Поделиться через

Предварительные условия

  • Статья

Лицензии и права

Важно.

Microsoft 365 бизнес премиум и Windows 10/11 для образовательных учреждений A3 или A5 (включенные в Microsoft 365 A3 или A5) не имеют доступа ко всем функциям автоматического исправления Windows. Дополнительные сведения см. в разделе Функции и возможности.

Лицензии Business Premium и A3+:

  • Microsoft 365 бизнес премиум (дополнительные сведения о доступных лицензиях см. в разделе Лицензирование Microsoft 365)
  • Windows 10/11 образования A3 или A5 (входит в состав Microsoft 365 A3 или A5)

Важно.

Чтобы активировать все функции автоматического исправления Windows, необходимо иметь лицензии Windows 10/11 Enterprise E3+ или F3 (включены в лицензии Microsoft 365 F3, E3 или E5). Активация компонента является необязательной и не требует дополнительных затрат при наличии лицензий Windows 10/11 Enterprise E3+ или F3. Дополнительные сведения см. в разделе Лицензии и права.

Право на функцию

Дополнительные сведения о правах на функции см. в разделе Функции и возможности. Доступ к функциям осуществляется через Центр администрирования Microsoft Intune.

Символ Значение
✔️ Все доступные функции
🔶 Большинство доступных функций
Компонент недоступен

управление политиками Windows 10 и более поздних версий

Функция Бизнес Премиум A3+ E3+ F3
Релизы ✔️ ✔️ ✔️ ✔️
Круги обновления ✔️ ✔️ ✔️ ✔️
Исправления ✔️ ✔️ ✔️ ✔️
Обновления компонентов 🔶 🔶 ✔️ ✔️
Обновления драйверов и встроенного ПО 🔶 🔶 ✔️ ✔️

Управление клиентом

Функция Бизнес Премиум A3+ E3+ F3
Группы автозамочений ✔️ ✔️
Новые функции и обмен данными об управлении изменениями ✔️ ✔️ ✔️ ✔️
Обмен данными о расписании выпуска и состоянии ✔️ ✔️
Запросы на поддержку ✔️ ✔️
Работоспособности политики ✔️ ✔️

Отчеты

Функция Бизнес Премиум A3+ E3+ F3
Отчеты Intune ✔️ ✔️ ✔️ ✔️
Исправления ✔️ ✔️
Обновления компонентов ✔️ ✔️
Готовность устройства ✔️ ✔️

Дополнительные сведения о лицензиях

Windows 10/11 Корпоративный E3 или E5 (входит в лицензии Microsoft 365 F3, E3 или E5)

Важно.

Только Windows 10/11 корпоративные лицензии E3+ или F3 (включенные в Microsoft 365 F3, E3 или E5) имеют доступ ко всем функциям автоматического исправления Windows после активации функций автоматического исправления Windows. Microsoft 365 бизнес премиум и Windows 10/11 для образовательных учреждений A3 или A5 (включенные в Microsoft 365 A3 или A5) не имеют доступа ко всем функциям автоматического исправления Windows. Дополнительные сведения см. в разделе Функции и возможности.

Лицензия ID Номер GUID
Microsoft 365 E3 SPE_E3 05e9a617-0261-4cee-bb44-138d3ef5d965
Microsoft 365 E3 (500 мест minimum_HUB) Microsoft_365_E3 0c21030a-7e60-4ec7-9a0f-0042e0e0211a
Microsoft 365 E3 — автоматическая лицензия SPE_E3_RPA1 c2ac2ee4-9bb1-47e4-8541-d689c7e83371
Microsoft 365 E3 ЕЭЗ (без Teams) — автоматическая лицензия Microsoft_365_E3_EEA_(no_Teams)_Unattended_License a23dbafb-3396-48b3-ad9c-a304fe206043
Microsoft 365 E3 ЕЭЗ (без Teams) (500 мест мин)_HUB O365_w/o Teams Bundle_M3_(500_seats_min)_HUB 602e6573-55a3-46b1-a1a0-cc267991501a
TEST — Microsoft 365 E3 SPE_E3_TEST 23a55cbc-971c-4ba2-8bae-04cd13d2f4ad
Microsoft 365 E5 SPE_E5 06ebc4ee-1bb5-47dd-8120-11324bc54e06
Microsoft 365 E5 (минимум 500 мест)_HUB Microsoft_365_E5 db684ac5-c0e7-4f92-8284-ef9ebde75d33
Microsoft 365 E5 с минутами вызова SPE_E5_CALLINGMINUTES a91fc4e0-65e5-4266-aa76-4037509c1626
Microsoft 365 E5 без аудиоконференций SPE_E5_NOPSTNCONF cd2925a3-5076-4233-8931-638a8c94f773
Microsoft 365 E5 без аудиоконференций (минимум 500 мест)_HUB Microsoft_365_E5_without_Audio_Conferencing 2113661c-6509-4034-98bb-9c47bd28d63c
Microsoft 365 E5 ЕЭЗ (без Teams) O365_w/o_Teams_Bundle_M5 3271cf8e-2be5-4a09-a549-70fd05baaa17
Microsoft 365 E5 ЕЭЗ (без Teams) с минутами звонков Microsoft_365_E5_EEA_(no_Teams)_with_Calling_Minutes 6ee4114a-9b2d-4577-9e7a-49fa43d222d3
Microsoft 365 E5 ЕЭЗ (без Teams) без аудиоконференций Microsoft_365_E5_EEA_(no_Teams)_without_Audio_Conferencing 90277bc7-a6fe-4181-99d8-712b08b8d32b
Microsoft 365 E5 ЕЭЗ (без Teams) без аудиоконференций (500 мест мин)_HUB Microsoft_365_E5_EEA_(no_Teams)without_Audio_Conferencing(500_seats_min)_HUB a640eead-25f6-4bec-97e3-23cfd382d7c2
Microsoft 365 E5 ЕЭЗ (без Teams) (500 мест мин)_HUB O365_w/o_Teams_Bundle_M5_(500_seats_min)_HUB 1e988bf3-8b7c-4731-bec0-4e2a2946600c
TEST — Microsoft 365 E5 без аудиоконференций SPE_E5_NOPSTNCONF_TEST 1362a0d9-b3c2-4112-bf1a-7a838d181c0f
Windows 10/11 Корпоративный E3 WIN10_VDA_E3 6a0f6da5-0b87-4190-a6ae-9bb5a2b9546a
Windows 10/11 Enterprise E5 WIN10_VDA_E5 488ba24a-39a9-4473-8ee5-19291e71b002
VDA Windows 10/11 Enterprise E3_VDA_only d13ef257-988a-46f3-8fce-f47484dd4550
Microsoft 365 F3 SPE_F1 66b55226-6b4f-492c-910c-a3b7a3c9d993
Microsoft 365 F3 (самообслуживание) Microsoft_365_F3_Department 6803cf1e-c822-41a1-864e-a31377bcdb7e
Microsoft 365 F3 (для отдела) Microsoft_365_F3_DEPT 45972061-34c4-44c8-9e83-ad97815acc34
Microsoft 365 F3 ЕЭЗ (без Teams) Microsoft_365_F3_EEA_(no_Teams) f7ee79a7-7aec-4ca4-9fb9-34d6b930ad87

Общие требования к инфраструктуре

Важно.

Сведения в разделе относятся к лицензиям Business Premium, A3+, E3+ и F3. Дополнительные сведения см. в разделах Функции и возможности и Лицензии и права.

Область Сведения о предварительных требованиях
Условия лицензирования для продуктов и служб Дополнительные сведения об условиях лицензирования для продуктов и служб, приобретенных в рамках программ корпоративного корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов.
Microsoft Entra ID и Intune требуются Microsoft Entra ID P1 или P2 и Microsoft Intune.

Microsoft Entra ID должны быть источником полномочий для всех учетных записей пользователей, или учетные записи пользователей должны быть синхронизированы из локальная служба Active Directory с помощью последней поддерживаемой версии Microsoft Entra Connect, чтобы включить гибридное Microsoft Entra соединение.
Connectivity Для всех устройств Windows Autopatch требуется подключение к нескольким конечным точкам службы Майкрософт из корпоративной сети. Полный список необходимых IP-адресов и URL-адресов см. в разделе Настройка сети.
Управление устройствами Устройства должны быть уже зарегистрированы с помощью Microsoft Intune перед регистрацией с помощью автоматического исправления Windows. Intune должно быть задано как центр mobile Управление устройствами (MDM) или совместное управление должно быть включено и включено на целевых устройствах.

Как минимум, рабочие нагрузки клиентский компонент Центра обновления Windows, конфигурации устройств и приложений Office "нажми и запускай" должны иметь значение Пилотная Intune или Intune. Кроме того, необходимо убедиться, что устройства, которые вы планируете использовать для автоматического исправления Windows, находятся в коллекции целевых устройств. Дополнительные сведения см. в разделе Требования к совместному управлению для автоматического исправления Windows.

Ниже приведены другие предварительные требования к управлению устройствами.

  • Устройства должны принадлежать организации. Windows bring-your-own-devices (BYOD) блокируется во время проверок предварительных требований для регистрации устройства.
  • Устройствами должны управлять либо Intune, либо Configuration Manager совместное управление. Устройства, управляемые только Configuration Manager, не поддерживаются.
  • Устройства должны поддерживать связь с Microsoft Intune в течение последних 28 дней. В противном случае устройства не регистрируются с помощью автозаполнения.
  • Устройства должны быть подключены к Интернету.

Дополнительные сведения о предварительных требованиях для устройств и о том, как процесс регистрации устройств работает с помощью автозахвата Windows, см. в разделе Регистрация устройств .

Дополнительные сведения о совместном управлении см. в статье Совместное управление устройствами Windows.
Данные и конфиденциальность Элементы управления планированием развертывания всегда доступны. Тем не менее, чтобы воспользоваться преимуществами уникальных средств защиты развертывания, адаптированных к вашей совокупности, и развернуть обновления драйверов, устройства должны совместно использовать диагностические данные с корпорацией Майкрософт. Для этих функций, как минимум, служба развертывания требует, чтобы устройства отправляли диагностические данные на обязательном уровне (ранее — базовый) для этих функций.

При использовании отчетов клиентский компонент Центра обновления Windows для бизнеса со службой развертывания использование диагностических данных на следующих уровнях позволяет отображать имена устройств в отчетах:

  • Необязательный уровень (ранее полный) для Windows 11 устройств
  • Расширенный уровень для устройств Windows 10

Дополнительные сведения о принципах конфиденциальности автоматического исправления Windows см. в разделе Конфиденциальность автоматического исправления Windows.

Выпуски Windows, версия сборки и архитектура

Важно.

Следующие выпуски Windows, версия сборки и архитектура применяются, если у вас есть:

При регистрации устройств с помощью автоматического исправления Windows поддерживаются следующие выпуски Windows 10/11, версия сборки и архитектура:

  • Windows 11 выпуски Professional, Education, Enterprise, Pro Education или Pro для рабочих станций
  • выпуск Windows 11 IoT Enterprise
  • Windows 10 выпуски Professional, Education, Enterprise, Pro Education или Pro for Workstations
  • выпуск Windows 10 IoT Корпоративная

Служба автоматического исправления Windows поддерживает клиентские устройства Windows в канале общей доступности.

Важно.

Автопатка Windows поддерживает регистрацию устройств Windows 10 и Windows 11 Long-Term Servicing Channel (LTSC), которые в настоящее время обслуживаются Windows 10 LTSC или Windows 11 LTSC. Служба поддерживает управление рабочей нагрузкой обновлений качества Windows только для устройств, обслуживаемых LTSC. служба клиентский компонент Центра обновления Windows для бизнеса и автоматическое исправление Windows не предоставляют обновления компонентов Windows для устройств, входящих в состав LTSC. Для выполнения обновления на месте для устройств Windows, входящих в состав LTSC, необходимо использовать носитель LTSC или возможности развертывания операционной системы Configuration Manager.

Configuration Manager требования к совместному управлению

Важно.

Следующие выпуски Windows, версия сборки и архитектура применяются, если у вас есть:

Требование Описание
Поддерживаемая версия Configuration Manager Используйте поддерживаемую в настоящее время версию Configuration Manager.
Configuration Manager должны быть подключены к облаку с помощью Intune (совместное управление) Необходимо включить следующие рабочие нагрузки совместного управления и задать для Intune или Пилотная Intune:
  • Рабочая нагрузка политик клиентский компонент Центра обновления Windows
  • Рабочая нагрузка "Конфигурация устройства"
  • Рабочая нагрузка приложений Office "нажми и запускай"

Если вы используете пилотную Intune, на вкладке Промежуточное хранение устройство должно находиться в коллекциях, которые соответствуют трем рабочим нагрузкам, которые требуются автозамявление Windows.

  • Если вы выбрали Intune для одной рабочей нагрузки и пилотную Intune для двух других рабочих нагрузок, устройства должны находиться только в двух коллекциях пилотных Intune.
  • Если у вас разные имена коллекций для каждой рабочей нагрузки, устройства должны находиться в CoMgmtPilot.

Вы или администратор Configuration Manager отвечаете за добавление устройств автозаполнения в эти коллекции. Автоматическое исправление Windows не изменяется и не добавляется в эти коллекции.

Дополнительные сведения см. в разделе Пути к совместному управлению.
Создание настраиваемого параметра клиента Создайте настраиваемый параметр клиента в Configuration Manager, чтобы отключить агент Обновления программного обеспечения для Intune или пилотного Intune совместно управляемых устройств.
  1. В разделе Отключить параметры Обновления > устройства Включить обновления программного обеспечения на клиентах >выберите Нет.
  2. В разделе Свойства CoMgmtSettingsProd На вкладке >> Приложения Office нажми и запустите» задайте для параметра значение Co-Management — Рабочая нагрузка O365.
  3. На вкладке > Промежуточное хранение свойств > CoMgmtSettingsProd клиентский компонент Центра обновления Windows политики установите значение Co-Management — Рабочая нагрузка WUfB.
  4. Убедитесь, что параметр Отключить программное обеспечение Обновления имеет более низкий приоритет, чем параметры клиента по умолчанию, и нацеливается на коллекцию совместного управления.
    1. Если для рабочей нагрузки совместного управления задано значение Intune, разверните параметр клиента в коллекции, которая включает все устройства совместного управления, например устройства, соответствующие совместному управлению.
  5. Configuration Manager отключает агент Обновления программного обеспечения в следующем цикле политики. Однако, поскольку цикл сканирования программного обеспечения Обновления удален, Configuration Manager может не удалить разделы реестра Службы обновления Windows Server (WSUS).
    1. Удалите значения реестра в разделеHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, так как клиентский компонент Центра обновления Windows политики для бизнеса (WUfB) управляют процессом.

Необходимые разрешения Intune

Вашей учетной записи должна быть назначена роль Intune управления доступом на основе ролей (RBAC), которая включает следующие разрешения:

  • Конфигурации устройств:
    • Назначить
    • Создать
    • Delete
    • Просмотр отчетов
    • Update
  • Read

Вы можете добавить разрешение "Конфигурация устройств " с одним или несколькими правами для собственных пользовательских ролей RBAC или использовать одну из встроенных ролей диспетчера политик и профилей , которые включают эти права.