ما هو Windows Autopatch في Intune؟
As a Senior Cloud Architect at VOIS, I lead the design and delivery of enterprise-scale cloud strategies that accelerate digital transformation across global operations. With 17+ years of IT experience, I specialize in architecting secure, scalable, and cost-optimized solutions that bridge technology and business objectives.
My expertise covers multi-cloud environments (Azure, AWS, GCP, Alibaba Cloud), cloud migration, governance, and compliance—enabling organizations to achieve agility, resilience, and innovation at scale. Recognized as a Microsoft MVP and Certified Trainer, I am passionate about mentoring professionals and driving community initiatives to foster cloud adoption and continuous learning.
في عالم إدارة الأجهزة الحديثة (Modern Device Management)، تسعى المؤسسات لتحقيق التوازن بين الأمان والإنتاجية.
وهنا يأتي دور Windows Autopatch — خدمة من مايكروسوفت تعمل على تحديث أنظمة التشغيل والتطبيقات تلقائيًا، دون تدخل يدوي من مسؤولي تكنولوجيا المعلومات.
يتم تقديم Windows Autopatch كجزء من Microsoft Intune (ضمن Microsoft 365 E3/E5)، وهو يهدف إلى تبسيط إدارة التحديثات على أجهزة Windows 10 وWindows 11.
⚙️ كيف يعمل Windows Autopatch؟
الفكرة ببساطة:
بدل ما يقوم فريق IT بإدارة التحديثات يدويًا من خلال WSUS أو SCCM أو Intune،
يقوم Autopatch بإدارة العملية كاملة تلقائيًا:
تقسيم الأجهزة إلى Rings (مجموعات اختبار مرحلية).
نشر التحديثات تدريجيًا بدءًا من مجموعة Test ثم First، ثم Fast، وأخيرًا Broad.
مراقبة الأداء والنتائج — لو حدثت مشكلة في تحديث معين يتم إيقاف النشر تلقائيًا (Pause).
تقديم تقارير مفصلة عن حالة التحديثات من خلال Intune وAzure AD.
🔒 ما الذي يقوم بتحديثه Autopatch؟
Windows Autopatch لا يقتصر فقط على نظام التشغيل، بل يشمل أيضًا:
| الفئة | نوع التحديث |
| 🧩 نظام التشغيل | تحديثات Windows 10/11 Security & Quality |
| 🏢 تطبيقات Microsoft 365 | Office, Teams, OneDrive |
| 🧱 Drivers & Firmware | تحديثات من OEM |
| 🔐 Microsoft Edge | تحديثات الأمان والميزات |
🧠 ما هي فكرة الـ Rings؟
تستخدم الخدمة 4 مجموعات (Deployment Rings) لتوزيع التحديثات بشكل تدريجي:
| Ring | النسبة التقريبية | الهدف |
| Test | 1% | اختبار أولي على عدد محدود |
| First | 9% | مجموعة مبكرة لتوسيع الاختبار |
| Fast | 30% | بداية التوزيع الواسع |
| Broad | 60% | النشر الكامل لكل الأجهزة |
بهذا الشكل، لو حصل خطأ في أحد التحديثات، يمكن اكتشافه مبكرًا قبل أن يؤثر على المستخدمين النهائيين.
🧭 المتطلبات الأساسية (Prerequisites)
قبل تفعيل Windows Autopatch، تأكد من توفر ما يلي:
ترخيص Microsoft 365 E3/E5 أو Windows 10/11 Enterprise E3/E5.
الأجهزة يجب أن تكون Azure AD Joined أو Hybrid Azure AD Joined.
الأجهزة مُدارة بواسطة Intune (MDM Authority = Intune).
وصول الإنترنت إلى خدمات Microsoft Update.
الأجهزة مفعّل عليها Windows Update for Business.
🚀 خطوات تفعيل Windows Autopatch في Intune
1. تسجيل الخدمة (Enroll in Autopatch)
من Microsoft Intune Admin Center
انتقل إلى Devices → Windows Autopatch → Tenant enrollment.اختر Enroll ووافق على الشروط.
2. إعداد المجموعات (Device Registration)
بعد التفعيل، سيقوم Autopatch بإنشاء مجموعات ديناميكية في Azure AD مثل:
Modern Workplace Devices – Test
Modern Workplace Devices – Broad
يمكنك مراجعتها أو تعديل العضوية حسب الحاجة.
3. مراجعة إعدادات التحديثات
يتم تطبيق Windows Update Rings تلقائيًا عبر Intune.
تأكد من أن الأجهزة تتلقى السياسات من Intune (Compliance OK).
4. مراقبة الحالة (Monitor)
من لوحة التحكم، افتح:
Devices → Windows Autopatch → Reportsيمكنك متابعة:
حالة الأجهزة (Healthy / Pending / Error)
حالة التحديثات الأخيرة
تقارير الأداء
📊 التقارير والمتابعة
يوفر Autopatch لوحة تحكم مركزية لعرض:
نسبة الأجهزة التي تم تحديثها بنجاح.
آخر إصدار Windows تم تثبيته.
حالة تحديث تطبيقات Microsoft 365.
أي أجهزة بها مشاكل في التحديث أو الاتصال.
🧩 الفرق بين Autopatch وWindows Update for Business (WUfB)
| المقارنة | Windows Update for Business | Windows Autopatch |
| الإدارة | مسؤول IT يدير كل شيء | Microsoft تدير بالنيابة عنك |
| التخصيص | يدوي بالكامل | تلقائي مع تحكم محدود |
| التقارير | عبر Intune فقط | تقارير مركزية متقدمة |
| الدعم | مسؤول محلي | Microsoft Managed Service |
💡 أفضل الممارسات (Best Practices)
ابدأ بعدد محدود من الأجهزة لاختبار الخدمة.
لا تستخدم سياسات WUfB يدوية مع Autopatch لنفس الأجهزة.
راقب تقارير الأداء بانتظام خاصة بعد التحديثات الشهرية.
تأكد من أن الأجهزة متصلة بـ Azure AD ومُدارة بالكامل عبر Intune.
🏁 الخلاصة
Windows Autopatch هو نقلة نوعية في إدارة التحديثات داخل المؤسسات.
فهو يوفّر وقت ومسؤولية فرق IT، ويضمن استقرار النظام مع الحفاظ على الأمان والإنتاجية.
باختصار، هو "تحديث كخدمة" (Update-as-a-Service) مُدار بواسطة Microsoft —
حلّ مثالي لأي بيئة تعتمد على Intune لإدارة أجهزتها.
