Hantera Windows 10- och Windows 11-programuppdateringar i Intune
Använd Microsoft Intune för att hantera installationen av Windows 10/11-programuppdateringar från Windows Update för företag.
Genom att använda Windows Update för företag förenklar du uppdateringshanteringen. Du behöver inte godkänna enskilda uppdateringar för grupper av enheter och kan hantera risker i dina miljöer genom att konfigurera en strategi för uppdateringsdistribution. Med Intune kan du konfigurera uppdateringsinställningar på enheter och konfigurera uppskjutning av uppdateringsinstallationen. Du kan också förhindra att enheter installerar funktioner från nya Windows-versioner för att hålla dem stabila, samtidigt som enheterna kan fortsätta att installera uppdateringar för kvalitet och säkerhet.
Intune lagrar endast tilldelningarna för uppdateringsprinciper, inte själva uppdateringarna. När du sparar en princip skickar Intune konfigurationsinformationen till Windows Update, som sedan avgör vilka uppdateringar som ska erbjudas till varje enhet. Enheter får direkt åtkomst till Windows Update för uppdateringarna.
Läs mer om Windows-funktions- och kvalitetsuppdateringar i Windows-dokumentationen.
Principtyper för att hantera uppdateringar
Intune tillhandahåller följande principtyper för att hantera uppdateringar som du tilldelar till grupper av enheter:
Uppdateringsringar för Windows 10 och senare: Den här principen är en samling inställningar som konfigureras när enheter som kör Windows 10- och Windows 11-uppdateringar installeras. Uppdateringsringsprinciper stöds för enheter som kör Windows 10 version 1607 eller senare och Windows 11. Mer information finns i Policy för uppdateringsringar.
Funktionsuppdateringar för Windows 10 och senare: Använd principuppdateringar för funktionsuppdateringar enheter till den Windows-version som du anger och låser sedan funktionsuppsättningsversionen på dessa enheter. Den här versionen låses kvar tills du väljer att uppdatera dem till en senare Windows-version. Även om funktionsversionen fortfarande är statisk kan enheterna fortsätta att installera kvalitets- och säkerhetsuppdateringar som är tillgängliga för deras funktionsversion.
Du kan också använda princip för funktionsuppdateringar för att uppgradera dina enheter som kör Windows 10 till Windows 11.
Kvalitetsuppdateringar för Windows 10 och senare: Med kvalitetsuppdateringar för Windows 10 och senare, även kallade snabba uppdateringar, kan du påskynda installationen av de senaste säkerhetsuppdateringarna för Windows 10 och Windows 11 så snabbt som möjligt på enheter som du hanterar med Microsoft Intune. Snabb installation utförs utan att du behöver pausa eller redigera dina befintliga månatliga serviceprinciper. Mer information finns i Påskynda uppdateringsprincipen.
Drivrutinsuppdateringar för Windows 10 och senare: Med Windows Driver Update Management i Microsoft Intune kan du granska, godkänna distribution och pausa distributioner av drivrutinsuppdateringar för dina hanterade Windows 10- och Windows 11-enheter. Dina principer kan automatiskt installera den nyaste rekommenderade drivrutinen åt dig, eller vänta tills en administratör godkänner drivrutiner manuellt innan de installeras. Distributionstjänsten För Intune och Windows Update för företag (WUfB) (DS) tar hand om tunga lyft för att identifiera tillämpliga drivrutinsuppdateringar för enheter som har tilldelats en princip för drivrutinsuppdateringar. Mer information finns i Policy för drivrutinsuppdateringar.
Principbegränsningar för workplace-anslutna enheter
Microsoft introducerade en molntjänst som en del av produktfamiljen Windows Update för företag, Windows Update för företag-distributionstjänsten (WUfB ds). Som molntjänst stöder WUfB ds funktioner för enhetsuppdatering som kräver att en enhet har en Microsoft Entra-registrering (AADJ-enheter). Dessa funktioner stöds inte med WPJ-enheter (Workplace Join). Windows update management on WPJ devices remains supported through core Windows Update for Business (WUfB) capabilities and the Intune Update rings for Windows 10 and later policy type.
Följande Intune-principtyper för Windows-uppdateringar använder WUfB ds, vilket förhindrar deras stöd på WPJ-enheter:
- Drivrutinsuppdateringar för Windows 10 och senare
- Funktionsuppdateringar för Windows 10 och senare
- Kvalitetsuppdateringar för Windows 10 och senare
Om du stöder WPJ-enheter med Intune kan följande information hjälpa dig att förstå skillnaderna i funktioner baserat på principtyp för både WPJ-enheter och AADJ-enheter.
Funktion | WUfB via uppdateringsringsprincip |
WUfB-ds via principer för drivrutin, funktion och kvalitetsuppdatering |
---|---|---|
Stöd för WPJ-enheter | Ja | Nej |
Stöd för AADJ-enheter | Ja | Ja |
Sök efter uppdateringar och omstartsscheman | Ja | Använda principer för uppdateringsring för att hantera scheman |
Framtvinga tidsgränser för uppdatering | Ja | Använda principer för uppdateringsring för att framtvinga tidsgränser |
Kontrollera vilka uppdateringar som ska installeras |
Funktion: Ja – Skjut upp alla funktionsuppdateringar efter angivna dagar Kvalitet: Ja – Skjut upp alla kvalitetsuppdateringar efter angivna dagar Drivrutiner: Ja - Tillåt eller Blockera alla rekommenderade drivrutiner – Inget stöd för andra drivrutiner |
Funktion: Ja – Hantera enskilda uppdateringar – Ange startdatum eller gradvis start - och slutdatum för distribution. Kvalitet: Använddrivrutiner för uppdateringsringsprinciper : Ja – Hantera enskilda rekommenderade och andra drivrutiner. |
Pausa uppdateringar |
Funktion: – Pausa alla uppdateringar Kvalitet: – Pausa alla uppdateringar Drivrutiner: – Blockera alla uppdateringar |
Funktion: – Pausa enskilda uppdateringar Kvalitet: – Pausa enskilda uppdateringar Drivrutiner: – Pausa enskilda uppdateringar |
Påskynda kvalitetsuppdatering | Nej | Ja |
Rapporter – Sammanfattning av antalet enheter: – Funktionsuppdateringar – Kvalitetsuppdateringar |
WUfB-rapporter | WUfB-rapporter |
Rapporter – Detaljerad status: – Per uppdatering |
WUfB-rapporter | Ja, i Intune |
Flytta från uppskjutningsprinciper för uppdateringsring till funktionsuppdateringar
När du använder Intune för att hantera Windows-uppdateringar är det möjligt att använda både policyn för uppdateringsringar med uppdateringsuppskjutningar och principen för funktionsuppdateringar för att hantera de uppdateringar som du vill installera på enheter. Om du använder funktionsuppdateringar rekommenderar vi att du slutar använda deferraler enligt konfigurationen i principen för uppdateringsringar. Om du kombinerar uppskjutningar av uppdateringsringar med funktionsuppdateringsprincipen kan det skapa komplexitet som kan fördröja uppdateringsinstallationer. Du kan fortsätta att använda inställningarna för användarupplevelsen från uppdateringsringar, eftersom de inte skapar problem i kombination med principen för funktionsuppdateringar.
Även om inget förbjuder användning av båda principtyperna för att styra vilka uppdateringar som kan installeras på en enhet, finns det vanligtvis ingen fördel med att göra det. När båda principtyperna gäller för en enhet måste villkoren för båda principtyperna vara uppfyllda (vara sanna) på enheten innan den erbjuds en tillämplig uppdatering. Det här scenariot kan leda till att uppdateringar inte installeras som förväntat på grund av ett block av någon av principtyperna.
Planera för övergång
Planera att hantera ändringen från att använda uppdateringsringsuppskjutningar till funktionsuppdateringar så att Windows Update-tjänsten kan vara redo att distribuera de uppdateringar du förväntar dig.
När Intune-principer för Windows-uppdateringar skapas eller ändras skickar Intune principinformationen till Windows Update, som sedan avgör vilka uppdateringar som gäller för varje enhet som har tilldelats en eller flera uppdateringsprinciper.
Processen för att utvärdera uppdateringar för enheter kan ta upp till 10 minuter att slutföra, och i vissa fall kan det ta lite längre tid.
Om en enhet startar en sökning efter uppdateringar efter att en uppskjutning har angetts till noll eller tagits bort för enheten, men innan Windows Update slutför bearbetningen av principen för funktionsuppdateringar, kan den enheten erbjudas en uppdatering som du inte planerar att installera.
Använd följande process för att se till att Windows Update har bearbetat principen för funktionsuppdateringar innan uppskjutningar tas bort.
Växla till princip för funktionsuppdateringar
I administrationscentret för Microsoft Intune skapar du en princip för funktionsuppdateringar som konfigurerar din önskade Windows-version och tilldelar den till tillämpliga enheter.
När den sparade principen har tilldelats till enheter tar det några minuter för Windows Update att bearbeta principen.
Visa rapporten windows 10-funktionsuppdateringar (organisation) för principen för funktionsuppdatering och kontrollera att enheterna har tillståndet OfferReady innan du fortsätter. När alla enheter visar OfferReady har Windows Update slutfört bearbetningen av principen.
När enheter har verifierats vara i OfferReady-tillstånd kan du konfigurera om principen för Windows 10 och senare uppdateringsring för samma uppsättning enheter för att ändra inställningen Uppskjutningsperiod för funktionsuppdatering (dagar) till värdet 0.
Rapportering om uppdateringar
Mer information om rapportalternativ för princip för uppdateringsringar och princip för Windows-funktionsuppdateringar finns i Windows Update-rapporter.
Nästa steg
- Använda Windows-uppdateringsringar
- Använda Windows-funktionsuppdateringar
- Påskynda kvalitetsuppdateringar
- Använd princip för Windows-drivrutinsuppdateringar
- Mer information finns i Hantera uppdateringar med Windows Update för företag i Windows-dokumentationen.