Panoramica della registrazione del dispositivo
Importante
Le informazioni contenute in questo articolo o sezione si applicano solo se si dispone di licenze Windows Enterprise E3+ o F3 (incluse nelle licenze di Microsoft 365 F3, E3 o E5) e sono state attivate le funzionalità di Windows Autopatch.
L'attivazione delle funzionalità è facoltativa e non comporta costi aggiuntivi se si dispone di licenze Enterprise E3 o E5 Windows 10/11 (incluse in licenze Microsoft 365 F3, E3 o E5).
Per altre informazioni, vedere Licenze e diritti. Se si sceglie di non eseguire l'attivazione delle funzionalità, è comunque possibile usare il servizio Disassociazione automatica di Windows per le funzionalità incluse nelle licenze Business Premium e A3+.
Windows Autopatch deve registrare i dispositivi esistenti nel proprio servizio per gestire le distribuzioni degli aggiornamenti per conto dell'utente.
Prerequisiti per la registrazione del dispositivo
Ruoli predefiniti necessari per la registrazione del dispositivo
Un ruolo definisce il set di autorizzazioni concesse agli utenti assegnati a tale ruolo. È possibile usare il ruolo di amministratore del servizio Intune per registrare i dispositivi. Per altre informazioni, vedere Autorizzazioni necessarie Intune.
Prerequisiti software
Per essere idonei alla gestione di Windows Autopatch, i dispositivi devono soddisfare un set minimo di prerequisiti basati sul software necessari. Per altre informazioni, vedere Prerequisiti di Windows Autopatch.
Importante
Windows Autopatch supporta la registrazione di dispositivi Windows 10 e Windows 11 Long-Term Servicing Channel (LTSC) attualmente gestiti dal Windows 10 LTSC o Windows 11 LTSC. Il servizio supporta solo la gestione del carico di lavoro degli aggiornamenti qualitativi di Windows per i dispositivi attualmente gestiti dall'LTSC. Windows Update per le aziende e il pacchetto automatico di Windows non offrono aggiornamenti delle funzionalità di Windows per i dispositivi che fanno parte dell'LTSC. È necessario usare i supporti LTSC o le funzionalità di distribuzione del sistema operativo Configuration Manager per eseguire un aggiornamento sul posto per i dispositivi Windows che fanno parte dell'LTSC.
Il processo di registrazione del dispositivo Windows Autopatch è trasparente per gli utenti finali perché non richiede la reimpostazione dei dispositivi.
Il processo complessivo di registrazione del dispositivo è il seguente:
- L'amministratore IT esamina i prerequisiti di registrazione dei dispositivi Windows Autopatch prima di registrare i dispositivi con Windows Autopatch.
- L'amministratore IT identifica e aggiunge dispositivi o annida altri gruppi di dispositivi Microsoft Entra quando si crea un gruppo di creazione automatica, si modifica un gruppo di creazione automatica o si importano criteri di Windows Update per le aziende (WUfB).
- Copia automatica di Windows quindi:
- Esegue la registrazione preliminare dell'idoneità del dispositivo (controlli dei prerequisiti).
- Calcola la distribuzione dell'anello di distribuzione.
- Assegna i dispositivi a uno degli anelli di distribuzione in base al calcolo precedente.
- Assegna i dispositivi ad altri gruppi Microsoft Entra necessari per la gestione.
- Contrassegna i dispositivi come attivi per la gestione in modo che possa applicare i criteri di distribuzione degli aggiornamenti.
- L'amministratore IT monitora quindi le tendenze di registrazione dei dispositivi e i report di distribuzione degli aggiornamenti.
Per altre informazioni sul flusso di lavoro di registrazione del dispositivo, vedere la sezione Diagramma dettagliato del flusso di lavoro di registrazione dei dispositivi per altri dettagli tecnici relativi al processo di registrazione del dispositivo Windows Autopatch.
Circuiti di distribuzione di Windows Autopatch
Attenzione
Non modificare i tipi di appartenenza ai gruppi Microsoft Entra (assegnati e dinamici). In caso contrario, il servizio Disassocia automatica di Windows non sarà in grado di leggere l'appartenenza al gruppo di dispositivi da questi gruppi e fa sì che la funzionalità Gruppi di archiviazione automatica e altre operazioni correlate al servizio non funzionino correttamente.
Inoltre, non è supportato la sincronizzazione diretta delle raccolte Configuration Manager con qualsiasi gruppo di Microsoft Entra creato dai gruppi di creazione automatica.
Quando si inizia a usare Il pacchetto automatico, Windows Autopatch crea il set di anelli di distribuzione seguente per organizzare i dispositivi.
| Circuito di distribuzione | Descrizione |
|---|---|
| Modern Workplace Devices-Windows Autopatch-Test | Anello di distribuzione per il test della configurazione basata sul servizio, distribuzioni di app precedenti all'implementazione di produzione |
| Modern Workplace Devices-Windows Autopatch-First | Primo anello di distribuzione di produzione per gli early adopter. |
| Modern Workplace Devices-Windows Autopatch-Fast | Anello di distribuzione veloce per l'implementazione e l'adozione rapide |
| Modern Workplace Devices-Windows Autopatch-Broad | Anello di distribuzione finale per un'implementazione generale nell'organizzazione |
Attenzione
L'aggiunta o l'importazione diretta di dispositivi in uno di questi gruppi non è supportata. Questa operazione potrebbe influire sul servizio di creazione automatica di pacchetti di Windows. Per spostare i dispositivi tra questi gruppi, vedere Spostare i dispositivi tra gli anelli di distribuzione.
Importante
La registrazione del dispositivo Windows Autopatch non assegna i dispositivi agli anelli di distribuzione test dei gruppi di dispositivi basati sul servizio (Modern Workplace Devices-Windows Autopatch-Test). Questo scopo è quello di impedire che i dispositivi essenziali per un'azienda vengano interessati o che i dispositivi usati dai dirigenti ricevano distribuzioni di aggiornamenti software iniziali.
Durante il processo di registrazione del dispositivo, Windows Autopatch assegna ogni dispositivo a un anello di distribuzione in modo che il servizio abbia la rappresentazione corretta della diversità dei dispositivi nell'organizzazione. La distribuzione dell'anello di distribuzione è progettata per rilasciare distribuzioni di aggiornamenti software al minor numero possibile di dispositivi per ottenere i segnali necessari per eseguire una valutazione qualitativa di una determinata distribuzione di aggiornamenti.
Assegnazione del record del dispositivo e dell'anello di distribuzione
Quando si registrano i dispositivi, Windows Autopatch:
- Crea un record di dispositivi nel servizio.
- Assegnare i dispositivi al set di circuiti di distribuzione e ad altri gruppi necessari per la gestione degli aggiornamenti software.
Logica di calcolo dell'anello di distribuzione predefinita
Il calcolo dell'anello di distribuzione di Windows Autopatch viene eseguito durante il processo di registrazione del dispositivo:
- Se le dimensioni esistenti del dispositivo gestito del tenant di Windows Autopatch sono ≤ 200, l'assegnazione dell'anello di distribuzione è First (5%), Fast (15%), i dispositivi rimanenti passano all'anello Broad (80%).
- Se le dimensioni esistenti del dispositivo gestito del tenant di Windows Autopatch sono >200, l'assegnazione dell'anello di distribuzione è First (1%), Fast (9%), i dispositivi rimanenti passano all'anello Broad (90%).
Nota
È possibile personalizzare la logica di calcolo dell'anello di distribuzione modificando un gruppo di documenti automatici.
| Circuito di distribuzione | Percentuale di bilanciamento del dispositivo predefinita | Descrizione |
|---|---|---|
| Testare | zero | Windows Autopatch non aggiunge automaticamente i dispositivi a questo anello di distribuzione. È necessario aggiungere manualmente i dispositivi all'anello di test seguendo la procedura richiesta. Per altre informazioni su queste procedure, vedere Spostamento di dispositivi tra circuiti di distribuzione. Il numero consigliato di dispositivi in questo anello, in base alle dimensioni dell'ambiente, è il seguente:
|
| Primo | 1% | Il primo anello è il primo gruppo di utenti di produzione a ricevere una modifica. Questo gruppo è il primo set di dispositivi che inviano dati a Windows Autopatch e viene usato per generare un segnale di integrità tra tutti gli utenti finali. Ad esempio, Windows Autopatch può generare un segnale statisticamente significativo che indica che gli errori critici sono in tendenza verso l'alto in una versione specifica per tutti gli utenti finali, ma non possono essere sicuri che lo stia facendo nell'organizzazione. Poiché Windows Autopatch non dispone ancora di dati sufficienti per informare una decisione di rilascio, i dispositivi in questo circuito di distribuzione potrebbero riscontrare interruzioni se ci sono scenari che non sono stati trattati durante i test iniziali nell'anello di test. |
| Velocità | 9% | L'anello veloce è il secondo gruppo di utenti di produzione a ricevere modifiche. I segnali del Primo anello sono considerati come parte del processo di rilascio per l'anello Broad. L'obiettivo di questo anello di distribuzione è superare la soglia di 500 dispositivi necessaria per generare un'analisi statisticamente significativa a livello di tenant. Questi dispositivi aggiuntivi consentono a Windows Autopatch di considerare l'effetto di una versione sul resto dei dispositivi e di valutare se è necessaria un'azione mirata per il tenant. |
| Generale | 80% o 90% | L'anello Broad è l'ultimo gruppo di utenti a ricevere distribuzioni di aggiornamenti software. Poiché contiene la maggior parte dei dispositivi registrati con Windows Autopatch, favorisce la stabilità rispetto alla velocità in una distribuzione di aggiornamenti software. |
| N/D | zero | L'ultimo anello deve essere usato per dispositivi specializzati o che appartengono a vip/dirigenti di un'organizzazione. Windows Autopatch non aggiunge automaticamente i dispositivi a questo anello di distribuzione. |
Funzioni di correzione dell'anello di distribuzione automatizzato
Windows Autopatch monitora l'appartenenza ai dispositivi nei relativi circuiti di distribuzione, ad eccezione di Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test e Windows Autopatch - Last rings, per fornire funzioni di correzione degli anelli di distribuzione automatizzate per attenuare il rischio di non avere i dispositivi gestiti come parte di uno dei suoi circuiti di distribuzione. Queste funzioni automatizzate consentono di ridurre il rischio di avere dispositivi potenzialmente in uno stato vulnerabile ed esposti a minacce alla sicurezza nel caso in cui non ricevano distribuzioni di aggiornamento a causa di entrambi:
- Modifiche eseguite dall'amministratore IT sugli oggetti creati dal processo di registrazione del tenant di Windows Autopatch oppure
- Si è verificato un problema che impediva ai dispositivi di ottenere un anello di distribuzione assegnato durante il processo di registrazione del dispositivo.
Sono disponibili due funzioni di correzione dell'anello di distribuzione automatizzato:
| Funzione | Descrizione |
|---|---|
| Controllare l'appartenenza all'anello di distribuzione del dispositivo | Ogni ora, Windows Autopatch verifica se uno dei dispositivi gestiti non fa parte di uno degli anelli di distribuzione. Se un dispositivo non fa parte di un circuito di distribuzione, Windows Autopatch assegna in modo casuale il dispositivo a uno dei relativi circuiti di distribuzione (ad eccezione di Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test e Windows Autopatch - Last rings). |
| Strumento di correzione del dispositivo ad anello multi-distribuzione | Ogni ora, Windows Autopatch verifica se uno dei dispositivi gestiti fa parte di più circuiti di distribuzione (ad eccezione di Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test e Windows Autopatch - Last rings). Se un dispositivo fa parte di più circuiti di distribuzione, Windows Autopatch rimuove in modo casuale il dispositivo fino a quando il dispositivo non fa parte di un solo anello di distribuzione. |
Importante
Le funzioni dell'anello di distribuzione automatica di Windows Autopatch non assegnano o rimuovino i dispositivi da o verso i circuiti di distribuzione seguenti: