Wir haben den untenstehenden Zeitplan am 30. Juli 2025 aktualisiert. Vielen Dank für Ihre Geduld.
Windows Autopatch wird nun rollenbasierte Zugriffssteuerungen bereitstellen, um auf wichtige Funktionen der Updateverwaltung zuzugreifen, die bisher auf Intune Service-Administratoren beschränkt waren. Mit dieser Änderung können Administratoren bestimmte Rollen und Berechtigungen zuweisen, sodass nur autorisierte Personen Updateverwaltungsaktionen durchführen und Berichte lesen können. Dadurch können Sie geeignete Zugriffsrechte an Einzelpersonen vergeben, was zu deutlich weniger Berechtigungen für die Updateverwaltung führt und somit den Bedarf an Intune Service-Administratorrechten minimiert.
Wann erfolgt die Änderung:
Die allgemeine Verfügbarkeit beginnt am 27. Mai 2025 (Pacific Standard Time) und die Änderung wird bis zum 4. August 2025 abgeschlossen sein.
Wie wirkt sich dies auf Ihre Organisation aus:
Dieses Release umfasst folgende Punkte
Integrierte Rollen
- Windows Autopatch Administrator: Enthält alle erforderlichen Berechtigungen für Autopatch-Gruppen, Autopatch-Berichte und Nachrichten.
- Windows Autopatch Reader: Umfasst Leseberechtigungen für Autopatch-Gruppen, Autopatch-Berichte und Nachrichten, erlaubt jedoch keine Änderungen.
IT-Administratoren haben bisher die Intune-Rolle Policy and Profile Manager oder eine benutzerdefinierte Intune-Rolle mit entsprechenden Berechtigungen genutzt, welche auch Geräte-Konfigurationsberechtigungen für das Management von Intune-Richtlinien beinhaltet. Um vollständigen Zugriff auf erweiterte Funktionen der Updateverwaltung wie Autopatch-Gruppen zu erhalten, muss ein Benutzer sowohl der Rolle Policy and Profile Manager als auch Windows Autopatch Administrator zugewiesen sein.
Die Rollen stehen im Microsoft Intune Admin Center unter Tenant Administration -> Roles -> All roles zur Verfügung.
Benutzerdefinierte Rollen – Sie können eine benutzerdefinierte Autopatch-Rolle erstellen und nur die für updatebezogene Aktivitäten erforderlichen Berechtigungen einschließen. Dies ist erreichbar unter Microsoft Intune Admin Center -> Tenant Administration -> Roles -> All roles -> Create -> Windows Autopatch role.
Sie können Intune Scope Tags Autopatch-Gruppen zuweisen und Autopatch-Berichte basierend auf Scope Tags filtern.
Windows Autopatch-Berichte – Der Zugriff auf Windows Autopatch-Berichte ist mit den oben genannten integrierten Rollen möglich oder Berechtigungen können an benutzerdefinierte Rollen vergeben werden. Weitere Informationen zu den derzeitigen Rollen mit Zugriffsrechten auf Berichte finden Sie unter Who can access Windows Autopatch reports.
Neben Global Administrator und Intune Service Administrator erhalten auch folgende Microsoft Entra-Rollen Zugriff auf verschiedene Autopatch-Funktionen:
- Service Support Administrator
- Security Admin
- Security Reader
- Billing Administrator
- Helpdesk Administrator
Die Microsoft Entra-Gruppen „Modern Workplace Roles - Service Administrator“ und „Modern Workplace Roles - Service Reader“, die von Autopatch nicht mehr verwendet werden, werden entfernt, sofern sie in Ihrem Mandanten vorhanden sind. Autopatch wird zum Zeitpunkt der Veröffentlichung keine Mitgliedschaften dieser Gruppen auf die oben genannten Rollen migrieren.
Was Sie vorbereitend tun sollten:
Überprüfen Sie Ihre Umgebung auf Benutzer in den Gruppen „Modern Workplace Roles - Service Administrator“ oder „Modern Workplace Roles - Service Reader“. Konfigurieren Sie deren Berechtigungen so, dass sie mit den in „Who can access Windows Autopatch reports“ genannten Rollen Zugriff auf Autopatch-Berichte erhalten, um einen Zugriffsverlust zu verhindern.
Bei Fragen oder zur Unterstützung können Sie eine Serviceanfrage über das Microsoft Intune Admin Center einreichen.