Panoramica della gestione degli aggiornamenti software
Microsoft Managed Desktop connette tutti i dispositivi a un'infrastruttura moderna basata sul cloud.
Mantenere aggiornati i dispositivi è un equilibrio tra velocità e stabilità. Desktop gestito da Microsoft connette tutti i dispositivi a un'infrastruttura moderna basata sul cloud per gestire gli aggiornamenti per conto dell'utente. I gruppi di aggiornamenti vengono usati per garantire che gli aggiornamenti e i criteri del sistema operativo vengano implementati in modo sicuro. Per altre informazioni, vedere il video Processo di modifica e rilascio di Microsoft Managed Desktop.
Gli aggiornamenti rilasciati da Microsoft sono cumulativi e sono classificati come aggiornamenti della qualità o delle funzionalità. Per altre informazioni, vedere Windows Update per le aziende: tipi di aggiornamento.
Carichi di lavoro di aggiornamento software
| Carico di lavoro di aggiornamento software | Descrizione |
|---|---|
| Aggiornamento della qualità di Windows | Desktop gestito da Microsoft usa quattro circuiti di distribuzione per gestire gli aggiornamenti qualitativi di Windows. Per informazioni più dettagliate, vedere Aggiornamenti qualitativi di Windows. |
| Definizione antivirus | Aggiornato ad ogni analisi. |
| Microsoft 365 Apps for enterprise | Per altre informazioni, vedere Microsoft 365 Apps for enterprise. |
| Microsoft Edge | Per altre informazioni, vedere Microsoft Edge. |
| Microsoft Teams | Per altre informazioni, vedere Microsoft Teams. |
Circuiti di distribuzione di Desktop gestito da Microsoft
Durante il processo di registrazione del tenant, Microsoft Managed Desktop crea quattro gruppi assegnati all'ID Microsoft Entra usati per segmentare i dispositivi nei gruppi di aggiornamento:
| Anello | Descrizione |
|---|---|
| Dispositivi moderni dell'area di lavoro - Test | Anello di distribuzione per il test delle distribuzioni di aggiornamento precedenti all'implementazione di produzione. Il gruppo Test è esente da qualsiasi contratto di servizio e supporto utente stabilito. All’inizio, è consigliabile spostare solo alcuni dispositivi e quindi esaminare l'esperienza utente. Microsoft Managed Desktop non assegnerà automaticamente i dispositivi a questo gruppo. Questo gruppo conterrà solo i dispositivi specificati. |
| Dispositivi Modern Workplace - Primi | Primo anello di distribuzione di produzione per gli early adopter. |
| Dispositivi Modern Workplace - Velocità | Anello di distribuzione veloce per l'implementazione e l'adozione rapide. |
| Dispositivi Modern Workplace - Generale | Anello di distribuzione finale per un'implementazione generale nell'organizzazione. |
| Automatico | Selezionare Automatico quando si vuole che Microsoft Managed Desktop assegni automaticamente i dispositivi a uno degli altri gruppi. I dispositivi non verranno assegnati automaticamente a Test. Se si vuole rilasciare un dispositivo specificato in precedenza in modo che possa essere assegnato automaticamente di nuovo, selezionare questa opzione. |
Ogni anello di distribuzione ha un set diverso di criteri di distribuzione degli aggiornamenti per controllare l'implementazione degli aggiornamenti.
Avviso
L'aggiunta o l'importazione diretta di dispositivi in uno di questi gruppi non è supportata e ciò potrebbe causare un impatto imprevisto sul servizio Desktop gestito di Microsoft. Per spostare i dispositivi tra questi gruppi, vedere Spostare i dispositivi tra gli anelli di distribuzione.
Importante
La registrazione del dispositivo Desktop gestito da Microsoft non assegna i dispositivi al relativo circuito di distribuzione di test (Modern Workplace Devices - Test). Questo scopo è quello di impedire che i dispositivi essenziali per un'azienda vengano interessati o che i dispositivi usati dai dirigenti ricevano distribuzioni di aggiornamenti software iniziali.
Inoltre, durante il processo di registrazione del dispositivo, Microsoft Managed Desktop assegna ogni dispositivo registrato a uno dei relativi circuiti di distribuzione in modo che il servizio abbia la rappresentazione corretta della diversità dei dispositivi nell'organizzazione in ogni anello di distribuzione. La distribuzione dell'anello di distribuzione è progettata per rilasciare distribuzioni di aggiornamenti software al minor numero possibile di dispositivi per ottenere i segnali necessari per eseguire una valutazione qualitativa di una determinata distribuzione di aggiornamenti.
Nota
Non è possibile creare circuiti di distribuzione aggiuntivi o usarli per i dispositivi gestiti dal servizio Desktop gestito da Microsoft.
Etichette
Il gruppo assegnato per colonna contiene le etichette seguenti:
| Etichetta | Descrizione |
|---|---|
| Amministratore | Il dispositivo si trova in un gruppo specificato. |
| Auto | Microsoft Managed Desktop assegnato al gruppo. |
| In sospeso | Il dispositivo è in fase di spostamento in un gruppo. |
La colonna Gruppo mostra sempre il gruppo in cui si trova il dispositivo e viene aggiornata solo al termine di uno spostamento.
Logica di calcolo dell'anello di distribuzione
Il calcolo dell'anello di distribuzione di Microsoft Managed Desktop viene eseguito durante il processo di registrazione del dispositivo e funziona come segue:
- Se le dimensioni del dispositivo gestito del tenant di Microsoft Managed Desktop sono ≤ 200, l'assegnazione dell'anello di distribuzione è First (5%), Fast (15%), i dispositivi rimanenti passano all'anello Broad (80%).
- Se le dimensioni esistenti del dispositivo gestito del tenant di Microsoft Managed Desktop sono >200, l'assegnazione dell'anello di distribuzione sarà First (1%), Fast (9%), i dispositivi rimanenti passano all'anello Broad (90%).
| Anello di distribuzione | Percentuale di bilanciamento del dispositivo predefinita | Descrizione |
|---|---|---|
| Test | Zero | Desktop gestito da Microsoft non aggiunge automaticamente i dispositivi a questo anello di distribuzione. È necessario aggiungere manualmente i dispositivi all'anello di test seguendo la procedura richiesta. Per altre informazioni su queste procedure, vedere Spostare i dispositivi tra gli anelli di distribuzione. Il numero consigliato di dispositivi in questo anello, in base alle dimensioni dell'ambiente, è il seguente:
|
| Nome | 1% | Il primo anello è il primo gruppo di utenti di produzione a ricevere una modifica. Questo gruppo è il primo set di dispositivi che inviano dati a Microsoft Managed Desktop e viene usato per generare un segnale di integrità per tutti gli utenti finali. Ad esempio, Desktop gestito da Microsoft può generare un segnale statisticamente significativo che indica che gli errori critici sono in tendenza verso l'alto in una versione specifica per tutti gli utenti finali, ma non possono essere sicuri che lo stia facendo nell'organizzazione. Poiché Desktop gestito da Microsoft non dispone ancora di dati sufficienti per informare una decisione di rilascio, i dispositivi in questo circuito di distribuzione potrebbero riscontrare interruzioni se sono presenti scenari che non sono stati trattati durante i test iniziali nell'anello di test. |
| Fast | 9% | L'anello veloce è il secondo gruppo di utenti di produzione a ricevere modifiche. I segnali del Primo anello sono considerati come parte del processo di rilascio per l'anello Broad. L'obiettivo di questo anello di distribuzione è superare la soglia di 500 dispositivi necessaria per generare un'analisi statisticamente significativa a livello di tenant. Questi dispositivi aggiuntivi consentono a Microsoft Managed Desktop di considerare l'effetto di una versione sul resto dei dispositivi e di valutare se è necessaria un'azione mirata per il tenant. |
| Ampio | 80% o 90% | L'anello Broad è l'ultimo gruppo di utenti a ricevere distribuzioni di aggiornamenti software. Poiché contiene la maggior parte dei dispositivi registrati con Microsoft Managed Desktop, favorisce la stabilità rispetto alla velocità in una distribuzione di aggiornamenti software. |
Spostare i dispositivi tra gli anelli di distribuzione
Se si desidera spostare dispositivi separati in circuiti di distribuzione diversi, dopo l'assegnazione dell'anello di distribuzione di Microsoft Managed Desktop, è possibile ripetere i passaggi seguenti per uno o più dispositivi dalla scheda Pronto .
Importante
Se si modifica l'assegnazione, i criteri specifici di tale gruppo verranno applicati al dispositivo. La modifica potrebbe installare la versione più recente di Windows 10 (inclusi eventuali nuovi aggiornamenti della funzionalità o della qualità). È consigliabile spostare solo alcuni dispositivi all'inizio e quindi controllare l'esperienza utente risultante. Tenere presente che alcuni aggiornamenti riavvieranno il dispositivo. Verificare di aver selezionato i dispositivi appropriati da assegnare. L'applicazione dell'assegnazione può richiedere fino a 24 ore.
Per spostare i dispositivi tra gli anelli di distribuzione:
- Nell'interfaccia di amministrazione Microsoft Intune selezionare Dispositivi nel riquadro sinistro.
- Nella sezione Microsoft Managed Desktop selezionare Dispositivi.
- Nella scheda Pronto selezionare uno o più dispositivi da assegnare. Tutti i dispositivi selezionati verranno assegnati all'anello di distribuzione specificato.
- Selezionare Azioni dispositivo dal menu.
- Selezionare Assegna dispositivo da squillare. Si apre un riquadro a comparsa.
- Usare il menu a discesa per selezionare l'anello di distribuzione in cui spostare i dispositivi e quindi selezionare Salva. L'anello assegnato dalla colonna verrà modificato in In sospeso.
Al termine dell'assegnazione, l'anello assegnato dalla colonna viene modificato in Amministrazione (che indica che è stata apportata la modifica) e la colonna Anello mostra la nuova assegnazione dell'anello di distribuzione.
Nota
È possibile spostare i dispositivi in altri circuiti di distribuzione solo quando sono in uno stato attivo nella scheda Pronto .
Se l'anello assegnato dalla colonna non viene modificato in In sospeso nel passaggio 5, verificare se il dispositivo è presente in Microsoft Intune o meno cercandolo nel pannello del dispositivo. Per altre informazioni, vedere Dettagli del dispositivo in Intune.
Avviso
Lo spostamento dei dispositivi tra gli anelli di distribuzione tramite la modifica diretta Microsoft Entra appartenenza ai gruppi non è supportato e può causare conflitti di configurazione imprevisti all'interno del servizio Desktop gestito da Microsoft. Per evitare interruzioni del servizio ai dispositivi, usare l'azione Assegna dispositivo per squillare descritta in precedenza per spostare i dispositivi tra gli anelli di distribuzione.
Funzioni di correzione dell'anello di distribuzione automatizzato
Desktop gestito da Microsoft monitora l'appartenenza ai dispositivi nei relativi circuiti di distribuzione, ad eccezione dell'anello Modern Workplace Devices - Test , per fornire funzioni di correzione degli anelli di distribuzione automatizzati per attenuare il rischio di non far parte di uno degli anelli di distribuzione dei dispositivi gestiti. Queste funzioni automatizzate consentono di ridurre il rischio di avere dispositivi potenzialmente in uno stato vulnerabile ed esposti a minacce alla sicurezza nel caso in cui non ricevano distribuzioni di aggiornamento a causa di entrambi:
- Modifiche eseguite dall'amministratore IT sugli oggetti creati dal processo di registrazione del tenant di Microsoft Managed Desktop oppure
- Si è verificato un problema che impediva ai dispositivi di ottenere un anello di distribuzione assegnato durante il processo di registrazione del dispositivo.
Sono disponibili due funzioni di correzione dell'anello di distribuzione automatizzato:
| Funzione | Descrizione |
|---|---|
| Controllare l'appartenenza all'anello di distribuzione del dispositivo | Ogni ora, Desktop gestito da Microsoft verifica se uno dei dispositivi gestiti non fa parte di uno degli anelli di distribuzione. Se, per qualche motivo, un dispositivo non fa parte di un circuito di distribuzione, Microsoft Managed Desktop assegna in modo casuale il dispositivo a uno dei relativi circuiti di distribuzione (ad eccezione dell'anello Modern Workplace Devices - Test ). |
| Strumento di correzione del dispositivo ad anello multi-distribuzione: | Ogni ora, Microsoft Managed Desktop verifica se uno dei dispositivi gestiti fa parte di più circuiti di distribuzione (ad eccezione dell'anello Modern Workplace Devices - Test ). Se, per qualche motivo, un dispositivo fa parte di più circuiti di distribuzione, Microsoft Managed Desktop rimuove in modo casuale il dispositivo di uno o più anelli di distribuzione fino a quando il dispositivo non fa parte di un solo anello di distribuzione. |
Importante
Le funzioni anello di distribuzione automatizzata di Microsoft Managed Desktop non assegnano o rimuovono i dispositivi da o verso l'anello Modern Workplace Devices - Test .
Programma Windows Insider
Microsoft Managed Desktop non supporta i dispositivi che fanno parte del programma Insider Windows.
Il programma Windows Insider viene usato per convalidare il software Windows non definitivo. È destinato ai dispositivi che non sono cruciali in termini di mission. Sebbene si tratti di un'importante iniziativa Microsoft, non è destinata a una distribuzione generale negli ambienti di produzione.
Tutti i dispositivi rilevati con build Windows Insider potrebbero essere inseriti nel gruppo Test. Questi dispositivi saranno esenti dai contratti relativi ai livelli di servizio di aggiornamento e dal supporto utente da Microsoft Managed Desktop.
Gestione della larghezza di banda
Utilizziamo l’Ottimizzazione recapito per tutti gli aggiornamenti del sistema operativo e dei driver. L’Ottimizzazione recapito riduce al minimo le dimensioni di download dal servizio Windows Update cercando gli aggiornamenti dai peer all'interno della rete aziendale.