Intune Windows 功能更新部署 - 逐渐推出更新
Intune Windows 功能更新部署 - 逐渐推出更新
Intune 为 Windows 功能更新部署提供了一个新选项,即:逐渐推出更新(Make updates available gradually),按照官方的解释是:“逐渐推出更新有助于在配置的一系列时间内分配更新的可用性,Windows 更新在不同时间向策略所针对的不同设备子集提供更新。与同时向所有设备提供更新相比,此选项可以降低对网络的影响。”那么我们该如何理解这个选项呢?!
如下图所示,我们在 Intune 中创建了一个 Windows 的功能更新策略,计划将设备系统升级到 Windows 11,因为选择了“逐渐推出更新”选项,我们需要指定“第一组可用性”,即向接收此策略的设备提供更新的第一天;还需要指定“最终组的可用性”,即最后一天;最后还要指定一个“组之间的天数”,这个可以理解为间隔期,本例设置为3天。
这样配置之后,即2月14日到2月24日的11天中,每3天将被分割为1个组,这样就有了4个更新组。然后 Windows 更新会随机将目标设备分配给组,使组保持大小均匀进行更新。
如果在下发策略后变更了日期,Windows 更新将根据需要重新计算要使用的组数;如果 最终组可用性 的日期变更为过去,则会尽快为所有剩余设备提供更新;如果 第一个组可用性 的日期变更为未来,则已提供更新的设备将保留更新内容,且新设备在该新的开始日期之前不会收到更新内容。
如果策略分配变更为添加或删除设备,那新设备将分发到剩余的更新组中;对于不再被策略作为目标但已提供更新的设备,Windows 更新会尝试收回更新内容,但是如果设备已经开始处理该更新内容,则无法收回。
最后,我们在快速看一下该策略下的其他两个选项,都是相对容易理解的。其中“尽快提供更新”即更新对设备没有延迟,为Windows更新的默认行为;“在特定日期提供更新”,即指定一个更新的日期,在此之前不会向设备推送更新。
HOWTO: 使用 Intune 为 Windows 10 设备阻止 Windows 11 升级
HOWTO: 使用 Intune 为 Windows 10 设备阻止 Windows 11 升级
Windows 11 已经发布有几个月的时间,一些企业可能还未做好升级到 Windows 11 的准备,如果当前设备已经通过 Intune 管理,那我们可以轻松的利用 Intune 的 Windows 更新通道来阻止企业中符合条件的 Windows 10 设备升级到 Windows 11。
为此,我们可以登录 Microsoft Endpoint Manager 管理中心,找到 设备 中的 Windows 10 及更高版本的更新通道 设置,新建或修改配置文件,然后将“更新设置”下的“将 Windows 10 设备升级到最新的 Windows 11”选项配置为“否”即可,你没有看错就是这么简单!!!
此外,在该页面中还有一个选项“重启启动检查”,如果要避免更新强制重启可以“允许”这个设置。今天暂告段落,过几天 gOxiA 会分享关于 Intune 下 Windows 功能更新部署的一个新特性 - “逐渐推出更新”。
Intune 下发 OneDrive 配置文件错误 65000
Intune 下发 OneDrive 配置文件错误 65000
更多的企业开始采用 Intune 基于现代部署和管理模式去运维组织内的客户端设备,虽然 Intune 不断在完善,但生态内相关产品的支持或者说可用性方面还是有些小小的延迟,并且给出的问题说明也不是非常容易理解,就需要一系列的排查验证。例如今天要分享的内容,当为一个设备组下发了一个 OneDrive 的配置文件后,出现了问题!在 Intune Portal 中排查配置文件,发现了错误。如下图所示,给出了 UnknownSetting 的提示,错误代码为65000。
看起来像个未知设置,但错误代码 65000 搜到任何线索,初步判断可能是配置文件中的策略不被目标系统所支持,为了进一步的确认,只能在目标设备上排查事件日志,找到了五条事件记录。
在以上两条记录中可以看到为 OneDrive 配置的两个带宽限制策略,结果都为:系统找不到指定文件,看似CSP URI路径无效。继续看其他几条事件可以注意到ADMX引入时遭到拒绝,明确给出了0x80070005代码,而ADMX在引入时是被阻止了。结合目标设备上的系统 SKU,可确认 OneDrive 的策略目前不受支持。
