Oppgradere til Windows 11 med Intune

Forfatter:

Kent Høgseth

[email protected]

Automatisering er ordet som best beskriver Kents arbeidsmisjon. Han har en sterk interesse for å fjerne vanskeligheter, og ser seg selv som den verste fienden til tidkrevende og manuelle prosesser. Han har en kronisk yrkesallergi mot kompliserte oppsett der bruker og administrator hele tiden må klikke seg videre, da tidkrevende og unødvendige småting er torner i hans øyne.

Bør du oppgradere til windows 11 nå?

Et av de vanligste spørsmålene jeg får som windowsklient-konsulent er om man skal oppgradere til windows 11. Svaret mitt er som oftest det kommer an på…

-Støtter all maskinvaren din windows 11? Hvis ikke bli på windows 10. Hvis ja så er det opp til preferansene dine på operativsystemer. Men jeg ser ingen grunn for å ikke gå for Windows 11 og ha det nyeste og blankeste av alle operativsystemer.

Så er spørsmålet når en del av pcene støtter windows 11, men ikke alle bør du da oppgradere? Jeg heller mot å svare nei. Det er ikke svært mange gode grunner for å oppgradere i et enterprise miljø. Men å drifte to forskjellige klient-OSer er en god grunn for å ikke gjøre det. Og ikke minst Windows 10 er supportert frem til oktober 2025 og Managed devices kommer ikke til å oppgradere av seg selv. Så det er ingen hast

Hvordan oppgradere til windows 11 med Intune

Noen krav må være oppfylt for å kunne bruke Intune sin Feature update deployment for å oppgradere til Windows 11.

Dere må en av disse subscriptions:

• Windows 10/11 Enterprise E3 or E5 (included in Microsoft 365 F3, E3, or E5)
• Windows 10/11 Education A3 or A5 (included in Microsoft 365 A3 or A5)
• Windows 10/11 Virtual Desktop Access (VDA) per user
• Microsoft 365 Business Premium

Pcene må allerede være innrullert i Intune MDM. Og må oppfylle minimumskravene til windows 11. Endpoint analytics har en ferdig rapport med navn Work from anywhere som forteller deg hvilke maskiner som oppfyller kravene og hvilke som ikke gjør det. Hvis du ikke bruker Endpoint analytics enda så anbefales det sterkt for å få innsikt i klientene dine. Og mest sannsynlig så betaler du for det allerede.

Microsoft Account Sign-in Assistant Service (wlidsvc) må være aktivert. Standard så er den satt til manual (trigger start), men om den er blokkert eller disablet så må den aktiveres.

Telemetri må være skrudd på

Telemetri må være skrudd på for at maskinene skal rapportere inn rett informasjon til intune for å få oppgraderingen.

For å sikre at telemetri er på så lager jeg som oftest en Configuration profile som skrur dette på.

Dette gjøres under Devices | Configurationprofiles i Microsoft Endpoint Manager Admin Center

1. Velg windows 10 som plattform og settings catalog som profile type
   
2. Gi profilen et beskrivende navn og beskrivelse
   
3. Velg add setting ok søk etter Telemetry, gå til system og velg Allow Telemetry. Og sett den til full.
   
4. Add all devices på neste skjerm
   
5. trykk Create og vent til maskinene rapporter inn til intune om statusen sin.
   

Oppgradere til windows 11 med Intune Feature Update Deployment

Siden vi vil gjøre Windows 11 oppgraderingen kontrollert så lager vi en AzureAd gruppe, to update rings og en feature update deployment

1. Lag en Azure AD gruppe som du skal bruke som mål for deploymenten
   
2. Nå skal vi lage to Update rings. En standard som inneholder alle devices og en som skal brukes for å oppgradere til windows 11.
   

    

   win10/11-Alldevices

   
   Det viktigste å merke seg her er Feature update deferral period (days) 10. I dokumentasjonen til feature updates så står det at denne må være satt til 0 for at den skal kjøre. Så ved å sette den til 10 så kommer ikke denne til å bli kjørt på maskiner.
   
   Så har vi assignet den til alle maskiner, men ekskludert maskiner som ligger i gruppa vi lagde for å legge maskiner i vi vil at skal oppgraderes.

   Win10/11-UpgradeToWindows11
   

   Dette er oppgraderings ringen. Vi har satt Feature update deferral period (days) til 0 og Assignet den til oppgraderings gruppa vår.

   Det vi har oppnådd med dette er at alle maskiner fortsatt får quality updates som før men vi kan oppgradere maskiner til windows 11 med feature updates som det passer oss.

3. For å lage selve oppgraderings deploymenten så gå til Windows | Feature updates for Windows 10 and later og trykk på Create Profile
   
   Legg til ett beskrivende navn. Jeg foreslår Windows 11 Upgrade.
   
   Legg till Oppgraderings gruppa vi lagde i steg 1.
   
   
   Trykk Create og det vil se slik ut i konsollet:
   

Maskiner som nå blir lagt i Oppgraderingsgruppa vil automatisk få windows 11 oppgraderingen.

IT-folkene dine var så opptatt av om de kunne eller ikke, at de ikke stoppet opp for å tenke på om de skulle.

Man kan automatisere det mer ved at alle maskiner som oppnår windows 11 readiness scoren blir lagt i en oppgraderingsgruppe. Men det er kanskje viktigere å tenke gjennom om det er noe man vil gjøre. Om dette er rette tidspunktet for et nytt windows klient prosjekt.

Hvis du vil ha hjelp til å lage gode løsninger for windows 10/11 eller snakke om Microsoft endpoint managment og intune generelt så ta kontakt.