Compartilhar via


Visão geral do registro do dispositivo

Importante

As informações neste artigo ou secção só se aplicam se tiver licenças do Windows Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5) e tiver ativado as funcionalidades de Bloqueio Automático do Windows.

A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).

Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.

O Windows Autopatch tem de registar os seus dispositivos existentes no respetivo serviço para gerir as implementações de atualizações em seu nome.

Pré-requisitos para o registo de dispositivos

Funções incorporadas necessárias para o registo de dispositivos

Uma função define o conjunto de permissões concedidas aos utilizadores atribuídos a essa função. Pode utilizar a função administrador de serviços Intune para registar dispositivos. Para obter mais informações, veja Permissões de Intune necessárias.

Pré-requisitos de software

Para serem elegíveis para a gestão do Windows Autopatch, os dispositivos têm de cumprir um conjunto mínimo de pré-requisitos baseados em software necessários. Para obter mais informações, consulte Pré-requisitos de Bloqueio Automático do Windows.

Importante

O Windows Autopatch suporta o registo de dispositivos Windows 10 e Windows 11 Long-Term Canal de Manutenção (LTSC) que estão a ser atualmente reparados pelo Windows 10 LTSC ou Windows 11 LTSC. O serviço só suporta a gestão da carga de trabalho de atualizações de qualidade do Windows para dispositivos atualmente reparados pelo LTSC. Windows Update para Empresas e o Windows Autopatch não oferecem atualizações de funcionalidades do Windows para dispositivos que fazem parte do LTSC. Tem de utilizar suportes de dados LTSC ou as capacidades de Implementação do Sistema Operativo Configuration Manager para efetuar uma atualização no local para dispositivos Windows que façam parte do LTSC.

O processo de registo do dispositivo de Bloqueio Automático do Windows é transparente para os utilizadores finais, uma vez que não requer a reposição dos dispositivos.

O processo geral de registo de dispositivos é o seguinte:

Descrição geral do processo de registo de dispositivos

  1. O administrador de TI revê os pré-requisitos de registo de dispositivos do Windows Autopatch antes de registar dispositivos com o Windows Autopatch.
  2. O administrador de TI identifica e adiciona dispositivos ou aninha outros grupos de dispositivos Microsoft Entra quando cria um grupo de Bloqueio Automático, edita um grupo de Bloqueio Automático ou importa políticas Windows Update para Empresas (WUfB).
  3. Em seguida, a Correção Automática do Windows:
    1. Efetua a preparação do dispositivo antes do registo (verificações de pré-requisitos).
    2. Calcula a distribuição da cadência de implementação.
    3. Atribui dispositivos a uma das cadentes de implementação com base no cálculo anterior.
    4. Atribui dispositivos a outros grupos de Microsoft Entra necessários para a gestão.
    5. Marca os dispositivos como ativos para gestão para que possam aplicar as políticas de implementação de atualizações.
  4. Em seguida, o administrador de TI monitoriza as tendências de registo de dispositivos e os relatórios de implementação de atualizações.

Para obter mais informações sobre o fluxo de trabalho de registo de dispositivos, consulte a secção Diagrama detalhado do fluxo de trabalho de registo de dispositivos para obter mais detalhes técnicos por trás do processo de registo de dispositivos de Bloqueio Automático do Windows.

Cadernetes de implementação do Windows Autopatch

Cuidado

Não modifique os tipos de associação Microsoft Entra grupo (Atribuído e Dinâmico). Caso contrário, o serviço Despatch automático do Windows não conseguirá ler a associação ao grupo de dispositivos a partir destes grupos e fará com que a funcionalidade Grupos de correspondência automática e outras operações relacionadas com o serviço não funcionem corretamente.

Além disso, não é suportado ter Configuration Manager coleções sincronizadas diretamente com qualquer grupo de Microsoft Entra criado por grupos de Correção Automática.

Quando começa a utilizar a Correção Automática, o Windows Autopatch cria a seguinte cadência de implementação definida para organizar os dispositivos.

Anel de implantação Descrição
Devices-Windows Autopatch-Test da Área de Trabalho Moderna Cadência de implementação para testar a configuração baseada no serviço, implementações de aplicações antes da implementação de produção
Devices-Windows Autopatch-First da Área de Trabalho Moderna Primeira cadência de implementação de produção para adotantes iniciais.
Devices-Windows Autopatch-Fast da Área de Trabalho Moderna Cadência de implementação rápida para implementação rápida e adoção
Devices-Windows Autopatch-Broad da Área de Trabalho Moderna Cadência de implementação final para implementação abrangente na organização

Cuidado

A adição ou importação de dispositivos diretamente para qualquer um destes grupos não é suportada. Ao fazê-lo, poderá afetar o serviço de Bloqueio Automático do Windows. Para mover dispositivos entre estes grupos, veja Mover dispositivos entre anéis de implementação.

Importante

O registo de dispositivos de Bloqueio Automático do Windows não atribui dispositivos às cadências de implementação de Teste do serviço (Modern Workplace Devices-Windows Autopatch-Test) ou aos grupos de Bloqueio Automático. Isto destina-se a impedir que dispositivos essenciais para uma empresa sejam afetados ou que os dispositivos utilizados pelos executivos recebam implementações de atualizações de software antecipadas.

Durante o processo de registo de dispositivos, o Windows Autopatch atribui cada dispositivo a uma cadência de implementação para que o serviço tenha a representação adequada da diversidade de dispositivos em toda a sua organização. A distribuição da cadência de implementação foi concebida para lançar implementações de atualizações de software para o menor número possível de dispositivos para obter os sinais necessários para fazer uma avaliação de qualidade de uma determinada implementação de atualização.

Atribuição de registo de dispositivos e cadência de implementação

Quando registar os seus dispositivos, o Windows Autopatch:

  1. Cria um registo dos dispositivos no serviço.
  2. Atribua dispositivos ao conjunto de cadências de implementação e a outros grupos necessários para a gestão de atualizações de software.

Lógica de cálculo da cadência de implementação predefinida

O cálculo da cadência de implementação do Windows Autopatch ocorre durante o processo de registo do dispositivo:

  • Se o tamanho do dispositivo gerido existente do inquilino do Windows Autopatch for ≤ 200, a atribuição da cadência de implementação será First (5%), Fast (15%), os restantes dispositivos vão para a Cadência Ampla (80%).
  • Se o tamanho de dispositivo gerido existente do inquilino do Windows Autopatch for >200, a atribuição da cadência de implementação será First (1%), Fast (9%), os restantes dispositivos vão para a cadência Broad (90%).

Observação

Pode personalizar a lógica de cálculo da cadência de implementação ao editar um grupo de Bloqueio Automático.

Anel de implantação Percentagem de balanceamento de dispositivos predefinida Descrição
Testar zero O Windows Autopatch não adiciona automaticamente dispositivos a esta cadência de implementação. Tem de adicionar manualmente dispositivos à cadência de teste ao seguir o procedimento necessário. Para obter mais informações sobre estes procedimentos, veja Mover dispositivos entre anéis de implementação. O número recomendado de dispositivos nesta cadência, com base no tamanho do seu ambiente, é o seguinte:
  • 0 a 500 dispositivos : um dispositivo mínimo.
  • 500-5000 dispositivos: no mínimo , cinco dispositivos.
  • Mais de 5000 dispositivos: no mínimo , 50 dispositivos.
Os dispositivos neste grupo destinam-se aos administradores e técnicos de teste de TI, uma vez que as alterações são lançadas aqui primeiro. Esta agenda de lançamento proporciona à sua organização a oportunidade de validar as atualizações antes de chegar aos utilizadores de produção.
Primeiro 1% A Primeira cadência é o primeiro grupo de utilizadores de produção a receber uma alteração.

Este grupo é o primeiro conjunto de dispositivos a enviar dados para o Windows Autopatch e é utilizado para gerar um sinal de estado de funcionamento em todos os utilizadores finais. Por exemplo, a Correspondência Automática do Windows pode gerar um sinal estatisticamente significativo a indicar que os erros críticos estão a surgir numa versão específica para todos os utilizadores finais, mas não pode ter a certeza de que o está a fazer na sua organização.

Uma vez que o Windows Autopatch ainda não tem dados suficientes para informar uma decisão de lançamento, os dispositivos nesta cadência de implementação poderão sofrer falhas se existirem cenários que não foram abrangidos durante os testes antecipados na cadência de teste.

Rápido 9% A Cadência rápida é o segundo grupo de utilizadores de produção a receber alterações. Os sinais da primeira cadência são considerados como parte do processo de lançamento para a cadência Broad.

O objetivo desta cadência de implementação é ultrapassar o limiar de 500 dispositivos necessário para gerar uma análise estatisticamente significativa ao nível do inquilino. Estes dispositivos adicionais permitem que o Windows Autopatch considere o efeito de uma versão no resto dos seus dispositivos e avalie se é necessária uma ação direcionada para o seu inquilino.

Ampla 80% ou 90% A cadência Broad é o último grupo de utilizadores a receber implementações de atualizações de software. Uma vez que contém a maioria dos dispositivos registados com o Windows Autopatch, favorece a estabilidade em comparação com a velocidade numa implementação de atualização de software.
N/D zero A Última cadência destina-se a ser utilizada para dispositivos especializados ou dispositivos que pertencem a VIP/executivos numa organização. O Windows Autopatch não adiciona automaticamente dispositivos a esta cadência de implementação.

Funções de remediação da cadência de implementação automatizada

O Windows Autopatch monitoriza a associação de dispositivos nas cadências de implementação, exceto para o Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test and Windows Autopatch - Last rings, to provide automated deployment ring remediation functions to mitigate the risk of not having its managed devices being part of one of its deployment rings. Estas funções automatizadas ajudam a mitigar o risco de potencialmente ter dispositivos num estado vulnerável e expostas a ameaças de segurança no caso de não estarem a receber implementações de atualização devido a:

  • Alterações efetuadas pelo administrador de TI em objetos criados pelo processo de inscrição de inquilinos do Windows Autopatch ou
  • Ocorreu um problema que impedia os dispositivos de receberem uma cadência de implementação atribuída durante o processo de registo do dispositivo.

Existem duas funções de remediação da cadência de implementação automatizada:

Função Descrição
Verificar a associação à cadência de implementação de dispositivos A cada hora, o Windows Autopatch verifica se algum dos seus dispositivos geridos não faz parte de uma das cadernetas de implementação. Se um dispositivo não fizer parte de uma cadência de implementação, o Windows Autopatch atribui aleatoriamente o dispositivo a uma das respetivas cadências de implementação (exceto para o Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test e Windows Autopatch - Last rings).
Remediador de dispositivos de cadência de várias implementações A cada hora, o Windows Autopatch verifica se algum dos seus dispositivos geridos faz parte de várias cadências de implementação (exceto para o Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test e Windows Autopatch - Last rings). Se um dispositivo fizer parte de várias cadências de implementação, o Windows Autopatch remove aleatoriamente o dispositivo até que o dispositivo faça apenas parte de uma cadência de implementação.

Importante

As funções da cadência de implementação automatizada do Windows Autopatch não atribuem ou removem dispositivos de/para as seguintes cadências de implementação:

  • Teste automático de Devices-Windows da Área de Trabalho Moderna
  • Bloqueio Automático do Windows - Teste
  • Bloqueio Automático do Windows - Último