Поделиться через


Политика обновления компонентов для Windows 10 и более поздней версии в Intune

С помощью обновления компонентов для Windows 10 и более поздних версий в Intune можно выбрать версию обновления компонентов Windows, которая должна остаться на устройствах, например Windows 10 версии 1909 или версию Windows 11. Intune поддерживает установку уровня компонента для любой версии, которая поддерживается на момент создания политики.

Вы также можете использовать политику обновления компонентов для обновления устройств под управлением Windows 10 до Windows 11.

Политики обновлений компонентов Windows работают с политиками кругов обновления Windows 10 и более поздних версий, чтобы предотвратить получение устройством версии компонента Windows, превышающей значение, указанное в политике обновления компонентов.

Когда устройство получает политику для обновлений компонентов.

  • Устройство обновляется до версии Windows, указанной в политике. Устройство, которое уже работает под управлением более поздней версии Windows, остается в текущей версии. При замораживании версии набор компонентов устройств остается стабильным в течение всего срока действия политики.

    Примечание.

    Обновление не будет установлено на устройстве, если на нем установлена защитная блокировка для этой версии Windows. Когда устройство оценивает применимость обновления, Windows устанавливает временную защитную блокировку при наличии известной неразрешенной проблемы. После устранения проблемы блокировка снимается, после чего устройство можно обновить.

    • Дополнительные сведения о защитных блокировках см. в документации Windows о состоянии обновления компонентов.

    • Сведения об известных проблемах, которые могут привести к защитной блокировке, см. сведения о соответствующем выпуске Windows, где следует перейти на соответствующую версию Windows из оглавления для этой страницы:

      Например, в случае с Windows 11 версии 21H2 перейдите к сведениям о выпуске Windows 11, затем в левой области выберите версию 21H2, а затем Известные проблемы и уведомления. Страница с результатами содержит сведения об известных проблемах для этой версии Windows, которые могут привести к защитной блокировке.

  • В отличие от использования Паузы с кругом обновления, срок действия которого истекает через 35 дней, политика обновления компонентов остается в силе. Устройства не устанавливают новую версию Windows, пока не будет изменена или удалена политика обновления компонентов. Если изменить политику, указав более новую версию, то устройства смогут устанавливать компоненты из этой версии Windows.

  • Возможность Удалить обновление компонентов по-прежнему будет поддерживаться кругами обновления.

  • Вы можете настроить политику для управления расписанием, в соответствии с которым Центр обновления Windows делает предложение доступным для устройств. Дополнительные сведения см. в статье Параметры выпуска для Центра обновления Windows.

Предварительные требования

Важно!

Эта функция не поддерживается в облачных средах GCC и GCC High и DoD.

Включение активации подписки с помощью существующего ea не применимо к облачным средам GCC и GCC High/DoD для возможностей WuFB-DS.

Ниже перечислены предварительные требования обновления компонентов Windows для Windows 10 и более поздних версий в Intune.

  • Для основных функциональных возможностей создания и нацеливания обновления компонентов требуется только лицензия на Intune. Основные функции включают создание политики и выбор обновления компонентов для обновления устройств, использование параметра Сделать обновления доступными как можно скорее или указание даты начала и создание отчетов. Для возможностей, поддерживаемых политиками клиентов на профессиональных устройствах SKU, лицензия не требуется.

  • Для дополнительных облачных функций требуется дополнительная лицензия. Чтобы использовать облачную возможность, в дополнение к лицензии на Intune, ваша организация должна иметь одну из следующих подписок, включающих лицензию на службу развертывания клиентский компонент Центра обновления Windows для бизнеса:

    • Windows 10/11 Корпоративная E3 или E5 (включено в Microsoft 365 F3, E3 или E5)

    • Windows 10/11 для образовательных учреждений A3 или A5 (включено в Microsoft 365 A3 или A5)

    • Доступ к виртуальному рабочему столу Windows E3 или E5

    • Microsoft 365 бизнес премиум

    Начиная с ноября 2022 г. проверяется и применяется лицензия клиентский компонент Центра обновления Windows для службы развертывания для бизнеса (WUfB ds).

    Облачные возможности, требующие дополнительной лицензии, указаны на странице Создание развертывания обновления компонентов или создания политики и включают следующие элементы и потенциально новые функции:

    • Постепенное развертывание. Возможность постепенного развертывания — это только облачная функция, которая включает в себя основные элементы управления для развертывания указанного обновления компонентов и момента, когда следует сделать обновление доступным для устройств.

    • Необязательные обновления компонентов

    • Windows 10 (SxS). Функция Windows 10 (SxS) — это функция только для облака. Если вы заблокированы при создании новых политик для возможностей, для которых требуется служба развертывания клиентский компонент Центра обновления Windows для бизнеса, и вы получаете лицензии на использование WUfB через Соглашение Enterprise (EA), обратитесь к источнику ваших лицензий, например к команде по работе с учетными записями Майкрософт или к партнеру, который продал вам лицензии. Команда по учетным записям или партнер может подтвердить, что ваши лицензии клиентов соответствуют требованиям к лицензии WUfB ds. См . раздел Включение активации подписки с помощью существующего ea.

  • Устройства должны:

    • запустить версию Windows 10/11, которая поддерживается;

    • Зарегистрируйтесь в Intune MDM и присоединитесь к гибридной службе AD или Microsoft Entra присоединение.

    • иметь включенную функцию сбора данных телеметрии с минимальным значением Обязательные.

      Устройства, которые получают политику обновления компонентов и для которых телеметрия не настроена, могут установить более позднюю версию Windows, чем определено в политике обновления компонентов. Предварительные требования передачи данных телеметрии переданы на рассмотрение, так как эта функция будет реализована в общедоступной версии.

      Настройте телеметрию в рамках политики ограниченного использования устройств для Windows 10/11. В профиле ограничения устройства в разделе Отчеты и телеметрия присвойте параметру Общий доступ к данным об использовании минимальное значение Обязательные. Также поддерживаются значения Расширенный (1903 и более ранние версии) или Необязательно.

    • Должен быть запущен Помощник по входу в учетную запись Microsoft (wlidsvc). Если служба заблокирована или отключена, получить обновление не удастся. Дополнительные сведения см. в разделе Обновления компонентов не предлагаются в отличие от других обновлений. По умолчанию для службы задано значение Вручную (запуск по триггеру). Это позволит запустить его при необходимости.

    • Иметь доступ к конечным точкам. Подробный список конечных точек, необходимых для связанных служб, перечисленных здесь, см. в статье Конечные точки сети.

  • Включите сбор данных в Intune для устройств, на которые требуется развернуть обновления компонентов.

  • Обновления компонентов поддерживаются для следующих выпусков Windows 10/11:

    • Pro
    • Корпоративный
    • Для образования
    • Для образования
    • Pro для рабочих станций

    Примечание.

    Неподдерживаемые версии и выпуски:
    Windows 10/11 Корпоративная LTSC. Центр обновления Windows для бизнеса (WUfB) не поддерживает выпуск Long Term Service Channel. Запланируйте использование альтернативных методов исправления, таких как WSUS или Configuration Manager.

Ограничения для устройств, присоединенных к рабочему месту

политики Intune для обновлений компонентов для Windows 10 и более поздних версий требуют использования службы развертывания клиентский компонент Центра обновления Windows для бизнеса (WUfB) и клиентский компонент Центра обновления Windows для бизнеса (WUfB). ds). Там, где WUfB поддерживает устройства WPJ, WUfB ds предоставляет больше возможностей, которые не поддерживаются для устройств WPJ.

Дополнительные сведения об ограничениях WPJ для политик Intune клиентский компонент Центра обновления Windows см. в статье Ограничения политик для устройств, присоединенных к рабочему местустатьи Управление Windows 10 и Windows 11 обновлениями программного обеспечения в Intune.

Ограничения политики обновления компонентов для Windows 10 и более поздней версии

  • При развертывании политики обновлений компонентов для Windows 10 и более поздних версий на устройстве, на котором также применяется политика кругов обновления для Windows 10 и более поздних версий, проверьте круг обновлений на следующие настройки:

    • Для параметра Период отсрочки обновления компонентов (в днях) рекомендуется установить значение 0. Эта конфигурация гарантирует, что обновления компонентов не будут отложены отсрочками обновлений, которые могут быть настроены в политике круга обновлений.
    • Обновления компонентов для круга обновления должны быть запущены. Их не следует приостанавливать.

    Совет

    Если вы используете обновления компонентов, рекомендуем задать период отсрочки обновления компонентов равным 0 в связанной политике Круги обновлений. Объединение отсрочек круга обновления с политикой обновления компонентов может привести к задержке установки обновлений.

    Дополнительные сведения см. в статье Переход от отсрочек круга обновления к политике обновления компонентов

  • Обновления компонентов для политик Windows 10 и более поздних версий не могут применяться во время автоматического запуска (OOBE). Вместо этого политики применяются при первом сканировании Центром обновления Windows после завершения подготовки устройства, которое обычно длится день.

  • Если вы совместно управляете устройствами с Configuration Manager, политики обновления компонентов могут не сразу вступить в силу на устройствах при новой настройке рабочей нагрузки политик Центра обновления Windows для Intune. Эта задержка носит временный характер, однако может привести к обновлению устройств до более поздней версии (по сравнению с той, которая была настроена в политике) обновления компонентов.

    Чтобы эта первоначальная задержка не повлияла на совместно управляемые устройства:

    1. Войдите в Центр администрирования Microsoft Intune.

    2. Перейдите на вкладку Устройства>По платформе>Windows>Управление обновлениями>Windows 10 и более поздними обновлениями>компонентов вкладка >Создать профиль.

    3. В разделе Параметры развертывания введите понятное имя и описание политики. Затем укажите обновление компонентов, которое нужно запустить на устройствах.

    4. Завершите настройку политики, включая назначение политики устройствам. Политика развертывается на устройствах, хотя любое устройство, у которого уже выбранная вами версия или более новая версия, не будет предлагаться обновление.

      Отслеживайте отчет о политике. Для этого перейдите в раздел Отчеты>Windows Обновления>Отчеты Вкладка Компонент >Обновления отчет. Выберите созданную политику и сформируйте отчет.

    5. Устройства с состоянием OfferReady или более поздним регистрируются для обновления компонентов и защищаются от обновления до чего-либо более нового, чем обновление, указанное на шаге 3. См. статью Использование отчета об обновлениях компонентов Windows 10 (организация).

    6. С помощью устройств, защищенных и зарегистрированных для обновлений, вы можете безопасно изменить нагрузку Политики Центра обновления Windows с Configuration Manager на Intune. См. раздел Переключение рабочих нагрузок на Intune в документации по совместному управлению.

  • Когда устройство возвращается в службу Центра обновления Windows, его членство проверяется по группам безопасности, назначенным параметрам политики обновления компонентов для всех обновлений функций.

  • Управляемые устройства, которые получают политику обновления компонентов, автоматически регистрируются службой развертывания Центра обновления Windows для бизнеса. Служба развертывания управляет обновлениями, которые получает устройство. Microsoft Intune использует эту службу и работает с политиками Intune для обновлений Windows для развертывания обновлений компонентов на устройствах.

    Если устройство больше не назначено политикам обновления компонентов, устройство остается зарегистрированным в службе развертывания. Это изменение позволяет назначить устройству другую политику и убедиться, что в это время устройство не получит обновление компонентов, которое не было предназначено.

В результате, когда политика обновления компонентов больше не применяется к устройству, на этом устройстве не предлагается обновление компонентов до тех пор, пока не произойдет одно из следующих действий:

  • Устройство будет назначено новому профилю обновления компонентов.
  • Регистрация устройства в Intune будет отменена, что отменит регистрацию устройства в службе развертывания для управления обновлениями компонентов.
  • Для удаления устройства из программы управления обновлениями компонентов используется интерфейс API Graph службы развертывания Центр обновления Windows для бизнеса.

Создание и назначение политик обновления компонентов для Windows 10 и более поздней версии

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите Устройства>По платформе>Windows>Windows 10 и более поздних обновлений> на вкладке >Обновления компонентовСоздать профиль.

  3. В разделе Параметры развертывания:

    А. Имя, описание. Укажите имя и описание (необязательно).

    Б. Обязательные или необязательные обновления. Эти параметры доступны только в том случае, если целевая версия Windows 11.

    • Если выбран параметр по умолчанию Сделать доступным для пользователей в качестве обязательного обновления , устройство автоматически установит обновление в зависимости от параметров устройства.
    • Когда администратор выбирает параметр Сделать доступным для пользователей в качестве необязательного обновления, выбранные обновления становятся доступными для пользователей в качестве необязательных обновлений. Параметры развертывания по-прежнему управляют, когда обновление доступно для устройства, но затем пользователь должен установить обновление, прежде чем оно будет установлено на устройстве.

    То, что пользователь видит на своем устройстве
    Когда администратор делает обновление доступным как необязательное обновление, пользователь должен перейти на страницу параметров обновления Windows , чтобы просмотреть и выбрать установку обновления. Рекомендуется сообщить конечным пользователям через каналы коммуникации о том, что им доступно необязательное обновление.
    Когда пользователь переходит на страницу параметров обновления Windows , он может увидеть и выбрать установку обновления, когда он захочет принять обновление. Чтобы установить обновление, пользователи должны нажать кнопку Скачать . В противном случае он не будет установлен, пока администратор не сделает его обязательным . Это тот же необязательный интерфейс обновления, с которым пользователи знакомы на своих персональных компьютерах.

    Когда администратор переключается с необязательный на обязательный, наблюдается следующее поведение:

    • Обновления не переустанавливать для пользователей, которые решили установить обновление, когда оно было необязательным.
    • Если устройство не запустило обновление, при следующей проверке наличия обновлений обновление обрабатывается и автоматически устанавливается как обязательное обновление.

    Когда администратор переключается с обязательный на необязательный, наблюдается следующее поведение:

    • Устройства, которые уже установили обновление, не затрагиваются.
    • Устройства, ожидающие перезагрузки, скорее всего, продолжат устанавливать обновление как обязательное .
    • Переключение влияет только на устройства, которые еще не запустили обновление или были достаточно ранними в процессе обновления, чтобы их можно было изменить на необязательное обновление.

    c. Обновление компонентов для развертывания. Выберите конкретную версию Windows с набором компонентов, который вы хотите развернуть на своих устройствах. Для выбора доступны только поддерживаемые версии Windows.

    d. Параметры развертывания. Настройте параметры развертывания, чтобы управлять тем, когда Windows Обновления делает обновление доступным для устройств, получающих эту политику. Дополнительные сведения об использовании этих параметров см. в статье Параметры развертывания для Windows Обновления, а затем нажмите кнопку Далее.

  4. На вкладке Назначения щелкните + Выберите группы для включения и назначьте развертывание обновления функций одному или нескольким устройствам или группам устройств. Нажмите кнопку Далее, чтобы продолжить.

  5. В окне Проверка и создание проверьте параметры. Когда все будет готово для сохранения политики обновлений компонентов, выберите Создать.

Обновление устройств до Windows 11

Вы можете использовать политику для обновления компонентов для Windows 10 и более поздних версий для обновления устройств с Windows 10 до Windows 11.

При использовании политики обновления компонентов для развертывания Windows 11 вы можете нацелить политику на устройства с Windows 10, которые соответствуют минимальным требованиям для перехода на Windows 11. Устройства, которые не соответствуют требованиям для Windows 11, не установят обновление и останутся на текущей версии Windows 10.

Другой вариант — установить флажок Если устройство не поддерживает работу Windows 11, установите последнее обновление компонентов Windows 10, а устройства, которые не соответствуют требованиям для Windows 11, получат последнюю Windows 10 обновление компонентов.

Однако если Windows 10 устройство, которое не может работать Windows 11, предназначено для обновления Windows 11, будущие обновления Windows 10 не будут предлагаться на этом устройстве автоматически. В этом случае удалите неподходящее устройство из политики Windows 11 и назначьте устройство политике обновления компонентов Windows 10. См. раздел Поведение обновления, когда устройство является целью нескольких политик.

Подготовка к обновлению до Windows 11

Первым шагом в подготовке к обновлению до Windows 11 является обеспечение соответствия устройств минимальным требованиям к системе для Windows 11.

Вы можете использовать аналитику конечных точек в Microsoft Intune, чтобы определить, какие из ваших устройств соответствуют требованиям к оборудованию. Если некоторые из ваших устройств не соответствуют всем требованиям, вы можете увидеть, какие из них не выполнены. Чтобы использовать аналитику конечных точек, устройства должны управляться Intune, быть совместно управляемыми или иметь клиент Configuration Manager версии 2107 или более новую версию с включенным присоединением клиента.

Если вы уже используете аналитику конечных точек, перейдите к отчету Работа из любого места и выберите категорию оценка Windows в середине, чтобы открыть всплывающее окно со сводными сведениями о готовности Windows 11. Для получения более подробной информации перейдите на вкладку Windows в верхней части отчета. На вкладке Windows отображаются сведения о готовности устройства к работе.

Лицензирование для версий Windows 11

Windows 11 включает новое лицензионный соглашение, которое можно просмотреть в https://www.microsoft.com/useterms/. Данное лицензионное соглашение автоматически принимается организацией, которая отправляет политику для развертывания Windows 11.

При настройке политики в Центре администрирования Microsoft Intune для развертывания любой версии Windows 11 центр администрирования Microsoft Intune отображает уведомление о том, что отправляя политику, вы принимаете условия лицензионного соглашения Windows 11 от имени устройств и пользователей устройств. После отправки политики обновления компонентов конечные пользователи не увидят или не должны будут принимать лицензионное соглашение, что делает процесс обновления более простым.

Это напоминание о лицензии отображается при каждом выборе сборки Windows 11, даже если все ваши устройства с Windows уже работают под управлением Windows 11. Этот запрос предоставляется потому, что Intune не отслеживает, какие устройства будут получать политику, а возможные новые устройства, которые выполняются Windows 10, могут позже зарегистрироваться и стать целевыми для политики.

Дополнительные сведения, включая общие сведения о лицензировании, см. в документации Windows 11.

Создание политики для Windows 11

Чтобы развернуть Windows 11, вы создадите и развернете политику обновлений компонентов так же, как это можно было сделать ранее для Windows 10 устройства. Это тот же процесс, хотя вместо выбора версии Windows 10 вы выберете версию Windows 11 из раскрывающегося списка Обновление компонентов для развертывания. В этом списке отображаются поддерживаемые обновления версий Windows 10 и Windows 11.

Кроме того, администратор может развернуть последнее обновление Windows 10 на устройствах, которые не имеют права на Windows 11. Чтобы включить эту функцию, администратор должен установить флажок Если устройство не поддерживает работу Windows 11, установите последнее обновление компонентов Windows 10 в политике развертывания. Эта возможность доступна только в том случае, если вы выбрали версию Windows 11 из раскрывающегося списка Обновление компонентов для развертывания и если клиент соответствует требованиям лицензирования, определенным в начале этого документа.

С помощью этой возможности вам не нужно создавать две разные политики развертывания или два разных обновления компонентов. С помощью одной политики вы можете получить Windows 10 устройств, которые не могут перейти в Windows 11 для обновления до последней версии Windows 10, и все устройства, которые могут перейти на Windows 11 для обновления до выбранной Windows 11 версии.

Невозможно установить флажок для существующей политики, так как изменение значения флажка завершает текущее развертывание и запускает два новых развертывания. Чтобы изменить параметры развертывания, удалите текущую политику обновления компонентов и создайте новую политику с установленным флажком.

  • Развертывание более старой версии Windows на устройстве не приведет к понижению версии устройства. Устройства устанавливают обновление только в том случае, если оно более новое, чем текущая версия на устройстве.
  • Развертывание обновления Windows 11 на устройстве с Windows 10, которое поддерживает Windows 11, обновляет это устройство.

Поведение обновления, когда несколько политик нацелены на устройство

Учитывайте следующие моменты, когда политики обновления компонентов нацелены на устройство с несколькими политиками обновления или на устройство Windows 10 с обновлением для Windows 11.

  • Каждая политика обновления компонентов Windows поддерживает одно обновление. Если устройство является целью нескольких политик, для него могут предназначаться несколько версий обновления.

  • Служба Центра обновления Windows может предложить устройству только одно обновление компонентов за раз и всегда предлагает последнюю версию обновления, предназначенную для устройства.

  • Так как обновления Windows 11 считаются более поздними версиями, чем Windows 10, служба всегда предлагает обновление Windows 11 для устройства, которое является целью для обновлений Windows 10 и Windows 11. Причиной этого является то, что развертывание обновления Windows 11 на устройстве с Windows 10 является поддерживаемым путем обновления.

  • Если устройство не может работать Windows 11, установите последнее обновление компонентов Windows 10 при использовании нескольких политик, чтобы избежать проблем, упомянутых в этом разделе, и настроить службу, чтобы определить, когда Windows 11 не подходит для устройства, а вместо этого предлагает последнее обновление компонентов Windows 10.

Примечание.

Если вы создаете две политики с одним и тем же устройством или с, где для одной задано значение Обязательно , а для другой — значение Необязательный , а обе политики предназначены для одной и той же версии обновления компонентов, обновление будет предложено как Обязательное.

Управление политикой обновления компонентов для Windows 10 и более поздних версий

В Центре администрирования перейдите на вкладку Устройства>по платформе>Windows>Управление обновлениями>Windows 10 и более поздними обновлениями>компонентов, чтобы просмотреть профили.

Для каждого профиля отображаются следующие сведения:

  • Версия обновления компонентов — версия обновления компонентов в профиле.

  • Назначено — отображается, если профиль назначен одной или нескольким группам.

  • Поддержка — состояние обновления компонентов:

    • Поддерживается — версия обновления компонентов поддерживается и может быть развернута на устройствах.
    • Завершение поддержки — версия обновления компонентов перестанет поддерживаться через два месяца.
    • Не поддерживается — срок действия поддержки обновления компонентов истек; обновление больше не развертывается на устройствах.
  • Дата окончания поддержки — дата окончания поддержки для версии обновления компонентов.

Примечание.

Указанная дата — для выпусков Windows Enterprise и Education. Даты поддержки для других выпусков, поддерживаемых службой развертывания клиентский компонент Центра обновления Windows для бизнеса, см. на сайте жизненного цикла продуктов Майкрософт.

Если выбрать профиль в списке, откроется панель Обзор для профилей, где можно выполнить следующие действия:

  • Выбрать Удалить, чтобы удалить политику из Intune и с устройств.
  • Выбрать Свойства, чтобы изменить развертывание. На панелиСвойства выберите Изменить, чтобы открыть Параметры развертывания или назначения, в которых можно изменить развертывание.

Примечание.

Значение Состояние обновления конечного пользователя Время последнего сканирования будет возвращать значение "Еще не проверено" до тех пор, пока начальный пользователь не войдет в систему и не будет инициирована проверка оркестратора сеансов обновления (USO). Дополнительные сведения об архитектуре Единой платформы обновлений (UUP) и связанных компонентах см. в статье Начало работы с клиентский компонент Центра обновления Windows.

Проверка и создание отчетов

Существует несколько вариантов получения подробных отчетов об обновлениях Windows 10/11 с помощью Intune. Отчеты об обновлении Windows показывают сведения о ваших устройствах с Windows 10 и Windows 11 бок о бок в одном отчете.

Дополнительные сведения см. в разделе Отчеты о соответствии Intune.

Дальнейшие действия