Übersicht über die Softwareupdateverwaltung
Microsoft Managed Desktop verbindet alle Geräte mit einer modernen Cloud-basierten Infrastruktur.
Ihre Geräte auf dem neuesten Stand zu halten, ist ein Gleichgewicht zwischen Geschwindigkeit und Stabilität. Microsoft Managed Desktop verbindet alle Geräte mit einer modernen cloudbasierten Infrastruktur, um Updates in Ihrem Namen zu verwalten. Wir verwenden Updategruppen, um sicherzustellen, dass Betriebssystemupdates und Richtlinien auf sichere Weise eingeführt werden. Weitere Informationen finden Sie im Video Microsoft Managed Desktop Change and Release Process.
Von Microsoft veröffentlichte Updates sind kumulativ und werden als Qualitäts- oder Funktionsupdates kategorisiert. Weitere Informationen finden Sie unter Windows Update for Business: Updatetypen.
Softwareupdateworkloads
| Softwareupdateworkload | Beschreibung |
|---|---|
| Windows-Qualitätsupdate | Microsoft Managed Desktop verwendet vier Bereitstellungsringe zum Verwalten von Windows-Qualitätsupdates. Ausführlichere Informationen finden Sie unter Windows-Qualitätsupdates. |
| Antivirendefinition | Bei jedem Scan aktualisiert. |
| Microsoft 365 Apps for Enterprise | Weitere Informationen finden Sie unter Microsoft 365 Apps for Enterprise. |
| Microsoft Edge | Weitere Informationen finden Sie unter Microsoft Edge. |
| Microsoft Teams | Weitere Informationen finden Sie unter Microsoft Teams. |
Microsoft Managed Desktop-Bereitstellungsringe
Während des Mandantenregistrierungsprozesses erstellt Microsoft Managed Desktop vier Microsoft Entra ID zugewiesenen Gruppen, die zum Segmentieren von Geräten in die zugehörigen Updategruppen verwendet werden:
| Ring | Beschreibung |
|---|---|
| Modern Workplace Devices – Test | Bereitstellungsring zum Testen von Updatebereitstellungen vor dem Produktionsrollout. Die Testgruppe ist von allen bestehenden Vereinbarungen zum Servicelevel und Benutzersupport ausgenommen. Am besten bewegen Sie zunächst nur ein paar Geräte und überprüfen dann die Benutzererfahrung. Microsoft Managed Desktop weist dieser Gruppe nicht automatisch Geräte zu. Diese Gruppe enthält nur Geräte, die Sie angeben. |
| Moderne Arbeitsplatzgeräte – Zuerst | Erster Produktionsbereitstellungsring für Early Adopters. |
| Moderne Arbeitsplatzgeräte – Schnell | Schneller Bereitstellungsring für schnelles Rollout und Einführung. |
| Moderne Arbeitsplatzgeräte – breit gefächert | Letzter Bereitstellungsring für den umfassenden Rollout in die organization. |
| Automatisch | Wählen Sie Automatisch aus, wenn Microsoft Managed Desktop Geräte automatisch einer der anderen Gruppen zuweisen soll. Wir weisen Test nicht automatisch Geräte zu. Wenn Sie ein zuvor festgelegtes Gerät freigeben möchten, damit es automatisch wieder zugewiesen werden kann, wählen Sie diese Option. |
Jeder Bereitstellungsring verfügt über einen anderen Satz von Updatebereitstellungsrichtlinien, um den Updaterollout zu steuern.
Warnung
Das direkte Hinzufügen oder Importieren von Geräten in eine dieser Gruppen wird nicht unterstützt, was zu unerwarteten Auswirkungen auf den Microsoft Managed Desktop-Dienst führen kann. Informationen zum Verschieben von Geräten zwischen diesen Gruppen finden Sie unter Verschieben von Geräten zwischen Bereitstellungsringen.
Wichtig
Die Microsoft Managed Desktop-Geräteregistrierung weist dem Testbereitstellungsring (Modern Workplace Devices – Test) keine Geräte zu. Dies soll verhindern, dass Geräte, die für ein Unternehmen wichtig sind, betroffen sind, oder Geräte, die von Führungskräften verwendet werden, frühe Softwareupdatebereitstellungen erhalten.
Außerdem weist Microsoft Managed Desktop während des Geräteregistrierungsprozesses jedes Gerät, das registriert wird, einem seiner Bereitstellungsringe zu, damit der Dienst die Gerätevielfalt in den organization in jedem Bereitstellungsring ordnungsgemäß darstellt. Die Bereitstellungsringverteilung ist so konzipiert, dass Bereitstellungen von Softwareupdates für so wenige Geräte wie möglich freigegeben werden, um die Signale zu erhalten, die für eine Qualitätsbewertung einer bestimmten Updatebereitstellung erforderlich sind.
Hinweis
Sie können keine zusätzlichen Bereitstellungsringe erstellen oder eigene für Geräte verwenden, die vom Microsoft Managed Desktop-Dienst verwaltet werden.
Bezeichnungen
Die Spalte Gruppe zugewiesen von enthält die folgenden Bezeichnungen:
| Label | Beschreibung |
|---|---|
| Administrator | Das Gerät befindet sich in einer von Ihnen angegebenen Gruppe. |
| Auto | Microsoft Managed Desktop hat die Gruppe zugewiesen. |
| Ausstehend | Das Gerät wird gerade in eine Gruppe verschoben. |
Die Spalte Gruppe zeigt immer die Gruppe an, in der sich das Gerät gerade befindet, und wird nur aktualisiert, wenn eine Verschiebung abgeschlossen ist.
Logik für die Berechnung des Bereitstellungsrings
Die Berechnung des Microsoft Managed Desktop-Bereitstellungsrings erfolgt während des Geräteregistrierungsprozesses und funktioniert wie folgt:
- Wenn die vorhandene verwaltete Gerätegröße des Microsoft Managed Desktop-Mandanten ≤ 200 beträgt, lautet die Bereitstellungsringzuweisung First (5%), Fast (15%), die restlichen Geräte werden an den Breitring (80%) geleitet.
- Wenn die vorhandene verwaltete Gerätegröße des Microsoft Managed Desktop-Mandanten 200 beträgt>, lautet die Bereitstellungsringzuweisung First (1 %), Fast (9 %). Die verbleibenden Geräte werden an den Breiten Ring (90 %) geleitet.
| Bereitstellungsring | Standard für den Geräteausgleich in Prozent | Beschreibung |
|---|---|---|
| Testen | Null | Microsoft Managed Desktop fügt diesem Bereitstellungsring nicht automatisch Geräte hinzu. Sie müssen dem Testring mithilfe des erforderlichen Verfahrens manuell Geräte hinzufügen. Weitere Informationen zu diesen Verfahren finden Sie unter Verschieben von Geräten zwischen Bereitstellungsringen. Die empfohlene Anzahl von Geräten in diesem Ring, basierend auf Ihrer Umgebungsgröße, lautet wie folgt:
|
| Erster | 1% | Der erste Ring ist die erste Gruppe von Produktionsbenutzern, die eine Änderung erhalten. Diese Gruppe ist die erste Gruppe von Geräten, die Daten an Microsoft Managed Desktop senden und verwendet werden, um ein Integritätssignal für alle Endbenutzer zu generieren. Microsoft Managed Desktop kann beispielsweise ein statistisch signifikantes Signal generieren, das besagt, dass kritische Fehler in einer bestimmten Version für alle Endbenutzer zunimmt, kann aber nicht sicher sein, dass dies in Ihrem organization geschieht. Da Microsoft Managed Desktop noch nicht über genügend Daten verfügt, um eine Releaseentscheidung zu treffen, kann es bei Geräten in diesem Bereitstellungsring zu Ausfällen kommen, wenn Szenarien vorhanden sind, die bei frühen Tests im Testring nicht behandelt wurden. |
| Schnell | 9% | Der Schnelle Ring ist die zweite Gruppe von Produktionsbenutzern, die Änderungen erhalten. Die Signale des ersten Rings werden als Teil des Freigabeprozesses für den breiten Ring betrachtet. Das Ziel dieses Bereitstellungsrings besteht darin, den Schwellenwert von 500 Geräten zu überschreiten, der erforderlich ist, um statistisch signifikante Analysen auf Mandantenebene zu generieren. Diese zusätzlichen Geräte ermöglichen es Microsoft Managed Desktop, die Auswirkungen einer Version auf den Rest Ihrer Geräte zu berücksichtigen und zu bewerten, ob eine gezielte Aktion für Ihren Mandanten erforderlich ist. |
| Allgemein | Entweder 80 % oder 90 % | Der Ring "Breit" ist die letzte Gruppe von Benutzern, die Softwareupdatebereitstellungen erhalten. Da es die meisten geräte enthält, die bei Microsoft Managed Desktop registriert sind, wird die Stabilität gegenüber der Geschwindigkeit bei einer Softwareupdatebereitstellung bevorzugt. |
Verschieben von Geräten zwischen Bereitstellungsringen
Wenn Sie separate Geräte in verschiedene Bereitstellungsringe verschieben möchten, können Sie nach der Bereitstellungsringzuweisung von Microsoft Managed Desktop die folgenden Schritte für ein oder mehrere Geräte auf der Registerkarte Bereit wiederholen.
Wichtig
Wenn Sie die Zuordnung ändern, werden Richtlinien, die für diese Gruppe spezifisch sind, auf das Gerät angewendet. Durch die Änderung wird möglicherweise die neueste Version von Windows 10 (einschließlich neuer Funktionen oder Qualitätsupdates) installiert. Am besten ist es, zunächst nur einige wenige Geräte zu verschieben und dann die daraus resultierende Benutzerfreundlichkeit zu überprüfen. Beachten Sie, dass bestimmte Updates das Gerät neu starten. Überprüfen Sie, ob Sie die richtigen Geräte ausgewählt haben, die zugewiesen werden sollen. Es kann bis zu 24 Stunden dauern, bis die Zuweisung wirksam wird.
So verschieben Sie Geräte zwischen Bereitstellungsringen:
- Wählen Sie im Microsoft Intune Admin Center im linken Bereich Geräte aus.
- Wählen Sie im Abschnitt Microsoft Managed DesktopGeräte aus.
- Wählen Sie auf der Registerkarte Bereit ein oder mehrere Geräte aus, die Sie zuweisen möchten. Alle ausgewählten Geräte werden dem von Ihnen angegebenen Bereitstellungsring zugewiesen.
- Wählen Sie im Menü Geräteaktionen aus.
- Wählen Sie Gerät zum Klingeln zuweisen aus. Ein Fly-in öffnet sich.
- Verwenden Sie das Dropdownmenü, um den Bereitstellungsring auszuwählen, in den Geräte verschoben werden sollen, und wählen Sie dann Speichern aus. Die Spalte Ring zugewiesen nach ändert sich in Ausstehend.
Wenn die Zuweisung abgeschlossen ist, ändert sich die Spalte Ring zugewiesen inAdmin (was angibt, dass Sie die Änderung vorgenommen haben), und in der Spalte Ring wird die neue Bereitstellungsringzuweisung angezeigt.
Hinweis
Sie können Geräte nur in andere Bereitstellungsringe verschieben, wenn sie sich auf der Registerkarte Bereit in einem aktiven Zustand befinden.
Wenn in Schritt 5 die Änderung des Nach Spalte zugewiesenen Ringes in Ausstehend nicht angezeigt wird, überprüfen Sie, ob das Gerät in Microsoft Intune vorhanden ist, indem Sie auf dem Geräteblatt danach suchen. Weitere Informationen finden Sie unter Gerätedetails in Intune.
Warnung
Das Verschieben von Geräten zwischen Bereitstellungsringen durch direktes Ändern Microsoft Entra Gruppenmitgliedschaft wird nicht unterstützt und kann zu unbeabsichtigten Konfigurationskonflikten innerhalb des Microsoft Managed Desktop-Diensts führen. Um Dienstunterbrechungen für Geräte zu vermeiden, verwenden Sie die zuvor beschriebene Aktion Gerät zu Ring zuweisen , um Geräte zwischen Bereitstellungsringen zu verschieben.
Automatisierte Bereitstellungsringwartungsfunktionen
Microsoft Managed Desktop überwacht die Gerätemitgliedschaft in seinen Bereitstellungsringen, mit Ausnahme des Modern Workplace Devices – Testrings , um automatisierte Bereitstellungsringwartungsfunktionen bereitzustellen, um das Risiko zu verringern, dass seine verwalteten Geräte nicht Teil eines seiner Bereitstellungsringe sind. Diese automatisierten Funktionen tragen dazu bei, das Risiko zu verringern, dass Geräte möglicherweise in einem anfälligen Zustand sind und Sicherheitsbedrohungen ausgesetzt sind, falls sie aufgrund einer der folgenden Gründe keine Updatebereitstellungen erhalten:
- Änderungen, die vom IT-Administrator an Objekten vorgenommen werden, die durch den Registrierungsprozess des Microsoft Managed Desktop-Mandanten erstellt wurden, oder
- Es ist ein Problem aufgetreten, das verhinderte, dass Geräte während des Geräteregistrierungsprozesses bereitstellungsringe zugewiesen bekamen.
Es gibt zwei automatisierte Bereitstellungsringwartungsfunktionen:
| Funktion | Beschreibung |
|---|---|
| Überprüfen der Mitgliedschaft im Gerätebereitstellungsring | Microsoft Managed Desktop überprüft stündlich, ob eines der verwalteten Geräte nicht Teil eines der Bereitstellungsringe ist. Wenn ein Gerät aus irgendeinem Grund nicht Teil eines Bereitstellungsrings ist, weist Microsoft Managed Desktop das Gerät zufällig einem seiner Bereitstellungsringe zu (mit Ausnahme des Modern Workplace Devices – Testrings ). |
| Gerätewartung für Ring mit mehreren Bereitstellungen: | Microsoft Managed Desktop überprüft stündlich, ob eines der verwalteten Geräte Teil mehrerer Bereitstellungsringe ist (mit Ausnahme des Modern Workplace Devices – Testrings ). Wenn ein Gerät aus irgendeinem Grund Teil mehrerer Bereitstellungsringe ist, entfernt Microsoft Managed Desktop nach dem Zufallsprinzip ein Gerät von mindestens einem Bereitstellungsring, bis das Gerät nur Teil eines Bereitstellungsrings ist. |
Wichtig
Die Ringfunktionen der automatisierten Bereitstellung von Microsoft Managed Desktop weisen keine Geräte zu oder entfernen sie dem Ring Modern Workplace Devices – Test .
Windows-Insider-Programm
Microsoft Managed Desktop unterstützt keine Geräte, die Teil des Windows-Insider-Programms sind.
Das Windows-Insider-Programm wird verwendet, um Vorabversionen von Windows-Software zu validieren. Es ist für Geräte gedacht, die nicht geschäftskritisch sind. Obwohl es sich um eine wichtige Microsoft-Initiative handelt, ist sie nicht für eine breite Bereitstellung in Produktionsumgebungen vorgesehen.
Alle Geräte, die mit Windows-Insider-Builds gefunden werden, werden möglicherweise in die Testgruppe aufgenommen. Diese Geräte sind von Service Level Agreements und Benutzersupport von Microsoft Managed Desktop ausgenommen.
Bandbreitenverwaltung
Wir verwenden Delivery Optimization für alle Betriebssystem- und Treiber-Updates. Die Übermittlungsoptimierung minimiert die Downloadgröße vom Windows Update-Dienst, indem Updates von Peers innerhalb des Unternehmensnetzwerks gesucht werden.