Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Manter os dispositivos Windows seguros e atualizados é uma das responsabilidades mais importantes para qualquer organização. Microsoft Intune fornece uma abordagem baseada na cloud para a gestão de atualizações do Windows, dando-lhe controlo, previsibilidade e interrupções mínimas para os utilizadores.
Esta descrição geral explica como Intune gere as atualizações do Windows, os tipos de política disponíveis e como estas partes se encaixam numa estratégia de atualização completa.
O que pode fazer com Intune
- Configure as definições de atualização em dispositivos sem gerir patches individuais.
- Defina cadências de atualização para controlar a temporização da implementação e reduzir o risco.
- Impeça que os dispositivos instalem novas versões de funcionalidades até que esteja pronto, ao mesmo tempo que aplica atualizações de segurança e qualidade.
Intune armazena apenas as atribuições de política, não as atualizações em si. Quando guarda uma política, Intune envia detalhes de configuração para Windows Update, que determina quais as atualizações a oferecer. Os dispositivos transferem atualizações diretamente a partir de Windows Update.
Capacidades de gestão de atualizações do Windows
Os seguintes tipos de política ajudam-no a gerir as atualizações do Windows no Intune:
Windows Update política de cliente
Configura o CSP da política de Atualização subjacente. Intune apresenta estas definições através de cadertas de atualização e do Catálogo de Definições, dando flexibilidade aos administradores para aplicarem comportamentos de atualização granulares ao nível do dispositivo.
Atualizar política de cadência
Aplica Windows Update políticas de cliente a grupos de dispositivos. As cadências de atualização controlam períodos de diferimento, prazos, comportamento de reinício e definições de experiência do utilizador, ativando a implementação faseada em todo o ambiente.
Política de atualização de funcionalidades
Bloqueia dispositivos para uma versão específica do Windows (por exemplo, Windows 11 24H2). Estas políticas impedem que os dispositivos atualizem para além da versão direcionada, garantindo consistência e controlo sobre as principais atualizações do SO.
Política de atualização de qualidade
Fornece atualizações cumulativas mensais para segurança e fiabilidade. Suporta:
- Hotpatch: aplique patches de segurança elegíveis sem um reinício para reduzir o tempo de inatividade.
- Agilizar políticas: emita imediatamente atualizações de segurança críticas ao substituir as definições de diferimento.
Política de atualização de controladores
Gere a entrega de atualizações de controladores de hardware a partir de Windows Update. As políticas de atualização de controladores ajudam a garantir a compatibilidade e a estabilidade dos dispositivos ao controlar quando e como os controladores são instalados.
Windows Autopatch
O Windows Autopatch é um serviço cloud gerido integrado com Microsoft Intune que ajuda a manter os dispositivos Windows atualizados e protegidos.
O envio automático utiliza políticas de atualização de funcionalidades, políticas de atualização de qualidade e políticas de atualização de controladores como a superfície da política. Estes tipos de política baseiam-se no mesmo serviço de orquestração na cloud que alimenta o Windows Autopatch e também estão disponíveis no Intune para administradores que pretendam gerir atualizações sem inscrever dispositivos no Autopatch.
A correspondência automática adiciona capacidades geridas pelo serviço, como o agrupamento dinâmico de dispositivos, implementações faseadas, monitorização do estado de funcionamento e relatórios. Para edições elegíveis do Windows, também permite cenários de atualização com tecnologia de cloud, como hotpatch e atualizações aceleradas com configuração manual mínima.
As políticas de cadência de atualização são utilizadas no Intune para configurar o comportamento Windows Update, como diferimentos, prazos e definições de reinício. Para dispositivos inscritos automaticamente, as cadências de atualização podem ser criadas e geridas pelo serviço para implementar a cadência de implementação.
A tabela seguinte compara a forma como a gestão de atualizações difere quando utiliza a configuração de Intune manual e de correspondência automática:
| Recurso | Quando NÃO estiver a utilizar a Correção Automática | Ao utilizar a Correção Automática |
|---|---|---|
| Coordenação de atualizações | Pode controlar o agendamento, os diferimentos e a implementação manualmente com Intune políticas. | O envio automático orquestra atualizações com políticas geridas pelo serviço e lógica de implementação. |
| Atualizar política de cadência | Pode configurar políticas de cadência de atualização no Intune para controlar diferimentos, prazos e comportamento de reinício. | O envio automático pode criar e gerir políticas de cadência de atualização para controlar a cadência de implementação e o comportamento de reinício. Os administradores não devem atribuir políticas de cadência de atualização personalizadas a dispositivos geridos por bloqueio automático. |
| Política de atualização de funcionalidades | Utiliza políticas de atualização de funcionalidades para bloquear ou agendar versões do SO. | A correção automática gere automaticamente a filtragem e a implementação de versões. |
| Política de atualização de qualidade | Pode configurar políticas de atualização de qualidade, atualizações aceleradas e definições de acesso frequente manualmente. | A correção automática gere patches mensais, acelera atualizações críticas e aplica o hotpatch automaticamente para dispositivos elegíveis. |
| Política de atualização de controladores | Utiliza políticas de atualização de controladores para rever e aprovar controladores manualmente. | O envio automático gere automaticamente as aprovações e o agendamento dos controladores. |
Pré-requisitos
Cada tipo de política tem pré-requisitos específicos, detalhados na respetiva documentação. Em geral:
- Os dispositivos têm de estar inscritos no Intune.
- Os dispositivos têm de estar Microsoft Entra associados ou associados híbridos.
Microsoft Entra dispositivos registados não são suportados para qualquer tipo de política que utilize o mesmo serviço de back-end do Windows Autopatch, incluindo Atualizações de funcionalidades, Atualizações de qualidade e Atualizações de controlador.
Para dispositivos registados no Entra, a gestão de atualizações permanece limitada às políticas de cliente Windows Update e às políticas de cadência de atualização. - Os dispositivos têm de ter acesso aos pontos finais de atualização da Microsoft.
As políticas de atualização de funcionalidades, as políticas de atualização de qualidade e as políticas de atualização de controladores utilizam a mesma camada de orquestração na cloud que o Windows Autopatch. A correspondência automática automatiza estas políticas, mas quando as configura manualmente no Intune, continua a chamar o mesmo serviço de back-end, pelo que os requisitos não são alterados. Uma vez que partilham este serviço, os pré-requisitos são os mesmos nestes três tipos de política:
Licenciamento: uma licença do Windows que inclui a elegibilidade de Correspondência Automática.
Se estiver bloqueado ao criar novas políticas para capacidades que requerem o Envio Automático do Windows e obter as suas licenças para utilizar Windows Update políticas de cliente através de um Enterprise Agreement (EA), contacte a origem das suas licenças, como a equipa da sua conta Microsoft ou o parceiro que lhe vendeu as licenças. A equipa ou parceiro da conta pode confirmar que as licenças dos inquilinos cumprem os requisitos de licença de Bloqueio Automático do Windows. Veja Ativar a ativação da subscrição com um EA existente.
Importante
Ativar a ativação da subscrição com um EA existente não é aplicável a ambientes de cloud GCC e GCC High/DoD para capacidades de Envio Automático do Windows.
Telemetria: dados de diagnóstico definidos como Nível obrigatório .
Serviços: Assistente de Sign-In da Conta Microsoft ativado.
Se o serviço estiver bloqueado ou definido como Desabilitado, ele não receberá a atualização. Para obter mais informações, confira As atualizações de recursos não estão sendo oferecidas enquanto outras atualizações estão. Por padrão, o serviço é definido como Manual (Início do Gatilho), que permite que ele seja executado quando necessário.