Správa aktualizací softwaru pro Windows 10 a Windows 11 v Intune
Pomocí Microsoft Intune můžete spravovat instalaci aktualizací softwaru Windows 10/11 ze služby Windows Update pro firmy.
Pomocí služby Windows Update pro firmy zjednodušíte prostředí správy aktualizací. Nemusíte schvalovat jednotlivé aktualizace pro skupiny zařízení a můžete spravovat rizika ve vašich prostředích konfigurací strategie zavádění aktualizací. S Intune můžete nakonfigurovat nastavení aktualizací na zařízeních a nakonfigurovat odložení instalace aktualizací. Můžete také zabránit zařízením v instalaci funkcí z nových verzí Windows, abyste je udrželi stabilní a zároveň těmto zařízením umožnili pokračovat v instalaci aktualizací kvůli kvalitě a zabezpečení.
Intune ukládá jenom přiřazení zásad aktualizací, ne samotné aktualizace. Když zásadu uložíte, Intune předá podrobnosti o konfiguraci službě Windows Update, která pak určí, které aktualizace se budou nabízet jednotlivým zařízením. Zařízení přistupujte k aktualizacím windows přímo.
Další informace o aktualizacích funkcí a kvality Windows najdete v dokumentaci k Windows.
Typy zásad pro správu aktualizací
Intune poskytuje následující typy zásad pro správu aktualizací, které přiřadíte skupinám zařízení:
Aktualizační kanály pro Windows 10 a novější: Tato zásada je kolekce nastavení, která se konfiguruje, když se zařízení s aktualizacemi Windows 10 a Windows 11 nainstalují. Zásady aktualizačního okruhu se podporují pro zařízení s Windows 10 verze 1607 nebo novější a Windows 11. Další informace najdete v tématu Zásady aktualizačních okruhů.
Aktualizace funkcí pro Windows 10 a novější: Použití zásad Aktualizace funkcí aktualizuje zařízení na zadaná verze Windows a pak na těchto zařízeních zablokuje verzi sady funkcí. Tato verze se zablokuje, dokud se nerozhodnete aktualizovat na novější verzi Windows. I když verze funkce zůstává statická, můžou zařízení dál instalovat aktualizace pro zvýšení kvality a zabezpečení, které jsou k dispozici pro jejich verzi funkcí.
Zásady aktualizací funkcí můžete použít také k upgradu zařízení s Windows 10 na Windows 11.
Aktualizace pro zvýšení kvality pro Windows 10 a novější: Díky aktualizacím pro zvýšení kvality pro Windows 10 a novějším, označovaným také jako urychlené aktualizace, můžete instalaci nejnovějších aktualizací zabezpečení pro Windows 10 a Windows 11 co nejrychleji urychlit na zařízeních spravovaných pomocí Microsoft Intune. Urychlená instalace se provádí bez nutnosti pozastavit nebo upravovat stávající zásady měsíční údržby. Další informace najdete v tématu o zásadách urychlení aktualizací.
Aktualizace ovladačů pro Windows 10 a novější: Se službou Windows Driver Update Management v Microsoft Intune můžete zkontrolovat, schválit nasazení a pozastavit nasazení aktualizací ovladačů pro spravovaná zařízení s Windows 10 a Windows 11. Zásady vám můžou automaticky nainstalovat nejnovější doporučený ovladač nebo počkat, až správce ovladače schválí ručně, než se nainstalují. Intune a služba nasazení Windows Update pro firmy (DS) se postarají o identifikaci příslušných aktualizací ovladačů pro zařízení, která mají přiřazenou zásadu aktualizací ovladačů. Další informace najdete v tématu Zásady aktualizací ovladačů.
Omezení zásad pro zařízení připojená k pracovišti
Microsoft představil cloudovou službu jako součást produktové řady Windows Update pro firmy, Služby nasazení Windows Update pro firmy (WUfB ds). Služba WUfB ds jako cloudová služba podporuje možnosti aktualizace zařízení, které vyžadují, aby zařízení měla registraci Microsoft Entra (zařízení AADJ). Zařízení WPJ (Workplace Join) tyto funkce nepodporují. Správa aktualizací Windows na zařízeních WPJ zůstává podporovaná prostřednictvím základních funkcí služby Windows Update pro firmy (WUfB) a okruhů intune Update pro Windows 10 a novějších typů zásad.
Následující typy zásad Intune pro Windows Update používají WUfB ds, což brání jejich podpoře na zařízeních WPJ:
- Aktualizace ovladačů pro Windows 10 a novější
- Aktualizace funkcí pro Windows 10 a novější
- Aktualizace pro zvýšení kvality pro Windows 10 a novější
Pokud v Intune podporujete zařízení WPJ, následující informace vám můžou pomoct pochopit rozdíly ve funkcích na základě typu zásad pro zařízení WPJ i zařízení AADJ.
| Schopnost | WUfB prostřednictvím zásad aktualizačního okruhu |
WUfB-ds prostřednictvím zásad aktualizace ovladačů, funkcí a kvality |
|---|---|---|
| Podpora zařízení WPJ | Ano | Ne |
| Podpora zařízení AADJ | Ano | Ano |
| Vyhledat plány aktualizací a restartování | Ano | Použití zásad aktualizačního okruhu ke správě plánů |
| Vynucení konečných termínů aktualizací | Ano | Vynucování termínů pomocí zásad aktualizačního okruhu |
| Řízení aktualizací, které se mají nainstalovat |
Funkce: Ano - Pozdržet všechny aktualizace funkcí o zadané dny : Kvalita: Ano - Odložit všechny aktualizace kvality o zadané dny Ovladače: Ano - Povolit nebo Blokovat všechny doporučené ovladače - Žádná podpora pro ostatní ovladače |
Funkce: Ano – Správa jednotlivých aktualizací – Zadejte počáteční datum nebo počáteční a koncové datum postupného zavádění . Kvalita: Používejteovladače zásad aktualizačního okruhu: Ano – Správa jednotlivých doporučených a jiných ovladačů. |
| Pozastavit aktualizace |
Funkce: - Pozastavit všechny aktualizace Kvalita: - Pozastavit všechny aktualizace Ovladače: - Blokovat všechny aktualizace |
Funkce: - Pozastavit jednotlivé aktualizace Kvalita: - Pozastavit jednotlivé aktualizace Ovladače: - Pozastavit jednotlivé aktualizace |
| Urychlit aktualizaci pro zvýšení kvality | Ne | Ano |
|
Sestavy – Souhrnný počet zařízení: – Aktualizace funkcí – Aktualizace pro zvýšení kvality |
Sestavy WUfB | Sestavy WUfB |
|
Sestavy – podrobný stav: – Za aktualizaci |
Sestavy WUfB | Ano, v Intune |
Přechod z odložení aktualizačního okruhu na zásady aktualizací funkcí
Při použití Intune ke správě aktualizací Windows je možné použít zásady aktualizačních okruhů s odloženými aktualizacemi a zásady aktualizací funkcí ke správě aktualizací, které chcete nainstalovat do zařízení. Pokud používáte aktualizace funkcí, doporučujeme ukončit používání odkladů nakonfigurovaných v zásadách aktualizačních okruhů. Kombinace odložení aktualizačního okruhu se zásadami aktualizací funkcí může vytvořit složitost, která může zpozdit instalace aktualizací. Nastavení uživatelského prostředí můžete dál používat z aktualizačních kanálů, protože v kombinaci se zásadami aktualizací funkcí nevytvoří problémy.
I když nic nezakazuje používat oba typy zásad k řízení, které aktualizace se můžou na zařízení instalovat, obvykle to nemá žádnou výhodu. Pokud se na zařízení vztahují oba typy zásad, musí být podmínky obou typů zásad na zařízení splněné (musí být splněné) před tím, než se mu nabídne příslušná aktualizace. Tento scénář může vést k tomu, že se aktualizace nenainstalují podle očekávání kvůli blokování jedním z typů zásad.
Plánování přechodu
Naplánujte správu změn od odkládání aktualizačního okruhu na aktualizace funkcí, aby služba Windows Update byla připravená na nasazení očekávaných aktualizací.
Když se vytvoří nebo upraví zásady Intune pro aktualizace Windows, Intune předá podrobnosti o zásadách službě Windows Update, která pak určí aktualizace platné pro každé zařízení, které má přiřazenou jednu nebo více zásad aktualizací.
Proces vyhodnocení aktualizací pro zařízení může trvat až 10 minut a v některých případech může trvat i o něco déle.
Pokud zařízení spustí vyhledávání aktualizací poté , co bylo odložení nastaveno na nulu nebo odebráno, ale než služba Windows Update dokončí zpracování zásad aktualizací funkcí, může být danému zařízení nabídnuta aktualizace, kterou jste neplánovali nainstalovat.
Pomocí následujícího postupu se ujistěte, že služba Windows Update zpracovala zásady aktualizací funkcí před odebráním odkladů.
Přepnutí na zásady aktualizací funkcí
V Centru pro správu Microsoft Intune vytvořte zásadu aktualizace funkcí , která nakonfiguruje požadovanou verzi Windows, a přiřaďte ji příslušným zařízením.
Po přiřazení uložených zásad k zařízením bude trvat několik minut, než je služba Windows Update zpracuje.
Podívejte se na sestavu aktualizací funkcí Windows 10 (organizační) pro zásady aktualizace funkcí a než budete pokračovat, ověřte, že zařízení mají stav OfferReady . Jakmile se na všech zařízeních zobrazí NabídkaReady, služba Windows Update dokončila zpracování zásad.
Po ověření, že zařízení jsou ve stavu OfferReady , můžete bezpečně překonfigurovat zásady aktualizačního okruhu windows 10 a novějších pro stejnou sadu zařízení a změnit nastavení Doba odkladu aktualizace funkcí (dny) na hodnotu 0.
Generování sestav o aktualizacích
Další informace o možnostech sestav pro zásady aktualizačních kanálů a zásady aktualizací funkcí Windows najdete v tématu Sestavy služby Windows Update.
Další kroky
- Použití okruhů Windows Update
- Použití aktualizací funkcí Windows
- Urychlení aktualizací pro zvýšení kvality
- Použití zásad aktualizací ovladačů systému Windows
- Další informace najdete v tématu Správa aktualizací pomocí služby Windows Update pro firmy v dokumentaci k Windows.