Controlli di idoneità post-registrazione del dispositivo (anteprima pubblica)
Importante
Questa funzionalità è disponibile in "anteprima pubblica". È in fase di sviluppo attivo e potrebbe non essere completo. Vengono resi disponibili su base "anteprima". È possibile testare e usare queste funzionalità in ambienti e scenari di produzione e fornire commenti e suggerimenti.
Uno degli aspetti più costosi del processo di gestione degli aggiornamenti software è assicurarsi che i dispositivi siano sempre integri per ricevere e segnalare gli aggiornamenti software per ogni ciclo di rilascio degli aggiornamenti software.
È importante avere un modo per misurare, rilevare e correggere rapidamente quando qualcosa va storto con i processi di gestione delle modifiche in corso; consente di attenuare volumi elevati di ticket helpdesk, ridurre i costi e migliorare i risultati complessivi della gestione degli aggiornamenti.
Windows Autopatch fornisce informazioni proattive sulla preparazione dei dispositivi che sono e non sono pronti per essere completamente gestiti dal servizio. Gli amministratori IT possono rilevare e correggere facilmente i problemi relativi ai dispositivi che impediscono loro di raggiungere gli obiettivi del report di conformità alla gestione degli aggiornamenti.
Scenari di preparazione dei dispositivi
L'idoneità dei dispositivi in Windows Autopatch è suddivisa in due scenari diversi:
Scenario | Descrizione |
---|---|
Controlli dei prerequisiti | Garantisce che i dispositivi seguano i requisiti basati su software prima di essere registrati con il servizio. |
Controlli di conformità post-registrazione del dispositivo | Fornisce il monitoraggio continuo dell'integrità dei dispositivi registrati. Gli amministratori IT possono rilevare e correggere facilmente le mancate corrispondenze di configurazione negli ambienti o i problemi che impediscono ai dispositivi di disporre di uno o più carichi di lavoro di aggiornamento software completamente gestiti dal servizio di aggiornamento automatico di Windows. I carichi di lavoro software includono:
Le mancate corrispondenze di configurazione possono lasciare i dispositivi in uno stato vulnerabile, non conformi ed esposti a minacce per la sicurezza. |
Controlli di idoneità dei dispositivi disponibili per ogni scenario
Idoneità del dispositivo necessaria (controlli dei prerequisiti) prima della registrazione del dispositivo (basata su Intune API Graph) | Controlli di idoneità necessari dopo la registrazione del dispositivo (basati sull'estensione Desktop gestito da Microsoft Cloud) |
---|---|
|
|
Lo stato di ogni controllo di idoneità post-registrazione del dispositivo è visualizzato nel pannello Dispositivi di Windows Autopatch nella scheda Non pronto . È possibile eseguire le azioni appropriate nei dispositivi che non sono pronti per essere completamente gestiti dal servizio Disassocibilità automatica di Windows.
Informazioni sulle tre schede nel pannello Dispositivi
Gli aggiornamenti software vengono distribuiti per proteggere l'ambiente, ma queste distribuzioni raggiungono solo dispositivi integri e attivi. I dispositivi non integri o non pronti influiscono sulla conformità complessiva degli aggiornamenti software.
Capire l'integrità dei dispositivi può essere difficile e dirompente per l'utente finale quando gli amministratori IT non possono:
- Ottenere dati proattivi inviati dal dispositivo al servizio o
- Rilevare e correggere i problemi in modo proattivo
Windows Autopatch include tre schede all'interno del pannello Dispositivi. Ogni scheda è progettata per fornire un set diverso di stati di preparazione dei dispositivi in modo che gli amministratori IT sappiano dove andare a monitorare e correggere i potenziali problemi di integrità dei dispositivi:
TAB | Descrizione |
---|---|
Pronto | Questa scheda elenca solo i dispositivi con stato Attivo . Dispositivi con stato Attivo correttamente:
|
Non pronto | Questa scheda elenca solo i dispositivi con stato Readiness failed (Preparazione non riuscita ) e Inactive (Inactive ).
|
Non registrato | Elenca solo i dispositivi con lo stato Prerequisito non riuscito . I dispositivi con stato Prerequisito non riuscito non hanno superato uno o più controlli dei prerequisiti durante il processo di registrazione del dispositivo. |
Dettagli sui controlli di idoneità post-registrazione del dispositivo
Un dispositivo integro o attivo in Windows Autopatch è:
- Online
- Invio attivo dei dati
- Supera tutti i controlli di idoneità per la registrazione post-dispositivo
I controlli di idoneità post-registrazione del dispositivo sono basati sull'estensione Desktop gestito da Microsoft Cloud. Viene installato subito dopo la registrazione dei dispositivi con Windows Autopatch. L'estensione Desktop gestito da Cloud Microsoft include il plug-in Device Readiness Check. Il plug-in Device Readiness Check è responsabile dell'esecuzione dei controlli di idoneità e della segnalazione dei risultati al servizio. L'estensione Desktop gestito da Microsoft Cloud è un sottocomponente del servizio di creazione automatica automatica di Windows.
In Windows Autopatch viene eseguito l'elenco seguente dei controlli di idoneità post-registrazione del dispositivo:
Segno di spunta | Descrizione |
---|---|
Build, architettura ed edizione del sistema operativo Windows | Verifica se i dispositivi supportano windows 1809+ build (10.0.17763), architettura a 64 bit e SKU Pro o Enterprise. |
Criteri di Windows Update gestiti tramite Microsoft Intune | Verifica se i dispositivi dispongono di criteri di Windows Aggiornamenti gestiti tramite Microsoft Intune (MDM). |
Criteri di aggiornamento di Windows gestiti tramite Criteri di gruppo Object (GPO) | Verifica se i dispositivi dispongono di criteri di aggiornamento di Windows gestiti tramite l'oggetto Criteri di gruppo. Windows Autopatch non supporta i criteri di aggiornamento di Windows gestiti tramite oggetti Criteri di gruppo. Windows Update deve essere gestito tramite Microsoft Intune. |
Criteri di aggiornamento di Microsoft Office gestiti tramite Criteri di gruppo Object (GPO) | Verifica se i dispositivi hanno criteri di aggiornamento di Microsoft Office gestiti tramite oggetto Criteri di gruppo. Windows Autopatch non supporta i criteri di aggiornamento di Microsoft Office gestiti tramite oggetti Criteri di gruppo. Gli aggiornamenti di Office devono essere gestiti tramite Microsoft Intune o un altro metodo di gestione dei criteri di Microsoft Office in cui i bit di aggiornamento di Office vengono scaricati direttamente dalla rete CDN (Office Content Delivery Network). |
Endpoint di rete di Windows Autopatch | È disponibile un set di endpoint di rete che i servizi Di windows Autopatch devono essere in grado di raggiungere per i vari aspetti del servizio Di supporto automatico di Windows. |
Endpoint di rete di Microsoft Teams | È disponibile un set di endpoint di rete che i dispositivi con Microsoft Teams devono essere in grado di raggiungere per la gestione degli aggiornamenti software. |
Endpoint di rete Microsoft Edge | È disponibile un set di endpoint di rete che i dispositivi con Microsoft Edge devono essere in grado di raggiungere per la gestione degli aggiornamenti software. |
Connettività Internet | Verifica se un dispositivo ha connettività Internet per comunicare con i servizi cloud Microsoft. Windows Autopatch usa la classe PingReply. Windows Autopatch tenta di effettuare il ping di almeno tre URL pubblici di Microsoft due volte ciascuno, per verificare che i risultati del ping non provengano dalla cache del dispositivo. |
Flusso di lavoro dei controlli di idoneità dopo la registrazione del dispositivo
Vedere il diagramma seguente per il flusso di lavoro dei controlli di conformità post-registrazione del dispositivo:
Passaggio | Descrizione |
---|---|
Passaggi da 1 a 7 | Per altre informazioni, vedere il diagramma panoramica della registrazione del dispositivo. |
Passaggio 8: Eseguire controlli di conformità |
|
Passaggio 9: Verificare lo stato di conformità |
|
Passaggio 10: Aggiungere dispositivi a Non pronto | Quando i dispositivi non superano uno o più controlli di idoneità, anche se sono registrati con Windows Autopatch, vengono aggiunti alla scheda Non pronti in modo che gli amministratori IT possano correggere i dispositivi in base alle raccomandazioni di Windows Autopatch. |
Passaggio 11: L'amministratore IT capisce qual è il problema e corregge | L'amministratore IT controlla e corregge i problemi nel pannello Dispositivi (scheda Non pronto ). La visualizzazione dei dispositivi nella scheda Pronto può richiedere fino a 24 ore. |
Domande frequenti
Domanda | Risposta |
---|---|
Con quale frequenza vengono eseguiti i controlli di idoneità dopo la registrazione del dispositivo? |
|
Cosa aspettarsi quando uno o più controlli hanno esito negativo? | I dispositivi vengono inviati automaticamente alla scheda Pronto dopo la registrazione con Windows Autopatch. Quando i dispositivi non soddisfano uno o più controlli di idoneità post-registrazione del dispositivo, i dispositivi vengono spostati nella scheda Non pronti . Gli amministratori IT possono ottenere informazioni su questi dispositivi e intraprendere le azioni appropriate per correggerli. Windows Autopatch fornirà informazioni sull'errore e su come correggere potenzialmente i dispositivi. Dopo la correzione dei dispositivi, la visualizzazione nella scheda Pronto può richiedere fino a 24 ore. |
Risorse aggiuntive
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per