Windows 10-software-updates beheren in Intune

Intune gebruiken voor het beheren van de installatie van Windows 10-software-updates via Windows Update voor Bedrijven.

Met behulp van Windows Update voor Bedrijven kunt u de updatebeheerervaring vereenvoudigen. U hoeft geen afzonderlijke updates voor groepen apparaten goed te keuren en kunt risico's in uw omgevingen beheren door een strategie voor update-implementatie te configureren. Intune biedt de mogelijkheid update-instellingen te configureren op apparaten, en biedt u de mogelijkheid de installatie van updates uit te stellen. U kunt ook voorkomen dat apparaten functies van nieuwe Windows-versies installeren om ze stabiel te houden, en deze apparaten tegelijkertijd wel toestaan de installatie van updates voor kwaliteit en beveiliging te blijven installeren.

In Intune worden alleen de updatebeleidstoewijzingen opgeslagen, niet de updates zelf. Wanneer u een beleid op slaan, geeft Intune de configuratiegegevens door aan Windows Update, die vervolgens bepaalt welke updates aan elk apparaat worden aangeboden. Apparaten maken direct verbinding met Windows Update voor de updates.

Meer informatie over Windows 10-onderdelen- en kwaliteits updates in de Windows-documentatie.

Beleidstypen voor het beheren van updates

Intune biedt de volgende beleidstypen voor het beheren van updates, die u toewijst aan groepen apparaten:

  • Windows 10-updatering: dit beleid is een verzameling instellingen die wordt geconfigureerd wanneer Windows 10-updates worden geïnstalleerd.

    Beleidsregels voor update-ringen worden ondersteund voor apparaten met Windows 10 versie 1607 en hoger.

  • Windows 10-onderdelenupdates (openbare preview) : Met dit beleid worden apparaten bijgewerkt naar de Windows-versie die u opgeeft, en wordt vervolgens de versie van de onderdelenset op deze apparaten bevroren. Het bevriezen van deze versie wordt pas ongedaan gemaakt als u ervoor kiest om bij te werken naar een nieuwere versie van Windows. De onderdelenversie blijft statisch, maar apparaten kunnen de kwaliteits- en beveiligingsupdates die beschikbaar zijn voor de onderdelenversie blijven installeren.

    Beleidsregels voor onderdelenupdates worden ondersteund voor apparaten met Windows 10 versie 1709 en hoger.

Over van uitstel van updatering naar beleid voor functie-updates

Wanneer u Intune gebruikt om Windows 10-updates te beheren, is het mogelijk om beleid voor updateringen met uitstel van updates en beleid voor functie-updates te gebruiken voor het beheren van de updates die u op apparaten wilt installeren. Als u functie-updates gebruikt, raden we u aan het gebruik van uitstel te beëindigen, zoals geconfigureerd in uw updateringenbeleid. Het combineren van updatering-uitstel met beleid voor functie-updates kan leiden tot complexiteit die update-installaties kan vertragen. U kunt de instellingen voor de gebruikerservaring blijven gebruiken vanuit updateringen, omdat deze geen problemen veroorzaken in combinatie met beleid voor functie-updates.

Hoewel niets het gebruik van beide beleidstypen verbiedt om te bepalen welke updates op een apparaat kunnen worden geïnstalleerd, heeft dit doorgaans geen voordeel. Wanneer beide beleidstypen van toepassing zijn op een apparaat, moet aan de voorwaarden van beide beleidstypen worden voldaan (waar) op het apparaat voordat er een toepasselijke update wordt aangeboden. Dit scenario kan ertoe leiden dat updates niet worden geïnstalleerd zoals verwacht vanwege een blokkering door een van de beleidstypen.

Overgang plannen

Plan het beheer van de wijziging van het gebruik van updatering-uitstel naar functie-updates, zodat de Windows Update-service klaar kan zijn om de updates te implementeren die u verwacht.

  • Wanneer Intune-beleid voor Windows 10-updates wordt gemaakt of gewijzigd, geeft Intune de beleidsdetails door aan Windows Update. Vervolgens worden de updates bepaald die van toepassing zijn op elk apparaat waaraan een of meer updatebeleidsregels zijn toegewezen.

  • Het proces voor het evalueren van updates voor apparaten kan tot 10 minuten duren en in sommige gevallen kan het iets langer duren.

  • Als een apparaat een scan voor updates start nadat een uitstel is ingesteld op nul of is verwijderd voor het apparaat, maar voordat Windows Update de verwerking van het beleid voor functie-updates voltooit, kan dat apparaat een update krijgen die u niet van plan was te installeren.

Gebruik het volgende proces om ervoor te Windows Update uw beleid voor functie-updates heeft verwerkt voordat uitstel wordt verwijderd.

Overschakelen naar beleid voor functie-updates

  1. Maak in Microsoft Endpoint Manager-beheercentrum een beleid voor functie-updates waarmee de gewenste Windows wordt geconfigureerd en wijs dit toe aan toepasselijke apparaten.

    Nadat het opgeslagen beleid is toegewezen aan apparaten, duurt het enkele minuten voordat Windows update het beleid verwerkt.

  2. Bekijk het Windows 10 functie-updates (organisatie) voor het beleid voor functie-updates en controleer of apparaten de status OfferReady hebben voordat u verdergaat. Zodra op alle apparaten OfferReady wordt Windows de update de verwerking van het beleid voltooid.

  3. Nadat is gecontroleerd of apparaten de status OfferReady hebben, kunt u het Windows 10-updateringbeleid voor diezelfde set apparaten veilig opnieuw configureren om de instelling Uitstelperiode voor functie-updates (dagen) te wijzigen in een waarde van 0.

Rapportage over updates

Zie Intune-nalevingsrapporten voor updates voor meer informatie over de rapportopties voor het beleid voor Windows 10-update-ringen en het beleid voor Windows 10-onderdelenupdates.

Volgende stappen