Hoe updates worden verwerkt in Microsoft Managed DesktopHow updates are handled in Microsoft Managed Desktop

Microsoft Managed Desktop verbindt alle apparaten met een moderne cloudinfrastructuur.Microsoft Managed Desktop connects all devices to a modern cloud-based infrastructure. Het up-to-date houden van Windows-, Office-, stuurprogramma's, firmware- en Microsoft Store voor Bedrijven-toepassingen is een evenwicht tussen snelheid en stabiliteit.Keeping Windows, Office, drivers, firmware, and Microsoft Store for Business applications up to date is a balance of speed and stability. We gebruiken updategroepen om ervoor te zorgen dat updates en beleidsregels van het besturingssysteem op een veilige manier worden uitgerold.We use update groups to ensure operating system updates and policies are rolled out in a safe manner. Zie de video Microsoft Managed Desktop Change and Release Process (Microsoft Managed Desktop Change and Release Process) voor meer informatie.For more information, see the video Microsoft Managed Desktop Change and Release Process.

Updates die door Microsoft zijn uitgebracht, zijn cumulatief en worden gecategoriseerd als kwaliteits- of functie-updates.Updates released by Microsoft are cumulative and are categorized as quality or feature updates. Zie Windows Update voor Bedrijven: Updatetypenvoor meer informatie.For more information, see Windows Update for Business: Update types.

Groepen bijwerkenUpdate groups

Microsoft Managed Desktop gebruikt vier Azure AD-groepen om updates te beheren:Microsoft Managed Desktop uses four Azure AD groups to manage updates:

  • Test: Wordt gebruikt om beleidswijzigingen van Microsoft Managed Desktop te valideren, updates van besturingssysteem, functie-updates en andere wijzigingen die zijn doorgevoerd in de Azure AD-organisatie ("tenant").Test: Used to validate Microsoft Managed Desktop policy changes, operating system updates, feature updates, and other changes pushed to the Azure AD organization ("tenant"). Het beste voor tests of gebruikers die vroegtijdig feedback kunnen geven.Best for testing or users who can provide early feedback. De testgroep is vrijgesteld van bestaande serviceovereenkomsten en gebruikersondersteuning.The test group is exempt from any established service level agreements and user support. Deze groep is beschikbaar voor gebruik voor het valideren van de compatibiliteit van toepassingen met nieuwe beleids- of besturingssysteemwijzigingen.This group is available for use to validate compatibility of applications with new policy or operating system changes.
  • Ten eerste: Bevat early software adopters en apparaten die onderhevig kunnen zijn aan pre-release updates.First: Contains early software adopters and devices that could be subject to pre-release updates. Apparaten in deze groep kunnen uitval krijgen als er scenario's zijn die niet zijn behandeld tijdens het testen in de testring.Devices in this group might experience outages if there are scenarios that were not covered during testing in the test ring.
  • Snel: prioriteit geeft prioriteit aan snelheid boven stabiliteit.Fast: Prioritizes speed over stability. Handig om kwaliteitsproblemen op te sporen voordat ze worden aangeboden aan de groep Breed.Useful for detecting quality issues before they are offered to the Broad group. Deze groep fungeert als een volgende laag validatie, maar is meestal stabieler dan de groepen Testen en Eerste.This group serves as a next layer of validation but is typically more stable than the Test and First groups.
  • Breed: Laatste groep om functie- en kwaliteitsupdates beschikbaar te hebben.Broad: Last group to have feature and quality updates available. Deze groep bevat de meeste gebruikers in de Azure AD-organisatie en geeft daarom de voorkeur aan stabiliteit ten opzichte van de snelheid in de implementatie.This group contains most of users in the Azure AD organization, and therefore favors stability over speed in deployment. Het testen van apps moet hier worden uitgevoerd, omdat de omgeving het meest stabiel is.Testing of apps should be done here as the environment is most stable.

Apparaten verplaatsen tussen updategroepenMoving devices between update groups

Mogelijk wilt u dat sommige apparaten updates als laatste ontvangen en andere apparaten die u als eerste wilt gebruiken.You might want some devices to receive updates last and others that you want to go first. Zie Apparaten toewijzen aan een implementatiegroep als u deze apparaten naar de juiste updategroep wilt verplaatsen.To move these devices into the appropriate update group, see Assign devices to a deployment group.

Zie Microsoft Managed Desktop Roles and responsibilities (Microsoft Managed Desktop Roles and responsibilities) voor meer informatie over rollen en verantwoordelijkheden binnen deze implementatiegroepen.For more information on roles and responsibilities within these deployment groups, see Microsoft Managed Desktop Roles and responsibilities

Updategroepen voor Microsoft Managed Desktop gebruikenUsing Microsoft Managed Desktop update groups

Er zijn onderdelen van de service die u beheert, zoals app-implementatie, waar het mogelijk nodig is om alle beheerde apparaten te targeten.There are parts of the service that you manage, like app deployment, where it might be necessary to target all managed devices.

Hoe update-implementatie werkt:How update deployment works:

  1. Microsoft Managed Desktop implementeert een nieuwe functie of kwaliteitsupdate volgens de planning die is opgegeven in de volgende tabel.Microsoft Managed Desktop deploys a new feature or quality update according to the schedule specified in the following table.
  2. Tijdens de implementatie controleert Microsoft Managed Desktop op tekenen van fouten of verstoringen op basis van diagnostische gegevens en het ondersteuningssysteem van de gebruiker.During deployment, Microsoft Managed Desktop monitors for signs of failure or disruption based on diagnostic data and the user support system. Als er een wordt gedetecteerd, wordt de implementatie onmiddellijk onderbroken voor alle huidige en toekomstige groepen.If any are detected, we immediately pause the deployment to all current and future groups.
    • Voorbeeld: als er een probleem wordt ontdekt tijdens het implementeren van een kwaliteitsupdate naar de eerste groep, worden implementaties bijgewerkt naar First, Fast en Broad totdat het probleem is opgelost.Example: if an issue is discovered while deploying a quality update to the First group, then update deployments to First, Fast, and Broad will all be paused until the issue is resolved.
    • U kunt compatibiliteitsproblemen melden door een ticket in te dienen in de Microsoft Managed Desktop Admin-portal.You can report compatibility issues by filing a ticket in the Microsoft Managed Desktop Admin portal.
    • Functie- en kwaliteitsupdates worden onafhankelijk van elkaar onderbroken.Feature and quality updates are paused independently. Pauze is standaard 35 dagen van kracht, maar kan worden verkleind of uitgebreid, afhankelijk van of het probleem is opgelost.Pause is in effect for 35 days by default, but can be reduced or extended depending on whether the issue is remediated.
  3. Wanneer de groepen niet worden opgebruikt, wordt de implementatie hervat volgens de planning in de tabel.Once the groups are unpaused, deployment resumes according to the schedule in the table.

Dit implementatieproces is van toepassing op zowel functie- als kwaliteitsupdates, maar de tijdlijn verschilt per functie.This deployment process applies to both feature and quality updates, though the timeline varies for each.

Implementatie-instellingen bijwerkenUpdate deployment settings
UpdatetypeUpdate typeTestTestEerstFirstSnelFastBreedBroad
Kwaliteitsupdates voor besturingssysteemQuality updates for operating system0 dagen0 days0 dagen0 days0 dagen0 days3 dagen3 days
Functie-updates voor besturingssysteemFeature updates for operating system0 dagen0 days30 dagen30 days60 dagen60 days90 dagen90 days
Stuurprogramma's/firmwareDrivers/firmwareVolgt de planning voor kwaliteitsupdatesFollows the schedule for quality updates
Anti-virusdefinitieAnti-virus definitionBijgewerkt bij elke scanUpdated with each scan
Microsoft 365-apps voor ondernemingenMicrosoft 365 Apps for enterpriseMeer informatieLearn more
Microsoft EdgeMicrosoft EdgeMeer informatieLearn more
Microsoft TeamsMicrosoft TeamsMeer informatieLearn more

Notitie

Deze uitstelperioden zijn opzettelijk ontworpen om hoge beveiligings- en prestatiestandaarden voor alle gebruikers te garanderen.These deferral periods are intentionally designed to ensure high security and performance standards for all users. Bovendien behoudt Microsoft Managed Desktop flexibiliteit op basis van gegevens die zijn verzameld op alle beheerde bureaubladapparaten van Microsoft en het variƫrende bereik en de impact van updates, om de lengte van de bovenstaande uitstelperioden op ad-hocbasis te wijzigen voor alle implementatiegroepen.Furthermore, based on data gathered across all Microsoft Managed Desktop devices and the varying scope and impact of updates, Microsoft Managed Desktop reserves flexibility to modify the length of the above deferral periods for any and all deployment groups on an ad hoc basis.

Microsoft Managed Desktop voert een onafhankelijke beoordeling uit van elke Windows-functiere release om de noodzaak en het nut ervan voor de beheerde tenants te evalueren.Microsoft Managed Desktop conducts an independent assessment of each Windows feature release to evaluate its necessity and usefulness to its managed tenants. Daarom kunnen alle Windows-functieupdates al dan niet worden geĆÆmplementeerd door Microsoft Managed Desktop.Consequently, Microsoft Managed Desktop might or might not deploy all Windows feature updates.

Windows Insider-programmaWindows Insider Program

Microsoft Managed Desktop biedt geen ondersteuning voor apparaten die deel uitmaken van het Windows Insider-programma.Microsoft Managed Desktop does not support devices that are part of the Windows Insider program. Het Windows Insider-programma wordt gebruikt om pre-release Windows-software te valideren en is bedoeld voor apparaten die niet essentieel zijn voor de missie.The Windows Insider program is used to validate pre-release Windows software and is intended for devices that aren't mission critical. Hoewel het een belangrijk Microsoft-initiatief is, is het niet bedoeld voor een brede implementatie in productieomgevingen.While it's an important Microsoft initiative, it's not intended for broad deployment in production environments.

Alle apparaten die worden gevonden met Windows Insider-builds, kunnen worden toegevoegd aan de testgroep en zijn vrijgesteld van overeenkomsten op serviceniveau en gebruikersondersteuning van Microsoft Managed Desktop.Any devices found with Windows Insider builds might be put into the Test group and will be exempt from update service level agreements and user support from Microsoft Managed Desktop.

BandbreedtebeheerBandwidth management

We gebruiken Delivery Optimization voor alle besturingssysteem- en stuurprogramma-updates.We use Delivery Optimization for all operating system and driver updates. Leveringsoptimalisatie minimaliseert de downloadgrootte van de Windows Update-service door te zoeken naar updates van collega's binnen het bedrijfsnetwerk.Delivery Optimization minimizes the download size from the Windows Update service by seeking updates from peers within the corporate network.