Zum Hauptinhalt springen

Automationen erstellen

A step-by-step walkthrough for building an automation from scratch, using a Windows patching workflow as the example.

Einführung

Dieser Artikel beschreibt die Erstellung einer Automation von Grund auf. Das Beispiel ist eine Windows-Patching-Automation, die nach einem Zeitplan ausgeführt wird, Windows-Updates installiert, Drittanbieter-Apps aktualisiert und für jeden Fehlertyp eine Benachrichtigung erstellt.

Jedes hier erläuterte Konzept gilt für jede Automation, die Sie erstellen – ersetzen Sie einfach den Auslöser, die Aktionen und die Bedingungen durch Ihren eigenen Anwendungsfall.

Planen Sie, bevor Sie erstellen

Bevor Sie auf + Automation erstellen, klären Sie drei Dinge:

  1. Was löst sie aus? Ein Zeitplan, ein Geräteereignis, eine Tag-Änderung, ein Webhook? Diese Automation verwendet einen wiederkehrenden Zeitplan für automatisches Patching.

  2. Welche Geräte sind das Ziel? Auslösebedingungen schränken den Lauf ein – nach Plattform, Gerätetyp, Gruppe, BS-Version oder anderen Attributen. Hier begrenzt eine Bedingung „Plattform = Windows" am geplanten Auslöser den Lauf auf Windows-Geräte.

  3. Was passiert, wenn etwas fehlschlägt? Soll die Pipeline anhalten oder weiterlaufen? Soll jemand benachrichtigt werden? Diese Automation erfasst Aktionsausgaben in Variablen und verwendet bedingte Benachrichtigungen, damit Fehler sichtbar werden, ohne den gesamten Lauf zu stoppen.

Patching-Automation erstellen

Schritt 1: Automation erstellen

  1. Navigieren Sie zu Automationen in der Seitenleiste.

  2. Klicken Sie auf + Automation erstellen oben rechts.

  3. Benennen Sie sie Windows Patching.

  4. Klicken Sie auf Erstellen.

Windows Patching

Die Automation öffnet sich im Ansichtsmodus mit einer leeren Pipeline. Es wird nichts ausgeführt, bis Sie einen Auslöser hinzufügen. Wechseln Sie in den Bearbeitungsmodus durch Klicken auf Bearbeiten oben rechts.

Schritt 2: Aktion „Windows-Updates installieren" hinzufügen

  1. Klicken Sie im Aktionsbereich auf + Aktion hinzufügen.

  2. Navigieren Sie zu Sicherheit → Windows-Updates installieren, oder suchen Sie danach.

  3. Konfigurieren Sie die Einstellungen für die Update-Verzögerung:

Update-Typ

Einstellung

Kritische Updates

7 Tage Verzögerung

Sicherheitsupdates

Sofort aktualisieren

Definitionsupdates

Sofort aktualisieren

Update-Rollups

7 Tage Verzögerung

Service Packs

14 Tage Verzögerung

Tools

7 Tage Verzögerung

Feature Packs

14 Tage Verzögerung

Aktualisierungen

7 Tage Verzögerung

Upgrades

7 Tage Verzögerung

Treiber

7 Tage Verzögerung

  1. Lassen Sie Nach Updates neu starten (wenn erforderlich) auf Nein.

  2. Lassen Sie Bis zum Abschluss wiederholen auf Nein.

Konfigurieren Sie nun die Fehlerbehandlung und die Ausgabevariable unter Zusätzliche Optionen:

  1. Setzen Sie Bei Aktionsfehler auf Unterdrücken und fortfahren.

  2. Setzen Sie Wiederholungsversuche auf 2.

  3. Im Ausgabevariable Feld wurde eine Variable namens PatchingStatus.

  4. Klicken Sie auf Speichern.

Windows Update Action Configuration

Warum diese Einstellungen: „Unterdrücken und fortfahren" bedeutet, dass ein Patching-Fehler auf einem Gerät die Pipeline nicht anhält – nachfolgende Aktionen werden trotzdem ausgeführt. Die Ausgabevariable erfasst das Ergebnis dieses Schritts, damit eine spätere Aktion „Benachrichtigung erstellen" prüfen kann, ob er fehlgeschlagen ist. Zwei Wiederholungsversuche geben vorübergehenden Fehlern eine Chance zur Behebung, bevor der Schritt als fehlgeschlagen markiert wird.

Schritt 3: Aktion „Drittanbieter-Anwendungen aktualisieren" hinzufügen

  1. Klicken Sie auf + Aktion hinzufügen.

  2. Navigieren Sie zu App-Verwaltung → Winget-Paket aktualisieren.

  3. Lassen Sie Pakete auf Alle verfügbaren Pakete und Ausgeschlossene Pakete auf Keine ausgeschlossenen Pakete.

Diese Aktion verwendet Winget, um Drittanbieter-Software zu aktualisieren. Sie ist nur auf Arbeitsstationen sinnvoll – fügen Sie eine Bedingung hinzu, um sie einzuschränken:

  • Im Bedingungen Abschnitt, fügen Sie eine Bedingung für Typ, setzen Sie den Operator auf Gleich, und wählen Sie Arbeitsstation.

Winget Conditions

Im Zusätzliche Optionen Abschnitt:

  1. Setzen Sie Bei Fehler auf Unterdrücken und fortfahren.

  2. Setzen Sie Wiederholungsversuche auf 2.

  3. Im Ausgabevariable Feld, erstellen Sie eine Variable WingetPatchStatus.

  4. Klicken Sie auf Speichern.

Winget Additional Options

ℹ️ HINWEIS: Geräte, bei denen Typ ≠ Arbeitsstation, überspringen diese Aktion vollständig und zeigen Übersprungen im Ausführungsverlauf – das ist erwartet und kein Fehler.

Schritt 4: Benachrichtigung „Windows-Patching fehlgeschlagen" hinzufügen

Fügen Sie eine Aktion „Benachrichtigung erstellen" hinzu, die nur ausgelöst wird, wenn der Schritt „Windows-Updates installieren" fehlgeschlagen ist.

  1. Klicken Sie auf + Aktion hinzufügen.

  2. Wählen Sie Level → Benachrichtigung erstellen.

  3. Konfigurieren Sie die Benachrichtigung:

    • Titel: Windows Patching Failed

    • Beschreibung: Level was unable to patch endpoint after multiple attempts.

    • Schweregrad: Warnung

    • Benutzerdefinierter Payload: {{PatchingStatus}}

Die {{PatchingStatus}} Variable hängt die Ausgabe des Schritts „Windows-Updates installieren" an die Benachrichtigung an. Wenn Sie die Benachrichtigung später überprüfen, zeigt der Payload, was tatsächlich auf dem Gerät passiert ist.

Windows Patching Alert

  1. Im Bedingungen Abschnitt, fügen Sie eine Bedingung hinzu:

    • Schritt: Windows-Updates installieren

    • Operator: Gleich

    • Wert: Fehlgeschlagen

  2. Lassen Sie Bei Fehler als Pipeline fehlschlagen lassen und Wiederholungsversuche bei 0.

  3. Klicken Sie auf Speichern.

Create Alert on Failure

Diese Aktion wird nun nur auf Geräten ausgelöst, bei denen das Patching fehlgeschlagen ist. Alle anderen Geräte überspringen sie.

Schritt 5: Benachrichtigung „Windows-Drittanbieter-Patching fehlgeschlagen" hinzufügen

Gleiches Muster wie Schritt 5, aber für den Winget-Schritt.

  1. Klicken Sie auf + Aktion hinzufügen.

  2. Wählen Sie Level → Benachrichtigung erstellen.

  3. Konfigurieren Sie die Benachrichtigung:

    • Titel: Windows 3rd Party Patching Failed

    • Beschreibung: Level was unable to patch some 3rd party software on this endpoint after multiple attempts.

    • Schweregrad: Warnung

    • Benutzerdefinierter Payload: {{WingetPatchStatus}}

  4. In Bedingungen, hinzufügen: Schritt Drittanbieter-Anwendungen aktualisieren Status Gleich Fehlgeschlagen.

  5. Lassen Sie Bei Fehler als Pipeline fehlschlagen lassen und Wiederholungsversuche bei 0.

  6. Klicken Sie auf Speichern.

Winget Create Alert Configuration

Schritt 6: Auslöser hinzufügen

Jede Automation kann manuell ausgeführt werden. Fügen Sie einen geplanten Auslöser hinzu, um sie auch automatisch nach einem Zeitplan auszuführen.

Den wöchentlichen Auslöser hinzufügen

  1. Klicken Sie auf + Auslöser hinzufügen erneut.

  2. Wählen Sie Geplant → Wöchentlich.

  3. Setzen Sie den Zeitplan auf Montag und Freitag um 00:00 Uhr.

  4. Klicken Sie auf Speichern.

Weekly Schedule Trigger

Schränken Sie nun den geplanten Auslöser auf Windows-Geräte ein:

  1. Klicken Sie auf den Geplant → Wöchentlich Auslöser, um das Detailfeld zu öffnen.

  2. Im Bedingungen Abschnitt, fügen Sie eine Bedingung hinzu.

  3. Wählen Sie Plattform, setzen Sie den Operator auf Gleich, und wählen Sie Windows.

  4. Klicken Sie auf Speichern.

Sobald einem Auslöser eine Bedingung zugewiesen wurde, zeigt dessen Pipeline-Karte ein orangefarbenes IF Symbol. Ein orangefarbenes (x) Symbol an einem Schritt bedeutet, dass dieser Schritt eine Variable verwendet. Sie werden sehen, wie beide beim Erstellen erscheinen.

Action Variables / Conditions

Schritt 7: Bearbeitungsmodus beenden

Klicken Sie auf Fertig oben rechts, um den Bearbeitungsmodus zu beenden.

Die Automation ist jetzt Aktiv – der wöchentliche Auslöser ist aktiv und wird am nächsten geplanten Tag ausgelöst. Das Statusabzeichen in der Kopfzeile aktualisiert sich zu Aktiv.

So läuft die Pipeline ab

Wenn der geplante Auslöser montags oder freitags um 0:00 Uhr ausgelöst wird:

  1. Level wertet die Auslösebedingung aus – nur Windows-Geräte

  2. Übereinstimmende Geräte treten in die Pipeline ein

  3. Windows-Updates installieren wird mit bis zu 2 Wiederholungsversuchen bei Fehler ausgeführt; die Ausgabe wird in PatchingStatus

  4. Drittanbieter-Anwendungen aktualisieren wird als nächstes ausgeführt; Nicht-Arbeitsstationen überspringen diesen Schritt; die Ausgabe wird in WingetPatchStatus

  5. Windows-Patching fehlgeschlagen wertet seine Bedingung aus – wird nur auf Geräten ausgelöst, bei denen „Windows-Updates installieren" fehlgeschlagen ist, und hängt die PatchingStatus-Ausgabe an die Benachrichtigung an

  6. Windows-Drittanbieter-Patching fehlgeschlagen macht dasselbe für den Winget-Schritt

Jedes Gerät durchläuft alle vier Schritte. Die bedingte Logik jeder Aktion bestimmt, was tatsächlich pro Gerät passiert.

💡 TIPP: Öffnen Sie nach einem Lauf die Verlauf Registerkarte und klicken Sie auf eine Gerätezeile, um Ergebnisse pro Schritt (Erfolgreich, Übersprungen, Fehlgeschlagen) und die Dauer anzuzeigen. Klicken Sie auf den > Pfeil an einem Schritt, um die Ausgabe direkt anzuzeigen, oder den Pfeil, um zur vollständigen Ausführungsübersicht zu navigieren.

Häufig gestellte Fragen

  • Wird der geplante Auslöser auch für Geräte ausgeführt, die um 0:00 Uhr offline sind? Ja – Offline-Geräte werden in eine Warteschlange gestellt und der Lauf startet, wenn sie wieder online sind. Fügen Sie eine Status = Online Bedingung zum wöchentlichen Auslöser hinzufügen, wenn Sie Offline-Geräte vollständig überspringen möchten.

  • Kann ich diese Automation auf Abruf ausführen, ohne auf den geplanten Tag zu warten? Ja – jede Automation unterstützt manuelle Ausführungen. Klicken Sie in der Pipeline-Ansicht der Automation auf + Gerät hinzufügen um sie sofort auf bestimmten Geräten auszuführen, oder verwenden Sie das Aktionen Menü in der Geräteliste, um eine Automation direkt auf einem Gerät auszuführen.

  • Warum hat „Drittanbieter-Anwendungen aktualisieren" eine Bedingung „Typ = Arbeitsstation"? Winget ist ein Windows-Paketmanager, der typischerweise auf Arbeitsstationen zu finden ist. Die Bedingung verhindert, dass er auf Servern ausgeführt wird, auf denen keine Winget-Pakete erwartet werden, was fehlerhafte Fehlermeldungen auf diesen Geräten vermeidet.

  • Die Benachrichtigungsaktionen haben „Bei Fehler: Pipeline fehlschlagen lassen" – stoppt das nicht den Lauf? Nur nach dem Benachrichtigungsschritt, der die letzte sinnvolle Aktion in der Pipeline ist. Die beiden Patching-Schritte verwenden „Unterdrücken und fortfahren", damit ihre Fehler die Benachrichtigungsschritte nicht blockieren. Wenn die Aktion „Benachrichtigung erstellen" selbst fehlschlägt, sollte das gemeldet werden – daher ist „Pipeline fehlschlagen lassen" dort die richtige Einstellung.

  • Kann ich die Einstellungen für die Update-Verzögerung später anpassen? Ja. Klicken Sie im Ansichtsmodus auf die Windows-Updates installieren Aktion, um das Detailfeld zu öffnen, dann klicken Sie auf Aktion bearbeiten um die Konfiguration erneut zu öffnen. Anpassen und speichern.

  • Wer kann diese Automation manuell ausführen? Jeder Techniker mit Zugriff auf die Zielgeräte. Berechtigungen auf Gruppenebene steuern, welche Techniker welche Gerätegruppen verwalten können. Siehe Arbeitsbereich → Berechtigungen für Details.

Verwandte Artikel
Startautomatisierungen überprüfen
Automatisierungen – Übersicht
Beliebte Ressourcen
Aktion: Winget-Paket deinstallieren
Aktionen – Übersicht
Hat dies deine Frage beantwortet?