Administrar grupos de revisiones automáticas de Windows
Los grupos de revisiones automáticas ayudan a los servicios de Microsoft Cloud-Managed a reunirse con las organizaciones en las que se encuentran en su recorrido de administración de actualizaciones.
Los grupos de revisiones automáticas son un contenedor lógico o una unidad que agrupa varios grupos de Microsoft Entra y directivas de actualización de software, como la directiva de anillos de actualización para Windows 10 y versiones posteriores y la directiva de actualizaciones de características para directivas Windows 10 y posteriores.
Requisitos previos de grupos de revisiones automáticas
Antes de empezar a administrar grupos de autopatch, asegúrese de que cumple los siguientes requisitos previos:
- Revise la documentación de información general sobre los grupos de revisiones automáticas de Windows para comprender las principales ventajas, conceptos y formas comunes de usar grupos de autopatch dentro de su organización.
- Asegúrese de que los siguientes anillos de actualización para Windows 10 y directivas posteriores de Intune se crean en el inquilino:
- Modern Workplace Update Policy [Test]-[Windows Autopatch]
- Modern Workplace Update Policy [First]-[Windows Autopatch]
- Modern Workplace Update Policy [Fast]-[Windows Autopatch]
- Modern Workplace Update Policy [Broad]-[Windows Autopatch]
- Asegúrese de que las siguientes actualizaciones de características para Windows 10 y directivas posteriores de Intune se crean en el inquilino:
- Windows Autopatch: directiva DSS [Prueba]
- Windows Autopatch : directiva DSS [First]
- Autopatch de Windows: directiva DSS [Rápido]
- Revisión automática de Windows: directiva DSS [amplia]
- Asegúrese de que los siguientes Microsoft Entra ID grupos asignados están en el inquilino antes de usar grupos de autopatch. No modifique los tipos de pertenencia a grupos Microsoft Entra (asignados o dinámicos). De lo contrario, el servicio Autopatch de Windows no podrá leer la pertenencia al grupo de dispositivos de estos grupos y hace que la característica Despache automático de grupos y otras operaciones relacionadas con el servicio no funcionen correctamente.
- Modern Workplace Devices-Windows Autopatch-Test
- Modern Workplace Devices-Windows Autopatch-First
- Modern Workplace Devices-Windows Autopatch-Fast
- Modern Workplace Devices-Windows Autopatch-Broad
- Revisión automática de Windows: prueba
- Autopatch de Windows: Ring1
- Autopatch de Windows: Anillo2
- Autopatch de Windows: Anillo3
- Revisión automática de Windows: última
- Además, no modifique la propiedad del grupo Microsoft Entra de ninguno de los grupos anteriores; de lo contrario, el proceso de registro de dispositivos de grupos de autopatch no podrá agregar dispositivos a estos grupos. Si se modifica la propiedad, debe agregar la aplicación empresarial Modern Workplace Management como propietario de estos grupos.
- Para obtener más información, consulte Asignación de un propietario o miembro de un grupo en Microsoft Entra ID para obtener pasos sobre cómo agregar propietarios a grupos de Azure Microsoft Entra.
- Asegúrese de que la autenticación solo de la aplicación está activada en el inquilino de Windows Autopatch. De lo contrario, la funcionalidad de grupos de revisiones automáticas no funcionará correctamente. Autopatch usa la autenticación de solo aplicación para:
- Lea los atributos de dispositivo para registrar correctamente los dispositivos.
- Administre todas las configuraciones relacionadas con el funcionamiento del servicio.
- Asegúrese de que todos los grupos de Microsoft Entra basados en dispositivos que piensa usar con grupos de autopatch se creen antes de usar la característica.
- Revise las consultas dinámicas de grupo de Microsoft Entra existentes y las pertenencias directas a dispositivos para evitar que la pertenencia a dispositivos se superponga entre grupos de Microsoft Entra basados en dispositivos que se van a usar con grupos de autopatch. Esto puede ayudar a evitar conflictos de dispositivos dentro de un grupo de autopatch o en varios grupos de autopatch. Los grupos de revisiones automáticas no admiten grupos de Microsoft Entra basados en el usuario.
- Asegúrese de que los dispositivos usados con los grupos de Microsoft Entra existentes cumplen las comprobaciones de requisitos previos de registro de dispositivos al registrarse con el servicio. Los grupos de revisiones automáticas registran dispositivos en su nombre y los dispositivos se pueden mover a las pestañas Registrado o No registrado en la hoja Dispositivos en consecuencia.
Sugerencia
Los anillos de actualización y las actualizaciones de características para las directivas Windows 10 y posteriores creadas y administradas por Windows Autopatch se pueden restaurar mediante la característica Estado de directiva. Para obtener más información sobre las acciones de corrección, vea Restaurar directivas de actualización de Windows.
Creación de un grupo de revisiones automáticas personalizadas
Nota
El grupo de revisiones automáticas predeterminadas se recomienda para las organizaciones que pueden satisfacer sus necesidades empresariales mediante la composición preconfigurada de cinco anillos de implementación.
Para crear un grupo de autopatch personalizado:
- Vaya al centro de administración de Microsoft Intune.
- Seleccione Dispositivos en el menú de navegación izquierdo.
- En la sección Windows Autopatch (Revisión automática de Windows ), seleccione Administración de versiones.
- En la hoja Administración de versiones, seleccione Grupos de revisiones automáticas.
- En la hoja Grupos de revisiones automáticas , seleccione Crear.
- En la página Aspectos básicos , escriba un nombre y una descripción y, a continuación, seleccione Siguiente: Anillos de implementación.
- Escriba hasta 64 caracteres para el nombre del grupo autopatch y un máximo de 150 caracteres para la descripción. El nombre del grupo de autopatch se anexa a los anillos de actualización y a los nombres de directiva de DSS que se crean una vez creado el grupo de autopatch personalizado.
- En la página Anillos de implementación , seleccione Agregar anillo de implementación para agregar el número de anillos de implementación al grupo Autopatch personalizado.
- Cada nuevo anillo de implementación agregado debe tener un grupo de dispositivos Microsoft Entra asignado o un grupo de Microsoft Entra que se distribuya dinámicamente entre los anillos de implementaciones mediante porcentajes definidos.
- En el área Grupos dinámicos, seleccione Agregar grupos para seleccionar uno o varios grupos de Microsoft Entra basados en dispositivos existentes que se usarán para la distribución dinámica de grupos.
- En la columna Distribución dinámica de grupos , active la casilla anillo de implementación deseada. A continuación, ya sea:
- Escriba el porcentaje de dispositivos que se deben agregar desde los grupos de Microsoft Entra seleccionados en el paso 9. El cálculo del porcentaje de dispositivos debe ser igual al 100 %, o
- Seleccione Aplicar distribución dinámica predeterminada de grupos para usar los valores predeterminados.
- En la columna Grupo asignado, seleccione Agregar grupo a anillo para agregar un grupo de Microsoft Entra existente a cualquiera de los anillos de implementación definidos. Los anillos De prueba y Última implementación solo admiten la distribución de grupos asignados. Estos anillos de implementación no admiten la distribución dinámica.
- Seleccione Siguiente: Windows Update configuración.
- Seleccione los puntos suspensivos horizontales (...)>Administre la cadencia de implementación para personalizar el lanzamiento gradual de actualizaciones de características y calidad de Windows. Selecciona Guardar.
- Seleccione los puntos suspensivos horizontales (...)>Administre las notificaciones para personalizar la experiencia del usuario final al recibir actualizaciones de Windows. Selecciona Guardar.
- Seleccione Revisar y crear para revisar todos los cambios realizados.
- Una vez realizada la revisión, seleccione Crear para guardar el grupo de autopatch personalizado.
Precaución
Un grupo de Microsoft Entra basado en dispositivos solo se puede usar con un anillo de implementación en un grupo de autopatch a la vez. Esto se aplica a los anillos de implementación dentro del mismo grupo de autopatch y en distintos anillos de implementación en distintos grupos de autopatch. Si intenta crear o editar un grupo de revisiones automáticas para usar un grupo de Microsoft Entra basado en dispositivos que ya se ha usado, recibirá un error que le impide terminar de crear o editar el grupo de autopatch (predeterminado o personalizado).
Importante
Windows Autopatch crea los grupos asignados Microsoft Entra ID basados en dispositivos en función de las opciones realizadas en la página de composición del anillo de implementación. Además, el servicio asigna las directivas de anillo de actualización para cada anillo de implementación creado en el grupo Autopatch en función de las opciones realizadas en la página de configuración de Windows Update como parte de la experiencia de usuario final guiada por grupos de autopatch.
Editar el grupo Predeterminado o autopatch personalizado
Sugerencia
No se puede editar un grupo de autopatch cuando hay una o varias versiones de actualización de características de Windows destinadas a él. Si intenta editar un grupo de autopatch con una o varias versiones de actualización de características de Windows en curso destinadas a él, recibirá el siguiente mensaje de banner informativo: "No se permite modificar algunas configuraciones, ya que hay una o varias versiones de actualización de características de Windows en curso destinadas a este grupo de revisiones automáticas". Consulta Administrar versiones de actualización de características de Windows para obtener más información sobre los estados de versión y fase.
Para editar el grupo Predeterminado o Autopatch personalizado:
- Seleccione los puntos suspensivos horizontales (...)>Edite para el grupo de revisiones automáticas que desea editar.
- Solo puede modificar la descripción del grupo Predeterminado o Autopatch personalizado. No se puede modificar el nombre. Una vez modificada la descripción, seleccione Siguiente: Anillos de implementación.
- Realice los cambios necesarios en la página Anillos de implementación y, a continuación, seleccione Siguiente: Windows Update configuración.
- Realice los cambios necesarios en la página de configuración de Windows Update y, a continuación, seleccione Siguiente: Revisar y guardar.
- Seleccione Revisar y crear para revisar todos los cambios realizados.
- Una vez realizada la revisión, seleccione Guardar para finalizar la edición del grupo Autopatch.
Importante
Windows Autopatch crea los grupos asignados Microsoft Entra ID basados en dispositivos en función de las opciones realizadas en la página de composición del anillo de implementación. Además, el servicio asigna las directivas de anillo de actualización para cada anillo de implementación creado en el grupo Autopatch en función de las opciones realizadas en la página de configuración de Windows Update como parte de la experiencia de usuario final guiada por grupos de autopatch.
Cambiar el nombre de un grupo de autopatch personalizado
No se puede cambiar el nombre del grupo Autopatch predeterminado. Sin embargo, puede cambiar el nombre de un grupo de autopatch personalizado.
Para cambiar el nombre de un grupo de autopatch personalizado:
- Seleccione los puntos suspensivos horizontales (...)>Cambie el nombre del grupo de autopatch personalizado al que desea cambiar el nombre. Se abre el control flotante Cambiar nombre del grupo de revisiones automáticas.
- En el nombre del grupo Nuevo autopatch, escriba el nuevo nombre del grupo de autopatch de su elección y, a continuación, haga clic en Cambiar nombre del grupo.
Importante
El autopatch admite hasta 64 caracteres para el nombre del grupo de autopatch personalizado. Además, al cambiar el nombre de un grupo de autopatch personalizado, se cambia el nombre de todos los anillos de actualización de Windows 10 y posteriores en Intuney actualizaciones de características para Windows 10 y directivas posteriores en Intune asociados con el grupo de autopatch personalizado para incluir el nuevo nombre del grupo de autopatch que defina en su cadena de nombre. Además, al cambiar el nombre de un grupo de autopatch personalizado, se cambia el nombre de todos los grupos de Microsoft Entra que representan los anillos de implementación del grupo de autopatch personalizado para incluir el nuevo nombre de grupo de autopatch que defina en su cadena de nombre.
Eliminación de un grupo de revisiones automáticas personalizadas
No puede eliminar el grupo Autopatch predeterminado. Sin embargo, puede eliminar un grupo de autopatch personalizado.
Para eliminar un grupo de autopatch personalizado:
- Seleccione los puntos suspensivos horizontales (...)>Elimine para el grupo de autopatch personalizado que desea eliminar.
- Seleccione Sí para confirmar que desea eliminar el grupo Despache automático personalizado.
Precaución
No se puede eliminar un grupo de autopatch personalizado cuando se usa como parte de una o varias versiones de actualización de características activas o en pausa. Sin embargo, puede eliminar un grupo de autopatch personalizado cuando la versión de las actualizaciones de calidad o características de Windows tenga los estados Programado o En pausa .
Administración de escenarios de conflictos de dispositivos al usar grupos de revisiones automáticas
La superposición en la pertenencia a dispositivos es un escenario común al trabajar con grupos de Microsoft Entra basados en dispositivos, ya que a veces las consultas dinámicas pueden ser grandes en el ámbito o la misma pertenencia a dispositivos asignada se puede usar en diferentes grupos de Microsoft Entra.
Dado que los grupos de autopatch permiten usar los grupos de Microsoft Entra existentes para crear su propia composición del anillo de implementación, el servicio asume la responsabilidad de supervisar y resolver automáticamente algunos de los escenarios de conflicto de dispositivo que pueden producirse.
Precaución
Un grupo de Microsoft Entra basado en dispositivos solo se puede usar con un anillo de implementación en un grupo de autopatch a la vez. Esto se aplica a los anillos de implementación dentro del mismo grupo de autopatch y en distintos anillos de implementación en distintos grupos de autopatch. Si intenta crear o editar un grupo de autopatch para usar un grupo de Microsoft Entra basado en dispositivos que ya se ha usado, recibirá un error que le impedirá crear o editar el grupo de autopatch (predeterminado o personalizado).
Conflicto de dispositivos en anillos de implementación dentro de un grupo de autopatch
Los grupos de revisiones automáticas usan la siguiente lógica para resolver conflictos de dispositivos en su nombre dentro de un grupo de autopatch:
| Paso | Descripción |
|---|---|
| Paso 1: Comprueba el tipo de distribución de anillo de implementación (asignado o dinámico) al que pertenece el dispositivo. | Por ejemplo, si un dispositivo forma parte de un anillo de implementación con distribución dinámica (Ring3) y un anillo de implementación con distribución asignada (Test,) dentro del mismo grupo de autopatch, el anillo de implementación con distribución asignada (prueba) tiene prioridad sobre el que tiene el tipo de distribución dinámico (Ring3). |
| Paso 2: Comprueba la ordenación de anillos de implementación cuando el dispositivo pertenece a uno o varios anillos de implementación con el mismo tipo de distribución (asignado o dinámico) | Por ejemplo, si un dispositivo forma parte de un anillo de implementación con distribución asignada (prueba) y en otro anillo de implementación con distribución asignada (Ring3) dentro del mismo grupo de autopatch, el anillo de implementación que viene más adelante (Ring3) tiene prioridad sobre el anillo de implementación que viene anteriormente (Prueba) en el orden de anillo de implementación. |
Importante
Cuando un dispositivo pertenece a un anillo de implementación que tiene tipos de distribución combinados (asignados y dinámicos) y un anillo de implementación que solo tiene el tipo de distribución Dinámico , el anillo de implementación con los tipos de distribución combinados tiene prioridad sobre el que tiene solo la distribución dinámica . Si un dispositivo pertenece a dos anillos de implementación que tienen tipos de distribución combinados (asignados y dinámicos), el anillo de implementación que viene más adelante tiene prioridad sobre el anillo de implementación que viene anteriormente en el orden del anillo de implementación.
Conflicto de dispositivo en diferentes grupos de autopatch
Es posible que se produzcan conflictos de dispositivos entre distintos anillos de implementación en distintos grupos de autopatch, revise los ejemplos siguientes sobre cómo los servicios de Windows Autopatch controlan los siguientes escenarios:
El valor predeterminado es Conflicto de dispositivo de grupo de revisiones automáticas personalizadas
| Escenario de conflicto | Resolución de conflictos |
|---|---|
| Usted, el administrador de TI de Contoso Ltd., comienza a usar solo el grupo de autopatch predeterminado, pero más adelante decide crear un grupo de autopatch denominado "Marketing". Sin embargo, observa que los mismos dispositivos que pertenecen a los anillos de implementación del grupo Autopatch predeterminado ahora también forman parte de los nuevos anillos de implementación del grupo Marketing Autopatch. |
Los grupos de revisiones automáticas resuelven automáticamente este conflicto en su nombre. En este ejemplo, los dispositivos que pertenecen a los anillos de implementación como parte del grupo de autopatch "Marketing" tienen prioridad sobre los dispositivos que pertenecen al anillo de implementación en el grupo Autopatch predeterminado, ya que usted, el administrador de TI, ha demostrado una clara intención de administrar los anillos de implementación mediante un grupo de autopatch personalizado fuera del grupo Autopatch predeterminado. |
Conflicto de dispositivo de grupo personalizado a personalizado
| Escenario de conflicto | Resolución de conflictos |
|---|---|
| Usted, el administrador de TI de Contoso Ltd., usa varios grupos de autopatch personalizados. Al navegar por los dispositivos en la hoja Dispositivos de revisión automática de Windows (pestaña No listo ), observa que el mismo dispositivo forma parte de distintos anillos de implementación en varios grupos de autopatch personalizados diferentes. | Debe resolver este conflicto. Los grupos de revisiones automáticas le informan sobre el conflicto del dispositivo en la pestaña Dispositivos>no listos . Debe indicar manualmente a cuál de los grupos de autopatch personalizados existentes debe pertenecer exclusivamente el dispositivo. |
Conflicto de dispositivos antes del registro de dispositivos
Al crear o editar el grupo de autopatch personalizado o predeterminado, Windows Autopatch comprueba si los dispositivos que forman parte de los grupos de Microsoft Entra, que se usan en los anillos de implementación de grupos de revisiones automáticas, están registrados en el servicio.
| Escenario de conflicto | Resolución de conflictos |
|---|---|
| Los dispositivos se encuentran en el escenario de conflicto de dispositivos del grupo de revisiones automáticas personalizadas | Debe resolver este conflicto. Los dispositivos no se registrarán con el servicio y se enviarán a la pestaña No registrado. Debe asegurarse de que los grupos de Microsoft Entra que se usan con los grupos de autopatch personalizados no tienen superposiciones de pertenencia a dispositivos. |
Conflicto de dispositivo después del registro de dispositivos
Los grupos de revisiones automáticas mantendrán la supervisión de todos los escenarios de conflicto de dispositivos que aparecen en la sección Administrar escenarios de conflictos de dispositivos cuando se usan grupos de revisiones automáticas incluso después de que los dispositivos se registraron correctamente con el servicio.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de