Administrar las actualizaciones de software de Windows 10 y Windows 11 en Intune

Use Microsoft Intune para administrar la instalación de actualizaciones de software Windows 10/11 desde Windows Update para empresas.

Con Windows Update para empresas puede simplificar la experiencia de administración de actualizaciones. No es necesario que apruebe actualizaciones individuales para grupos de dispositivos y puede administrar el riesgo en sus entornos configurando una estrategia de implementación de actualizaciones. Con Intune, puede configurar las opciones de actualización en dispositivos y configurar el aplazamiento de instalación de actualizaciones. También puede impedir que los dispositivos instalen las características de las nuevas versiones de Windows para mantenerlos estables, permitiendo al mismo tiempo que sigan instalando las actualizaciones para mejorar la calidad y seguridad.

Intune solo almacena las asignaciones de la directiva de actualización, no las propias actualizaciones. Al guardar una directiva, Intune pasa los detalles de configuración a Windows Update que, a su vez, determina qué actualizaciones se ofrecerán a cada dispositivo. Los dispositivos acceden a Windows Update directamente para las actualizaciones.

Obtenga más información acerca de las actualizaciones de características y de calidad de Windows en la documentación de Windows.

Tipos de directivas para administrar actualizaciones

Intune proporciona los siguientes tipos de directiva para administrar actualizaciones, que se asignan a grupos de dispositivos:

  • Anillos de actualización para Windows 10 y versiones posteriores: esta directiva es una colección de opciones que configura cuándo se instalan las actualizaciones en los dispositivos que ejecutan Windows 10 y Windows 11. Se admiten directivas de anillos de actualización en dispositivos que ejecutan Windows 10, versión 1607 o posteriores y Windows 11. Para obtener más información, consulte Directiva de anillos de actualización.

  • Actualizaciones de características para Windows 10 y versiones posteriores: usar la directiva actualizaciones de características actualiza los dispositivos a la versión de Windows que especifique y, a continuación, inmoviliza la versión del conjunto de características en esos dispositivos. La inmovilización de esta versión se mantiene hasta que decida actualizar los dispositivos a una versión posterior de Windows. Aunque la versión de las características permanece estática, los dispositivos pueden continuar instalando las actualizaciones de calidad y seguridad que estén disponibles para su versión de características.

    También puede usar la directiva de actualización de características para actualizar los dispositivos que ejecutan Windows 10 a Windows 11.

  • Actualizaciones de calidad para Windows 10 y versiones posteriores: con las actualizaciones de calidad para Windows 10 y versiones posteriores, también conocidas como actualizaciones aceleradas, puede acelerar la instalación de los Windows 10 más recientes y Windows 11 actualizaciones de seguridad lo más rápido posible en los dispositivos que administra con Microsoft Intune. La instalación rápida se realiza sin necesidad de pausar o editar las directivas de mantenimiento mensuales existentes. Para obtener más información, consulte Directiva de aceleración de actualizaciones.

  • Actualizaciones de controladores para Windows 10 y versiones posteriores: con Windows Driver Update Management en Microsoft Intune, puede revisar, aprobar la implementación y pausar las implementaciones de actualizaciones de controladores para los dispositivos Windows 10 y Windows 11 administrados. Las directivas pueden instalar automáticamente el controlador recomendado más reciente o esperar a que un administrador apruebe manualmente los controladores antes de instalarlos. Intune y el servicio de implementación de Windows Update para empresas (WUfB) (DS) se encargan del trabajo pesado para identificar las actualizaciones de controladores aplicables para los dispositivos a los que se asigna una directiva de actualizaciones de controladores. Para obtener más información, consulte Directiva de actualizaciones de controladores.

Limitaciones de directivas para dispositivos unidos a Workplace

Microsoft introdujo un servicio en la nube como parte de la familia de productos Windows Update for Business, Windows Update servicio de implementación para empresas (WUfB ds). Como servicio en la nube, WUfB ds admite funcionalidades de actualización de dispositivos que requieren que un dispositivo tenga un registro de Microsoft Entra (dispositivos AADJ). Estas funcionalidades no son compatibles con los dispositivos Workplace Join (WPJ). La administración de actualizaciones de Windows en dispositivos WPJ sigue siendo compatible con las funcionalidades básicas de Windows Update para empresas (WUfB) y los anillos de actualización de Intune para Windows 10 y el tipo de directiva posterior.

Los siguientes tipos de directivas de Intune para Windows Novedades usan WUfB ds, lo que impide su compatibilidad con dispositivos WPJ:

  • Novedades de controlador para Windows 10 y versiones posteriores
  • Novedades de características para Windows 10 y versiones posteriores
  • Novedades de calidad para Windows 10 y versiones posteriores

Si admite dispositivos WPJ con Intune, la siguiente información puede ayudarle a comprender las diferencias en las funcionalidades en función del tipo de directiva, tanto para dispositivos WPJ como para dispositivos AADJ.

Funcionalidad WUfB
a través de la directiva de anillo de actualización
WUfB-ds a través de directivas
de actualización de controladores, características y calidad
Compatibilidad con dispositivos WPJ No
Compatibilidad con dispositivos AADJ
Buscar programaciones de Novedades y reinicio Uso de directivas de anillo de actualización para administrar programaciones
Aplicar fechas límite de actualización Uso de directivas de anillo de actualización para aplicar fechas límite
Control de las actualizaciones que se van a instalar Característica: Sí
: aplazar todas las actualizaciones de características por días


especificados Calidad: Sí
- Aplazar todas las actualizaciones de calidad por días

especificados Controladores: Sí
- Permitir o Bloquear todos los controladores recomendados
- No hay compatibilidad con otros controladores
Característica: Sí
: Administrar actualizaciones individuales
: especifique fecha de inicio o fecha de inicio y finalización de lanzamiento gradual.

Calidad: use las directivas



de anillo de actualizaciónControladores: sí
: administre los controladores recomendados individuales y otros controladores.

Pausar Novedades Característica:
- Pausar todas las actualizaciones

Calidad:
- Pausar todas las actualizaciones

Controladores:
- Bloquear todas las actualizaciones
Característica:
- Pausar actualizaciones individuales

Calidad:
- Pausar actualizaciones individuales

Controladores:
- Pausar actualizaciones individuales
Aceleración de la actualización de calidad No
Informes: recuento de resumen de dispositivos:
- Actualizaciones de características
- Actualizaciones de calidad
Informes de WUfB Informes de WUfB
Informes: estado detallado:
- Por actualización
Informes de WUfB Sí, en Intune

Migrar desde aplazamientos de anillo de actualización a directiva de actualización de características

Al usar Intune para administrar actualizaciones de Windows, es posible utilizar tanto la directiva de anillos de actualización con aplazamientos de actualización como la directiva de actualizaciones de características para administrar las actualizaciones que se quieran instalar en los dispositivos. Si se usan las actualizaciones de características, recomendamos no utilizar aplazamientos como estaban configurados en la directiva de anillos de actualización. La combinación de aplazamientos de anillo de actualización y de la directiva de actualizaciones de características puede crear una complejidad que podría retrasar las instalaciones de actualizaciones. Puede seguir usando la configuración de la experiencia de usuario de los anillos de actualización, ya que no crea problemas en combinación con la directiva de actualizaciones de características.

Aunque no se prohíbe el uso de ambos tipos de directiva para controlar qué actualizaciones se pueden instalar en un dispositivo, normalmente esto no reporta ningún beneficio. Cuando ambos tipos de directiva se aplican a un dispositivo, las condiciones de ambos tipos de directiva deben cumplirse (ser true) en el dispositivo antes de ofrecerse una actualización aplicable. Este escenario puede dar lugar a que las actualizaciones no se instalen según lo previsto debido a un bloqueo de uno de los tipos de directiva.

Plan de transición

Planifique el cambio de usar aplazamientos de anillo de actualización a actualizaciones de características para que el servicio Windows Update pueda estar listo para implementar las actualizaciones que se quieran.

  • Cuando se crean o modifican las directivas de Intune para actualizaciones de Windows, Intune pasa los detalles de la directiva a Windows Update, que luego determina las actualizaciones aplicables a cada dispositivo al que se asignan una o varias directivas de actualización.

  • El proceso para evaluar las actualizaciones de los dispositivos puede tardar hasta 10 minutos en completarse y, en algunos casos, podría tardar algo más.

  • Si un dispositivo inicia una búsqueda de actualizaciones después de que un aplazamiento se haya establecido en cero o se haya quitado para el dispositivo, pero antes de que Windows Update complete el procesamiento de la directiva de actualizaciones de características, puede que se le ofrezca a dicho dispositivo una actualización que no tenía previsto instalar.

Use el siguiente proceso para asegurarse de que Windows Update ha procesado la directiva de actualizaciones de características antes de quitar los aplazamientos.

Cambio a la directiva de actualizaciones de características

  1. En el centro de administración de Microsoft Intune, cree una directiva de actualizaciones de características que configure la versión de Windows deseada y asígnela a los dispositivos aplicables.

    Una vez que la directiva guardada se asigna a los dispositivos, Windows Update tardará unos minutos en procesar la directiva.

  2. Vea el informe de actualizaciones de características de Windows 10 (organización) de la directiva de actualización de características y compruebe que los dispositivos tienen un estado OfferReady antes de continuar. Cuando todos los dispositivos muestran OfferReady, Windows Update ha completado el procesamiento de la directiva.

  3. Una vez que se comprueba que el estado de los dispositivos es OfferReady, puede volver a configurar de forma segura la directiva de anillo de actualización de Windows 10 o posterior para ese mismo conjunto de dispositivos y cambiar la configuración Período de aplazamiento de actualizaciones de características (días) al valor 0.

Informes de actualizaciones

Para obtener información sobre las opciones de informe para la directiva de anillos de actualización y la directiva de actualizaciones de características de Windows, consulte Informes de Windows Update.

Siguientes pasos