Share via

在租使用者註冊時所做的變更

  • 發行項

下列設定詳細數據說明註冊到 Windows 自動修補服務時對租使用者所做的變更。

重要

服務會管理和維護下列設定專案。 請勿變更、編輯、加入或移除任何組態。 這樣做可能會導致非預期的組態衝突,並影響 Windows 自動修補服務。

Windows 自動修補企業應用程式

企業應用程式是企業用來執行其工作的軟體) (應用程式。

Windows Autopatch 會在您的租使用者中建立企業應用程式。 此企業應用程式用來執行 Windows 自動修補服務。

企業應用程式名稱 Usage 權限
新式工作場所管理 新式工作場所管理應用程式:
  • 管理服務
  • 發佈基準組態更新
  • 維護整體服務健康情況
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Entra 群組

Windows Autopatch 會建立必要的 Microsoft Entra 群組來操作服務。

下列群組會將 Windows 自動修補設定設為裝置,並由我們的 第一方企業應用程式管理服務。

群組名稱 描述
新式 Workplace-All 所有新式工作場所使用者
新式工作場所 - Windows 11 發行前測試裝置 Windows 11 發行前測試的裝置群組。
新式工作場所 Devices-All 所有自動修補裝置
新式工作場所 Devices-Virtual 機 所有自動修補虛擬設備
新式工作場所 Devices-Windows Autopatch-Test 在生產推出之前測試更新部署的部署通道
新式工作場所 Devices-Windows Autopatch-First 適用於早期採用者的第一個生產環境部署通道
新式工作場所 Devices-Windows Autopatch-Fast 快速部署更新步調以快速推出和採用
新式工作場所 Devices-Windows Autopatch-Broad 組織廣泛推出的最後部署通道
新式工作場所角色 - 服務管理員 所有使用者都已授與新式工作場所服務系統管理員角色的存取權
新式工作場所角色 - 服務讀取者 所有使用者都已授與新式工作場所服務讀者角色的存取權
Windows 自動修補裝置註冊 Windows 自動修補自動裝置註冊的群組

裝置設定原則

  • Windows 自動修補 - 將 MDM 設定為 Win Over GPO
  • Windows 自動修補 - 數據收集
原則名稱 原則描述 屬性
Windows 自動修補 - 將 MDM 設定為 Win Over GPO 設定行動裝置管理 (MDM) 以贏得 GPO

指派給:

  • 新式工作場所 Devices-Windows Autopatch-Test
  • 新式工作場所 Devices-Windows Autopatch-First
  • 新式工作場所 Devices-Windows Autopatch-Fast
  • 新式工作場所 Devices-Windows Autopatch-Broad
 MDM 勝過 GP
  • 使用 MDM 原則
  • GP 原則遭到封鎖
Windows 自動修補 - 數據收集 Windows 自動修補和遙測設定會處理來自 Windows 裝置的診斷數據。

指派給:

  • 新式工作場所 Devices-Windows Autopatch-Test
  • 新式工作場所 Devices-Windows Autopatch-First
  • 新式工作場所 Devices-Windows Autopatch-Fast
  • 新式工作場所 Devices-Windows Autopatch-Broad
  1. 允許遙測
  2. 限制增強型診斷數據 Windows Analytics
  3. 限制傾印收集
  4. 限制診斷記錄收集
  1. 完整
  2. 已啟用
  3. 已啟用
  4. 已啟用

Windows 10 及更新版本的部署更新步調

  • 新式工作場所更新原則 [測試]-[Windows 自動修補]
  • 新式工作場所更新原則 [第一個]-[Windows 自動修補]
  • 新式工作場所更新原則 [快速]-[Windows 自動修補]
  • 新式工作場所更新原則 [Broad]-[Windows 自動修補]
原則名稱 原則描述 Oma
新式工作場所更新原則 [測試]-[Windows 自動修補 測試通道的商務用 Windows Update 設定

指派給:

  • 新式工作場所 Devices-Windows Autopatch-Test
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 允許
  • 未設定
  • 0
  • 0
  • 30
  • 全部
  • WindowsDefault
  • 3
  • 5
  • 0
  • 0
  • False
  • False
  • 允許
  • 停用
  • 啟用
新式工作場所更新原則 [第一個]-[Windows 自動修補] 第一個通道的商務用 Windows Update 設定

指派給:

  • 新式工作場所 Devices-Windows Autopatch-First
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 允許
  • 未設定
  • 1
  • 0
  • 30
  • 全部
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • 允許
  • 停用
  • 啟用
新式工作場所更新原則 [快速]-[Windows 自動修補] Windows Update 快速通道的商務用 Windows Update 設定

指派給:

  • 新式工作場所 Devices-Windows Autopatch-Fast
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 允許
  • 未設定
  • 6
  • 0
  • 30
  • 全部
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • False
  • False
  • 允許
  • 停用
  • 啟用
新式工作場所更新原則 [Broad]-[Windows 自動修補] Windows Update 環的商務用設定

指派給:

  • 新式工作場所 Devices-Windows Autopatch-Broad
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • 允許
  • 未設定
  • 9
  • 0
  • 30
  • 全部
  • WindowsDefault
  • 3
  • 5
  • 5
  • 2
  • False
  • False
  • 允許
  • 停用
  • 啟用

Windows 功能更新原則

  • Windows 自動修補 - DSS 原則 [測試]
  • Windows 自動修補 - DSS 原則 [第一個]
  • Windows 自動修補 - DSS 原則 [快速]
  • Windows 自動修補 - DSS 原則 [廣泛]
  • 新式工作場所 DSS 原則 [Windows 11]
原則名稱 原則描述
Windows 自動修補 - DSS 原則 [測試] 測試裝置群組的 DSS 原則 指派給:
  • 新式工作場所 Devices-Windows Autopatch-Test

從下列專案排除:
  • 新式工作場所 - Windows 11 發行前測試裝置
Windows 自動修補 - DSS 原則 [第一個] 第一個裝置群組的 DSS 原則 指派給:
  • 新式工作場所 Devices-Windows Autopatch-First
  • 新式工作場所 - Windows 11 發行前測試裝置
Windows 自動修補 - DSS 原則 [快速] 快速裝置群組的 DSS 原則 指派給:
  • 新式工作場所 Devices-Windows Autopatch-Fast

從下列專案排除:
  • 新式工作場所 - Windows 11 發行前測試裝置
Windows 自動修補 - 原則 [廣泛] 廣泛裝置群組的 DSS 原則 指派給:
  • 新式工作場所 Devices-Windows Autopatch-Broad

從下列專案排除:
  • 新式工作場所 - Windows 11 發行前測試裝置
新式工作場所 DSS 原則 [Windows 11] Windows 11 DSS 原則 指派給:
  • 新式工作場所 - Windows 11 發行前測試裝置

Microsoft Office 更新原則

  • Windows 自動修補 - Office 設定
  • Windows 自動修補 - Office Update 設定 [測試]
  • Windows 自動修補 - Office Update 設定 [第一個]
  • Windows 自動修補 - Office Update 設定 [快速]
  • Windows 自動修補 - Office Update 設定 [Broad]
原則名稱 原則描述 屬性
Windows 自動修補 - Office 設定 將 Office 更新通道設定為每月企業服務分支。

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-Test
  2. 新式工作場所 Devices-Windows Autopatch-First
  3. 新式工作場所 Devices-Windows Autopatch-Fast
  4. 新式工作場所 Devices-Windows Autopatch-Broad
  1. 啟用自動 匯報
  2. 隱藏啟用或停用更新的選項
  3. 更新通道
  4. 裝置) (信道名稱
  5. 隱藏更新通知
  6. 更新路徑
  7. 裝置) (更新的位置
  1. 已啟用
  2. 已啟用
  3. 已啟用
  4. 每月企業通道
  5. 已停用
  6. 已啟用
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows 自動修補 - Office Update 設定 [測試] 設定 Office 更新期限

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-Test
  1. 延遲下載和安裝 Office 的更新
  2. 更新期限
  1. 啟用; Days(Device) == 0 days
  2. 啟用; Update Deadline(Device) == 7 days
Windows 自動修補 - Office Update 設定 [第一個] 設定 Office 更新期限

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-First
  1. 延遲下載和安裝 Office 的更新
  2. 更新期限
  1. 啟用; Days(Device) == 0 days
  2. 啟用; Update Deadline(Device) == 7 days
Windows 自動修補 - Office Update 設定 [快速] 設定 Office 更新期限

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-Fast
  1. 延遲下載和安裝 Office 的更新
  2. 更新期限
  1. 啟用; Days(Device) == 3 days
  2. 啟用; Update Deadline(Device) == 7 days
Windows 自動修補 - Office Update 設定 [Broad] 設定 Office 更新期限
指派給:
  1. 新式工作場所 Devices-Windows Autopatch-Broad
  1. 延遲下載和安裝 Office 的更新
  2. 更新期限
  1. 啟用; Days(Device) == 7 days
  2. 啟用; Update Deadline(Device) == 7 days

Microsoft Edge 更新原則

  • Windows 自動修補 - Edge Update 通道穩定
  • Windows 自動修補 - Edge Update 通道 Beta
原則名稱 原則描述 屬性
Windows 自動修補 - Edge Update 通道穩定 透過Edge穩定通道部署更新

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-First
  2. 新式工作場所 Devices-Windows Autopatch-Fast
    1. 新式工作場所 Devices-Windows Autopatch-Broad
  1. 目標通道覆寫
  2. 目標通道 (裝置)
  1. 啟用
  2. Stable
Windows 自動修補 - Edge Update 通道 Beta 透過Edge Beta通道部署更新

指派給:

  1. 新式工作場所 Devices-Windows Autopatch-Test
  1. 目標通道覆寫
  2. 目標通道 (裝置)
  1. 啟用
  2. Beta

PowerShell 指令碼

指令碼 描述
新式工作場所 - 自動修補用戶端安裝程式 v1.1 安裝 Windows 自動修補服務所需的用戶端元件