組。 全域 Windows 功能原則會在幕後自動指派給所有部署更新步調,作為您建立之自定義自動修補群組的一部分。 |
注意
全域版本不會顯示在 [Windows 功能更新發行管理] 刀鋒視窗中。
原則設定值
請參閱下表,瞭解 Windows 自動修補如何設定其全域 Windows 功能更新原則的值。 如果您的租使用者已向 Windows 自動修補註冊,您可以在 Microsoft Intune 系統管理中心看到服務所建立的下列默認原則:
| 原則名稱 | 功能更新版本 | 推出選項 | 第一個部署通道可用性 | 最終部署通道可用性 | 部署更新步調之間的日 | 支持結束日期 |
|---|---|---|---|---|---|---|
| Windows 自動修補 - 全域 DSS 原則 [測試] | Windows 10 21H2 | 儘快提供更新 | 無 | 無 | 無 | 2024 年 6 月 11 日 |
注意
在預設 Windows Update 功能原則中不會設定漸進式推出設定。 如果最終群組可用性的日期變更為過去日期,則會儘快提供所有剩餘的裝置更新。 如需詳細資訊,請參閱 Microsoft Intune 中 Windows 匯報 的推出選項。
默認和全域 Windows 功能更新原則之間的差異
重要
建立自定義 Windows 功能更新版本之後,全域和預設 Windows 功能更新原則都會從幕後自動修補群組的部署通道取消指派。
全域和預設 Windows 功能更新原則值之間的差異如下:
| 默認 Windows 功能更新原則 | 全域 Windows 功能更新原則 |
|---|---|
|
|
自訂版本
自定義版本是您建立的版本,可告訴 Windows 自動修補服務如何代表您管理 Windows OS 升級。
自定義版本可讓您根據步調彈性執行 Windows OS 升級,但仍依賴 Windows 自動修補,讓您深入瞭解操作系統升級的進行方式,以及透過 Windows 功能更新發行管理體驗的其他部署控制。
建立自定義版本並指派給自動修補群組時,預設或全域版本都會取消指派,以避免 Windows 10 和更新版本衝突的功能更新原則。
如需如何建立自定義版本的詳細資訊,請 參閱管理 Windows 功能更新版本。
關於 Windows Update 環原則
功能更新原則適用於 Windows Update 通道原則。 Windows Update 會根據您定義的部署設定,為預設或自定義自動修補群組的每個部署通道建立通道原則。 原則名稱慣例為 Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>。
下表詳細說明會影響預設或自定義 Windows 功能更新版本的預設 Windows Update 通道原則值:
| 原則名稱 | Microsoft Entra 群組指派 | 品質更新延遲天數 | 功能更新延遲天數 | 功能更新以天為單位卸載視窗 | 品質更新天數的期限 | 以天為單位的功能更新期限 | 寬 限期 | 在期限之前自動重新啟動 |
|---|---|---|---|---|---|---|---|---|
| Windows 自動修補更新原則 - 預設 - 測試 | Windows 自動修補 - 測試 | 0 | 0 | 30 | 0 | 5 | 0 | 是 |
| Windows 自動修補更新原則 - 預設 - Ring1 | Windows 自動修補 - Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | 是 |
| Windows 自動修補更新原則 - 預設 - Ring2 | Windows 自動修補 - Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | 是 |
| Windows 自動修補更新原則 - 預設 - Ring3 | Windows 自動修補 - Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | 是 |
| Windows 自動修補更新原則 - 預設 - 上次 | Windows 自動修補 - 上次 | 11 | 0 | 30 | 3 | 5 | 2 | 是 |
重要
當您建立自定義 Windows 功能更新版本時,新的 Windows 功能更新原則如下:
- 建立的對應於您在建立發行時所定義的設定。
- 指派給您選取要包含在版本中的自動修補群組部署通道。
管理版本的常見方式
使用案例 #1
| 案例 | 解決方案 |
|---|---|
| 您是 Contoso Ltd.的 IT 系統管理員,而且需要將 Windows 11 的最新版本逐步推出至整個組織的數個業務單位。 | 自定義 Windows 功能更新版本會透過階段,將 OS 升級水平傳遞至一或多個自動修補群組。 階段:
如需具有自定義版本的階段表示法,請參閱下列視覺效果。 |
使用案例 #2
| 案例 | 解決方案 |
|---|---|
| 您是 Contoso Ltd. 的 IT 系統管理員,且您的組織尚未準備好將其裝置升級至 Windows 11 或最新的 Windows 10 操作系統版本,因為貴組織內的專案優先順序衝突。 不過,您想要讓 Windows Autopatch 受控裝置保持支援,並接收對 Windows 生態系統的安全性和健康情況至關重要的每月更新。 |
默認 Windows 功能更新版本會將最低 Windows OS 升級垂直傳遞至每個 Windows 自動修補群組 (預設 或 自定義) 。 默認 Windows 自動修補群組已預先設定 預設的 Windows 功能更新版本 ,而且 IT 系統管理員不需要進行其他設定,因為 Autopatch 會代表您管理預設版本。 如果您決定編輯預設的 Windows 自動修補群組以新增其他部署更新步調,這些更新步調會收到 全域 Windows 功能更新原則 ,設定為提供 目前為裝置提供服務 的最低 Windows OS 版本。 您建立的每個自定義自動修補群組都會取得 全域 Windows 功能更新原則 ,強制執行 目前服務的最低 Windows OS 版本。 如需預設版本的表示,請參閱下列視覺效果。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應