軟體更新管理概觀
Microsoft 受管理的電腦將所有裝置連線到新式雲端式基礎結構。
讓裝置保持最新狀態是速度和穩定性的平衡。 Microsoft 受管理的桌面會將所有裝置連線到新式雲端式基礎結構,以代表您管理更新。 我們使用更新群組來確保以安全的方式推出作業系統更新和原則。 如需詳細資訊,請參閱 Microsoft 受管理的電腦變更和發行流程影片。
Microsoft 發行的更新是累積的,並分類為品質或功能更新。 如需詳細資訊,請參閱 商務用 Windows Update: 更新類型。
軟體更新工作負載
| 軟體更新工作負載 | 描述 |
|---|---|
| Windows 品質更新 | Microsoft 管理的電腦會使用四個部署更新步調來管理 Windows 品質更新。 如需詳細資訊,請參閱 Windows 品質更新。 |
| 防毒軟體定義 | 每次掃描都已更新。 |
| Microsoft 365 企業版應用程式 | 如需詳細資訊,請參閱 Microsoft 365 Apps 企業版。 |
| Microsoft Edge | 如需詳細資訊,請參閱 Microsoft Edge。 |
| Microsoft Teams | 如需詳細資訊,請參閱 Microsoft Teams。 |
Microsoft 管理的桌面部署更新步調
在租使用者註冊程式期間,Microsoft 受控桌面會建立四個Microsoft Entra識別碼指派的群組,用來將裝置分割成其更新群組:
| 環 | 描述 |
|---|---|
| 新式工作場所裝置 - 測試 | 在生產推出之前測試更新部署的部署通道。 測試群組會從任何已建立的服務等級協定和使用者支援中免除。 最好一開始只移動幾個裝置,然後檢閱使用者體驗。 Microsoft 受管理的電腦不會自動將裝置指派給此群組。 此群組將只會包含您指定的裝置。 |
| 新式工作場所裝置 - 第一個 | 適用于早期採用者的第一個生產環境部署通道。 |
| 新式工作場所裝置 - 快速 | 快速部署步調以快速推出和採用。 |
| 新式工作場所裝置 - 廣泛 | 組織廣泛推出的最後部署通道。 |
| 自動 | 當您想要 Microsoft 受管理的電腦自動將裝置指派給其中一個其他群組時,請選取自動。 我們不會自動將裝置指派給測試。 如果您想要釋出先前指定的裝置,以便再次自動指派,請選取此選項。 |
每個部署通道都有一組不同的更新部署原則,可控制更新推出。
警告
不支援直接將裝置新增或匯入這些群組中的任何一個,因此可能會對 Microsoft 受管理的桌面服務造成非預期的影響。 若要在這些群組之間移動裝置,請參閱 在部署更新步調之間移動裝置。
重要事項
Microsoft 受管理的桌面裝置註冊不會將裝置指派給其測試部署通道 (新式工作場所裝置 - 測試) 。 這是為了防止企業不可或缺的裝置受到影響,或由主管使用的裝置接收早期軟體更新部署。
此外,在 裝置註冊程式期間,Microsoft 受管理的桌面會將每個註冊的裝置指派給其中一個部署更新步調,讓服務在每個部署通道中具有整個組織裝置多樣性的適當標記法。 部署通道發佈旨在盡可能將軟體更新部署發行至最少的裝置,以取得對指定更新部署進行品質評估所需的訊號。
注意事項
您無法為 Microsoft 受管理的桌面服務所管理的裝置建立額外的部署通道或使用您自己的部署通道。
標籤
依資料行指派的群組包含下列標籤:
| 標籤 | 描述 |
|---|---|
| 系統管理員 | 裝置位於您指定的群組中。 |
| 自動 | Microsoft 受管理的電腦已指派該群組。 |
| 擱置 | 裝置正在移動至群組的程序中。 |
群組會持續顯示裝置目前所在的群組,且只會在移動完成時更新。
部署通道計算邏輯
Microsoft 管理的桌面部署通道計算會在 裝置註冊程式 期間進行,其運作方式如下:
- 如果 Microsoft 受管理桌面租使用者的現有受控裝置大小 ≤ 200,則部署通道指派為第一 (5%) 、快速 (15%) ,其餘裝置會移至 Broad ring (80%) 。
- 如果 Microsoft 受控桌面租使用者的現有受控裝置大小為> 200,則部署通道指派會是 First (1%) 、Fast (9%) ,其餘裝置會移至 Broad ring (90%) 。
| 部署通道 | 預設裝置平衡百分比 | 描述 |
|---|---|---|
| 測試 | 零 | Microsoft 受管理的桌面不會自動將裝置新增至此部署通道。 您必須遵循必要的程式,手動將裝置新增至測試通道。 如需這些程式的詳細資訊,請 參閱在部署通道之間移動裝置。 根據您的環境大小,此通道中建議的裝置數目如下:
|
| 名字 | 1% | 第一個通道是第一個接收變更的生產使用者群組。 此群組是第一組將資料傳送至 Microsoft 受管理桌面的裝置,用來產生所有使用者的健康情況訊號。 例如,Microsoft 受管理的桌面可以產生統計上顯著的訊號,指出所有使用者在特定版本中都有重大錯誤的趨勢,但無法確信它在您的組織中執行此動作。 由於 Microsoft 受管理的桌面尚未有足夠的資料來通知發行決策,因此,如果測試通道中的早期測試期間未涵蓋任何案例,此部署通道中的裝置可能會發生中斷。 |
| 快速 | 9% | 快速通道是接收變更的第二個生產使用者群組。 來自第一個通道的訊號會被視為 Broad 通道發行程式的一部分。 此部署通道的目標是要跨越在租使用者層級產生統計顯著分析所需的 500裝置閾值。 這些額外的裝置可讓 Microsoft 受管理的桌面考慮發行對其餘裝置的影響,並評估是否需要針對您的租使用者採取目標動作。 |
| 廣泛 | 80%或90% | Broad ring 是接收軟體更新部署的最後一個使用者群組。 因為它包含大部分向 Microsoft 受管理桌上型電腦註冊的裝置,所以在軟體更新部署中偏好穩定性而非速度。 |
在部署更新步調之間移動裝置
如果您想要將個別裝置移至不同的部署通道,在 Microsoft 受管理桌面的部署通道指派之後,您可以從 [ 就緒 ] 索引標籤,針對一或多個裝置重複下列步驟。
重要事項
如果您變更指派,該群組的特定原則將會適用于裝置。 此變更可能會安裝最新版本的 Windows 10 (包括任何新功能或品質更新)。 最好一開始只移動幾個裝置,然後檢查產生的使用者體驗。 請注意,某些更新會重新啟動裝置。 再次檢查您是否已選取要指派的正確裝置。 指派最多可能需要 24 小時才能生效。
若要在部署通道之間移動裝置:
- 在Microsoft Intune系統管理中心,選取左窗格中的 [裝置]。
- 在 [Microsoft 受管理的電腦] 區段中,選取 [裝置]。
- 在 [ 就緒] 索引標籤中,選取您想要指派的一或多個裝置。 所有選取的裝置都會指派給您指定的部署通道。
- 從功能表選取 [裝置動作]。
- 選 取 [將裝置指派給通道]。 飛入視窗隨即開啟。
- 使用下拉式功能表來選取要將裝置移至其中的部署通道,然後選取 [ 儲存]。 資料行 指派的 Ring 會變更為 Pending。
當指派完成時,資料行指派的 Ring會變更為管理員 (這表示您) 進行變更,而Ring 資料行會顯示新的部署通道指派。
注意事項
您只能在裝置處於 [ 就緒 ] 索引標籤中的使用中狀態時,將裝置移至其他部署通道。
如果您在步驟 5 中沒有看到 [依資料行指派的信號] 變更為 [擱置],請在裝置刀鋒視窗中搜尋裝置,以查看裝置是否存在於Microsoft Intune中。 如需詳細資訊,請參閱 Intune 中的裝置詳細資料。
警告
不支援透過直接變更Microsoft Entra群組成員資格在部署更新步調之間移動裝置,而且可能會在 Microsoft 受管理的桌面服務內造成非預期的設定衝突。 若要避免裝置的服務中斷,請使用先前所述的 [指派裝置以響鈴 ] 動作,在部署通道之間移動裝置。
自動化部署通道補救功能
Microsoft 受管理的桌面會監視其部署通道中的裝置成員資格,但新式 工作場所裝置 - 測試 通道除外,以提供自動化的部署通道補救功能,以降低其受控裝置不屬於其其中一個部署通道的風險。 這些自動化功能有助於降低裝置可能處於易受攻擊狀態的風險,並在裝置因下列任一原因而未收到更新部署時暴露于安全性威脅的風險:
- IT 系統管理員在 Microsoft 受控桌面租使用者註冊程式所建立的物件上執行的變更,或
- 發生問題,導致裝置無法在 裝置註冊程式期間取得指派的部署更新步調。
有兩個自動化部署通道補救功能:
| 函數 | 描述 |
|---|---|
| 檢查裝置部署通道成員資格 | 每小時,Microsoft 受管理的桌面會檢查是否有任何受管理的裝置不屬於其中一個部署通道。 如果基於某些原因,裝置不是部署通道的一部分,Microsoft 受控桌面會隨機將裝置指派給其中一個部署更新步調 (除了 Modern Workplace Devices - Test ring) 。 |
| 多部署通道裝置補救程式: | Microsoft 受控桌面會每小時檢查是否有任何受管理的裝置屬於多個部署更新步調 (,但新式 工作場所裝置 - 測試 通道) 除外。 如果裝置是多個部署通道的一部分,Microsoft 受管理的桌面會隨機移除一或多個部署通道的裝置,直到裝置只屬於一個部署通道的一部分為止。 |
重要事項
Microsoft 受管理的桌面自動化部署通道函式不會指派或移除新式 工作場所裝置 - 測試 通道中的裝置。
Windows 測試人員計畫
Microsoft 受管理的電腦不支援屬於 Windows 測試人員計畫部分的裝置。
Windows 測試人員計畫可用來驗證 Windows 軟體的發行前版本。 其適用於非任務關鍵性的裝置。 雖然這是重要的 Microsoft 方案,但不適用於生產環境中的廣泛部署。
使用 Windows 測試人員組建找到的任何裝置,都可能會放入測試群組中。 這些裝置將免於更新服務等級協定和 Microsoft 受管理的電腦的使用者支援。
頻寬管理
我們將傳遞最佳化用於所有作業系統和驅動程式更新。 傳遞優化可藉由在公司網路內搜尋同儕節點的更新,將 Windows Update 服務的下載大小降至最低。