Registrar dispositivos
Para que Microsoft pueda administrar los dispositivos en Windows Autopatch, debe tener dispositivos registrados en el servicio.
Antes de empezar
Windows Autopatch puede asumir el control de administración de actualizaciones de software de los dispositivos que cumplen los requisitos previos basados en software en cuanto un administrador de TI decide que el servicio administre su inquilino. El ámbito de administración de actualizaciones de software de Windows Autopatch incluye las siguientes cargas de trabajo de actualización de software:
- Actualizaciones de calidad de Windows
- Actualizaciones de características de Windows
- Actualizaciones para las Aplicaciones de Microsoft 365 para empresas
- Actualizaciones de Microsoft Edge
- Actualizaciones de Microsoft Teams
Registro de dispositivos de grupos de revisiones automáticas de Windows
Al crear o editar un grupo de autopatch personalizado o editar el grupo de autopatch predeterminado para agregar o quitar anillos de implementación, se examinan los grupos de Microsoft Entra basados en dispositivos que se usan al configurar los anillos de implementación para ver si los dispositivos deben registrarse con el servicio Windows Autopatch.
Si los dispositivos no están registrados, los grupos de autopatch inician el proceso de registro de dispositivos mediante los grupos de Microsoft Entra basados en dispositivos existentes en lugar del grupo Registro de dispositivos de Windows Autopatch.
Para obtener más información, consulte Creación de grupos de autopatch personalizados y edición del grupo de revisiones automáticas para registrar dispositivos mediante el método de registro de dispositivos Grupos de revisiones automáticas.
Escenarios admitidos al anidar otros grupos de Microsoft Entra
Windows Autopatch también admite los siguientes escenarios de grupos anidados Microsoft Entra:
Microsoft Entra grupos sincronizados desde:
- Grupos locales de Active Directory (Windows Server AD)
- colecciones de Configuration Manager
Advertencia
No se recomienda sincronizar Configuration Manager colecciones directamente con el grupo de Microsoft Entra Registro de dispositivos de Windows Autopatch. Use un grupo de Microsoft Entra diferente al sincronizar colecciones de Configuration Manager con grupos de Microsoft Entra, a continuación, puede anidar este grupo o estos grupos en el grupo de Microsoft Entra registro de dispositivos de Windows Autopatch.
Importante
El grupo de Microsoft Entra registro de dispositivos de Windows Autopatch solo admite un nivel de Microsoft Entra grupos anidados.
Limpieza del estado dual de Microsoft Entra dispositivos unidos a híbridos y registrados en Azure en el inquilino de Microsoft Entra
Se produce un Microsoft Entra estado dual cuando un dispositivo se conecta inicialmente a Microsoft Entra ID como un dispositivo registrado Microsoft Entra. Sin embargo, al habilitar Microsoft Entra unión híbrida, el mismo dispositivo se conecta dos veces a Microsoft Entra ID, pero como un dispositivo Microsoft Entra híbrido.
En el estado dual, termina teniendo dos registros de dispositivo Microsoft Entra con diferentes tipos de combinación para el mismo dispositivo. En este caso, el registro de dispositivo Microsoft Entra híbrido tiene prioridad sobre el registro de dispositivo registrado Microsoft Entra para cualquier tipo de autenticación en Microsoft Entra ID, lo que hace que el Microsoft Entra registro de dispositivo registrado esté obsoleto.
Se recomienda detectar y limpiar dispositivos obsoletos en Microsoft Entra ID antes de registrar dispositivos con Windows Autopatch, consulte How To: Manage stale devices in Microsoft Entra ID (Cómo: Administrar dispositivos obsoletos en Microsoft Entra ID).
Advertencia
Si no limpia dispositivos obsoletos en Microsoft Entra ID antes de registrar dispositivos con Windows Autopatch, es posible que termine viendo que los dispositivos no cumplen los requisitos previos de Intune o Cloud-Attached (el dispositivo debe ser administrado Intune o administrado conjuntamente) en la pestaña No listo porque se espera que estos Microsoft Entra obsoletos los dispositivos ya no están inscritos en el servicio de Intune.
Requisitos previos para el registro de dispositivos
Para ser aptos para la administración de Windows Autopatch, los dispositivos deben cumplir un conjunto mínimo de requisitos previos necesarios basados en software:
- Windows 10 (1809+)/11 Ediciones Enterprise o Professional (solo arquitectura x64).
- Solo Microsoft Entra unidos a híbridos o Microsoft Entra unidos (no se admiten dispositivos personales).
- Administrado por Microsoft Intune.
- Ya inscrito en Microsoft Intune y/o Configuration Manager administración conjunta.
- Debe cambiar las siguientes cargas de trabajo de administración conjunta de Microsoft Configuration Manager a Microsoft Intune (establecidas en Intune piloto o Intune):
- Directivas de actualizaciones de Windows
- Configuración de dispositivos
- Hacer clic y ejecutar en Office
- Debe cambiar las siguientes cargas de trabajo de administración conjunta de Microsoft Configuration Manager a Microsoft Intune (establecidas en Intune piloto o Intune):
- Ya inscrito en Microsoft Intune y/o Configuration Manager administración conjunta.
- La última Intune comprobación del dispositivo se completó en los últimos 28 días.
- Los dispositivos deben tener número de serie, modelo y fabricante.
Nota
Windows Autopatch no admite emuladores de dispositivos que no generan el número de serie, el modelo y la información del fabricante. Los dispositivos que usan un emulador de dispositivos no admitidos producen un error en la comprobación de requisitos previos Intune o conectado a la nube.
Importante
Windows Autopatch admite el registro de dispositivos de canal de mantenimiento de Windows 10 Long-Term (LTSC) que actualmente están siendo administrados por Windows LTSC. El servicio solo admite la administración de la carga de trabajo de actualizaciones de calidad de Windows para los dispositivos actualmente administrados por la LTSC. Windows Update servicio para empresas y Windows Autopatch no ofrecen actualizaciones de características de Windows para dispositivos que forman parte de LTSC. Debe usar medios LTSC o las capacidades de implementación del sistema operativo Configuration Manager para realizar una actualización local para los dispositivos Windows que forman parte de la LTSC.
Para obtener más información, vea Requisitos previos de Windows Autopatch.
Acerca de las pestañas Registrado, No listo y No registrado
Importante
Los dispositivos registrados pueden aparecer en las pestañas Registrado, No listo o No registrado. Cuando los dispositivos se registran correctamente con el servicio, los dispositivos se muestran en la pestaña Registrado. Sin embargo, incluso si los dispositivos se registran correctamente, pueden formar parte de la pestaña No listo. Si los dispositivos no se registran, los dispositivos se muestran en la pestaña No registrado.
Windows Autopatch tiene tres pestañas dentro de la hoja del dispositivo. Cada pestaña está diseñada para proporcionar un conjunto diferente de estados de preparación del dispositivo para que el administrador de TI sepa dónde ir a supervisar y corregir posibles problemas de estado del dispositivo.
| Pestaña hoja del dispositivo | Propósito | Estado de preparación esperado del dispositivo |
|---|---|---|
| Registrado | El propósito de esta pestaña es mostrar los dispositivos que se registraron correctamente con el servicio Windows Autopatch. | Activo |
| No listo | El propósito de esta pestaña es ayudarle a identificar y corregir los dispositivos que no pudieron pasar una o varias comprobaciones de preparación posteriores al registro del dispositivo. Los dispositivos que aparecen en esta pestaña se registraron correctamente con Windows Autopatch. Sin embargo, estos dispositivos no están listos para tener una o varias cargas de trabajo de actualización de software administradas por el servicio. | Error de preparación o inactivo |
| No registrado | El propósito de esta pestaña es ayudarle a identificar y corregir los dispositivos que no cumplen una o varias comprobaciones de requisitos previos para registrarse correctamente con el servicio Windows Autopatch. | Error en los requisitos previos |
Estados de preparación del dispositivo
A continuación se muestran los posibles estados de preparación del dispositivo en Windows Autopatch:
| Estado de preparación | Descripción | Pestaña hoja del dispositivo |
|---|---|---|
| Activo | Los dispositivos con este estado pasaron correctamente todas las comprobaciones de requisitos previos y, a continuación, se registraron correctamente con Windows Autopatch. Además, los dispositivos con este estado pasaron correctamente todas las comprobaciones de preparación posteriores al registro del dispositivo. | Registrado |
| Error de preparación | Los dispositivos con este estado no han superado una o varias comprobaciones de preparación posteriores al registro del dispositivo. Estos dispositivos no están listos para tener una o varias cargas de trabajo de actualización de software administradas por Windows Autopatch. | No listo |
| Inactivo | Los dispositivos con este estado no se han comunicado con Microsoft Intune en los últimos 28 días. | No listo |
| Error en los requisitos previos | Los dispositivos con este estado no han superado una o varias comprobaciones de requisitos previos y no se han registrado correctamente con Windows Autopatch | No registrado |
Roles integrados necesarios para el registro de dispositivos
Un rol define el conjunto de permisos concedidos a los usuarios asignados a ese rol. Puede usar uno de los siguientes roles integrados en Windows Autopatch para registrar dispositivos:
- administrador global de Microsoft Entra
- administrador de servicios de Intune
Para obtener más información, consulte Microsoft Entra roles integrados y control de acceso basado en rol (RBAC) con Microsoft Intune.
Si desea asignar cuentas de usuario con menos privilegios para realizar tareas específicas en el portal de Windows Autopatch, como registrar dispositivos con el servicio, puede agregar estas cuentas de usuario a uno de los dos grupos de Microsoft Entra creados durante el proceso de inscripción de inquilinos:
| Microsoft Entra nombre del grupo | Detección de dispositivos | Modificar columnas | Actualizar lista de dispositivos | Exportación a .CSV | Acciones del dispositivo |
|---|---|---|---|---|---|
| Roles modernos del área de trabajo: administrador de servicios | Sí | Sí | Sí | Sí | Sí |
| Roles modernos del área de trabajo: lector de servicios | No | Sí | Sí | Sí | No |
Sugerencia
Si va a agregar cuentas de usuario con menos privilegios al grupo de Microsoft Entra Modern Workplace Roles - Service Administrator, se recomienda agregar los mismos usuarios que los propietarios del grupo de Microsoft Entra registro de dispositivos de Windows Autopatch. Los propietarios del grupo de Microsoft Entra registro de dispositivos de Windows Autopatch pueden agregar nuevos dispositivos como miembros del grupo con fines de registro.
Para obtener más información, consulte Asignación de un propietario de miembro de un grupo en Microsoft Entra ID.
Detalles sobre el proceso de registro de dispositivos
El registro de los dispositivos con Windows Autopatch hace lo siguiente:
- Realiza un registro de dispositivos en el servicio.
- Asigne dispositivos a los dos conjuntos de anillos de implementación y a otros grupos necesarios para la administración de actualizaciones de software.
Para obtener más información, consulte Introducción al registro de dispositivos.
Revisión automática de Windows en cargas de trabajo de Windows 365 Enterprise
Windows 365 Enterprise ofrece a los administradores de TI la opción de registrar dispositivos con el servicio Windows Autopatch como parte de la creación de la directiva de aprovisionamiento de Windows 365. Esta opción proporciona una experiencia perfecta para que los administradores y los usuarios se aseguren de que los equipos en la nube estén siempre actualizados. Cuando los administradores de TI deciden administrar sus equipos en la nube Windows 365 con Windows Autopatch, el proceso de creación de directivas de aprovisionamiento de Windows 365 llama a las API de registro de dispositivos de Windows Autopatch para registrar dispositivos en nombre del administrador de TI.
Para registrar nuevos dispositivos PC en la nube Windows 365 con Windows Autopatch desde la directiva de aprovisionamiento de Windows 365:
- Vaya al centro de administración de Intune.
- En el panel izquierdo, seleccione Dispositivos.
- Vaya a Aprovisionamiento >Windows 365.
- Seleccione Directivas > de aprovisionamiento Crear directiva.
- Proporcione un nombre de directiva y seleccione Tipo de combinación. Para obtener más información, vea Tipos de combinación de dispositivos.
- Selecciona Siguiente.
- Elija la imagen deseada y seleccione Siguiente.
- En la sección Servicios administrados por Microsoft , seleccione Autopatch de Windows. A continuación, seleccione Siguiente. Si windows Autopatch (versión preliminar) no puede administrar los equipos en la nube hasta que un Administración global haya terminado de configurarlo. Aparece el mensaje, debe inscribir el inquilino para continuar.
- Asigne la directiva en consecuencia y seleccione Siguiente.
- Selecciona Crear. Ahora los equipos en la nube de Windows 365 Enterprise recién aprovisionados se inscribirán y administrarán automáticamente mediante Windows Autopatch.
Para obtener más información, vea Crear una directiva de aprovisionamiento de Windows 365.
Importante
A partir de mayo de 2023, PC en la nube Windows 365 dispositivos se asignan a dos conjuntos de anillos de implementación, los anillos de implementación basados en servicios y basados en software. Además, una vez registrados con Windows Autopatch, los dispositivos PC en la nube Windows 365 se agregan automáticamente al grupo Autopatch predeterminado. Para obtener más información, consulte Conjuntos de anillos de implementación basados en servicios frente a software basados en actualizaciones.
Revisión automática de Windows en cargas de trabajo de Azure Virtual Desktop
Windows Autopatch está disponible para las cargas de trabajo de Azure Virtual Desktop. Los administradores de empresa pueden aprovisionar sus cargas de trabajo de Azure Virtual Desktop para que las administre Windows Autopatch mediante el proceso de registro de dispositivos existente.
Windows Autopatch proporciona el mismo ámbito de servicio con máquinas virtuales que con dispositivos físicos. Sin embargo, Windows Autopatch aplaza cualquier compatibilidad específica de Azure Virtual Desktop con Soporte técnico de Azure, a menos que se especifique lo contrario.
Requisitos previos
Windows Autopatch para Azure Virtual Desktop sigue los mismos requisitos previos que Windows Autopatch y los requisitos previos de Azure Virtual Desktop.
El servicio admite:
- Máquinas virtuales persistentes personales
No se admiten las siguientes características de Azure Virtual Desktop:
- Hosts de varias sesiones
- Máquinas virtuales no persistentes agrupadas
- Streaming de aplicaciones remotas
Implementación de autopatch en Azure Virtual Desktop
Las cargas de trabajo de Azure Virtual Desktop se pueden registrar en Windows Autopatch mediante el mismo método que los dispositivos físicos.
Para facilitar la implementación, se recomienda anidar un grupo de dispositivos dinámicos en el grupo de registro de dispositivos autopatch. El grupo de dispositivos dinámicos tendría como destino el prefijo Name definido en el host de sesión, pero excluiría los hosts de sesión multisesión. Por ejemplo:
| Nombre de grupo | Nombre de pertenencia dinámica |
|---|---|
| Autopatch de Windows: hosts de sesión del grupo de hosts |
|
Póngase en contacto con el soporte técnico para incidentes relacionados con el registro de dispositivos.
El soporte técnico está disponible a través de Windows 365 o el equipo de ingeniería del servicio de revisión automática de Windows para incidentes relacionados con el registro de dispositivos.
- Para obtener Windows 365 soporte técnico, consulte Obtención de soporte técnico.
- Para obtener soporte técnico de Azure Virtual Desktop, consulte Obtención de soporte técnico.
- Para obtener soporte técnico de Windows Autopatch, consulta Enviar una solicitud de soporte técnico.
Escenarios de ciclo de vida de administración de dispositivos
Hay algunos escenarios más de ciclo de vida de administración de dispositivos que se deben tener en cuenta al planear el registro de dispositivos en Windows Autopatch.
Actualización del dispositivo
Si un dispositivo se registró anteriormente en el servicio Windows Autopatch, pero es necesario volver a crear una imagen por imagen, debe ejecutar uno de los procesos de aprovisionamiento de dispositivos disponibles en Microsoft Intune para volver a crear una imagen del dispositivo.
El dispositivo se volverá a unir a Microsoft Entra ID (híbrido o solo Microsoft Entra). A continuación, vuelva a inscribirse en Intune también. No se requiere ninguna acción adicional por parte de usted ni del servicio Windows Autopatch, ya que el registro de identificador de dispositivo Microsoft Entra de ese dispositivo sigue siendo el mismo.
Reparación del dispositivo y reemplazo de hardware
Si necesita reparar un dispositivo que se registró anteriormente en el servicio Windows Autopatch, reemplazando la placa base, las tarjetas de interfaz de red no extraíbles (NIC) o la unidad de disco duro, debe volver a registrar el dispositivo en el servicio Windows Autopatch, ya que se genera un nuevo identificador de hardware cuando hay cambios de hardware importantes, como:
- SMBIOS UUID (placa base)
- Dirección MAC (NIC no extraíbles)
- Serie, modelo e información del fabricante de la unidad de disco duro del sistema operativo
Cuando se produce uno de estos cambios de hardware, Microsoft Entra ID crea un nuevo registro de identificador de dispositivo para ese dispositivo, incluso si técnicamente es el mismo dispositivo.
Importante
Si se genera un nuevo identificador de dispositivo Microsoft Entra para un dispositivo que se registró anteriormente en el servicio Windows Autopatch, incluso si técnicamente es el mismo dispositivo, el nuevo identificador de dispositivo Microsoft Entra debe agregarse a través de la pertenencia directa del dispositivo o a través de Microsoft Entra grupo dinámico o asignado anidado al grupoGrupo de Microsoft Entra registro de dispositivos de Windows Autopatch. Este proceso garantiza que el identificador de dispositivo de Microsoft Entra recién generado está registrado con Windows Autopatch y que el dispositivo sigue teniendo sus actualizaciones de software administradas por el servicio.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de