通过

必备条件

许可证和权利

Windows 自动修补适用于以下许可证:

  • Microsoft 365 商业高级版 (有关可用许可证的详细信息,请参阅 Microsoft 365 许可)
  • Windows 10/11 教育版 A3 或 A5(包含在 Microsoft 365 A3 或 A5 中)
  • Windows 10/11 企业版 E3 或 E5(包含在 Microsoft 365 F3、E3 或 E5 中)
  • Windows 10/11 企业版 E3 或 E5 VDA

功能权利

有关功能权利的详细信息,请参阅 特性和功能。 可通过Microsoft Intune管理中心访问功能。

符号 含义
✔️ 所有可用功能
功能不可用

Windows 10及更高版本的更新策略管理

功能 Business Premium A3+ E3+ F3
释放 ✔️ ✔️ ✔️ ✔️
更新通道 ✔️ ✔️ ✔️ ✔️
质量更新 ✔️ ✔️ ✔️ ✔️
功能更新 ✔️ ✔️ ✔️ ✔️
驱动程序和固件更新 ✔️ ✔️ ✔️ ✔️

租户管理

功能 Business Premium A3+ E3+ F3
自动修补组 ✔️ ✔️ ✔️ ✔️
新功能和变更管理通信 ✔️ ✔️ ✔️ ✔️
发布计划和状态通信 ✔️ ✔️ ✔️ ✔️
支持请求 ✔️ ✔️

报告

功能 Business Premium A3+ E3+ F3
Intune报表 ✔️ ✔️ ✔️ ✔️
质量更新 ✔️ ✔️ ✔️ ✔️
功能更新 ✔️ ✔️ ✔️ ✔️
设备就绪情况 ✔️ ✔️ ✔️ ✔️

一般基础结构要求

区域 先决条件详细信息
产品和服务的许可条款和条件 有关通过Microsoft商业批量许可计划购买的产品和服务的许可条款和条件的详细信息,请参阅 产品条款网站
Microsoft Entra ID和Intune 需要Microsoft Entra ID P1 或 P2 和Microsoft Intune。

Microsoft Entra ID必须是所有用户帐户的授权源,或者必须使用最新受支持的 Microsoft Entra Connect 版本从本地 Active Directory同步用户帐户,才能启用Microsoft Entra混合加入。
连接性 所有 Windows 自动修补设备都需要从公司网络连接到多个Microsoft服务终结点。 有关所需 IP 和 URL 的完整列表,请参阅 配置网络
设备管理 在注册到 Windows 自动修补之前,设备必须已注册Microsoft Intune。 Intune必须设置为移动设备管理 (MDM) 机构,或者在目标设备上启用共同管理。

Windows 更新、设备配置和 Office 即点即用应用工作负载至少必须设置为试点Intune或Intune。 还必须确保要引入 Windows 自动修补的设备位于目标设备集合中。 有关详细信息,请参阅 Windows 自动修补的共同管理要求

其他设备管理先决条件包括:

  • 设备必须是公司拥有的。 Windows 自带设备 (BYOD) 在设备注册先决条件检查期间被阻止。
  • 设备必须由Intune或Configuration Manager共同管理进行管理。 不支持仅由 Configuration Manager 管理的设备。
  • 设备必须在过去 28 天内与Microsoft Intune通信。 否则,设备不会注册到自动修补。
  • 设备必须连接到 Internet。

有关设备先决条件以及设备注册过程如何与 Windows 自动修补配合使用的更多详细信息,请参阅 注册设备

有关共同管理的详细信息,请参阅 Windows 设备的共同管理
数据和隐私 部署计划控制始终可用。 但是,若要利用针对总体量身定做的独特部署保护,设备必须与Microsoft共享诊断数据。 对于这些功能,部署服务至少要求设备发送所需级别的 诊断数据 , (以前称为 这些功能的基本) 。
  • Windows 11设备的可选级别 (以前为“完全) ”
  • Windows 10设备的增强级别

有关 Windows 自动修补隐私做法的详细信息,请参阅 Windows 自动修补隐私

Windows 版本、内部版本和体系结构

如果你有以下 Windows 版本、内部版本和体系结构,则 适用以下 Windows 版本、内部版本和体系结构:

设备注册到 Windows 自动修补时,支持以下 Windows 10/11 版本、内部版本和体系结构:

  • Windows 11专业版、教育版、企业版、专业教育版或专业工作站版
  • Windows 11 IoT 企业版
  • Windows 10专业版、教育版、企业版、专业教育版或专业工作站版
  • Windows 10 IoT 企业版版

Windows 自动修补服务支持 正式发布频道上的 Windows 客户端设备。

重要提示

Windows 自动修补支持) 当前由 Windows 10 LTSC 或 Windows 11 LTSC 提供服务的设备注册Windows 10和Windows 11 Long-Term服务通道 (LTSC 该服务仅支持管理当前由 LTSC 提供服务的设备的 Windows 质量更新 工作负载。 Windows 更新客户端策略和 Windows 自动修补不为属于 LTSC 的设备提供 Windows 功能更新。 必须使用 LTSC 媒体Configuration Manager作系统部署功能为属于 LTSC 的 Windows 设备执行就地升级。

Configuration Manager共同管理要求

如果你有以下 Windows 版本、内部版本和体系结构,则 适用以下 Windows 版本、内部版本和体系结构:

要求 描述
支持的Configuration Manager版本 使用当前支持的 Configuration Manager 版本
Configuration Manager必须与Intune (共同管理) 进行云附加 必须启用以下共同管理工作负荷,并将其设置为 Intune试点Intune
  • Windows 更新策略工作负载
  • 设备配置工作负荷
  • Office 即点即用应用工作负载

如果使用 Pilot Intune,请在“暂存”选项卡中,设备必须位于对应于 Windows 自动修补所需的三个工作负载的集合中。

  • 如果为一个工作负载选择了Intune,为另外两个工作负载选择了试点Intune,则设备只需位于两个试点Intune集合中。
  • 如果为每个工作负载使用不同的集合名称,则设备必须位于 CoMgmtPilot 中。

你或你的Configuration Manager管理员负责将你的自动修补设备添加到这些集合。 Windows 自动修补不会更改或添加到这些集合。

有关详细信息,请参阅 共同管理的路径
创建自定义客户端设置 在 Configuration Manager 中创建自定义客户端设置,以禁用Intune/Pilot Intune共同托管设备的软件汇报代理。
  1. “禁用软件汇报>设备设置”>“在客户端上启用软件更新”下,选择“”。
  2. “CoMgmtSettingsProd 属性 > 暂存”选项卡“ > Office 即点即用应用”下,设置为“Co-Management - O365 工作负载”。
  3. “CoMgmtSettingsProd 属性>”选项卡“暂存Windows 更新>策略”下,设置为“Co-Management – WUfB 工作负载”。
  4. 确保“禁用软件汇报”设置的优先级低于默认客户端设置,并且面向共同管理集合。
    1. 如果共同管理工作负荷设置为 Intune,请将客户端设置部署到包含所有共同管理设备的集合,例如,共同管理符合条件的设备。
  5. Configuration Manager在下一个策略周期中禁用软件汇报代理。 但是,由于删除了软件汇报扫描周期,Configuration Manager可能无法删除Windows Server更新服务 (WSUS) 注册表项。
    1. 删除 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 下的注册表值,因为Windows 更新客户端策略控制进程。

必需的Intune权限

有关角色和权限的详细信息,请参阅 Windows 自动修补中的 基于角色的访问控制