Partilhar via


Política da atualização de recursos para Windows 10 e posteriores no Intune

Com as Atualizações de recursos para Windows 10 e posteriores no Intune, você pode selecionar a versão da atualização de recursos do Windows na qual deseja que os dispositivos permaneçam, como o Windows 10 versão 1909 ou uma versão do Windows 11. O Intune suporta a configuração de um nível de recurso para qualquer versão compatível no momento da criação da política.

Você também pode usar a política de atualizações de recursos atualizar dispositivos que executam o Windows 10 e o Windows 11.

As políticas de atualizações de recursos do Windows funcionam com as políticas dos Anéis de atualização do Windows 10 e posteriores para evitar que um dispositivo receba uma versão de recursos do Windows que seja posterior ao valor especificado na política de atualizações de recursos.

Quando um dispositivo recebe uma política para atualizações de recursos:

  • O dispositivo é atualizado para a versão do Windows especificada na política. Um dispositivo que já executa uma versão posterior do Windows permanece em sua versão atual. Ao congelar a versão, o conjunto de recursos de dispositivos permanece estável durante a duração da política.

    Observação

    Um dispositivo não instalará uma atualização quando tiver uma retenção de garantia para essa versão do Windows. Quando um dispositivo avalia a aplicabilidade de uma versão de atualização, o Windows cria um bloqueio de garantia temporário se existe um problema conhecido não resolvido. Depois que o problema for resolvido, o bloqueio será removido e o dispositivo poderá ser atualizado.

    • Saiba mais sobre retenções de garantia na documentação do Windows para Status de Atualização de Recursos.

    • Para saber mais sobre problemas conhecidos que podem resultar em retenção de garantia, consulte as informações da versão do Windows aplicáveis e, em seguida, faça referência à versão do Windows relevante do sumário dessa página:

      Por exemplo, para Windows 11 versão 21H2, acesse as informações da versão do Windows 11 e, no painel esquerdo, selecione Versão 21H2 e, em seguida, Notificações e problemas conhecidos. A página resultante inclui detalhes de problemas conhecidos para aquela versão do Windows que podem resultar em retenção de garantia.

  • Ao contrário de usar Pausar com um anel de atualização, que expira após 35 dias, a política de atualizações de recursos permanece em vigor. Os dispositivos não instalarão uma nova versão do Windows até que você modifique ou remova a política de atualizações de recursos. Se você editar a política para especificar uma versão mais recente, os dispositivos poderão instalar os recursos dessa versão do Windows.

  • A capacidade de desinstalar a Atualização de recursos ainda é respeitada pelos Grupos de Atualização.

  • Você pode configurar a política para gerenciar a agenda na qual o Windows Update disponibiliza a oferta aos dispositivos. Para obter mais informações, consulte Opções de lançamento do Windows Updates.

Pré-requisitos

Importante

Esta funcionalidade não é suportada em ambientes de cloud GCC e GCC High/DoD.

Ativar a ativação da subscrição com um EA existente não é aplicável a ambientes de cloud GCC e GCC High/DoD para capacidades wuFB-DS.

Estes são os pré-requisitos para as atualizações de recursos do Intune para Windows 10 e posteriores:

  • A principal funcionalidade de criação e filtragem de uma atualização de funcionalidades requer apenas uma licença para Intune. A funcionalidade principal inclui criar a política e selecionar uma atualização de funcionalidades para atualizar dispositivos, utilizar a opção Disponibilizar atualizações o mais rapidamente possível ou especificar uma data de início e relatórios. As capacidades suportadas pelas políticas de cliente em dispositivos SKU Profissionais não necessitam de uma licença.

  • A funcionalidade adicional baseada na cloud requer uma licença adicional. Para utilizar uma capacidade baseada na cloud, além de uma licença para Intune, a sua organização tem de ter uma das seguintes subscrições que inclua uma licença para o serviço de implementação Windows Update para Empresas:

    • Windows 10/11 Enterprise E3 ou E5 (incluído no Microsoft 365 F3, E3 ou E5)

    • Windows 10/11 Education A3 ou A5 (incluído no Microsoft 365 A3 ou A5)

    • Windows Virtual Desktop Access E3 ou E5

    • Microsoft 365 Business Premium

    A partir de novembro de 2022, a licença do serviço de implementação do Windows Update para Empresas (WUfB ds) é verificada e imposta.

    As capacidades baseadas na cloud que requerem a licença adicional são indicadas na página Criar implementação de atualização de funcionalidades ou criação de políticas e incluem os seguintes itens e funcionalidades potencialmente novas:

    • Implementação gradual: a capacidade de Implementação Gradual é uma funcionalidade apenas na cloud e inclui controlos básicos para implementar uma atualização de funcionalidades especificada e quando começar a disponibilizar a atualização aos dispositivos.

    • Atualizações de funcionalidades opcionais

    • Windows 10 (SxS): a funcionalidade Windows 10 (SxS) é uma funcionalidade apenas na cloud. Se estiver bloqueado ao criar novas políticas para capacidades que exigem Windows Update serviço de implementação para Empresas e obter as suas licenças para utilizar o WUfB através de um Enterprise Agreement (EA), contacte a origem das suas licenças, como a equipa da sua conta Microsoft ou o parceiro que lhe vendeu as licenças. A equipa ou parceiro da conta pode confirmar que as licenças dos inquilinos cumprem os requisitos de licença do WUfB ds. Veja Ativar a ativação da subscrição com um EA existente.

  • Os dispositivos precisam:

    • Executar uma versão do Windows 10/11 que seja compatível.

    • Esteja inscrito no Intune MDM e seja associado ao AD Híbrido ou Microsoft Entra associado.

    • Ativar a Telemetria com a configuração mínima Obrigatória.

      Os dispositivos que recebem a política de atualizações de recursos e que têm a Telemetria definida como Não configurada (desativada) podem instalar uma versão posterior do Windows em vez daquela definida na política de atualização de recursos. O pré-requisito de exigência da Telemetria estará em análise conforme esse recurso migra para a disponibilidade geral.

      Configure a Telemetria como parte de uma Política de Restrição de Dispositivo para Windows 10/11. No perfil de restrição do dispositivo, em Relatórios e Telemetria, configure Compartilhar dados de uso com o valor mínimo Obrigatório. Também há suporte para Aprimorado (1903 e anterior) ou Opcional.

    • O Assistente de Logon da Conta da Microsoft (wlidsvc) deve poder ser executado. Se o serviço estiver bloqueado ou definido como Desabilitado, ele não receberá a atualização. Para obter mais informações, confira As atualizações de recursos não estão sendo oferecidas enquanto outras atualizações estão. Por padrão, o serviço é definido como Manual (Início do Gatilho), que permite que ele seja executado quando necessário.

    • Ter acesso aos pontos finais. Para obter uma lista detalhada dos pontos finais necessários para os serviços associados listados aqui, veja Pontos finais de rede.

      • Windows Update
      • Serviço de implantação do Windows Update para Empresas
  • Ative a recolha de dados no Intune para dispositivos que pretenda implementar atualizações de funcionalidades.

  • Há suporte para atualizações de recursos nas seguintes edições do Windows 10/11:

    • Pro
    • Corporativo
    • Educação
    • Educação
    • Pro for Workstations

    Observação

    Versões e edições não suportadas:
    Windows 10/11 Enterprise LTSC: o Windows Update para Empresas (WUfB) não é compatível com a versão do Canal de Serviço de Longo Prazo. Planeje usar métodos alternativos de aplicação de patches, como o WSUS ou o Configuration Manager.

Limitações para dispositivos Associados à Área de Trabalho

Intune políticas para Atualizações de funcionalidades para Windows 10 e, posteriormente, requerem a utilização do Windows Update para Empresas (WUfB) e do serviço de implementação Windows Update para Empresas (WUfB ds). Quando o WUfB suporta dispositivos WPJ, o WUfB ds fornece mais capacidades que não são suportadas para dispositivos WPJ.

Para obter mais informações sobre as limitações do WPJ para políticas de Intune Windows Update, veja Limitações de políticas para dispositivos Associados à Área de Trabalho em Gerir Windows 10 e Windows 11 atualizações de software no Intune.

Limitações da política de atualizações de recursos para Windows 10 e posteriores

  • Ao implantar uma política de Atualizações de recursos para Windows 10 e posteriores em um dispositivo que também receberá uma política dos Anéis de atualização do Windows 10 e posteriores, analise o anel de atualização das seguintes configurações:

    • Recomendamos definir o período de adiamento da Atualização de recursos (dias) como 0. Esta configuração garante que as atualizações de funcionalidades não são adiadas por diferimentos de atualização que podem ser configurados numa política de cadência de atualização.
    • As atualizações de recursos do anel de atualização devem estar em execução. Elas não devem estar em pausa.

    Dica

    Se estiver a utilizar atualizações de funcionalidades, recomendamos que defina o período de diferimento da atualização de funcionalidades como 0 na política de Cadências de Atualização associada. A combinação de adiamentos de anéis de atualização com a política de atualizações de recursos pode criar uma complexidade que, possivelmente, atrasará as instalações de atualizações.

    Para obter mais informações, confira Migrar de adiamentos do anel de atualização para a política de atualizações de recursos

  • As atualizações de funcionalidades para Windows 10 e políticas posteriores não podem ser aplicadas durante a experiência inicial do Autopilot (OOBE). Em vez disso, as políticas se aplicam na primeira verificação do Windows Update após o dispositivo concluir o provisionamento, o que normalmente ocorre em um dia.

  • Se você cogerenciar dispositivos com o Configuration Manager, as políticas de atualizações de recursos poderão não entrar em vigor imediatamente nos dispositivos quando configurar recentemente a carga de trabalho de políticas do Windows Update no Intune. Esse atraso é temporário, mas pode resultar inicialmente em atualização de dispositivos para uma versão posterior da atualização de recursos em vez daquela configurada na política.

    Para evitar que esse atraso inicial afete seus dispositivos cogerenciados:

    1. Entre no Centro de administração do Microsoft Intune.

    2. Aceda a Dispositivos>Por plataforma>Windows>Gerir atualizações>Windows 10 e atualizações posteriores>separador Atualizações de funcionalidades separador >Criar perfil.

    3. Para as Configurações de implantação, insira um nome significativo e uma descrição para a política. Em seguida, especifique a atualização de recurso que deseja que os dispositivos executem.

    4. Conclua a configuração da política, incluindo a atribuição da política aos dispositivos. A política é implementada em dispositivos, embora qualquer dispositivo que já tenha a versão que selecionou ou uma versão mais recente não lhe seja disponibilizada.

      Monitore o relatório da política. Para tal, aceda a Relatórios relatóriosdo Separador > Relatórios >do Windows Atualizações>ReportarFuncionalidade Atualizações relatório. Selecione a política que você criou e gere o relatório.

    5. Dispositivos que têm um estado de OfferReady ou posterior, são inscritos para atualizações de recursos e protegidos contra atualização para qualquer coisa mais recente do que a atualização que você especificou na etapa 3. Veja Utilizar o relatório atualizações de funcionalidades (Organizacionais) Windows 10.

    6. Com os dispositivos inscritos para atualizações e protegidos, você pode alterar com segurança a carga de trabalho das políticas do Windows Update do Configuration Manager para o Intune. Consulte Alternar cargas de trabalho para o Intune na documentação de co-gerenciamento.

  • Quando é feito o check-in do dispositivo no serviço Windows Update, a associação de grupo do dispositivo é validada nos grupos de segurança atribuídos às configurações de qualquer retenção de atualização de recursos.

  • Os dispositivos gerenciados que recebem a política de atualização de recursos são automaticamente registrados com o serviço de implantação do Windows Update para Empresas. O serviço de implantação gerencia as atualizações que um dispositivo recebe. Microsoft Intune utiliza este serviço e funciona com as suas políticas de Intune para atualizações do Windows para implementar atualizações de funcionalidades em dispositivos.

    Quando um dispositivo já não está atribuído a políticas de atualização de funcionalidades, o dispositivo permanece inscrito no serviço de implementação. Esta alteração permite atribuir o dispositivo a uma política diferente e garantir que, entretanto, o dispositivo não recebe uma atualização de funcionalidades que não se pretendia.

Como resultado, quando uma política de atualizações de funcionalidades já não se aplica a um dispositivo, essa atualização de funcionalidades só é disponibilizada quando ocorre uma das seguintes situações:

Criar e atribuir a política de atualizações de recursos para Windows 10 e posteriores

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Por plataforma>Windows>Windows 10 e atualizações posteriores> separador >Atualizações de funcionalidadesCriar perfil.

  3. Em Configurações de Implantação:

    a. Nome, Descrição: especifique um nome e uma descrição (opcional).

    b. Atualizações obrigatórias/opcionais: estas opções só estão disponíveis quando a versão de destino é Windows 11.

    • Quando a opção predefinida Disponibilizar aos utilizadores como uma atualização necessária estiver selecionada, o dispositivo irá instalar automaticamente a atualização com base nas definições do dispositivo.
    • Quando o administrador seleciona a opção Disponibilizar aos utilizadores como uma atualização opcional, as atualizações selecionadas são disponibilizadas aos utilizadores como uma atualização opcional. As definições de implementação ainda controlam quando a atualização está disponível para o dispositivo, mas o utilizador tem de optar por instalar a atualização antes de ser instalada no dispositivo.

    O que o utilizador vê no respetivo dispositivo
    Quando o administrador disponibiliza a atualização como uma atualização Opcional , o utilizador tem de navegar para a página de definições de atualização do Windows para ver e optar por instalar a atualização. Recomenda-se que comunique aos utilizadores finais através dos seus canais de comunicação que está disponível uma atualização opcional para os mesmos.
    Quando o utilizador navega para a página de definições de atualização do Windows , pode ver e optar por instalar a atualização quando estiver disposto a efetuar a atualização. Os utilizadores têm de clicar em Transferir para instalar a atualização. Caso contrário, não será instalado até que o administrador o faça uma Atualização necessária . É a mesma experiência de atualização opcional com que os utilizadores estão familiarizados nos seus PCs pessoais.

    Quando o administrador muda de Opcional para Obrigatório, é observado o seguinte comportamento:

    • Atualizações não são reinstaladas para as pessoas que optaram por instalar a atualização novamente quando se tratava de uma atualização Opcional.
    • Se um dispositivo não tiver iniciado uma atualização, da próxima vez que o dispositivo verificar a existência de atualizações, a atualização será tratada e instalada automaticamente como uma Atualização obrigatória .

    Quando o administrador muda de Obrigatório para Opcional, é observado o seguinte comportamento:

    • Os dispositivos que já instalaram a atualização não são afetados.
    • É provável que os dispositivos com reinício pendente continuem a instalar a atualização como uma Atualização necessária .
    • A mudança afeta apenas os dispositivos que ainda não iniciaram a atualização ou que foram suficientemente cedo no processo de atualização para que possam ser alterados para uma atualização Opcional .

    c. Atualização de funcionalidades a implementar: selecione a versão específica do Windows com o conjunto de funcionalidades que pretende implementar nos seus dispositivos. Somente as versões Windows que permanecem no suporte estão disponíveis para seleção.

    d. Opções de implementação: configure as opções de Implementação para gerir quando o Windows Atualizações disponibiliza a atualização aos dispositivos que recebem esta política. Para obter mais informações sobre como utilizar estas opções, consulte Opções de implementação do Windows Atualizações e, em seguida, selecione Seguinte.

  4. Em Atribuições, escolha + Selecionar grupos para incluir e atribua a implantação das atualizações de recursos a um ou mais grupos de dispositivos. Selecione Avançar para continuar.

  5. Em Revisar + Criar, revise as configurações. Quando estiver pronto para salvar a política de atualizações de recursos, selecione Criar.

Atualizar dispositivos para Windows 11

Você pode usar a política de Atualizações de recursos para Windows 10 e posteriores para atualizar dispositivos que executam o Windows 10 e o Windows 11.

Ao usar a política de atualizações de recursos para implantar o Windows 11, você pode direcionar a política para dispositivos Windows 10 que atendem aos requisitos mínimos do Windows 11 para atualizá-los para o Windows 11. Os dispositivos que não cumprem os requisitos de Windows 11 não instalam a atualização e permanecem na versão atual Windows 10.

Outra opção é selecionar a caixa de verificação Quando um dispositivo não é capaz de executar Windows 11, instale a atualização de funcionalidades Windows 10 mais recente e, em seguida, os dispositivos que não cumpram os requisitos de Windows 11 irão obter a atualização de funcionalidades de Windows 10 mais recente.

No entanto, se um dispositivo Windows 10 que não consegue executar Windows 11 for direcionado para uma atualização de Windows 11, as atualizações futuras Windows 10 não serão disponibilizadas automaticamente a esse dispositivo. Nesse caso, remova o dispositivo não qualificado da política do Windows 11 e atribua o dispositivo a uma política de atualização de recursos do Windows 10. Consulte Atualizar comportamento quando várias políticas visam um dispositivo.

Preparar-se para atualizar para o Windows 11

A primeira etapa na preparação para uma atualização do Windows 11 é garantir que seus dispositivos atendam aos requisitos mínimos do sistema do Windows 11.

Pode utilizar a Análise de pontos finais no Microsoft Intune para determinar quais dos seus dispositivos cumprem os requisitos de hardware. Se alguns de seus dispositivos não atenderem a todos os requisitos, você poderá ver quais exatamente não foram atendidos. Para usar a análise de ponto de extremidade, seus dispositivos devem ser gerenciados pelo Intune, co-gerenciados ou ter a versão do cliente 2107 do Configuration Manager ou mais recente com a anexação do locatário habilitada.

Se já estiver a utilizar a Análise de pontos finais, navegue para o relatório Trabalhar a partir de qualquer lugar e selecione a categoria de classificação do Windows no meio para abrir uma lista de opções com informações agregadas Windows 11 de preparação. Para obter detalhes mais granulares, vá para a guia Windows na parte superior do relatório. No separador Windows, verá as informações de preparação do dispositivo por dispositivo.

Licenciamento para versões do Windows 11

O Windows 11 inclui um novo contrato de licença, que pode ser visualizado em https://www.microsoft.com/useterms/. Esse contrato de licença é aceito automaticamente por uma organização que envia uma política para implantar o Windows 11.

Quando utiliza a configuração de uma política no centro de administração do Microsoft Intune para implementar qualquer versão do Windows 11, o centro de administração do Microsoft Intune apresenta um aviso para lembrá-lo de que ao submeter a política está a aceitar os termos do Contrato de Licença do Windows 11 em nome dos dispositivos e dos utilizadores do dispositivo. Depois de submeter a política de atualizações de funcionalidades, os utilizadores finais não verão ou precisarão de aceitar o contrato de licença, tornando o processo de atualização totalmente integrado.

Esse lembrete de licença aparece sempre que você seleciona um build do Windows 11, mesmo se todos os seus dispositivos Windows já executam o Windows 11. Este pedido é fornecido porque Intune não controla quais os dispositivos que irão receber a política e os seus possíveis novos dispositivos que executam Windows 10 poderão posteriormente inscrever-se e ser visados pela política.

Para obter mais informações, incluindo detalhes gerais de licenciamento, confira a documentação do Windows 11.

Criar política para o Windows 11

Para implementar Windows 11, irá criar e implementar uma política de atualizações de funcionalidades, tal como poderia ter feito anteriormente num dispositivo Windows 10. No entanto, é o mesmo processo em vez de selecionar uma versão Windows 10, irá selecionar uma versão Windows 11 a partir da lista pendente Atualização de funcionalidades para implementar. A lista suspensa mostra as atualizações das versões do Windows 10 e do Windows 11 que são compatíveis.

Além disso, o administrador pode optar por implementar a atualização de Windows 10 mais recente em dispositivos que não são elegíveis para Windows 11. Para ativar esta funcionalidade, o administrador tem de selecionar a caixa de verificação Quando um dispositivo não é capaz de executar Windows 11, instale a atualização de funcionalidades Windows 10 mais recente na política de implementação. Esta capacidade só está disponível se escolher uma versão Windows 11 da lista pendente Atualização de funcionalidades para implementar e se o inquilino cumprir os requisitos de licenciamento definidos no início deste documento.

Com esta capacidade, não precisa de criar duas políticas de implementação diferentes ou duas atualizações de funcionalidades diferentes. Com uma única política, pode obter os seus dispositivos Windows 10 que não podem aceder a Windows 11 para atualizar para a versão Windows 10 mais recente e todos os dispositivos que podem aceder a Windows 11 para atualizar para uma versão Windows 11 que escolher.

Não é possível definir a caixa de verificação de uma política existente porque alterar o valor da caixa de verificação termina a implementação atual e inicia duas novas implementações. Para alterar as definições de implementação, elimine a política de atualização de funcionalidades atual e crie uma nova política com a caixa de verificação selecionada.

  • A implementação de uma versão mais antiga do Windows num dispositivo não mudará para uma versão anterior do dispositivo. Os dispositivos só instalam uma atualização quando ela é mais recente do que a versão atual do dispositivo.
  • A implantação de uma atualização do Windows 11 em um dispositivo Windows 10 compatível com o Windows 11, atualiza esse dispositivo.

Comportamento de atualização quando várias políticas visam um dispositivo

Considere os seguintes pontos quando as políticas de atualização de recursos visam um dispositivo com mais de uma política de atualização ou um dispositivo Windows 10 com uma atualização para o Windows 11:

  • Cada política de atualização de recursos do Windows dá suporte a uma única atualização. Quando um dispositivo é direcionado por mais de uma política, ele pode ser direcionado a várias versões de atualização.

  • O serviço Windows Update só pode oferecer a um dispositivo uma atualização de recurso por vez e sempre oferece a versão de atualização mais recente direcionada ao dispositivo.

  • Como as atualizações do Windows 11 são consideradas versões posteriores ao Windows 10, o serviço sempre oferece a atualização do Windows 11 para um dispositivo direcionado às atualizações do Windows 10 e do Windows 11. Isso é feito porque a implantação de uma atualização do Windows 11 em um dispositivo Windows 10 é um caminho de atualização com suporte.

  • Utilizar a caixa de verificação Quando um dispositivo não é capaz de executar Windows 11, instale a atualização de funcionalidades de Windows 10 mais recente ao utilizar várias políticas evita os problemas mencionados nesta secção e configura o serviço para detetar quando o Windows 11 não é elegível para um dispositivo e, em vez disso, oferece a atualização de funcionalidades de Windows 10 mais recente.

Observação

Se criar duas políticas com o mesmo dispositivo/s, em que uma está definida como Obrigatório e a outra definida como Opcional e ambas as políticas têm como destino a mesma versão de atualização de funcionalidades, a atualização é disponibilizada como Necessária.

Gerenciar a política das atualizações de recursos para Windows 10 e posteriores

No centro de administração, aceda a Dispositivos>Por plataforma>Windows>Gerir atualizações>Windows 10 e atualizações posterioresseparadorAtualizações de funcionalidades> para ver os seus perfis.

Para cada perfil, você poderá exibir:

  • Versão de atualização de recurso – a versão de atualização de recurso no perfil.

  • Atribuído – se o perfil está atribuído a um ou mais grupos.

  • Suporte: o status da atualização do recurso:

    • Com suporte – a versão de atualização de recurso está em suporte e pode ser implantada em dispositivos.
    • Suporte final – a versão de atualização do recurso está a dois meses da data de término do suporte.
    • Sem suporte – o suporte da atualização do recurso expirou e não é mais implantado em dispositivos.
  • Data de término do suporte – o fim da data de suporte da versão de atualização do recurso.

Observação

A data indicada destina-se às edições Enterprise e Education do Windows. Para encontrar as datas de suporte para outras edições suportadas pelo serviço de implementação Windows Update para Empresas, consulte o site Ciclo de Vida do Produto Microsoft.

Selecionar um perfil na lista abre o painel Visão geral de perfis, onde é possível:

  • Selecionar Excluir para excluir a política do Intune e removê-la dos dispositivos.
  • Selecionar Propriedades para modificar a implantação. No painel Propriedades, selecione Editar para abrir as Configurações de implantação ou Atribuições, nas quais é possível modificar a implantação.

Observação

A atualização do utilizador final status o valor Hora da Última Análise devolverá "Ainda não analisado" até que seja iniciada uma primeira sessão do utilizador e a análise do Update Session Orchestrator (USO). Para obter mais informações sobre a arquitetura da Plataforma de Atualização Unificada (UUP) e os componentes relacionados, veja Introdução ao Windows Update.

Validação e relatórios

Há várias opções para obter relatórios detalhados das atualizações do Windows 10/11 com o Intune. Os relatórios de atualização do Windows mostram detalhes sobre seus dispositivos Windows 10 e Windows 11 lado a lado no mesmo relatório.

Para obter mais informações, confira Relatórios de conformidade do Intune.

Próximas etapas