在 Intune 中管理Windows 10和Windows 11軟體更新
使用Microsoft Intune從商務用 Windows Update 管理Windows 10/11 軟體更新的安裝。
藉由使用商務Windows Update,您可以簡化更新管理體驗。 您不需要核准裝置群組的個別更新,也可以藉由設定更新推出策略來管理環境中的風險。 使用 Intune,您可以在裝置上設定 更新設定 ,並設定更新安裝的延遲。 您也可以防止裝置從新的 Windows 版本安裝功能,以協助保持其穩定,同時允許這些裝置繼續安裝品質和安全性的更新。
Intune 只會儲存更新原則指派,而不會儲存更新本身。 當您儲存原則時,Intune 會將設定詳細資料傳遞給Windows Update,然後決定要為每個裝置提供哪些更新。 裝置會直接存取Windows Update更新。
在 Windows 檔中深入瞭解 Windows 功能 和 品質 更新 。
管理更新的原則類型
Intune 提供下列原則類型來管理您指派給裝置群組的更新:
Windows 10及更新版本的更新通道:此原則是設定的集合,可在安裝執行Windows 10和Windows 11更新的裝置時進行設定。 執行 Windows 10 1607 版或更新版本的裝置支援更新通道原則,Windows 11。 如需詳細資訊,請 參閱更新通道原則。
Windows 10和更新版本的功能更新:使用功能更新原則會將裝置更新為您指定的 Windows 版本,然後在這些裝置上凍結功能集版本。 此版本凍結會維持在原處,直到您選擇將它們更新為更新為更新的 Windows 版本為止。 雖然功能版本維持靜態,但裝置可以繼續安裝可供其功能版本使用的品質和安全性更新。
您也可以使用功能更新原則,將執行Windows 10的裝置升級為Windows 11。
Windows 10和更新版本的品質更新:使用 Windows 10 和更新版本的品質更新,也稱為加速更新,您可以在使用 Microsoft Intune 管理的裝置上,儘快加速安裝最新的Windows 10和Windows 11安全性更新。 您不需要暫停或編輯現有的每月服務原則,即可完成加速安裝。 如需詳細資訊,請 參閱加速更新原則。
Windows 10和更新版本的驅動程式更新:使用 Microsoft Intune 中的 Windows 驅動程式更新管理,您可以檢閱、核准受控Windows 10和Windows 11裝置的驅動程式更新部署和暫停部署。 您的原則可以自動為您安裝最新的建議驅動程式,或等候系統管理員在安裝驅動程式之前手動核准驅動程式。 Intune 和商務用 Windows Update (WUfB) 部署服務 (DS) 負責識別指派驅動程式更新原則之裝置適用的驅動程式更新。 如需詳細資訊,請參閱 驅動程式更新原則。
已加入工作場所裝置的原則限制
Microsoft 在商務用Windows Update產品系列中引進了雲端服務,Windows Update商務用部署服務 (WUfB ds) 。 作為雲端服務,WUfB ds 支援裝置更新功能,需要裝置 (AADJ 裝置) Microsoft Entra註冊。 WPJ) 裝置的工作場所加入 (不支援這些功能。 WPJ 裝置上的 Windows 更新管理仍可透過商務用核心Windows Update (WUfB) 功能和適用于Windows 10和更新版本原則類型的 Intune 更新通道來提供支援。
下列適用于 Windows 的 Intune 原則類型匯報使用 WUfB ds,以防止其在 WPJ 裝置上支援:
- 適用于Windows 10和更新版本的驅動程式匯報
- Windows 10及更新版本的功能匯報
- Windows 10及更新版本的品質匯報
如果您使用 Intune 支援 WPJ 裝置,下列資訊可協助您根據 WPJ 裝置和 AADJ 裝置的原則類型,瞭解功能的差異。
| 功能 | 透過更新通道原則的 WUfB | 透過驅動程式、功能和品質更新原則的 WUfB-ds |
|---|---|---|
| WPJ 裝置支援 | 是 | 否 |
| AADJ 裝置支援 | 是 | 是 |
| 掃描匯報和重新開機排程 | 是 | 使用更新通道原則來管理排程 |
| 強制執行更新期限 | 是 | 使用更新通道原則強制執行期限 |
| 控制要安裝的更新 | 功能:是 - 依指定天 數延遲所有功能更新品質:是 - 依指定天 數延遲所有品質更新驅動程式:是 - 允許或封鎖所有建議的驅動程式 - 不支援其他驅動程式 | 功能:是 - 管理 個別 更新 - 指定 開始日期 或 漸進式推出 開始和結束日期。 品質:使用更新通道原則 驅動程式:是 - 管理個別的建議和其他驅動程式。 |
| 暫停匯報 | 功能: - 暫停所有更新 品質: - 暫停所有更新 驅動程式: - 封鎖所有更新 | 功能: - 暫停個別更新 品質: - 暫停個別更新 驅動程式: - 暫停個別更新 |
| 加速品質更新 | 否 | 是 |
| 報告 - 裝置的摘要計數: - 功能更新 - 品質更新 | WUfB 報表 | WUfB 報表 |
| 報告 – 詳細狀態: - 每個更新 | WUfB 報表 | 是,在 Intune 中 |
從更新通道延遲移至功能更新原則
使用 Intune 管理 Windows 更新時,可以同時使用 更新通道 原則與更新延遲,以及 功能更新 原則來管理您想要在裝置上安裝的更新。 如果您使用功能更新,建議您結束使用更新通道原則中所設定的延遲。 將更新通道延遲與功能更新原則結合,可能會造成可能會延遲更新安裝的複雜度。 您可以繼續使用更新通道中的使用者體驗設定,因為它們不會在與功能更新原則結合時產生問題。
雖然沒有任何專案會禁止使用這兩種原則類型來控制哪些更新可以在裝置上安裝,但這樣做通常沒有好處。 當這兩種原則類型都套用至裝置時,必須符合這兩種原則類型的條件 (在裝置上) ,才能提供適用的更新。 此案例可能會導致更新未如預期般安裝,因為其中一個原則類型有一個區塊。
規劃轉換
規劃管理從使用更新通道延遲到功能更新的變更,讓Windows Update服務可以準備好部署您預期的更新。
建立或修改 Windows 更新的 Intune 原則時,Intune 會將原則詳細資料傳遞給Windows Update,然後決定適用于指派一或多個更新原則之每個裝置的更新。
評估裝置更新的程式最多可能需要 10 分鐘才能完成,而且在某些情況下可能需要較長的時間。
如果裝置在裝置的延遲設定為零或移除之後開始掃描更新,但在Windows Update完成功能更新原則的處理之前,該裝置可以提供您不打算安裝的更新。
使用下列程式,確保Windows Update在移除延遲之前已處理您的功能更新原則。
切換至功能更新原則
在Microsoft Intune系統管理中心,建立可設定所需 Windows 版本的功能更新原則,並將它指派給適用的裝置。
將儲存的原則指派給裝置之後,Windows Update需要幾分鐘的時間來處理原則。
檢視功能更新原則 (組織) 報告的Windows 10功能更新,並在繼續之前確認裝置的狀態為OfferReady。 一旦所有裝置都顯示OfferReady,Windows Update就已完成原則的處理。
確認裝置處於OfferReady狀態之後,您可以安全地重新設定同一組裝置的Windows 10更新通道原則,將 [功能更新延遲期間] 設定 (天) 為值 0。
更新報告
若要瞭解更新通道原則和 Windows 功能更新原則的報表選項,請參閱 Windows 更新報告。
後續步驟
- 使用 Windows 更新通道
- 使用 Windows 功能更新
- 加速品質更新
- 使用 Windows 驅動程式更新原則
- 如需詳細資訊,請參閱 Windows 檔中的使用商務用Windows Update管理更新。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應