使用 Windows 自动修补部署更新之前,请确保满足 先决条件。 使用 Microsoft Intune 或 Microsoft Graph 通过 Windows 自动修补来管理更新。
对 Windows 自动修补使用Microsoft Intune
Microsoft Intune为 Windows 设备提供全方位服务管理套件。 Windows 自动修补以本机方式嵌入到该控制台中。
修补合规性和速度
Windows 自动修补旨在在其 目标符合性日期前更新 95% 的设备。 该日期是根据提供内容的时间以及客户端配置为完成安装的时间计算的。 使用 Windows 自动修补组或更新通道策略在 Intune 中配置这些设置。
若要尽快确保安全,请在设备上启用热修补。 安装内容后,将立即应用完整的安全更新,而不是等待重启。 热修补通常会更快地使设备保持最新状态。 详细了解热补丁更新。
内容控件
Windows 自动修补允许你控制将哪些 Windows 更新部署到你的设备。 对于每种内容类型,可以选择自动部署这些更新或需要手动批准。
在批准部署内容后,最佳做法是逐步将其推广到设备。 这样,如果更新导致问题,可以及早检测到它,并可以快速响应。
为一组设备设置安全推出和配置审批策略的最简单方法是创建 Windows 自动修补组。 它们可帮助你执行三项作:
- 持续将设备分发到Microsoft Entra组中。
- 允许为不同的内容类型配置审批策略。
- 允许你为每个环配置推出计划。
或者,可以通过为每个内容类型创建单独的策略来执行相同的作:
更新报告
设备成为策略成员后,Windows 自动修补将提供 有关质量和功能更新的报告。 客户端设备在 4 小时内反映更改。 使用报表可以查看一段时间内的趋势以及每个设备的详细状态。 设备警报 可帮助你了解阻止设备更新的任何问题。
Microsoft Graph 中的 Windows 自动修补
可以使用 Windows 自动修补编程控件通过Microsoft图形 API批准和计划软件更新。 选择是直接通过图形 SDK 调用 API,还是将其与管理工具(如 Microsoft Intune)集成。
Windows 自动修补的以下功能目前有编程控件: