Registrar dispositivos
Para que Microsoft pueda administrar los dispositivos en Windows Autopatch, debe tener dispositivos registrados en el servicio.
Antes de empezar
Windows Autopatch puede asumir el control de administración de actualizaciones de software de los dispositivos que cumplen los requisitos previos basados en software en cuanto un administrador de TI decide que el servicio administre su inquilino. El ámbito de administración de actualizaciones de software de Windows Autopatch incluye las siguientes cargas de trabajo de actualización de software:
- Actualizaciones de calidad de Windows
- Actualizaciones de características de Windows
- Actualizaciones para las Aplicaciones de Microsoft 365 para empresas
- Actualizaciones de Microsoft Edge
- Actualizaciones de Microsoft Teams
Registro de dispositivos de grupos de revisiones automáticas de Windows
Cuando crea o edita un grupo de autopatch personalizado o edita el grupo de autopatch predeterminado para agregar o quitar anillos de implementación, los grupos de Microsoft Entra basados en dispositivos que usa al configurar los anillos de implementación se examinan para ver si los dispositivos deben registrarse con el servicio Windows Autopatch.
Si los dispositivos no están registrados, los grupos de autopatch inician el proceso de registro de dispositivos mediante los grupos de Microsoft Entra basados en dispositivos existentes en lugar del grupo Registro de dispositivos de Windows Autopatch.
Para obtener más información, consulte Creación de grupos de autopatch personalizados y edición del grupo de revisiones automáticas para registrar dispositivos mediante el método de registro de dispositivos Grupos de revisiones automáticas.
Escenarios admitidos al anidar otros grupos de Microsoft Entra
Windows Autopatch también admite los siguientes escenarios de grupo anidado de Microsoft Entra:
Grupos de Microsoft Entra sincronizados desde:
- Grupos locales de Active Directory (Windows Server AD)
- Colecciones de Configuration Manager
Advertencia
No se recomienda sincronizar colecciones de Configuration Manager directamente con el grupo Microsoft Entra de Registro de dispositivos de Windows Autopatch . Use un grupo de Microsoft Entra diferente al sincronizar colecciones de Configuration Manager con grupos de Microsoft Entra y, a continuación, puede anidar este o estos grupos en el grupo Microsoft Entra de Registro de dispositivos de Windows Autopatch .
Importante
El grupo Microsoft Entra del registro de dispositivos de Windows Autopatch solo admite un nivel de grupos anidados de Microsoft Entra.
Limpieza del estado dual de los dispositivos híbridos unidos a Microsoft Entra y registrados en Azure en el inquilino de Microsoft Entra
Un estado dual de Microsoft Entra se produce cuando un dispositivo se conecta inicialmente a Microsoft Entra ID como un dispositivo registrado en Microsoft Entra . Sin embargo, al habilitar la unión híbrida de Microsoft Entra, el mismo dispositivo se conecta dos veces al id. de Microsoft Entra, pero como un dispositivo Microsoft Entra híbrido.
En el estado dual, termina teniendo dos registros de dispositivos Microsoft Entra con diferentes tipos de combinación para el mismo dispositivo. En este caso, el registro de dispositivo de Microsoft Entra híbrido tiene prioridad sobre el registro de dispositivo registrado de Microsoft Entra para cualquier tipo de autenticación en el id. de Microsoft Entra, lo que hace que el registro de dispositivo registrado de Microsoft Entra esté obsoleto.
Se recomienda detectar y limpiar dispositivos obsoletos en Microsoft Entra ID antes de registrar dispositivos con Windows Autopatch. Consulte How To: Manage stale devices in Microsoft Entra ID (Cómo: Administrar dispositivos obsoletos en Microsoft Entra ID).
Advertencia
Si no limpia los dispositivos obsoletos en Microsoft Entra ID antes de registrar dispositivos con Windows Autopatch, es posible que termine viendo que los dispositivos no cumplen con intune o Cloud-Attached (el dispositivo debe ser administrado por Intune o administrado conjuntamente) en la pestaña No listo porque se espera que estos dispositivos Microsoft Entra obsoletos ya no estén inscritos en el servicio Intune.
Requisitos previos para el registro de dispositivos
Para ser aptos para la administración de Windows Autopatch, los dispositivos deben cumplir un conjunto mínimo de requisitos previos necesarios basados en software:
- Ediciones Enterprise o Professional de Windows 10 (1809+)/11 (solo arquitectura x64).
- Microsoft Entra híbrido unido o Solo unidos a Microsoft Entra (no se admiten dispositivos personales).
- Administrado por Microsoft Intune.
-
Ya está inscrito en Microsoft Intune o en la administración conjunta de Configuration Manager.
- Debe cambiar las siguientes cargas de trabajo de administración conjunta de Microsoft Configuration Manager a Microsoft Intune (establecidas en Intune piloto o Intune):
- Directivas de actualizaciones de Windows
- Configuración de dispositivos
- Hacer clic y ejecutar en Office
- Debe cambiar las siguientes cargas de trabajo de administración conjunta de Microsoft Configuration Manager a Microsoft Intune (establecidas en Intune piloto o Intune):
-
Ya está inscrito en Microsoft Intune o en la administración conjunta de Configuration Manager.
- La última comprobación del dispositivo de Intune se completó en los últimos 28 días.
Importante
Windows Autopatch admite el registro de dispositivos windows 10 Long-Term de canal de mantenimiento (LTSC) que están siendo administrados actualmente por Windows LTSC. El servicio solo admite la administración de la carga de trabajo de actualizaciones de calidad de Windows para los dispositivos actualmente administrados por la LTSC. El servicio Windows Update para empresas y Windows Autopatch no ofrecen actualizaciones de características de Windows para dispositivos que forman parte de LTSC. Debe usar medios LTSC o las funcionalidades de implementación del sistema operativo de Configuration Manager para realizar una actualización local para los dispositivos Windows que forman parte de la LTSC.
Para obtener más información, vea Requisitos previos de Windows Autopatch.
Acerca de las pestañas Registrado, No listo y No registrado
Importante
Los dispositivos registrados pueden aparecer en las pestañas Registrado, No listo o No registrado. Cuando los dispositivos se registran correctamente con el servicio, los dispositivos se muestran en la pestaña Registrado. Sin embargo, incluso si los dispositivos se registran correctamente, pueden formar parte de la pestaña No listo. Si los dispositivos no se registran, los dispositivos se muestran en la pestaña No registrado.
Windows Autopatch tiene tres pestañas dentro de la hoja del dispositivo. Cada pestaña está diseñada para proporcionar un conjunto diferente de estados de preparación del dispositivo para que el administrador de TI sepa dónde ir a supervisar y corregir posibles problemas de estado del dispositivo.
| Pestaña hoja del dispositivo | Propósito | Estado de preparación esperado del dispositivo |
|---|---|---|
| Registrado | El propósito de esta pestaña es mostrar los dispositivos que se registraron correctamente con el servicio Windows Autopatch. | Activo |
| No listo | El propósito de esta pestaña es ayudarle a identificar y corregir los dispositivos que no pudieron pasar una o varias comprobaciones de preparación posteriores al registro del dispositivo. Los dispositivos que aparecen en esta pestaña se registraron correctamente con Windows Autopatch. Sin embargo, estos dispositivos no están listos para tener una o varias cargas de trabajo de actualización de software administradas por el servicio. | Error de preparación o inactivo |
| No registrado | El propósito de esta pestaña es ayudarle a identificar y corregir los dispositivos que no cumplen una o varias comprobaciones de requisitos previos para registrarse correctamente con el servicio Windows Autopatch. | Error en los requisitos previos |
Estados de preparación del dispositivo
A continuación se muestran los posibles estados de preparación del dispositivo en Windows Autopatch:
| Estado de preparación | Descripción | Pestaña hoja del dispositivo |
|---|---|---|
| Activo | Los dispositivos con este estado pasaron correctamente todas las comprobaciones de requisitos previos y, a continuación, se registraron correctamente con Windows Autopatch. Además, los dispositivos con este estado pasaron correctamente todas las comprobaciones de preparación posteriores al registro del dispositivo. | Registrado |
| Error de preparación | Los dispositivos con este estado no han superado una o varias comprobaciones de preparación posteriores al registro del dispositivo. Estos dispositivos no están listos para tener una o varias cargas de trabajo de actualización de software administradas por Windows Autopatch. | No listo |
| Inactivo | Los dispositivos con este estado no se han comunicado con Microsoft Intune en los últimos 28 días. | No listo |
| Error en los requisitos previos | Los dispositivos con este estado no han superado una o varias comprobaciones de requisitos previos y no se han registrado correctamente con Windows Autopatch | No registrado |
Roles integrados necesarios para el registro de dispositivos
Un rol define el conjunto de permisos concedidos a los usuarios asignados a ese rol. Puede usar el rol Administrador de servicios de Intune para registrar dispositivos.
Para obtener más información, consulte Roles integrados de Microsoft Entra y Control de acceso basado en rol (RBAC) con Microsoft Intune.
Si desea asignar cuentas de usuario con menos privilegios para realizar tareas específicas en el portal de Windows Autopatch, como registrar dispositivos con el servicio, puede agregar estas cuentas de usuario a uno de los dos grupos de Microsoft Entra creados durante el proceso de inscripción de inquilinos :
| Nombre del grupo de Microsoft Entra | Detección de dispositivos | Modificar columnas | Actualizar lista de dispositivos | Exportación a .CSV | Acciones del dispositivo |
|---|---|---|---|---|---|
| Roles modernos del área de trabajo: administrador de servicios | Sí | Sí | Sí | Sí | Sí |
| Roles modernos del área de trabajo: lector de servicios | No | Sí | Sí | Sí | No |
Sugerencia
Si va a agregar cuentas de usuario con menos privilegios al grupo Modern Workplace Roles - Service Administrator Microsoft Entra, se recomienda agregar los mismos usuarios que los propietarios del grupo Microsoft Entra de Registro de dispositivos de Windows Autopatch . Los propietarios del grupo Microsoft Entra del registro de dispositivos de Windows Autopatch pueden agregar nuevos dispositivos como miembros del grupo con fines de registro.
Para obtener más información, consulte Asignación de un propietario de miembro de un grupo en Microsoft Entra ID.
Detalles sobre el proceso de registro de dispositivos
El registro de los dispositivos con Windows Autopatch hace lo siguiente:
- Realiza un registro de dispositivos en el servicio.
- Asigne dispositivos a los dos conjuntos de anillos de implementación y a otros grupos necesarios para la administración de actualizaciones de software.
Para obtener más información, consulte Introducción al registro de dispositivos.
Windows Autopatch en cargas de trabajo de Windows 365 Enterprise
Windows 365 Enterprise ofrece a los administradores de TI la opción de registrar dispositivos con el servicio Windows Autopatch como parte de la creación de la directiva de aprovisionamiento de Windows 365. Esta opción proporciona una experiencia perfecta para que los administradores y los usuarios se aseguren de que los equipos en la nube estén siempre actualizados. Cuando los administradores de TI deciden administrar sus pc en la nube de Windows 365 con Windows Autopatch, el proceso de creación de directivas de aprovisionamiento de Windows 365 llama a las API de registro de dispositivos de Windows Autopatch para registrar dispositivos en nombre del administrador de TI.
Para registrar nuevos dispositivos Windows 365 Cloud PC con Windows Autopatch desde la directiva de aprovisionamiento de Windows 365:
- Vaya al Centro de administración de Intune.
- En el panel izquierdo, seleccione Dispositivos.
- Vaya a Aprovisionamiento de >Windows 365.
- Seleccione Directivas > de aprovisionamiento Crear directiva.
- Proporcione un nombre de directiva y seleccione Tipo de combinación. Para obtener más información, vea Tipos de combinación de dispositivos.
- Selecciona Siguiente.
- Elija la imagen deseada y seleccione Siguiente.
- En la sección Servicios administrados por Microsoft , seleccione Autopatch de Windows. A continuación, seleccione Siguiente. Si windows Autopatch (versión preliminar) no puede administrar los pc en la nube hasta que un administrador global haya terminado de configurarlo. Aparece el mensaje, debe inscribir el inquilino para continuar.
- Asigne la directiva en consecuencia y seleccione Siguiente.
- Selecciona Crear. Ahora los equipos de Windows 365 Enterprise Cloud recién aprovisionados se inscribirán y administrarán automáticamente mediante Windows Autopatch.
Para obtener más información, consulta Crear una directiva de aprovisionamiento de Windows 365.
Importante
A partir de mayo de 2023, los dispositivos windows 365 Cloud PC se asignan a dos conjuntos de anillos de implementación, los anillos de implementación basados en servicios y basados en software. Además, una vez registrados con Windows Autopatch, los dispositivos pc en la nube de Windows 365 se agregan automáticamente al grupo Autopatch predeterminado. Para obtener más información, consulte Conjuntos de anillos de implementación basados en servicios frente a software basados en actualizaciones.
Revisión automática de Windows en cargas de trabajo de Azure Virtual Desktop
Windows Autopatch está disponible para las cargas de trabajo de Azure Virtual Desktop. Los administradores de empresa pueden aprovisionar sus cargas de trabajo de Azure Virtual Desktop para que las administre Windows Autopatch mediante el proceso de registro de dispositivos existente.
Windows Autopatch proporciona el mismo ámbito de servicio con máquinas virtuales que con dispositivos físicos. Sin embargo, Windows Autopatch aplaza cualquier compatibilidad específica de Azure Virtual Desktop con la compatibilidad con Azure, a menos que se especifique lo contrario.
Requisitos previos
Windows Autopatch para Azure Virtual Desktop sigue los mismos requisitos previos que Windows Autopatch y los requisitos previos de Azure Virtual Desktop.
El servicio admite:
- Máquinas virtuales persistentes personales
No se admiten las siguientes características de Azure Virtual Desktop:
- Hosts de varias sesiones
- Máquinas virtuales no persistentes agrupadas
- Streaming de aplicaciones remotas
Implementación de autopatch en Azure Virtual Desktop
Las cargas de trabajo de Azure Virtual Desktop se pueden registrar en Windows Autopatch mediante el mismo método que los dispositivos físicos.
Para facilitar la implementación, se recomienda anidar un grupo de dispositivos dinámicos en el grupo de registro de dispositivos autopatch. El grupo de dispositivos dinámicos tendría como destino el prefijo Name definido en el host de sesión, pero excluiría los hosts de sesión multisesión. Por ejemplo:
| Nombre de grupo | Nombre de pertenencia dinámica |
|---|---|
| Autopatch de Windows: hosts de sesión del grupo de hosts |
|
Póngase en contacto con el soporte técnico para incidentes relacionados con el registro de dispositivos.
El soporte técnico está disponible a través de Windows 365 o del equipo de ingeniería del servicio de revisión automática de Windows para incidentes relacionados con el registro de dispositivos.
- Para obtener compatibilidad con Windows 365, consulta Obtener soporte técnico.
- Para obtener soporte técnico de Azure Virtual Desktop, consulte Obtención de soporte técnico.
- Para obtener soporte técnico de Windows Autopatch, consulta Enviar una solicitud de soporte técnico.
Escenarios de ciclo de vida de administración de dispositivos
Hay algunos escenarios más de ciclo de vida de administración de dispositivos que se deben tener en cuenta al planear el registro de dispositivos en Windows Autopatch.
Actualización del dispositivo
Si un dispositivo se registró anteriormente en el servicio Windows Autopatch, pero debe volver a crear una imagen por imagen, debe ejecutar uno de los procesos de aprovisionamiento de dispositivos disponibles en Microsoft Intune para volver a crear una imagen del dispositivo.
El dispositivo se volverá a unir a Microsoft Entra ID (híbrido o solo Microsoft Entra). A continuación, vuelva a inscribirse también en Intune. No se requiere ninguna acción adicional por parte de usted o del servicio Despache automático de Windows, ya que el registro de id. de dispositivo Microsoft Entra de ese dispositivo sigue siendo el mismo.
Reparación del dispositivo y reemplazo de hardware
Si necesita reparar un dispositivo que se registró anteriormente en el servicio Windows Autopatch, reemplazando la placa base, las tarjetas de interfaz de red no extraíbles (NIC) o la unidad de disco duro, debe volver a registrar el dispositivo en el servicio Windows Autopatch, ya que se genera un nuevo identificador de hardware cuando hay cambios de hardware importantes, como:
- SMBIOS UUID (placa base)
- Dirección MAC (NIC no extraíbles)
- Serie, modelo e información del fabricante de la unidad de disco duro del sistema operativo
Cuando se produce uno de estos cambios de hardware, Microsoft Entra ID crea un nuevo registro de identificador de dispositivo para ese dispositivo, incluso si técnicamente es el mismo dispositivo.
Importante
Si se genera un nuevo identificador de dispositivo Microsoft Entra para un dispositivo que se registró anteriormente en el servicio Windows Autopatch, incluso si técnicamente es el mismo dispositivo, el nuevo identificador de dispositivo Microsoft Entra debe agregarse a través de la pertenencia directa del dispositivo o a través de un grupo dinámico o asignado de Microsoft Entra anidado al grupo Microsoft Entra de registro de dispositivos de Windows Autopatch . Este proceso garantiza que el id. de dispositivo Microsoft Entra recién generado está registrado con Windows Autopatch y que el dispositivo sigue teniendo sus actualizaciones de software administradas por el servicio.