Compartilhar via

Gerenciar grupos do Windows Autopatch

Os grupos de correspondência automática ajudam os serviços do Microsoft Cloud-Managed a conhecer as organizações onde se encontram no seu percurso de gestão de atualizações.

Um grupo de Bloqueio Automático é um contentor lógico ou unidade que agrupa vários grupos de Microsoft Entra e políticas de atualização de software, como a política Cadertas de atualização para Windows 10 e posterior, atualizações de funcionalidades para políticas Windows 10 e posteriores, políticas de atualização de controladores, políticas de atualização de Aplicações do Microsoft 365 e políticas de atualização do Microsoft Edge.

Antes de começar a gerir grupos de Bloqueio Automático, certifique-se de que cumpre os pré-requisitos dos grupos de Bloqueio Automático do Windows.

Observação

Se atingir o número máximo de grupos de Correção Automática suportados (300) e tentar criar mais grupos de Bloqueio Automático, a opção "Criar" no painel Grupos de correção automática estará desativada.

Criar um grupo de Bloqueio Automático

Importante

O Windows Autopatch cria os grupos Microsoft Entra ID atribuídos baseados no dispositivo com base nas escolhas feitas na página de composição da cadência de implementação. Além disso, o serviço atribui as políticas de cadência de atualização para cada cadência de implementação criada no grupo Bloqueio automático com base nas escolhas efetuadas na página de definições de Windows Update como parte da experiência de utilizador final orientada pelo grupo de Correspondência Automática.

Dica

Para obter mais informações sobre cargas de trabalho suportadas por grupos de Bloqueio Automático do Windows, veja Cargas de trabalho de software suportadas.

Para criar um grupo de Bloqueio Automático:

  1. Aceda ao centro de administração do Microsoft Intune.
  2. Selecione Administração de inquilinos no menu de navegação esquerdo.
  3. Na secção Bloqueio Automático do Windows , selecione Grupos de bloqueio automático.
  4. No painel Grupos de correspondência automática, selecione Criar.
  5. Na página Informações básicas , introduza um nome e uma descrição e, em seguida, selecione Seguinte: Anéis de implementação.
    1. Introduza até 64 carateres para o nome do grupo de Correspondência Automática e um máximo de 150 carateres para a descrição. O nome do grupo Despatch Automático é anexado às cadências de atualização e aos nomes das políticas DSS que são criados assim que o grupo de Bloqueio Automático é criado.
  6. Na página Anéis de implementação , selecione Adicionar cadência de implementação para adicionar o número de anéis de implementação ao grupo Bloqueio automático. O envio automático atribui uma agenda de implementação predefinida para garantir a implementação gradual com períodos de diferimento e prazos que variam entre um e 20 dias. Quando é adicionada uma nova cadência, o respetivo diferimento e prazo predefinidos são espaçados com cadências existentes para manter a conformidade do período de diferimento e prazo. Por conseguinte, o diferimento e o período de prazo da nova cadência podem ser antes ou depois da cadência anterior. Adicionar um novo anel não modifica o diferimento ou o prazo de anéis já existentes. O envio automático não define prazos aos domingos. O prazo está agendado para a segunda-feira seguinte.
  7. Cada nova cadência de implementação adicionada tem de ter um grupo de dispositivos Microsoft Entra atribuído ou um grupo de Microsoft Entra distribuído dinamicamente pelas cadências de implementações através de percentagens definidas.
    1. Na área Grupos dinâmicos, selecione Adicionar grupos para selecionar um ou mais grupos de Microsoft Entra baseados em dispositivos existentes a serem utilizados para distribuição de grupos dinâmicos.
    2. Na coluna Distribuição de grupos dinâmicos , selecione a caixa de verificação da cadência de implementação pretendida. Em seguida, ou:
      1. Introduza a percentagem de dispositivos que devem ser adicionados a partir dos grupos de Microsoft Entra selecionados no passo 9. O cálculo de percentagem para dispositivos tem de ser igual a 100%, ou
      2. Selecione Aplicar distribuição de grupo dinâmico predefinida para utilizar os valores predefinidos.
  8. Na coluna Grupo atribuído, selecione Adicionar grupo à cadência para adicionar um grupo de Microsoft Entra existente a qualquer uma das cadências de implementação definidas. Os anéis De Teste e Última implementação só suportam Distribuição de grupo Atribuída. Estes anéis de implementação não suportam a Distribuição dinâmica.
  9. Selecione Seguinte: Tipos de atualização. Selecione os tipos de atualizações para os quais pretende que o Windows Autopatch crie políticas. Pode selecionar:
    1. Atualizações de qualidade
    2. Atualizações de recursos
    3. Atualizações do controlador
    4. Atualizações de aplicações do Microsoft 365
    5. Atualizações do Microsoft Edge
  10. Selecione Seguinte: Definições de implementação. Se tiver selecionado atualizações de qualidade e atualizações de aplicações do Microsoft 365 no Passo 9, estas atualizações são implementadas automaticamente. Utilize o menu pendente para selecionar:
    1. A versão de destino das atualizações de funcionalidades
    2. O método de aprovação para atualizações de controladores
    3. O canal para atualizações do Microsoft Edge
  11. Selecione Seguinte: Agendamentos de versão. Nesta página, selecione uma das seguintes predefinições de agendamento de versão no menu pendente Selecionar uma agenda de lançamento predefinida :
    1. Técnico de informação: dispositivos de utilizador único que são utilizados na maioria dos locais de trabalho
    2. Dispositivo partilhado: dispositivos que são utilizados por vários utilizadores durante um período de tempo
    3. Quiosques e outdoors: dispositivos de tempo de atividade elevado utilizados para realizar uma tarefa específica que oculta notificações e reinicia em momentos específicos
    4. Dispositivos sensíveis ao reinício: dispositivos que não podem ser interrompidos a meio de uma tarefa e apenas atualizados numa hora agendada
  12. A definição de comportamento de instalação, reinício e notificação da atualização do Windows baseia-se na predefinição da agenda de lançamento selecionada (no passo 11). A definição determina o comportamento do cliente Windows Update para todos os tipos de atualização que selecionou no Passo 9. Você pode:
    1. Editar os diferimentos, prazos, períodos de tolerância conforme necessário
    2. Editar os anéis de implementação conforme necessário
    3. Se tiver feito alterações, mas quiser recomeçar, selecione Repor para valores predefinidos [predefinição da agenda de lançamento]. A reposição depende da agenda de lançamento predefinida que selecionou no passo 12.
  13. Selecione Seguinte: Etiquetas de âmbito. Adicione as etiquetas de âmbito que pretende atribuir ao grupo Despatch Automático. Para obter mais informações sobre etiquetas de Âmbito, veja Scoped admins and Autopatch groups (Administradores de âmbito e grupos de Bloqueio Automático).
  14. Selecione Rever + criar para rever todas as alterações efetuadas.
  15. Quando a revisão estiver concluída, selecione Criar para guardar o seu grupo de Bloqueio Automático.

Cuidado

Não modifique os tipos de associação Microsoft Entra grupo (Atribuído e Dinâmico). Caso contrário, o serviço Despatch automático do Windows não consegue ler a associação ao grupo de dispositivos a partir destes grupos e faz com que a funcionalidade Grupos de correspondência automática e outras operações relacionadas com o serviço não funcionem corretamente.

Além disso, não é suportado ter Configuration Manager coleções sincronizadas diretamente com qualquer grupo de Microsoft Entra criado por grupos de Correção Automática.

Cuidado

Um grupo de Microsoft Entra baseado em dispositivos só pode ser utilizado com uma cadência de implementação num grupo de Bloqueio Automático de cada vez. Isto aplica-se a anéis de implementação dentro do mesmo grupo de Correspondência Automática e em diferentes anéis de implementação em diferentes grupos de Bloqueio Automático. Se tentar criar ou editar um grupo de Correspondência Automática para utilizar um grupo de Microsoft Entra baseado no dispositivo que já está a ser utilizado, ocorre um erro que o impede de criar ou editar o grupo Despatch Automático.

Editar um grupo de Bloqueio Automático

Dica

Não pode editar um grupo de Bloqueio Automático quando existe uma ou mais versões de atualização de funcionalidades do Windows direcionadas para o mesmo. Se tentar editar um grupo de Correspondência Automática com uma ou mais versões de atualização de funcionalidades do Windows em curso direcionadas para o mesmo, receberá a seguinte mensagem de faixa informativa: "Algumas definições não podem ser modificadas, uma vez que existe uma ou mais versões de atualização de funcionalidades do Windows em curso direcionadas para este grupo de Bloqueio Automático." Para obter mais informações sobre os estados de versão e fase, consulte Atualização de funcionalidades do Windows.

Para editar um grupo de Bloqueio Automático:

  1. Selecione as reticências horizontais (...)>Editar para o grupo de Bloqueio Automático que pretende editar.
  2. Na página Noções básicas , só pode modificar a descrição de um grupo de Bloqueio Automático. Não pode modificar o nome. Assim que a descrição for modificada ou se não precisar de editar a descrição, selecione Seguinte: Anéis de implementação. Para mudar o nome de um grupo de Bloqueio Automático, veja Mudar o nome de um grupo de Bloqueio Automático.
  3. Na página Anéis de implementação , edite os anéis de implementação conforme necessário ou selecione Seguinte: Tipos de atualização.
  4. Na página Tipos de atualização , adicione ou remova os tipos de atualização conforme necessário ou selecione Seguinte: Definições de implementação.
  5. Na página Definições de implementação , edite as definições de implementação conforme necessário ou selecione Seguinte: Agenda de lançamento.
  6. Na página Agenda de lançamento, edite o diferimento e/ou o dia do prazo conforme necessário ou selecione Seguinte: Etiquetas de âmbito. Se precisar de alterar a predefinição da agenda de versão, tem de criar um novo grupo de Bloqueio Automático.
  7. Na página Etiquetas de âmbito, edite as etiquetas de âmbito conforme necessário ou selecione Seguinte: Rever + guardar. Para obter mais informações sobre etiquetas de Âmbito, veja Scoped admins and Autopatch groups (Administradores de âmbito e grupos de Bloqueio Automático).
  8. Selecione Rever + criar para rever todas as alterações efetuadas.
  9. Quando a revisão estiver concluída, selecione Guardar para concluir a edição do grupo Despatch Automático.

Importante

O Windows Autopatch cria os grupos Microsoft Entra ID atribuídos baseados no dispositivo com base nas escolhas feitas na página de composição da cadência de implementação. Além disso, o serviço atribui as políticas de cadência de atualização para cada cadência de implementação criada no grupo Bloqueio automático com base nas escolhas efetuadas na página de definições de Windows Update como parte da experiência de utilizador final orientada pelo grupo de Correspondência Automática.

Cuidado

Se um dispositivo que foi adicionado anteriormente a um grupo de Correção Automática utilizar um grupo de Microsoft Entra (através de Grupos atribuídos ou método de distribuição dinâmico) for removido do grupo Microsoft Entra, o dispositivo é removido e retirado do serviço de Bloqueio Automático. O dispositivo removido já não tem políticas de reparação automática criadas pelo serviço aplicadas ao mesmo e o dispositivo não aparece no relatório de associação de grupos de Bloqueio automático.

Mudar o nome de um grupo de Bloqueio Automático

Para mudar o nome de um grupo de Bloqueio Automático:

  1. Selecione as reticências horizontais (...)>Mude o nome para o grupo de Bloqueio Automático cujo nome pretende mudar. O fly-in do grupo Mudar o Nome da Correção Automática é aberto.
  2. No nome do grupo Nova Correção Automática, introduza o novo nome do grupo de Bloqueio Automático à sua escolha e, em seguida, selecione Mudar o nome do grupo.

Importante

A correção automática suporta até 64 carateres para o nome do grupo de Correspondência Automática. Além disso, quando muda o nome de um grupo de Correção Automática, todas as cadências de atualização para Windows 10 e políticas posteriores no Intune e atualizações de funcionalidades para Windows 10 e políticas posteriores no Intune associadas ao grupo de Bloqueio Automático são renomeadas para incluir o novo nome do grupo de Correspondência Automática que definir na respetiva cadeia de nome. Além disso, ao mudar o nome de um grupo de Correção Automática, todos os grupos Microsoft Entra que representam as cadências de implementação do grupo de Correção Automática são alterados para incluir o novo nome do grupo de Correspondência Automática que definir na respetiva cadeia de nome.

Eliminar um grupo de Bloqueio Automático

Para eliminar um grupo de Bloqueio Automático:

  1. Selecione as reticências horizontais (...)>Elimine para o grupo de Bloqueio Automático que pretende eliminar.
  2. Selecione Sim para confirmar que pretende eliminar o grupo Correção Automática.

Cuidado

Não pode eliminar um grupo de Bloqueio Automático quando está a ser utilizado como parte de uma ou mais versões de atualização de funcionalidades ativas ou em pausa. No entanto, pode eliminar um grupo de Bloqueio Automático quando a versão para atualizações de qualidade ou funcionalidades do Windows tiver os estados Agendados ou Em Pausa .

Gerir cenários de conflito de dispositivos ao utilizar grupos de Bloqueio Automático

A sobreposição na associação de dispositivos é um cenário comum ao trabalhar com grupos de Microsoft Entra baseados em dispositivos. Por vezes, as consultas dinâmicas podem ser grandes no âmbito ou a mesma associação de dispositivo atribuída pode ser utilizada em diferentes grupos de Microsoft Entra.

Uma vez que os grupos de Correspondência Automática utilizam os grupos de Microsoft Entra existentes para criar a sua própria composição da cadência de implementação, o serviço assume a responsabilidade de monitorizar e resolver automaticamente alguns dos cenários de conflito de dispositivos que podem ocorrer.

Cuidado

Um grupo de Microsoft Entra baseado em dispositivos só pode ser utilizado com uma cadência de implementação num grupo de Bloqueio Automático de cada vez. Isto aplica-se a anéis de implementação dentro do mesmo grupo de Correspondência Automática e em diferentes anéis de implementação em diferentes grupos de Bloqueio Automático. Se tentar criar ou editar um grupo de Correspondência Automática para utilizar um grupo de Microsoft Entra baseado no dispositivo que já está a ser utilizado, ocorre um erro que o impede de criar ou editar o grupo Despatch Automático.

Conflito de dispositivos em anéis de implementação dentro de um grupo de Bloqueio Automático

Os grupos de correspondência automática utilizam a seguinte lógica para resolver conflitos de dispositivos em seu nome num grupo de Bloqueio Automático:

Etapa Descrição
Passo 1: verifica o tipo de distribuição da cadência de implementação (Atribuído ou Dinâmico) ao qual o dispositivo pertence. Por exemplo, se um dispositivo fizer parte de uma cadência de implementação com distribuição dinâmica (Ring3) e uma cadência de implementação com Distribuição atribuída (Teste) no mesmo grupo de Bloqueio Automático, a cadência de implementação com Distribuição atribuída (Teste) tem precedência sobre aquela que tem o tipo de distribuição Dinâmica (Ring3).
Passo 2: verifica a ordenação da cadência de implementação quando o dispositivo pertence a uma ou mais cadências de implementação com o mesmo tipo de distribuição (Atribuído ou Dinâmico) Por exemplo, se um dispositivo fizer parte de uma cadência de implementação com Distribuição atribuída (Teste) e noutra cadência de implementação com distribuição Atribuída (Ring3) no mesmo grupo de Bloqueio Automático, a cadência de implementação que vem mais tarde (Ring3) tem precedência sobre a cadência de implementação que vem mais cedo (Teste) na ordem da cadência de implementação.

Importante

Quando um dispositivo pertence a uma cadência de implementação que contém tipos de distribuição combinados (Atribuídos e Dinâmicos) e uma cadência de implementação que tenha apenas o tipo de distribuição Dinâmico , a cadência de implementação com os tipos de distribuição combinados tem precedência sobre aquela que tem apenas a distribuição Dinâmica . Se um dispositivo pertencer a duas cadências de implementação que contenham tipos de distribuição combinados (Atribuído e Dinâmico), a cadência de implementação que vem mais tarde tem precedência sobre a cadência de implementação que vem mais cedo na ordem da cadência de implementação.

Conflito de dispositivos em diferentes grupos de Bloqueio Automático

Podem ocorrer conflitos de dispositivos em diferentes cadernetas de implementação em diferentes grupos de Correspondência Automática. Veja os seguintes exemplos sobre como os serviços de Correção Automática do Windows lidam com os seguintes cenários:

O mesmo dispositivo em diferentes anéis de implementação em diferentes grupos de Correspondência Automática

Cenário de conflito Resolução de conflitos
O administrador de TI da Contoso Ltd., está a utilizar vários grupos de Bloqueio Automático. Ao navegar pelos dispositivos no painel Dispositivos de Envio Automático do Windows, repara que o mesmo dispositivo faz parte de diferentes anéis de implementação em vários grupos de Bloqueio Automático diferentes. Este dispositivo é apresentado como Não pronto. Tem de resolve este conflito.

Os grupos de correspondência automática informam-no sobre o conflito de dispositivos no relatório de associação a grupos de Correspondência Automática. Selecione o status Não pronto para o dispositivo que pretende endereçar. Tem de indicar manualmente a que grupos de Bloqueio Automático o dispositivo deve pertencer exclusivamente.

Conflito de dispositivos antes do registo do dispositivo

Quando cria ou edita um grupo de Bloqueio Automático, o Windows Autopatch verifica se os dispositivos que fazem parte dos grupos de Microsoft Entra, utilizados nas cadernetas de implementação dos grupos de Correspondência Automática, estão registados no serviço.

Cenário de conflito Resolução de conflitos
Conflito de dispositivos antes do registo do dispositivo devido à sobreposição da associação do dispositivo Tem de resolve este conflito.

Os dispositivos não se registam no serviço e são marcados com um status Não registado. Tem de se certificar de que os grupos de Microsoft Entra utilizados num grupo de Bloqueio Automático não têm sobreposições de associação a dispositivos.