Descrição geral das atualizações de funcionalidades do Windows
A Microsoft fornece soluções robustas de gestão de dispositivos móveis (MDM), como o Microsoft Intune, o Windows Update para Empresas, o Configuration Manager, etc. No entanto, a administração destas soluções para manter os dispositivos Windows atualizados com as versões de funcionalidades mais recentes do Windows baseia-se nos administradores de TI da sua organização. O processo de atualização de funcionalidades do Windows é considerado uma das tarefas mais dispendiosas e demoradas para ti, uma vez que requer implementação e validação incrementais.
As atualizações de funcionalidades do Windows consistem em:
- Manter os dispositivos Windows protegidos contra problemas comportamentais.
- Fornecer novas funcionalidades para aumentar a produtividade dos utilizadores finais.
O Envio Automático do Windows torna mais fácil e menos dispendioso manter os seus dispositivos Windows atualizados. Pode concentrar-se em gerir as suas principais empresas enquanto o Windows Autopatch executa a gestão de atualizações em seu nome.
Objetivo de nível de serviço
O objetivo de nível de serviço do Windows Autopatch para atualizações de funcionalidades do Windows visa manter 95% dos dispositivos elegíveis na versão do SO Windows de destino atualmente servida para as suas versões predefinidas e globais mantidas pelo serviço e versões personalizadas criadas e geridas por si.
Critérios de elegibilidade do dispositivo
Os critérios de elegibilidade do dispositivo do Windows Autopatch para atualizações de funcionalidades do Windows estão alinhados com o Windows Update para Empresas e os critérios de elegibilidade do dispositivo do Microsoft Intune.
Importante
O Windows Autopatch suporta o registo de dispositivos Windows 10 Long-Term Servicing Channel (LTSC) que estão a ser atualmente servidos pelo Windows LTSC. O serviço só suporta a gestão da carga de trabalho de atualizações de qualidade do Windows para dispositivos atualmente reparados pelo LTSC. O serviço Windows Update para Empresas e o Windows Autopatch não oferecem atualizações de funcionalidades do Windows para dispositivos que fazem parte do LTSC. Tem de utilizar suportes de dados LTSC ou as capacidades de Implementação do Sistema Operativo do Configuration Manager para efetuar uma atualização no local para dispositivos Windows que façam parte do LTSC.
Principais benefícios
- O Envio Automático do Windows torna mais fácil e menos dispendioso manter os seus dispositivos Windows atualizados. Pode concentrar-se em gerir as suas principais empresas enquanto o Windows Autopatch executa a gestão de atualizações em seu nome.
- Tem o controlo de informar o Windows Autopatch quando a sua organização estiver pronta para avançar para a próxima versão do SO Windows.
- Combinados com versões personalizadas, os Grupos de Correspondência Automática dão à sua organização um grande controlo e flexibilidade para o ajudar a planear a sua implementação gradual de uma forma que funcione para a sua organização.
- Experiência simplificada do utilizador final com controlos avançados para implementações graduais, cadência e velocidade de implementação.
- Não é necessário modificar manualmente as políticas predefinidas de atualização de funcionalidades do Windows (versão predefinida) para estarem na versão do SO Windows para a quais a sua organização está atualmente pronta.
- Permite cenários em que pode implementar uma única versão em vários grupos de Bloqueio Automático e os respetivos anéis de implementação.
Principais conceitos
- Uma versão é feita de uma ou mais fases de implementação e contém a versão do SO necessária para ser gradualmente implementada ao longo das fases de implementação.
- É feita uma fase (fase de implementação) de uma ou mais cadências de implementação do grupo de Correspondência Automática. Uma fase:
- Funciona como uma camada adicional de definições de cadência de implementação que podem ser definidas pelos administradores de TI (apenas para atualizações de funcionalidades do Windows) sobre as cadências de implementação do grupo de Bloqueio automático (políticas de cadências de atualização do Windows).
- Implementa atualizações de funcionalidades do Windows em um ou mais grupos de Bloqueio Automático.
- Existem três tipos de versões:
- Padrão
- Global
- Personalizado
Versão predefinida
A versão de atualização de funcionalidades predefinida do Windows Autopatch é uma versão condicionada pelo serviço que impõe a versão mínima do SO Windows atualmente reparada pelos canais de manutenção do Windows para as cadências de implementação no grupo Predefinição de Bloqueio Automático.
Dica
O Windows Autopatch permite-lhe criar versões personalizadas de atualização de funcionalidades do Windows.
Quando os dispositivos são registados ao adicioná-los manualmente ao grupo Microsoft Entra ID de Registo de Dispositivos de Registo Automático do Windows, os dispositivos são atribuídos a anéis de implementação como parte do grupo predefinido de Bloqueio Automático. Cada cadência de implementação tem a sua própria política de atualização de funcionalidades do Windows atribuída. Isto destina-se a minimizar atualizações inesperadas do SO Windows assim que os novos dispositivos se registarem no serviço.
As políticas:
- Contenham a versão mínima do Windows 10 atualmente servida pelos canais de manutenção do Windows. A versão mínima atual do SO Windows é o Windows 10 21H2.
- Defina uma versão mínima do SO Windows exigida pelo serviço assim que os dispositivos forem registados no serviço.
Se o dispositivo estiver registado no Windows Autopatch e o dispositivo for:
- Abaixo da atualização de funcionalidades do Windows atualmente direcionada para o serviço, esse dispositivo será atualizado automaticamente para a versão de destino do serviço quando o dispositivo cumprir os critérios de elegibilidade do dispositivo.
- Ativada ou acima da versão de atualização de funcionalidades do Windows atualmente direcionada, não existirão atualizações do SO Windows disponíveis para esse dispositivo.
Configuração de política para a versão predefinida
Se o seu inquilino estiver inscrito no Windows Autopatch, pode ver as seguintes políticas predefinidas criadas pelo serviço no centro de administração do Microsoft Intune:
| Nome da política | Mapeamento de fase | Versão da atualização de funcionalidades | Opções de implementação | Disponibilidade da primeira cadência de implementação | Disponibilidade final da cadência de implementação | Dia entre anéis de implementação | Data de fim do suporte |
|---|---|---|---|---|---|---|---|
| Bloqueio Automático do Windows – Política DSS [Teste] | Fase 1 | Windows 10 21H2 | Disponibilizar a atualização o mais rapidamente possível | 9 de maio de 2023 | N/D | N/D | 11 de junho de 2024 |
| Bloqueio Automático do Windows – Política de DSS [primeiro] | Fase 2 | Windows 10 21H2 | Disponibilizar a atualização o mais rapidamente possível | 16 de maio de 2023 | N/D | N/D | 11 de junho de 2024 |
| Bloqueio Automático do Windows – Política DSS [Rápida] | Fase 3 | Windows 10 21H2 | Disponibilizar a atualização o mais rapidamente possível | 23 de maio de 2023 | N/D | N/D | 11 de junho de 2024 |
| Bloqueio Automático do Windows – Política de DSS [Ampla] | Fase 4 | Windows 10 21H2 | Disponibilizar a atualização o mais rapidamente possível | 30 de maio de 2023 | N/D | N/D | 11 de junho de 2024 |
Observação
As definições de implementação gradual não estão configuradas na política de funcionalidades predefinida do Windows Update. Se a data da disponibilidade final do grupo for alterada para uma data anterior, todos os dispositivos restantes receberão a atualização o mais rapidamente possível. Para obter mais informações, veja Opções de implementação para Atualizações do Windows no Microsoft Intune.
Versão global
A versão global de atualização de funcionalidades do Windows autopatch é uma versão condicionada pelo serviço. Tal como na versão predefinida, a versão Global impõe a versão mínima do SO Windows atualmente reparada pelos canais de manutenção do Windows.
Existem dois cenários em que a versão Global é utilizada:
| Cenário | Descrição |
|---|---|
| Cenário n.º 1 | Pode atribuir grupos do Microsoft Entra para serem utilizados com a cadência de implementação (Último) ou adicionar anéis de implementação adicionais quando personalizar o grupo Predefinição de Bloqueio Automático. Uma política global de atualização de funcionalidades do Windows é atribuída automaticamente nos bastidores às cadências de implementação adicionadas recentemente ou quando atribuiu grupos do Microsoft Entra à cadência de implementação (Last) no grupo Predefinição de Bloqueio Automático. |
| Cenário n.º 2 | Pode criar novos grupos de Bloqueio Automático Personalizado. A política de funcionalidades global do Windows é atribuída automaticamente em segundo plano a todas as cadernetas de implementação como parte dos grupos de Bloqueio Automático Personalizado que criar. |
Observação
As versões globais não aparecem no painel de gestão de versões de atualizações de funcionalidades do Windows.
Valores de configuração da política
Veja a tabela seguinte sobre como o Windows Autopatch configura os valores para a política global de atualização de funcionalidades do Windows. Se o seu inquilino estiver inscrito no Windows Autopatch, pode ver as seguintes políticas predefinidas criadas pelo serviço no centro de administração do Microsoft Intune:
| Nome da política | Versão da atualização de funcionalidades | Opções de implementação | Disponibilidade da primeira cadência de implementação | Disponibilidade final da cadência de implementação | Dia entre anéis de implementação | Data de fim do suporte |
|---|---|---|---|---|---|---|
| Bloqueio Automático do Windows – Política DSS Global [Teste] | Windows 10 21H2 | Disponibilizar a atualização o mais rapidamente possível | N/D | N/D | N/D | 11 de junho de 2024 |
Observação
As definições de implementação gradual não estão configuradas na política de funcionalidades predefinida do Windows Update. Se a data da disponibilidade final do grupo for alterada para uma data anterior, todos os dispositivos restantes receberão a atualização o mais rapidamente possível. Para obter mais informações, veja Opções de implementação para Atualizações do Windows no Microsoft Intune.
Diferenças entre as políticas de atualização de funcionalidades do Windows predefinidas e globais
Importante
Depois de criar uma versão personalizada da atualização de funcionalidades do Windows, as políticas de atualização de funcionalidades globais e predefinidas do Windows não são atribuídas a partir das cadências de implementação do grupo de Correção Automática nos bastidores.
As diferenças entre os valores de política de atualização de funcionalidades do Windows globais e predefinidos são:
| Política de atualização de funcionalidades predefinida do Windows | Política global de atualização de funcionalidades do Windows |
|---|---|
|
|
Versão personalizada
Uma versão personalizada é a versão que cria para indicar ao Windows Autopatch como pretende que o serviço faça a gestão das atualizações do SO Windows em seu nome.
As versões personalizadas dão-lhe flexibilidade para efetuar atualizações do SO Windows ao seu ritmo, mas continuam a depender do Windows Autopatch para lhe fornecer informações sobre como as atualizações do SO estão a decorrer e controlos de implementação adicionais através da experiência de gestão de versões de atualizações de funcionalidades do Windows.
Quando uma versão personalizada é criada e atribuída a grupos de Correção Automática, as versões predefinidas ou globais não são atribuídas para evitar a política de atualização de funcionalidades para o Windows 10 e conflitos posteriores.
Para obter mais informações sobre como criar uma versão personalizada, consulte Gerir a versão de atualização de funcionalidades do Windows.
Acerca das políticas de anéis do Windows Update
As políticas de atualização de funcionalidades funcionam com políticas de anéis do Windows Update. As políticas de cadências do Windows Update são criadas para cada cadência de implementação para o grupo Predefinição ou um grupo de Bloqueio Automático Personalizado com base nas definições de implementação que definir. A convenção de nome de política é Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>.
A tabela seguinte detalha os valores de política predefinidos do Windows Update que afetam as versões de atualizações de funcionalidades predefinidas ou personalizadas do Windows:
| Nome da política | Atribuição de grupo do Microsoft Entra | Diferimento das atualizações de qualidade em dias | Diferimento das atualizações de funcionalidades em dias | Janela de desinstalação de atualizações de funcionalidades em dias | Prazo para atualizações de qualidade em dias | Prazo para atualizações de funcionalidades em dias | Período de tolerância | Reinício automático antes do prazo |
|---|---|---|---|---|---|---|---|---|
| Política de Atualização de Bloqueio Automático do Windows – predefinição – Teste | Bloqueio Automático do Windows - Teste | 0 | 0 | 30 | 0 | 5 | 0 | Sim |
| Política de Atualização de Bloqueio Automático do Windows – predefinição – Cadência1 | Bloqueio Automático do Windows - Anel1 | 1 | 0 | 30 | 2 | 5 | 2 | Sim |
| Política de Atualização de Bloqueio Automático do Windows – predefinição – Cadência2 | Bloqueio Automático do Windows - Cadência2 | 6 | 0 | 30 | 2 | 5 | 2 | Sim |
| Política de Atualização de Bloqueio Automático do Windows – predefinição – Cadência3 | Bloqueio Automático do Windows - Cadência3 | 9 | 0 | 30 | 5 | 5 | 2 | Sim |
| Política de Atualização de Bloqueio Automático do Windows – predefinição – Última | Bloqueio Automático do Windows - Último | 11 | 0 | 30 | 3 | 5 | 2 | Sim |
Importante
Quando cria uma versão personalizada da atualização de funcionalidades do Windows, as novas políticas de atualização de funcionalidades do Windows são:
- Criado de acordo com as definições que definiu ao criar a versão.
- Atribuído às cadências de implementação do grupo de Correção Automática que seleciona para serem incluídas na versão.
Formas comuns de gerir versões
Caso de utilização n.º 1
| Cenário | Solução |
|---|---|
| Está a trabalhar como administrador de TI na Contoso Ltd., e tem de implementar gradualmente a versão mais recente do Windows 11 em várias unidades empresariais na sua organização. | As versões personalizadas de atualização de funcionalidades do Windows fornecem atualizações do SO horizontalmente, através de fases, a um ou mais grupos de Bloqueio Automático. Fases:
Veja o seguinte elemento visual para obter uma representação de Fases com versões personalizadas. |
Caso de utilização n.º 2
| Cenário | Solução |
|---|---|
| Está a trabalhar como administrador de TI na Contoso Ltd. E a sua organização não está pronta para atualizar os respetivos dispositivos para o Windows 11 ou para as versões mais recentes do SO Windows 10 devido a prioridades de projetos em conflito na sua organização. No entanto, quer manter os dispositivos geridos pelo Windows Autopatch suportados e receber atualizações mensais que são essenciais para a segurança e o estado de funcionamento do ecossistema do Windows. |
As versões de atualização de funcionalidades predefinidas do Windows fornecem a atualização mínima do SO Windows verticalmente para cada grupo de Bloqueio Automático do Windows ( Predefinição ou Personalizado). O grupo Predefinido do Windows Autopatch está pré-configurado com a versão de atualização de funcionalidades predefinida do Windows e não é necessária qualquer configuração adicional por parte dos administradores de TI, uma vez que a Correção Automática gere a versão predefinida em seu nome. Se decidir editar o grupo predefinido do Windows Autopatch para adicionar anéis de implementação adicionais, estes anéis receberão uma política global de atualização de funcionalidades do Windows definida para oferecer a versão mínima do SO Windows atualmente fornecida aos dispositivos. Cada grupo de Bloqueio Automático personalizado que criar obtém uma política global de atualização de funcionalidades do Windows que impõe a versão mínima do SO Windows atualmente reparada. Veja o seguinte elemento visual para obter uma representação das versões predefinidas. |
