Manter o ambiente do Windows Autopatch

Depois de concluir o registro no Windows Autopatch, algumas configurações de gerenciamento podem precisar ser ajustadas. Use as seguintes etapas:

1. Examine as configurações de Microsoft Intune descritas na seção a seguir.
2. Se algum dos itens se aplicar ao seu ambiente, faça os ajustes conforme descrito.

Observação

À medida que suas operações continuam nos meses seguintes, se você fizer alterações após o registro em políticas no Microsoft Intune, Microsoft Entra ID ou Microsoft 365 que afetam o Windows Autopatch, é possível que o Windows Autopatch possa parar de operar corretamente. Para evitar problemas com o serviço, marcar as configurações específicas descritas em Corrigir problemas encontrados pela ferramenta de avaliação de preparação antes de alterar as políticas listadas lá.

Microsoft Intune configurações

Configuração

Descrição

Anéis de implantação para Windows 10 ou posterior

Para quaisquer anéis de implantação para políticas Windows 10 ou posteriores que você criou, exclua os Dispositivos de Local de Trabalho Modernos - Todos os Microsoft Entra grupo de cada política. Para obter mais informações, consulte Criar e atribuir anéis de implantação. O Windows Autopatch cria algumas políticas de anel de atualização. Essas políticas têm "Local de Trabalho Moderno" no nome. Por exemplo: Política moderna de atualização do local de trabalho [Ampla]-[Autopatch do Windows] Política moderna de atualização do local de trabalho [fast]-[Autopatch do Windows] Política moderna de atualização do local de trabalho [primeiro]-[Autopatch do Windows] Política moderna de atualização do local de trabalho [teste]-[Autopatch do Windows] Ao atualizar suas próprias políticas, verifique se você não exclui os Dispositivos modernos do Local de Trabalho – Todos os Microsoft Entra grupo das políticas criadas pelo Windows Autopatch. Para resolve o resultado não pronto: Depois de registrar-se no Autopatch, verifique se todas as políticas de anel de atualização que você excluiu os Dispositivos de Local de Trabalho Modernos – Todos os Microsoft Entra grupo. Para obter mais informações, consulte Gerenciar atualizações de software Windows 10 no Intune. Para resolve o resultado do Aviso: Verifique se todas as políticas de anel de atualização que você excluiu os Dispositivos modernos do Local de Trabalho – Todos os Microsoft Entra grupo. Se você atribuiu Microsoft Entra grupos de usuários a essas políticas, verifique se todas as políticas de anel de atualização que você também excluiu o Local de Trabalho Moderno - Todos os Microsoft Entra grupo ao qual você adiciona seus usuários do Windows Autopatch (ou um grupo equivalente). Para obter mais informações, consulte Gerenciar atualizações de software Windows 10 no Intune.

Configurações de autopatch do Windows

O Windows Autopatch implanta, gerencia e mantém todas as configurações relacionadas à operação do serviço, conforme descrito em Alterações feitas no registro de locatário. Não faça alterações em nenhuma das configurações de autopatch do Windows.

Gerenciamento de locatário do Windows Autopatch

Ações de locatário do Windows Autopatch

A folha Gerenciamento de locatários apresenta aos administradores de TI todas as ações necessárias para manter a integridade do serviço de autopatch do Windows. A folha Gerenciamento de locatários pode ser encontrada navegando até a administração> do locatárioGerenciamento de locatários doWindows Autopatch>.

Importante

Se você tiver ações críticas em seu locatário, você deve tomar medidas o mais rápido possível, pois o serviço windows Autopatch pode não ser capaz de gerenciar seu locatário. Quando uma ação crítica estiver ativa no locatário, o Windows Autopatch considerará seu locatário como inativo.

O tipo de faixa que aparece depende da gravidade da ação. Atualmente, apenas ações críticas estão listadas.

Tipos de severidade de ação do locatário

Gravidade	Descrição
Crítico	Você deve agir o mais rápido possível para evitar interrupções no serviço de autopatch do Windows. Se nenhuma ação for tomada, o Windows Autopatch poderá não ser capaz de gerenciar dispositivos em seu locatário e o serviço windows Autopatch poderá ser marcado como inativo. Para restaurar a integridade do serviço e retornar a um status ativo, todas as ações pendentes críticas devem ser resolvidas.

Ações críticas

Tipo de ação	Gravidade	Descrição
Manter o acesso ao locatário	Crítico	As licenças necessárias expiraram. As licenças incluem: Microsoft Intune Microsoft Entra ID P1 ou P2 Windows 10/11 Enterprise E3 ou superior Para obter mais informações sobre planos de serviços específicos, consulte Pré-requisitos do Windows Autopatch Para tomar medidas sobre licenças ausentes, você pode visitar o Centro de administração do Microsoft 365 ou entrar em contato com o gerenciador de contas da Microsoft. Até renovar as licenças necessárias para executar o serviço, o Windows Autopatch marca seu locatário como inativo. Para obter mais informações, confira Microsoft 365 – O que acontece depois que minha assinatura expirar?
Manter o acesso ao locatário	Crítico	Resolva problemas de acesso ao locatário. Atualmente, o Windows Autopatch não pode gerenciar seu locatário. Até que você tome medidas, seu locatário é marcado como inativo e você só tem acesso limitado ao portal de autopatch do Windows. Motivos para problemas de acesso ao locatário: Você ainda não migrou para o novo aplicativo empresarial windows Autopatch. O Windows Autopatch usa esse aplicativo empresarial para executar o serviço. Você bloqueou ou removeu as permissões necessárias para o aplicativo empresarial Windows Autopatch. Tome medidas consentindo em permitir que o Windows Autopatch faça as alterações apropriadas em seu nome. Você deve ser um administrador global para consentir com essa ação. Depois de fornecer o consentimento, o Windows Autopatch corrigirá essa ação crítica para você. Para obter mais informações, confira Aplicativos corporativos do Windows Autopatch.

status inativos

Observação

Somente as seções de autopatch do Windows do seu locatário serão marcadas como inativas.

Quando o Windows Autopatch está inativo, você é alertado com faixas em todas as folhas do Windows Autopatch. Você só tem acesso às folhas Gerenciamento de locatários e solicitações de suporte. Todas as outras folhas retornam uma mensagem de erro e redirecionam você para a folha Gerenciamento de locatários.

Para ser retirado do status inativo, você deve resolve todas as ações críticas mostradas na folha Gerenciamento de locatários.

Observação

Depois que as ações críticas forem resolvidas, pode levar até duas horas para que o Windows Autopatch retorne a um estado ativo .

Impacto para seu locatário

Área de impacto	Descrição
Gerenciamento	O Windows Autopatch não é capaz de gerenciar seu locatário e executar ações não interativas que usamos para executar o serviço. As ações não interativas incluem: Gerenciando o serviço de autopatch do Windows Publicar as atualizações de configuração de linha de base nos dispositivos do locatário Mantendo a integridade geral do serviço Para obter mais informações, confira Aplicativos corporativos do Windows Autopatch.
Atualizações de dispositivo	As alterações nas políticas de autopatch do Windows não são enviadas por push para seus dispositivos. As configurações existentes nesses dispositivos permanecem inalteradas e continuam recebendo atualizações.