Cambios realizados al inscribir el inquilinos

  • Artículo

Los detalles de configuración siguientes explican los cambios realizados en el inquilino al inscribirse en el servicio Windows Autopatch.

Importante

El servicio administra y mantiene los siguientes elementos de configuración. No cambie, edite, agregue ni quite ninguna de las configuraciones. Si lo hace, podrían producirse conflictos de configuración no deseados y afectar al servicio Windows Autopatch.

Aplicaciones empresariales de Windows Autopatch

Las aplicaciones empresariales son aplicaciones (software) que una empresa usa para realizar su trabajo.

Windows Autopatch crea una aplicación empresarial en el inquilino. Esta aplicación empresarial se usa para ejecutar el servicio Windows Autopatch.

Nombre de la aplicación empresarial Uso Permisos
Administración moderna del área de trabajo La aplicación Modern Workplace Management:
  • Administra el servicio
  • Publica las actualizaciones de configuración de línea base
  • Mantiene el estado general del servicio
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

grupos de Microsoft Entra

Windows Autopatch creará los grupos de Microsoft Entra necesarios para operar el servicio.

Los siguientes grupos tienen como destino las configuraciones de Windows Autopatch a los dispositivos y la administración del servicio por parte de nuestras aplicaciones empresariales de primer nivel.

Nombre de grupo Descripción
Workplace-All moderna Todos los usuarios de Modern Workplace
Modern Workplace: Windows 11 dispositivos de prueba de versión preliminar Grupo de dispositivos para Windows 11 pruebas de versión preliminar.
Modern Workplace Devices-All Todos los dispositivos de autopatch
Máquina moderna de Devices-Virtual Workplace Todos los dispositivos virtuales de autopatch
Modern Workplace Devices-Windows Autopatch-Test Anillo de implementación para probar las implementaciones de actualización antes de la implementación de producción
Modern Workplace Devices-Windows Autopatch-First Primer anillo de implementación de producción para los primeros usuarios
Modern Workplace Devices-Windows Autopatch-Fast Anillo de implementación rápida para la implementación y adopción rápidas
Modern Workplace Devices-Windows Autopatch-Broad Anillo de implementación final para un lanzamiento amplio en la organización
Roles modernos del área de trabajo: administrador de servicios A todos los usuarios se les ha concedido acceso al rol de administrador de servicios modernos de Workplace
Roles modernos del área de trabajo: lector de servicios A todos los usuarios se les ha concedido acceso al rol de lector del servicio workplace moderno
Registro de dispositivos con Windows Autopatch Grupo para el registro automático de dispositivos para Windows Autopatch

Directivas de configuración de dispositivos

  • Autopatch de Windows: establecer MDM en GPO de win over
  • Revisión automática de Windows: recopilación de datos
Nombre de directiva Descripción de la directiva Propiedades Valor
Autopatch de Windows: establecer MDM en GPO de win over Establece la administración de dispositivos móviles (MDM) para ganarse el GPO

Asignado a:

  • Modern Workplace Devices-Windows Autopatch-Test
  • Modern Workplace Devices-Windows Autopatch-First
  • Modern Workplace Devices-Windows Autopatch-Fast
  • Modern Workplace Devices-Windows Autopatch-Broad
 MDM gana sobre GP
  • Se usa la directiva MDM
  • Directiva de GP bloqueada
Revisión automática de Windows: recopilación de datos La configuración de autopatch y telemetría de Windows procesa los datos de diagnóstico del dispositivo Windows.

Asignado a:

  • Modern Workplace Devices-Windows Autopatch-Test
  • Modern Workplace Devices-Windows Autopatch-First
  • Modern Workplace Devices-Windows Autopatch-Fast
  • Modern Workplace Devices-Windows Autopatch-Broad
  1. Permitir telemetría
  2. Limitar análisis de windows de datos de diagnóstico mejorados
  3. Limitar la colección de volcados
  4. Limitar la recopilación de registros de diagnóstico
  1. Completo
  2. Habilitada
  3. Habilitada
  4. Habilitada

Anillos de implementación para Windows 10 y versiones posteriores

  • Modern Workplace Update Policy [Test]-[Windows Autopatch]
  • Modern Workplace Update Policy [First]-[Windows Autopatch]
  • Modern Workplace Update Policy [Fast]-[Windows Autopatch]
  • Modern Workplace Update Policy [Broad]-[Windows Autopatch]
Nombre de directiva Descripción de la directiva OMA Valor
Modern Workplace Update Policy [Test]-[Windows Autopatch Windows Update para la configuración empresarial para el anillo de prueba

Asignado a:

  • Modern Workplace Devices-Windows Autopatch-Test
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Permitir
  • Sin configurar
  • No
  • 0
  • 0
  • 30
  • Todos
  • WindowsDefault
  • 3
  • 5
  • 0
  • 0
  • Falso
  • Falso
  • Permitir
  • Deshabilitas
  • Habilitar
Modern Workplace Update Policy [First]-[Windows Autopatch] Windows Update para la configuración empresarial para el primer anillo

Asignado a:

  • Modern Workplace Devices-Windows Autopatch-First
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Permitir
  • Sin configurar
  • No
  • 1
  • 0
  • 30
  • Todos
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • Falso
  • Falso
  • Permitir
  • Deshabilitas
  • Habilitar
Modern Workplace Update Policy [Fast]-[Windows Autopatch] Windows Update para la configuración empresarial para el anillo rápido

Asignado a:

  • Modern Workplace Devices-Windows Autopatch-Fast
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Permitir
  • Sin configurar
  • No
  • 6
  • 0
  • 30
  • Todos
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • Falso
  • Falso
  • Permitir
  • Deshabilitas
  • Habilitar
Modern Workplace Update Policy [Broad]-[Windows Autopatch] Windows Update para la configuración empresarial para el anillo amplio

Asignado a:

  • Modern Workplace Devices-Windows Autopatch-Broad
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Permitir
  • Sin configurar
  • No
  • 9
  • 0
  • 30
  • Todos
  • WindowsDefault
  • 3
  • 5
  • 5
  • 2
  • Falso
  • Falso
  • Permitir
  • Deshabilitas
  • Habilitar

Directivas de actualización de características de Windows

  • Windows Autopatch: directiva DSS [Prueba]
  • Windows Autopatch : directiva DSS [First]
  • Autopatch de Windows: directiva DSS [Rápido]
  • Revisión automática de Windows: directiva DSS [amplia]
  • Directiva de DSS del área de trabajo moderna [Windows 11]
Nombre de directiva Descripción de la directiva Valor
Windows Autopatch: directiva DSS [Prueba] Directiva de DSS para el grupo de dispositivos de prueba Asignado a:
  • Modern Workplace Devices-Windows Autopatch-Test

Excluir de:
  • Modern Workplace: Windows 11 dispositivos de prueba de versión preliminar
Windows Autopatch : directiva DSS [First] Directiva de DSS para el primer grupo de dispositivos Asignado a:
  • Modern Workplace Devices-Windows Autopatch-First
  • Modern Workplace: Windows 11 dispositivos de prueba de versión preliminar
Autopatch de Windows: directiva DSS [Rápido] Directiva de DSS para el grupo de dispositivos rápidos Asignado a:
  • Modern Workplace Devices-Windows Autopatch-Fast

Excluir de:
  • Modern Workplace: Windows 11 dispositivos de prueba de versión preliminar
Revisión automática de Windows: directiva [amplia] Directiva de DSS para un grupo de dispositivos amplio Asignado a:
  • Modern Workplace Devices-Windows Autopatch-Broad

Excluir de:
  • Modern Workplace: Windows 11 dispositivos de prueba de versión preliminar
Directiva de DSS del área de trabajo moderna [Windows 11] Windows 11 directiva DSS Asignado a:
  • Modern Workplace: Windows 11 dispositivos de prueba de versión preliminar

Directivas de actualización de Microsoft Office

  • Revisión automática de Windows: configuración de Office
  • Windows Autopatch - Configuración de Office Update [Prueba]
  • Windows Autopatch - Configuración de Office Update [First]
  • Windows Autopatch - Configuración de Office Update [Rápido]
  • Revisión automática de Windows: configuración de Office Update [amplia]
Nombre de directiva Descripción de la directiva Propiedades Valor
Revisión automática de Windows: configuración de Office Establece el canal de Office Update en la rama de mantenimiento mensual enterprise.

Asignado a:

  1. Modern Workplace Devices-Windows Autopatch-Test
  2. Modern Workplace Devices-Windows Autopatch-First
  3. Modern Workplace Devices-Windows Autopatch-Fast
  4. Modern Workplace Devices-Windows Autopatch-Broad
  1. Habilitación de la Novedades automática
  2. Ocultar opción para habilitar o deshabilitar actualizaciones
  3. Actualizar canal
  4. Nombre del canal (dispositivo)
  5. Ocultar notificaciones de actualización
  6. Actualizar ruta de acceso
  7. Ubicación de las actualizaciones (dispositivo)
  1. Habilitada
  2. Habilitada
  3. Habilitada
  4. Canal mensual de empresa
  5. Deshabilitada
  6. Habilitada
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows Autopatch - Configuración de Office Update [Prueba] Establece la fecha límite de actualización de Office

Asignado a:

  1. Modern Workplace Devices-Windows Autopatch-Test
  1. Retraso en la descarga e instalación de actualizaciones para Office
  2. Actualizar fecha límite
  1. Habilitado; Days(Device) == 0 days
  2. Habilitado; Update Deadline(Device) == 7 days
Windows Autopatch - Configuración de Office Update [First] Establece la fecha límite de actualización de Office

Asignado a:

  1. Modern Workplace Devices-Windows Autopatch-First
  1. Retraso en la descarga e instalación de actualizaciones para Office
  2. Actualizar fecha límite
  1. Habilitado; Days(Device) == 0 days
  2. Habilitado; Update Deadline(Device) == 7 days
Windows Autopatch - Configuración de Office Update [Rápido] Establece la fecha límite de actualización de Office

Asignado a:

  1. Modern Workplace Devices-Windows Autopatch-Fast
  1. Retraso en la descarga e instalación de actualizaciones para Office
  2. Actualizar fecha límite
  1. Habilitado; Days(Device) == 3 days
  2. Habilitado; Update Deadline(Device) == 7 days
Revisión automática de Windows: configuración de Office Update [amplia] Establece la fecha límite de actualización de Office
Asignado a:
  1. Modern Workplace Devices-Windows Autopatch-Broad
  1. Retraso en la descarga e instalación de actualizaciones para Office
  2. Actualizar fecha límite
  1. Habilitado; Days(Device) == 7 days
  2. Habilitado; Update Deadline(Device) == 7 days

Directivas de actualización de Microsoft Edge

  • Revisión automática de Windows: canal de actualización perimetral estable
  • Windows Autopatch- Edge Update Channel Beta
Nombre de directiva Descripción de la directiva Propiedades Valor
Revisión automática de Windows: canal de actualización perimetral estable Implementa actualizaciones a través del canal estable de Edge.

Asignado a:

  1. Modern Workplace Devices-Windows Autopatch-First
  2. Modern Workplace Devices-Windows Autopatch-Fast
    1. Modern Workplace Devices-Windows Autopatch-Broad
  1. Invalidación del canal de destino
  2. Canal de destino (dispositivo)
  1. Habilitado
  2. Estable
Windows Autopatch- Edge Update Channel Beta Implementa actualizaciones a través del canal beta de Edge

Asignado a:

  1. Modern Workplace Devices-Windows Autopatch-Test
  1. Invalidación del canal de destino
  2. Canal de destino (dispositivo)
  1. Habilitado
  2. Beta

Secuencias de comandos de PowerShell

Script Descripción
Área de trabajo moderna: configuración del cliente de revisión automática v1.1 Instala los componentes de cliente necesarios para el servicio Windows Autopatch