Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обновления компонентов Windows — это периодические выпуски, которые предоставляют новые возможности, улучшения и изменения в существующих функциях Windows. Эти обновления обычно поставляются один раз в год и представляют собой полное обновление операционной системы, например перемещение устройства с одной версии Windows на более новую версию. Так как обновления компонентов могут повлиять на взаимодействие с пользователем, совместимость приложений и готовность устройств, организации часто развертывают их с помощью управляемых и поэтапных развертываний.
В Microsoft Intune управление обновлениями компонентов Windows осуществляется с помощью политик обновления компонентов, которые предоставляют выделенную область политики для управления предлагаемыми устройствами версий Windows и возможностью установки этой версии. Эта политика использует облачную оркестрацию обновлений и может использоваться наряду с другими политиками обновления Windows, такими как обновления качества и обновления драйверов. В зависимости от модели развертывания обновлениями компонентов можно управлять вручную с помощью Intune или автоматически с помощью автозаполнения Windows. На поведение обновления на стороне клиента, например перезапуск и время установки, по-прежнему влияют стандартные параметры политики клиентский компонент Центра обновления Windows, включая круги обновлений и политики клиентский компонент Центра обновления Windows клиентов.
Политики обновления компонентов позволяют блокировать устройства в определенном выпуске Windows или нацеливать на обновление до более новой версии , предотвращая переход устройств за пределы этой версии. Такой подход помогает обеспечить соответствие версий, сократить количество непредвиденных обновлений и координировать обновления ОС с помощью планов готовности приложений и развертывания организации.
Предварительные условия
Требования к сети и подключению
Устройства должны иметь доступ к Интернету и иметь доступ к необходимым конечным точкам Майкрософт:
Требования к облаку
Эта функция поддерживается в следующих облачных средах:
- общедоступное облако.
- Облако сообщества для государственных организаций (GCC)
Требования к конфигурации клиента
Чтобы включить отчеты для этой функции, убедитесь, что ваша организация разрешает Intune получать доступ к диагностическим данным Windows, собранным с зарегистрированных устройств.
Дополнительные сведения см. в статье Включение использования диагностических данных Windows.
Требования к лицензированию
Для использования этой функции требуются следующие лицензии:
- Microsoft Intune (план 1)
- Лицензия Windows, включающая право автоматического исправления.
Требования к платформе устройства
Эта функция поддерживает следующие выпуски Windows:
- Pro
- Pro для образовательных учреждений
- Корпоративный
- Для образования
Примечание.
Windows Enterprise LTSC (Long Term Service Channel) не поддерживается. Вместо этого используйте политики кругов обновления.
Требования к конфигурации устройства
Этот тип политики поддерживает следующие устройства:
- Под управлением Intune
- Microsoft Entra присоединено
- Microsoft Entra гибридное присоединение
Устройства также должны соответствовать следующим требованиям:
- Телеметрия должна быть включена с минимальным параметром Обязательно.
- Должна быть включена и запущена служба помощника по учетной записи Майкрософт Sign-In (
wlidsvc).
Требования к ролям
Для управления этой функцией используйте учетную запись по крайней мере с одной из следующих ролей:
- Диспетчер политик и профилей
- Настраиваемая роль , которая включает в себя:
- Разрешения на назначение, создание, удаление, просмотр отчетов, обновление и чтениедля конфигураций устройств
- Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)
Чтобы просмотреть отчеты для этой функции, используйте учетную запись по крайней мере с одной из следующих ролей:
- Диспетчер безопасности конечной точки
- Оператор с правами "Только для чтения"
- Оператор службы технической поддержки
- Настраиваемая роль с разрешениемНа просмотр отчетовс управляемыми устройствами/.
Планирование развертываний обновлений компонентов
При планировании развертывания обновлений компонентов рассмотрите, как политики обновления компонентов взаимодействуют с другими параметрами и службами обновления Windows в клиенте.
Взаимодействие с кольцами обновления
Если устройство предназначено как политикой обновления компонентов, так и политикой круга обновления, просмотрите конфигурацию круга обновления, чтобы избежать непредвиденных задержек:
- Задайте период отсрочки обновления компонентов (в днях)равным 0 , чтобы отсрочки в кругах обновления не задерживали обновления компонентов, контролируемые политикой обновления компонентов. Дополнительные сведения см. в разделе Переход от отсрочки круга обновлений к политикам обновления компонентов.
- Убедитесь, что обновления компонентов в круге обновления не приостановлены.
- Поведение на стороне клиента, например перезапуск, крайние сроки и часы активности, по-прежнему регулируется кругами обновлений и клиентский компонент Центра обновления Windows параметрами клиента.
Время развертывания и принудительное применение
Политики обновления компонентов не применяются во время встроенного запуска Windows Autopilot. Вместо этого они вступают в силу при первом клиентский компонент Центра обновления Windows сканирования после завершения подготовки.
Когда устройства проверка со службой клиентский компонент Центра обновления Windows, членство в группах оценивается по группам безопасности, назначенным политикам обновления компонентов. Все настроенные удержания применяются во время этой оценки.
Политики обновления компонентов также поддерживают запланированные и постепенные развертывания с помощью параметров развертывания. Дополнительные сведения о настройке времени развертывания см. в разделе Параметры развертывания для Windows Обновления.
Работа с автоматическим исправлением Windows
Политики обновления компонентов можно использовать самостоятельно или в составе автозапавливаний Windows. В средах, управляемых автоматическим исправлением, служба использует политики обновления компонентов для координации управляемых и поэтапных обновлений ОС.
Если для устройства, управляемого с помощью автозаметья, больше не используется политика обновления компонентов, оно остается зарегистрированным в службе автозаполнения. Такое поведение помогает предотвратить непреднамеренные обновления, в то время как администраторы корректируют целевые политики или планы развертывания.
В результате, когда политика обновления компонентов больше не применяется к устройству, на этом устройстве не предлагается обновление компонентов до тех пор, пока не произойдет одно из следующих действий:
- Устройство будет назначено новому профилю обновления компонентов.
- Устройство отключено от регистрации с Intune, что отменяет регистрацию устройства из управления обновлениями компонентов с помощью автопатча.
- Чтобы удалить устройство из управления обновлениями компонентов, используйте API графа автоматического исправления Windows.