Get started with Intune driver update management

Intune Driver Update Management — Quick Start

Dies ist ein Quick-Start-Guide zum Intune Driver Update Management — der Policy-Klasse, die Endpoint-Admins endlich einen kontrollierbaren, transparenten Weg gibt, Treiber-Updates über eine ganze Flotte von Windows-Geräten auszurollen. Von der Profilerstellung bis zum ringbasierten Deployment, in unter 30 Minuten.

Viele Intune-Admins haben auf das Intune Driver Update Management gewartet. Jetzt ist es da. In diesem Blogbeitrag möchte ich beschreiben, was hinter diesem Feature steckt, wie es funktioniert und wie du damit loslegen kannst.

Erste Schritte mit dem Intune Driver Update Management

Was ist Driver Management?

Driver Management ist ein neues Feature, das am 26. Juni 2023 zu Intune hinzugefügt wurde.
Beim Driver Management geht es um das Steuern, Aktualisieren und Verwalten von Windows-Treibern über Intune. Mit dem Driver Management kann der Administrator entscheiden, wann oder ob ein bestimmter Treiber auf den Geräten im Feld installiert werden soll, um Kompatibilitäts- oder andere Probleme zu vermeiden. Du siehst eine Liste neuer Treiber, die für deine Geräte im Feld relevant sind.

Videomaterial

Zusammen mit Niklas Tinner hatte ich ein nettes Gespräch über das Intune Driver Update Management.

Was sind die Voraussetzungen?

Es gibt verschiedene Voraussetzungen, um das Intune Driver Management zu aktivieren / zu nutzen:

Lizenz:

  • Der Tenant benötigt das Abonnement Microsoft Intune Plan 1
  • Abonnement Microsoft Entra ID Free (oder höher)
  • Du benötigst eine Windows Enterprise E3/E5/F3, Education A3/A5, Virtual Desktop Access E3 oder E5 oder M365 Business Premium Lizenz

Gerät:

  • Windows 10/11 Pro, Enterprise, Education oder Pro for Workstations
  • In Intune enrolled
  • Hybrid AD joined oder Microsoft Entra ID joined
  • Der Microsoft Account Sign-In Assistant (wlidsvc) muss ausgeführt werden können.

Konfiguration:

  • Du benötigst ein Telemetrie-Level von mindestens “Required”
  • Treiber-Updates dürfen in den Update-Einstellungen nicht deaktiviert sein

Netzwerk:

  • Zugriff auf die Intune-Endpunkte. Du kannst dies mit dem folgenden Script testen

Wie funktioniert es?

Das Intune Driver Management ist ein Feature, das auf WUFB aufsetzt. Es synchronisiert die erkannten Treiber-Updates in Intune, um dem Administrator anzuzeigen, welche Updates ausstehen. Der Administrator kann während der Erstellung der Konfiguration entscheiden, welche Strategie er verfolgen möchte:

  • Automatische Installation mit der Option, die Installation um eine festgelegte Anzahl von Tagen zu verzögern, sowie der Möglichkeit, Updates zu pausieren
  • Manuelle Installation, bei der der Administrator ausstehende Updates genehmigen muss

Die Geräte checken täglich ein und melden die ausstehenden Updates an die Windows Update for Business Services (WUfB). Diese Daten werden dann verarbeitet und nach Intune synchronisiert, um sie im Intune Admin Center anzuzeigen.

Der Workflow sieht so aus: Hardware-Hersteller markieren ein Update als notwendig oder empfohlen. WUfB-DS synchronisiert diese Information mit Intune, das daraufhin prüft, ob das Update für die Geräte im Feld zutrifft. Falls ja, wird das Update automatisch genehmigt. Das Gerät installiert dieses Update dann beim nächsten Windows-Update-Scan.

Ältere Versionen von Updates werden in den Bereich “Other drivers” verschoben, sobald eine neuere Version verfügbar ist. Sobald alle Geräte die neuere Version installiert haben, wird die ältere aus der Liste in Intune entfernt.

Empfohlenes Design

Erstelle mehrere Policies, um einen reibungslosen und fehlerfreien Rollout zu gewährleisten. Eine typische Strategie sieht so aus:

  • Erstelle eine Pre-Pilot-Policy mit automatischer Installation direkt nach dem Release für eine kleine Gruppe von Geräten, im Idealfall auf den Geräten der Intune-Administratoren. Teste dieses Update für einige Tage.
  • Erstelle eine Pilot-Policy mit einigen Tagen (1–2) Verzögerung. Auch diese Gruppe sollte das Update für einige Tage testen.
  • Erstelle eine zusätzliche Policy mit automatischer Installation auf allen Geräten mit einer Verzögerung von 1–2 Tagen gegenüber der Pilot-Gruppe.

Falls bei einem Treiber ein Problem auftritt, kannst du dieses Update für die anderen Ringe pausieren, um zusätzliche Probleme im Feld zu vermeiden. Du kannst außerdem je nach internen Anforderungen und Geräteanzahl weitere Ringe und längere Verzögerungen erstellen.

Wie richtet man das Feature ein?

  • Navigiere zu Devices -> Windows 10 and later updates -> Driver updates -> +Create profile
Erste Schritte mit dem Intune Driver Update Management
  • Gib einen Name ein und klicke auf Next
Erste Schritte mit dem Intune Driver Update Management
  • Jetzt kannst du deine Genehmigungsmethode auswählen.
    • Manually (Du musst die Updates manuell genehmigen)
    • Automatic (Automatische Installation mit Verzögerungs- und Pause-Option)
  • Wähle bei automatischer Genehmigung die Verzögerung in Tagen
  • Klicke auf Next
Erste Schritte mit dem Intune Driver Update Management
  • Klicke auf Next ->Erstelle in diesem Fall eine Zuweisung zu einer Pre-Pilot-Gruppe -> Klicke auf Next
  • Klicke auf Create
Erste Schritte mit dem Intune Driver Update Management
  • Warte, bis die Synchronisierung von WufB abgeschlossen ist
  • Gehe zum Bereich “Recommended driver” und sieh dir die ausstehenden Updates an sowie wie viele Geräte betroffen sind

Wo finde ich weitere Informationen?

One thought on “Intune Driver Update Management — Quick Start

Comments are closed.