Grupos de revisiones automáticas de Windows
Importante
La información de este artículo o sección solo se aplica si tiene licencias de Windows Enterprise E3+ o F3 (incluidas en licencias de Microsoft 365 F3, E3 o E5) y ha activado las características de Windows Autopatch.
La activación de características es opcional y no tiene ningún costo adicional si tiene licencias Windows 10/11 Enterprise E3 o E5 (incluidas en Microsoft 365 F3, E3 o E5).
Para obtener más información, consulte Licencias y derechos. Si decide no pasar por la activación de características, puede seguir usando el servicio Windows Autopatch para las características incluidas en las licencias Business Premium y A3+.
A medida que las organizaciones pasan a un modelo de servicio administrado en el que Microsoft administra los procesos de actualización en su nombre, tienen el desafío de tener la representación adecuada de sus estructuras organizativas seguida de su propia cadencia de implementación. Los grupos de revisiones automáticas de Windows ayudan a las organizaciones a administrar las actualizaciones de una manera que tenga sentido para sus empresas sin ningún costo adicional o interrupciones no planeadas.
¿Qué son los grupos de Windows Autopatch?
Un grupo de autopatch es un contenedor lógico o una unidad que agrupa varios grupos de Microsoft Entra y directivas de actualización de software, como la directiva de anillos de actualización para Windows 10 y versiones posteriores ylas actualizaciones de características para las directivas Windows 10 y posteriores.
Los grupos de revisiones automáticas están diseñados para ayudar a las organizaciones que requieren una representación más precisa de las estructuras de su organización junto con su propia cadencia de implementación de actualizaciones en el servicio.
De forma predeterminada, un grupo de autopatch tiene los anillos De prueba y Última implementación presentes automáticamente. Para obtener más información, consulte Anillos de prueba y última implementación.
Ventajas clave
Los grupos de revisiones automáticas ayudan a los servicios de Microsoft Cloud-Managed a reunirse con las organizaciones en las que se encuentran en su recorrido de administración de actualizaciones. Entre las principales ventajas se incluyen:
| Ventaja | Descripción |
|---|---|
| Replicación de la estructura organizativa | Puede configurar grupos de autopatch para replicar las estructuras organizativas representadas por la lógica de destino de grupos de Microsoft Entra basada en dispositivos existentes. |
| Tener un número flexible de implementaciones | Los grupos de revisiones automáticas proporcionan la flexibilidad de tener el número correcto de anillos de implementación que funcionan dentro de la organización. Puede configurar hasta 15 anillos de implementación por grupo de autopatch. |
| Decidir qué dispositivos pertenecen a los anillos de implementación | Junto con el uso de los grupos de Microsoft Entra basados en dispositivos existentes y la elección del número de anillos de implementación, también puede decidir qué dispositivos pertenecen a los anillos de implementación durante el proceso de distribución de dispositivos al configurar grupos de autopatch. |
| Elección de la cadencia de implementación | Elija la cadencia de implementación de actualizaciones de software adecuada para su empresa. |
Requisitos previos
Antes de empezar a administrar grupos de autopatch, asegúrese de cumplir los siguientes requisitos previos:
| Prerrequisito | Detalles |
|---|---|
| Revisión de la documentación de información general sobre grupos de revisiones automáticas de Windows | Comprenda las principales ventajas y las formas comunes de usar grupos de autopatch dentro de su organización. |
| Asegúrese de que la autenticación solo de la aplicación está activada en el inquilino de Windows Autopatch. De lo contrario, la funcionalidad de grupos de revisiones automáticas no funciona correctamente. Autopatch usa la autenticación de solo aplicación para: |
|
| Asegúrese de que todos los grupos de Microsoft Entra basados en dispositivos que piensa usar con grupos de autopatch se creen antes de usar la característica. | Revise las consultas dinámicas de grupo de Microsoft Entra existentes y las pertenencias directas a dispositivos para:
|
| Asegúrese de que los dispositivos usados con los grupos de Microsoft Entra existentes cumplen las comprobaciones de requisitos previos de registro de dispositivos al registrarse con el servicio. | Los grupos de revisiones automáticas registran dispositivos en su nombre y los estados de preparación del dispositivo se determinan en función del estado de registro y si las alertas aplicables tienen como destino el dispositivo. Para obtener más información, consulte el informe Dispositivos. |
Sugerencia
Los anillos de actualización y las actualizaciones de características para las directivas Windows 10 y posteriores creadas y administradas por Windows Autopatch se pueden restaurar mediante la característica Estado de directiva. Para obtener más información sobre las acciones de corrección, vea Restaurar directivas de actualización de Windows.
Registro de dispositivos en grupos de revisiones automáticas
Los grupos de revisiones automáticas registran dispositivos con el servicio Windows Autopatch al crear o editar un grupo de revisiones automáticas. Para obtener más información, consulte Registro de dispositivos en grupos de autopatch.
Introducción al diagrama de arquitectura de alto nivel
Un grupo de revisiones automáticas es una aplicación de función que forma parte del microservicio de registro de dispositivos dentro del servicio Windows Autopatch. En la tabla siguiente se explica el flujo de trabajo de alto nivel:
| Paso | Descripción |
|---|---|
| Paso 1: Crear un grupo de revisiones automáticas | Cree un grupo de revisiones automáticas. Los grupos de revisiones automáticas registran dispositivos con el servicio Windows Autopatch al crear o editar un grupo de revisiones automáticas. |
| Paso 2: Windows Autopatch usa Microsoft Graph para crear asignaciones de directivas y Microsoft Entra ID | El servicio Windows Autopatch usa Microsoft Graph para coordinar la creación de:
|
| Paso 3: Intune asigna directivas de actualización de software | Una vez que se crean Microsoft Entra grupos en el servicio de Microsoft Entra, se usa Intune para asignar las directivas de actualización de software a estos grupos y proporcionar el número de dispositivos que necesitan las directivas de actualización de software al servicio Windows Update para empresas (WUfB). |
| Paso 4: Windows Update de responsabilidades empresariales | Windows Update para empresas (WUfB) es el servicio responsable de:
|
Anillos de implementación de grupos de revisiones automáticas
Los anillos de implementación permiten que un grupo de autopatch tenga implementaciones de actualización de software que se entreguen secuencialmente en un lanzamiento gradual dentro del grupo autopatch.
Windows Autopatch se alinea con Microsoft Entra ID y Intune terminología para la administración de grupos de dispositivos. Hay dos tipos de distribución de grupos de anillos de implementación en grupos de autopatch:
| Distribución del anillo de implementación | Descripción |
|---|---|
| Dinámico | Puede usar uno o varios grupos de Microsoft Entra basados en dispositivos, ya sea basados en consultas dinámicas o asignados para usarlos en la composición del anillo de implementación. Microsoft Entra grupos que se usan con el tipo de distribución dinámico se pueden usar para distribuir dispositivos entre varios anillos de implementación en función de los valores porcentuales que se pueden personalizar. |
| Asignada | Puede usar un único grupo de Microsoft Entra basado en dispositivos, ya sea basado en consultas dinámicas o asignado para usarlo en la composición del anillo de implementación. |
| Combinación de dinámico y asignado | Para proporcionar un mayor nivel de flexibilidad al trabajar en composiciones de anillos de implementación, puede combinar ambos tipos de distribución de dispositivos en grupos de revisiones automáticas. La combinación de distribución de dispositivos dinámicos y asignados no se admite para el anillo De prueba y Última implementación en grupos de autopatch. |
Anillos de prueba y última implementación
Los anillos De prueba y Última implementación son anillos de implementación predeterminados que están presentes automáticamente en un grupo de autopatch. Estos anillos de implementación predeterminados proporcionan el número mínimo recomendado de anillos de implementación que debe tener un grupo de autopatch.
Si no agrega más anillos de implementación al crear un grupo de autopatch, el anillo de implementación de prueba se puede usar como anillo de implementación piloto y Last se puede usar como anillo de implementación de producción.
Importante
Los anillos Prueba y Última implementación no se pueden quitar ni cambiar de nombre de los grupos de autopatch. Los grupos de revisiones automáticas no admiten el uso de un solo anillo de implementación como parte de su composición del anillo de implementación porque necesita al menos dos anillos de implementación para su implementación gradual. Si debe implementar un escenario específico con un único anillo de implementación y no se requiere un lanzamiento gradual, considere la posibilidad de administrar estos dispositivos fuera de los grupos de autopatch.
Sugerencia
Los anillos De prueba y Última implementación solo admiten una única asignación de grupo Microsoft Entra a la vez. Si necesita asignar más de un grupo de Microsoft Entra, puede anidar los demás grupos de Microsoft Entra en los que tiene previsto usar con los anillos Prueba y Última implementación. Solo se admite un nivel de anidamiento de grupos de Microsoft Entra.
Formas comunes de usar grupos de revisiones automáticas
A continuación se muestran tres usos comunes para usar grupos de autopatch.
Caso de uso n.º 1
| Escenario | Solución |
|---|---|
| Trabaja como administrador de TI en Contoso Ltd. Su organización debe planear un lanzamiento gradual de actualizaciones de software dentro de departamentos o unidades de negocio críticos específicos para ayudar a mitigar el riesgo de interrupción del usuario final. | Puede crear un grupo de autopatch para cada una de las unidades de negocio. Por ejemplo, puede crear un grupo de autopatch para el departamento financiero y desglosar la composición del anillo de implementación por los distintos usuarios o en función de la importancia crítica que puedan tener determinados grupos de usuarios para el departamento y, a continuación, para la empresa. A continuación se muestra una representación visual de un lanzamiento gradual para el departamento de finanzas de Contoso. |
Importante
Una vez configurados los grupos de revisiones automáticas, la versión de las actualizaciones de características o de calidad de Windows se implementará secuencialmente a través de sus anillos de implementación.
Caso de uso n.º 2
| Escenario | Solución |
|---|---|
| Trabaja como administrador de TI en Contoso Ltd. La ubicación de la sucursal en Chicago debe planear un lanzamiento gradual de actualizaciones de software dentro de departamentos específicos para asegurarse de que la oficina de Chicago no experimenta interrupciones en sus operaciones. | Puede crear un grupo de autopatch para la ubicación de la rama en Chicago y desglosar la composición del anillo de implementación por los departamentos dentro de la ubicación de la rama. A continuación se muestra una representación visual de un lanzamiento gradual para la ubicación de la rama Contoso Chicago. |
Importante
Una vez configurados los grupos de revisiones automáticas, la versión de las actualizaciones de características o de calidad de Windows se implementará secuencialmente a través de sus anillos de implementación.
Configuraciones admitidas
Las siguientes configuraciones se admiten cuando se usan grupos de revisiones automáticas.
Cargas de trabajo de actualización de software
Los grupos de revisiones automáticas funcionan con las siguientes cargas de trabajo de actualización de software:
- Actualizaciones de características de Windows
- Actualizaciones de calidad de Windows
- Actualizaciones de controladores y firmware
- Aplicaciones de Microsoft 365 para empresas
- Microsoft Edge
Número máximo de grupos de revisiones automáticas
Windows Autopatch admite hasta 50 grupos de autopatch en el inquilino. Cada grupo de autopatch admite hasta 15 anillos de implementación.
Nota
Si alcanza el número máximo de grupos de autopatch admitidos (50) e intenta crear más grupos de autopatch, la opción "Crear" de la hoja Grupos de revisiones automáticas se atenuará.
Para administrar los grupos de revisiones automáticas, consulta Administrar grupos de revisiones automáticas de Windows.