在 Microsoft 升级到 Windows 11
微软在内部推出 Windows 11 的首要任务是让员工不间断地访问安全且高效的工作空间,同时让他们有机会试用新的操作系统。
引入新的操作系统,尤其是在分布式劳动力中,自然会引发有关设备停机时间和应用程序兼容性的问题。然而,随着既定做法和不断发展的解决方案在手,历史障碍就变成了过去——成为过去。微软推出的 Windows 11 是迄今为止最精简的,以创纪录的时间顺利地为员工提供了最新的操作系统。
是什么让 Windows 11 的部署成功?
在过去十年中,为员工体验提供支持、保护和转变的组织 Microsoft Digital Employee Experience 与 Windows 产品组等团队密切合作,以改进其运行 Microsoft 更新、升级和部署的方式。
尽管曾经有大量时间和资源用于测试应用程序兼容性、构建多个磁盘映像和管理复杂的交付方法,但在 Windows 10 期间引入的流程和工具已经简化了升级并实现了无摩擦体验的转变。
App Assure 是一项适用于所有符合条件的订阅客户的 Microsoft 服务,其数据显示,该公司对 Windows 11 中的所有应用程序的兼容性达到 99.7%,无需进行大量测试。这也意味着员工的 Windows 10 应用程序可以在 Windows 11 中无缝运行。此外,Microsoft Endpoint Manager 和 Windows Update for Business 消除了使用多个磁盘映像的需要,并使员工更容易获得 Windows 11。
Microsoft Digital Employee Experience 依靠与 Windows 10 功能更新相同的熟悉工具和流程来快速向员工提供升级。
升级分为三个部分:
计划:确定执行和沟通计划,然后制定时间表
准备:建立报告系统、运行测试、准备好员工并构建后端服务
部署:将 Windows 11 部署到符合条件的设备
将 Microsoft 迁移到 Windows 11
一切从一个好的计划开始
Microsoft 数字员工体验在为员工部署新服务、应用程序和操作系统方面有着成功的历史。这一切都从同一个地方开始——制定无中断战略,使员工能够在不牺牲生产力的情况下尽快采用最新技术。
评估环境
在开始部署 Windows 11 之前,Microsoft Digital Employee Experience 必须仔细清点 Microsoft 的所有设备,并确定它们应该针对哪些设备。Windows 11 有特定的硬件要求,并且运行不合格设备的员工比例意味着并非每台设备都会升级。拥有这些设备的员工将在下次设备更新期间升级到 Windows 11。
为了评估设备数量,Microsoft Digital Employee Experience 使用了更新合规性和 Microsoft Endpoint Manager 的Endpoint 分析功能。这使团队能够生成有关符合或不符合最低规格的设备的报告。例如,某些设备(尤其是较旧的台式机)缺乏可信平台模块 2.0 (TPM) 芯片组对 Windows 11 安全性的要求。
最终,根据硬件和角色要求,有 190,000 台设备被认为符合条件。在五周的时间里,Microsoft Digital Employee Experience 为 99% 的合格设备部署了 Windows 11。
解决不符合条件的设备和排除项
在评估了广泛的设备群体后,该团队为不会接受 Windows 11 升级的设备制定了一项计划。由于 Windows 10 和 Windows 11 可以在同一个管理系统中无缝管理,微软只需要指定不接受升级的设备数量。使用更新合规性通知部署策略,Microsoft Digital Employee Experience 在不合格的设备上应用了控制,在部署期间自动跳过它们。这些措施使您可以轻松了解设备未升级的原因,同时也确保了员工和负责管理升级的 Microsoft 数字员工体验中的员工都能获得无中断的体验。
这些控制还允许公司绕过在任何被错误地定位为升级目标的设备上的部署。
不合格的设备。Windows 10 和 Windows 11 可以并行管理,并且在所有设备升级或退役之前,Microsoft 将同时支持。随着设备的更新,越来越多的微软员工将获得 Windows 11 的访问权限。
不应接受升级的设备。其他设备,如服务器和测试实验室——微软在以前的操作系统上验证新产品的地方——被发布控制并被排除在接收 Windows 11 之外。
制定部署时间表
一旦确定了可升级的设备,该团队就能够创建一个清晰的时间表。根据该时间表,Microsoft Digital Employee Experience 的沟通团队制定了外展计划,支持团队准备好帮助台,部署团队制定了关键的报告机制来跟踪进度。
对于部署本身,团队使用基于环的方法将部署划分为多个波次。这使团队能够在整个公司逐步发布 Windows 11,从而降低了中断的风险。
微软内部升级到 Windows 11 取决于有效的端到端通信。
创建回滚计划
Windows 11 内置支持回滚到 Windows 10,默认窗口为安装后 10 天。如果需要,Microsoft Digital Employee Experience 可以通过组策略或使用 Microsoft Intune 的脚本修改此期间。升级后,对回滚的需求不大,但团队使用的战略发布节奏与回滚功能相结合,为团队提供了一种快速恢复可能需要回到 Windows 10 一段时间的设备的简单方法业务需要。
为成功做准备
在开始 Windows 11 升级之前,Microsoft Digital Employee Experience 要求员工完成成功升级所需的准备工作。因为升级非常顺利,只需要轻度准备通信。相反,该团队专注于确保员工了解 Windows 11 的好处并对其感到兴奋,并准备好分享他们对使用它的感觉的反馈。
覆盖所有人
为了最大限度地发挥其沟通的影响,团队准备了每位员工都能理解的内容,无论其角色如何。员工需要能够引起共鸣的清晰简洁的消息传递,以便他们能够理解 Windows 11 对他们意味着什么。
Microsoft Digital Employee Experience 针对各种已建立的渠道,包括 Yammer、Microsoft SharePoint 上的常见问题解答、电子邮件、Microsoft Teams、Microsoft 的内部主页和数字标牌来推广 Windows 11。
为了引起兴趣,材料侧重于:
- Windows 11 的全新外观和功能,专为混合工作而设计,基于零信任构建
- 灵活且简单的升级选项,包括在最适合员工的时间安排升级的能力
- 员工启动并运行 Windows 11 的速度最快 20 分钟
- 与 Windows 11 相关的新条款以及员工可以去哪里了解更多信息
公司内部帮助台网站上的整个页面专门用于与升级相关的链接,包括Microsoft Docs,用户可以在其中找到有关新功能的综合库。
公司领导层的执行公告也传达了迁移到 Windows 11 的好处以及它可以轻松完成。
设置期望
Microsoft 数字员工体验指导员工等待查看他们的设备是否满足 Windows 11 对PC 健康检查应用程序的硬件要求。在企业层面,团队依靠更新合规性来评估设备数量。
该团队还利用这个机会向 Windows 10 用户加强了消息传递——两个操作系统将继续并行运行,直到所有设备都被刷新。这有助于缓解必须等待升级的员工的担忧。
准备支持
正确部署不仅仅是向外发送消息。该团队需要在 Windows 11 推出之前、期间和之后接收并回复员工的问题。
支持团队有机会在部署之前深入研究 Windows 11,根据以前的升级经验,他们有时间按严重程度对可能遇到的任何潜在问题进行分类和分组。这种熟悉不仅帮助他们为员工提供知情的答案,而且还充当了另一种反馈收集机制。
开放征求意见
Microsoft 运行在 Microsoft 技术之上,并鼓励其员工加入Windows Insider Program,用户可以自由地直接向开发人员和产品团队提供反馈。
这就是为什么交流不仅仅关注 Windows 11 的新功能,还关注如何共享反馈。如果员工有意见,他们会通过反馈中心提交,其他员工可以在反馈中心上投票,让 Microsoft 数字员工体验和 Windows 产品组的工程师看到。
部署准备工作
除了让员工做好准备之外,Microsoft Digital Employee Experience 还必须确保所有后端服务在部署之前就位。这包括构建多个流程、设置分析和测试。
建立分析报告
除了之前的升级,Windows 11 的部署是微软做过的最受数据驱动的版本。仔细查看诊断数据并创建更好的采用报告为团队提供了在整个部署过程中查看的清晰数据。
使用 Microsoft Power BI,团队可以分享有关公司环境的见解。这更好地让团队做好了准备,并允许他们在部署期间监控进度。
该团队捕获了以下指标:
- 设备数量
- 按国家/地区划分的设备
- 按地区划分的设备
- 合格
- 采用
除了了解项目状态之外,访问这些数据还使团队能够让符合条件的设备未获得升级的员工参与进来。
建立选择退出流程
为了满足可能需要从部署中排除符合条件的设备的用户,该团队创建了一个强大的工作恢复计划,其中包括请求和批准流程、跟踪系统以及将设备从升级中排除多长时间的设置时间表。
Microsoft Digital Employee Experience 发布了通信,指定了员工选择退出的时间范围,包括流程步骤。需要从升级中移除设备的员工提交了他们的别名、机器名称和排除原因。从那里,团队评估了他们的要求。只有有商业原因的用户才能选择退出。例如,Internet Explorer 11 需要 Windows 10,因此需要该浏览器进行测试的员工可以从部署中删除他们的设备。
一旦团队批准排除设备,就会设置一个块以将它们从部署中删除。在退出过程中收集的数据使团队能够跟进这些员工,在更合适的时间将他们升级到 Windows 11。
创建安全模型
在 Microsoft,安全始终是首要考虑因素。在全公司部署 Windows 11 之前,进行了仔细的风险评估,包括测试一系列威胁场景。
Microsoft Digital Employee Experience 在测试环境中构建了几个特定的 Windows 11 安全策略,并将它们与为 Windows 10 构建的策略进行基准测试。
在测试了这些策略和方案以查看它们是否会对员工产生任何影响后,该团队发现装有 Windows 11 的设备将满足 Microsoft 严格的安全阈值,而不会造成任何中断。同样重要的是,用户在 Windows 11 中将体验到与 Windows 10 相同的行为。
部署
十年前,部署功能更新的努力可能具有挑战性,因为组织需要考虑不同的构建、语言、策略等。这需要在认真开始部署工作之前仔细管理分发点和 VPN。
在 2015 年发布 Windows 10 时,该团队使用了两种部署策略:一种用于本地托管设备,另一种用于云托管设备。今天,情况要简单得多。
在 Windows 10 时代推出的适用于企业的 Windows 更新建立了一些值得信赖的做法,这些做法使产品发布和功能更新成为 Microsoft 的绝佳体验。Windows Update for Business 部署服务为 Microsoft 数字员工体验引入了新的效率,将两种部署策略合二为一。
对于 Windows 11 的部署,该团队有一个优势 — Windows Update for Business 部署服务。
Windows Update for Business 部署服务使 Microsoft Digital Employee Experience 能够从整个环境中获取设备 ID,并使用它们来自动化部署。Windows Update for Business 部署服务处理 Microsoft 数字员工体验的所有后端处理和调度;团队需要做的就是确定开始和结束日期。
该团队使用 Windows Update for Business 部署服务轻松管理排除和退出,当需要升级设备时,该服务可以更轻松地删除它们并将其回滚到 Windows 10。
重要的是,Windows Update for Business 部署服务为 Microsoft 数字员工体验的发展提供了单一的部署策略。部署已被简化,为此次升级加载到适用于企业的 Windows 更新部署服务的数据将有助于加快未来的发布。
成功的政策
Microsoft Digital Employee Experience 必须决定他们想要使用哪些策略以获得最大的结果。这包括员工在升级到 Windows 11 之前会收到多少警报。
Windows Update for Business 部署服务减少了团队在部署期间需要管理的一长串策略。这加速了部署而不影响安全性。
从试点到全球部署
Microsoft Digital Employee Experience 通过构建部署时间表以在逐步转移到更多员工之前针对一小部分员工,确保 Windows Update for Business 部署服务按预期运行,并设置了所有必需的控制和权限。
由于团队使用 Windows Update for Business 部署服务来规划升级波次,Windows 11 在后台下载,员工在设备准备就绪时会收到弹出式警报。员工可以随时重新启动,并在几个自动化系统完成安装后启动 Windows 11。员工还可以安排 Windows 11 在夜间或周末升级。