Implementatieopties voor Windows Updates in Microsoft Intune
Gebruik implementatieopties in Microsoft Intune beleid voor functie-updates voor Windows 10 en hoger. Met implementatieopties configureert u planningsopties voor Windows Update die resulteren in de geleidelijke implementatie van updates op apparaten die uw beleid ontvangen.
Tip
Het standaardgedrag voor Windows Update is om een update direct beschikbaar te maken voor een toegewezen apparaat. Dit betekent niet dat de update meteen wordt geïnstalleerd. Wanneer een update beschikbaar wordt gesteld, komt het apparaat in aanmerking om deze te installeren. Voordat een apparaat een beschikbare update kan installeren, moet het apparaat verbinding maken met Windows Update en zoeken naar updates. Wanneer de noodzaak van een update wordt bevestigd en het apparaat in aanmerking komt, biedt de Windows Update-service de update naar dat apparaat. Nadat een apparaat de update heeft voltooid, is het afhankelijk van het gedrag van de gebruiker en andere instellingen, zoals Deadline.
U configureert implementatieopties bij het maken van functie-Updates-beleid door een van de volgende opties te selecteren:
Update zo snel mogelijk beschikbaar maken: met deze optie is er geen vertraging bij het beschikbaar maken van de update voor apparaten. Deze selectie is het standaardgedrag voor Windows Update.
Update beschikbaar maken op een specifieke datum : met deze optie kunt u een dag selecteren waarop de update in het beleid in eerste instantie beschikbaar is om te installeren. Windows Update maakt de update pas beschikbaar voor apparaten met deze configuratie tot die dag is bereikt.
Update geleidelijk beschikbaar maken: met dit proces kunt u de beschikbaarheid van de update verdelen over een periode die u configureert, waarbij Windows Update een update op verschillende tijdstippen beschikbaar te maken voor verschillende subsets van de apparaten waarop het beleid is gericht. Deze optie kan het effect op uw netwerk verminderen in vergelijking met het aanbieden van de update aan alle apparaten tegelijk. In de volgende sectie wordt in meer detail uitgelegd hoe u deze optie gebruikt.
Updates geleidelijk beschikbaar maken
Met de optie Update geleidelijk beschikbaar maken, kunt u Windows Update om een updateaanbieding uit te breiden naar verschillende subsets van de apparaten waarop het beleid is gericht, op verschillende tijdstippen. We verwijzen naar deze subsets als aanbiedingsgroepen. Dit gedrag verdeelt de beschikbaarheid van de update over de tijd die u hebt geconfigureerd, waardoor het effect op uw netwerk kan worden verminderd in vergelijking met het aanbieden van de update aan alle apparaten op hetzelfde moment.
Als u deze optie wilt configureren, stelt u de volgende waarden in. Windows Update gebruikt deze waarden om te bepalen hoeveel aanbiedingsgroepen er moeten worden gebruikt op basis van het aantal apparaten waarop het beleid is gericht, wanneer de update moet worden aangeboden aan de eerste groep en hoe lang moet worden gewacht totdat de update beschikbaar is voor de volgende aanbiedingsgroep:
Beschikbaarheid van eerste groep: configureer de eerste dag dat Windows Update de update aanbiedt aan apparaten die dit beleid ontvangen.
Deze datum moet ten minste twee dagen in de toekomst zijn vanaf het moment waarop u dit beleid configureert. De vertraging zorgt ervoor dat Windows Update tijd hebt om de apparaten te identificeren waarop het beleid is gericht, hoeveel aanbiedingsgroepen moeten worden gebruikt en om apparaten toe te wijzen aan deze aanbiedingsgroepen. Als u een datum selecteert die niet ten minste twee dagen in de toekomst is, wordt u in Intune gevraagd de datum opnieuw in te voeren en wordt de eerste geldige datum weergegeven die u kunt gebruiken.
Definitieve beschikbaarheid van groepen: configureer de laatste dag dat Windows Update de update beschikbaar maakt voor de uiteindelijke aanbiedingsgroep. De laatste aanbiedingsgroep bevat alle resterende apparaten die de aanbieding nog niet hebben ontvangen. Afhankelijk van het aantal dagen tussen groepen, vindt de laatste aanbieding mogelijk niet plaats op de laatste dag van de planning. Apparaten waaraan dit beleid is toegewezen na de laatste beschikbaarheidsdatum van de groep , ontvangen de aanbieding onmiddellijk.
Dagen tussen groepen: Windows Update gebruikt deze waarde om te bepalen hoeveel aanbiedingsgroepen moeten worden gebruikt om de update beschikbaar te maken voor apparaten.
U stelt bijvoorbeeld de eerste beschikbaarheid van de groep in op 1 januari en de uiteindelijke groep op 10 januari. Vervolgens stelt u drie dagen tussen groepen in. De resultaten zijn dat Windows Update vier groepen maakt om de update beschikbaar te maken. Windows Update maakt de update vervolgens beschikbaar voor apparaten in de eerste groep op 1 januari, beschikbaar voor apparaten in de volgende groep op 4 januari, enzovoort. De update wordt aangeboden aan apparaten in de laatste groep op de 10e. In dit voorbeeld wordt een kwart van de apparaten die het beleid ontvangen toegewezen aan elke groep en kunnen apparaten de updateaanbieding pas ontvangen nadat de groep waaraan ze zijn toegewezen in aanmerking komt.
Het volgende gedrag is van toepassing op het beheer van aanbiedingsgroepen:
Windows Update wijst doelapparaten willekeurig toe aan de groepen, zodat de grootte van groepen gelijkmatig blijft.
Als u een beleid bewerkt om de datum voor de eerste of definitieve beschikbaarheid van de groep te wijzigen, of het aantal dagen tussen groepen voor het beleid te wijzigen:
- Windows Update berekent het aantal groepen dat moet worden gebruikt, indien nodig.
- Voor apparaten waarvoor de update niet is aangeboden, past Windows Update groepslidmaatschap aan. Deze aanpassing kan worden gewijzigd wanneer een apparaat de update wordt aangeboden.
- Als de datum van de definitieve beschikbaarheid van de groep wordt gewijzigd in het verleden, krijgen alle resterende apparaten de update zo snel mogelijk aangeboden.
- Als de datum van de eerste groepsbeschikbaarheid wordt gewijzigd in de toekomst, behouden apparaten die eerder de update hebben aangeboden die aanbieding en ontvangen nieuwe apparaten pas op die nieuwe begindatum een aanbieding.
Als de beleidstoewijzing wordt gewijzigd om apparaten toe te voegen of te verwijderen uit het ontvangen van het beleid:
- Nieuwe apparaten worden gedistribueerd naar de resterende aanbiedingsgroepen.
- Voor de apparaten waarop het beleid niet meer van toepassing is, maar waarvoor de update is aangeboden, probeert Windows Update de aanbieding in te trekken. De aanbieding kan echter niet worden ingetrokken als het apparaat is begonnen met het verwerken van die aanbieding.
Intelligente implementaties
Als u het gebruik van geleidelijke implementaties wilt verbeteren, kunt u Intelligente implementaties configureren.
Met intelligente implementaties gebruikt de Windows Update for Business Deployment Service gegevens die worden verzameld van apparaten om de apparaatleden in de aanbiedingsgroepen van uw geleidelijke implementaties te optimaliseren. De eerste aanbiedingsgroep bevat het minste aantal apparaten met de grootste groep variaties in uw omgeving. U kunt deze eerste aanbiedingsgroep zien als een testring voor de implementatie.
Als u intelligente implementatie wilt inschakelen, implementeert u een catalogusprofiel voor instellingen voor apparaatconfiguratie om WUfB-cloudverwerking toestaan. Vervolgens wijst u het profiel toe aan dezelfde groepen die u gebruikt met uw functie-updateprofielen. U hoeft dit profiel slechts één keer op een apparaat te implementeren. De wijziging is vervolgens van toepassing op alle toekomstige implementaties voor dat apparaat.
Waarschijnlijke probleem met beveiligingsbewaring
De instelling Windows Update voor Bedrijven die u inschakelt, WUfB-cloudverwerking toestaan, is dezelfde instelling waarmee de implementatieservice een waarschijnlijke beveiligingsbewaarborg voor een apparaat kan maken. Zie Beveiligingsbewaarborgen in de documentatie voor Windows Update voor Bedrijven-rapporten voor meer informatie.
Naarmate de implementatie vordert, controleert de implementatieservice op onverwachte problemen. De service maakt gebruik van inzichten uit het Windows-ecosysteem om waarschijnlijk beveiligingsbewaarborgen voor problemen te maken om implementaties proactief te onderbreken op apparaten die waarschijnlijk een probleem ondervinden. Door beveiligingsbewaring toe te passen op apparaten die waarschijnlijk problemen met de update hebben, worden apparaten en eindgebruikers beschermd tegen potentiële productiviteitsproblemen.
Zie Beveiligingsmaatregelen beheren met de Windows Update voor Bedrijven-implementatieservice in de Graph API-documentatie voor apparaatupdates voor meer informatie.
Intelligente implementaties inschakelen
Meld u aan bij het Microsoft Intune-beheercentrum.
Ga naar Apparaatconfiguratie>>maken.
Bij Platform selecteert u Windows 10 en hoger en selecteert u vervolgens bij Profieltype de optie Instellingencatalogus.
Selecteer op de pagina Configuratie-instellingende optie Instellingen toevoegen en zoek vervolgens op de pagina Instellingenkiezer naar WUfB-cloudverwerking toestaan. Deze instelling bevindt zich in de categorie Systeem . Schakel het selectievakje voor deze instelling in en sluit vervolgens het venster Instellingenkiezer om terug te keren naar de pagina Configuratie-instellingen .
Stel WUfB-cloudverwerking toestaan in op Ingeschakeld.
Wijs op de pagina Toewijzingen het profiel toe aan dezelfde groepen die u gebruikt voor uw functie-updateprofielen en voltooi vervolgens het catalogusprofiel Voor deze instellingen maken om het te implementeren.
Nadat het profiel is geïmplementeerd, wordt op apparaten die gebruikmaken van geleidelijke implementaties voor functie-updateprofielen ook intelligente optimalisatie toegepast.
Volgende stappen
Functie-Updates-beleid configureren
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor