Voraussetzungen

Lizenzen und Berechtigungen

Wichtig

Microsoft 365 Business Premium und Windows 10/11 Education A3 oder A5 (in Microsoft 365 A3 oder A5 enthalten) haben keinen Zugriff auf alle Windows Autopatch-Features. Weitere Informationen finden Sie unter Features und Funktionen.

Business Premium- und A3+-Lizenzen umfassen:

  • Microsoft 365 Business Premium (weitere Informationen zu verfügbaren Lizenzen finden Sie unter Microsoft 365-Lizenzierung)
  • Windows 10/11 Education A3 oder A5 (in Microsoft 365 A3 oder A5 enthalten)

Wichtig

Um alle Windows Autopatch-Features zu aktivieren, müssen Sie über Windows 10/11 Enterprise E3+ oder F3-Lizenzen (in Microsoft 365 F3, E3 oder E5 enthalten) verfügen. Die Featureaktivierung ist optional und ohne zusätzliche Kosten für Sie, wenn Sie über Windows 10/11 Enterprise E3+ oder F3-Lizenzen verfügen. Weitere Informationen finden Sie unter Lizenzen und Berechtigungen.

Featureberechtigung

Weitere Informationen zu Featureberechtigungen finden Sie unter Features und Funktionen. Auf Features kann über das Microsoft Intune Admin Center zugegriffen werden.

Symbol Bedeutung
✔️ Alle verfügbaren Features
🔶 Die meisten verfügbaren Features
Feature nicht verfügbar

Windows 10 und spätere Updaterichtlinienverwaltung

Feature Business Premium A3+ E3+ F3
Auslösungen ✔️ ✔️ ✔️ ✔️
Ringe aktualisieren ✔️ ✔️ ✔️ ✔️
Qualitätsupdates ✔️ ✔️ ✔️ ✔️
Funktionsupdates 🔶 🔶 ✔️ ✔️
Treiber- und Firmwareupdates 🔶 🔶 ✔️ ✔️

Mandantenverwaltung

Feature Business Premium A3+ E3+ F3
Autopatch-Gruppen ✔️ ✔️
Neue Funktion und Change Management-Kommunikation ✔️ ✔️ ✔️ ✔️
Veröffentlichungszeitplan und status Kommunikation ✔️ ✔️
Supportanfragen ✔️ ✔️
Richtlinienintegrität ✔️ ✔️

Berichterstellung

Feature Business Premium A3+ E3+ F3
Intune-Berichte ✔️ ✔️ ✔️ ✔️
Qualitätsupdates ✔️ ✔️
Funktionsupdates ✔️ ✔️
Gerätebereitschaft ✔️ ✔️

Weitere Informationen zu Lizenzen

Windows 10/11 Enterprise E3- oder E5-Lizenzen (in Microsoft 365 F3, E3 oder E5 enthalten)

Wichtig

Nur Windows 10/11 Enterprise E3+ oder F3-Lizenzen (enthalten in Microsoft 365 F3, E3 oder E5) haben Zugriff auf alle Windows Autopatch-Features, nachdem Sie Windows Autopatch-Features aktiviert haben. Microsoft 365 Business Premium und Windows 10/11 Education A3 oder A5 (in Microsoft 365 A3 oder A5 enthalten) haben keinen Zugriff auf alle Windows Autopatch-Features. Weitere Informationen finden Sie unter Features und Funktionen.

Lizenz ID GUID-Nummer
Microsoft 365 E3 SPE_E3 05e9a617-0261-4cee-bb44-138d3ef5d965
Microsoft 365 E3 (500 Plätze minimum_HUB) Microsoft_365_E3 0c21030a-7e60-4ec7-9a0f-0042e0e0211a
Microsoft 365 E3 – Unbeaufsichtigte Lizenz SPE_E3_RPA1 c2ac2ee4-9bb1-47e4-8541-d689c7e83371
Microsoft 365 E3 EWR (ohne Teams) – Unbeaufsichtigte Lizenz Microsoft_365_E3_EEA_(no_Teams)_Unattended_License a23dbafb-3396-48b3-ad9c-a304fe206043
Microsoft 365 E3 EWR (ohne Teams) (min. 500 Plätze)_HUB O365_w/o Teams Bundle_M3_(500_seats_min)_HUB 602e6573-55a3-46b1-a1a0-cc267991501a
TEST – Microsoft 365 E3 SPE_E3_TEST 23a55cbc-971c-4ba2-8bae-04cd13d2f4ad
Microsoft 365 E5 SPE_E5 06ebc4ee-1bb5-47dd-8120-11324bc54e06
Microsoft 365 E5 (mindestens 500 Plätze)_HUB Microsoft_365_E5 db684ac5-c0e7-4f92-8284-ef9ebde75d33
Microsoft 365 E5 mit Anrufminuten SPE_E5_CALLINGMINUTES a91fc4e0-65e5-4266-aa76-4037509c1626
Microsoft 365 E5 ohne Audiokonferenzen SPE_E5_NOPSTNCONF cd2925a3-5076-4233-8931-638a8c94f773
Microsoft 365 E5 ohne Audiokonferenzen (mindestens 500 Plätze) _HUB Microsoft_365_E5_without_Audio_Conferencing 2113661c-6509-4034-98bb-9c47bd28d63c
Microsoft 365 E5 EWR (ohne Teams) O365_w/o_Teams_Bundle_M5 3271cf8e-2be5-4a09-a549-70fd05baaa17
Microsoft 365 E5 EWR (ohne Teams) mit Anrufminuten Microsoft_365_E5_EEA_(no_Teams)_with_Calling_Minutes 6ee4114a-9b2d-4577-9e7a-49fa43d222d3
Microsoft 365 E5 EWR (ohne Teams) ohne Audiokonferenzen Microsoft_365_E5_EEA_(no_Teams)_without_Audio_Conferencing 90277bc7-a6fe-4181-99d8-712b08b8d32b
Microsoft 365 E5 EWR (ohne Teams) ohne Audiokonferenzen (500 Arbeitsplätze min)_HUB Microsoft_365_E5_EEA_(no_Teams)without_Audio_Conferencing(500_seats_min)_HUB a640eead-25f6-4bec-97e3-23cfd382d7c2
Microsoft 365 E5 EWR (ohne Teams) (min. 500 Plätze)_HUB O365_w/o_Teams_Bundle_M5_(500_seats_min)_HUB 1e988bf3-8b7c-4731-bec0-4e2a2946600c
TEST – Microsoft 365 E5 ohne Audiokonferenzen SPE_E5_NOPSTNCONF_TEST 1362a0d9-b3c2-4112-bf1a-7a838d181c0f
Windows 10/11 Enterprise E3 WIN10_VDA_E3 6a0f6da5-0b87-4190-a6ae-9bb5a2b9546a
Windows 10/11 Enterprise E5 WIN10_VDA_E5 488ba24a-39a9-4473-8ee5-19291e71b002
Windows 10/11 Enterprise VDA E3_VDA_only d13ef257-988a-46f3-8fce-f47484dd4550
Microsoft 365 F3 SPE_F1 66b55226-6b4f-492c-910c-a3b7a3c9d993
Microsoft 365 F3 (Self-Service) Microsoft_365_F3_Department 6803cf1e-c822-41a1-864e-a31377bcdb7e
Microsoft 365 F3 (für Abteilung) Microsoft_365_F3_DEPT 45972061-34c4-44c8-9e83-ad97815acc34
Microsoft 365 F3 EWR (ohne Teams) Microsoft_365_F3_EEA_(no_Teams) f7ee79a7-7aec-4ca4-9fb9-34d6b930ad87

Allgemeine Infrastrukturanforderungen

Wichtig

Die Informationen im Abschnitt gelten für Business Premium-, A3+-, E3+- und F3-Lizenzen. Weitere Informationen finden Sie unter Features und Funktionen und Lizenzen und Berechtigungen.

Bereich Details zu den Voraussetzungen
Lizenzbedingungen für Produkte und Dienstleistungen Weitere Informationen zu den Lizenzbedingungen für Produkte und Dienste, die über kommerzielle Volumenlizenzprogramme von Microsoft erworben wurden, finden Sie auf der Website mit den Produktbedingungen.
Microsoft Entra ID und Intune Microsoft Entra ID P1 oder P2 und Microsoft Intune sind erforderlich.

Microsoft Entra ID muss entweder die Autoritätsquelle für alle Benutzerkonten sein, oder Benutzerkonten müssen von lokales Active Directory mit der neuesten unterstützten Version von Microsoft Entra Connect synchronisiert werden, um Microsoft Entra Hybrid Join zu aktivieren.

Konnektivität Alle Windows Autopatch-Geräte erfordern eine Verbindung mit mehreren Microsoft-Dienstendpunkten aus dem Unternehmensnetzwerk. Eine vollständige Liste der erforderlichen IP-Adressen und URLs finden Sie unter Konfigurieren Ihres Netzwerks.
Geräteverwaltung Geräte müssen bereits bei Microsoft Intune registriert sein, bevor sie sich mit Windows Autopatch registrieren. Intune muss als Mobile Geräteverwaltung-Autorität (MDM) festgelegt werden, oder die Co-Verwaltung muss auf den Zielgeräten aktiviert und aktiviert sein.

Mindestens die Workloads Windows Update, Gerätekonfiguration und Office Klick-und-Run-Apps müssen auf Pilot-Intune oder Intune festgelegt werden. Sie müssen auch sicherstellen, dass sich die Geräte, die Sie für windows Autopatch verwenden möchten, in der Zielgerätesammlung befinden. Weitere Informationen finden Sie unter Co-Verwaltungsanforderungen für Windows Autopatch.

Weitere Voraussetzungen für die Geräteverwaltung sind:

  • Geräte müssen sich im Besitz des Unternehmens befinden. Windows Bring Your Own Devices (BYOD) wird während der Überprüfung der Voraussetzungen für die Geräteregistrierung blockiert.
  • Geräte müssen entweder von Intune oder Configuration Manager Co-Verwaltung verwaltet werden. Geräte, die nur von Configuration Manager verwaltet werden, werden nicht unterstützt.
  • Geräte müssen in den letzten 28 Tagen mit Microsoft Intune kommunizieren. Andernfalls werden die Geräte nicht mit Autopatch registriert.
  • Geräte müssen mit dem Internet verbunden sein.

Weitere Informationen zu den Gerätevoraussetzungen und zur Funktionsweise des Geräteregistrierungsprozesses mit Windows Autopatch finden Sie unter Registrieren Ihrer Geräte .

Weitere Informationen zur Co-Verwaltung finden Sie unter Co-Verwaltung für Windows-Geräte.

Daten und Datenschutz Steuerungen zur Bereitstellungsplanung sind immer verfügbar. Um jedoch von den einzigartigen Bereitstellungsschutzen zu profitieren, die auf Ihre Population zugeschnitten sind, und treiberupdates bereitstellen zu können, müssen Geräte Diagnosedaten mit Microsoft teilen. Für diese Features erfordert der Bereitstellungsdienst mindestens, dass Geräte Diagnosedaten auf der Ebene Erforderlich (zuvor als Basic bezeichnet) für diese Features senden.

Wenn Sie Windows Update for Business-Berichte mit dem Bereitstellungsdienst verwenden, können Gerätenamen mithilfe von Diagnosedaten auf den folgenden Ebenen in der Berichterstellung angezeigt werden:

  • Optionale Ebene (zuvor Vollständig) für Windows 11-Geräte
  • Verbesserte Ebene für Windows 10-Geräte

Weitere Informationen zu Windows Autopatch-Datenschutzpraktiken finden Sie unter Windows Autopatch-Datenschutz.

Windows-Editionen, Buildversion und Architektur

Wichtig

Die folgenden Windows-Editionen, -Buildversion und -Architektur gelten, wenn Sie folgendes haben:

Die folgenden Windows 10/11-Editionen, Buildversion und Architektur werden unterstützt, wenn Geräte mit Windows Autopatch registriert werden:

  • Windows 11 Editionen Professional, Education, Enterprise, Pro Education oder Pro for Workstations
  • Windows 11 IoT Enterprise Edition
  • Windows 10 Editionen Professional, Education, Enterprise, Pro Education oder Pro for Workstations
  • Windows 10 IoT Enterprise Edition

Der Windows Autopatch-Dienst unterstützt Windows-Clientgeräte im Kanal für allgemeine Verfügbarkeit.

Wichtig

Windows Autopatch unterstützt die Registrierung von Windows 10- und Windows 11 Long-Term Servicing Channel-Geräten (LTSC), die derzeit vom Windows 10 LTSC oder Windows 11 LTSC gewartet werden. Der Dienst unterstützt nur die Verwaltung der Workload windows-Qualitätsupdates für Geräte, die derzeit vom LTSC verwaltet werden. Windows Update for Business-Dienst und Windows Autopatch bieten keine Windows-Featureupdates für Geräte, die Teil des LTSC sind. Sie müssen entweder LTSC-Medien oder die Funktionen der Configuration Manager Betriebssystembereitstellung verwenden, um ein direktes Upgrade für Windows-Geräte durchzuführen, die Teil des LTSC sind.

Anforderungen an die Configuration Manager co-management

Wichtig

Die folgenden Windows-Editionen, -Buildversion und -Architektur gelten, wenn Sie folgendes haben:

Anforderung Beschreibung
Unterstützte Configuration Manager Version Verwenden Sie eine derzeit unterstützte Configuration Manager Version.
Configuration Manager muss in die Cloud mit Intune (Co-Verwaltung) verbunden sein. Die folgenden Co-Verwaltungsworkloads müssen aktiviert und entweder auf Intune oder Pilot-Intune festgelegt sein:
  • Workload für Windows Update richtlinien
  • Gerätekonfigurationsworkload
  • Office Klick-und-Run-Apps-Workload

Wenn Sie Pilot Intune verwenden, muss sich das Gerät auf der Registerkarte Staging in den Sammlungen befinden, die den drei Workloads entsprechen, die Windows Autopatch erfordert.

  • Wenn Sie Intune für eine Workload und Pilot-Intune für die beiden anderen Workloads ausgewählt haben, müssen sich Ihre Geräte nur in den beiden Pilot-Intune-Sammlungen befinden.
  • Wenn Sie über unterschiedliche Sammlungsnamen für jede Workload verfügen, müssen sich Ihre Geräte in CoMgmtPilot befinden.

Sie oder Ihr Configuration Manager Administrator sind für das Hinzufügen Ihrer Automatischpatch-Geräte zu diesen Sammlungen verantwortlich. Windows Autopatch ändert oder fügt diese Sammlungen nicht hinzu.

Weitere Informationen finden Sie unter Pfade zur Co-Verwaltung.

Erstellen einer benutzerdefinierten Clienteinstellung Erstellen Sie eine benutzerdefinierte Clienteinstellung in Configuration Manager, um den Software Updates-Agent für Intune/Pilot Intune gemeinsam verwalteten Geräten zu deaktivieren.
  1. Wählen Sie unter Software deaktivieren Updates > Geräteeinstellungen > Softwareupdates auf Clients aktivieren die Option Nein aus.
  2. Legen Sie auf der Registerkarte CoMgmtSettingsProd-Eigenschaften > die Registerkarte > Office Klick-und-Run-Apps auf Co-Management – O365-Workload fest.
  3. Legen Sie auf der Registerkarte > CoMgmtSettingsProd-Eigenschaften > staging Windows Update Richtlinien auf Co-Management – WUfB-Workload fest.
  4. Stellen Sie sicher, dass die Einstellung Software deaktivieren Updates eine niedrigere Priorität als Ihre Standardclienteinstellungen hat und ihre Sammlung für die Co-Verwaltung als Ziel hat.
    1. Wenn die Workload für die Co-Verwaltung auf Intune festgelegt ist, stellen Sie die Clienteinstellung in einer Sammlung bereit, die alle Geräte für die Co-Verwaltung enthält, z. B. Für die Co-Verwaltung berechtigte Geräte.
  5. Configuration Manager deaktiviert den Software Updates-Agent im nächsten Richtlinienzyklus. Da der Software-Updates-Scanzyklus jedoch entfernt wird, entfernen Configuration Manager möglicherweise nicht die WSUS-Registrierungsschlüssel (Windows Server Update Service).
    1. Entfernen Sie die Registrierungswerte unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, da WUfB-Richtlinien (Windows Update for Business) den Prozess steuern.

Erforderliche Intune-Berechtigungen

Ihrem Konto muss eine Intune Rolle der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) zugewiesen sein, die die folgenden Berechtigungen umfasst:

  • Gerätekonfigurationen:
    • Zuweisen
    • Erstellen
    • Löschen
    • Berichte anzeigen
    • Aktualisieren
  • Lesen

Sie können die Berechtigung Gerätekonfigurationen mit einer oder mehreren Rechten zu Ihren eigenen benutzerdefinierten RBAC-Rollen hinzufügen oder eine der integrierten Richtlinien- und Profil-Manager-Rollen verwenden, die diese Rechte enthalten.