建立更新環,指定 Windows 即服務(即服務)如何以及何時更新你的 Windows 裝置,提供 功能 與 品質 更新。 在 Windows 中,新功能與品質更新包含所有先前更新的內容。 只要你安裝了最新的更新,就知道你的 Windows 裝置是最新的。 與先前版本的 Windows 不同,現在你必須安裝整個更新,而非部分更新。
更新環也可以用來將符合資格的 Windows 10 裝置升級到 Windows 11。 在建立政策時,請使用名為「升級 Windows 10 裝置至最新 Windows 11 版本」的設定,並設定為「是」。 當你使用 Update Ring 升級到 Windows 11 時,裝置會安裝最新版本的 Windows 11。 如果你後來把升級設定改回 「否」,還沒開始升級的裝置就不會啟動,而正在升級的裝置則會繼續啟動。 完成升級的裝置仍將維持 Windows 11。 欲了解更多資格資訊,請參閱 Windows 11 規格與系統需求 |Microsoft。
Windows 更新環支援 範圍標籤。 你可以使用帶有更新環的範圍標籤,幫助你篩選和管理你使用的組態集合。
必要條件
在 Intune 中使用 Windows 裝置的 Windows Update 環,必須符合以下先決條件。
裝置必須能存取端點。 若要取得此處所列相關服務所需端點的詳細清單,請參閱 網路端點。
注意事項
雖然設定Windows Update客戶端政策並非必須,但如果停用 Microsoft 帳戶 Sign-In 助理 (wlidsvc) 服務,Windows Update 就不會提供功能更新。 欲了解更多資訊,請參閱 「功能更新未提供,但其他更新則有提供」。
裝置必須是以下支援的 Windows 版本之一:
Windows Pro
Windows 企業版
Windows IoT Enterprise
Windows 教育版
Windows 團隊 - 適用於 Surface Hub 裝置
Windows Holographic for Business - Windows Holographic for Business 支援部分 Windows 更新設定,包括:
- 自動更新行為
- Microsoft 產品更新
- 服務頻道:任何普遍可用的更新版本。
欲了解更多資訊,請參閱 管理 Windows 全息圖。
Windows Enterprise LTSC 與 IoT Enterprise LTSC — LTSC 支援品質更新,但不支援功能更新。 因此,LTSC 不支援以下環狀控制:
- 功能暫停更新
- 功能更新 延後期 (天)
- 設定功能更新卸載期 (2 - 60 天)
-
啟用預發布版本,其中包含以下建置選項:
- Windows Insider – 發行預覽
- 搶先版通道
- Dev 頻道
- 功能更新請使用截止日期設定。
職場連接裝置的限制
Windows 的 Intune 更新環需要使用 Windows Update 用戶端政策,這支援 WPJ) (工作場所加入的裝置。 然而,以下Intune Windows Update政策類型使用Windows Update用戶端政策與 Windows 自動補丁,後者提供 WPJ 裝置不支援的額外功能。
- 驅動程式更新
- 功能更新
- 品質更新 (也稱為 加速 更新)
欲了解更多關於 WPJ 對 Intune Windows Update 政策限制的資訊,請參見「工作場所加入裝置的政策限制」。
建立並指派更新環
選擇裝置>依平台>分類Windows>管理更新>Windows 10 及後續更新>更新環 標籤>建立設定檔。
在 基礎設定中,指定名稱、描述 (可選) ,然後選擇 「下一步」。
在 更新環狀設定中,根據你的業務需求設定設定。 有關可用設定的資訊,請參閱 Windows 更新設定。 設定好 更新與使用者體驗 設定後,選擇 「下一步」。
在 Scope 標籤中,選擇 + Select 範圍標籤 以開啟 Select 標籤 ,若想套用到更新環。 選擇一個或多個標籤,然後點擊 選擇 將它們加入更新環,然後返回 範圍標籤頁面。
準備好後,選擇「下一頁」繼續到「任務」。
注意事項
在設定或編輯 Intune 政策時,若租戶沒有自訂定義的範圍標籤,某些政策類型可能不會顯示範圍標籤的設定頁面。 如果你沒看到範圍標籤選項,請確保除了預設範圍標籤外,至少定義了一個標籤。
在 指派中,選擇 + 選擇包含的群組 ,然後將更新環指派給一個或多個組。 使用 + 選擇群組排除 以微調作業。 選取 [下一步] 繼續。
在大多數情況下,我們建議將更新環部署到裝置群組。 使用裝置群組符合我們部署 功能更新 的指引,並免除使用者在政策適用前必須先登入裝置的需求。
在 檢視 + 建立時,檢視設定,然後選擇 建立 ,準備儲存你的 Windows 更新環。 你的新更新環會顯示在更新環列表中。
管理你的 Windows Update 環
在入口網站中,請導覽到「依>平台>裝置」管理>Windows>更新 Windows 10 及後續更新>更新 Rings 標籤,並選擇你想管理的 Ring 政策。 Intune 會顯示與所選政策類似的細節:
此觀點包括:
此觀點還包括:
Essentials:一份關於政策的詳細資訊清單,包括建立時間、最後修改時間,以及分配給該政策的群組數量。
裝置與使用者簽到狀態:此政策的預設報告檢視。 除了此預設視圖外,還提供以下報告細節與選項:
查看報告:按鈕可開啟更詳細的報告檢視,顯示 裝置與使用者的簽到狀態。
另外兩個報告圖塊:您可以選擇以下報告的圖塊以查看更多細節:
- 裝置指派狀態:本報告顯示所有被政策鎖定的裝置,包括處於待定政策指派狀態的裝置。
- 依設定狀態:查看該政策在所有裝置與使用者上的設定狀態。
關於此報告檢視的詳細資訊,請參閱 Windows 10 及以後版本的更新環報告政策。
屬性:查看政策每個設定頁面的詳細資訊,包括 編輯 政策各區域的選項。
政策行動
刪除
選擇 刪除 以停止強制執行所選 Windows 更新環的設定。 刪除環狀設定會從 Intune 中移除,讓 Intune 不再適用並強制執行這些設定。
從 Intune 刪除 Ring 並不會改變那些被分配 Update Ring 的裝置的設定。 裝置會保留目前的設定。 裝置不會保留過去設定的歷史紀錄。 裝置也可能接收來自其他持續啟用的更新環的設定。
刪除戒指
- 在查看更新環的總覽頁面時,選擇 刪除。
- 選取 [確定]。
暫停
選擇 暫停 ,從暫停環起最多35天內,無法接收指定裝置的功能或品質更新。 當最大天數過後,暫停功能會自動失效,裝置會掃描 Windows 匯報以尋找適用的更新。 掃描後,你可以再次暫停更新。 如果你恢復暫停的更新環,然後再暫停該環,暫停期會重置為 35 天。
暫停一個環
- 在查看更新環的概覽頁面時,選擇 暫停。
- 選擇功能或品質來暫停該類型的更新,然後選擇確定。
- 暫停一種更新類型後,你可以再次選擇暫停,以暫停另一種更新類型。
當更新類型暫停時,該環的概覽面板會顯示該更新類型恢復前剩餘天數。
重要事項
當你發出暫停指令後,裝置下一次登入服務時會收到這個指令。 有可能在他們檢查之前,會先安裝排程更新。 此外,如果你在發送暫停指令時目標裝置是關閉的,開機時它可能會在 Intune 檢查前下載並安裝排程更新。
Resume
當更新環暫停時,你可以選擇 「恢復 」以恢復該環的功能與品質更新,恢復為活躍運作。 在你恢復更新環後,可以再次暫停該環。
要繼續環
- 在瀏覽暫停更新環的總覽頁面時,選擇「繼續」。
- 從可用選項中選擇恢復 功能 或 品質 更新,然後選擇 確定。
- 恢復一種更新類型後,你可以再次選擇「繼續」來恢復另一種更新類型。
Extend
當更新環暫停時,你可以選擇 延長 ,將該更新環的功能與品質更新暫停期重置為 35 天。
延長戒指的暫停時間
- 在查看暫停更新環的總覽頁面時,選擇 延長。
- 從可用選項中選擇恢復 功能 或 品質 更新,然後選擇 確定。
- 延長一種更新類型的暫停後,你可以再次選擇延長以延長另一種更新類型。
解除安裝
Intune管理員可以使用卸載功能來解除安裝 (回滾) 最新的功能更新或對活躍或暫停的更新環進行品質更新。 卸載一種後,你可以再移除另一種。 Intune 不支援也不管理使用者移除更新的功能。
重要事項
當你使用卸載選項時,Intune 會立即將卸載請求傳給裝置。
- Windows 裝置一旦收到 Intune 政策變更,就會開始移除更新。 更新移除不僅限於維護排程,即使維護排程是更新環的一部分。
- 若移除更新需要重啟裝置,裝置會自動重啟,且不提供使用者延遲選項。
要成功卸載:
裝置必須安裝了最新的更新。 由於更新是累積性的,安裝最新更新的裝置會擁有最新的功能和品質更新。 你可以用這個選項的例子,是如果你發現 Windows 電腦出現故障問題,可以回滾上一次更新。
使用卸載時請考慮以下幾點:
移除功能或品質更新只會在裝置所在的維修通道上使用。
使用卸載功能或品質更新會觸發政策,在你的 Windows 機器上還原之前的更新。
在成功回滾高品質更新後,裝置使用者仍會在 Windows 設定>匯報>更新歷史中看到該更新。
當你在更新環上啟動功能或品質更新的解除安裝時,Intune 也會暫停該更新環上相同的更新類型。
一旦更新環的功能或品質更新暫停期結束,裝置會重新安裝先前未安裝的功能或品質更新(如果它們仍然適用)。
當功能更新是使用啟用套件時,解除安裝不會成功。 欲了解更多關於賦能套件的資訊,請參閱 KB5015684。
針對功能更新,解除安裝的時間限制為 2 到 60 天。 此期間由更新環設定設定, 設定功能更新卸載期為 2 至 60 天 () 。 你無法在裝置上安裝超過設定的卸載期間後,回滾已安裝的功能更新。
舉例來說,考慮一個更新環,功能更新卸載期為 20 天。 25 天後,你決定回滾最新的功能更新並使用卸載選項。 安裝功能更新超過 20 天的裝置無法解除安裝,因為他們在維護過程中已移除必要的部分。 不過,僅在 19 天前安裝功能更新的裝置,若成功在超過 20 天卸載期限前成功檢查並接收卸載指令,即可卸載更新。
欲了解更多 Windows Update 政策資訊,請參閱 Windows 用戶端管理文件中的 Update CSP。
解除安裝最新的 Windows 更新
- 在查看暫停更新環的總覽頁面時,選擇 「卸載」。
- 從可用選項中選擇卸載 功能 更新或 品質 更新,然後選擇 確定。
- 在觸發一種更新類型的解除安裝後,你可以再次選擇卸載來移除剩下的更新類型。
驗證與報告
有多種選項可以透過 Intune 獲得 Windows 10/11 更新的深入報告。 欲了解更多更新環的報告,包括預設檢視及額外報告圖塊的細節,請參閱 Windows 更新報告。
後續步驟
- 在 Intune 中使用 Windows 功能更新
- 使用 Windows 更新相容性報告
- 使用 Windows 更新報告 來處理 Windows 更新
- 另請參閱 Windows 部署內容中的 Windows 自動補丁 ,以獲得替代解決方案