Compartir a través de

Mantenimiento y corrección de directivas

  • Artículo

Importante

La información de este artículo o sección solo se aplica si tiene licencias de Windows Enterprise E3+ o F3 (incluidas en licencias de Microsoft 365 F3, E3 o E5) y ha activado las características de Windows Autopatch.

La activación de características es opcional y no tiene ningún costo adicional si tiene licencias Windows 10/11 Enterprise E3 o E5 (incluidas en Microsoft 365 F3, E3 o E5).

Para obtener más información, consulte Licencias y derechos. Si decide no pasar por la activación de características, puede seguir usando el servicio Windows Autopatch para las características incluidas en las licencias Business Premium y A3+.

Windows Autopatch usa directivas de Microsoft Intune para establecer configuraciones y entregar el servicio. Windows Autopatch supervisa continuamente las directivas y mantiene todas las configuraciones relacionadas con el funcionamiento del servicio.

Importante

No cambie, edite, agregue ni quite ninguna de las directivas o grupos de Windows Autopatch. Si lo hace, se pueden producir cambios de configuración no deseados y afectar al servicio Windows Autopatch. Para obtener más información sobre las configuraciones de Windows Autopatch, consulta Cambios realizados en la activación de características.

Cuando Windows Autopatch detecta que faltan directivas en el inquilino o se modifican que afectan al servicio, Windows Autopatch genera alertas y acciones recomendadas detalladas para garantizar el funcionamiento correcto del servicio.

Los administradores de TI deben responder a las alertas generadas por el servicio para asegurarse de que se pueden entregar servicios de autopatch y que los dispositivos siguen siendo aptos para el servicio.

Con esta característica, los administradores de TI pueden:

  • Ver alertas, en línea con las características que se usan habitualmente:
    • Windows Update alertas relacionadas en la hoja Administración de versiones.
    • Alertas de configuración de dispositivos en la pestañaAcciones de alertade administración de> inquilinos.
  • Inicie una acción para que el servicio Autopatch restaure las directivas sin tener que generar un incidente.
  • Inicie una acción para que el servicio Autopatch restaure los anillos de implementación sin tener que generar un incidente.

Nota

Puede cambiar el nombre de las directivas para satisfacer los requisitos de su organización. No cambie el nombre de los grupos de implementación de Autopatch subyacentes.

Comprobación del estado de la directiva

Las alertas se generan cuando los anillos de implementación no tienen las directivas necesarias y la configuración que afecta a los dispositivos dentro del anillo. Las acciones de corrección de las alertas mostradas están diseñadas para mantener los anillos de implementación en un estado correcto. Los dispositivos de cada anillo pueden seguir notificando estados diferentes, incluidos errores y conflictos. Esto se produce debido a varias directivas destinadas al mismo dispositivo u otras condiciones en el dispositivo. Estas alertas no solucionan los conflictos de directivas y otros errores de dispositivo.

Roles integrados necesarios para las acciones de corrección

El rol mínimo necesario para restaurar las configuraciones es Intune administrador de servicios.

Restaurar directivas de configuración de Recopilación de datos, Office o Edge

Importante

Para estas directivas, Windows Autopatch no almacena el último valor de directiva conocido; Autopatch restaura los valores de directiva base.

Para iniciar la acción de corrección para las alertas de configuración de dispositivos:

  1. Vaya al centro de administración de Microsoft Intune.
  2. Vaya a Administración de inquilinos> Accionesde administración de>inquilinos.
  3. Seleccione Restaurar directiva que falta para iniciar el flujo de trabajo.
  4. Revise el mensaje y seleccione Restaurar directiva.
  5. Si aparece la alerta Cambiar directiva modificada , seleccione esta alerta para iniciar el flujo de trabajo.
  6. Seleccione Enviar cambios para restaurar los valores necesarios del servicio.

Hay una alerta para cada directiva que falta o se desvía de los valores definidos por el servicio.

Restaurar las directivas de Windows Update que faltan

Importante

En el caso de las directivas de actualización de calidad y características, Autopatch restaura el último valor conocido de la directiva. En El caso de las directivas de actualización de controladores, Autopatch restaura la directiva base.

Para iniciar acciones de corrección para las directivas de Windows Update (actualizaciones de calidad, características o controladores):

Nota

De forma predeterminada, el servicio seleccionará automáticamente todas las directivas.

  1. Vaya al centro de administración de Microsoft Intune.
  2. Vaya a Administración> de inquilinos Grupos de revisionesautomáticas> deWindows>Estado de la directiva.
  3. Seleccione Missing policy (Falta directiva ) para iniciar el flujo de trabajo Restaurar directiva que falta.
  4. Revise el mensaje para ver si falta el error de directiva. Si hay más de una directiva, seleccione la directiva que desea restaurar.
  5. Seleccione Restaurar directivas para completar el flujo de trabajo.

Nota

También puede seleccionar en el nombre del grupo de revisiones automáticas de Windows asociado para cualquier grupo de autopatch que tenga una directiva que falta en la columna Estado de la directiva . Si lo hace, le llevará a la página de detalles de ese grupo de autopatch específico. En la sección Configuración de actualización de Windows , verá un banner que indica "Falta la configuración de actualización en este grupo de autopatch. Tome medidas para resolver". La selección de este banner le llevará a la misma experiencia que se mencionó en Restaurar directivas de Windows Update que faltan.

Restauración de grupos de implementación

Windows Autopatch restaura automáticamente los grupos que faltan que necesite el servicio. Cuando se restaura un grupo de implementación que falta y también faltan las directivas, las directivas se restauran en los grupos de implementación.

Si las directivas están mal configuradas o sin asignar, los administradores deben restaurarlas. En la hoja Grupos de revisiones automáticas, el servicio genera un flujo de trabajo de directiva que falta y que debe completar para reparar Windows Update directivas. Todas las demás directivas deben restaurarse desde la hoja Administración de inquilinos.

Debido a la ejecución asincrónica de detectores de servicio, este error puede tardar hasta cuatro (4) horas en mostrarse.

Nota

Aunque Windows Autopatch supervisa continuamente las directivas, todas las alertas de directiva se generan en un plazo de cuatro (4) horas después de la detección.

Las alertas permanecerán activas hasta que un administrador de TI complete la acción para restaurarlas a un estado correcto.

No hay informes de autopatch para las alertas de directiva y las acciones en este momento.

Uso de registros de auditoría para realizar un seguimiento de las acciones en Microsoft Intune

Puede revisar los registros de auditoría en Intune para revisar las actividades completadas en el inquilino.

Para revisar los registros de auditoría en Intune:

  1. Vaya al centro de administración de Microsoft Intune.
  2. Seleccione Administración de inquilinos>Registros de auditoría.

Las entradas con el nombre de la aplicación empresarial, Modern Workplace Management, son las acciones solicitadas por Windows Autopatch.