Administrar grupos de revisiones automáticas de Windows
Importante
La información de este artículo o sección solo se aplica si tiene licencias de Windows Enterprise E3+ o F3 (incluidas en licencias de Microsoft 365 F3, E3 o E5) y ha activado las características de Windows Autopatch.
La activación de características es opcional y no tiene ningún costo adicional si tiene licencias Windows 10/11 Enterprise E3 o E5 (incluidas en Microsoft 365 F3, E3 o E5).
Para obtener más información, consulte Licencias y derechos. Si decide no pasar por la activación de características, puede seguir usando el servicio Windows Autopatch para las características incluidas en las licencias Business Premium y A3+.
Los grupos de revisiones automáticas ayudan a los servicios de Microsoft Cloud-Managed a reunirse con las organizaciones en las que se encuentran en su recorrido de administración de actualizaciones.
Un grupo de autopatch es un contenedor lógico o una unidad que agrupa varios grupos de Microsoft Entra y directivas de actualización de software, como la directiva de anillos de actualización para Windows 10 y versiones posteriores y la directiva de actualizaciones de características para directivas Windows 10 y posteriores.
Antes de empezar a administrar grupos de autopatch, asegúrese de cumplir los requisitos previos de los grupos de revisiones automáticas de Windows.
Creación de un grupo de revisiones automáticas
Importante
Windows Autopatch crea los grupos asignados Microsoft Entra ID basados en dispositivos en función de las opciones realizadas en la página de composición del anillo de implementación. Además, el servicio asigna las directivas de anillo de actualización para cada anillo de implementación creado en el grupo Autopatch en función de las opciones realizadas en la página de configuración de Windows Update como parte de la experiencia de usuario final guiada por grupos de autopatch.
Sugerencia
Para obtener más información sobre las cargas de trabajo admitidas por los grupos de Windows Autopatch, consulte Cargas de trabajo de software compatibles.
- Para administrar Aplicaciones Microsoft 365 para empresas, primero debe crear un grupo de revisiones automáticas y establecer la configuración de actualización de aplicaciones de Microsoft 365 en Permitir.
- Para administrar las actualizaciones de Microsoft Edge, primero debe crear un grupo de revisiones automáticas y establecer la configuración de actualización perimetral en Permitir.
Para crear un grupo de autopatch:
- Vaya al centro de administración de Microsoft Intune.
- Seleccione Administración de inquilinos en el menú de navegación izquierdo.
- En la sección Autopatch de Windows , seleccione Grupos de revisiones automáticas.
- En la hoja Grupos de revisiones automáticas , seleccione Crear.
- En la página Aspectos básicos , escriba un nombre y una descripción y, a continuación, seleccione Siguiente: Anillos de implementación.
- Escriba hasta 64 caracteres para el nombre del grupo autopatch y un máximo de 150 caracteres para la descripción. El nombre del grupo de revisiones automáticas se anexa a los anillos de actualización y a los nombres de directiva de DSS que se crean una vez creado el grupo de revisiones automáticas.
- En la página Anillos de implementación , seleccione Agregar anillo de implementación para agregar el número de anillos de implementación al grupo Autopatch.
- Cada nuevo anillo de implementación agregado debe tener un grupo de dispositivos Microsoft Entra asignado o un grupo de Microsoft Entra que se distribuya dinámicamente entre los anillos de implementaciones mediante porcentajes definidos.
- En el área Grupos dinámicos, seleccione Agregar grupos para seleccionar uno o varios grupos de Microsoft Entra basados en dispositivos existentes que se usarán para la distribución dinámica de grupos.
- En la columna Distribución dinámica de grupos , active la casilla anillo de implementación deseada. A continuación, ya sea:
- Escriba el porcentaje de dispositivos que se deben agregar desde los grupos de Microsoft Entra seleccionados en el paso 9. El cálculo del porcentaje de dispositivos debe ser igual al 100 %, o
- Seleccione Aplicar distribución dinámica predeterminada de grupos para usar los valores predeterminados.
- En la columna Grupo asignado, seleccione Agregar grupo a anillo para agregar un grupo de Microsoft Entra existente a cualquiera de los anillos de implementación definidos. Los anillos De prueba y Última implementación solo admiten la distribución de grupos asignados. Estos anillos de implementación no admiten la distribución dinámica.
- Seleccione Siguiente: Windows Update configuración.
- Seleccione los puntos suspensivos horizontales (...)>Administre la cadencia de implementación para personalizar el lanzamiento gradual de actualizaciones de características y calidad de Windows. Selecciona Guardar.
- Seleccione los puntos suspensivos horizontales (...)>Administre las notificaciones para personalizar la experiencia del usuario final al recibir actualizaciones de Windows. Selecciona Guardar.
- Seleccione Revisar y crear para revisar todos los cambios realizados.
- Una vez realizada la revisión, seleccione Crear para guardar el grupo de revisiones automáticas.
Precaución
No modifique los tipos de pertenencia a grupos Microsoft Entra (asignados y dinámicos). De lo contrario, el servicio Autopatch de Windows no podrá leer la pertenencia al grupo de dispositivos de estos grupos y hace que la característica Grupos de revisión automática y otras operaciones relacionadas con el servicio no funcionen correctamente.
Además, no se admite que Configuration Manager colecciones se sincronicen directamente con cualquier grupo de Microsoft Entra creado por grupos de autopatch.
Precaución
Un grupo de Microsoft Entra basado en dispositivos solo se puede usar con un anillo de implementación en un grupo de autopatch a la vez. Esto se aplica a los anillos de implementación dentro del mismo grupo de autopatch y en distintos anillos de implementación en distintos grupos de autopatch. Si intenta crear o editar un grupo de autopatch para usar un grupo de Microsoft Entra basado en dispositivos que ya se ha usado, recibirá un error que le impedirá crear o editar el grupo de revisiones automáticas.
Edición de un grupo de revisiones automáticas
Sugerencia
No se puede editar un grupo de autopatch cuando hay una o varias versiones de actualización de características de Windows destinadas a él. Si intenta editar un grupo de autopatch con una o varias versiones de actualización de características de Windows en curso destinadas a él, recibirá el siguiente mensaje de banner informativo: "No se permite modificar algunas configuraciones, ya que hay una o varias versiones de actualización de características de Windows en curso destinadas a este grupo de revisiones automáticas". Para obtener más información sobre los estados de versión y fase, consulte Actualización de características de Windows.
Para editar un grupo de autopatch:
- Seleccione los puntos suspensivos horizontales (...)>Edite para el grupo de revisiones automáticas que desea editar.
- Solo puede modificar la descripción de un grupo de autopatch. No se puede modificar el nombre. Una vez modificada la descripción, seleccione Siguiente: Anillos de implementación. Para cambiar el nombre de un grupo de revisiones automáticas, consulte Cambiar el nombre de un grupo de revisión automática.
- Realice los cambios necesarios en la página Anillos de implementación y, a continuación, seleccione Siguiente: Windows Update configuración.
- Realice los cambios necesarios en la página de configuración de Windows Update y, a continuación, seleccione Siguiente: Revisar y guardar.
- Seleccione Revisar y crear para revisar todos los cambios realizados.
- Una vez realizada la revisión, seleccione Guardar para finalizar la edición del grupo Autopatch.
Importante
Windows Autopatch crea los grupos asignados Microsoft Entra ID basados en dispositivos en función de las opciones realizadas en la página de composición del anillo de implementación. Además, el servicio asigna las directivas de anillo de actualización para cada anillo de implementación creado en el grupo Autopatch en función de las opciones realizadas en la página de configuración de Windows Update como parte de la experiencia de usuario final guiada por grupos de autopatch.
Cambiar el nombre de un grupo de revisiones automáticas
Para cambiar el nombre de un grupo de autopatch:
- Seleccione los puntos suspensivos horizontales (...)>Cambie el nombre del grupo de autopatch al que desea cambiar el nombre. Se abre el control flotante Cambiar nombre del grupo de revisiones automáticas.
- En el nombre del grupo Nuevo autopatch, escriba el nuevo nombre de grupo de autopatch que prefiera y, a continuación, seleccione Cambiar nombre del grupo.
Importante
El autopatch admite hasta 64 caracteres para el nombre del grupo de revisiones automáticas. Además, al cambiar el nombre de un grupo de revisiones automáticas, se cambia el nombre de todos los anillos de actualización para Windows 10 y directivas posteriores en Intuney actualizaciones de características para Windows 10 y directivas posteriores en Intune asociadas con el grupo de autopatch para incluir el nuevo nombre de grupo de autopatch que defina en su cadena de nombre. Además, al cambiar el nombre de un grupo de autopatch, se cambia el nombre de todos los grupos de Microsoft Entra que representan los anillos de implementación del grupo de revisiones automáticas para incluir el nuevo nombre de grupo de revisión automática que defina en su cadena de nombre.
Eliminación de un grupo de revisiones automáticas
Para eliminar un grupo de autopatch:
- Seleccione los puntos suspensivos horizontales (...)>Elimine para el grupo de revisiones automáticas que desea eliminar.
- Seleccione Sí para confirmar que desea eliminar el grupo Despache automático.
Precaución
No se puede eliminar un grupo de revisiones automáticas cuando se usa como parte de una o varias versiones de actualización de características activas o en pausa. Sin embargo, puede eliminar un grupo de revisiones automáticas cuando la versión de las actualizaciones de características o de calidad de Windows tenga los estados Programado o En pausa .
Administración de escenarios de conflictos de dispositivos al usar grupos de revisiones automáticas
La superposición en la pertenencia a dispositivos es un escenario común al trabajar con grupos de Microsoft Entra basados en dispositivos. A veces, las consultas dinámicas pueden ser grandes en el ámbito o la misma pertenencia a dispositivos asignadas se puede usar en diferentes grupos de Microsoft Entra.
Dado que los grupos de autopatch le permiten usar los grupos de Microsoft Entra existentes para crear su propia composición del anillo de implementación, el servicio asume la responsabilidad de supervisar y resolver automáticamente algunos de los escenarios de conflicto de dispositivo que pueden producirse.
Precaución
Un grupo de Microsoft Entra basado en dispositivos solo se puede usar con un anillo de implementación en un grupo de autopatch a la vez. Esto se aplica a los anillos de implementación dentro del mismo grupo de autopatch y en distintos anillos de implementación en distintos grupos de autopatch. Si intenta crear o editar un grupo de autopatch para usar un grupo de Microsoft Entra basado en dispositivos que ya se ha usado, recibirá un error que le impedirá crear o editar el grupo de revisiones automáticas.
Conflicto de dispositivos en anillos de implementación dentro de un grupo de autopatch
Los grupos de revisiones automáticas usan la siguiente lógica para resolver conflictos de dispositivos en su nombre dentro de un grupo de revisiones automáticas:
| Paso | Descripción |
|---|---|
| Paso 1: Comprueba el tipo de distribución de anillo de implementación (asignado o dinámico) al que pertenece el dispositivo. | Por ejemplo, si un dispositivo forma parte de un anillo de implementación con distribución dinámica (Ring3) y un anillo de implementación con distribución asignada (prueba) dentro del mismo grupo de autopatch, el anillo de implementación con distribución asignada (prueba) tiene prioridad sobre el que tiene el tipo de distribución dinámico (Ring3). |
| Paso 2: Comprueba la ordenación de anillos de implementación cuando el dispositivo pertenece a uno o varios anillos de implementación con el mismo tipo de distribución (asignado o dinámico) | Por ejemplo, si un dispositivo forma parte de un anillo de implementación con distribución asignada (prueba) y en otro anillo de implementación con distribución asignada (Ring3) dentro del mismo grupo de autopatch, el anillo de implementación que viene más adelante (Ring3) tiene prioridad sobre el anillo de implementación que viene anteriormente (Prueba) en el orden de anillo de implementación. |
Importante
Cuando un dispositivo pertenece a un anillo de implementación que tiene tipos de distribución combinados (asignados y dinámicos) y un anillo de implementación que solo tiene el tipo de distribución Dinámico , el anillo de implementación con los tipos de distribución combinados tiene prioridad sobre el que tiene solo la distribución dinámica . Si un dispositivo pertenece a dos anillos de implementación que tienen tipos de distribución combinados (asignados y dinámicos), el anillo de implementación que viene más adelante tiene prioridad sobre el anillo de implementación que viene anteriormente en el orden del anillo de implementación.
Conflicto de dispositivo en diferentes grupos de autopatch
Es posible que se produzcan conflictos de dispositivos entre distintos anillos de implementación en distintos grupos de autopatch, revise los ejemplos siguientes sobre cómo los servicios de Windows Autopatch controlan los siguientes escenarios:
Mismo dispositivo en distintos anillos de implementación en diferentes grupos de autopatch
| Escenario de conflicto | Resolución de conflictos |
|---|---|
| Usted, el administrador de TI de Contoso Ltd., usa varios grupos de autopatch. Mientras navega por los dispositivos en la hoja Dispositivos de revisión automática de Windows, observa que el mismo dispositivo forma parte de distintos anillos de implementación en varios grupos de autopatch diferentes. Este dispositivo aparece como No listo. | Debe resolver este conflicto. Los grupos de revisiones automáticas le informan sobre el conflicto del dispositivo en el informe Dispositivos. Seleccione el estado No listo para el dispositivo al que quiere dirigirse. Debe indicar manualmente a cuál de los grupos de autopatch existentes debe pertenecer exclusivamente el dispositivo. |
Conflicto de dispositivo antes del registro de dispositivos
Al crear o editar un grupo de autopatch, Windows Autopatch comprueba si los dispositivos que forman parte de los grupos de Microsoft Entra, que se usan en los anillos de implementación de grupos de revisiones automáticas, están registrados en el servicio.
| Escenario de conflicto | Resolución de conflictos |
|---|---|
| Conflicto de dispositivos antes del registro de dispositivos debido a la superposición de pertenencia a dispositivos | Debe resolver este conflicto. Los dispositivos no se pueden registrar con el servicio y están marcados con un estado No registrado . Debe asegurarse de que los grupos de Microsoft Entra que se usan en un grupo de revisión automática no tienen superposiciones de pertenencia a dispositivos. |