Microsoft Intune中 Windows 更新的推出选项

  • 项目

使用Microsoft Intune策略中的推出选项 Windows 10和更高版本的功能更新。 通过推出选项,可以为 Windows 更新配置计划选项,以便逐步向接收策略的设备推出更新。

提示

Windows 更新的默认行为是立即向分配的设备提供更新。 这并不意味着更新将立即安装。 相反,当更新可用时,设备将有资格安装它。 在设备可以安装可用更新之前,设备必须连接到Windows 更新并扫描更新。 确认需要更新并且设备符合条件时,Windows 更新服务随后向该设备提供更新。 设备完成更新后,它依赖于用户行为和其他设置(如截止时间)。

通过选择以下选项之一,在创建 功能更新策略 时配置推出选项:

  • 尽快提供更新 - 使用此选项,使更新对设备可用没有延迟。 此选择是Windows 更新的默认行为。

  • 使更新在特定日期可用 - 使用此选项,可以选择策略中最初可以安装更新的日期。 Windows 更新在达到该日期之前,不会向具有此配置的设备提供更新。

  • 使更新逐渐 可用 - 此过程有助于在你配置的一系列时间内分配更新的可用性,Windows 更新在不同时间向策略所针对的不同设备子集提供更新。 与同时向所有设备提供更新相比,此选项可以降低对网络的影响。 以下部分更详细地介绍了如何使用此选项。

使更新逐渐可用

使用选项“使更新逐渐可用”,可以指示Windows 更新在不同时间将更新产品/服务扩展到策略面向的不同设备子集。 我们将这些子集称为 产品/服务组。 与同时向所有设备提供更新相比,此行为会在配置的时间分发更新的可用性,这可以减少对网络的影响。

若要配置此选项,请设置以下值。 Windows 更新使用这些值,根据策略面向的设备数、何时向第一个组提供更新,以及在下一个产品/服务组可用之前等待多长时间来确定要使用的产品/服务组:

  • 第一组可用性– 配置Windows 更新将向接收此策略的设备提供更新的第一天。

    从配置此策略起,此日期必须至少为未来两天。 延迟使Windows 更新时间来标识策略面向的设备、要使用的产品/服务组数量,并将设备分配给这些产品/服务组。 如果选择的日期不是未来至少两天,Intune 会提示你重新输入日期,并显示可以使用的第一个有效日期。

  • 最终组可用性 – 配置Windows 更新使更新可用的最后一天,即最终产品/服务组。 最后一个产品/服务组包括尚未收到该产品/服务的所有剩余设备。 根据组之间的天数,最后一个套餐可能不会在计划的最后一天发生。 在最终组可用性日期之后分配此策略的设备会立即收到产品/服务。

  • 组 –Windows 更新之间的天数使用此值来确定向设备提供更新时要使用的套餐组数。

    例如,将第一个组可用性设置为 1 月 1 日,最后一组可用性设置为 1 月 10 日。 然后在组之间设置三天。 结果是,Windows 更新创建四个组,用于使更新可用。 然后,Windows 更新会在 1 月 1 日将更新提供给第一组中的设备,并在 1 月 4 日提供给下一组中的设备,依此类推。 更新将于 10 日提供给最后一个组中的设备。 在此示例中,接收策略的设备有四分之一分配给每个组,并且设备只能在分配给的组符合条件后接收更新产品/服务。

以下行为适用于产品/服务组的管理:

  • Windows 更新随机将目标设备分配给组,使组保持大小均匀。

  • 如果编辑策略以更改第一个或最终组可用性的日期,或更改策略的组之间的天数:

    • Windows 更新根据需要重新计算要使用的组数。
    • 对于尚未提供更新的设备,Windows 更新调整组成员身份。 向设备提供更新时,此调整可能会更改。
    • 如果 最终组可用性 的日期更改为过去,则会尽快为所有剩余设备提供更新。
    • 如果 第一个组可用性 的日期更改为将来,以前提供更新的设备将保留该套餐,而新设备在新的开始日期之前不会收到产品/服务。

  • 如果策略分配更改为添加或删除设备以接收策略:

    • 新设备将分发到剩余的产品/服务组。
    • 对于不再成为策略目标但已提供更新的设备,Windows 更新尝试收回产品/服务。 但是,如果设备已开始处理该产品/服务,则无法收回该产品/服务。

智能推出

若要增强逐步推出的使用,可以配置智能推出

借助智能推出,适用于企业的 Windows 更新部署服务将使用它从设备收集的数据来优化逐步推出部署的产品/服务组中的设备成员。 第一个产品/服务组包括环境中具有最大变体池的最少数量的设备。 可以将此第一个产品/服务组视为部署的 试点环

若要启用智能推出,请将设备配置的设置目录配置文件部署为“允许 WUfB 云处理”。 然后,将配置文件分配给与功能更新配置文件一同使用的组。 只需将此配置文件部署到设备一次。 更改随后将应用于该设备的所有未来部署。

可能的问题安全措施保留

启用的适用于企业的 Windows 更新设置“允许 WUfB 云处理”是使部署服务能够为设备创建可能的问题安全措施保留的相同设置。 若要了解详细信息,请参阅 Windows 更新 for Business 报表文档中的保障保留

随着推出进行,部署服务会监视意外问题。 该服务使用来自 Windows 生态系统的见解来创建 可能的问题 保障措施,以主动暂停对可能遇到问题的设备的部署。 通过对可能存在更新问题的设备应用安全措施保留,可以保护设备和最终用户免受可能影响生产力的问题的影响。

若要了解详细信息,请参阅设备更新 Graph API 文档中的使用适用于企业的 Windows 更新部署服务管理安全措施

启用智能推出

  1. 登录到Microsoft Intune管理中心

  2. 转到 “设备>配置>创建”。

  3. 对于“平台”,选择“Windows 10 和更高版本”,然后对于“配置文件类型”,选择“设置目录(预览版)”。

  4. 在“配置设置”页面上,选择“添加设置”,然后在“设置选取器”页面上,搜索“允许 WUfB 云处理”。 此设置位于 “系统 ”类别中。 选中此设置的复选框,然后关闭 “设置选取器” 窗口以返回到 “配置设置” 页。

  5. 将“允许 WUfB 云处理”设置为“启用”。

  6. 在“分配”页面上,将配置文件分配给用于功能更新配置文件的相同组,然后完成并创建此设置目录配置文件以部署它。

配置文件部署后,对功能更新配置文件使用逐步推出的设备还将应用智能优化。

后续步骤

配置 功能更新策略