Общие сведения об управлении обновлениями программного обеспечения
Компьютеры, управляемые Майкрософт, подключают все устройства к современной облачной инфраструктуре.
Поддержание устройств в актуальном состоянии — это баланс скорости и стабильности. Microsoft Managed Desktop подключает все устройства к современной облачной инфраструктуре для управления обновлениями от вашего имени. Мы используем группы обновлений для безопасного обновления операционной системы и политик. Дополнительные сведения см. в видео Компьютеры, управляемые Майкрософт, — процесс изменения и выпуска.
Обновления, выпущенные корпорацией Майкрософт, являются накопительными и классифицируются как исправления или обновления функций. Дополнительные сведения см. в статье Центр обновления Windows для бизнеса: типы обновлений.
Рабочие нагрузки обновления программного обеспечения
| Рабочая нагрузка обновления программного обеспечения | Описание |
|---|---|
| Обновление качества Windows | Microsoft Managed Desktop использует четыре круга развертывания для управления обновлениями качества Windows. Дополнительные сведения см. в разделе Обновления качества Windows. |
| Определение антивируса | Обновляется при каждой проверке. |
| Microsoft 365 корпоративные приложения | Дополнительные сведения см. в разделе Приложения Microsoft 365 для предприятий. |
| Microsoft Edge | Дополнительные сведения см. в статье Microsoft Edge. |
| Microsoft Teams | Дополнительные сведения см. в статье Microsoft Teams. |
Круги развертывания Microsoft Managed Desktop
В процессе регистрации клиента Microsoft Managed Desktop создает четыре группы, назначаемые идентификатором Microsoft Entra, которые используются для сегментирования устройств в группы обновлений:
| Кольцо | Описание |
|---|---|
| Современные рабочие устройства — тестирование | Круг развертывания для тестирования развертываний обновлений, предшествующих развертыванию в рабочей среде. Группа "Тест" исключается из всех установленных соглашений об уровне обслуживания и поддержки пользователей. Лучше всего сначала переместить всего несколько устройств, а затем проверить взаимодействие с пользователями. Microsoft Managed Desktop не будет автоматически назначать устройства в эту группу. Эта группа будет содержать только указанные вами устройства. |
| Устройства современного рабочего места — первое развертывание | Первый круг развертывания в рабочей среде для ранних последователей. |
| Устройства современного рабочего места — быстрое развертывание | Круг быстрого развертывания для быстрого развертывания и внедрения. |
| Устройства современного рабочего места — широкое развертывание | Круг окончательного развертывания для широкого развертывания в организации. |
| Автоматически | Выберите "Автоматически", если хотите, чтобы служба Microsoft Managed Desktop автоматически назначала устройства одной из других групп. Мы не будем автоматически назначать устройства в группу "Тест". Если вы хотите освободить ранее указанное устройство, чтобы его можно было автоматически назначить повторно, выберите этот параметр. |
Каждый круг развертывания имеет свой набор политик развертывания обновлений для управления развертыванием обновлений.
Предупреждение
Добавление или импорт устройств в любую из этих групп напрямую не поддерживается, и это может привести к непредвиденным последствиям для службы Microsoft Managed Desktop. Сведения о перемещении устройств между этими группами см. в разделе Перемещение устройств между кругами развертывания.
Важно!
При регистрации устройств, управляемых корпорацией Майкрософт, устройства не назначаются в тестовый круг развертывания (современные рабочие устройства — тест). Это позволяет предотвратить ранние развертывания обновлений программного обеспечения на устройствах, необходимых для бизнеса, или устройствах, используемых руководителями.
Кроме того, во время регистрации устройства Microsoft Managed Desktop назначает каждому зарегистрированное устройство в один из своих кругов развертывания, чтобы служба правильно отображала разнообразие устройств в организации в каждом кольце развертывания. Распределение кругов развертывания предназначено для выпуска развертываний обновлений программного обеспечения на как можно меньшее число устройств, чтобы получить сигналы, необходимые для оценки качества данного развертывания обновлений.
Примечание.
Вы не можете создавать дополнительные круги развертывания или использовать свои собственные для устройств, управляемых службой Microsoft Managed Desktop.
Метки
В столбце назначенной группы содержатся следующие метки.
| Метка | Описание |
|---|---|
| Администратор | Устройство находится в указанной вами группе. |
| Auto | Служба Microsoft Managed Desktop назначила группу. |
| Pending | Устройство находится в процессе перемещения в группу. |
В столбце Группа всегда отображается группа, в которой сейчас находится устройство. Это значение обновляется только после завершения перемещения.
Логика вычисления круга развертывания
Вычисление круга развертывания Microsoft Managed Desktop происходит во время регистрации устройства и работает следующим образом:
- Если существующий размер управляемого устройства клиента Microsoft Managed Desktop составляет ≤ 200, назначение круга развертывания — First (5%), Fast (15%), остальные устройства переходят в широкий круг (80%).
- Если существующий размер управляемого устройства клиента Microsoft Managed Desktop равен >200, то назначение круга развертывания будет первым (1%), быстрым (9%), остальные устройства переходят в широкий круг (90%).
| Круг развертывания | Процент балансировки устройств по умолчанию | Описание |
|---|---|---|
| Тест | Нуля | Microsoft Managed Desktop не добавляет устройства в этот круг развертывания автоматически. Необходимо вручную добавить устройства в круг тестирования, выполнив необходимую процедуру. Дополнительные сведения об этих процедурах см. в разделе Перемещение устройств между кругами развертывания. Рекомендуемое количество устройств в этом кольце в зависимости от размера среды:
|
| Первый | 1% | Первый круг — это первая группа рабочих пользователей, которые получают изменения. Эта группа является первым набором устройств, которые отправляют данные в Microsoft Managed Desktop и используются для создания сигнала о работоспособности для всех конечных пользователей. Например, Microsoft Managed Desktop может создать статистически значимый сигнал о том, что критические ошибки отображаются в определенном выпуске для всех конечных пользователей, но не может быть уверен, что это делается в вашей организации. Так как Microsoft Managed Desktop еще не имеет достаточных данных для принятия решения о выпуске, устройства в этом кольце развертывания могут столкнуться с сбоями, если существуют сценарии, которые не были охвачены во время раннего тестирования в круге тестирования. |
| Быстро | 9% | Быстрый круг — это вторая группа рабочих пользователей, которые получают изменения. Сигналы от первого кольца рассматриваются как часть процесса выпуска в широкое кольцо. Цель этого круга развертывания — преодолеть пороговое значение 500 устройств, необходимое для создания статистически значимого анализа на уровне клиента. Эти дополнительные устройства позволяют Microsoft Managed Desktop учитывать влияние выпуска на остальные устройства и оценивать, требуется ли целевое действие для вашего клиента. |
| Общие | 80% или 90% | Широкий круг — это последняя группа пользователей, получая развертывания обновлений программного обеспечения. Так как он содержит большинство устройств, зарегистрированных в Microsoft Managed Desktop, он предпочитает стабильность, а не скорость развертывания обновлений программного обеспечения. |
Перемещение устройств между кругами развертывания
Если вы хотите переместить отдельные устройства в разные круги развертывания, после назначения круга развертывания Microsoft Managed Desktop можно повторить следующие действия для одного или нескольких устройств на вкладке Готово .
Важно!
Если вы измените назначение, к устройству будут применены политики, относящиеся к этой группе. Это изменение может установить последнюю версию Windows 10 (включая любые новые функции или качественные обновления). Лучше всего сначала переместить всего несколько устройств, а затем проверить полученный пользовательский интерфейс. Имейте в виду, что некоторые обновления перезагружают устройство. Еще раз проверьте, правильно ли вы выбрали устройства для назначения. Чтобы назначение вступило в силу, может понадобиться до 24 часов.
Перемещение устройств между кругами развертывания:
- В центре администрирования Microsoft Intune выберите Устройства на панели слева.
- В разделе Microsoft Managed Desktop выберите Устройства.
- На вкладке Готово выберите одно или несколько устройств, которые нужно назначить. Все выбранные устройства будут назначены заданному кольцу развертывания.
- Выберите Действия устройства в меню.
- Выберите Назначить устройство для звонка. Откроется полет внутрь
- В раскрывающемся меню выберите круг развертывания для перемещения устройств, а затем выберите Сохранить. Столбец Ring assigned by изменится на Ожидание.
Когда назначение будет завершено, столбец Круг, назначенный методом, изменится на Администратор (что указывает на то, что вы внесли изменения), а в столбце Кольцо отображается новое назначение круга развертывания.
Примечание.
Вы можете перемещать устройства в другие круги развертывания, только если они в активном состоянии на вкладке Готово .
Если на шаге 5 столбец "Кольцо назначено" не изменится на Ожидание, проверка, чтобы узнать, существует ли устройство в Microsoft Intune или нет, выполнив поиск в колонке устройства. Дополнительные сведения см. в разделе Сведения об устройстве в Intune.
Предупреждение
Перемещение устройств между кругами развертывания путем прямого изменения Microsoft Entra членства в группах не поддерживается и может привести к непредвиденным конфликтам конфигурации в службе Microsoft Managed Desktop. Чтобы избежать прерывания обслуживания устройств, используйте описанное ранее действие Назначить устройство для вызова для перемещения устройств между кругами развертывания.
Функции автоматического исправления кругового развертывания
Microsoft Managed Desktop отслеживает членство устройств в своих кругах развертывания, за исключением круга "Современные рабочие устройства — тестирование ", чтобы обеспечить автоматическое исправление круга развертывания, чтобы снизить риск того, что управляемые устройства не входят в один из кругов развертывания. Эти автоматизированные функции помогают снизить риск потенциального наличия устройств в уязвимом состоянии и подвергаться угрозам безопасности в случае, если они не получают развертывания обновлений из-за следующих действий:
- Изменения, внесенные ИТ-администратором в объектах, созданных процессом регистрации клиента Microsoft Managed Desktop, или
- Возникла проблема, из-за которой устройства не получали круги развертывания, назначенные в процессе регистрации устройства.
Существует две функции автоматического исправления круга развертывания:
| Функция | Описание |
|---|---|
| Проверка членства в круге развертывания устройства | Каждый час Microsoft Managed Desktop проверяет, не входят ли какие-либо управляемые устройства в один из кругов развертывания. Если по какой-либо причине устройство не входит в круг развертывания, Microsoft Managed Desktop случайным образом назначает устройство одному из его кругов развертывания (за исключением круга "Современные рабочие устройства — тестирование "). |
| Исправление кольцевого устройства с несколькими развертываниями: | Каждый час Microsoft Managed Desktop проверяет, являются ли какие-либо управляемые устройства частью нескольких кругов развертывания (за исключением круга "Современные рабочие устройства — тестирование "). Если по какой-либо причине устройство входит в несколько кругов развертывания, Microsoft Managed Desktop случайным образом удаляет устройство из одного или нескольких кругов развертывания, пока устройство не будет частью одного круга развертывания. |
Важно!
Функции круга автоматического развертывания Microsoft Managed Desktop не назначают и не удаляют устройства в круге "Современные рабочие устройства — тестирование " или из него.
Программа предварительной оценки Windows
Компьютеры, управляемые Майкрософт, не поддерживают устройства, которые являются частью Программы предварительной оценки Windows.
Программа предварительной оценки Windows используется для проверки предварительной версии программного обеспечения Windows. Она предназначена для устройств, которые не являются критически важными. Хотя это важная инициатива Майкрософт, она не предназначена для широкого развертывания в производственных средах.
Все устройства, на которых обнаружены сборки Программы предварительной оценки Windows, могут быть отправлены в группу "Тест". Эти устройства будут исключены из соглашений об уровне обслуживания обновлений и поддержки пользователей для компьютеров, управляемых Майкрософт.
Управление пропускной способностью
Мы используем Оптимизацию доставки для всех обновлений операционной системы и драйверов. Оптимизация доставки минимизирует размер загрузки из службы Центра обновления Windows путем поиска обновлений у одноранговых пользователей в корпоративной сети.