To provide IT admins the ability to customize Windows feature and quality updates in line with organizational structures and goals, Windows Autopatch is updating deployment rings in the device registration process in preparation for the release of Autopatch Groups.

[When will this happen:]

The updates will take place between April 4th and May 1st, 2023.

[How will this affect your organization:]

Window Autopatch will perform the following updates:

• Replicate device membership from the existing deployment rings to the new Autopatch groups deployment rings:
  • Existing deployment rings:
    • Modern Workplace Devices-Windows Autopatch-Test
    • Modern Workplace Devices-Windows Autopatch-First
    • Modern Workplace Devices-Windows Autopatch-Fast
    • Modern Workplace Devices-Windows Autopatch-Broad
  • New Autopatch groups deployment rings:
    • Windows Autopatch – Test
    • Windows Autopatch – Ring1
    • Windows Autopatch – Ring2
    • Windows Autopatch – Ring3
• New devices added to the Windows Autopatch Device Registration group will be assigned to both sets of deployment rings.

[What you need to do to prepare:]

Take action to ensure the following requirements are met or the necessary changes cannot be made to your tenant to prepare for Autopatch Groups’ functionality and benefits. 

1. IT admins must have the application-only authentication method enabled in their tenants. If you are still using the Windows Autopatch service account, an Intune Global Admin must take action in the Windows Autopatch Tenant management blade to approve the application-only authentication method.
2. All Azure AD groups associated with both the existing and new deployment rings must be in place. If one of the Azure AD groups has been deleted, you need to recreate the Azure AD assigned groups with the below names.
   • Existing deployment rings
     • Modern Workplace Devices-Windows Autopatch-Test
     • Modern Workplace Devices-Windows Autopatch-First
     • Modern Workplace Devices-Windows Autopatch-Fast
     • Modern Workplace Devices-Windows Autopatch-Broad
   • New Autopatch groups deployment rings:
     • Windows Autopatch–Test
     • Windows Autopatch–Ring1
     • Windows Autopatch–Ring2
     • Windows Autopatch–Ring3
     • Windows Autopatch–Last
   • The Windows Autopatch – Last Azure AD group will not have any devices assigned to it. This group is required to enable the new Autopatch Groups functionality.
   • No policies will be assigned to the new deployment rings represented by the Azure AD groups until the Autopatch Groups functionality is introduced.

Additional information

• See Device registration overview for details about device registration in Windows Autopatch.
• See Register your devices for details on how to register devices with Windows Autopatch.

If you have any questions or concerns, or need assistance, file a service request by visiting the Support section of the Microsoft Intune admin center.

IT 管理者が組織の構造と目標に沿って Windows の機能と品質の更新プログラムをカスタマイズできるようにするために、Windows Autopatch は、Autopatch グループのリリースに備えて 、デバイス登録プロセス で展開リングを更新しています。

[これはいつ起こりますか:]

更新は2023年4月4日から5月1日の間に行われます。

[これは組織にどのように影響しますか:]

ウィンドウオートパッチは、次の更新を実行します。

• 既存の展開リングから新しい Autopatch グループ展開リングにデバイス メンバーシップをレプリケートします。
  • 既存の展開リング:
    • モダン ワークプレース デバイス-Windows オートパッチ – テスト
    • モダン ワークプレース デバイス – Windows オートパッチ – ファースト
    • 最新の職場デバイス-Windowsオートパッチ-高速
    • モダンワークプレイスデバイス-Windowsオートパッチ-ブロード
  • 新しいオートパッチ グループ展開リング:
    • ウィンドウズオートパッチ – テスト
    • ウィンドウズ自動パッチ – リング1
    • ウィンドウズオートパッチ – リング2
    • ウィンドウズオートパッチ – リング3
• Windows Autopatch デバイス登録グループに追加された新しいデバイスは、展開リングの両方のセットに割り当てられます。

[準備するために必要なこと:]

次の要件が満たされているか、Autopatch グループの機能と利点に備えるためにテナントに必要な変更ができないことを確認するためのアクションを実行します。 

1. IT 管理者は、テナントでアプリケーション専用認証方法を有効にする 必要があります 。Windows 自動パッチ サービス アカウントをまだ使用している場合は、 Intune グローバル管理者が Windows 自動パッチ テナント管理ブレードでアクションを実行して、アプリケーションのみの認証方法を承認する必要があります。
2. 既存のデプロイ リングと新しいデプロイ リングの両方に関連付けられているすべての Azure AD グループが配置されている必要があります。Azure AD グループの 1 つが削除されている場合は、 Azure AD に割り当てられたグループ を次の名前で再作成する必要があります。
   • 既存のデプロイメント・リング
     • モダン ワークプレース デバイス-Windows オートパッチ – テスト
     • モダン ワークプレース デバイス – Windows オートパッチ – ファースト
     • 最新の職場デバイス-Windowsオートパッチ-高速
     • モダンワークプレイスデバイス-Windowsオートパッチ-ブロード
   • 新しいオートパッチ グループ展開リング:
     • ウィンドウズオートパッチテスト
     • ウィンドウズオートパッチリング1
     • ウィンドウズオートパッチリング2
     • ウィンドウズオートパッチリング3
     • ウィンドウズオートパッチ-最後
   • Windows 自動パッチ – 最後の Azure AD グループには、デバイスが割り当てられていません。このグループは、新しい自動パッチ グループ機能を有効にするために必要です。
   • 自動パッチ グループ機能が導入されるまで、Azure AD グループによって表される新しいデプロイ リングにポリシーは割り当てられません。

追加情報

• Windows Autopatch でのデバイス登録の詳細については、「 デバイス登録の概要 」を参照してください。
• Windows Autopatch にデバイスを登録する方法の詳細については、「 デバイスを登録する 」を参照してください。

質問や懸念がある場合、またはサポートが必要な場合は、Microsoft Intune 管理センターの [サポート] セクションにアクセスしてサービス リクエストを提出してください。