Modifiche apportate all'attivazione delle funzionalità

  • Articolo

Importante

Le informazioni contenute in questo articolo o sezione si applicano solo se si dispone di licenze Windows Enterprise E3+ o F3 (incluse nelle licenze di Microsoft 365 F3, E3 o E5) e sono state attivate le funzionalità di Windows Autopatch.

L'attivazione delle funzionalità è facoltativa e non comporta costi aggiuntivi se si dispone di licenze Enterprise E3 o E5 Windows 10/11 (incluse in licenze Microsoft 365 F3, E3 o E5).

Per altre informazioni, vedere Licenze e diritti. Se si sceglie di non eseguire l'attivazione delle funzionalità, è comunque possibile usare il servizio Disassociazione automatica di Windows per le funzionalità incluse nelle licenze Business Premium e A3+.

I dettagli di configurazione seguenti illustrano le modifiche apportate al tenant quando si acconsente all'attivazione della funzionalità di creazione automatica di Windows con il servizio Disatch automatico di Windows.

Importante

Il servizio gestisce e gestisce gli elementi di configurazione seguenti. Non modificare, modificare, aggiungere o rimuovere alcuna configurazione. Questa operazione potrebbe causare conflitti di configurazione imprevisti e influire sul servizio di archiviazione automatica di Windows.

Applicazioni aziendali di Windows Autopatch

Le applicazioni aziendali sono applicazioni (software) usate da un'azienda per svolgere il proprio lavoro.

Windows Autopatch crea un'applicazione aziendale nel tenant. Questa applicazione aziendale viene usata per eseguire il servizio Disatch automatico di Windows.

Nome applicazione aziendale Usage Autorizzazioni
Gestione moderna dell'area di lavoro L'applicazione Modern Workplace Management:
  • Gestisce il servizio
  • Pubblica gli aggiornamenti della configurazione di base
  • Mantiene l'integrità complessiva del servizio
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

gruppi Microsoft Entra

Windows Autopatch crea i gruppi di Microsoft Entra necessari per gestire il servizio.

I gruppi seguenti sono destinati alle configurazioni di Windows Autopatch ai dispositivi e alla gestione del servizio da parte delle applicazioni aziendali di prima parte.

Nome gruppo Descrizione
Modern Workplace Devices-Virtual Machine Tutti i dispositivi virtuali di autopatch
Windows Autopatch-Devices tutto Tutti i dispositivi di creazione automatica
Modern Workplace Devices-Windows Autopatch-Test Anello di distribuzione per il test delle distribuzioni di aggiornamento precedenti all'implementazione di produzione
Modern Workplace Devices-Windows Autopatch-First Primo anello di distribuzione di produzione per gli early adopter
Modern Workplace Devices-Windows Autopatch-Fast Anello di distribuzione veloce per l'implementazione e l'adozione rapide
Dispositivi moderni dell'area di lavoro-WindowsAutopatch-Broad Anello di distribuzione finale per un'implementazione generale nell'organizzazione

Criteri di configurazione del dispositivo

  • Windows Autopatch - Raccolta dati
Nome criterio Descrizione dei criteri Proprietà Value
Windows Autopatch - Raccolta dati Le impostazioni di creazione automatica e telemetria di Windows elaborano i dati di diagnostica dal dispositivo Windows.

Assegnato a:

  • Modern Workplace Devices-Windows Autopatch-Test
  • Modern Workplace Devices-Windows Autopatch-First
  • Modern Workplace Devices-Windows Autopatch-Fast
  • Modern Workplace Devices-Windows Autopatch-Broad
  1. Consenti telemetria
  2. Limitare i dati di diagnostica avanzati di Windows Analytics
  3. Limitare la raccolta di dump
  4. Limitare la raccolta di log di diagnostica
  1. Completo
  2. Abilitato
  3. Abilitato
  4. Abilitato

Criteri di aggiornamento delle funzionalità di Windows

  • Windows Autopatch - Criteri DSS globali
Nome criterio Descrizione dei criteri Value
Windows Autopatch - Criteri DSS globali Criteri DSS globali per il gruppo di dispositivi test con la versione minima del sistema operativo richiesta Assegnato a:
  • Modern Workplace Devices-Windows Autopatch-Test

Escludi da:
  • Modern Workplace - Windows 11 dispositivi di test non definitive

Criteri di aggiornamento di Microsoft Office

Importante

Per impostazione predefinita, questi criteri non vengono distribuiti. È possibile acconsentire esplicitamente alla distribuzione di questi criteri quando si attivano le funzionalità di blocco automatico di Windows.

Per aggiornare Microsoft Office, è necessario creare almeno un gruppo di documenti automatici e l'interruttore deve essere impostato su Consenti.

  • Windows Autopatch - Configurazione di Office
  • Windows Autopatch - Configurazione di Office Update [Test]
  • Windows Autopatch - Configurazione di Office Update [First]
  • Windows Autopatch - Configurazione di Office Update [Fast]
  • Windows Autopatch - Configurazione di Office Update [Ampia]
Nome criterio Descrizione dei criteri Proprietà Value
Windows Autopatch - Configurazione di Office Imposta Il canale di aggiornamento di Office sul ramo di manutenzione mensile dell'organizzazione.

Assegnato a:

  1. Modern Workplace Devices-Windows Autopatch-Test
  2. Modern Workplace Devices-Windows Autopatch-First
  3. Modern Workplace Devices-Windows Autopatch-Fast
  4. Modern Workplace Devices-Windows Autopatch-Broad
  1. Abilitare la Aggiornamenti automatica
  2. Nascondi opzione per abilitare o disabilitare gli aggiornamenti
  3. Canale di aggiornamento
  4. Nome canale (dispositivo)
  5. Nascondere le notifiche di aggiornamento
  6. Percorso di aggiornamento
  7. Posizione degli aggiornamenti (dispositivo)
  1. Abilitato
  2. Abilitato
  3. Abilitato
  4. Canale Enterprise mensile
  5. Disabilitato
  6. Abilitato
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows Autopatch - Configurazione di Office Update [Test] Imposta la scadenza dell'aggiornamento di Office

Assegnato a:

  1. Modern Workplace Devices-Windows Autopatch-Test
  1. Ritardare il download e l'installazione degli aggiornamenti per Office
  2. Scadenza aggiornamento
  1. Abilitato; Days(Device) == 0 days
  2. Abilitato; Update Deadline(Device) == 7 days
Windows Autopatch - Configurazione di Office Update [First] Imposta la scadenza dell'aggiornamento di Office

Assegnato a:

  1. Modern Workplace Devices-Windows Autopatch-First
  1. Ritardare il download e l'installazione degli aggiornamenti per Office
  2. Scadenza aggiornamento
  1. Abilitato; Days(Device) == 0 days
  2. Abilitato; Update Deadline(Device) == 7 days
Windows Autopatch - Configurazione di Office Update [Fast] Imposta la scadenza dell'aggiornamento di Office

Assegnato a:

  1. Modern Workplace Devices-Windows Autopatch-Fast
  1. Ritardare il download e l'installazione degli aggiornamenti per Office
  2. Scadenza aggiornamento
  1. Abilitato; Days(Device) == 3 days
  2. Abilitato; Update Deadline(Device) == 7 days
Windows Autopatch - Configurazione di Office Update [Ampia] Imposta la scadenza dell'aggiornamento di Office
Assegnato a:
  1. Modern Workplace Devices-Windows Autopatch-Broad
  1. Ritardare il download e l'installazione degli aggiornamenti per Office
  2. Scadenza aggiornamento
  1. Abilitato; Days(Device) == 7 days
  2. Abilitato; Update Deadline(Device) == 7 days

Criteri di aggiornamento di Microsoft Edge

Importante

Per impostazione predefinita, questi criteri non vengono distribuiti. È possibile acconsentire esplicitamente alla distribuzione di questi criteri quando si attivano le funzionalità di blocco automatico di Windows.

Per aggiornare Microsoft Office, è necessario creare almeno un gruppo di documenti automatici e l'interruttore deve essere impostato su Consenti.

  • Windows Autopatch - Edge Update Channel Stable
  • Windows Autopatch - Edge Update Channel Beta
Nome criterio Descrizione dei criteri Proprietà Value
Windows Autopatch - Edge Update Channel Stable Distribuisce gli aggiornamenti tramite il canale stabile di Edge

Assegnato a:

  1. Modern Workplace Devices-Windows Autopatch-First
  2. Modern Workplace Devices-Windows Autopatch-Fast
    1. Modern Workplace Devices-Windows Autopatch-Broad
  1. Override del canale di destinazione
  2. Canale di destinazione (dispositivo)
  1. Abilitato
  2. Stable
Windows Autopatch - Edge Update Channel Beta Distribuisce gli aggiornamenti tramite il canale Edge Beta

Assegnato a:

  1. Modern Workplace Devices-Windows Autopatch-Test
  1. Override del canale di destinazione
  2. Canale di destinazione (dispositivo)
  1. Abilitato
  2. Beta

Aggiornamenti del driver per Windows 10 e versioni successive

Importante

Per impostazione predefinita, questi criteri non vengono distribuiti. È possibile acconsentire esplicitamente alla distribuzione di questi criteri quando si attivano le funzionalità di blocco automatico di Windows.

Per aggiornare Microsoft Office, è necessario creare almeno un gruppo di documenti automatici e l'interruttore deve essere impostato su Consenti.

  • Windows Autopatch - Criteri di aggiornamento driver [Test]
  • Windows Autopatch - Criteri di aggiornamento driver [First]
  • Windows Autopatch - Criteri di aggiornamento driver [Veloce]
  • Windows Autopatch - Criteri di aggiornamento driver [Ampia]

Script PowerShell

Script Descrizione
Modern Workplace - Autopatch Client Setup v1.1 Installa i componenti client necessari per il servizio Disinstalla automatica di Windows