Serviço de implantação do Windows Update para Empresas
O serviço de implantação Windows Update for Business é um serviço de nuvem dentro da família de produtos Windows Update for Business. Ele foi projetado para trabalhar com suas políticas de Windows Update para Empresas existentes e relatórios Windows Update for Business. O serviço de implantação fornece controle sobre a aprovação, agendamento e proteção de atualizações entregues de Windows Update para dispositivos gerenciados. O serviço é focado em privacidade e apoiado pelas principais certificações de conformidade do setor.
Windows Update família de produtos para empresas tem três elementos:
- Política do cliente para controlar experiências de atualização e tempo, que estão disponíveis por meio de Política de Grupo e CSPs
- Windows Update para relatórios empresariais para monitorar a implantação de atualização
- APIs do serviço de implantação para aprovar e agendar atualizações específicas para implantação, que estão disponíveis por meio do Microsoft Graph e SDKs associados (incluindo o PowerShell)
O serviço de implantação complementa os recursos existentes do Windows Update for Business, incluindo as políticas de dispositivo existentes e a pasta de trabalho Windows Update para relatórios empresariais.
Como funciona o serviço de implantação
Com a maioria das soluções de gerenciamento de atualizações, geralmente as políticas de atualização são definidas no próprio cliente usando edições de registro, Política de Grupo ou uma solução MDM que aproveita CSPs. Isso significa que as configurações de implantação e experiência do usuário final para atualizações são, em última análise, determinadas pelas configurações individuais do dispositivo. No entanto, com o serviço de implantação Windows Update for Business, o serviço é o ponto central de controle para o comportamento de implantação de atualização. Como o serviço de implantação está diretamente integrado ao Windows Update, uma vez que o administrador define o comportamento de implantação, Windows Update já está ciente de como o dispositivo deve ser direcionado para instalar atualizações quando o dispositivo for digitalizado. O serviço de implantação cria um canal de comunicação direta entre uma ferramenta de gerenciamento (incluindo ferramentas de script como Windows PowerShell) e o serviço Windows Update para que a aprovação e a oferta de conteúdo possam ser controladas diretamente por um administrador.
O uso do serviço de implantação normalmente segue um padrão comum:
Um administrador usa uma ferramenta de gerenciamento para selecionar dispositivos e aprovar o conteúdo a ser implantado. Essa ferramenta pode ser o PowerShell, um aplicativo do Microsoft Graph ou uma solução de gerenciamento mais completa, como Microsoft Intune.
A ferramenta de gerenciamento escolhida transmite suas informações de aprovação, agendamento e seleção do dispositivo para o serviço de implantação.
O serviço de implantação processa a aprovação de conteúdo e a compara com o conteúdo aprovado anteriormente. A aplicabilidade de atualização final é determinada e transmitida para Windows Update, que oferece conteúdo aprovado para dispositivos em seus próximos marcar para atualizações.
O serviço de implantação expõe esses recursos por meio de APIs REST do Microsoft Graph. Você pode chamar as APIs diretamente, por meio de um SDK do Graph ou integrá-las a uma ferramenta de gerenciamento, como Microsoft Intune.
Recursos do serviço de implantação do Windows Update for Business
O serviço de implantação foi projetado para profissionais de TI que estão procurando mais controle do que é fornecido por meio de políticas de adiamento e anéis de implantação. O serviço fornece os seguintes recursos para atualizações:
- Aprovação e agendamento: aprovar e agendar a implantação de atualizações para iniciar em uma data específica
- Exemplo: implantar a atualização do recurso Windows 11 22H2 em dispositivos especificados em 17 de fevereiro de 2023.
- Distribuição gradual: implantações de estágio ao longo de um período de dias ou semanas especificando configurações de distribuição gradual
- Exemplo: implantar a atualização do recurso Windows 11 22H2 para 500 dispositivos por dia, começando em 17 de fevereiro de 2023
- Agilizar: ignorar as políticas configuradas do Windows Update for Business para implantar imediatamente uma atualização de segurança em toda a organização
- Retenções de proteção: mantém automaticamente a implantação de dispositivos que podem ser afetados por um problema de atualização identificado por algoritmos de machine learning da Microsoft
Determinados recursos estão disponíveis para classificações de atualização específicas:
| Recursos | Atualizações de qualidade | Atualizações de recursos | Drivers e firmware |
|---|---|---|---|
| Aprovação e agendamento | Sim | Sim | |
| Distribuição gradual | Sim | ||
| Acelerar | Sim | ||
| Proteção de segura | Sim |
Proteções de implantação
O serviço de implantação protege as implantações por meio de uma combinação de controles de distribuição e algoritmos de machine learning que monitoram implantações e reagem a problemas durante a distribuição.
Distribuição gradual
O serviço de implantação permite que qualquer atualização seja implantada durante um período de dias ou semanas. Depois que uma atualização é agendada, o serviço de implantação otimiza a implantação com base nos parâmetros de agendamento e atributos exclusivos que abrangem os dispositivos que estão sendo atualizados. O serviço segue estas etapas:
- Determine o número de dispositivos a serem atualizados em cada onda de implantação, com base nos parâmetros de agendamento.
- Selecione dispositivos para cada onda de implantação para que ondas anteriores tenham uma diversidade de hardware e software para funcionar como populações de dispositivos piloto.
- Comece a implantar em ondas anteriores para criar cobertura de atributos de dispositivo presentes na população.
- Continue implantando a uma taxa uniforme até que todas as ondas sejam concluídas e todos os dispositivos sejam atualizados.
Essa funcionalidade de pilotagem interna complementa sua estrutura de anel de implantação existente e fornece outro suporte para reduzir e gerenciar riscos durante uma atualização. Essa funcionalidade destina-se a operar dentro de cada anel. O serviço de implantação não fornece um fluxo de trabalho para criar anéis por conta própria. Continue usando anéis de implantação como parte da estratégia de manutenção da sua organização, mas use distribuições graduais para adicionar conveniência de agendamento e outras proteções em cada anel.
A proteção se mantém contra problemas prováveis e conhecidos
A Microsoft usa retenções de proteção para proteger os dispositivos contra problemas de qualidade ou compatibilidade conhecidos, impedindo-os de instalar a atualização ou atualização. Para implantações Windows 11, o serviço de implantação também estende as retenções de proteção para proteger dispositivos que a Microsoft identifica como tendo maior risco de enfrentar problemas após uma atualização (como reversões do sistema operacional, falhas de aplicativo ou problemas gráficos). O serviço mantém temporariamente a implantação desses dispositivos enquanto a Microsoft investiga o problema provável. As retenções de proteção se aplicam a implantações por padrão, mas você pode optar por sair. Para verificar se um dispositivo é afetado por um porão de proteção, consulte Sou afetado por um porão de proteção?.
Monitoramento de implantações para detectar problemas de reversão
Durante implantações de atualizações de recursos Windows 11 ou Windows 10, as combinações de driver às vezes podem resultar em uma falha inesperada de atualização que torna o dispositivo reverter para a versão do sistema operacional instalada anteriormente. O serviço de implantação pode monitorar dispositivos para esses problemas e pausar automaticamente as implantações quando isso acontecer, dando tempo para detectar e mitigar problemas.
Introdução ao serviço de implantação
Para usar o serviço de implantação, você usa uma ferramenta de gerenciamento criada na plataforma como Microsoft Intune, rotear ações comuns usando o PowerShell ou criar seu próprio aplicativo.
Para saber mais sobre o serviço de implantação e o processo de implantação, confira:
- Pré-requisitos para o serviço de implantação do Windows Update para Empresas
- Implante atualizações de recursos usando o Graph Explorer
- Implantar atualizações aceleradas usando o Graph Explorer
- Implantar atualizações de driver e firmware usando o Graph Explorer
Script de ações comuns usando o PowerShell
O SDK do Microsoft Graph inclui uma extensão do PowerShell que você pode usar para criar script e automatizar ações comuns de atualização. Para obter mais informações, consulte Introdução ao SDK do Microsoft Graph PowerShell.
Criando seu próprio aplicativo
O Microsoft Graph disponibiliza as APIs do serviço de implantação. Introdução aos recursos abaixo:
Caminho de aprendizagem: Conceitos básicos do Microsoft Graph
Caminho de aprendizagem: criar aplicativos com o Microsoft Graph
Windows Update para empresas aplicativo de implantação de driver de exemplo de serviço de implantação no GitHub
Visão geral da API de atualizações do Windows no Microsoft Graph
Usar Microsoft Intune
Microsoft Intune se integra ao serviço de implantação para fornecer recursos de gerenciamento de atualização do cliente do Windows. Para obter mais informações, consulte:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de