共用方式為

必要條件

授權和權利

Windows 自動修補適用於下列授權:

  • Microsoft 365 商務進階版 (如需可用授權的詳細資訊,請參閱 Microsoft 365 授權)
  • Windows 10/11 教育 A3 或 A5 (包含在 Microsoft 365 A3 或 A5) 中
  • Windows 10/11 企業版 E3 或 E5 (包含在 Microsoft 365 F3、E3 或 E5) 中
  • Windows 10/11 企業版 E3 或 E5 VDA

如需熱修補授權需求的詳細資訊,請參閱 熱修補先決條件

功能權利

如需功能權利的詳細資訊,請參閱 特性和功能。 功能是透過 Microsoft Intune 系統管理中心存取。

符號 意義
✔️ 所有可用功能
功能不可用

Windows 10 和更新版本的更新原則管理

功能 商務高級版 答3+ E3+ F3
發行 ✔️ ✔️ ✔️ ✔️
更新環 ✔️ ✔️ ✔️ ✔️
品質更新 ✔️ ✔️ ✔️ ✔️
功能更新 ✔️ ✔️ ✔️ ✔️
驅動程式和韌體更新 ✔️ ✔️ ✔️ ✔️

租戶管理

功能 商務高級版 答3+ E3+ F3
自動修補群組 ✔️ ✔️ ✔️ ✔️
新功能和變更管理通訊 ✔️ ✔️ ✔️ ✔️
發行排程和狀態通訊 ✔️ ✔️ ✔️ ✔️
支援要求 ✔️ ✔️

報告

功能 商務高級版 答3+ E3+ F3
Intune 報表 ✔️ ✔️ ✔️ ✔️
品質更新 ✔️ ✔️ ✔️ ✔️
功能更新 ✔️ ✔️ ✔️ ✔️
裝置整備 ✔️ ✔️ ✔️ ✔️

一般基礎結構需求

區域 必要條件詳細資料
產品和服務的授權條款和條件 如需透過 Microsoft 商業大量授權計劃購買之產品和服務授權條款和條件的詳細資訊,請參閱 產品條款網站
Microsoft Entra ID 和 Intune 需要 Microsoft Entra ID P1 或 P2 和 Microsoft Intune。

Microsoft Entra ID 必須是所有使用者帳戶的授權單位來源,或使用者帳戶必須使用最新支援的 Microsoft Entra Connect 版本從內部部署的 Active Directory 同步處理,才能啟用 Microsoft Entra 混合式聯結。
連線性 所有 Windows 自動修補裝置都需要從公司網路連線到多個 Microsoft 服務端點。 如需必要 IP 和 URL 的完整清單,請參閱 設定您的網路
裝置管理 裝置必須先向 Microsoft Intune 註冊 ,才能向 Windows 自動修補註冊。 Intune 必須設定為行動裝置管理 (MDM 授權單位) 或必須在目標裝置上開啟並啟用共同管理。

至少,Windows Update、裝置設定和 Office 隨選即用應用程式工作負載必須設定為 Pilot Intune 或 Intune。 您也必須確定您想要帶入 Windows 自動修補的裝置位於目標裝置集合中。 如需詳細資訊,請參閱 Windows 自動修補的共同管理需求

其他裝置管理必要條件包括:

  • 裝置必須是公司擁有的。 在裝置註冊必要條件檢查期間,會封鎖 Windows 自帶裝置 (BYOD) 。
  • 裝置必須由 Intune 或 Configuration Manager 共同管理來管理。 不支援僅由 Configuration Manager 管理的裝置。
  • 裝置必須在過去 28 天內與 Microsoft Intune 通訊。 否則,裝置不會向自動修補註冊。
  • 設備必須連接到互聯網。

如需裝置必要條件的詳細資訊,以及裝置註冊程式如何與 Windows 自動修補搭配運作,請參閱 註冊您的裝置

如需共同管理的詳細資訊,請參閱 Windows 裝置的共同管理
資料和隱私 部署排程控制項一律可用。 不過,若要利用針對母體量身打造的獨特部署保護,裝置必須與 Microsoft 共用診斷資料。 針對這些功能,部署服務至少需要裝置在先前稱為這些功能的基本) 的必要層級傳送診斷資料 (。
  • 可選級別 (以前Windows 11設備的完整)
  • Windows 10 裝置的增強層級

如需 Windows 自動修補隱私權做法的詳細資訊,請參閱 Windows 自動修補隱私權

Windows 版本、組建版本和架構

如果您有下列 Windows 版本、組建版本和架構,則適用:

當裝置向 Windows 自動修補程式註冊時,支援下列 Windows 10/11 版本、組建版本和架構:

  • Windows 11 專業版、教育版、企業版、專業教育版或工作站專業版
  • Windows 11 IoT 企業版
  • Windows 10 專業版、教育版、企業版、專業教育版或工作站專業版
  • Windows 10 IoT 企業版

Windows 自動修補服務支援 一般可用性通道上的 Windows 用戶端裝置。

重要

Windows 自動修補支援在 LTSC (目前由 Windows 10 LTSCWindows 11 LTSC 所服務的裝置註冊Windows 10和Windows 11 Long-Term服務通道) 。 此服務僅支援管理 LTSC 目前所服務的裝置的 Windows 品質更新 工作負載。 Windows Update 用戶端原則和 Windows 自動修補不會為屬於 LTSC 的裝置提供 Windows 功能更新。 您必須使用 LTSC 媒體Configuration Manager 作業系統部署功能,才能針對屬於 LTSC 的 Windows 裝置執行就地升級。

Configuration Manager 共同管理需求

如果您有下列 Windows 版本、組建版本和架構,則適用:

需求 描述
支援的 Configuration Manager 版本 使用目前支援的 Configuration Manager 版本
Configuration Manager必須與 Intune (共同管理) 雲端連結 必須啟用下列共同管理工作負載,並設定為 Intune試驗 Intune
  • Windows Update 原則工作負載
  • 裝置設定工作負載
  • Office 隨選即用應用程式工作負載

如果您使用 Pilot Intune,請在 [ 預備 ] 索引標籤中,裝置必須位於對應至 Windows 自動修補所需的三個工作負載的集合中。

  • 如果您針對一個工作負載選取 Intune,並針對其他兩個工作負載選取 Pilot Intune,您的裝置只需要位於兩個試驗 Intune 集合中。
  • 如果您每個工作負載都有不同的集合名稱,您的裝置必須位於 CoMgmtPilot 中。

您或您的 Configuration Manager 系統管理員負責將自動修補裝置新增至這些集合。 Windows 自動修補不會變更或新增至這些集合。

如需詳細資訊,請參閱 共同管理的路徑
建立自訂用戶端設定 在 Configuration Manager 中建立自訂用戶端設定,以停用 Intune/試驗 Intune 共同管理裝置的軟體匯報代理程式。
  1. [停用軟體匯報>] [裝置設定>] [在用戶端上啟用軟體更新] 底下,選取 []。
  2. [CoMgmtSettingsProd 屬性] > 索引標籤 [Office 隨選即用應用程式] 底 > 下,設定為 [Co-Management – O365 工作負載]。
  3. [CoMgmtSettingsProd 屬性>預備] 索引標籤>Windows Update原則下,設定為 [Co-Management – WUfB 工作負載]。
  4. 請確定 [停用軟體匯報] 設定的優先順序低於預設用戶端設定,並以共同管理集合為目標。
    1. 如果共同管理工作負載設定為 Intune,請將用戶端設定部署至包含所有共同管理裝置的集合,例如共同管理合格裝置。
  5. Configuration Manager 會在下一個原則週期中停用軟體匯報代理程式。 不過,由於已移除軟體匯報掃描週期,Configuration Manager可能不會移除 Windows Server Update Service (WSUS) 登錄機碼。
    1. 移除 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 下的登錄值,因為用戶端原則會控制程式Windows Update。

必要的 Intune 許可權

如需角色和許可權的詳細資訊,請參閱 Windows 自動修補中 以角色為基礎的存取控制

  • Last updated on