Vài giờ trước, Microsoft đã công bố hướng dẫn dành cho quản trị viên hệ thống (IT admins), giải thích cách sử dụng Intune để nâng cấp thiết bị Windows 10 lên Windows 11, đồng thời di chuyển từ Active Directory (AD) sang hệ thống gốc đám mây như Entra ID. Hãng cũng đã xuất bản một hướng dẫn tương tự, nhưng chuyển sang công cụ Windows Autopatch, tuyên bố rằng đây là cách nhanh nhất và an toàn nhất để máy tính doanh nghiệp cập nhật lên Windows 11.
Đối với những ai chưa biết, Windows Autopatch là phương pháp tự động hóa các bản cập nhật, đồng thời trao quyền cho quản trị viên hệ thống đảm bảo các điểm cuối (endpoints) luôn hoạt động ổn định và tuân thủ thông qua triển khai theo từng giai đoạn (staggered deployments) dựa trên vòng (ring-based). Quản trị viên cũng có khả năng hoàn tác cập nhật dễ dàng nếu xảy ra sự cố.
Trong kịch bản hiện tại về việc nâng cấp máy tính doanh nghiệp lên Windows 11 bằng Autopatch, Microsoft đã phác thảo một quy trình 4 bước:
-
Đánh giá: Kiểm tra khả năng sẵn sàng cho Windows 11 trên toàn tổ chức, gán nhóm Entra ID vào các thiết bị, sau đó ánh xạ (mapping) các nhóm này vào các vòng triển khai (rollout rings) trong Autopatch.
-
Phân nhóm: Quản trị viên phân đoạn thiết bị thành các nhóm Windows Autopatch, đồng thời định nghĩa chính sách triển khai theo giai đoạn được kiểm soát thông qua các vòng triển khai. Ở cấp độ cơ bản, cần có hai nhóm:
-
Thiết bị đáp ứng tiêu chí của Windows 11 và cần nâng cấp lên nó.
-
Phần cứng Windows 10 không đáp ứng tiêu chí và sẽ nhận Bản Cập nhật Bảo mật Mở rộng (ESUs).
Các thiết bị nên được phân bổ một cách hợp lý trên các vòng khác nhau, với mỗi nhóm có một chính sách cập nhật riêng.
-
Kiểm soát tốc độ: Xác định tốc độ triển khai cập nhật theo từng giai đoạn. Việc này có thể quản lý thông qua trung tâm quản trị Intune (Intune admin center), cho phép bạn kiểm soát trình tự (sequencing), tốc độ (pace) và thời gian hoãn lại (deferrals).
-
Giám sát: Quản trị viên theo dõi quá trình triển khai bản cập nhật Windows 11 thông qua mô-đun báo cáo cập nhật tính năng (feature update reporting module) của Windows Autopatch. Mô-đun này bao gồm trạng thái cập nhật trên các thiết bị, xu hướng trong chế độ xem lịch sử và hướng dẫn khắc phục sự cố.
Microsoft tin rằng sự kết hợp giữa các nhóm Windows Autopatch và Intune là cách tốt nhất để nâng cấp lên Windows 11. Do đó, quản trị viên nên bắt đầu ngay lập tức vì hỗ trợ cho Windows 10 sẽ kết thúc vào ngày 14 tháng 10 năm 2025.
