裝置註冊後整備檢查 (公開預覽)
重要
這項功能處於「公開預覽」狀態。 它正積極開發中,而且可能不完整。 它們會以「預覽」為基礎提供。 您可以在生產環境和案例中測試和使用這些功能,並提供意見反應。
軟體更新管理程式最耗費資源的一個層面是確保裝置一律狀況良好,以接收和報告每個軟體更新發行週期的軟體更新。
在進行中的變更管理程序發生問題時,有一種測量、快速偵測和補救的方法很重要;它有助於降低高技術服務人員票證數量、降低成本,以及改善整體更新管理結果。
Windows 自動修補提供主動式裝置整備資訊,其中包含已準備好完全由服務管理的裝置。 IT 系統管理員可以輕鬆地偵測並修正裝置相關問題,使其無法達成更新管理合規性報告目標。
裝置整備案例
Windows 自動修補中的裝置整備程度分成兩個不同的案例:
| 案例 | 描述 |
|---|---|
| 必要條件檢查 | 在向服務註冊之前,請確定裝置遵循軟體型需求。 |
| 裝置註冊後整備檢查 | 為已註冊的裝置提供裝置健全狀況的持續監視。 IT 系統管理員可以輕鬆地偵測並補救其環境中的設定不符,或是防止裝置擁有完全由 Windows 自動修補服務管理的一或多個軟體更新工作負載的問題。 軟體工作負載包括:
設定不相符可能會讓裝置處於易受攻擊的狀態、不符合規範,並暴露在安全性威脅中。 |
適用於每個案例的裝置整備檢查
| 必要的裝置整備 (必要條件檢查) 裝置註冊 (由 Intune 圖形 API) | 必要的裝置註冊整備檢查 (由 Microsoft 雲端受控桌面延伸模組) |
|---|---|
|
|
[未 就緒 ] 索引標籤下的 [Windows 自動修補裝置] 刀鋒視窗中會顯示每個裝置后註冊整備檢查的狀態。您可以在尚未準備好完全由 Windows 自動修補服務管理的裝置上 () 採取適當的動作。
關於 [裝置] 刀鋒視窗中的三個索引標籤
您可以部署軟體更新來保護您的環境,但這些部署只會觸達狀況良好且作用中的裝置。 狀況不良或未就緒的裝置會影響整體軟體更新合規性。
當 IT 系統管理員無法執行下列作業時,找出裝置健康情況可能會對終端使用者造成挑戰和干擾:
- 取得裝置傳送至服務的主動式數據,或
- 主動偵測並補救問題
Windows 自動修補在其 [裝置] 刀鋒視窗內有三個索引標籤。 每個索引標籤的設計目的是提供一組不同的裝置整備狀態,讓IT系統管理員知道要前往何處監視,並修復潛在的裝置健康情況問題:
| Tab | 描述 |
|---|---|
| 就緒 | 此索引標籤只會列出具有 [ 作用 中] 狀態的裝置。 狀態為 [ 作用 中] 的裝置成功:
|
| 未就緒 | 此索引標籤只會列出[ 整備程度失敗 ] 和 [ 非使用中 ] 狀態的裝置。
|
| 未註冊 | 只會列出其中具有 必要條件失敗 狀態的裝置。 在裝置註冊程序期間,具有 必要條件失敗 狀態的裝置未通過一或多個必要條件檢查。 |
裝置后註冊整備檢查的詳細數據
Windows 自動修補中狀況良好或作用中的裝置為:
- Online
- 主動傳送數據
- 通過所有裝置后註冊整備檢查
裝置註冊整備檢查是由 Microsoft 雲端受控桌面擴充功能提供技術支援。 它會在裝置成功向 Windows 自動修補註冊之後安裝。 Microsoft 雲端管理的桌面擴充功能具有裝置整備檢查外掛程式。 裝置整備檢查外掛程式負責執行整備檢查,並將結果回報給服務。 Microsoft 雲端受控桌面延伸模組是整體 Windows 自動修補服務的子元件。
下列裝置註冊整備檢查清單會在 Windows 自動修補中執行:
| 檢查 | 描述 |
|---|---|
| Windows OS 組建、架構和版本 | 檢查裝置是否支援 Windows 1809+ 組建 (10.0.17763) 、64 位架構以及 Pro 或 Enterprise SKU。 |
| 透過 Microsoft Intune 管理的 Windows 更新原則 | 檢查裝置是否透過 Microsoft Intune (MDM) 管理 Windows 匯報 原則。 |
| 透過 群組原則 物件 (GPO) 管理的 Windows 更新原則 | 檢查裝置是否透過 GPO 管理 Windows 更新原則。 Windows Autopatch 不支援透過 GPO 管理的 Windows 更新原則。 Windows Update 必須透過 Microsoft Intune 來管理。 |
| 透過 群組原則 Object (GPO) 管理的 Microsoft Office 更新原則 | 檢查裝置是否已透過 GPO 管理 Microsoft Office 更新原則。 Windows Autopatch 不支援透過 GPO 管理的 Microsoft Office 更新原則。 Office 更新必須透過 Microsoft Intune 或其他 Microsoft Office 原則管理方法來管理,其中 Office 更新位是直接從 Office 內容傳遞網路下載 (CDN) 。 |
| Windows 自動修補網路端點 | 有一組 網路端點 ,Windows 自動修補服務必須能夠連線到 Windows 自動修補服務的各個層面。 |
| Microsoft Teams 網路端點 | 具有 Microsoft Teams 的裝置必須能夠連線到一組 網路端點 ,以進行軟體更新管理。 |
| Microsoft Edge 網路端點 | 具有 Microsoft Edge 的裝置必須能夠連線到一組 網路端點 ,以進行軟體更新管理。 |
| 網際網路連線 | 檢查裝置是否具有與 Microsoft 雲端服務通訊的因特網連線能力。 Windows Autopatch 使用 PingReply 類別。 Windows Autopatch 會嘗試偵測至少三個不同的 Microsoft 公用 URL 兩次,以確認 Ping 結果不是來自裝置的快取。 |
裝置註冊後整備檢查工作流程
請參閱下圖以瞭解裝置註冊後整備檢查工作流程:
| 步驟 | 描述 |
|---|---|
| 步驟 1-7 | 如需詳細資訊,請參閱 裝置註冊概觀圖表。 |
| 步驟 8:執行整備檢查 |
|
| 步驟 9:檢查整備狀態 |
|
| 步驟 10:將裝置新增至尚未就緒 | 當裝置未通過一或多個整備檢查時,即使它們已向 Windows 自動修補註冊,也會新增至 [ 未就緒] 索引卷標,讓 IT 系統管理員可以根據 Windows 自動修補建議來補救裝置。 |
| 步驟 11:IT 系統管理員了解問題所在,並補救 | IT 系統管理員會在 [裝置] 刀鋒視窗中檢查並補救問題 ([未就緒 ] 索引標籤) 。 裝置最多可能需要 24 小時才會備份到 [ 就緒] 索引標籤。 |
常見問題集
| 問題 | 解答 |
|---|---|
| 裝置註冊後整備檢查的執行頻率為何? |
|
| 當一或多個檢查失敗時,會發生什麼事? | 裝置在成功向 Windows 自動修補註冊後,會自動傳送至 [ 就緒 ] 索引標籤。 當裝置不符合一或多個裝置註冊整備檢查時,裝置會移至 [ 未就緒 ] 索引卷標。IT 系統管理員可以了解這些裝置,並採取適當的動作來進行補救。 Windows Autopatch 會提供失敗以及如何可能修復裝置的相關信息。 修復裝置之後,最多可能需要 24 小時 才會顯示在 [ 就緒] 索引標籤中。 |
其他資源
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應