Información general del registro de dispositivos
Importante
La información de este artículo o sección solo se aplica si tiene licencias de Windows Enterprise E3+ o F3 (incluidas en licencias de Microsoft 365 F3, E3 o E5) y ha activado las características de Windows Autopatch.
La activación de características es opcional y no tiene ningún costo adicional si tiene licencias Windows 10/11 Enterprise E3 o E5 (incluidas en Microsoft 365 F3, E3 o E5).
Para obtener más información, consulte Licencias y derechos. Si decide no pasar por la activación de características, puede seguir usando el servicio Windows Autopatch para las características incluidas en las licencias Business Premium y A3+.
Windows Autopatch debe registrar los dispositivos existentes en su servicio para administrar las implementaciones de actualizaciones en su nombre.
Requisitos previos para el registro de dispositivos
Roles integrados necesarios para el registro de dispositivos
Un rol define el conjunto de permisos concedidos a los usuarios asignados a ese rol. Puede usar el rol Intune administrador de servicios para registrar dispositivos. Para obtener más información, consulte Permisos de Intune necesarios.
Requisitos previos de software
Para ser aptos para la administración de Windows Autopatch, los dispositivos deben cumplir un conjunto mínimo de requisitos previos necesarios basados en software. Para obtener más información, vea Requisitos previos de Windows Autopatch.
Importante
Windows Autopatch admite el registro de dispositivos de Windows 10 y del canal de mantenimiento de Windows 11 Long-Term (LTSC) que actualmente están siendo atados por el Windows 10 LTSC o Windows 11 LTSC. El servicio solo admite la administración de la carga de trabajo de actualizaciones de calidad de Windows para los dispositivos actualmente administrados por la LTSC. Windows Update servicio para empresas y Windows Autopatch no ofrecen actualizaciones de características de Windows para dispositivos que forman parte de LTSC. Debe usar medios LTSC o las capacidades de implementación del sistema operativo Configuration Manager para realizar una actualización local para los dispositivos Windows que forman parte de la LTSC.
El proceso de registro de dispositivos Windows Autopatch es transparente para los usuarios finales, ya que no requiere que se restablezcan los dispositivos.
El proceso general de registro de dispositivos es el siguiente:
- El administrador de TI revisa los requisitos previos de registro de dispositivos de Windows Autopatch antes de registrar dispositivos con Windows Autopatch.
- El administrador de TI identifica y agrega dispositivos, o anida otros grupos de dispositivos Microsoft Entra al crear un grupo de revisiones automáticas, editar un grupo de revisiones automáticas o importar directivas de Windows Update para empresas (WUfB).
- A continuación, seleccione Autopatch de Windows:
- Realiza el registro previo de preparación del dispositivo (comprobaciones de requisitos previos).
- Calcula la distribución del anillo de implementación.
- Asigna dispositivos a uno de los anillos de implementación en función del cálculo anterior.
- Asigna dispositivos a otros grupos de Microsoft Entra necesarios para la administración.
- Marca los dispositivos como activos para la administración para que puedan aplicar sus directivas de implementación de actualizaciones.
- A continuación, el administrador de TI supervisa las tendencias de registro de dispositivos y los informes de implementación de actualizaciones.
Para obtener más información sobre el flujo de trabajo de registro de dispositivos, consulte la sección Diagrama detallado del flujo de trabajo de registro de dispositivos para obtener más detalles técnicos sobre el proceso de registro de dispositivos de Windows Autopatch.
Anillos de implementación de Windows Autopatch
Precaución
No modifique los tipos de pertenencia a grupos Microsoft Entra (asignados y dinámicos). De lo contrario, el servicio Autopatch de Windows no podrá leer la pertenencia al grupo de dispositivos de estos grupos y hace que la característica Grupos de revisión automática y otras operaciones relacionadas con el servicio no funcionen correctamente.
Además, no se admite que Configuration Manager colecciones se sincronicen directamente con cualquier grupo de Microsoft Entra creado por grupos de autopatch.
Al empezar a usar el autopatch, Windows Autopatch crea el siguiente conjunto de anillos de implementación para organizar los dispositivos.
| Anillo de implementación | Descripción |
|---|---|
| Modern Workplace Devices-Windows Autopatch-Test | Anillo de implementación para probar la configuración basada en el servicio, implementaciones de aplicaciones antes del lanzamiento de producción |
| Modern Workplace Devices-Windows Autopatch-First | Primer anillo de implementación de producción para los primeros usuarios. |
| Modern Workplace Devices-Windows Autopatch-Fast | Anillo de implementación rápida para la implementación y adopción rápidas |
| Modern Workplace Devices-Windows Autopatch-Broad | Anillo de implementación final para un lanzamiento amplio en la organización |
Precaución
No se admite la adición o importación de dispositivos directamente en cualquiera de estos grupos. Si lo hace, podría afectar al servicio Windows Autopatch. Para mover dispositivos entre estos grupos, consulte Movimiento de dispositivos entre anillos de implementación.
Importante
El registro de dispositivos con Windows Autopatch no asigna dispositivos a los anillos de implementación de prueba de los grupos de autopatch basados en el servicio (Modern Workplace Devices-Windows Autopatch-Test) o autopatch. Esto está diseñado para evitar que los dispositivos que son esenciales para una empresa se vean afectados o que los dispositivos que usan los ejecutivos reciban implementaciones tempranas de actualizaciones de software.
Durante el proceso de registro de dispositivos, Windows Autopatch asigna cada dispositivo a un anillo de implementación para que el servicio tenga la representación adecuada de la diversidad de dispositivos en toda la organización. La distribución del anillo de implementación está diseñada para liberar implementaciones de actualizaciones de software en el menor número posible de dispositivos para obtener las señales necesarias para realizar una evaluación de calidad de una implementación de actualización determinada.
Asignación de anillo de implementación y registro de dispositivo
Al registrar los dispositivos, Windows Autopatch:
- Realiza un registro de dispositivos en el servicio.
- Asigne dispositivos al conjunto de anillos de implementación y a otros grupos necesarios para la administración de actualizaciones de software.
Lógica de cálculo de anillo de implementación predeterminada
El cálculo del anillo de implementación de Windows Autopatch se produce durante el proceso de registro de dispositivos:
- Si el tamaño del dispositivo administrado existente del inquilino de Windows Autopatch es ≤ 200, la asignación del anillo de implementación es First (5%), Fast (15%), los dispositivos restantes van al anillo amplio (80 %).
- Si el tamaño del dispositivo administrado existente del inquilino de Windows Autopatch es >200, la asignación de anillo de implementación es Primero (1%), Rápido (9%), los dispositivos restantes van al anillo amplio (90 %).
Nota
Puede personalizar la lógica de cálculo del anillo de implementación mediante la edición de un grupo de autopatch.
| Anillo de implementación | Porcentaje de equilibrio de dispositivos predeterminado | Descripción |
|---|---|---|
| Prueba | cero | Windows Autopatch no agrega automáticamente dispositivos a este anillo de implementación. Debe agregar manualmente dispositivos al anillo de prueba siguiendo el procedimiento necesario. Para obtener más información sobre estos procedimientos, consulte Movimiento de dispositivos entre anillos de implementación. El número recomendado de dispositivos en este anillo, en función del tamaño del entorno, es el siguiente:
|
| Primero | 1% | El primer anillo es el primer grupo de usuarios de producción que recibe un cambio. Este grupo es el primer conjunto de dispositivos que envían datos a Windows Autopatch y se usan para generar una señal de estado entre todos los usuarios finales. Por ejemplo, Windows Autopatch puede generar una señal estadísticamente significativa que indica que los errores críticos están a la alza en una versión específica para todos los usuarios finales, pero no puede estar seguro de que lo está haciendo en su organización. Dado que Windows Autopatch todavía no tiene datos suficientes para informar de una decisión de versión, los dispositivos de este anillo de implementación podrían experimentar interrupciones si hay escenarios que no se trataron durante las primeras pruebas en el anillo de prueba. |
| Fast | 9% | El anillo rápido es el segundo grupo de usuarios de producción que reciben cambios. Las señales del primer anillo se consideran como parte del proceso de lanzamiento al anillo amplio. El objetivo con este anillo de implementación es cruzar el umbral de 500 dispositivos necesario para generar análisis estadísticamente significativos en el nivel de inquilino. Estos dispositivos adicionales permiten que Windows Autopatch tenga en cuenta el efecto de una versión en el resto de los dispositivos y evalúe si se necesita una acción dirigida para el inquilino. |
| Amplia | 80% o 90% | El anillo amplio es el último grupo de usuarios que recibe implementaciones de actualizaciones de software. Dado que contiene la mayoría de los dispositivos registrados con Windows Autopatch, favorece la estabilidad sobre la velocidad en una implementación de actualizaciones de software. |
| N/D | cero | El último anillo está pensado para usarse para dispositivos especializados o dispositivos que pertenecen a vips o ejecutivos de una organización. Windows Autopatch no agrega automáticamente dispositivos a este anillo de implementación. |
Funciones automatizadas de corrección de anillos de implementación
Windows Autopatch supervisa la pertenencia de dispositivos en sus anillos de implementación, excepto en Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test y Windows Autopatch - Last rings, para proporcionar funciones automatizadas de corrección de anillos de implementación para mitigar el riesgo de que sus dispositivos administrados formen parte de uno de sus anillos de implementación. Estas funciones automatizadas ayudan a mitigar el riesgo de tener dispositivos en un estado vulnerable y expuestos a amenazas de seguridad en caso de que no reciban implementaciones de actualización debido a lo siguiente:
- Cambios realizados por el administrador de TI en objetos creados por el proceso de inscripción de inquilinos de Windows Autopatch o
- Se produjo un problema que impedía que los dispositivos se asignaran a un anillo de implementación durante el proceso de registro de dispositivos.
Hay dos funciones automatizadas de corrección de anillos de implementación:
| Función | Descripción |
|---|---|
| Comprobación de la pertenencia al anillo de implementación de dispositivos | Cada hora, Windows Autopatch comprueba si alguno de sus dispositivos administrados no forma parte de uno de los anillos de implementación. Si un dispositivo no forma parte de un anillo de implementación, Windows Autopatch asigna aleatoriamente el dispositivo a uno de sus anillos de implementación (excepto para modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test y Windows Autopatch - Last rings). |
| Corrección de dispositivos en anillo de implementación múltiple | Cada hora, Windows Autopatch comprueba si alguno de sus dispositivos administrados forma parte de varios anillos de implementación (excepto para Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test y Windows Autopatch - Last rings). Si un dispositivo forma parte de varios anillos de implementación, Windows Autopatch quita el dispositivo de forma aleatoria hasta que el dispositivo solo forma parte de un anillo de implementación. |
Importante
Las funciones de anillo de implementación automatizada de Windows Autopatch no asignan ni quitan dispositivos hacia o desde los siguientes anillos de implementación: