Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обновления драйверов Windows предоставляют обновленные драйверы устройств и встроенное ПО, которые помогают обеспечить совместимость оборудования, стабильность и производительность. Эти обновления выпускаются производителями устройств и могут включать исправления для проблем с надежностью, уязвимостей системы безопасности и поддержки новых возможностей оборудования. Так как обновления драйверов могут отличаться в зависимости от модели устройства и конфигурации оборудования, организации часто предпочитают более контролируемый процесс утверждения.
В Microsoft Intune обновления драйверов Windows управляются с помощью политик обновления драйверов, которые предоставляют выделенную область политики для проверки, утверждения и развертывания обновлений драйверов на управляемых устройствах. Эта политика основана на оркестрации обновлений в облаке и работает вместе с другими политиками обновления Windows, такими как обновления компонентов и обновления качества. Политики обновления драйверов можно использовать независимо или как часть автозаполнения Windows. Поведение установки на стороне клиента, например перезапуски и уведомления пользователей, по-прежнему регулируется стандартными параметрами политики клиентский компонент Центра обновления Windows.
Политики обновления драйверов поддерживают автоматические или вручную рабочие процессы утверждения, что позволяет выбрать, развертываются ли рекомендуемые драйверы автоматически или требуется проверка администратора перед установкой. Такой подход помогает организациям сбалансировать стабильность оборудования, управление рисками и эффективность работы, сохраняя при этом представление о том, какие драйверы утверждены для развертывания.
Предварительные условия
Требования к сети и подключению
Устройства должны иметь доступ к Интернету и иметь доступ к необходимым конечным точкам Майкрософт:
Требования к облаку
Эта функция поддерживается в следующих облачных средах:
- общедоступное облако.
- Облако сообщества для государственных организаций (GCC)
Требования к конфигурации клиента
Чтобы включить отчеты для этой функции, убедитесь, что ваша организация разрешает Intune получать доступ к диагностическим данным Windows, собранным с зарегистрированных устройств.
Дополнительные сведения см. в статье Включение использования диагностических данных Windows.
Требования к лицензированию
Для использования этой функции требуются следующие лицензии:
- Microsoft Intune (план 1)
- Лицензия Windows, включающая право автоматического исправления.
Требования к платформе устройства
Эта функция поддерживает следующие выпуски Windows:
- Pro
- Pro для образовательных учреждений
- Корпоративный
- Для образования
Примечание.
Windows Enterprise LTSC (Long Term Service Channel) не поддерживается. Вместо этого используйте политики кругов обновления.
Требования к конфигурации устройства
Этот тип политики поддерживает следующие устройства:
- Под управлением Intune
- Microsoft Entra присоединено
- Microsoft Entra гибридное присоединение
Устройства также должны соответствовать следующим требованиям:
- Телеметрия должна быть включена с минимальным параметром Обязательно.
- Должна быть включена и запущена служба помощника по учетной записи Майкрософт Sign-In (
wlidsvc).
Требования к ролям
Для управления этой функцией используйте учетную запись по крайней мере с одной из следующих ролей:
- Диспетчер политик и профилей
- Настраиваемая роль , которая включает в себя:
- Разрешения на назначение, создание, удаление, просмотр отчетов, обновление и чтениедля конфигураций устройств
- Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)
Чтобы просмотреть отчеты для этой функции, используйте учетную запись по крайней мере с одной из следующих ролей:
- Диспетчер безопасности конечной точки
- Оператор с правами "Только для чтения"
- Оператор службы технической поддержки
- Настраиваемая роль с разрешениемНа просмотр отчетовс управляемыми устройствами/.
Архитектура
На следующей схеме показана высокоуровневая архитектура для управления обновлениями драйверов Windows с помощью Microsoft Intune и автоматического исправления Windows.
- Microsoft Intune предоставляет сведения об утверждении удостоверения устройства, назначения и обновления драйверов. Intune отправляет параметры политики, утвержденные драйверы и команды приостановки в windows Autopatch.
- Автопатка Windows использует эти сведения для настройки клиентский компонент Центра обновления Windows поведения для управляемых устройств и координации развертывания обновлений драйверов.
- клиентский компонент Центра обновления Windows оценивает сведения об устройстве и оборудовании, чтобы определить, какие обновления драйверов применимы, и устанавливает только утвержденные обновления во время регулярных проверок обновлений.
- Данные отчетов, собранные во время операций обновления, отправляются с помощью автозаполнения Windows и отображаются в Intune отчетах.
Эта архитектура позволяет администраторам централизованно утверждать обновления драйверов и управлять ими в Intune, при этом для определения применимости и обработки установки используются клиентский компонент Центра обновления Windows и автопатка.