Visão geral das atualizações de recursos do Windows
A Microsoft fornece soluções robustas de MDM (gerenciamento de dispositivo móvel), como Microsoft Intune, Windows Update for Business, Configuration Manager etc. No entanto, a administração dessas soluções para manter os dispositivos Windows atualizados com as versões de recursos mais recentes do Windows depende dos administradores de TI da sua organização. O processo de atualização de recursos do Windows é considerado uma das tarefas mais caras e demoradas para TI, pois requer distribuição e validação incrementais.
As atualizações de recursos do Windows consistem em:
- Manter os dispositivos Windows protegidos contra problemas comportamentais.
- Fornecer novos recursos para aumentar a produtividade do usuário final.
O Windows Autopatch torna mais fácil e menos caro para você manter seus dispositivos Windows atualizados. Você pode se concentrar em executar seus principais negócios enquanto o Windows Autopatch executa o gerenciamento de atualizações em seu nome.
Objetivo do nível de serviço
O objetivo de nível de serviço do Windows Autopatch para atualizações de recursos do Windows visa manter 95% dos dispositivos qualificados na versão de sistema operacional Windows de destino atualmente atendida por suas versões padrão e globais mantidas pelo serviço e versões personalizadas criadas e gerenciadas por você.
Critérios de qualificação do dispositivo
Os critérios de elegibilidade do dispositivo do Windows Autopatch para atualizações de recursos do Windows se alinham com Windows Update para Empresas e os critérios de elegibilidade do dispositivo do Microsoft Intune.
Importante
O Windows Autopatch dá suporte ao registro de dispositivos LTSC (Canal de Manutenção Windows 10 Long-Term) que estão sendo atendidos atualmente pelo Windows LTSC. O serviço só dá suporte ao gerenciamento da carga de trabalho de atualizações de qualidade do Windows para dispositivos atualmente atendidos pelo LTSC. Windows Update serviço para Empresas e o Windows Autopatch não oferecem atualizações de recursos do Windows para dispositivos que fazem parte do LTSC. Você deve usar a mídia LTSC ou os recursos de implantação do sistema operacional Configuration Manager para executar uma atualização in loco para dispositivos Windows que fazem parte do LTSC.
Principais benefícios
- O Windows Autopatch torna mais fácil e menos caro para você manter seus dispositivos Windows atualizados. Você pode se concentrar em executar seus principais negócios enquanto o Windows Autopatch executa o gerenciamento de atualizações em seu nome.
- Você está no controle de informar o Windows Autopatch quando sua organização estiver pronta para migrar para a próxima versão do sistema operacional Windows.
- Combinados com versões personalizadas, os Grupos de Autopatch oferecem à sua organização um grande controle e flexibilidade para ajudá-lo a planejar sua distribuição gradual de uma maneira que funcione para sua organização.
- Experiência simplificada do usuário final com controles avançados para distribuições graduais, cadência de implantação e velocidade.
- Não é necessário modificar manualmente as políticas padrão de atualização de recursos do Windows (versão padrão) para estar na versão do sistema operacional Windows para a qual sua organização está pronta no momento.
- Permite cenários em que você pode implantar uma única versão em vários grupos de autopatch e seus anéis de implantação.
Principais conceitos
- Uma versão é feita de uma ou mais fases de implantação e contém a versão necessária do sistema operacional a ser implantada gradualmente ao longo de suas fases de implantação.
- Uma fase (fase de implantação) é feita de um ou mais anéis de implantação de grupo de autopatch. Uma fase:
- Funciona como uma camada adicional de configurações de cadência de implantação que podem ser definidas por administradores de TI (apenas para atualizações de recursos do Windows) em cima de anéis de implantação de grupo de envio automático (políticas de anéis de atualização do Windows).
- Implanta atualizações de recursos do Windows em um ou mais grupos de autopatch.
- Há três tipos de versões:
- Padrão
- Global
- Personalizado
Versão padrão
A versão padrão de atualização de recursos do Windows Autopatch é uma versão controlada pelo serviço que impõe a versão mínima do sistema operacional Windows atualmente atendida pelos canais de manutenção do Windows para os anéis de implantação no grupo de autopatch padrão.
Dica
O Windows Autopatch permite criar versões personalizadas de atualização de recursos do Windows.
Quando os dispositivos são registrados adicionando-os manualmente ao Grupo atribuído Microsoft Entra ID Registro de Dispositivo de Autopatch do Windows, os dispositivos são atribuídos a anéis de implantação como parte do grupo de autopatch padrão. Cada anel de implantação tem sua própria política de atualização de recursos do Windows atribuída a eles. Isso visa minimizar atualizações inesperadas do sistema operacional Windows depois que novos dispositivos se registrarem no serviço.
As políticas:
- Contenha a versão mínima Windows 10 atualmente atendida pelos canais de manutenção do Windows. A versão mínima atual do sistema operacional Windows é Windows 10 21H2.
- Defina uma versão mínima do sistema operacional Windows exigida pelo serviço depois que os dispositivos forem registrados com o serviço.
Se o dispositivo estiver registrado com o Windows Autopatch, e o dispositivo for:
- Abaixo da atualização de recursos do Windows atualmente direcionada do serviço, esse dispositivo será atualizado automaticamente para a versão de destino do serviço quando o dispositivo atender aos critérios de elegibilidade do dispositivo.
- Ativado ou acima da versão de atualização de recursos do Windows atualmente direcionada, não haverá atualizações do sistema operacional Windows disponíveis para esse dispositivo.
Configuração de política para a versão padrão
Se o locatário estiver registrado com o Windows Autopatch, você poderá ver as seguintes políticas padrão criadas pelo serviço no centro de administração Microsoft Intune:
| Nome da política | Mapeamento de fases | Versão da atualização de recursos | Opções de distribuição | Disponibilidade do primeiro anel de implantação | Disponibilidade final do anel de implantação | Dia entre anéis de implantação | Data de término de suporte |
|---|---|---|---|---|---|---|---|
| Autopatch do Windows – Política DSS [Teste] | Fase 1 | Windows 10 21H2 | Disponibilizar a atualização o mais rápido possível | 9 de maio de 2023 | N/D | N/D | 11 de junho de 2024 |
| Autopatch do Windows – Política DSS [Primeiro] | Fase 2 | Windows 10 21H2 | Disponibilizar a atualização o mais rápido possível | 16 de maio de 2023 | N/D | N/D | 11 de junho de 2024 |
| Autopatch do Windows – Política DSS [Rápida] | Fase 3 | Windows 10 21H2 | Disponibilizar a atualização o mais rápido possível | 23 de maio de 2023 | N/D | N/D | 11 de junho de 2024 |
| Autopatch do Windows – Política DSS [Ampla] | Fase 4 | Windows 10 21H2 | Disponibilizar a atualização o mais rápido possível | 30 de maio de 2023 | N/D | N/D | 11 de junho de 2024 |
Observação
As configurações de distribuição gradual não são configuradas na política de recursos padrão Windows Update. Se a data da disponibilidade final do grupo for alterada para uma data passada, todos os dispositivos restantes receberão a atualização o mais rápido possível. Para obter mais informações, consulte opções de distribuição do Windows Atualizações no Microsoft Intune.
Versão global
A versão global de atualização de recursos do Windows Autopatch é uma versão controlada pelo serviço. Assim como a versão padrão, a versão Global impõe a versão mínima do sistema operacional Windows atualmente atendida pelos canais de manutenção do Windows.
Há dois cenários em que a versão global é usada:
| Cenário | Descrição |
|---|---|
| Cenário nº 1 | Você atribui Microsoft Entra grupos a serem usados com o anel de implantação (Last) ou adiciona anéis de implantação adicionais ao personalizar o grupo de autopatch padrão. Uma política global de atualização de recursos do Windows é atribuída automaticamente nos bastidores aos anéis de implantação recém-adicionados ou quando você atribuiu Microsoft Entra grupos ao anel de implantação (Last) no grupo de Autopatch Padrão. |
| Cenário nº 2 | Você cria novos grupos de autopatch personalizados. A política global de recursos do Windows é atribuída automaticamente nos bastidores a todos os anéis de implantação como parte dos grupos de autopatch personalizados que você cria. |
Observação
As versões globais não aparecem na folha gerenciamento de versão de atualizações de recursos do Windows.
Valores de configuração de política
Confira a tabela a seguir sobre como o Windows Autopatch configura os valores para sua política global de atualização de recursos do Windows. Se o locatário estiver registrado com o Windows Autopatch, você poderá ver as seguintes políticas padrão criadas pelo serviço no centro de administração Microsoft Intune:
| Nome da política | Versão da atualização de recursos | Opções de distribuição | Disponibilidade do primeiro anel de implantação | Disponibilidade final do anel de implantação | Dia entre anéis de implantação | Data de término de suporte |
|---|---|---|---|---|---|---|
| Autopatch do Windows – Política global de DSS [Teste] | Windows 10 21H2 | Disponibilizar a atualização o mais rápido possível | N/D | N/D | N/D | 11 de junho de 2024 |
Observação
As configurações de distribuição gradual não são configuradas na política de recursos padrão Windows Update. Se a data da disponibilidade final do grupo for alterada para ser uma data passada, todos os dispositivos restantes receberão a atualização o mais rápido possível. Para obter mais informações, consulte opções de distribuição do Windows Atualizações no Microsoft Intune.
Diferenças entre as políticas de atualização de recursos padrão e global do Windows
Importante
Depois de criar uma versão personalizada de atualização de recursos do Windows, as políticas de atualização de recursos do Windows globais e padrão não serão assinadas dos anéis de implantação do grupo Autopatch nos bastidores.
As diferenças entre os valores de política de atualização de recursos padrão do Windows e o global são:
| Política padrão de atualização de recursos do Windows | Política global de atualização de recursos do Windows |
|---|---|
|
|
Versão personalizada
Uma versão personalizada é a versão que você cria para informar ao Windows Autopatch como deseja que o serviço gerencie atualizações do sistema operacional Windows em seu nome.
Versões personalizadas oferecem flexibilidade para fazer atualizações do sistema operacional Windows em seu ritmo, mas ainda dependendo do Windows Autopatch para fornecer informações sobre como as atualizações do sistema operacional estão indo e controles de implantação adicionais por meio da experiência de gerenciamento de lançamento de atualizações de recursos do Windows.
Quando uma versão personalizada é criada e atribuída a grupos de autopatch, as versões padrão ou global não são assinadas para evitar a política de atualização de recursos para conflitos Windows 10 e posteriores.
Para obter mais informações sobre como criar uma versão personalizada, consulte Gerenciar a versão de atualização de recursos do Windows.
Sobre políticas de anéis de Windows Update
As políticas de atualização de recursos funcionam com políticas de anéis de Windows Update. Windows Update as políticas de anéis são criadas para cada anel de implantação para o padrão ou um grupo de autopatch personalizado com base nas configurações de implantação que você define. A convenção de nome da política é Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>.
A tabela a seguir detalha os valores padrão da política de anéis de Windows Update que afetam as versões padrão ou personalizadas de atualizações de recursos do Windows:
| Nome da política | atribuição de grupo Microsoft Entra | Adiamento de atualizações de qualidade em dias | Adiamento de atualizações de recursos em dias | Janela de desinstalação de atualizações de recursos em dias | Prazo para atualizações de qualidade em dias | Prazo para atualizações de recursos em dias | Período de carência | Reiniciar automaticamente antes do prazo final |
|---|---|---|---|---|---|---|---|---|
| Política de Atualização de Preenchimento Automático do Windows – padrão – Teste | Autopatch do Windows – Teste | 0 | 0 | 30 | 0 | 5 | 0 | Sim |
| Política de Atualização de Autopatch do Windows – padrão – Ring1 | Autopatch do Windows – Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | Sim |
| Política de Atualização de Preenchimento Automático do Windows – padrão – Ring2 | Autopatch do Windows – Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | Sim |
| Política de Atualização de Preenchimento Automático do Windows – padrão – Ring3 | Autopatch do Windows – Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | Sim |
| Política de Atualização de Preenchimento Automático do Windows – padrão – Último | Autopatch do Windows – Último | 11 | 0 | 30 | 3 | 5 | 2 | Sim |
Importante
Quando você cria uma versão personalizada de atualização de recursos do Windows, novas políticas de atualização de recursos do Windows são:
- Criado correspondente às configurações definidas durante a criação da versão.
- Atribuídos aos anéis de implantação do grupo autopatch que você seleciona para serem incluídos na versão.
Maneiras comuns de gerenciar versões
Caso de uso nº 1
| Cenário | Solução |
|---|---|
| Você está trabalhando como administrador de TI na Contoso Ltd., e precisa implantar gradualmente a versão mais recente do Windows 11 para várias unidades de negócios em toda a sua organização. | Versões personalizadas de atualização de recursos do Windows fornecem atualizações do sistema operacional horizontalmente, por meio de fases, para um ou mais grupos de autopatch. Fases:
Consulte o visual a seguir para obter uma representação de Fases com versões personalizadas. |
Caso de uso nº 2
| Cenário | Solução |
|---|---|
| Você está trabalhando como administrador de TI na Contoso Ltd. e sua organização não está pronta para atualizar seus dispositivos para Windows 11 ou as versões mais recentes do sistema operacional Windows 10 devido a prioridades de projeto conflitantes em sua organização. No entanto, você deseja manter os dispositivos gerenciados do Windows Autopatch com suporte e receber atualizações mensais que são essenciais para a segurança e a integridade do ecossistema Windows. |
Versões padrão de atualização de recursos do Windows fornecem a atualização mínima do sistema operacional Windows verticalmente para cada grupo de Autopatch do Windows ( Padrão ou Personalizado). O grupo de autopatch padrão do Windows está pré-configurado com a versão padrão de atualização de recursos do Windows e nenhuma configuração adicional é necessária dos administradores de TI, pois o Autopatch gerencia a versão padrão em seu nome. Se você decidir editar o grupo padrão do Windows Autopatch para adicionar anéis de implantação adicionais, esses anéis receberão uma política global de atualização de recursos do Windows definida para oferecer a versão mínima do sistema operacional Windows atualmente atendida em dispositivos. Cada grupo de autopatch personalizado que você cria obtém uma política global de atualização de recursos do Windows que impõe a versão mínima do sistema operacional Windows atualmente atendida. Consulte o visual a seguir para obter uma representação de versões padrão. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de