Panoramica degli aggiornamenti delle funzionalità di Windows
Microsoft offre soluzioni MDM (Mobile Device Management) affidabili, ad esempio Microsoft Intune, Windows Update per le aziende, Configuration Manager e così via. Tuttavia, l'amministrazione di queste soluzioni per mantenere aggiornati i dispositivi Windows con le versioni più recenti delle funzionalità di Windows dipende dagli amministratori IT dell'organizzazione. Il processo di aggiornamento delle funzionalità di Windows è considerato una delle attività più costose e dispendiose in termini di tempo per l'IT, poiché richiede l'implementazione e la convalida incrementali.
Gli aggiornamenti delle funzionalità di Windows sono costituiti da:
- Mantenere i dispositivi Windows protetti da problemi comportamentali.
- Fornire nuove funzionalità per aumentare la produttività degli utenti finali.
Windows Autopatch rende più semplice e meno costoso mantenere aggiornati i dispositivi Windows. È possibile concentrarsi sull'esecuzione delle attività principali mentre Windows Autopatch esegue la gestione degli aggiornamenti per conto dell'utente.
Obiettivo del livello di servizio
L'obiettivo del livello di servizio di Windows Autopatch per gli aggiornamenti delle funzionalità di Windows mira a mantenere il 95% dei dispositivi idonei nella versione del sistema operativo Windows di destinazione attualmente gestita per le versioni predefinite e globali gestite dal servizio e le versioni personalizzate create e gestite dall'utente.
Criteri di idoneità del dispositivo
I criteri di idoneità dei dispositivi di Windows Autopatch per gli aggiornamenti delle funzionalità di Windows sono allineati ai criteri di idoneità dei dispositivi di Windows Update for Business e di Microsoft Intune.
Importante
Windows Autopatch supporta la registrazione di dispositivi Windows 10 Long-Term Servicing Channel (LTSC) attualmente gestiti da Windows LTSC. Il servizio supporta solo la gestione del carico di lavoro degli aggiornamenti qualitativi di Windows per i dispositivi attualmente gestiti dall'LTSC. Windows Update per le aziende e il pacchetto automatico di Windows non offrono aggiornamenti delle funzionalità di Windows per i dispositivi che fanno parte dell'LTSC. È necessario usare i supporti LTSC o le funzionalità di distribuzione del sistema operativo Configuration Manager per eseguire un aggiornamento sul posto per i dispositivi Windows che fanno parte dell'LTSC.
Principali vantaggi
- Windows Autopatch rende più semplice e meno costoso mantenere aggiornati i dispositivi Windows. È possibile concentrarsi sull'esecuzione delle attività principali mentre Windows Autopatch esegue la gestione degli aggiornamenti per conto dell'utente.
- Hai il controllo di comunicare a Windows Autopatch quando l'organizzazione è pronta per passare alla versione successiva del sistema operativo Windows.
- In combinazione con le versioni personalizzate, i gruppi di creazione automatica offrono all'organizzazione un controllo e una flessibilità elevati per pianificare l'implementazione graduale in modo che funzioni per l'organizzazione.
- Esperienza utente finale semplificata con controlli avanzati per implementazioni graduali, cadenza e velocità di distribuzione.
- Non è necessario modificare manualmente i criteri di aggiornamento delle funzionalità di Windows predefiniti (versione predefinita) per la versione del sistema operativo Windows per cui l'organizzazione è attualmente pronta.
- Consente scenari in cui è possibile distribuire una singola versione in diversi gruppi di pacchetti automatici e nei relativi circuiti di distribuzione.
Concetti chiave
- Una versione è costituita da una o più fasi di distribuzione e contiene la versione del sistema operativo necessaria da implementare gradualmente durante le fasi di distribuzione.
- Una fase (fase di distribuzione) è costituita da uno o più circuiti di distribuzione del gruppo di archiviazione automatica. Una fase:
- Funziona come un livello aggiuntivo di impostazioni di cadenza di distribuzione che possono essere definite dagli amministratori IT (solo per gli aggiornamenti delle funzionalità di Windows) in cima agli anelli di distribuzione del gruppo di creazione automatica di pacchetti (criteri anelli di Windows Update).
- Distribuisce gli aggiornamenti delle funzionalità di Windows in uno o più gruppi di documenti automatici.
- Esistono tre tipi di versioni:
- Default
- Globale
- Personalizzata
Versione predefinita
La versione predefinita dell'aggiornamento delle funzionalità di Windows di Windows Autopatch è una versione basata sul servizio che applica la versione minima del sistema operativo Windows attualmente gestita dai canali di manutenzione di Windows per gli anelli di distribuzione nel gruppo Di supporto automatico predefinito.
Suggerimento
Windows Autopatch consente di creare versioni personalizzate dell'aggiornamento delle funzionalità di Windows.
Quando i dispositivi vengono registrati aggiungendoli manualmente al gruppo di registrazione automatica del dispositivo windows Microsoft Entra ID gruppo assegnato, i dispositivi vengono assegnati agli anelli di distribuzione come parte del gruppo di autopatch predefinito. A ogni anello di distribuzione sono assegnati i propri criteri di aggiornamento delle funzionalità di Windows. Questa operazione ha lo scopo di ridurre al minimo gli aggiornamenti imprevisti del sistema operativo Windows dopo la registrazione di nuovi dispositivi con il servizio.
I criteri:
- Contiene la versione minima Windows 10 attualmente eseguita dai canali di manutenzione di Windows. La versione minima corrente del sistema operativo Windows è Windows 10 21H2.
- Impostare una versione minima minima del sistema operativo Windows richiesta dal servizio dopo la registrazione dei dispositivi con il servizio.
Se il dispositivo è registrato con Windows Autopatch e il dispositivo è:
- Sotto l'aggiornamento delle funzionalità di Windows attualmente destinato al servizio, tale dispositivo verrà aggiornato automaticamente alla versione di destinazione del servizio quando il dispositivo soddisfa i criteri di idoneità del dispositivo.
- In o al di sopra della versione di aggiornamento delle funzionalità di Windows attualmente di destinazione non saranno disponibili aggiornamenti del sistema operativo Windows per il dispositivo.
Configurazione dei criteri per la versione predefinita
Se il tenant è registrato con Windows Autopatch, è possibile visualizzare i criteri predefiniti seguenti creati dal servizio nell'interfaccia di amministrazione Microsoft Intune:
| Nome criterio | Mapping di fase | Versione dell'aggiornamento delle funzionalità | Opzioni di implementazione | Disponibilità del primo anello di distribuzione | Disponibilità dell'anello di distribuzione finale | Giorno tra gli anelli di distribuzione | Data di fine del supporto |
|---|---|---|---|---|---|---|---|
| Windows Autopatch - Criteri DSS [Test] | Fase 1 | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | 9 maggio 2023 | N/D | N/D | 11 giugno 2024 |
| Windows Autopatch - Criteri DSS [First] | Fase 2 | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | 16 maggio 2023 | N/D | N/D | 11 giugno 2024 |
| Windows Autopatch - Criteri DSS [Fast] | Fase 3 | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | 23 maggio 2023 | N/D | N/D | 11 giugno 2024 |
| Supporto automatico di Windows - Criteri DSS [Generale] | Fase 4 | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | 30 maggio 2023 | N/D | N/D | 11 giugno 2024 |
Nota
Le impostazioni di implementazione graduale non sono configurate nei criteri di funzionalità di Windows Update predefiniti. Se la data della disponibilità del gruppo finale viene modificata in una data precedente, a tutti i dispositivi rimanenti viene offerto l'aggiornamento il prima possibile. Per altre informazioni, vedere Opzioni di implementazione per Windows Aggiornamenti in Microsoft Intune.
Versione globale
La versione globale dell'aggiornamento delle funzionalità di Windows di Windows Autopatch è una versione guidata dal servizio. Come la versione predefinita, la versione globale applica la versione minima del sistema operativo Windows attualmente eseguita dai canali di manutenzione di Windows.
La versione globale viene usata in due scenari:
| Scenario | Descrizione |
|---|---|
| Scenario n. 1 | Si assegnano Microsoft Entra gruppi da usare con l'anello di distribuzione (Ultimo) o si aggiungono altri anelli di distribuzione quando si personalizza il gruppo di creazione automatica predefinita. Un criterio di aggiornamento delle funzionalità di Windows globale viene assegnato automaticamente dietro le quinte agli anelli di distribuzione appena aggiunti o quando sono stati assegnati Microsoft Entra gruppi all'anello di distribuzione (Ultimo) nel gruppo di creazione automatica predefinita. |
| Scenario n. 2 | Si creano nuovi gruppi di creazione automatica personalizzati. I criteri delle funzionalità di Windows globali vengono assegnati automaticamente dietro le quinte a tutti gli anelli di distribuzione come parte dei gruppi personalizzati creati. |
Nota
Le versioni globali non vengono visualizzate nel pannello Gestione delle versioni degli aggiornamenti delle funzionalità di Windows.
Valori di configurazione dei criteri
Vedere la tabella seguente su come Windows Autopatch configura i valori per i criteri globali di aggiornamento delle funzionalità di Windows. Se il tenant è registrato con Windows Autopatch, è possibile visualizzare i criteri predefiniti seguenti creati dal servizio nell'interfaccia di amministrazione Microsoft Intune:
| Nome criterio | Versione dell'aggiornamento delle funzionalità | Opzioni di implementazione | Disponibilità del primo anello di distribuzione | Disponibilità dell'anello di distribuzione finale | Giorno tra gli anelli di distribuzione | Data di fine del supporto |
|---|---|---|---|---|---|---|
| Windows Autopatch - Criteri DSS globali [Test] | Windows 10 21H2 | Rendere disponibile l'aggiornamento il prima possibile | N/D | N/D | N/D | 11 giugno 2024 |
Nota
Le impostazioni di implementazione graduale non sono configurate nei criteri di funzionalità di Windows Update predefiniti. Se la data della disponibilità del gruppo finale viene modificata in una data precedente, a tutti i dispositivi rimanenti viene offerto l'aggiornamento il prima possibile. Per altre informazioni, vedere Opzioni di implementazione per Windows Aggiornamenti in Microsoft Intune.
Differenze tra i criteri di aggiornamento delle funzionalità di Windows predefiniti e globali
Importante
Dopo aver creato una versione personalizzata dell'aggiornamento delle funzionalità di Windows, i criteri di aggiornamento delle funzionalità di Windows globali e predefiniti non vengono assegnati dagli anelli di distribuzione del gruppo di creazione automatica dietro le quinte.
Le differenze tra i valori dei criteri di aggiornamento delle funzionalità di Windows globali e predefiniti sono le seguenti:
| Criteri predefiniti di aggiornamento delle funzionalità di Windows | Criteri di aggiornamento delle funzionalità di Windows globale |
|---|---|
|
|
Versione personalizzata
Una versione personalizzata è la versione creata per indicare a Windows Autopatch come si vuole che il servizio gestirà gli aggiornamenti del sistema operativo Windows per conto dell'utente.
Le versioni personalizzate offrono la flessibilità necessaria per eseguire gli aggiornamenti del sistema operativo Windows in base al proprio ritmo, ma si affidano comunque alla funzionalità Disatch automatico di Windows per fornire informazioni dettagliate sull'andamento degli aggiornamenti del sistema operativo e controlli di distribuzione aggiuntivi tramite l'esperienza di gestione delle versioni degli aggiornamenti delle funzionalità di Windows.
Quando viene creata e assegnata una versione personalizzata ai gruppi di creazione automatica, le versioni predefinite o globali non vengono assegnate per evitare i criteri di aggiornamento delle funzionalità per Windows 10 e conflitti successivi.
Per altre informazioni su come creare una versione personalizzata, vedere Gestire la versione dell'aggiornamento delle funzionalità di Windows.
Informazioni sui criteri degli anelli di Windows Update
I criteri di aggiornamento delle funzionalità funzionano con i criteri degli anelli di Windows Update. Windows Update criteri di anelli vengono creati per ogni anello di distribuzione per il gruppo Predefinito o personalizzato in base alle impostazioni di distribuzione definite. La convenzione del nome del criterio è Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>.
Nella tabella seguente vengono illustrati in dettaglio i valori predefiniti Windows Update dei criteri che influiscono sulle versioni predefinite o personalizzate degli aggiornamenti delle funzionalità di Windows:
| Nome criterio | Microsoft Entra assegnazione di gruppo | Differimento degli aggiornamenti qualitativi in giorni | Differimento degli aggiornamenti delle funzionalità in giorni | Finestra di disinstallazione degli aggiornamenti delle funzionalità in giorni | Scadenza per gli aggiornamenti qualitativi in giorni | Scadenza per gli aggiornamenti delle funzionalità in giorni | Periodo di tolleranza | Riavvio automatico prima della scadenza |
|---|---|---|---|---|---|---|---|---|
| Criteri di aggiornamento di Windows Autopatch - impostazione predefinita - Test | Windows Autopatch - Test | 0 | 0 | 30 | 0 | 5 | 0 | Sì |
| Criteri di aggiornamento di Windows Autopatch - predefinito - Ring1 | Windows Autopatch - Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | Sì |
| Criteri di aggiornamento di Windows Autopatch - predefinito - Ring2 | Windows Autopatch - Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | Sì |
| Criteri di aggiornamento di Windows Autopatch - predefinito - Ring3 | Windows Autopatch - Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | Sì |
| Criteri di aggiornamento automatico di Windows - Impostazione predefinita - Ultimo | Patch automatica di Windows - Ultimo | 11 | 0 | 30 | 3 | 5 | 2 | Sì |
Importante
Quando si crea una versione personalizzata dell'aggiornamento delle funzionalità di Windows, i nuovi criteri di aggiornamento delle funzionalità di Windows sono:
- Creato corrispondente alle impostazioni definite durante la creazione della versione.
- Assegnato ai circuiti di distribuzione del gruppo di creazione automatica selezionati per essere inclusi nella versione.
Modi comuni per gestire le versioni
Caso d'uso n. 1
| Scenario | Soluzione |
|---|---|
| Si sta lavorando come amministratore IT di Contoso Ltd. ed è necessario implementare gradualmente la versione più recente di Windows 11 a diverse business unit nell'organizzazione. | Le versioni personalizzate degli aggiornamenti delle funzionalità di Windows forniscono gli aggiornamenti del sistema operativo orizzontalmente, attraverso le fasi, a uno o più gruppi di creazione automatica. Fasi:
Per una rappresentazione delle fasi con versioni personalizzate, vedere l'oggetto visivo seguente. |
Caso d'uso n. 2
| Scenario | Soluzione |
|---|---|
| Si sta lavorando come amministratore IT di Contoso Ltd. e l'organizzazione non è pronta per aggiornare i propri dispositivi a Windows 11 o alle versioni più recenti del sistema operativo Windows 10 a causa di priorità di progetto in conflitto all'interno dell'organizzazione. Tuttavia, vuoi mantenere i dispositivi gestiti di Windows Autopatch supportati e ricevere aggiornamenti mensili critici per la sicurezza e l'integrità dell'ecosistema Windows. |
Le versioni predefinite dell'aggiornamento delle funzionalità di Windows forniscono l'aggiornamento minimo del sistema operativo Windows verticalmente a ogni gruppo di creazione automatica di Windows ( predefinito o personalizzato). Il gruppo di patch automatico predefinito di Windows è pre-configurato con la versione predefinita dell'aggiornamento delle funzionalità di Windows e non è necessaria alcuna configurazione aggiuntiva da parte degli amministratori IT perché Autopatch gestisce la versione predefinita per conto dell'utente. Se si decide di modificare il gruppo di supporto automatico predefinito di Windows per aggiungere altri anelli di distribuzione, questi anelli ricevono un set di criteri di aggiornamento delle funzionalità di Windows globale per offrire la versione minima del sistema operativo Windows attualmente fornita ai dispositivi. Ogni gruppo autopatch personalizzato creato ottiene un criterio di aggiornamento delle funzionalità di Windows globale che applica la versione minima del sistema operativo Windows attualmente in servizio. Per una rappresentazione delle versioni predefinite, vedere l'oggetto visivo seguente. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per