Gerir atualizações de software do Windows 10 no Intune

  • Artigo

Utilize o Intune para gerir a instalação de atualizações de software Windows 10 a partir de Windows Update for Business.

Ao utilizar o Windows Update para Empresas, pode simplificar a experiência de gestão de atualizações. Não precisa de aprovar atualizações individuais para grupos de dispositivos e pode gerir o risco nos seus ambientes configurando uma estratégia de implementação de atualização. A Intune fornece a capacidade de configurar as definições de atualização nos dispositivos e dá-lhe a capacidade de adiar a instalação de atualização. Também pode impedir que os dispositivos instalem funcionalidades a partir de novas versões Windows para ajudar a mantê-los estáveis, permitindo que estes dispositivos continuem a instalar atualizações de qualidade e segurança.

A Intune armazena apenas as atribuições de política de atualização, não as próprias atualizações. Quando guarda uma política, o Intune passa os detalhes de configuração para Windows Update, que determina então quais as atualizações que serão oferecidas a cada dispositivo. Os dispositivos acedem diretamente ao Windows Update para obter as atualizações.

Saiba mais sobre Windows 10 funcionalidade e atualizações de qualidade na documentação Windows.

Tipos de política para gerir atualizações

A Intune fornece os seguintes tipos de política para gerir as atualizações, que atribui a grupos de dispositivos:

  • Windows 10 toque de atualização: Esta política é uma coleção de configurações que configura quando Windows 10 atualizações são instaladas.

    As políticas de toque de atualização são suportadas para dispositivos que executam Windows 10 versão 1607 ou posterior.

  • Windows 10 atualizações de funcionalidades (pré-visualização pública): Esta política atualiza os dispositivos para a versão Windows que especifica e, em seguida, congela a versão definida por funcionalidades nesses dispositivos. Este congelamento de versão permanece no lugar até que escolha atualizá-los para uma versão Windows posterior. Apesar de a versão de funcionalidade se manter estática, os dispositivos podem continuar a instalar atualizações de qualidade e segurança que estejam disponíveis para a sua versão de funcionalidade.

    As políticas de atualizações de funcionalidades são suportadas para dispositivos que executam Windows 10 versão 1709 ou posterior.

Passe de atualização de diferimentos para a política de atualizações de recursos

Ao utilizar o Intune para gerir as atualizações Windows 10, é possível utilizar a política de ambos os anéis de atualização com diferimentos de atualização e a política de atualizações de funcionalidades para gerir as atualizações que pretende instalar nos dispositivos. Se estiver a utilizar atualizações de funcionalidades, recomendamos que acabe com a utilização de diferimentos configurados na política dos anéis de atualização. Combinar adiamentos de anel de atualização com a política de atualizações de funcionalidades pode criar complexidade que pode atrasar as instalações de atualização. Pode continuar a utilizar as definições de experiência do utilizador a partir de anéis de atualização, uma vez que não criam problemas quando combinados com a política de atualizações de funcionalidades.

Embora nada proíba o uso de ambos os tipos de políticas para controlar quais as atualizações que podem instalar num dispositivo, normalmente não há nenhuma vantagem em fazê-lo. Quando ambos os tipos de política se aplicam a um dispositivo, as condições de ambos os tipos de política devem ser satisfeitas (seja verdade) no dispositivo antes de ser oferecida uma atualização aplicável. Este cenário pode levar a que as atualizações não sejam instaladas como esperado devido a um bloqueio por um dos tipos de política.

Plano de transição

Planeia gerir a mudança de usar os adiamentos do anel de atualização para funcionalidades de atualização para que o serviço Windows Update possa estar pronto para implementar as atualizações que espera.

  • Quando as políticas intune para Windows 10 atualizações são criadas ou modificadas, o Intune passa os detalhes da política para Windows Update, que determina então as atualizações que são aplicáveis a cada dispositivo que é atribuído uma ou mais políticas de atualização.

  • O processo de avaliação de atualizações para dispositivos pode demorar até 10 minutos a ser concluído, e em alguns casos pode demorar um pouco mais.

  • Se um dispositivo iniciar uma verificação de atualizações depois de um adiamento ter sido definido para zero ou removido para o dispositivo, mas antes Windows Update completar o processamento da política de atualizações de funcionalidades, esse dispositivo pode ser oferecido uma atualização que não planeou instalar.

Utilize o seguinte processo para garantir que Windows Update processou a sua política de atualizações de funcionalidades antes de os diferimentos serem removidos.

Mudar para a política de atualizações de recursos

  1. No centro de administração Microsoft Endpoint Manager, crie uma política de atualizações de funcionalidades que configura a versão Windows desejada e atribua-a aos dispositivos aplicáveis.

    Depois de a política guardada ser atribuída aos dispositivos, levará alguns minutos para Windows Atualização para processar a política.

  2. Veja o relatório Windows 10 de atualizações de funcionalidades (Organizational) para a política de atualização de funcionalidades e verifique se os dispositivos têm um estado de OfferReady antes de prosseguir. Assim que todos os dispositivos mostrarem OfferReady, Windows Update completou o processamento da política.

  3. Depois de os dispositivos estarem no estado do OfferReady, é possível reconfigurar com segurança a política de anel de atualização Windows 10 para esse mesmo conjunto de dispositivos para alterar o período de diferimento da atualização de funcionalidades de definição (dias) para um valor de 0.

Relatório sobre atualizações

Para conhecer as opções de relatórios para Windows 10 atualizar a política do anel e Windows 10 política de atualizações de funcionalidades, consulte os relatórios de conformidade do Intune para obter atualizações.

Passos seguintes