Panoramica dei gruppi di Windows Autopatch
Quando le organizzazioni passano a un modello di servizio gestito in cui Microsoft gestisce i processi di aggiornamento per loro conto, viene loro richiesto di avere la rappresentazione corretta delle proprie strutture organizzative seguita dalla propria cadenza di distribuzione. I gruppi di Documenti automatici di Windows consentono alle organizzazioni di gestire gli aggiornamenti in modo appropriato per le proprie aziende senza costi aggiuntivi o interruzioni non pianificate.
Che cosa sono i gruppi di windows autopatch?
I gruppi di patch automatica sono un contenitore logico o un'unità che raggruppa diversi gruppi di Microsoft Entra e criteri di aggiornamento software, ad esempio i criteri di aggiornamento degli anelli per Windows 10 e versioni successive e gli aggiornamenti delle funzionalità per i criteri Windows 10 e successivi.
Principali vantaggi
I gruppi di supporto automatico consentono ai servizi di Microsoft Cloud-Managed di soddisfare le organizzazioni in cui si trovano nel percorso di gestione degli aggiornamenti. I vantaggi principali includono:
| Vantaggio | Descrizione |
|---|---|
| Replica della struttura organizzativa | È possibile configurare i gruppi di archiviazione automatica per replicare le strutture organizzative rappresentate dalla logica di destinazione del gruppo di Microsoft Entra basato su dispositivo esistente. |
| Avere un numero flessibile di distribuzioni | I gruppi di creazione automatica offrono la flessibilità necessaria per avere il numero corretto di circuiti di distribuzione che funzionano all'interno dell'organizzazione. È possibile configurare fino a 15 anelli di distribuzione per ogni gruppo di creazione automatica. |
| Decidere quali dispositivi appartengono agli anelli di distribuzione | Oltre a usare i gruppi di Microsoft Entra basati su dispositivo esistenti e a scegliere il numero di circuiti di distribuzione, è anche possibile decidere quali dispositivi appartengono agli anelli di distribuzione durante il processo di registrazione del dispositivo durante la configurazione dei gruppi di autopatch. |
| Scelta della frequenza di distribuzione | È possibile scegliere la frequenza di distribuzione degli aggiornamenti software corretta per l'azienda. |
Panoramica del diagramma dell'architettura di alto livello
I gruppi di documenti automatici sono un'app per le funzioni che fa parte del microservizio di registrazione del dispositivo all'interno del servizio Disassoppio automatico di Windows. La tabella seguente illustra il flusso di lavoro di alto livello:
| Passaggio | Descrizione |
|---|---|
| Passaggio 1: Creare un gruppo di creazione automatica | Creare un gruppo di creazione automatica. |
| Passaggio 2: Windows Autopatch usa Microsoft Graph per creare Microsoft Entra ID e assegnazioni di criteri | Ilo automatico di Windows usa Microsoft Graph per coordinare la creazione di:
|
| Passaggio 3: Intune assegna i criteri di aggiornamento software | Dopo aver creato Microsoft Entra gruppi nel servizio Microsoft Entra, Intune viene usato per assegnare i criteri di aggiornamento software a questi gruppi e fornire il numero di dispositivi che richiedono i criteri di aggiornamento software al servizio Windows Update for Business (WUfB). |
| Passaggio 4: Windows Update per le responsabilità aziendali | Windows Update for Business (WUfB) è il servizio responsabile di:
|
Concetti chiave
Prima di usare i gruppi di carta automatica, è necessario avere familiarità con alcuni concetti chiave.
Informazioni sul gruppo autopatch predefinito
Nota
Il gruppo di creazione automatica predefinita è consigliato per le organizzazioni in grado di soddisfare le proprie esigenze aziendali usando la composizione preconfigurata di cinque circuiti di distribuzione.
Il gruppo Dipatch automatico predefinito usa la raccomandazione del processo di gestione degli aggiornamenti predefinito di Windows Autopatch. Il gruppo di creazione automatica predefinita contiene:
- Set di cinque circuiti di distribuzione
- Frequenza di distribuzione degli aggiornamenti predefinita sia per gli aggiornamenti della qualità di Windows che per gli aggiornamenti delle funzionalità.
Il gruppo Autopatch predefinito è destinato alle organizzazioni che desiderano:
- Registrarsi al servizio
- Allinearsi al processo di gestione degli aggiornamenti predefinito di Windows Autopatch senza richiedere altre personalizzazioni.
Il gruppo di documenti automatici predefinito non può essere eliminato o rinominato. È tuttavia possibile personalizzare la composizione dell'anello di distribuzione per aggiungere e/o rimuovere gli anelli di distribuzione ed è anche possibile personalizzare le cadenza di distribuzione degli aggiornamenti per ogni anello di distribuzione al suo interno.
Composizione predefinita dell'anello di distribuzione
Per impostazione predefinita, vengono usati i circuiti di distribuzione basati su aggiornamento software seguenti, rappresentati da Microsoft Entra ID gruppi assegnati:
- Windows Autopatch - Test
- Windows Autopatch - Ring1
- Windows Autopatch - Ring2
- Windows Autopatch - Ring3
- Patch automatica di Windows - Ultimo
Windows Autopatch - Test e Last possono essere usati solo come distribuzioni di dispositivi assegnate . Windows Autopatch - Ring1, Ring2 e Ring3 possono essere usati con distribuzioni di dispositivi assegnati o dinamici oppure hanno una combinazione di entrambi i tipi di distribuzione del dispositivo.
Suggerimento
Per altre informazioni sulle differenze tra i tipi di distribuzione degli anelli di distribuzione assegnati e dinamici , vedere informazioni sugli anelli di distribuzione. Con le distribuzioni degli anelli di distribuzione dinamica è possibile usare solo gli anelli di distribuzione posizionati tra il test e l'ultimo anello di distribuzione.
Attenzione
Questi e altri gruppi Microsoft Entra ID assegnati creati dai gruppi di creazione automatica non possono essere mancanti nel tenant. In caso contrario, i gruppi di creazione automatica potrebbero non funzionare correttamente.
L'ultimo anello di distribuzione, il quinto anello di distribuzione nel gruppo Dipatch automatico predefinito, è destinato a fornire copertura per gli scenari in cui un gruppo di dispositivi specializzati e/o utenti VIP/Executive. Devono ricevere distribuzioni di aggiornamenti software dopo la popolazione generale dell'organizzazione per attenuare le interruzioni delle attività critiche dell'organizzazione.
Frequenza di distribuzione degli aggiornamenti predefiniti
Il gruppo di distribuzione automatica predefinito fornisce una cadenza di distribuzione degli aggiornamenti predefinita per i relativi circuiti di distribuzione, ad eccezione dell'ultimo (quinto) anello di distribuzione.
Aggiornare i criteri degli anelli per Windows 10 e versioni successive
I gruppi di creazione automatica configurano i criteri Anelli di aggiornamento per Windows 10 e versioni successive per ognuno dei relativi anelli di distribuzione nel gruppo Dipatch automatico predefinito. Vedere i valori dei criteri predefiniti seguenti:
| Nome criterio | Microsoft Entra assegnazione di gruppo | Differimento degli aggiornamenti qualitativi in giorni | Differimento degli aggiornamenti delle funzionalità in giorni | Finestra di disinstallazione degli aggiornamenti delle funzionalità in giorni | Scadenza per gli aggiornamenti qualitativi in giorni | Scadenza per gli aggiornamenti delle funzionalità in giorni | Periodo di tolleranza | Riavvio automatico prima della scadenza |
|---|---|---|---|---|---|---|---|---|
| Criteri di aggiornamento di Windows Autopatch - impostazione predefinita - Test | Windows Autopatch - Test | 0 | 0 | 30 | 0 | 5 | 0 | Sì |
| Criteri di aggiornamento di Windows Autopatch - predefinito - Ring1 | Windows Autopatch - Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | Sì |
| Criteri di aggiornamento di Windows Autopatch - predefinito - Ring2 | Windows Autopatch - Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | Sì |
| Criteri di aggiornamento di Windows Autopatch - predefinito - Ring3 | Windows Autopatch - Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | Sì |
| Criteri di aggiornamento automatico di Windows - Impostazione predefinita - Ultimo | Patch automatica di Windows - Ultimo | 11 | 0 | 30 | 3 | 5 | 2 | Sì |
Criteri di aggiornamento delle funzionalità per Windows 10 e versioni successive
I gruppi di creazione automatica configurano gli aggiornamenti delle funzionalità per Windows 10 e i criteri successivi per ognuno dei relativi anelli di distribuzione nel gruppo Disaccoppiamento automatico predefinito. Vedere i valori predefiniti dei criteri seguenti:
| Nome criterio | Microsoft Entra assegnazione di gruppo | Versione dell'aggiornamento delle funzionalità | Opzioni di implementazione | Disponibilità del primo anello di distribuzione | Disponibilità dell'anello di distribuzione finale | Giorno tra gli anelli di distribuzione | Data di fine del supporto |
|---|---|---|---|---|---|---|---|
| Windows Autopatch - Criteri DSS [Test] | Windows Autopatch - Test | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | N/D | N/D | N/D | 11 giugno 2024; 1:00 |
| Windows Autopatch - Criteri DSS [Ring1] | Windows Autopatch - Ring1 | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | N/D | N/D | N/D | 11 giugno 2024; 1:00 |
| Windows Autopatch - Criteri DSS [Ring2] | Windows Autopatch - Ring2 | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | 14 dicembre 2022 | 21 dicembre 2022 | 1 | 11 giugno 2024; 1:00 |
| Windows Autopatch - Criteri DSS [Ring3] | Windows Autopatch - Ring3 | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | 15 dicembre 2022 | 29 dicembre 2022 | 1 | 11 giugno 2024; 1:00 |
| Patch automatica di Windows - Criteri DSS [Ultimo] | Patch automatica di Windows - Ultimo | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | 15 dicembre 2022 | 29 dicembre 2022 | 1 | 11 giugno 2024; 1:00 |
Informazioni sui gruppi di patch automatici personalizzati
Nota
Il gruppo di creazione automatica predefinita è consigliato per le organizzazioni in grado di soddisfare le proprie esigenze aziendali usando la composizione preconfigurata di cinque circuiti di distribuzione.
I gruppi autopatch personalizzati sono progettati per aiutare le organizzazioni che richiedono una rappresentazione più precisa delle strutture dell'organizzazione insieme alla propria cadenza di distribuzione degli aggiornamenti nel servizio.
Per impostazione predefinita, in un gruppo di creazione automatica personalizzata sono presenti automaticamente gli anelli di distribuzione Test e Ultima distribuzione. Per altre informazioni, vedere Circuiti di test e ultima distribuzione.
Informazioni sugli anelli di distribuzione
Gli anelli di distribuzione consentono a un gruppo di autopatch di distribuire le distribuzioni di aggiornamenti software in sequenza in un'implementazione graduale all'interno del gruppo Di asporto automatico.
Windows Autopatch è allineato alla terminologia Microsoft Entra ID e Intune per la gestione dei gruppi di dispositivi. Esistono due tipi di distribuzione di gruppi anello di distribuzione nei gruppi di creazione automatica:
| Distribuzione dell'anello di distribuzione | Descrizione |
|---|---|
| Dinamico | È possibile usare uno o più gruppi di Microsoft Entra basati su dispositivo, basati su query dinamiche o assegnati da usare nella composizione dell'anello di distribuzione. Microsoft Entra gruppi usati con il tipo di distribuzione dinamica possono essere usati per distribuire i dispositivi tra più circuiti di distribuzione in base a valori percentuali che possono essere personalizzati. |
| Assegnato | È possibile usare un singolo gruppo di Microsoft Entra basato su dispositivo, basato su query dinamiche o assegnato da usare nella composizione dell'anello di distribuzione. |
| Combinazione di dinamico e assegnato | Per offrire un maggiore livello di flessibilità quando si lavora alle composizioni degli anelli di distribuzione, è possibile combinare entrambi i tipi di distribuzione dei dispositivi nei gruppi di distribuzione automatica. La combinazione di distribuzione dinamica e assegnata dei dispositivi non è supportata per l'anello test e l'ultima distribuzione nei gruppi di creazione automatica. |
Informazioni sugli anelli di test e ultima distribuzione
Entrambi i circuiti di distribuzione Test e Ultima distribuzione sono circuiti di distribuzione predefiniti che vengono automaticamente presenti nel gruppo Autopatch predefinito e nei gruppi di autopatch personalizzati. Questi circuiti di distribuzione predefiniti forniscono il numero minimo consigliato di circuiti di distribuzione che un gruppo di creazione automatica deve avere.
Se si mantengono solo gli anelli di test e ultima distribuzione nel gruppo Di distribuzione automatica predefinita o non si aggiungono altri anelli di distribuzione durante la creazione di un gruppo di distribuzione automatica personalizzato, l'anello distribuzione test può essere usato come anello di distribuzione pilota e Last può essere usato come anello di distribuzione di produzione.
Importante
Non è possibile rimuovere o rinominare sia gli anelli di distribuzione test che gli anelli dell'ultima distribuzione dai gruppi predefiniti o personalizzati. I gruppi di distribuzione automatica non supportano l'uso di un singolo anello di distribuzione come parte della composizione dell'anello di distribuzione perché sono necessari almeno due circuiti di distribuzione per la loro implementazione graduale. Se è necessario implementare uno scenario specifico con un singolo anello di distribuzione e l'implementazione graduale non è necessaria, valutare la possibilità di gestire questi dispositivi all'esterno di Windows Autopatch.
Suggerimento
Entrambi gli anelli di distribuzione Test e Last supportano un'unica assegnazione di gruppo Microsoft Entra alla volta. Se è necessario assegnare più di un gruppo Microsoft Entra, è possibile annidare gli altri gruppi Microsoft Entra sotto quelli che si prevede di usare con gli anelli di distribuzione Test e Ultima distribuzione. È supportato solo un livello di annidamento di Microsoft Entra gruppo.
Circuiti di distribuzione basati su servizi e basati su aggiornamenti software
I gruppi di creazione automatica creano due livelli diversi. Ogni livello contiene il proprio set di anelli di distribuzione.
Importante
Sia i set di anelli di distribuzione basati su aggiornamento software che basati su servizio vengono assegnati, per impostazione predefinita, ai dispositivi che si registrano correttamente con Windows Autopatch.
Circuiti di distribuzione basati su servizi
Il set di anelli di distribuzione basato sul servizio viene usato esclusivamente per mantenere windows autopatch aggiornato con i criteri di configurazione sia a livello di servizio che di dispositivo, app e API necessari per le funzioni di base del servizio.
Di seguito sono riportati i gruppi Microsoft Entra ID assegnati che rappresentano gli anelli di distribuzione basati sul servizio. Questi gruppi non possono essere eliminati o rinominati:
- Modern Workplace Devices-Windows Autopatch-Test
- Modern Workplace Devices-Windows Autopatch-First
- Modern Workplace Devices-Windows Autopatch-Fast
- Modern Workplace Devices-Windows Autopatch-Broad
Attenzione
Non modificare i tipi di appartenenza ai gruppi Microsoft Entra (assegnati e dinamici). In caso contrario, il servizio Disassocia automatica di Windows non sarà in grado di leggere l'appartenenza al gruppo di dispositivi da questi gruppi e fa sì che la funzionalità Gruppi di archiviazione automatica e altre operazioni correlate al servizio non funzionino correttamente.
Inoltre, non è supportato la sincronizzazione diretta delle raccolte Configuration Manager con qualsiasi gruppo di Microsoft Entra creato dai gruppi di creazione automatica.
Circuiti di distribuzione basati su software
Il set di anelli di distribuzione basato su software viene usato esclusivamente con i criteri di gestione degli aggiornamenti software, ad esempio l'anello di aggiornamento di Windows e i criteri di aggiornamento delle funzionalità, nel gruppo Predefinito Di Windows Autopatch.
Di seguito sono riportati i gruppi Microsoft Entra ID assegnati che rappresentano gli anelli di distribuzione basati sugli aggiornamenti software. Questi gruppi non possono essere eliminati o rinominati:
- Windows Autopatch - Test
- Windows Autopatch - Ring1
- Windows Autopatch - Ring2
- Windows Autopatch - Ring3
- Patch automatica di Windows - Ultimo
Importante
Altri Microsoft Entra ID gruppi assegnati vengono creati e aggiunti all'elenco quando si aggiungono altri anelli di distribuzione al gruppo di creazione automatica predefinita.
Attenzione
Non modificare i tipi di appartenenza ai gruppi Microsoft Entra (assegnati e dinamici). In caso contrario, il servizio Disassocia automatica di Windows non sarà in grado di leggere l'appartenenza al gruppo di dispositivi da questi gruppi e fa sì che la funzionalità Gruppi di archiviazione automatica e altre operazioni correlate al servizio non funzionino correttamente.
Inoltre, non è supportato la sincronizzazione diretta delle raccolte Configuration Manager con qualsiasi gruppo di Microsoft Entra creato dai gruppi di creazione automatica.
Informazioni sulla registrazione del dispositivo
I gruppi di documenti automatici registrano i dispositivi con il servizio di creazione automatica di Windows quando si crea o si modifica un gruppo di documenti automatici personalizzati e/o quando si modifica il gruppo di documenti automatici predefinito per usare i gruppi di Microsoft Entra esistenti anziché il gruppo Registrazione dispositivo di creazione automatica di Windows fornito dal servizio.
Modi comuni per usare i gruppi di creazione automatica
Di seguito sono riportati tre usi comuni per l'uso dei gruppi di creazione automatica.
Caso d'uso n. 1
Nota
Il gruppo di creazione automatica predefinita è consigliato per le organizzazioni in grado di soddisfare le proprie esigenze aziendali usando la composizione preconfigurata di cinque circuiti di distribuzione.
| Scenario | Soluzione |
|---|---|
| Si sta lavorando come amministratore IT di Contoso Ltd. E gestire diversi servizi cloud Microsoft e non Microsoft. Non si dispone di tempo aggiuntivo per la configurazione e la gestione di diversi gruppi di autopatch. L'organizzazione attualmente gestisce la gestione degli aggiornamenti usando cinque circuiti di distribuzione, ma è possibile avere cadenza di distribuzione flessibile se è precomunitata agli utenti finali. |
Se non si hanno migliaia di dispositivi da gestire, usare il gruppo Dipatch automatico predefinito per l'organizzazione. È possibile modificare il gruppo autopatch predefinito per includere anelli di distribuzione aggiuntivi e/o modificare leggermente alcune delle relative cadenza di distribuzione predefinite. Il gruppo di documenti automatici predefinito è preconfigurato e non richiede configurazioni aggiuntive durante la registrazione dei dispositivi con il servizio Disinstallazione automatica di Windows. Di seguito è riportata una rappresentazione visiva di un'implementazione graduale per il gruppo di documenti automatici predefinito preconfigurato e completamente gestito dal servizio Disinstallazione automatica di Windows. |
Caso d'uso n. 2
| Scenario | Soluzione |
|---|---|
| Si sta lavorando come amministratore IT di Contoso Ltd. L'organizzazione deve pianificare un'implementazione graduale degli aggiornamenti software all'interno di business unit o reparti critici specifici per ridurre il rischio di interruzioni degli utenti finali. | È possibile creare un gruppo di creazione automatica personalizzato per ogni business unit. Ad esempio, è possibile creare un gruppo di creazione automatica personalizzato per il reparto finanziario e scomposizione della composizione dell'anello di distribuzione per i diversi utenti o in base alla criticità di determinati gruppi di utenti per il reparto e quindi per l'azienda. Di seguito è riportata una rappresentazione visiva di un'implementazione graduale per il reparto Finanziario di Contoso. |
Importante
Dopo l'installazione dei gruppi di documenti automatici, il rilascio degli aggiornamenti qualitativi o delle funzionalità di Windows verrà distribuito in sequenza tramite i relativi circuiti di distribuzione.
Caso d'uso n. 3
| Scenario | Soluzione |
|---|---|
| Si sta lavorando come amministratore IT di Contoso Ltd. La sede del ramo a Chicago deve pianificare un'implementazione graduale degli aggiornamenti software all'interno di reparti specifici per assicurarsi che l'ufficio di Chicago non subisca interruzioni nelle sue operazioni. | È possibile creare un gruppo di creazione automatica personalizzato per la posizione del ramo a Chicago e scomposizione della composizione dell'anello di distribuzione per ogni reparto all'interno della posizione del ramo. Di seguito è riportata una rappresentazione visiva di un'implementazione graduale per la posizione del ramo Contoso Chicago. |
Importante
Dopo l'installazione dei gruppi di documenti automatici, il rilascio degli aggiornamenti qualitativi o delle funzionalità di Windows verrà distribuito in sequenza tramite i relativi circuiti di distribuzione.
Configurazioni supportate
Le configurazioni seguenti sono supportate quando si usano i gruppi di supporto automatico.
Carichi di lavoro di aggiornamento software
Igruppii automatici funzionano con i carichi di lavoro di aggiornamento software seguenti:
Numero massimo di gruppi di autopatch
Windows Autopatch supporta fino a 50 gruppi di autopatch nel tenant. È possibile creare fino a 49 gruppi di autopatch personalizzati oltre al gruppo Dipatch automatico predefinito. Ogni gruppo autopatch supporta fino a 15 circuiti di distribuzione.
Suggerimento
Se si raggiunge il numero massimo di gruppi di autopatch supportati (50) e si tenta di creare altri gruppi di supporto automatico personalizzati, l'opzione "Crea" nel pannello Gruppi di creazione automatica verrà disattivata.
Per gestire i gruppi di documenti automatici, vedere Gestire i gruppi di documenti automatici di Windows.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per