Compartir a través de

Administrar grupos de revisiones automáticas de Windows

  • Artículo

Los grupos de revisiones automáticas ayudan a los servicios de Microsoft Cloud-Managed a reunirse con las organizaciones en las que se encuentran en su recorrido de administración de actualizaciones.

Un grupo de autopatch es un contenedor lógico o una unidad que agrupa varios grupos de Microsoft Entra y directivas de actualización de software, como directivas de anillos de actualización para Windows 10 y versiones posteriores, actualizaciones de características para directivas Windows 10 y posteriores, directivas de actualización de controladores, directivas de actualización de aplicaciones de Microsoft 365 y directivas de actualización de Microsoft Edge.

Antes de empezar a administrar grupos de autopatch, asegúrese de cumplir los requisitos previos de los grupos de revisiones automáticas de Windows.

Nota

Si alcanza el número máximo de grupos de autopatch admitidos (300) e intenta crear más grupos de autopatch, la opción "Crear" de la hoja Grupos de revisiones automáticas se atenua.

Creación de un grupo de revisiones automáticas

Importante

Windows Autopatch crea los grupos asignados Microsoft Entra ID basados en dispositivos en función de las opciones realizadas en la página de composición del anillo de implementación. Además, el servicio asigna las directivas de anillo de actualización para cada anillo de implementación creado en el grupo Autopatch en función de las opciones realizadas en la página de configuración de Windows Update como parte de la experiencia de usuario final guiada por grupos de autopatch.

Sugerencia

Para obtener más información sobre las cargas de trabajo admitidas por los grupos de Windows Autopatch, consulte Cargas de trabajo de software compatibles.

Para crear un grupo de autopatch:

  1. Vaya al centro de administración de Microsoft Intune.
  2. Seleccione Administración de inquilinos en el menú de navegación izquierdo.
  3. En la sección Autopatch de Windows , seleccione Grupos de revisiones automáticas.
  4. En la hoja Grupos de revisiones automáticas , seleccione Crear.
  5. En la página Aspectos básicos , escriba un nombre y una descripción y, a continuación, seleccione Siguiente: Anillos de implementación.
    1. Escriba hasta 64 caracteres para el nombre del grupo autopatch y un máximo de 150 caracteres para la descripción. El nombre del grupo de revisiones automáticas se anexa a los anillos de actualización y a los nombres de directiva de DSS que se crean una vez creado el grupo de revisiones automáticas.
  6. En la página Anillos de implementación , seleccione Agregar anillo de implementación para agregar el número de anillos de implementación al grupo Autopatch. Autopatch asigna una programación de lanzamiento predeterminada para garantizar la implementación gradual con períodos de aplazamiento y fecha límite que van de uno a 20 días. Cuando se agrega un nuevo anillo, su aplazamiento predeterminado y la fecha límite se espaciadon con los anillos existentes para mantener el cumplimiento del aplazamiento y del período de fecha límite. Por lo tanto, el aplazamiento y el período de fecha límite del nuevo anillo podrían ser antes o después del anillo anterior. Agregar un nuevo anillo no modifica el aplazamiento o la fecha límite de los anillos ya existentes. El autopatch no establece fechas límite los domingos. La fecha límite está programada para el lunes siguiente.
  7. Cada nuevo anillo de implementación agregado debe tener un grupo de dispositivos Microsoft Entra asignado o un grupo de Microsoft Entra que se distribuya dinámicamente entre los anillos de implementaciones mediante porcentajes definidos.
    1. En el área Grupos dinámicos, seleccione Agregar grupos para seleccionar uno o varios grupos de Microsoft Entra basados en dispositivos existentes que se usarán para la distribución dinámica de grupos.
    2. En la columna Distribución dinámica de grupos , active la casilla anillo de implementación deseada. A continuación, ya sea:
      1. Escriba el porcentaje de dispositivos que se deben agregar desde los grupos de Microsoft Entra seleccionados en el paso 9. El cálculo del porcentaje de dispositivos debe ser igual al 100 %, o
      2. Seleccione Aplicar distribución dinámica predeterminada de grupos para usar los valores predeterminados.
  8. En la columna Grupo asignado, seleccione Agregar grupo a anillo para agregar un grupo de Microsoft Entra existente a cualquiera de los anillos de implementación definidos. Los anillos De prueba y Última implementación solo admiten la distribución de grupos asignados. Estos anillos de implementación no admiten la distribución dinámica.
  9. Seleccione Siguiente: Actualizar tipos. Seleccione los tipos de actualizaciones para las que desea que Windows Autopatch cree directivas. Puede seleccionar:
    1. Actualizaciones de calidad
    2. Actualizaciones de características
    3. Actualizaciones de controladores
    4. Actualizaciones de aplicaciones de Microsoft 365
    5. Actualizaciones de Microsoft Edge
  10. Seleccione Siguiente: Configuración de implementación. Si seleccionó actualizaciones de calidad y actualizaciones de aplicaciones de Microsoft 365 en el paso 9, estas actualizaciones se implementan automáticamente. Use el menú desplegable para seleccionar:
    1. La versión de destino para las actualizaciones de características
    2. Método de aprobación para las actualizaciones de controladores
    3. El canal para las actualizaciones de Microsoft Edge
  11. Seleccione Siguiente: Programaciones de versión. En esta página, seleccione uno de los siguientes valores preestablecidos de programación de versión en el menú desplegable Seleccionar un valor preestablecido de programación de versión :
    1. Trabajador de la información: dispositivos de un solo usuario que se usan en la mayoría de los lugares de trabajo
    2. Dispositivo compartido: dispositivos que usan varios usuarios durante un período de tiempo
    3. Quioscos y carteles: dispositivos de alto tiempo de actividad que se usan para realizar una tarea específica que oculta las notificaciones y se reinician en momentos específicos
    4. Dispositivos sensibles al reinicio: dispositivos que no se pueden interrumpir en medio de una tarea y que solo se actualizan a una hora programada
  12. La configuración del comportamiento de instalación, reinicio y notificación de Windows Update se basa en el valor preestablecido de programación de versión seleccionado (en el paso 11). La configuración determina cómo se comporta el cliente de Windows Update para todos los tipos de actualización seleccionados en el paso 9. Se puede hacer lo siguiente:
    1. Edite los aplazamientos, fechas límite, períodos de gracia según sea necesario
    2. Edite los anillos de implementación según sea necesario
    3. Si ha realizado cambios, pero quiere empezar de nuevo, seleccione Restablecer valores preestablecidos [valor preestablecido de programación de versión]. El restablecimiento depende del valor preestablecido de programación de versión seleccionado en el paso 12.
  13. Seleccione Revisar y crear para revisar todos los cambios realizados.
  14. Una vez realizada la revisión, seleccione Crear para guardar el grupo de revisiones automáticas.

Precaución

No modifique los tipos de pertenencia a grupos Microsoft Entra (asignados y dinámicos). De lo contrario, el servicio Autopatch de Windows no puede leer la pertenencia al grupo de dispositivos de estos grupos y hace que la característica Despache automático de grupos y otras operaciones relacionadas con el servicio no funcionen correctamente.

Además, no se admite que Configuration Manager colecciones se sincronicen directamente con cualquier grupo de Microsoft Entra creado por grupos de autopatch.

Precaución

Un grupo de Microsoft Entra basado en dispositivos solo se puede usar con un anillo de implementación en un grupo de autopatch a la vez. Esto se aplica a los anillos de implementación dentro del mismo grupo de autopatch y en distintos anillos de implementación en distintos grupos de autopatch. Si intenta crear o editar un grupo de autopatch para usar un grupo de Microsoft Entra basado en dispositivos que ya se usa, se produce un error que le impide crear o editar el grupo de revisiones automáticas.

Edición de un grupo de revisiones automáticas

Sugerencia

No se puede editar un grupo de autopatch cuando hay una o varias versiones de actualización de características de Windows destinadas a él. Si intenta editar un grupo de autopatch con una o varias versiones de actualización de características de Windows en curso destinadas a él, recibirá el siguiente mensaje de banner informativo: "No se permite modificar algunas configuraciones, ya que hay una o varias versiones de actualización de características de Windows en curso destinadas a este grupo de revisiones automáticas". Para obtener más información sobre los estados de versión y fase, consulte Actualización de características de Windows.

Para editar un grupo de autopatch:

  1. Seleccione los puntos suspensivos horizontales (...)>Edite para el grupo de revisiones automáticas que desea editar.
  2. En la página Aspectos básicos , solo puede modificar la descripción de un grupo de revisiones automáticas. No se puede modificar el nombre. Una vez modificada la descripción, o si no necesita editar la descripción, seleccione Siguiente: Anillos de implementación. Para cambiar el nombre de un grupo de revisiones automáticas, consulte Cambiar el nombre de un grupo de revisión automática.
  3. En la página Anillos de implementación , edite los anillos de implementación según sea necesario o seleccione Siguiente: Actualizar tipos.
  4. En la página Actualizar tipos , agregue o quite los tipos de actualización según sea necesario o seleccione Siguiente: Configuración de implementación.
  5. En la página Configuración de implementación , edite la configuración de implementación según sea necesario o seleccione Siguiente: Programación de versión.
  6. En la página Programación de la versión, edite el aplazamiento o el día de la fecha límite según sea necesario. Si necesita cambiar el valor preestablecido de programación de versión, debe crear un nuevo grupo de revisiones automáticas.
  7. Seleccione Revisar y crear para revisar todos los cambios realizados.
  8. Una vez realizada la revisión, seleccione Guardar para finalizar la edición del grupo Autopatch.

Importante

Windows Autopatch crea los grupos asignados Microsoft Entra ID basados en dispositivos en función de las opciones realizadas en la página de composición del anillo de implementación. Además, el servicio asigna las directivas de anillo de actualización para cada anillo de implementación creado en el grupo Autopatch en función de las opciones realizadas en la página de configuración de Windows Update como parte de la experiencia de usuario final guiada por grupos de autopatch.

Precaución

Si un dispositivo que se agregó anteriormente a un grupo de autopatch usa un grupo de Microsoft Entra (a través de grupos asignados o método de distribución dinámica) se quita del grupo de Microsoft Entra, el dispositivo se quita y anula el registro del servicio Autopatch. El dispositivo quitado ya no tiene ninguna directiva creada por el servicio Autopatch aplicada y el dispositivo no aparece en el informe de pertenencia a grupos de revisiones automáticas.

Cambiar el nombre de un grupo de revisiones automáticas

Para cambiar el nombre de un grupo de autopatch:

  1. Seleccione los puntos suspensivos horizontales (...)>Cambie el nombre del grupo de autopatch al que desea cambiar el nombre. Se abre el control flotante Cambiar nombre del grupo de revisiones automáticas.
  2. En el nombre del grupo Nuevo autopatch, escriba el nuevo nombre de grupo de autopatch que prefiera y, a continuación, seleccione Cambiar nombre del grupo.

Importante

El autopatch admite hasta 64 caracteres para el nombre del grupo de revisiones automáticas. Además, al cambiar el nombre de un grupo de autopatch, se cambia el nombre de todos los anillos de actualización de Windows 10 y posteriores en Intuney actualizaciones de características para Windows 10 y directivas posteriores en Intune asociados al grupo de autopatch para incluir el nuevo nombre del grupo de autopatch que defina en su cadena de nombre. Además, al cambiar el nombre de un grupo de autopatch, se cambia el nombre de todos los grupos de Microsoft Entra que representan los anillos de implementación del grupo de revisiones automáticas para incluir el nuevo nombre de grupo de revisión automática que defina en su cadena de nombre.

Eliminación de un grupo de revisiones automáticas

Para eliminar un grupo de autopatch:

  1. Seleccione los puntos suspensivos horizontales (...)>Elimine para el grupo de revisiones automáticas que desea eliminar.
  2. Seleccione para confirmar que desea eliminar el grupo Despache automático.

Precaución

No se puede eliminar un grupo de revisiones automáticas cuando se usa como parte de una o varias versiones de actualización de características activas o en pausa. Sin embargo, puede eliminar un grupo de revisiones automáticas cuando la versión de las actualizaciones de características o de calidad de Windows tenga los estados Programado o En pausa .

Administración de escenarios de conflictos de dispositivos al usar grupos de revisiones automáticas

La superposición en la pertenencia a dispositivos es un escenario común al trabajar con grupos de Microsoft Entra basados en dispositivos. A veces, las consultas dinámicas pueden ser grandes en el ámbito o la misma pertenencia a dispositivos asignadas se puede usar en diferentes grupos de Microsoft Entra.

Dado que los grupos de autopatch usan los grupos de Microsoft Entra existentes para crear su propia composición de anillo de implementación, el servicio asume la responsabilidad de supervisar y resolver automáticamente algunos de los escenarios de conflicto de dispositivo que pueden producirse.

Precaución

Un grupo de Microsoft Entra basado en dispositivos solo se puede usar con un anillo de implementación en un grupo de autopatch a la vez. Esto se aplica a los anillos de implementación dentro del mismo grupo de autopatch y en distintos anillos de implementación en distintos grupos de autopatch. Si intenta crear o editar un grupo de autopatch para usar un grupo de Microsoft Entra basado en dispositivos que ya se usa, se produce un error que le impide crear o editar el grupo de revisiones automáticas.

Conflicto de dispositivos en anillos de implementación dentro de un grupo de autopatch

Los grupos de revisiones automáticas usan la siguiente lógica para resolver conflictos de dispositivos en su nombre dentro de un grupo de revisiones automáticas:

Paso Descripción
Paso 1: Comprueba el tipo de distribución de anillo de implementación (asignado o dinámico) al que pertenece el dispositivo. Por ejemplo, si un dispositivo forma parte de un anillo de implementación con distribución dinámica (Ring3) y un anillo de implementación con distribución asignada (prueba) dentro del mismo grupo de autopatch, el anillo de implementación con distribución asignada (prueba) tiene prioridad sobre el que tiene el tipo de distribución dinámico (Ring3).
Paso 2: Comprueba la ordenación de anillos de implementación cuando el dispositivo pertenece a uno o varios anillos de implementación con el mismo tipo de distribución (asignado o dinámico) Por ejemplo, si un dispositivo forma parte de un anillo de implementación con distribución asignada (prueba) y en otro anillo de implementación con distribución asignada (Ring3) dentro del mismo grupo de autopatch, el anillo de implementación que viene más adelante (Ring3) tiene prioridad sobre el anillo de implementación que viene anteriormente (Prueba) en el orden de anillo de implementación.

Importante

Cuando un dispositivo pertenece a un anillo de implementación que contiene tipos de distribución combinados (asignados y dinámicos) y un anillo de implementación que solo tiene el tipo de distribución Dinámico , el anillo de implementación con los tipos de distribución combinados tiene prioridad sobre el que tiene solo la distribución dinámica . Si un dispositivo pertenece a dos anillos de implementación que contienen tipos de distribución combinados (asignados y dinámicos), el anillo de implementación que viene más adelante tiene prioridad sobre el anillo de implementación que aparece anteriormente en el orden del anillo de implementación.

Conflicto de dispositivo en diferentes grupos de autopatch

Es posible que se produzcan conflictos de dispositivos entre distintos anillos de implementación en distintos grupos de autopatch, revise los ejemplos siguientes sobre cómo los servicios de Windows Autopatch controlan los siguientes escenarios:

Mismo dispositivo en distintos anillos de implementación en diferentes grupos de autopatch

Escenario de conflicto Resolución de conflictos
Usted, el administrador de TI de Contoso Ltd., usa varios grupos de autopatch. Mientras navega por los dispositivos en la hoja Dispositivos de revisión automática de Windows, observa que el mismo dispositivo forma parte de distintos anillos de implementación en varios grupos de autopatch diferentes. Este dispositivo aparece como No listo. Debe resolver este conflicto.

Los grupos de revisiones automáticas le informan sobre el conflicto de dispositivos en el informe de pertenencia a grupos de revisiones automáticas. Seleccione el estado No listo para el dispositivo al que quiere dirigirse. Debe indicar manualmente a cuál de los grupos de autopatch existentes debe pertenecer exclusivamente el dispositivo.

Conflicto de dispositivo antes del registro de dispositivos

Al crear o editar un grupo de autopatch, Windows Autopatch comprueba si los dispositivos que forman parte de los grupos de Microsoft Entra, que se usan en los anillos de implementación de grupos de revisiones automáticas, están registrados en el servicio.

Escenario de conflicto Resolución de conflictos
Conflicto de dispositivos antes del registro de dispositivos debido a la superposición de pertenencia a dispositivos Debe resolver este conflicto.

Los dispositivos no se pueden registrar con el servicio y están marcados con un estado No registrado . Debe asegurarse de que los grupos de Microsoft Entra que se usan en un grupo de revisión automática no tienen superposiciones de pertenencia a dispositivos.