Open in app

Sign in

Write

Sign in

Microsoft Endpoint Manager Kullanarak Güncelleme Dağıtma

Bölüm — 6 Microsoft Endpoint Manager (intune) Kullanarak Güncelleme Dağıtımı Nasıl Yapılır?

Ahmet Doruk
4 min readAug 15, 2022
Update ring, Microsoft Endpoint Manager, WSUS, Ring, power

Microsoft Endpoint Manager sayesinde güncellemeleri detaylandırmak oldukça kolay. Cümle biraz tersten gibi ama aslında değil. Windows güncellemelerini yönetmenin Self-servis (son kullanıcının insiyatifinde), GPO, WSUS ve System Center gibi alternatif yolları var. Microsoft Endpoint Manager (MEM) üzerinden Windows 10 yada Windows 11 güncelleme kademeleri (deployment rings) sayesinde cihazların en son güncellemeyi arada herhangi bir güncelleme paketini kaçırmadan almasını sağlayabilir, olası bir Windows Update güncelleme sorunlarını yüzlerce hatta binlerce cihaza dağıtım yapmadan kullanıcı deneyimlerini ölçerek önceden tespit etmenize yardımcı olur. Böylece hem cihazlar en son sürümde kalır hem de güvenlik zafiyetlerine karşı daha dirençli bir yapı oluşur.

deployment rings, update, intune, mem

Windows Update Deployment Rings Nedir?

Yukarıdaki görselde dağıtım kademeleri (deployment rings) çok net bir şekilde özetlemekte diye düşünüyorum. Oluşturacağınız güncelleme dağıtım politikaları sayesinde pilot cihazları belirleyerek kademelendirdiğinizde olası bir güncelleme felaketinde production ortama ulaşmadan çarpma etkisini de minimuma indirmiş oluyorsunuz. Cihaz sayısına göre ideal bir halka oluşturup yetkilendirme süresi size kalmış. Ancak ilk seviyedeki halkada kalite ve özellik güncelleştirmeleri “0” olarak ayarlanmalıdır. Güncellemeleri en hızlı alacak ve duvara 180 ile ilk çarpacak şanslı halka :)

Daha iyi açıklamak gerekirse buradaki durum güncelleme dağıtımındaki yaklaşımı ile MEM, Wsus yada SCCM gibi hangi güncellemeyi dağıtacağını seçmenize izin vermiyor. Diğer yama yöntemlerinden kendisini ayıran da burası aslında. Sonuç olarak biz sistem yöneticileri şirketimizin güncel ve en son özelliklere sahip Windows sürümlerini, güncellemerini sorunsuz şekilde kullanmak, sorun var ise de kaosa dönüşmeden çözmek istemekteyiz. Eğer böyle bir yaklaşımınız var ise güncelleme kademeleri size en uygun metodu sunmaktadır.

Aşağıdaki ekran görüntüsünde Group Policy ile yönetilen Windows Update ayarlarını görmektesiniz. Bunların nerdeyse hepsine güncelleme kademeleri (update rings) ile hükmedebiliyorsunuz.

Group Policy, windows update, endpoint manager, ring

Microsoft Endpoint Manager ile Windows Güncellemelerini Dağıtma

Intune paneli açarak Cihazlar > Windows 10 ve sonraki sürümler için güncelleştirme kademeleri seçeneğine ilerleyip + Profil oluştur diyoruz.

Windows, intune, endpoint manager, ahmet doruk

Profile bir isim verdikten sonra ilerlediğimizde aşağıdaki gibi seçenekler karşılamakta.

microsoft güncelleme, özellik güncellemesi, güvenlik

Burada kendi ihtiyaçlarınızı belirleyerek ilerlemek gerekiyor. Ben sembolik değerler girdim.

windows update, kullanıcı deneyimi, gün, update

Kullanıcı deneyimi ayarlarında son kullanıcının güncellemeyi teslim alma ayarlarını yapıyoruz. Bakım zamanında etkin saatlerin dışında pc açık ise güncellemeyi dağıtmaktadır. Güvenlik önlemi olarak özel bir durum yoksa Windows güncelleştirmelerini duraklatma seçeneğini genel olarak kapalı tutuyorum. Yine diğer değerler semboliktir.

MEM, EMS, Microsoft endpoint Manager, Update, Policy

Son olarak bu ayarın atamasını gerçekleştirerek kuralı oluşturuyorum.

Windows 10, windows 11, MDM, Update, ring
2 adet cihaza başarılı bir şekilde uygulandı.

Oluşturduğumuz bu politikayla dağıtım durumlarını görebilirsiniz. Ayrıca aşağıdaki ekran görüntüsünde yapılandırılmış ilkelerin kaynağında Mobil Cihaz Yönetimi yazmasının sebebi Endpoint Manager ile yaptığımız işlemin cihaza ulaştığını göstermektedir.

İşlemlerimiz tamam son olarak okumakta sorun yaşarsanız yaptığım ayarlar aşağıdaki gibi.

Ayarları güncelleştir
Microsoft ürün güncelleştirmeleri
Şirket Portalı
Windows sürücüleri
Şirket Portalı
Kalite güncelleştirmesi erteleme süresi (gün)
1
Özellik güncelleştirmesi erteleme süresi (gün)
2
Windows 10 cihazlarını En son Windows 11 sürümüne yükseltin
Hayır
Özellik güncelleştirmesini kaldırma süresini ayarla (2–60 gün)
20
Hizmet kanalı
Genel Kullanılabilirlik kanalı
Kullanıcı deneyimi ayarları
Otomatik güncelleştirme davranışı
Bakım zamanında otomatik yükle
Etkin saatlerin başlangıcı
08:00
Etkin saatlerin sonu
17:00
Denetimleri yeniden başlatın
Şirket Portalı
Windows güncelleştirmelerini duraklatma seçeneği
Devre dışı bırak
Windows güncelleştirmelerini denetleme seçeneği
Etkinleştir
Bildirim güncelleştirme düzeyini değiştir
Varsayılan Windows Update bildirimlerini kullan
Son tarih ayarlarını kullan
Şirket Portalı
Özellik güncelleştirmeleri için son tarih
3
Kalite güncelleştirmeleri için son tarih
5
Yetkisiz kullanım süresi
1
Son tarihten önce otomatik yeniden başlat
Evet

Microsoft Intune
Microsoft
Windows
Group Policy
Information Technology

--

--

Ahmet Doruk
Ahmet Doruk

Written by Ahmet Doruk

153 Followers
237 Following

IT Manager, Consultant, System Admin | Message for freelance works; www.linkedin.com/in/ahmetdoruk/

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams