共用方式為

必要條件

  • 發行項

授權和權利

重要

Microsoft 365 商務進階版 和 Windows 10/11 教育版 A3 或 A5 (包含在 Microsoft 365 A3 或 A5) 無法存取所有 Windows 自動修補功能。 如需詳細資訊,請參閱 特性和功能

商務進階版和 A3+ 授權包括:

  • Microsoft 365 商務進階版 (如需可用授權的詳細資訊,請參閱 Microsoft 365 授權)
  • Microsoft 365 A3 或 A5) 中包含 Windows 10/11 教育版 A3 或 A5 (

重要

要啟用所有 Windows 自動修補功能,Microsoft 365 F3、E3 或 E5) 授權中必須包含 Windows 10/11 企業版 E3+ 或 F3 (。 功能啟用是選擇性的,當您擁有 Windows 10/11 企業版 E3+ 或 F3 授權時,不需要額外費用。 如需詳細資訊,請參閱 授權和權利

功能權利

如需功能權利的詳細資訊,請參閱 特性和功能。 功能可透過 Microsoft Intune 系統管理中心來存取。

符號 意義
✔️ 所有可用的功能
🔶 大部分可用的功能
功能無法使用

Windows 10 更新原則管理

功能 商務進階版 A3+ E3+ F3
釋放 ✔️ ✔️ ✔️ ✔️
更新通道 ✔️ ✔️ ✔️ ✔️
品質更新 ✔️ ✔️ ✔️ ✔️
功能更新 🔶 🔶 ✔️ ✔️
驅動程式和韌體更新 🔶 🔶 ✔️ ✔️

租使用者管理

功能 商務進階版 A3+ E3+ F3
自動修補群組 ✔️ ✔️
新功能和變更管理通訊 ✔️ ✔️ ✔️ ✔️
發行排程和狀態通訊 ✔️ ✔️
支援要求 ✔️ ✔️
原則健康情況 ✔️ ✔️

報告

功能 商務進階版 A3+ E3+ F3
Intune 報表 ✔️ ✔️ ✔️ ✔️
品質更新 ✔️ ✔️
功能更新 ✔️ ✔️
裝置整備程度 ✔️ ✔️

深入了解授權

Windows 10/11 企業版 E3 或 E5 (包含在 Microsoft 365 F3、E3 或 E5) 授權中

重要

啟用 Windows 自動修補功能之後,只有 Microsoft 365 F3、E3 或 E5) 授權中包含的 Windows 10/11 企業版 E3+ 或 F3 (才能存取所有 Windows 自動修補功能。 Microsoft 365 商務進階版 和 Windows 10/11 教育版 A3 或 A5 (包含在 Microsoft 365 A3 或 A5) 無法存取所有 Windows 自動修補功能。 如需詳細資訊,請參閱 特性和功能

授權 識別碼 GUID 編號
Microsoft 365 E3 SPE_E3 05e9a617-0261-4cee-bb44-138d3ef5d965
Microsoft 365 E3 (500 個基座minimum_HUB) Microsoft_365_E3 0c21030a-7e60-4ec7-9a0f-0042e0e0211a
Microsoft 365 E3 - 自動授權 SPE_E3_RPA1 c2ac2ee4-9bb1-47e4-8541-d689c7e83371
Microsoft 365 E3 EEA (不含 Teams) - 自動授權 Microsoft_365_E3_EEA_ (no_Teams) _Unattended_License a23dbafb-3396-48b3-ad9c-a304fe206043
Microsoft 365 E3 EEA (不含 Teams) (500 個基座分鐘) _HUB O365_w/o Teams Bundle_M3_ (500_seats_min) _HUB 602e6573-55a3-46b1-a1a0-cc267991501a
TEST - Microsoft 365 E3 SPE_E3_TEST 23a55cbc-971c-4ba2-8bae-04cd13d2f4ad
Microsoft 365 E5 SPE_E5 06ebc4ee-1bb5-47dd-8120-11324bc54e06
Microsoft 365 E5 (500 個基座下限) _HUB Microsoft_365_E5 db684ac5-c0e7-4f92-8284-ef9ebde75d33
具有通話分鐘數的 Microsoft 365 E5 SPE_E5_CALLINGMINUTES a91fc4e0-65e5-4266-aa76-4037509c1626
沒有音訊會議的 Microsoft 365 E5 SPE_E5_NOPSTNCONF cd2925a3-5076-4233-8931-638a8c94f773
Microsoft 365 E5 沒有音訊會議 (最少 500 個基座) _HUB Microsoft_365_E5_without_Audio_Conferencing 2113661c-6509-4034-98bb-9c47bd28d63c
Microsoft 365 E5 EEA (不含 Teams) O365_w/o_Teams_Bundle_M5 3271cf8e-2be5-4a09-a549-70fd05baaa17
具有通話分鐘數的 Microsoft 365 E5 EEA (不含 Teams) Microsoft_365_E5_EEA_ (no_Teams) _with_Calling_Minutes 6ee4114a-9b2d-4577-9e7a-49fa43d222d3
沒有音訊會議的 Microsoft 365 E5 EEA (不含 Teams) Microsoft_365_E5_EEA_ (no_Teams) _without_Audio_Conferencing 90277bc7-a6fe-4181-99d8-712b08b8d32b
Microsoft 365 E5 EEA (不含 Teams) 沒有音訊會議 (500 個基座分鐘) _HUB Microsoft_365_E5_EEA_ (no_Teams) without_Audio_Conferencing (500_seats_min) _HUB a640eead-25f6-4bec-97e3-23cfd382d7c2
Microsoft 365 E5 EEA (不含 Teams) (500 個基座分鐘) _HUB O365_w/o_Teams_Bundle_M5_ (500_seats_min) _HUB 1e988bf3-8b7c-4731-bec0-4e2a2946600c
TEST - 不含音訊會議的 Microsoft 365 E5 SPE_E5_NOPSTNCONF_TEST 1362a0d9-b3c2-4112-bf1a-7a838d181c0f
Windows 10/11 企業版 E3 WIN10_VDA_E3 6a0f6da5-0b87-4190-a6ae-9bb5a2b9546a
Windows 10/11 企業版 E5 WIN10_VDA_E5 488ba24a-39a9-4473-8ee5-19291e71b002
Windows 10/11 企業版 VDA E3_VDA_only d13ef257-988a-46f3-8fce-f47484dd4550
Microsoft 365 F3 SPE_F1 66b55226-6b4f-492c-910c-a3b7a3c9d993
Microsoft 365 F3 (自助) Microsoft_365_F3_Department 6803cf1e-c822-41a1-864e-a31377bcdb7e
Microsoft 365 F3 (部門) Microsoft_365_F3_DEPT 45972061-34c4-44c8-9e83-ad97815acc34
Microsoft 365 F3 EEA (不含 Teams) Microsoft_365_F3_EEA_ (no_Teams) f7ee79a7-7aec-4ca4-9fb9-34d6b930ad87

一般基礎結構需求

重要

區段中的資訊適用於商務進階版、A3+、E3+ 和 F3 授權。 如需詳細資訊,請參閱 功能和功能 ,以及 授權和權利

區域 必要條件詳細數據
產品和服務的授權條款和條件 如需透過 Microsoft Commercial Volume Licensing Programs 購買之產品和服務的授權條款和條件的詳細資訊,請參閱 產品條款網站
Microsoft Entra ID和 Intune Microsoft Entra ID 需要 P1 或 P2 和 Microsoft Intune。

Microsoft Entra ID 必須是所有使用者帳戶的授權來源,或必須使用最新支援的 Microsoft Entra Connect 版本,從 內部部署的 Active Directory 同步用戶帳戶,才能啟用 Microsoft Entra 混合式聯結。
連線性 所有 Windows 自動修補裝置都需要從公司網路連線到多個Microsoft服務端點。 如需必要IP和URL的完整清單,請參閱 設定您的網路
裝置管理 裝置必須已向 Microsoft Intune 註冊,才能向 Windows Autopatch 註冊。 Intune 必須設定為行動 裝置管理 (MDM) 授權單位或共同管理必須在目標裝置上開啟並啟用。

Windows Update、裝置設定和 Office 隨選即用應用程式工作負載至少必須設定為試驗 Intune 或 Intune。 您也必須確定您想要帶入 Windows Autopatch 的裝置位於目標裝置集合中。 如需詳細資訊,請 參閱 Windows 自動修補的共同管理需求

其他裝置管理必要條件包括:

  • 裝置必須是公司擁有的。 在裝置註冊必要條件檢查期間,會封鎖 windows 自備裝置 (BYOD) 。
  • 裝置必須由 Intune 或 Configuration Manager 共同管理來管理。 不支援僅由 Configuration Manager 管理的裝置。
  • 裝置必須在過去 28 天內與 Microsoft Intune 通訊。 否則,裝置不會向自動修補註冊。
  • 裝置必須連線到因特網。

如需裝置必要條件的詳細資訊,以及裝置註冊程式如何與 Windows 自動修補搭配運作,請參閱 註冊您的裝置

如需共同管理的詳細資訊,請參閱 Windows 裝置的共同管理
數據和隱私權 部署排程控件一律可供使用。 不過,若要利用專為您的母體擴展量身打造的唯一部署保護,以及 部署驅動程式更新,裝置必須與Microsoft共用診斷數據。 針對這些功能,部署服務至少需要裝置在必要層級傳送 診斷數據 , (先前針對這些功能稱為 基本) 。

當您搭配部署服務使用 Windows Update for Business 報告時,使用下列層級的診斷數據可讓裝置名稱出現在報表中:

  • 選擇性層級 (先前 Windows 11 裝置的完整)
  • 增強 Windows 10 裝置層級

如需 Windows 自動修補隱私權做法的詳細資訊,請參閱 Windows 自動修補隱私權

Windows 版本、組建版本和架構

重要

如果您有下列 Windows 版本、組建版本和架構, 則適用

裝置向 Windows Autopatch 註冊時,支援下列 Windows 10/11 版本、組建版本和架構:

  • Windows 11 專業版、教育版、企業版、專業教育版或工作站專業版
  • Windows 10 專業版、教育版、企業版、專業教育版或工作站專業版

Windows 自動修補服務支援一 般可用性通道上的 Windows 用戶端裝置。

注意

Windows Autopatch 支援註冊 Windows 10 Long-Term 服務通道 (LTSC) 目前由 Windows LTSC 服務的裝置。 此服務僅支持針對目前由 LTSC 服務的裝置管理 Windows 品質更新 工作負載。 Windows Update 商務用服務和 Windows 自動修補不會為屬於 LTSC 的裝置提供 Windows 功能更新。 您必須使用 LTSC 媒體Configuration Manager 操作系統部署功能,為屬於 LTSC 的 Windows 裝置執行就地升級

Configuration Manager 共同管理需求

重要

如果您有下列 Windows 版本、組建版本和架構, 則適用

需求 描述
支援的 Configuration Manager 版本 使用目前支援的 Configuration Manager 版本
Configuration Manager 必須與 Intune (共同管理) 連接雲 必須啟用下列共同管理工作負載,並將 設定為 Intune試驗 Intune
  • Windows Update 原則工作負載
  • 裝置設定工作負載
  • Office 隨選即用應用程式工作負載

如果您使用試驗 Intune,則在 [預備] 索引卷標中,裝置必須位於對應到 Windows 自動修補所需的三個工作負載的集合中。

  • 如果您針對一個工作負載選取 Intune,併為其他兩個工作負載選取試驗 Intune,則您的裝置只需要在兩個試驗 Intune 集合中。
  • 如果您針對每個工作負載有不同的集合名稱,您的裝置必須位於 CoMgmtPilot 中。

您或您的 Configuration Manager 系統管理員負責將自動修補裝置新增至這些集合。 Windows 自動修補不會變更或新增至這些集合。

如需詳細資訊,請參閱 共同管理的路徑
建立自訂客戶端設定 在 Configuration Manager 中建立自定義用戶端設定,以停用 Intune/試驗 Intune 共同管理裝置的軟體 匯報 代理程式。
  1. 在 [停用軟體 匯報 > 裝置設定>在用戶端上啟用軟體更新] 底下,選取 [否]
  2. [CoMgmtSettingsProd 屬性 > 預備] 索引標籤 > 下方,將 [Office 隨選即用應用程式] 設定為 [Co-Management – O365 工作負載]
  3. [CoMgmtSettingsProd 屬性>暫存] 索引標籤 > Windows Update 原則下,將 設定為 [Co-Management – WUfB 工作負載]
  4. 請確定 [停用軟體 匯報] 設定的優先順序低於您的預設客戶端設定,並以您的共同管理集合為目標。
    1. 如果共同管理工作負載設定為 [Intune],請將 [用戶端設定] 部署至包含所有共同管理裝置的集合,例如共同管理合格裝置。
  5. Configuration Manager 在下一個原則週期中停用軟體 匯報 代理程式。 不過,由於已移除軟體 匯報 掃描週期,Configuration Manager 可能不會移除 Windows Server Update Service (WSUS) 登錄機碼。
    1. 拿掉 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 下的登錄值,因為商務用 Windows Update (WUfB) 原則會控制程式。

必要 Intune許可權

您的帳戶必須獲指派 Intune 角色型存取控制 (包含下列許可權的 RBAC) 角色:

  • 裝置設定
    • 指派
    • 建立
    • 刪除
    • 檢視報表
    • 更新
  • 讀取

您可以將具有一或多個許可權 的裝置 設定許可權新增至您自己的自定義 RBAC 角色,或使用其中一個內建 的原則和配置檔管理員 角色,其中包括這些許可權。