Share via

Rolloutoptionen für Windows-Updates in Microsoft Intune

  • Artikel

Verwenden Sie Rolloutoptionen in Microsoft Intune-Richtlinien für Featureupdates für Windows 10 und höher. Mit Rolloutoptionen konfigurieren Sie Zeitplanoptionen für Windows Update, die zum graduellen Rollout von Updates auf Geräten führen, die Ihre Richtlinien erhalten.

Tipp

Das Standardverhalten für Windows Update besteht darin, ein Update sofort für ein zugewiesenes Gerät verfügbar zu machen. Dies bedeutet nicht, dass das Update sofort installiert wird. Stattdessen wird das Gerät zur Installation berechtigt, sobald ein Update zur Verfügung steht. Bevor ein Gerät ein verfügbares Update installieren kann, muss das Gerät eine Verbindung mit Windows Update herstellen und nach Updates suchen. Wenn die Notwendigkeit eines Updates bestätigt wird und das Gerät berechtigt ist, bietet der Windows Update-Dienst das Update für dieses Gerät an. Nachdem ein Gerät das Update abgeschlossen hat, hängt es vom Benutzerverhalten und anderen Einstellungen wie Deadline ab.

Sie konfigurieren Rolloutoptionen beim Erstellen einer Richtlinie für Featureupdates, indem Sie eine der folgenden Optionen auswählen:

  • Update so bald wie möglich verfügbar machen – Bei dieser Option gibt es keine Verzögerung bei der Bereitstellung des Updates für Geräte. Diese Auswahl ist das Standardverhalten für Windows Update.

  • Update an einem bestimmten Datum verfügbar machen : Mit dieser Option können Sie einen Tag auswählen, an dem das Update in der Richtlinie anfänglich zur Installation verfügbar ist. Windows Update stellt das Update erst an diesem Tag für Geräte mit dieser Konfiguration zur Verfügung.

  • Update schrittweise verfügbar machen – Dieser Prozess hilft dabei, die Verfügbarkeit des Updates über eine von Ihnen konfigurierte Zeitspanne zu verteilen, wobei Windows Update ein Update für verschiedene Untergruppen der von der Richtlinie betroffenen Geräte zu unterschiedlichen Zeiten zur Verfügung stellt. Diese Option kann die Auswirkung auf Ihr Netzwerk verringern, wenn das Update auf allen Geräten gleichzeitig angeboten wird. Im folgenden Abschnitt wird ausführlicher erläutert, wie Sie diese Option verwenden.

Schrittweises Verfügbarmachen von Updates

Mit der Option Updates schrittweise verfügbar machen können Sie Windows Update anweisen, ein Updateangebot zu unterschiedlichen Zeiten auf verschiedene Teilmengen der Geräte zu erweitern, auf die die Richtlinie abzielt. Wir bezeichnen diese Teilmengen als Angebotsgruppen. Dieses Verhalten verteilt die Verfügbarkeit des Updates auf den von Ihnen konfigurierten Zeitraum, wodurch die Auswirkungen auf Ihr Netzwerk im Vergleich zum gleichzeitigen Anbieten des Updates für alle Geräte reduziert werden können.

Um diese Option zu konfigurieren, legen Sie die folgenden Werte fest. Windows Update verwendet diese Werte, um zu bestimmen, wie viele Angebotsgruppen basierend auf der Anzahl der Geräte verwendet werden sollen, auf die die Richtlinie abzielt, wann das Update für die erste Gruppe angeboten werden soll und wie lange gewartet werden soll, bis das Update für die nächste Angebotsgruppe verfügbar gemacht wird:

  • Verfügbarkeit für die erste Gruppe – Konfigurieren Sie den ersten Tag, an dem Windows Update das Update für Geräte anbietet, die diese Richtlinie erhalten.

    Dieses Datum muss mindestens zwei Tage in der Zukunft liegen, ab dem Zeitpunkt, an dem Sie diese Richtlinie konfigurieren. Die Verzögerung ermöglicht Windows Update Zeit, die Geräte zu identifizieren, auf die die Richtlinie abzielt, wie viele Angebotsgruppen verwendet werden sollen, und geräte diesen Angebotsgruppen zuzuweisen. Wenn Sie ein Datum auswählen, das nicht mindestens zwei Tage in der Zukunft liegt, fordert Intune Sie auf, das Datum erneut einzugeben, und zeigt das erste gültige Datum an, das Sie verwenden können.

  • Endgültige Gruppenverfügbarkeit: Konfigurieren Sie den letzten Tag, an dem Windows Update das Update verfügbar macht, d. h. für die endgültige Angebotsgruppe. Die letzte Angebotsgruppe umfasst alle verbleibenden Geräte, die das Angebot noch nicht erhalten haben. Je nach Anzahl der Tage, die zwischen den Gruppen liegen, kann es sein, dass das letzte Angebot nicht am letzten Tag des Zeitplans erfolgt. Geräte, denen diese Richtlinie nach dem endgültigen Verfügbarkeitsdatum der Gruppe zugewiesen wurde, erhalten das Angebot sofort.

  • Tage zwischen Gruppen – Windows Update verwendet diesen Wert, um zu bestimmen, wie viele Angebotsgruppen verwendet werden sollen, wenn das Update für Geräte verfügbar ist.

    Beispielsweise legen Sie die Verfügbarkeit für die erste Gruppe auf den 1. Januar und die Verfügbarkeit für die letzte Gruppe auf den 10. Januar fest. Anschließend legen Sie drei Tage zwischen den Gruppen fest. Das Ergebnis ist, dass Windows Update vier Gruppen erstellt, die für die Bereitstellung des Updates verwendet werden. Windows Update macht das Update dann für Geräte in der ersten Gruppe am 1. Januar verfügbar, für Geräte in der nächsten Gruppe am 4. Januar usw. Das Update wird Geräten in der letzten Gruppe am 10. angeboten. In diesem Beispiel wird jeder Gruppe ein Viertel der Geräte zugeordnet, die die Richtlinie erhalten, und die Geräte können das Updateangebot erst erhalten, wenn die Gruppe, der sie zugeordnet sind, berechtigt ist.

Die folgenden Verhaltensweisen gelten für die Verwaltung von Angebotsgruppen:

  • Windows Update ordnet die Zielgeräte den Gruppen nach dem Zufallsprinzip zu, sodass die Gruppen gleich groß sind.

  • Wenn Sie eine Richtlinie bearbeiten, um das Datum für die Verfügbarkeit für die erste oder die letzte Gruppe zu ändern, oder Sie die Anzahl der Tage zwischen Gruppen für die Richtlinie ändern:

    • Windows Update berechnet bei Bedarf die Anzahl der zu verwendenden Gruppen neu.
    • Bei Geräten, für die das Update nicht angeboten wurde, passt Windows Update die Gruppenmitgliedschaft an. Diese Anpassung kann sich ändern, wenn einem Gerät das Update angeboten wird.
    • Wenn das Datum der Verfügbarkeit für die letzte Gruppe in der Vergangenheit liegt, wird allen verbleibenden Geräten das Update so bald wie möglich angeboten.
    • Wenn das Datum der verfügbarkeit der ersten Gruppe in die Zukunft geändert wird, behalten Geräte, denen das Update zuvor angeboten wurde, dieses Angebot, und neue Geräte erhalten bis zu diesem neuen Startdatum kein Angebot.

  • Wenn sich die Richtlinienzuordnung ändert, um Geräte hinzuzufügen oder zu entfernen, die die Richtlinie erhalten:

    • Neue Geräte werden an die verbleibenden Angebotsgruppen verteilt.
    • Für die Geräte, für die die Richtlinie nicht mehr vorgesehen ist, aber das Update angeboten wurde, versucht Windows Update, das Angebot zurückzuziehen. Das Angebot kann jedoch nicht zurückgezogen werden, wenn das Gerät mit der Verarbeitung dieses Angebots begonnen hat.

Intelligente Rollouts

Um Ihre Verwendung gradueller Rollouts zu verbessern, können Sie Intelligente Rollouts konfigurieren.

Bei intelligenten Rollouts verwendet der Windows Update for Business-Bereitstellungsdienst Daten, die er von Geräten erfasst, um die Gerätemitglieder in den Angebotsgruppen Ihrer graduellen Rolloutbereitstellungen zu optimieren. Die erste Angebotsgruppe enthält die geringste Anzahl von Geräten, die den größten Pool von Variationen in Ihrer Umgebung aufweisen. Sie können sich diese erste Angebotsgruppe als Pilotring für die Bereitstellung vorstellen.

Um ein intelligentes Rollout zu ermöglichen, stellen Sie ein Einstellungskatalog-Profil für die Gerätekonfiguration bereit, um WUfB Cloudverarbeitung zuzulassen. Anschließend weisen Sie das Profil den gleichen Gruppen zu, die Sie mit Ihren Featureupdateprofilen verwenden. Sie müssen dieses Profil nur einmal auf einem Gerät bereitstellen. Die Änderung gilt dann für alle zukünftigen Bereitstellungen für dieses Gerät.

Schutzsperren für wahrscheinliche Probleme

Die von Ihnen aktivierte Einstellung für Windows Update for Business, WUfB Cloudverarbeitung zulassen, ist dieselbe Einstellung, mit der der Bereitstellungsdienst eine Schutzsperre für ein wahrscheinliches Problem für ein Gerät erstellen kann. Weitere Informationen finden Sie unter Schutzbereiche in der Dokumentation für Windows Update für Geschäftsberichte.

Während des Fortschreitens des Rollouts überwacht der Bereitstellungsdienst auf unerwartete Probleme. Der Dienst nutzt Erkenntnisse aus dem Windows-Ökosystem, um wahrscheinliche Problemschutzbereiche zu erstellen, um Bereitstellungen auf Geräten, bei denen wahrscheinlich ein Problem auftritt, proaktiv anzuhalten. Durch die Anwendung von Schutzsperren auf Geräte, die wahrscheinlich Probleme mit dem Update haben, werden Geräte und Endbenutzer vor potenziellen Produktivitätsproblemen geschützt.

Weitere Informationen finden Sie unter Verwalten von Sicherheitsvorkehrungen mithilfe des Windows Update for Business-Bereitstellungsdiensts in der Graph API-Dokumentation für Geräteupdates.

Aktivieren intelligenter Rollouts

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wechseln Sie zu Geräte>Konfiguration>Erstellen.

  3. Wählen Sie für Plattform Windows 10 und höheraus, und wählen Sie dann für Profiltyp Einstellungenkatalog aus.

  4. Wählen Sie auf der Seite Konfigurationseinstellungen die Option Einstellungen hinzufügen aus, und suchen Sie dann auf der Seite Einstellungsauswahl nach WUfB Cloudverarbeitung zulassen. Diese Einstellung befindet sich in der Kategorie System . Aktivieren Sie das Kontrollkästchen für diese Einstellung, und schließen Sie dann das Fenster Einstellungsauswahl , um zur Seite Konfigurationseinstellungen zurückzukehren.

  5. Legen Sie WUfB-Cloudverarbeitung zulassen auf Aktiviert fest.

  6. Weisen Sie auf der Seite Aufgaben das Profil den gleichen Gruppen zu, die Sie für Ihre Featureupdateprofile verwenden, und vervollständigen und Erstellen Sie dann dieses Einstellungskatalogprofil, um es bereitzustellen.

Nach der Bereitstellung des Profils wird auch auf Geräte, die graduelle Rollouts für Featureupdateprofile verwenden, eine intelligente Optimierung angewendet.

Nächste Schritte

Konfigurieren der Richtlinie für Featureupdates