在部署帶有 Windows 自動補丁的更新前,請確保你符合前 置條件。 使用 Microsoft Intune 或 Microsoft Graph 來管理 Windows 自動修補更新。
使用 Microsoft Intune for Windows 自動補丁
Microsoft Intune 提供 Windows 裝置的完整管理套件。 Windows 自動修補程式是原生內建在那個主控台裡的。
貼片相容性與速度
Windows 自動修補計畫目標是在 目標合規日期前更新 95% 的裝置。 這個日期是根據內容提供的時間以及客戶端設定完成安裝的時間來計算的。 在 Intune 裡用 Windows 自動修補群組或 Update Ring 政策來設定這些設定。
為了盡快獲得安全保障,請在裝置上啟用熱補丁。 完整安全更新會在內容安裝後立即套用,而非等待重啟。 熱補丁通常能讓裝置比好幾天快更新。 了解更多熱補丁更新資訊。
內容控制
Windows 自動修補讓你能控制哪些 Windows 更新部署到你的裝置上。 對於每種內容類型,你可以選擇自動部署更新,或要求手動核准。
一旦內容獲得部署批准,最佳做法是逐步推送到你的裝置。 這樣一來,如果更新引發問題,你能及早偵測並迅速回應。
建立安全部署並設定一組裝置審核策略最簡單的方法是建立 一個 Windows 自動修補群組。 它們幫助你完成三件事:
- 持續將裝置分發到 Microsoft Entra 群組中。
- 讓你能針對不同內容類型設定審核策略。
- 讓你為每個環路設定你的部署時程。
或者,你也可以為每種內容類型建立獨立政策來達成相同效果:
更新報告
一旦裝置成為政策成員,Windows 自動補丁會同時提供 品質與功能更新的報告。 用戶端裝置反映 的變化在四小時內。 報告讓你能看到時間上的趨勢以及每台裝置的詳細狀態。 裝置警示 能幫助您了解任何阻礙裝置更新的問題。
Microsoft Graph 中的 Windows 自動修補
您可以使用 Windows Autopatch 的程式化控制項,透過 Microsoft 圖形 API 來批准並排程軟體更新。 您可以選擇直接呼叫 API、透過 Graph SDK 或與管理工具如 Microsoft Intune 整合。
目前 Windows 自動補丁的以下功能有程式化控制: