Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Stellen Sie vor dem Bereitstellen von Updates mit Windows Autopatch sicher, dass die Voraussetzungen erfüllt sind. Verwenden Sie entweder Microsoft Intune oder Microsoft Graph, um Updates mit Windows Autopatch zu verwalten.
Verwenden von Microsoft Intune für Windows Autopatch
Microsoft Intune bietet eine Full-Service-Verwaltungssuite für Windows-Geräte. Windows Autopatch ist nativ in diese Konsole eingebettet.
Patchkonformität und -geschwindigkeit
Windows Autopatch zielt darauf ab, 95 % der Geräte bis zum Zielkonformitätsdatum zu aktualisieren. Dieses Datum wird basierend darauf berechnet, wann der Inhalt angeboten wird und wann der Client für den Abschluss der Installation konfiguriert ist. Konfigurieren Sie diese Einstellungen in Intune mithilfe einer Windows Autopatch-Gruppe oder einer Updateringrichtlinie.
Um so schnell wie möglich sicher zu werden, aktivieren Sie Hotpatching auf Ihren Geräten. Vollständige Sicherheitsupdates werden angewendet, sobald der Inhalt installiert ist, anstatt auf einen Neustart zu warten. Hotpatching bringt Geräte häufig tage früher auf den neuesten Stand. Erfahren Sie mehr über Hotpatch-Updates.
Inhaltssteuerelemente
Mit Windows Autopatch können Sie steuern, welche Windows-Updates auf Ihren Geräten bereitgestellt werden. Für jeden Inhaltstyp können Sie diese Updates entweder automatisch bereitstellen oder eine manuelle Genehmigung erfordern.
Nachdem Inhalte für die Bereitstellung genehmigt wurden, empfiehlt es sich, sie schrittweise auf Ihren Geräten zu veröffentlichen. Auf diese Weise können Sie, wenn ein Update ein Problem verursacht, frühzeitig erkennen und schnell reagieren.
Die einfachste Möglichkeit, einen sicheren Rollout einzurichten und die Genehmigungsstrategie für eine Gruppe von Geräten zu konfigurieren, besteht darin, eine Windows Autopatch-Gruppe zu erstellen. Sie helfen Ihnen bei drei Dingen:
- Verteilen Sie Geräte kontinuierlich in Microsoft Entra Gruppen.
- Hier erfahren Sie, wie Sie Ihre Genehmigungsstrategie für verschiedene Inhaltstypen konfigurieren können.
- Hier erfahren Sie, wie Sie Ihren Rolloutzeitplan für jeden Ring konfigurieren.
Alternativ können Sie die gleichen Aktionen ausführen, indem Sie einzelne Richtlinien für jeden Inhaltstyp erstellen:
Berichterstellung aktualisieren
Sobald ein Gerät Mitglied einer Richtlinie ist, bietet Windows Autopatch Berichte über Qualitäts- und Featureupdates. Clientgeräte spiegeln Änderungen in unter vier Stunden wider. Berichte ermöglichen es Ihnen, sowohl Trends im Laufe der Zeit als auch detaillierte status für jedes Gerät anzuzeigen. Gerätewarnungen helfen Ihnen, probleme zu verstehen, die die Aktualisierung eines Geräts verhindern.
Windows Autopatch in Microsoft Graph
Sie können programmgesteuerte Windows Autopatch-Steuerelemente verwenden, um Softwareupdates über Microsoft Graph-API zu genehmigen und zu planen. Wählen Sie aus, ob Die API direkt über ein Graph SDK aufgerufen oder in ein Verwaltungstool wie Microsoft Intune integriert werden soll.
Derzeit gibt es programmgesteuerte Steuerelemente für die folgenden Features von Windows Autopatch: