在当今的数字化时代,软件更新是保持企业竞争力和安全性的重要手段。然而,软件更新也是一项复杂而耗时的任务,需要IT管理员不断地规划、测试、部署和监控。而且,软件更新还可能给用户带来不必要的干扰和风险,影响他们的工作效率和体验。
你是否经常为了更新Windows和Microsoft 365而烦恼?你是否觉得维护复杂的数字基础设施太耗费时间和精力?你是否希望能够更快地享受到最新的功能和安全性?如果你的答案是肯定的,那么你一定要了解一下Windows Autopatch这个服务。
Windows Autopatch是一个云服务,它可以自动化Windows,Microsoft 365 Apps for enterprise,Microsoft Edge和Microsoft Teams的更新,从而提高你的组织的安全性和生产力。它可以帮助你解决当今企业和员工面临的一些挑战:
-
缩小安全漏洞:通过保持软件的最新状态,减少设备的脆弱性和威胁。
-
缩小生产力差距:通过采用最新的功能,用户可以获得更好的创作和协作工具。
-
优化你的IT管理员资源:通过自动化常规的终端更新,IT专业人员可以有更多的时间创造价值。
-
减少本地基础设施:转向软件即服务(SaaS)的世界,可以减少你在本地硬件上的投资,因为更新是从云端交付的。
-
接入新服务:Windows Autopatch的范围很简单,可以让你轻松注册,并最大限度地减少你的IT管理员开始使用所需的时间投入。
-
最小化用户干扰:通过在顺序部署环中发布,并响应可靠性和兼容性信号,最大限度地减少由于更新而导致的用户干扰。
Windows Autopatch可以让你将Windows和Microsoft 365更新过程中的计划和操作从你的组织转移到微软。这样,你就可以减少更新相关的干扰,并更快地获得价值。和 WSUS 的区别主要有以下几点:
-
Windows Autopatch 是一个云服务,而 WSUS 是一个 Windows Server 角色,需要在本地部署和维护 。
-
Windows Autopatch可以更加自动化Windows,Microsoft 365 Apps for enterprise,Microsoft Edge和 Microsoft Teams 的更新。
-
Windows Autopatch 可以通过分阶段的部署和响应可靠性和兼容性的信号,最小化对用户的干扰,而 WSUS 需要 IT 管理员手动批准和部署更新 。
-
Windows Autopatch 可以与 Azure Active Directory 和 Microsoft Intune 配合使用,实现云端配置和部署 Windows设备,而 WSUS 需要与 Configuration Manager 或 Windows Update for Business 配合使用,实现更多的计划选项和部署灵活性 。
当然,如果你希望使用该服务以更新企业中的Windows和Microsoft 365,您需要有
-
Windows 10/11 企业版 E3 (或更高版本,例如Microsoft 365 E3/E5) 分配给用户。此外,还需要Azure Active Directory Premium和Microsoft Intune。
-
在注册到Windows Autopatch之前,设备必须已注册Microsoft Intune。Intune必须设置为移动设备管理 (MDM) 机构,或者在目标设备上启用共同管理。
Windows Autopatch可以让你的企业更安全、更高效、更轻松地更新Windows和Microsoft 365。根据微软的数据,使用Windows Autopatch的企业可以实现以下效果和效益:
-
降低了95%的安全漏洞。
-
提高了20%的用户满意度。
-
节省了80%的IT管理员时间。
-
减少了50%的用户干扰
使用全局管理员账户登录Intune管理中心,在左窗格中,选择”租户管理”,然后导航到”Windows Autopatch >租户注册”。
此时会运行系统自带的就绪情况评估工具,以便检查是否满足启用该服务的要求。注意:就绪情况评估工具会检查 Microsoft Intune 和 Azure Active Directory (Azure AD) 中的设置,以确保它们可与 Windows Autopatch配合使用。
在就绪情况评估工具中,你会看到 “注册 “按钮。通过选择” 注册”,你将开始将租户注册到Windows Autopatch服务。在注册工作流期间,你将看到以下内容:
-
用于管理租户的同意工作流。
-
通过 IT 管理员联系人提供 Windows 自动修补。
-
在租户上设置Windows Autopatch服务。在此步骤中,将创建运行服务所需的策略、组和帐户。
租户注册完成后,Windows Autopatch即可在您的环境中使用
点击左边侧边栏中的”设备”即可看见Windows Autopatch服务
接着,我们需要将进行设备注册到Windows Autopatch服务中。Windows Autopatch必须将现有设备注册到其服务中,才能代表你管理更新部署。Windows Autopatch设备注册过程对最终用户是透明的,因为它不需要重置设备。整个设备注册过程如下:
在租户注册过程中,Windows 自动修补会创建两个不同的部署环集:
-
基于服务的部署圈集
-
基于软件更新的部署圈集
以下四个 Azure AD 分配组用于组织基于服务的部署圈集的设备:
| 基于服务的部署圈 | 描述 |
| 新式工作区Devices-Windows Autopatch-Test | 部署圈,用于测试基于服务的配置,在生产推出之前应用部署 |
| 新式工作区Devices-Windows Autopatch-First | 面向早期采用者的首个生产部署圈 |
| 新式工作区Devices-Windows Autopatch-Fast | 用于快速推出和采用的快速部署圈 |
| 新式工作区Devices-Windows Autopatch-Broad | 在组织中广泛推广的最终部署圈 |
更多关于这部分的内容介绍参考微软官方文档:设备注册概述 – Windows Deployment | Microsoft Learn
在本文中,将把Windows 365 云电脑服务加入到Windows Autopatch中
之后我们将开始进行微软的每月月度补丁更新,并基于预配的”管理员联系人”,收到邮件通知
云时代的企业IT管理员借助Windows Autopatch服务,可以帮助你满足企业IT管理的需求,并提高你的组织的安全性和生产力。它可以为你带来以下好处:
-
始终保持最新状态:通过及时部署更新,提高对不断变化的威胁的保护。
-
提高IT正常运行时间:通过监控、渐进式部署、自动停止、回滚和选择性更新,实现收益并降低风险。
-
主动服务:从整个服务中学习并不断改进。
Windows Autopatch是一个云服务,它可以自动化Windows和Microsoft 365的更新,让你专注于更重要的IT任务。它可以帮助你提高你的组织的安全性和生产力,减少本地基础设施,最小化用户干扰,并优化你的IT管理员资源。它还可以为你带来显著的效果和效益,让你的企业更具竞争力和创新力。
希望你喜欢这篇博客,如果你有任何问题或反馈,请在下面留言。谢谢!