Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Mantener los dispositivos Windows seguros y actualizados es una de las responsabilidades más importantes de cualquier organización. Microsoft Intune proporciona un enfoque basado en la nube para la administración de actualizaciones de Windows, lo que proporciona control, previsibilidad y una interrupción mínima para los usuarios.
En esta información general se explica cómo Intune administra las actualizaciones de Windows, los tipos de directiva disponibles y cómo encajan estas partes en una estrategia de actualización completa.
¿Qué puede hacer con Intune
- Configure las opciones de actualización en los dispositivos sin administrar revisiones individuales.
- Defina anillos de actualización para controlar el tiempo de lanzamiento y reducir el riesgo.
- Evite que los dispositivos instalen nuevas versiones de características hasta que esté listo, a la vez que sigue aplicando actualizaciones de seguridad y calidad.
Intune almacena solo las asignaciones de directiva, no las propias actualizaciones. Al guardar una directiva, Intune envía los detalles de configuración a Windows Update, lo que determina qué actualizaciones se ofrecen. Los dispositivos descargan actualizaciones directamente desde Windows Update.
Funcionalidades de administración de Windows Update
Los siguientes tipos de directiva le ayudan a administrar las actualizaciones de Windows en Intune:
Windows Update directiva de cliente
Configura el CSP de la directiva de actualización subyacente. Intune expone esta configuración a través de anillos de actualización y el catálogo de configuración, lo que proporciona a los administradores flexibilidad para aplicar comportamientos de actualización pormenorizadas en el nivel de dispositivo.
Actualizar directiva de anillo
Aplica Windows Update directivas de cliente a grupos de dispositivos. Los anillos de actualización controlan los períodos de aplazamiento, las fechas límite, el comportamiento de reinicio y la configuración de la experiencia del usuario, lo que habilita el lanzamiento por fases en todo el entorno.
Directiva de actualización de características
Bloquea los dispositivos a una versión específica de Windows (por ejemplo, Windows 11 24H2). Estas directivas impiden que los dispositivos se actualicen más allá de la versión de destino, lo que garantiza la coherencia y el control sobre las principales actualizaciones del sistema operativo.
Directiva de actualización de calidad
Ofrece actualizaciones acumulativas mensuales para la seguridad y confiabilidad. Admite:
- Hotpatch: aplique revisiones de seguridad válidas sin reiniciar para reducir el tiempo de inactividad.
- Acelerar directivas: inserte actualizaciones de seguridad críticas inmediatamente reemplazando la configuración de aplazamiento.
Directiva de actualización de controladores
Administra la entrega de actualizaciones de controladores de hardware desde Windows Update. Las directivas de actualización de controladores ayudan a garantizar la compatibilidad y la estabilidad del dispositivo mediante el control de cuándo y cómo se instalan los controladores.
Windows Autopatch
Windows Autopatch es un servicio en la nube administrado integrado con Microsoft Intune que ayuda a mantener los dispositivos Windows actualizados y protegidos.
El autopatch usa directivas de actualización de características, directivas de actualización de calidad y directivas de actualización de controladores como superficie de directiva. Estos tipos de directiva se basan en el mismo servicio de orquestación en la nube que activa Windows Autopatch y también están disponibles en Intune para administradores que desean administrar actualizaciones sin inscribir dispositivos en Autopatch.
El bloqueo automático agrega funcionalidades administradas por el servicio, como la agrupación dinámica de dispositivos, los lanzamientos por fases, la supervisión del estado y los informes. En el caso de las ediciones válidas de Windows, también permite escenarios de actualización con tecnología de nube, como hotpatch y actualizaciones rápidas con una configuración manual mínima.
Las directivas de anillo de actualización se usan en Intune para configurar Windows Update comportamiento, como aplazamientos, fechas límite y opciones de reinicio. En el caso de los dispositivos inscritos en autopatch, el servicio puede crear y administrar anillos de actualización para implementar la cadencia de lanzamiento.
En la tabla siguiente se compara la diferencia entre la administración de actualizaciones al usar la configuración de Intune manual y autopatch:
| Característica | Cuando NO se usa autopatch | Al usar autopatch |
|---|---|---|
| Coordinación de actualizaciones | Puede controlar la programación, los aplazamientos y el lanzamiento manualmente mediante directivas de Intune. | El autopatch organiza las actualizaciones mediante directivas administradas por el servicio y lógica de implementación. |
| Actualizar directiva de anillo | Las directivas de anillo de actualización se configuran en Intune para controlar los aplazamientos, las fechas límite y el comportamiento de reinicio. | El autopatch puede crear y administrar directivas de anillo de actualización para controlar el comportamiento de cadencia de lanzamiento y reinicio. Los administradores no deben asignar directivas de anillo de actualización personalizadas a dispositivos administrados con autopatch. |
| Directiva de actualización de características | Las directivas de actualización de características se usan para bloquear o programar versiones del sistema operativo. | Autopatch administra automáticamente el destino y el lanzamiento de versiones. |
| Directiva de actualización de calidad | Las directivas de actualización de calidad, las actualizaciones rápidas y los valores de hotpatch se configuran manualmente. | Autopatch administra revisiones mensuales, acelera las actualizaciones críticas y aplica hotpatch automáticamente para los dispositivos aptos. |
| Directiva de actualización de controladores | Las directivas de actualización de controladores se usan para revisar y aprobar controladores manualmente. | Autopatch administra automáticamente las aprobaciones de controladores y la programación. |
Requisitos previos
Cada tipo de directiva tiene requisitos previos específicos, que se detallan en su documentación respectiva. En general:
- Los dispositivos deben inscribirse en Intune.
- Los dispositivos deben estar Microsoft Entra unidos o unidos a híbridos.
Microsoft Entra dispositivos registrados no se admiten para ningún tipo de directiva que use el mismo servicio back-end que Windows Autopatch, incluidas las actualizaciones de características, las actualizaciones de calidad y las actualizaciones de controladores.
En el caso de los dispositivos registrados en Entra, la administración de actualizaciones se limita a Windows Update directivas de cliente y a las directivas de anillo de actualización. - Los dispositivos deben tener acceso a los puntos de conexión de Microsoft Update.
Las directivas de actualización de características, las directivas de actualización de calidad y las directivas de actualización de controladores usan la misma capa de orquestación en la nube que Windows Autopatch. Autopatch automatiza estas directivas, pero al configurarlas manualmente en Intune, sigue llamando al mismo servicio back-end, por lo que los requisitos no cambian. Dado que comparten este servicio, los requisitos previos son los mismos en estos tres tipos de directiva:
Licencias: una licencia de Windows que incluye el derecho de autopatch.
Si está bloqueado al crear nuevas directivas para las funcionalidades que requieren Windows Autopatch y obtiene las licencias para usar Windows Update directivas de cliente a través de un Enterprise Agreement (EA), póngase en contacto con el origen de las licencias, como el equipo de su cuenta Microsoft o el asociado que le vendió las licencias. El equipo de la cuenta o el asociado pueden confirmar que las licencias de los inquilinos cumplen los requisitos de licencia de Windows Autopatch. Consulte Habilitación de la activación de suscripciones con un ea existente.
Importante
Habilitar la activación de suscripciones con un EA existente no es aplicable a los entornos de nube de GCC y GCC High/DoD para las funcionalidades de Windows Autopatch.
Telemetría: conjunto de datos de diagnóstico en Nivel requerido .
Servicios: Microsoft Account Sign-In Assistant habilitado.
Si el servicio está bloqueado o establecido en Deshabilitado, no recibirás la actualización. Para obtener más información, consulte Las actualizaciones de características no se ofrecen pero sí otras actualizaciones. De forma predeterminada, el servicio se establece en Manual (desencadenar inicio), lo que permite que se ejecute cuando sea necesario.