Поделиться через

Проверка готовности после регистрации устройства

  • Статья

Важно.

Сведения, приведенные в этой статье или разделе, применяются только в том случае, если у вас есть лицензии Windows Корпоративная E3+ или F3 (включенные в лицензии Microsoft 365 F3, E3 или E5) и активированы функции автоматического исправления Windows.

Активация компонента является необязательной и не требует дополнительных затрат, если у вас есть лицензии Windows 10/11 Enterprise E3 или E5 (включены в лицензии Microsoft 365 F3, E3 или E5).

Дополнительные сведения см. в разделе Лицензии и права. Если вы решили не активировать функции, вы по-прежнему можете использовать службу автозаполнения Windows для функций, включенных в лицензии Business Premium и A3+.

Одним из самых дорогостоящих аспектов процесса управления обновлениями программного обеспечения является обеспечение работоспособности устройств для получения обновлений программного обеспечения и отправки отчетов для каждого цикла выпуска обновлений программного обеспечения.

Важно иметь способ измерения, быстрого обнаружения и исправления, когда что-то идет не так с текущими процессами управления изменениями; она помогает снизить количество запросов в службу поддержки, снижает затраты и улучшает общие результаты управления обновлениями.

Автоматическое исправление Windows предоставляет упреждающие сведения о готовности устройств, которые готовы к полному администрироваться службой. ИТ-администраторы могут легко обнаруживать и устранять проблемы, связанные с устройствами, которые мешают им достичь своих целей отчета о соответствии требованиям управления обновлениями.

Сценарии готовности устройств

Готовность устройства в автопатке Windows делится на два разных сценария:

Сценарий Описание
Проверки готовности Гарантирует, что устройства соответствуют требованиям программного обеспечения, прежде чем регистрируются в службе.
Проверка готовности после регистрации устройства Обеспечивает непрерывный мониторинг работоспособности устройств для зарегистрированных устройств.

ИТ-администраторы могут легко обнаруживать и устранять несоответствия конфигурации в своих средах или проблемы, которые не позволяют устройствам иметь одну или несколько рабочих нагрузок обновлений программного обеспечения, полностью управляемых службой автозаполнения Windows. К рабочим нагрузкам программного обеспечения относятся:

  • Исправления Windows
  • Обновления компонентов
  • Microsoft Office
  • Microsoft Teams
  • Microsoft Edge

Несоответствие конфигурации может привести к тому, что устройства будут уязвимы, не соответствуют требованиям и подвергаются угрозам безопасности.

Проверки готовности устройств, доступные для каждого сценария

Требуемая готовность устройства (проверка готовности к предварительным требованиям) перед регистрацией устройства (на основе Intune API Graph) Обязательные проверки готовности после регистрации устройства (на базе расширения Microsoft Cloud Managed Desktop)
  • ОС Windows (сборка, архитектура и выпуск)
  • Управляется совместное управление Intune или ConfigMgr
  • ConfigMgr рабочих нагрузок совместного управления
  • Последнее взаимодействие с Intune
  • Личные устройства или устройства, отличные от Windows
  • ОС Windows (сборка, архитектура и выпуск)
  • Обновления Windows & office групповая политика Object (GPO) и конфликт политики управления мобильными устройствами (MDM) Intune
  • Привязка конечных точек сети (Microsoft Defender, Microsoft Teams, Microsoft Edge, Microsoft Office)
  • Подключение к Интернету

Состояние готовности каждого проверка после регистрации устройств отображается в колонке Устройства windows Autopatch на вкладке Не зарегистрировано. Вы можете выполнить соответствующие действия на устройствах, которые не готовы полностью управляться службой автоматического исправления Windows.

Колонка "Устройства": вкладки "Зарегистрировано" и "Не зарегистрировано"

Вы развертываете обновления программного обеспечения для защиты среды, но эти развертывания достигают только работоспособных и активных устройств. Неработоспособные или не готовые устройства влияют на общее соответствие обновлений программного обеспечения.

Определение работоспособности устройства может быть сложной задачей и нарушением для конечного пользователя, если ИТ-администраторы не могут:

  • Получение упреждающих данных, отправляемых устройством в службу, или
  • Упреждающее обнаружение и устранение проблем

Автоматическое исправление Windows содержит состояния готовности устройств в отчете Об устройствах. Каждое состояние предоставляет ИТ-администраторам информацию о том, какие устройства могут иметь потенциальные проблемы с работоспособностью устройств.

TAB Описание
Зарегистрированный
  • Готово
    • Пройдены проверки готовности
    • Зарегистрировано с помощью автоматического исправления Windows
    • Нет активных оповещений, предназначенных для устройства
  • Не готово
    • Устройства, которые не прошли одну или несколько проверок готовности после регистрации устройства
    • Устройства, которые не взаимодействовали со службой Microsoft Intune за последние 28 дней
Не зарегистрировано
  • Сбой предварительных требований
    • Устройства с состоянием "Предварительные требования " не прошли одну или несколько проверок готовности во время регистрации устройства.
  • Исключены
    • Устройства с состоянием Исключены удаляются из службы автозаполнения Windows

Сведения о проверках готовности после регистрации устройства

Работоспособное или активное устройство в автоматическом исправлении Windows:

  • Online
  • Активная отправка данных
  • Проходит все проверки готовности после регистрации устройства

Проверки готовности после регистрации устройства выполняются с помощью расширения Microsoft Cloud Managed Desktop. Он устанавливается сразу после того, как устройства успешно зарегистрированы с помощью автоматического исправления Windows. Расширение Microsoft Cloud Managed Desktop содержит подключаемый модуль проверки готовности устройства. Подключаемый модуль проверки готовности устройства отвечает за выполнение проверок готовности и отправку результатов обратно в службу. Расширение Microsoft Cloud Managed Desktop — это подкомпонент общей службы автоматического исправления Windows.

Следующий список проверок готовности после регистрации устройства выполняется в автоматическом исправлении Windows:

Галочка Описание
Сборка, архитектура и выпуск ОС Windows Проверяет, поддерживают ли устройства сборку Windows 1809+ (10.0.17763), 64-разрядную архитектуру и номера SKU Pro или Enterprise.
Политики обновления Windows, управляемые через Microsoft Intune Проверяет, есть ли на устройствах политики Обновления Windows, управляемые через Microsoft Intune (MDM).
Политики обновления Windows, управляемые через объект групповая политика (GPO) Проверяет, есть ли на устройствах политики обновления Windows, управляемые через объект групповой политики. Автоматическое исправление Windows не поддерживает политики обновления Windows, управляемые через объекты групповой политики. Обновлением Windows необходимо управлять с помощью Microsoft Intune.
Политика обновления Microsoft Office, управляемая через объект групповая политика (GPO) Проверяет, есть ли на устройствах политики обновлений Microsoft Office, управляемые через объект групповой политики. Автоматическое исправление Windows не поддерживает политики обновлений Microsoft Office, управляемые через объекты групповой политики. Обновления Office должны управляться с помощью Microsoft Intune или другого метода управления политикой Microsoft Office, при котором биты обновлений Office загружаются непосредственно из сети доставки содержимого Office (CDN).
Конечные точки сети с автоматическим исправлением Windows Существует набор сетевых конечных точек , к которым службы автопаттей Windows должны иметь доступ для различных аспектов службы автопаток Windows.
Конечные точки сети Microsoft Teams Существует набор конечных точек сети , к которым устройства с Microsoft Teams должны иметь доступ для управления обновлениями программного обеспечения.
Конечные точки сети Microsoft Edge Существует набор конечных точек сети , к которым устройства с Microsoft Edge должны иметь доступ для управления обновлениями программного обеспечения.
Подключение к Интернету Проверяет, подключено ли устройство к Интернету для связи с облачными службами Майкрософт. Автопатка Windows использует класс PingReply. Автопатка Windows пытается проверить по крайней мере три разных общедоступных URL-адреса Майкрософт два раза каждый, чтобы убедиться, что результаты проверки подлинности не поступают из кэша устройства.

Рабочий процесс проверки готовности после регистрации устройства

Рабочий процесс проверки готовности после регистрации устройства см. на следующей схеме:

Проверка готовности после регистрации устройства

Шаг Описание
Шаги 1–7 Дополнительные сведения см. в обзорной схеме регистрации устройств.
Шаг 8. Проверка готовности
  1. После успешной регистрации устройств с помощью автоматического исправления Windows устройства добавляются на вкладку Готово .
  2. Агент расширения Microsoft Cloud Managed Desktop проверяет готовность устройств на вкладке Готово каждые 24 часа.
Шаг 9. Проверка состояния готовности
  1. Служба расширения microsoft Cloud Managed Desktop оценивает результаты готовности, собранные агентом.
  2. Результаты готовности отправляются из компонента microsoft Cloud Managed Desktop Extension в компонент готовности устройства в службе автозапавление Windows.
Шаг 10. Добавление устройств в параметр Не готово Если устройства не проходят одну или несколько проверок готовности, даже если они зарегистрированы с помощью автоматического исправления Windows, они добавляются на вкладку Не готово , чтобы ИТ-администраторы могли исправлять устройства в соответствии с рекомендациями по автопатке Windows.
Шаг 11. ИТ-администратор понимает, в чем проблема, и устраняет ее ИТ-администратор проверяет и исправляет проблемы в колонке Устройства (вкладка Не готово ). Отображение устройств на вкладке Готово может занять до 24 часов.

Вопросы и ответы

Вопрос Ответ
Как часто выполняются проверки готовности после регистрации устройства?
  • Агент расширения microsoft Cloud Managed Desktop собирает состояния готовности устройства при запуске (один раз в день).
  • Когда агент собирает результаты для проверок готовности после регистрации устройства, он создает результаты готовности на устройстве в %programdata%\Microsoft\CMDExtension\Plugins\DeviceReadinessPlugin\Logs\DRCResults.json.log.
  • Результаты готовности отправляются в службу расширения Microsoft Cloud Managed Desktop Extension.
  • Компонент Microsoft Cloud Managed Desktop Extension отправляет результаты готовности в компонент готовности устройства. Результаты отображаются в колонке Устройства автозаполнения Windows (вкладка Не готово ).
Чего ожидать при сбое одной или нескольких проверок? Устройства автоматически отправляются на вкладку Готово после успешной регистрации с помощью автоматического исправления Windows. Если устройства не выполняют одну или несколько проверок готовности после регистрации устройства, они перемещаются на вкладку Не готово . ИТ-администраторы могут узнать об этих устройствах и принять соответствующие меры для их исправления. Автоматическое исправление Windows предоставляет сведения о сбое и способах потенциального исправления устройств.

После исправления устройства на вкладке Готово может потребоваться до 24 часов.

Дополнительные ресурсы