Descrição geral da gestão de atualizações de software
Área de Trabalho Gerenciada da Microsoft conecta todos os dispositivos a uma infraestrutura moderna baseada em nuvem.
Manter os seus dispositivos atualizados é um equilíbrio de velocidade e estabilidade. O Microsoft Managed Desktop liga todos os dispositivos a uma infraestrutura moderna baseada na cloud para gerir atualizações em seu nome. Usamos grupos de atualização para garantir que as atualizações e políticas do sistema operacional sejam distribuídas de maneira segura. Para obter mais informações, consulte o vídeo Área de Trabalho Gerenciada da Microsoft Processo de Alteração e Versão.
As atualizações lançadas pela Microsoft são cumulativas e são categorizadas como atualizações de qualidade ou recursos. Para obter mais informações, Windows Update for Business: tipos de atualização.
Cargas de trabalho de atualização de software
| Carga de trabalho de atualização de software | Descrição |
|---|---|
| Atualização de qualidade do Windows | O Microsoft Managed Desktop utiliza quatro anéis de implementação para gerir atualizações de qualidade do Windows. Para obter informações mais detalhadas, consulte Atualizações de qualidade do Windows. |
| Definição de antivírus | Atualizado com cada verificação. |
| Microsoft 365 Apps para Grandes Empresas | Para obter mais informações, consulte Microsoft 365 Apps para Grandes Empresas. |
| Microsoft Edge | Para obter mais informações, consulte Microsoft Edge. |
| Microsoft Teams | Para obter mais informações, consulte Microsoft Teams. |
Anéis de implementação do Microsoft Managed Desktop
Durante o processo de inscrição de inquilinos, o Microsoft Managed Desktop cria quatro grupos atribuídos ao Microsoft Entra ID que são utilizados para segmentar dispositivos nos respetivos grupos de atualização:
| Anel | Descrição |
|---|---|
| Dispositivos de Área de Trabalho Modernos - Teste | Cadência de implementação para testar implementações de atualizações antes da implementação de produção. O grupo teste é isento de quaisquer contratos de nível de serviço estabelecidos e suporte do usuário. É melhor mover apenas alguns dispositivos no início e, em seguida, examinar a experiência do usuário. Área de Trabalho Gerenciada da Microsoft não atribuirá automaticamente dispositivos a este grupo. Esse grupo conterá apenas os dispositivos especificados por você. |
| Dispositivos do Modern Workplace- Primeiro | Primeira cadência de implementação de produção para adotantes iniciais. |
| Dispositivos do Modern Workplace - Rápidos | Cadência de implementação rápida para implementação rápida e adoção. |
| Dispositivos do Modern Workplace - Amplo | Cadência de implementação final para implementação abrangente na organização. |
| Automático | Selecione Automático quando desejar Área de Trabalho Gerenciada da Microsoft atribuir dispositivos automaticamente a um dos outros grupos. Não atribuiremos automaticamente dispositivos ao Teste. Se você quiser liberar um dispositivo especificado anteriormente para que ele possa ser atribuído automaticamente novamente, selecione essa opção. |
Cada cadência de implementação tem um conjunto diferente de políticas de implementação de atualizações para controlar a implementação de atualizações.
Aviso
Adicionar ou importar dispositivos diretamente para qualquer um destes grupos não é suportado e fazê-lo pode causar um impacto inesperado no serviço Microsoft Managed Desktop. Para mover dispositivos entre estes grupos, veja Mover dispositivos entre anéis de implementação.
Importante
O registo de dispositivos do Microsoft Managed Desktop não atribui dispositivos à respetiva cadência de implementação de teste (Dispositivos de Área de Trabalho Modernos – Teste). Isto destina-se a impedir que dispositivos essenciais para uma empresa sejam afetados ou que os dispositivos utilizados pelos executivos recebam implementações de atualizações de software antecipadas.
Além disso, durante o processo de registo de dispositivos, o Microsoft Managed Desktop atribui cada dispositivo que está a ser registado numa das cadências de implementação para que o serviço tenha a representação adequada da diversidade de dispositivos em toda a organização em cada cadência de implementação. A distribuição da cadência de implementação foi concebida para lançar implementações de atualizações de software para o menor número possível de dispositivos para obter os sinais necessários para fazer uma avaliação de qualidade de uma determinada implementação de atualização.
Observação
Não pode criar anéis de implementação adicionais nem utilizar os seus próprios dispositivos geridos pelo serviço Microsoft Managed Desktop.
Rótulos
O Grupo atribuído pela coluna contém os seguintes rótulos:
| Rótulo | Descrição |
|---|---|
| Administrador | O dispositivo está em um grupo que você especificou. |
| Auto | Área de Trabalho Gerenciada da Microsoft atribuído ao grupo. |
| Pending | O dispositivo está em processo de migração para um grupo. |
A coluna Grupo sempre mostra o grupo em que o dispositivo está atualmente e só é atualizado quando uma movimentação é concluída.
Lógica de cálculo da cadência de implementação
O cálculo da cadência de implementação do Microsoft Managed Desktop ocorre durante o processo de registo do dispositivo e funciona da seguinte forma:
- Se o tamanho de dispositivo gerido existente do inquilino do Microsoft Managed Desktop for ≤ 200, a atribuição da cadência de implementação será First (5%), Fast (15%), os restantes dispositivos vão para a cadência Broad (80%).
- Se o tamanho de dispositivo gerido existente do inquilino do Microsoft Managed Desktop for >200, a atribuição da cadência de implementação será First (1%), Fast (9%), os restantes dispositivos vão para a cadência Broad (90%).
| Anel de implantação | Percentagem de balanceamento de dispositivos predefinida | Descrição |
|---|---|---|
| Testar | zero | O Microsoft Managed Desktop não adiciona automaticamente dispositivos a esta cadência de implementação. Tem de adicionar manualmente dispositivos à cadência de teste ao seguir o procedimento necessário. Para obter mais informações sobre estes procedimentos, veja Mover dispositivos entre anéis de implementação. O número recomendado de dispositivos nesta cadência, com base no tamanho do seu ambiente, é o seguinte:
|
| Primeiro | 1% | A Primeira cadência é o primeiro grupo de utilizadores de produção a receber uma alteração. Este grupo é o primeiro conjunto de dispositivos a enviar dados para o Microsoft Managed Desktop e é utilizado para gerar um sinal de estado de funcionamento em todos os utilizadores finais. Por exemplo, o Microsoft Managed Desktop pode gerar um sinal estatisticamente significativo a indicar que os erros críticos estão a surgir numa versão específica para todos os utilizadores finais, mas não pode ter a certeza de que o está a fazer na sua organização. Uma vez que o Microsoft Managed Desktop ainda não tem dados suficientes para informar uma decisão de lançamento, os dispositivos nesta cadência de implementação poderão sofrer falhas se existirem cenários que não foram abrangidos durante os testes antecipados na cadência de teste. |
| Rápida | 9% | A Cadência rápida é o segundo grupo de utilizadores de produção a receber alterações. Os sinais da primeira cadência são considerados como parte do processo de lançamento para a cadência Broad. O objetivo desta cadência de implementação é ultrapassar o limiar de 500 dispositivos necessário para gerar uma análise estatisticamente significativa ao nível do inquilino. Estes dispositivos adicionais permitem que o Microsoft Managed Desktop considere o efeito de uma versão no resto dos seus dispositivos e avalie se é necessária uma ação direcionada para o seu inquilino. |
| Amplas | 80% ou 90% | A cadência Broad é o último grupo de utilizadores a receber implementações de atualizações de software. Uma vez que contém a maioria dos dispositivos registados no Microsoft Managed Desktop, favorece a estabilidade em comparação com a velocidade numa implementação de atualização de software. |
Mover dispositivos entre anéis de implementação
Se quiser mover dispositivos separados para diferentes cadências de implementação, após a atribuição da cadência de implementação do Microsoft Managed Desktop, pode repetir os seguintes passos para um ou mais dispositivos a partir do separador Pronto .
Importante
Se você alterar a atribuição, as políticas específicas desse grupo serão aplicadas ao dispositivo. A alteração pode instalar a versão mais recente do Windows 10 (incluindo qualquer novo recurso ou atualizações de qualidade). É melhor mover apenas alguns dispositivos no início e, em seguida, verificar a experiência do usuário resultante. Lembre-se de que determinadas atualizações reiniciarão o dispositivo. Verifique novamente se você selecionou os dispositivos certos para atribuir. Pode levar até 24 horas para que a atribuição entre em vigor.
Para mover dispositivos entre anéis de implementação:
- No centro de administração do Microsoft Intune, selecione Dispositivos no painel esquerdo.
- Na seção Área de trabalho gerenciada da Microsoft, selecione Dispositivos.
- No separador Pronto , selecione um ou mais dispositivos que pretende atribuir. Todos os dispositivos selecionados serão atribuídos à cadência de implementação que especificar.
- Selecione Ações do dispositivo no menu.
- Selecione Atribuir dispositivo para tocar. Um submenu é aberto.
- Utilize o menu pendente para selecionar a cadência de implementação para onde mover os dispositivos e, em seguida, selecione Guardar. A coluna Cadência atribuída por será alterada para Pendente.
Quando a atribuição estiver concluída, a Cadência atribuída pela coluna muda para Administrador (o que indica que efetuou a alteração) e a coluna Anel mostra a nova atribuição da cadência de implementação.
Observação
Só pode mover dispositivos para outros anéis de implementação quando estes estiverem num estado ativo no separador Pronto .
Se não vir a alteração da cadência atribuída pela coluna para Pendente no Passo 5, verifique se o dispositivo existe ou não no Microsoft Intune ao procurá-lo no respetivo painel de dispositivos. Para obter mais informações, veja Detalhes do dispositivo no Intune.
Aviso
Mover dispositivos entre anéis de implementação através da alteração direta da associação ao grupo do Microsoft Entra não é suportado e pode causar conflitos de configuração inesperados no serviço Microsoft Managed Desktop. Para evitar a interrupção do serviço para dispositivos, utilize a ação Atribuir dispositivo para tocar descrita anteriormente para mover dispositivos entre anéis de implementação.
Funções de remediação da cadência de implementação automatizada
O Microsoft Managed Desktop monitoriza a associação de dispositivos nas cadências de implementação, exceto os Dispositivos de Área de Trabalho Modernos – Cadência de teste, para fornecer funções de remediação de cadências de implementação automatizadas para mitigar o risco de os dispositivos geridos não fazerem parte de uma das suas cadências de implementação. Estas funções automatizadas ajudam a mitigar o risco de potencialmente ter dispositivos num estado vulnerável e expostas a ameaças de segurança no caso de não estarem a receber implementações de atualização devido a:
- Alterações efetuadas pelo administrador de TI em objetos criados pelo processo de inscrição de inquilinos do Microsoft Managed Desktop ou
- Ocorreu um problema que impedia os dispositivos de receberem anéis de implementação atribuídos durante o processo de registo do dispositivo.
Existem duas funções de remediação da cadência de implementação automatizada:
| Função | Descrição |
|---|---|
| Verificar a Associação à Cadência de Implementação de Dispositivos | A cada hora, o Microsoft Managed Desktop verifica se algum dos respetivos dispositivos geridos não faz parte de um dos anéis de implementação. Se, por algum motivo, um dispositivo não fizer parte de uma cadência de implementação, o Microsoft Managed Desktop atribui aleatoriamente o dispositivo a uma das cadências de implementação (exceto a cadência Dispositivos de Área de Trabalho Modernos – Cadência de teste ). |
| Remediador de dispositivos de cadência de várias implementações: | A cada hora, o Microsoft Managed Desktop verifica se algum dos seus dispositivos geridos faz parte de várias cadências de implementação (exceto os Dispositivos de Área de Trabalho Modernos – Cadência de teste ). Se, por algum motivo, um dispositivo fizer parte de várias cadências de implementação, o Microsoft Managed Desktop remove aleatoriamente o dispositivo de uma ou mais cadências de implementação até o dispositivo fazer apenas parte de uma cadência de implementação. |
Importante
As funções de cadência de implementação automatizada do Microsoft Managed Desktop não atribuem nem removem dispositivos de/para os Dispositivos de Área de Trabalho Modernos – Cadência de teste .
Programa Windows Insider
Área de Trabalho Gerenciada da Microsoft não dá suporte a dispositivos que fazem parte do Participante do Programa Windows Insider programa.
O Participante do Programa Windows Insider é usado para validar o software Windows de pré-lançamento. Destina-se a dispositivos que não são críticos. Embora seja uma iniciativa importante da Microsoft, ela não se destina à ampla implantação em ambientes de produção.
Todos os dispositivos encontrados Participante do Programa Windows Insider builds podem ser colocados no grupo teste. Esses dispositivos serão isentos dos contratos de nível de serviço de atualização e do suporte do usuário Área de Trabalho Gerenciada da Microsoft.
Gerenciamento de largura de banda
Usamos Otimização da Entrega para todas as atualizações de driver e sistema operacional. Otimização de Entrega minimiza o tamanho do download do serviço Windows Update, buscando atualizações de pares dentro da rede corporativa.