Поделиться через

Регистрация устройств

  • Статья

Важно.

Сведения, приведенные в этой статье или разделе, применяются только в том случае, если у вас есть лицензии Windows Корпоративная E3+ или F3 (включенные в лицензии Microsoft 365 F3, E3 или E5) и активированы функции автоматического исправления Windows.

Активация компонента является необязательной и не требует дополнительных затрат, если у вас есть лицензии Windows 10/11 Enterprise E3 или E5 (включены в лицензии Microsoft 365 F3, E3 или E5).

Дополнительные сведения см. в разделе Лицензии и права. Если вы решили не активировать функции, вы по-прежнему можете использовать службу автозаполнения Windows для функций, включенных в лицензии Business Premium и A3+.

Прежде чем корпорация Майкрософт сможет управлять устройствами в windows Autopatch, необходимо зарегистрировать устройства в службе. Убедитесь, что устройства соответствуют предварительным требованиям для регистрации устройств.

Подробная схема рабочего процесса регистрации устройства

См. следующую подробную схему рабочего процесса. На схеме описывается процесс регистрации устройств с автоматическим исправлением Windows:

Схема рабочего процесса регистрации устройства.

Шаг Описание
Шаг 1. Определение устройств ИТ-администратор определяет устройства, которыми управляет служба автоматического исправления Windows.
Шаг 2. Добавление устройств ИТ-администратор идентифицирует и добавляет устройства или вставляет другие Microsoft Entra группы устройств в любую группу Microsoft Entra при создании группы автоматического исправления или изменении группы автозаполнения или импортированных политик (WUfB).
Шаг 3. Обнаружение устройств Функция обнаружения устройств с автоматическим исправлением Windows обнаруживает устройства (ежечасно), которые ранее были добавлены ИТ-администратором из Microsoft Entra групп, используемых с группами автозаполнения на шаге 2. Идентификатор устройства Microsoft Entra используется автопаттированием Windows для запроса атрибутов устройств в Microsoft Intune и Microsoft Entra ID при регистрации устройств в своей службе.
  1. После обнаружения устройств из группы Microsoft Entra та же функция собирает дополнительные атрибуты устройства и сохраняет их в памяти во время операции обнаружения. На этом шаге из Microsoft Entra ID собираются следующие атрибуты устройства:
    1. AzureADDeviceID
    2. OperatingSystem
    3. DisplayName (имя устройства)
    4. AccountEnabled
    5. RegistrationDateTime
    6. ApproximateLastSignInDateTime
  2. На этом же шаге функция автоматического обнаружения устройств Windows вызывает другую функцию, требуемую для устройства проверка функцию. Предварительные требования к устройству проверка функции оценивают предварительные требования на уровне устройства на уровне программного обеспечения в соответствии с требованиями к готовности устройства с автоматическим исправлением Windows перед регистрацией.
Шаг 4. Проверка предварительных требований Необходимая функция Windows Autopatch выполняет вызов Intune API Graph для последовательной проверки атрибутов готовности устройства, необходимых для процесса регистрации. Подробные сведения см. в разделе Подробные предварительные требования проверка схеме рабочего процесса. Служба проверяет следующие атрибуты готовности устройства и (или) предварительные требования:
  1. Если устройство управляется Intune или нет.
    1. Автопатка Windows проверяет, связан ли с идентификатором Microsoft Entra устройства Intune идентификатор устройства.
      1. Если да, это означает, что это устройство зарегистрировано в Intune.
      2. В противном случае это означает, что устройство не зарегистрировано в Intune, поэтому оно не может управляться службой автоматического исправления Windows.
    2. Если устройство не управляется Intune, служба автозаполнения Windows не может собирать атрибуты устройства, такие как версия операционной системы, Intune дата регистрации, имя устройства и другие атрибуты. В этом случае служба автозаполнения Windows использует атрибуты устройства Microsoft Entra, собранные и сохраненные в памяти на шаге 3a.
      1. После получения атрибутов устройства, собранных из Microsoft Entra ID на шаге 3a, устройство помечается состоянием "Сбой предварительных условий", а состояние готовности устройства к автоматическому исправлению отображается как Не зарегистрировано в отчете Устройства. ИТ-администратор может проверить причины, по которым устройство не было зарегистрировано в автопатке Windows. ИТ-администратор исправляет эти устройства. В этом случае ИТ-администратор должен проверка, почему устройство не было зарегистрировано в Intune.
      2. Распространенная причина заключается в том, что Microsoft Entra идентификатор устройства устарел, с ним больше не связан идентификатор Intune устройства. Чтобы исправить это, очистите все устаревшие записи Microsoft Entra устройства из клиента.
    3. Если устройство управляется Intune, функция предварительного проверка windows Autopatch продолжается до следующего проверка предварительных требований, который определяет, было ли устройство зарегистрировано в Intune за последние 28 дней.
  2. Если устройство является устройством Windows или нет.
    1. Автопатка Windows проверяет, является ли устройство Windows и корпоративным устройством.
      1. Если да, это означает, что это устройство можно зарегистрировать в службе, так как это корпоративное устройство Windows.
      2. В противном случае это означает, что устройство не является устройством Windows или устройством Windows, но это личное устройство.
  3. Автопатка Windows проверяет семейство SKU Windows. Номер SKU должен быть следующим:
    1. Корпоративная
    2. Профессионал
    3. Рабочая станция Pro
  4. Если устройство соответствует требованиям операционной системы, автопатка Windows проверяет, является ли устройство следующим:
    1. Управляется только Intune.
      1. Если устройство управляется только Intune, оно помечается как Пройдено все предварительные требования.
    2. Совместное управление как Configuration Manager, так и Intune.
      1. Если устройство совместно управляется как Configuration Manager, так и Intune, оценивается дополнительный предварительный проверка, чтобы определить, удовлетворяет ли устройство рабочим нагрузкам с поддержкой совместного управления, необходимым для автоматического исправления Windows для управления устройствами в состоянии совместного управления. На этом шаге оцениваются следующие необходимые рабочие нагрузки совместного управления:
        1. Политики windows Обновления
        2. Конфигурация устройства
        3. Щелкните, чтобы запустить Office
      2. Если автоматическое исправление Windows определяет, что одна из этих рабочих нагрузок не включена на устройстве, служба помечает устройство как сбой необходимых компонентов , а состояние готовности устройства к автоматическому исправлению отображается как Не зарегистрировано в отчете Устройства.
Шаг 5. Вычисление назначения круга развертывания После того как устройство пройдет все предварительные требования, описанные на шаге 4, автозапись Windows начинает вычисление назначения круга развертывания. Следующая логика используется для вычисления назначения круга развертывания автопатча Windows:
  1. Если размер существующего управляемого устройства клиента Windows Autopatch составляет ≤ 200, то назначение круга развертывания — First (5%), Fast (15%), остальные устройства переходят в широкий круг (80%).
  2. Если существующий размер управляемого устройства клиента Windows Autopatch равен >200, то назначение круга развертывания — First (1%), Fast (9%), остальные устройства переходят в широкий круг (90%).
Шаг 6. Назначение устройств группе круга развертывания После завершения вычисления круга развертывания автозагрузка Windows назначает устройства двум наборам кругов развертывания, первым из которых является набор кругов развертывания на основе службы, представленный следующими Microsoft Entra группами:
  1. Современное рабочее место Devices-Windows autopatch-First
    1. Процесс регистрации устройств с автоматическим исправлением Windows не назначает устройства в тестовом кольце, представленном группой Microsoft Entra (Modern Workplace Devices-Windows Autopatch-Test). Важно назначить устройства в круг тестирования для проверки развертываний обновлений, прежде чем обновления будут развернуты на более широком круге устройств.
  2. Современное рабочее место Devices-Windows autopatch-Fast
  3. Современная рабочая Devices-Windows автозацепление
Шаг 7. Назначение устройств группе Microsoft Entra Автоматическое исправление Windows также назначает устройства следующим Microsoft Entra группам, если применяются определенные условия:
  1. Современные рабочие устройства — все
    1. В этой группе есть все устройства, управляемые с помощью автоматического исправления Windows.
  2. Современные рабочие устройства — виртуальная машина
    1. В этой группе есть все виртуальные устройства , управляемые с помощью автоматического исправления Windows.
Шаг 8. После регистрации устройства При последующей регистрации устройства выполняются три действия:
  1. Автоматическое исправление Windows добавляет устройства в управляемую базу данных.
  2. Помечает устройства как готовые. Состояние готовности устройства к автоматическому исправлению отображается как Зарегистрировано в отчете Устройства.
  3. Microsoft Entra идентификатор успешно зарегистрированного устройства добавляется в список разрешений расширения Microsoft Cloud Managed Desktop. Автоматическое исправление Windows устанавливает агент расширения microsoft Cloud Managed Desktop Extension после регистрации устройств, чтобы агент смог обмениваться данными со службой расширения управляемого рабочего стола Microsoft Cloud.
    1. Агент — это скрипт PowerShell для настройки клиента с помощью современной рабочей среды — автоматическое исправление , созданный в процессе регистрации клиента windows Autopatch. Скрипт выполняется после успешной регистрации устройств в службе автозаполнения Windows.
Шаг 9. Проверка состояния регистрации устройства ИТ-администраторы просматривают состояние готовности устройства к автоматическому исправлению. Устройства зарегистрированы илиНе зарегистрированы в отчете Устройства.
  1. Если устройство успешно зарегистрировано, состояние готовности устройства к автоматическому исправлению отображается как Зарегистрировано в отчете Устройства.
  2. В противном случае состояние готовности устройства к автоматическому исправлению отображается как Не зарегистрировано в отчете Устройства.
Шаг 10. Окончание рабочего процесса регистрации Это конец рабочего процесса регистрации устройств с автоматическим исправлением Windows.

Подробная схема рабочего процесса проверка предварительных требований

Как описано на шаге 4 в предыдущей схеме рабочего процесса подробной регистрации устройств, следующая схема представляет собой визуальное представление конструкции необходимых компонентов для процесса регистрации устройств с автоматическим исправлением Windows. Проверки необходимых компонентов выполняются последовательно.

Схема рабочего процесса проверка предварительных требований.

Отчет об устройствах

Автопатка Windows содержит отчет об устройстве, который позволяет просматривать:

  • Готовность каждого зарегистрированного устройства к службе
  • Состояние обновления
  • Политики, предназначенные для каждого устройства

Просмотр отчета об устройстве

Чтобы просмотреть отчет об устройстве, выполните следующие действия:

  1. В Центре администрирования Intune выберите Устройства на панели слева.
  2. В разделе Управление обновлениями выберите Обновления Windows.
  3. Перейдите на вкладку Монитор , а затем выберите Автозапачка устройств.

После регистрации устройства в службе отображается состояние готовности. Каждое состояние готовности помогает определить, есть ли какие-либо действия или устройство готово к работе службы.

Состояния готовности

Состояние готовности автоматического исправления в отчете об устройствах Описание подсостоя
Зарегистрированный
  • Готово: устройства успешно прошли все проверки готовности и успешно зарегистрировались с помощью автозапавливаний Windows. Кроме того, готовые устройства успешно прошли все проверки готовности после регистрации устройства и не имеют активных оповещений, предназначенных для них.
  • Не готово. Эти устройства успешно зарегистрированы с помощью автозаполнения Windows. Однако эти устройства:
    • Не удалось пройти одну или несколько проверок готовности после регистрации устройства.
    • Не готовы иметь одну или несколько рабочих нагрузок обновления программного обеспечения, управляемых службой.
    • Устройство не взаимодействовал с Microsoft Intune в течение последних 28 дней
    • Устройство имеет конфликт с политиками или с членством в группе автозаполнения
Не зарегистрировано
  • Конфликт группы автопатч. Устройство имеет конфликт с членством в группе автозамочений
  • Сбой предварительных требований. Устройству не удалось пройти одну или несколько проверок готовности после регистрации устройства.
  • Исключено: устройства с таким состоянием удаляются только из службы автопаток Windows. Корпорация Майкрософт предполагает, что вы управляете этими устройствами самостоятельно в некоторой емкости.

Просмотр только исключенных устройств

Вы можете просмотреть исключенные устройства на вкладке Не зарегистрированные, чтобы упростить массовое восстановление устройств, которые ранее были исключены из службы автоматического исправления Windows.

Чтобы просмотреть только исключенные устройства, выполните следующие действия:

  1. В Центре администрирования Intune перейдите в разделУстройстваавтозаполнения> Windows.
  2. На вкладке Не зарегистрировано выберите исключенные из списка фильтров. Оставьте все остальные параметры фильтра не выбранными.

Перемещение устройств между кругами развертывания

Если вы хотите переместить устройства в разные круги развертывания после назначения круга развертывания автозапавление Windows, можно повторить следующие действия для одного или нескольких устройств.

Важно.

Вы можете перемещать устройства только между кругами развертывания в одной группе автозаполнения. Вы не можете перемещать устройства между кругами развертывания в разных группах автозаполнения. При попытке выбрать устройство, принадлежащее одной группе автозаполнения, и другое устройство, принадлежащее другой группе автозаполнения, в правом верхнем углу портала Microsoft Intune появится следующее сообщение об ошибке: Произошла ошибка. Выберите устройства в той же группе автозаполнения.

Перемещение устройств между кругами развертывания:

Примечание.

Перемещать устройства на другие круги развертывания можно только в том случае, если состояние готовности устройства к автоматическому исправлению отображается как Зарегистрировано , а состояние Обновления — Активно.

  1. В Центре администрирования Intune выберите Устройства на панели слева.
  2. Перейдите к разделуМонитор>устройств автозахватаобновлений> Windows.
  3. Выберите одно или несколько устройств, которые вы хотите назначить, и выберите Назначить кольцо.
  4. В раскрывающемся меню выберите круг развертывания для перемещения устройств, а затем выберите Сохранить. Все выбранные устройства назначаются заданному кольцу развертывания. Появится уведомление "1 устройство, запланированное для назначения".
  5. По завершении назначения столбец Ring assigned by изменится на Администратор (что указывает на то, что вы внесли изменения), а в столбце Кольцо отображается новое назначение круга развертывания. Кольцо, назначенное столбцом, отображается только во всплывающем меню.

Warning

Перемещение устройств между кругами развертывания путем прямого изменения Microsoft Entra членства в группах не поддерживается и может привести к непредвиденным конфликтам конфигурации в службе автозаполнения Windows. Чтобы избежать прерывания обслуживания устройств, используйте описанное ранее действие Назначить круг для перемещения устройств между кругами развертывания.

Регистрация устройств в группах автозаполнения

Важно.

Сведения, приведенные в этой статье или разделе, применяются только в том случае, если у вас есть лицензии Windows Корпоративная E3+ или F3 (включенные в лицензии Microsoft 365 F3, E3 или E5) и активированы функции автоматического исправления Windows.

Активация компонента является необязательной и не требует дополнительных затрат, если у вас есть лицензии Windows 10/11 Enterprise E3 или E5 (включены в лицензии Microsoft 365 F3, E3 или E5).

Дополнительные сведения см. в разделе Лицензии и права. Если вы решили не активировать функции, вы по-прежнему можете использовать службу автозаполнения Windows для функций, включенных в лицензии Business Premium и A3+.

Группа автозаполнения — это логический контейнер или единица, которая группировать несколько групп Microsoft Entra и политики обновления программного обеспечения. Дополнительные сведения см. в разделе Группы автозаполнения Windows.

При создании группы автозаполнения или изменении группы автозаполнения для добавления или удаления кругов развертывания проверяются группы Microsoft Entra устройств, которые вы используете при настройке кругов развертывания, чтобы узнать, нужно ли зарегистрировать устройства в службе автозаполнения Windows.

Если устройства не зарегистрированы, группы автозаполнения запускают процесс регистрации устройств с помощью существующих групп Microsoft Entra устройств.

Поддерживаемые сценарии при вложении других Microsoft Entra групп

Автопатка Windows также поддерживает следующие Microsoft Entra сценариях вложенных групп:

Microsoft Entra группы, синхронизированные из:

Автоматическое исправление Windows для рабочих нагрузок Windows 365 Корпоративная

Windows 365 Корпоративная позволяет ИТ-администраторам регистрировать устройства в службе автоматического исправления Windows в рамках создания политики подготовки Windows 365. Этот параметр обеспечивает удобный интерфейс для администраторов и пользователей, чтобы обеспечить актуальность облачных компьютеров. Когда ИТ-администраторы решают управлять своими Windows 365 облачными компьютерами с помощью автоматического исправления Windows, процесс создания политики подготовки Windows 365 вызывает API регистрации устройств Windows Autopatch для регистрации устройств от имени ИТ-администратора.

Чтобы зарегистрировать новые устройства Облачный компьютер Windows 365 с помощью автоматического исправления Windows из политики подготовки Windows 365:

  1. Перейдите в Центр администрирования Intune.
  2. В левой области выберите Устройства.
  3. Перейдите к Windows 365 подготовки>.
  4. Выберите Политики > подготовки Создать политику.
  5. Укажите имя политики и выберите Тип соединения. Дополнительные сведения см. в разделе Типы соединения устройств.
  6. Выберите Далее.
  7. Выберите нужное изображение и нажмите кнопку Далее.
  8. В разделе Службы, управляемые корпорацией Майкрософт , выберите Автоматическое исправление Windows. Нажмите кнопку Далее. Если автопатка Windows (предварительная версия) не может управлять облачными компьютерами до завершения настройки глобальной Администратор. Появится сообщение, необходимо активировать функции автозаписи Windows, чтобы продолжить.
  9. Назначьте политику соответствующим образом и нажмите кнопку Далее.
  10. Щелкните Создать. Теперь ваши недавно подготовленные Windows 365 Корпоративная облачные компьютеры автоматически регистрируются и управляются с помощью автоматического исправления Windows.

Дополнительные сведения см. в статье Создание политики подготовки Windows 365.

Автоматическое исправление Windows для рабочих нагрузок Виртуального рабочего стола Azure

Автоматическое исправление Windows доступно для рабочих нагрузок Виртуального рабочего стола Azure. Корпоративные администраторы могут подготавливать рабочие нагрузки Виртуального рабочего стола Azure для управления с помощью автопамяти Windows с помощью существующего процесса регистрации устройств.

Автоматическое исправление Windows предоставляет те же область обслуживания для виртуальных машин, что и для физических устройств. Однако автоматическое исправление Windows откладывает поддержку виртуальных рабочих столов Azure на поддержка Azure, если не указано иное.

Предварительные условия

Автоматическое исправление Windows для Виртуального рабочего стола Azure соответствует тем же предварительным требованиям, что и автоматическое исправление Windows, и предварительные требования к Виртуальному рабочему столу Azure.

Служба поддерживает:

  • Личные постоянные виртуальные машины

Следующие функции Виртуального рабочего стола Azure не поддерживаются:

  • Узлы с несколькими сеансами
  • Виртуальные машины в пуле, не являющиеся постоянными
  • Удаленная потоковая передача приложений

Развертывание автозаполнения на Виртуальном рабочем столе Azure

Рабочие нагрузки Виртуального рабочего стола Azure можно зарегистрировать в windows Autopatch с помощью того же метода, что и физические устройства.

Для упрощения развертывания рекомендуется вложить динамическую группу устройств в группу регистрации устройств с автоматическим исправлением. Динамическая группа устройств будет нацелена на префикс Name , определенный в узле сеанса, но исключит все узлы сеансов с несколькими сеансами. Пример

Имя группы Динамическое имя членства
Автоматическое исправление Windows — узлы сеансов пула узлов
  • (device.displayName -contains "AP")
  • (device.deviceOSType -ne "Windows 10 Enterprise for Virtual Desktops")

Очистка двойного состояния Microsoft Entra гибридных присоединений и зарегистрированных устройств Azure в клиенте Microsoft Entra

Двойное состояние Microsoft Entra возникает, когда устройство изначально подключено к Microsoft Entra ID в качестве зарегистрированного устройства Microsoft Entra. Однако при включении гибридного соединения Microsoft Entra одно и то же устройство дважды подключается к Microsoft Entra ID, но как гибридное Microsoft Entra устройство.

В двойном состоянии у вас будет две записи Microsoft Entra устройства с разными типами соединения для одного устройства. В этом случае запись гибридного Microsoft Entra устройства имеет приоритет над записью Microsoft Entra зарегистрированного устройства для любого типа проверки подлинности в Microsoft Entra ID, что делает запись зарегистрированного устройства Microsoft Entra устаревшей.

Рекомендуется обнаруживать и очищать устаревшие устройства в Microsoft Entra ID перед регистрацией устройств с помощью автоматического исправления Windows. См. статью Практическое руководство. Управление устаревшими устройствами в Microsoft Entra ID.

Warning

Если вы не очищаете устаревшие устройства в Microsoft Entra ID перед регистрацией устройств с помощью автоматического исправления Windows, вы можете увидеть, что устройства не соответствуют Intune или Cloud-Attached (устройство должно быть Intune управляемым или совместно управляемым) предварительные проверка на вкладке Не готово, так как ожидается, что эти устаревшие устройства не устареют. Microsoft Entra устройства больше не регистрируются в службе Intune.

Важно.

Сведения, приведенные в этой статье или разделе, применяются только в том случае, если у вас есть лицензии Windows Корпоративная E3+ или F3 (включенные в лицензии Microsoft 365 F3, E3 или E5) и активированы функции автоматического исправления Windows.

Активация компонента является необязательной и не требует дополнительных затрат, если у вас есть лицензии Windows 10/11 Enterprise E3 или E5 (включены в лицензии Microsoft 365 F3, E3 или E5).

Дополнительные сведения см. в разделе Лицензии и права. Если вы решили не активировать функции, вы по-прежнему можете использовать службу автозаполнения Windows для функций, включенных в лицензии Business Premium и A3+.

Поддержка доступна через Windows 365 или группу разработчиков служб автоматического исправления Windows для инцидентов, связанных с регистрацией устройств.

Сценарии жизненного цикла управления устройствами

Существует еще несколько сценариев жизненного цикла управления устройствами, которые следует учитывать при планировании регистрации устройств в windows Autopatch.

Обновление устройства

Если устройство ранее было зарегистрировано в службе автоматического исправления Windows, но его необходимо переимыслить, необходимо запустить один из процессов подготовки устройств, доступных в Microsoft Intune для повторного создания образа устройства.

Устройство повторно подключено к Microsoft Entra ID (гибридному или только Microsoft Entra). Затем повторно зарегистрируется в Intune. Никаких дополнительных действий от вас или службы автозаполнения Windows не требуется, так как запись идентификатора Microsoft Entra устройства остается неизменной.

Ремонт устройств и замена оборудования

Если вам нужно восстановить устройство, которое ранее было зарегистрировано в службе автозапавления Windows, заменив системную плату, неустранимые сетевые карты (NIC) или жесткий диск, необходимо повторно зарегистрировать устройство в службе автоматического исправления Windows, так как при серьезных изменениях оборудования создается новый идентификатор оборудования, например:

  • SMBIOS UUID (системная плата)
  • MAC-адрес (неустранимые сетевые карты)
  • Сведения о серийном жестком диске ОС, модели, изготовителе

Когда происходит одно из этих изменений оборудования, Microsoft Entra ID создает новую запись идентификатора устройства для этого устройства, даже если это технически то же самое устройство.

Важно.

Если для устройства, ранее зарегистрированного в службе автоматического исправления Windows, создается новый Microsoft Entra идентификатор устройства, даже если это технически то же самое устройство, новый идентификатор устройства Microsoft Entra должен быть добавлен либо через прямое членство устройства, либо через вложенную Microsoft Entra динамическую или назначенную группу в интерфейсе группы автозаписи Windows. Этот процесс гарантирует, что только что созданный Microsoft Entra идентификатор устройства будет зарегистрирован с помощью автоматического исправления Windows и что на устройстве по-прежнему будут выполняться обновления программного обеспечения, управляемые службой.