Windows 10- und Windows 11-Softwareupdates in Intune verwalten

Verwenden Sie Microsoft Intune, um die Installation von Windows 10/11-Softwareupdates von Windows Update for Business zu verwalten.

Durch die Verwendung von Windows Update for Business vereinfachen Sie die Updateverwaltung. Sie müssen keine einzelnen Updates für Gerätegruppen genehmigen und können die Risiken in Ihren Umgebungen verwalten, indem Sie eine Updaterolloutstrategie konfigurieren. Mit Intune können Sie auf Geräten Updateeinstellungen konfigurieren und die Verzögerung der Updateinstallation konfigurieren. Sie können auch verhindern, dass Geräte Features von neuen Windows-Versionen installieren, um diese stabil zu halten, und gleichzeitig zulassen, dass diese Geräte weiterhin Qualitäts- und Sicherheitsupdates installieren.

In Intune werden nur die Updaterichtlinienzuweisungen und nicht die Updates selbst gespeichert. Wenn Sie eine Richtlinie speichern, übergibt Intune die Konfigurationsdetails an Windows Update, das dann bestimmt, welche Updates für jedes Gerät angeboten werden. Geräte greifen für Updates direkt auf Windows Update zu.

Weitere Informationen zu Windows-Featureupdates und Qualitätsupdates finden Sie in der Windows-Dokumentation.

Richtlinientypen zum Verwalten von Updates

Intune stellt die folgenden Richtlinientypen zum Verwalten von Updates bereit, die Sie Gerätegruppen zuweisen:

  • Updateringe für Windows 10 und höher: Diese Richtlinie ist eine Sammlung von Einstellungen, die konfigurieren, wann Geräte, die Windows 10- und Windows 11-Updates ausführen, installiert werden. Updateringrichtlinien werden für Geräte unterstützt, die Windows 10-Version 1607 oder höher und Windows 11 ausführen. Weitere Informationen finden Sie unter Updateringrichtlinie.

  • Featureupdates für Windows 10 und höher: Verwenden Sie Featureupdates Richtlinie aktualisiert Geräte auf die von Ihnen angegebene Windows-Version, und fixiert dann die Featuresatzversion auf diesen Geräten. Diese Sperre der Version bleibt bestehen, bis Sie sich dazu entscheiden, diese auf eine neuere Version von Windows zu aktualisieren. Während die Featureversion statisch bleibt, können Geräte weiterhin Qualitäts- und Sicherheitsupdates installieren, die für ihre Featureversion verfügbar sind.

    Sie können auch die Richtlinie für Featureupdates verwenden, um Ihre Geräte, die Windows 10 ausführen, auf Windows 11 zu aktualisieren.

  • Qualitätsupdates für Windows 10 und höher: Mit Qualitätsupdates für Windows 10 und höher, die auch als beschleunigte Updates bezeichnet werden, können Sie die Installation der neuesten Windows 10 und Windows 11 Sicherheitsupdates so schnell wie möglich auf Geräten beschleunigen, die Sie mit Microsoft Intune verwalten. Die beschleunigte Installation erfolgt ohne die Notwendigkeit, Ihre vorhandenen monatlichen Wartungsrichtlinien anzuhalten oder zu bearbeiten. Weitere Informationen finden Sie unter Richtlinie für beschleunigte Updates.

  • Treiberupdates für Windows 10 und höher: Mit der Windows-Treiberupdateverwaltung in Microsoft Intune können Sie Bereitstellungen von Treiberupdates für Ihre verwalteten Windows 10 und Windows 11 Geräte überprüfen, genehmigen und anhalten. Ihre Richtlinien können automatisch den neuesten empfohlenen Treiber für Sie installieren oder warten, bis ein Administrator Treiber manuell genehmigt, bevor sie installiert werden. Intune und der Windows Update for Business(WUfB)-Bereitstellungsdienst (DS) kümmern sich um die umfangreichen Aufgaben, um die anwendbaren Treiberupdates für Geräte zu identifizieren, denen eine Richtlinie für Treiberupdates zugewiesen ist. Weitere Informationen finden Sie unter Treiberupdaterichtlinie.

Richtlinienbeschränkungen für in Workplace eingebundene Geräte

Microsoft hat einen Clouddienst als Teil der produktfamilie Windows Update for Business eingeführt, Windows Update for Business deployment service (WUfB ds). Als Clouddienst unterstützt WUfB ds Geräteupdatefunktionen, bei denen ein Gerät über eine Microsoft Entra-Registrierung (AADJ-Geräte) verfügen muss. Diese Funktionen werden bei WPJ-Geräten (Workplace Join) nicht unterstützt. Die Windows-Updateverwaltung auf WPJ-Geräten wird weiterhin über die wichtigsten WUfB-Funktionen (Windows Update for Business) und die Intune-Updateringe für Windows 10 und höher unterstützt.

Die folgenden Intune-Richtlinientypen für Windows Updates WUfB ds verwenden, wodurch die Unterstützung auf WPJ-Geräten verhindert wird:

  • Treiber Updates für Windows 10 und höher
  • Feature Updates für Windows 10 und höher
  • Qualitäts-Updates für Windows 10 und höher

Wenn Sie WPJ-Geräte mit Intune unterstützen, können Ihnen die folgenden Informationen helfen, die Unterschiede in den Funktionen basierend auf dem Richtlinientyp sowohl für WPJ-Geräte als auch für AADJ-Geräte zu verstehen.

Funktion WUfB
über Die Richtlinie "Ring aktualisieren"
WUfB-ds
über Treiber-, Funktions- und Qualitätsupdaterichtlinien
WPJ-Geräteunterstützung Ja Nein
AADJ-Geräteunterstützung Ja Ja
Überprüfen auf Updates- und Neustartzeitpläne Ja Verwenden von Update ring-Richtlinien zum Verwalten von Zeitplänen
Erzwingen von Updatestichtagen Ja Verwenden von Updateringrichtlinien zum Erzwingen von Stichtagen
Steuern, welche Updates installiert werden sollen Feature: Ja
Alle Featureupdates um bestimmte Tage


zurückstellenQualität: Ja
Alle Qualitätsupdates um bestimmte Tage

zurückstellenTreiber: Ja
- Alle empfohlenen Treiber
zulassen oder blockieren – Keine Unterstützung für Andere Treiber
Feature: Ja
Verwalten einzelner Updates
– Geben Sie startdatum oder graduelles Rollout Start- und Enddatum an.

Qualität: Verwenden Von UpdateRing-Richtlinien



Treiber: Ja
– Verwalten einzelner empfohlener und anderer Treiber.

Updates anhalten Feature:
- Alle Updates

anhalten Qualität:
- Alle Updates

anhalten Treiber:
- Alle Updates blockieren
Feature:
- Anhalten einzelner Updates

Qualität:
- Einzelne Updates

anhaltenTreiber:
- Einzelne Updates anhalten
Beschleunigen von Qualitätsupdates Nein Ja
Berichte – Zusammenfassung der Geräteanzahl:
– Featureupdates
– Qualitätsupdates
WUfB-Berichte WUfB-Berichte
Berichte – Detaillierte status:
- Pro Update
WUfB-Berichte Ja, in Intune

Wechsel von Updateringverzögerungen zur Richtlinie für Featureupdates

Wenn Sie Intune zum Verwalten von Windows-Updates verwenden, ist es möglich, die Updateringrichtlinie mit Updateverzögerungen und die Richtlinie für Featureupdates zur Verwaltung der Updates zu verwenden, die Sie auf Ihren Geräten installieren wollen. Wenn Sie Featureupdates verwenden, empfiehlt es sich, die Verwendung von Verzögerungen zu beenden, wie in Ihrer Updateringrichtlinie konfiguriert. Die Kombination von Updateringverzögerungen und Richtlinien für Featureupdates kann eine Komplexität verursachen, welche die Updateinstallationen verzögert. Sie können weiterhin die Einstellungen für die Benutzerfreundlichkeit von Updateringen verwenden, da diese keine Probleme erzeugen, wenn sie mit der Richtlinie für Featureupdates kombiniert werden.

Obwohl nichts der Verwendung beider Richtlinientypen entgegensteht, um zu steuern, welche Updates auf einem Gerät installiert werden können, hat dies in der Regel keinen Vorteil. Wenn beide Richtlinientypen auf ein Gerät angewendet werden, müssen die Bedingungen beider Richtlinientypen auf dem Gerät erfüllt sein (zutreffen), bevor ein anwendbares Update angeboten wird. Dieses Szenario kann dazu führen, dass Updates aufgrund einer Sperre durch einen der Richtlinientypen nicht wie erwartet installiert werden.

Planen des Übergangs

Planen Sie die Änderung von der Verwendung von Updateringverzögerungen zu Featureupdates, damit der Windows Update-Dienst bereit sein kann, die von Ihnen erwarteten Updates bereitzustellen.

  • Wenn Intune-Richtlinien für Windows-Updates erstellt oder geändert werden, übergibt Intune die Richtliniendetails an Windows Update, das dann die Updates bestimmt, die für jedes Gerät gelten, dem mindestens eine Update-Richtlinie zugewiesen ist.

  • Der Prozess zum Auswerten von Updates für Geräte kann bis zu 10 Minuten und in einigen Fällen noch länger dauern.

  • Wenn ein Gerät eine Überprüfung auf Updates startet, nachdem eine Verzögerung auf „0“ festgelegt oder für das Gerät entfernt wurde, aber bevor Windows Update die Verarbeitung der Richtlinie für Featureupdates abgeschlossen hat, kann diesem Gerät ein Update angeboten werden, das Sie nicht für die Installation geplant haben.

Gehen Sie wie folgt vor, um sicherzustellen, dass Windows Update Ihre Richtlinie für Featureupdates verarbeitet hat, bevor Verzögerungen entfernt werden.

Zur Richtlinie für Feature-Updates wechseln

  1. Erstellen Sie im Microsoft Intune Admin Center eine Richtlinie für Featureupdates, die Ihre gewünschte Windows-Version konfiguriert, und weisen Sie sie entsprechenden Geräten zu.

    Nachdem die gespeicherte Richtlinie Geräten zugewiesen wurde, dauert es einige Minuten, bis Windows Update die Richtlinie verarbeitet hat.

  2. Zeigen Sie den Bericht Windows 10 Featureupdates (Organisation) für die Featureupdaterichtlinie an, und überprüfen Sie, ob Geräte den Status OfferReady aufweisen, bevor Sie fortfahren. Sobald auf allen Geräten OfferReady angezeigt wird, hat Windows Update die Verarbeitung der Richtlinie abgeschlossen.

  3. Nachdem überprüft wurde, dass sich Geräte im Zustand OfferReady befinden, können Sie die Updateringrichtlinie für Windows 10 und höher für dieselbe Gruppe von Geräten sicher neu konfigurieren, um die Einstellung Featureupdate-Verzögerungszeitraum (Tage) auf den Wert 0zu ändern.

Berichterstellung für Updates

Weitere Informationen zu Berichtsoptionen für die Richtlinie "Updateringe" und "Windows-Featureupdates" finden Sie unter Windows-Updateberichte.

Nächste Schritte