# ما هو Windows Autopatch في Intune؟

في عالم إدارة الأجهزة الحديثة (Modern Device Management)، تسعى المؤسسات لتحقيق التوازن بين **الأمان** و**الإنتاجية**.  
وهنا يأتي دور **Windows Autopatch** — خدمة من مايكروسوفت تعمل على **تحديث أنظمة التشغيل والتطبيقات تلقائيًا**، دون تدخل يدوي من مسؤولي تكنولوجيا المعلومات.

يتم تقديم Windows Autopatch كجزء من **Microsoft Intune** (ضمن Microsoft 365 E3/E5)، وهو يهدف إلى **تبسيط إدارة التحديثات** على أجهزة Windows 10 وWindows 11.

---

## ⚙️ كيف يعمل Windows Autopatch؟

الفكرة ببساطة:  
بدل ما يقوم فريق IT بإدارة التحديثات يدويًا من خلال WSUS أو SCCM أو Intune،  
يقوم **Autopatch** بإدارة العملية كاملة تلقائيًا:

1. تقسيم الأجهزة إلى **Rings** (مجموعات اختبار مرحلية).
    
2. نشر التحديثات تدريجيًا بدءًا من مجموعة Test ثم First، ثم Fast، وأخيرًا Broad.
    
3. مراقبة الأداء والنتائج — لو حدثت مشكلة في تحديث معين يتم **إيقاف النشر تلقائيًا (Pause)**.
    
4. تقديم تقارير مفصلة عن حالة التحديثات من خلال Intune وAzure AD.
    

---

## 🔒 ما الذي يقوم بتحديثه Autopatch؟

Windows Autopatch لا يقتصر فقط على نظام التشغيل، بل يشمل أيضًا:

| الفئة | نوع التحديث |
| --- | --- |
| 🧩 نظام التشغيل | تحديثات Windows 10/11 Security & Quality |
| 🏢 تطبيقات Microsoft 365 | Office, Teams, OneDrive |
| 🧱 Drivers & Firmware | تحديثات من OEM |
| 🔐 Microsoft Edge | تحديثات الأمان والميزات |

---

## 🧠 ما هي فكرة الـ Rings؟

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1760472675164/0d986942-04c1-4405-b2c6-457c012523d2.png align="center")

تستخدم الخدمة 4 مجموعات (Deployment Rings) لتوزيع التحديثات بشكل تدريجي:

| Ring | النسبة التقريبية | الهدف |
| --- | --- | --- |
| Test | 1% | اختبار أولي على عدد محدود |
| First | 9% | مجموعة مبكرة لتوسيع الاختبار |
| Fast | 30% | بداية التوزيع الواسع |
| Broad | 60% | النشر الكامل لكل الأجهزة |

بهذا الشكل، لو حصل خطأ في أحد التحديثات، يمكن اكتشافه مبكرًا قبل أن يؤثر على المستخدمين النهائيين.

---

## 🧭 المتطلبات الأساسية (Prerequisites)

قبل تفعيل Windows Autopatch، تأكد من توفر ما يلي:

1. ترخيص **Microsoft 365 E3/E5** أو **Windows 10/11 Enterprise E3/E5**.
    
2. الأجهزة يجب أن تكون **Azure AD Joined** أو **Hybrid Azure AD Joined**.
    
3. الأجهزة مُدارة بواسطة **Intune** (MDM Authority = Intune).
    
4. وصول الإنترنت إلى خدمات Microsoft Update.
    
5. الأجهزة مفعّل عليها Windows Update for Business.
    

---

## 🚀 خطوات تفعيل Windows Autopatch في Intune

### 1\. تسجيل الخدمة (Enroll in Autopatch)

* من [Microsoft Intune Admin Center](https://intune.microsoft.com)  
    انتقل إلى **Devices → Windows Autopatch → Tenant enrollment**.
    
* اختر **Enroll** ووافق على الشروط.
    

### 2\. إعداد المجموعات (Device Registration)

* بعد التفعيل، سيقوم Autopatch بإنشاء مجموعات ديناميكية في **Azure AD** مثل:
    
    * Modern Workplace Devices – Test
        
    * Modern Workplace Devices – Broad
        
* يمكنك مراجعتها أو تعديل العضوية حسب الحاجة.
    

### 3\. مراجعة إعدادات التحديثات

* يتم تطبيق **Windows Update Rings** تلقائيًا عبر Intune.
    
* تأكد من أن الأجهزة تتلقى السياسات من Intune (Compliance OK).
    

### 4\. مراقبة الحالة (Monitor)

* من لوحة التحكم، افتح:  
    **Devices → Windows Autopatch → Reports**
    
* يمكنك متابعة:
    
    * حالة الأجهزة (Healthy / Pending / Error)
        
    * حالة التحديثات الأخيرة
        
    * تقارير الأداء
        

---

## 📊 التقارير والمتابعة

يوفر Autopatch لوحة تحكم مركزية لعرض:

* نسبة الأجهزة التي تم تحديثها بنجاح.
    
* آخر إصدار Windows تم تثبيته.
    
* حالة تحديث تطبيقات Microsoft 365.
    
* أي أجهزة بها مشاكل في التحديث أو الاتصال.
    

---

## 🧩 الفرق بين Autopatch وWindows Update for Business (WUfB)

| المقارنة | Windows Update for Business | Windows Autopatch |
| --- | --- | --- |
| الإدارة | مسؤول IT يدير كل شيء | Microsoft تدير بالنيابة عنك |
| التخصيص | يدوي بالكامل | تلقائي مع تحكم محدود |
| التقارير | عبر Intune فقط | تقارير مركزية متقدمة |
| الدعم | مسؤول محلي | Microsoft Managed Service |

---

## 💡 أفضل الممارسات (Best Practices)

* ابدأ بعدد محدود من الأجهزة لاختبار الخدمة.
    
* لا تستخدم سياسات WUfB يدوية مع Autopatch لنفس الأجهزة.
    
* راقب تقارير الأداء بانتظام خاصة بعد التحديثات الشهرية.
    
* تأكد من أن الأجهزة متصلة بـ Azure AD ومُدارة بالكامل عبر Intune.
    

---

## 🏁 الخلاصة

**Windows Autopatch** هو نقلة نوعية في إدارة التحديثات داخل المؤسسات.  
فهو يوفّر وقت ومسؤولية فرق IT، ويضمن استقرار النظام مع الحفاظ على الأمان والإنتاجية.

باختصار، هو **"تحديث كخدمة" (Update-as-a-Service)** مُدار بواسطة Microsoft —  
حلّ مثالي لأي بيئة تعتمد على Intune لإدارة أجهزتها.

---

## 🔗 الروابط المفيدة (Resources)

* [Windows Autopatch Overview - Microsoft Learn](https://learn.microsoft.com/en-us/windows/deployment/windows-autopatch/)
    
* [Enroll Devices in Windows Autopatch](https://learn.microsoft.com/en-us/windows/deployment/windows-autopatch/enroll-devices)
    
* [Windows Autopatch Reports and Monitoring](https://learn.microsoft.com/en-us/windows/deployment/windows-autopatch/reports)
    
* [Windows Update for Business vs Autopatch](https://learn.microsoft.com/en-us/windows/deployment/update/waas-wufb-overview)
    

---