Поделиться через

Предварительные условия

Лицензии и права

Автоматическое исправление Windows доступно для следующих лицензий:

  • Microsoft 365 бизнес премиум (дополнительные сведения о доступных лицензиях см. в разделе Лицензирование Microsoft 365)
  • Windows 10/11 образования A3 или A5 (входит в состав Microsoft 365 A3 или A5)
  • Windows 10/11 Enterprise E3 или E5 (входит в состав Microsoft 365 F3, E3 или E5)
  • Windows 10/11 Enterprise E3 или E5 VDA

Дополнительные сведения о требованиях к лицензированию для горячего исправления см. в разделе Предварительные требования к горячему исправлению.

Право на функцию

Дополнительные сведения о правах на функции см. в разделе Функции и возможности. Доступ к функциям осуществляется через Центр администрирования Microsoft Intune.

Символ Значение
✔️ Все доступные функции
Компонент недоступен

управление политиками Windows 10 и более поздних версий

Функция Бизнес Премиум A3+ E3+ F3
Релизы ✔️ ✔️ ✔️ ✔️
Круги обновления ✔️ ✔️ ✔️ ✔️
Исправления ✔️ ✔️ ✔️ ✔️
Обновления компонентов ✔️ ✔️ ✔️ ✔️
Обновления драйверов и встроенного ПО ✔️ ✔️ ✔️ ✔️

Управление клиентом

Функция Бизнес Премиум A3+ E3+ F3
Группы автозамочений ✔️ ✔️ ✔️ ✔️
Новые функции и обмен данными об управлении изменениями ✔️ ✔️ ✔️ ✔️
Обмен данными о расписании выпуска и состоянии ✔️ ✔️ ✔️ ✔️
Запросы на поддержку ✔️ ✔️

Отчеты

Функция Бизнес Премиум A3+ E3+ F3
Отчеты Intune ✔️ ✔️ ✔️ ✔️
Исправления ✔️ ✔️ ✔️ ✔️
Обновления компонентов ✔️ ✔️ ✔️ ✔️
Готовность устройства ✔️ ✔️ ✔️ ✔️

Общие требования к инфраструктуре

Область Сведения о предварительных требованиях
Условия лицензирования для продуктов и служб Дополнительные сведения об условиях лицензирования для продуктов и служб, приобретенных в рамках программ корпоративного корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов.
идентификатор Microsoft Entra и Intune требуется Microsoft Entra идентификатор P1 или P2 и Microsoft Intune.

Microsoft Entra идентификатор должен быть источником полномочий для всех учетных записей пользователей, либо учетные записи пользователей должны быть синхронизированы из локальная служба Active Directory с помощью последней поддерживаемой версии Microsoft Entra Connect, чтобы включить Microsoft Entra гибридное присоединение.
Connectivity Для всех устройств Windows Autopatch требуется подключение к нескольким конечным точкам службы Майкрософт из корпоративной сети. Полный список необходимых IP-адресов и URL-адресов см. в разделе Настройка сети.
Управление устройствами Перед регистрацией с помощью автоматического исправления Windows устройства должны быть зарегистрированы в Microsoft Intune. Intune должен быть установлен в качестве центра mobile Управление устройствами (MDM) или совместное управление должно быть включено и включено на целевых устройствах.

Как минимум, рабочие нагрузки клиентский компонент Центра обновления Windows, конфигурации устройств и приложений Office "нажми и запускай" должны иметь значение Пилотная версия Intune или Intune. Кроме того, необходимо убедиться, что устройства, которые вы планируете использовать для автоматического исправления Windows, находятся в коллекции целевых устройств. Дополнительные сведения см. в разделе Требования к совместному управлению для автоматического исправления Windows.

Ниже приведены другие предварительные требования к управлению устройствами.

  • Устройства должны принадлежать организации. Windows bring-your-own-devices (BYOD) блокируется во время проверок предварительных требований для регистрации устройства.
  • Устройствами должны управлять либо Intune, либо Configuration Manager совместное управление. Устройства, управляемые только Configuration Manager, не поддерживаются.
  • Устройства должны поддерживать связь с Microsoft Intune в течение последних 28 дней. В противном случае устройства не регистрируются с помощью автозаполнения.
  • Устройства должны быть подключены к Интернету.

Дополнительные сведения о предварительных требованиях для устройств и о том, как процесс регистрации устройств работает с помощью автозахвата Windows, см. в разделе Регистрация устройств .

Дополнительные сведения о совместном управлении см. в статье Совместное управление устройствами Windows.
Данные и конфиденциальность Элементы управления планированием развертывания всегда доступны. Тем не менее, чтобы воспользоваться преимуществами уникальных средств защиты развертывания, адаптированных к вашей совокупности, устройства должны совместно использовать диагностические данные с корпорацией Майкрософт. Для этих функций, как минимум, служба развертывания требует, чтобы устройства отправляли диагностические данные на обязательном уровне (ранее — базовый) для этих функций.
  • Необязательный уровень (ранее полный) для Windows 11 устройств
  • Расширенный уровень для устройств Windows 10

Дополнительные сведения о принципах конфиденциальности автоматического исправления Windows см. в разделе Конфиденциальность автоматического исправления Windows.

Выпуски Windows, версия сборки и архитектура

Следующие выпуски Windows, версия сборки и архитектура применяются, если у вас есть:

При регистрации устройств с помощью автоматического исправления Windows поддерживаются следующие выпуски Windows 10/11, версия сборки и архитектура:

  • Windows 11 выпуски Professional, Education, Enterprise, Pro Education или Pro для рабочих станций
  • выпуск Windows 11 IoT Enterprise
  • Windows 10 выпуски Professional, Education, Enterprise, Pro Education или Pro for Workstations
  • выпуск Windows 10 IoT Корпоративная

Служба автоматического исправления Windows поддерживает клиентские устройства Windows в канале общей доступности.

Важно.

Автопатка Windows поддерживает регистрацию устройств Windows 10 и Windows 11 Long-Term Servicing Channel (LTSC), которые в настоящее время обслуживаются Windows 10 LTSC или Windows 11 LTSC. Служба поддерживает управление рабочей нагрузкой обновлений качества Windows только для устройств, обслуживаемых LTSC. клиентский компонент Центра обновления Windows политики клиентов и автоматическое исправление Windows не предоставляют обновления компонентов Windows для устройств, которые являются частью LTSC. Для выполнения обновления на месте для устройств Windows, входящих в состав LTSC, необходимо использовать носитель LTSC или возможности развертывания операционной системы Configuration Manager.

Configuration Manager требования к совместному управлению

Следующие выпуски Windows, версия сборки и архитектура применяются, если у вас есть:

Требование Описание
Поддерживаемая версия Configuration Manager Используйте поддерживаемую в настоящее время версию Configuration Manager.
Configuration Manager должны быть подключены к облаку с помощью Intune (совместное управление) Должны быть включены следующие рабочие нагрузки совместного управления, для которых должно быть установлено значение Intune или Pilot Intune:
  • Рабочая нагрузка политик клиентский компонент Центра обновления Windows
  • Рабочая нагрузка "Конфигурация устройства"
  • Рабочая нагрузка приложений Office "нажми и запускай"

Если вы используете Пилотную версию Intune, на вкладке Промежуточное устройство должно находиться в коллекциях, которые соответствуют трем рабочим нагрузкам, которые требуются для автозаполнения Windows.

  • Если вы выбрали Intune для одной рабочей нагрузки и пилотный Intune для двух других рабочих нагрузок, устройства должны быть только в двух коллекциях Пилотная intune.
  • Если у вас разные имена коллекций для каждой рабочей нагрузки, устройства должны находиться в CoMgmtPilot.

Вы или администратор Configuration Manager отвечаете за добавление устройств автозаполнения в эти коллекции. Автоматическое исправление Windows не изменяется и не добавляется в эти коллекции.

Дополнительные сведения см. в разделе Пути к совместному управлению.
Создание настраиваемого параметра клиента Создайте настраиваемый параметр клиента в Configuration Manager, чтобы отключить агент Обновления программного обеспечения для совместно управляемых устройств Intune или Пилотирования Intune.
  1. В разделе Отключить параметры Обновления > устройства Включить обновления программного обеспечения на клиентах >выберите Нет.
  2. В разделе Свойства CoMgmtSettingsProd На вкладке >> Приложения Office нажми и запустите» задайте для параметра значение Co-Management — Рабочая нагрузка O365.
  3. На вкладке > Промежуточное хранение свойств > CoMgmtSettingsProd клиентский компонент Центра обновления Windows политики установите значение Co-Management — Рабочая нагрузка WUfB.
  4. Убедитесь, что параметр Отключить программное обеспечение Обновления имеет более низкий приоритет, чем параметры клиента по умолчанию, и нацеливается на коллекцию совместного управления.
    1. Если для рабочей нагрузки совместного управления задано значение Intune, разверните параметр клиента в коллекции, которая включает все устройства совместного управления, например устройства, соответствующие требованиям для совместного управления.
  5. Configuration Manager отключает агент Обновления программного обеспечения в следующем цикле политики. Однако, поскольку цикл проверки программного обеспечения Обновления удален, Configuration Manager может не удалить разделы реестра службы обновления Windows Server (WSUS).
    1. Удалите значения реестра в разделеHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, так как клиентский компонент Центра обновления Windows клиентские политики управляют процессом.

Необходимые разрешения Intune

Дополнительные сведения о ролях и разрешениях см. в статье Управление доступом на основе ролей в автопатле Windows.

  • Last updated on