Verificações de prontidão pós-registro do dispositivo
Importante
As informações neste artigo ou secção só se aplicam se tiver licenças do Windows Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5) e tiver ativado as funcionalidades de Bloqueio Automático do Windows.
A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).
Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.
Um dos aspetos mais dispendiosos do processo de gestão de atualizações de software é garantir que os dispositivos estão sempre em bom estado de funcionamento para receber e reportar atualizações de software para cada ciclo de lançamento de atualizações de software.
É importante ter uma forma de medir, detetar e remediar rapidamente quando algo corre mal com processos de gestão de alterações em curso; ajuda a mitigar elevados volumes de pedidos de suporte técnico, reduz os custos e melhora os resultados globais da gestão de atualizações.
O Windows Autopatch fornece informações proativas de preparação de dispositivos sobre dispositivos que estão e não estão prontos para serem totalmente geridos pelo serviço. Os administradores de TI podem detetar e corrigir facilmente problemas relacionados com dispositivos que estão a impedi-los de atingir os objetivos do relatório de conformidade de gestão de atualizações.
Cenários de preparação de dispositivos
A preparação do dispositivo no Windows Autopatch está dividida em dois cenários diferentes:
| Cenário | Descrição |
|---|---|
| Verificações de pré-requisitos | Garante que os dispositivos seguem os requisitos baseados em software antes de serem registados no serviço. |
| Verificações de prontidão pós-registro do dispositivo | Fornece monitorização contínua do estado de funcionamento do dispositivo para dispositivos registados. Os administradores de TI podem detetar e remediar facilmente incompatibilidades de configuração nos respetivos ambientes ou problemas que impedem que os dispositivos tenham uma ou mais cargas de trabalho de atualização de software totalmente geridas pelo serviço Despatch do Windows. As cargas de trabalho de software incluem:
As incompatibilidades de configuração podem deixar os dispositivos num estado vulnerável, sem conformidade e expostos a ameaças de segurança. |
Verificações de preparação do dispositivo disponíveis para cada cenário
| Preparação necessária do dispositivo (verificações de pré-requisitos) antes do registo do dispositivo (com tecnologia Intune API do Graph) | Verificações necessárias de preparação do registo pós-dispositivo (com tecnologia microsoft Cloud Managed Desktop Extension e Windows Autopatch Client Broker) |
|---|---|
|
|
A status de cada marcar de preparação para o registo pós-dispositivo é apresentada no painel Dispositivos do Windows Autopatch no separador Não registado. Pode efetuar ações adequadas em dispositivos que não estejam prontos para serem totalmente geridos pelo serviço Despatch do Windows.
Painel Dispositivos: separadores Registados e Não registados
Implementa atualizações de software para proteger o seu ambiente, mas estas implementações só atingem dispositivos ativos e em bom estado de funcionamento. Os dispositivos em mau estado de funcionamento ou não preparados afetam a conformidade geral das atualizações de software.
Descobrir o estado de funcionamento do dispositivo pode ser desafiante e disruptivo para o utilizador final quando os administradores de TI não podem:
- Obter dados proativos enviados pelo dispositivo para o serviço ou
- Detetar e remediar proativamente problemas
O Windows Autopatch tem estados de preparação para dispositivos no respetivo relatório Dispositivos. Cada estado fornece aos administradores de TI informações de monitorização sobre os dispositivos que podem ter potenciais problemas de estado de funcionamento do dispositivo.
| Tab | Descrição |
|---|---|
| Registado |
|
| Não registado |
|
Detalhes sobre as verificações de preparação do registo pós-dispositivo
Um dispositivo em bom estado de funcionamento ou ativo no Windows Autopatch é:
- Online
- Enviar dados ativamente
- Passa todas as verificações de preparação do registo pós-dispositivo
As verificações de preparação do registo pós-dispositivo são fornecidas pela Extensão de Ambiente de Trabalho Gerido da Microsoft Cloud. É instalado logo após os dispositivos serem registados com êxito no Windows Autopatch. A Extensão de Ambiente de Trabalho Gerido da Microsoft Cloud e o Mediador de Cliente do Windows Autopatch têm o Plug-in de Verificação de Preparação do Dispositivo. O Plug-in de Verificação de Preparação do Dispositivo é responsável por efetuar as verificações de preparação e comunicar os resultados ao serviço. A Extensão de Ambiente de Trabalho Gerido da Microsoft Cloud e o Mediador de Cliente do Windows Autopatch são subcomponentes do serviço de Reparação Automática do Windows geral.
A seguinte lista de verificações de preparação do registo pós-dispositivo é efetuada no Windows Autopatch:
| Confira | Descrição |
|---|---|
| Compilação, arquitetura e edição do SO Windows | Verifica se os dispositivos suportam a compilação do Windows 1809+ (10.0.17763), arquitetura de 64 bits e SKUs Pro ou Enterprise. |
| Políticas de atualização do Windows geridas através de Microsoft Intune | Verifica se os dispositivos têm políticas de Atualizações do Windows geridas através do Microsoft Intune (MDM). |
| Políticas de atualização do Windows geridas através do Objeto Política de Grupo (GPO) | Verifica se os dispositivos têm políticas de atualização do Windows geridas através de GPO. O Windows Autopatch não suporta políticas de atualização do Windows geridas através de GPOs. O Windows Update tem de ser gerido através de Microsoft Intune. |
| Política de atualização do Microsoft Office gerida através do Objeto Política de Grupo (GPO) | Verifica se os dispositivos têm políticas de atualizações do Microsoft Office geridas através de GPO. O Windows Autopatch não suporta políticas de atualização do Microsoft Office geridas através de GPOs. As atualizações do Office têm de ser geridas através de Microsoft Intune ou de outro método de gestão de políticas do Microsoft Office em que os bits de atualização do Office são transferidos diretamente a partir da Rede de Entrega de Conteúdos (CDN) do Office. |
| Pontos finais de rede do Windows Autopatch | Existe um conjunto de pontos finais de rede que os serviços de Reparação Automática do Windows têm de conseguir alcançar para os vários aspetos do serviço Depatch Automático do Windows. |
| Pontos finais de rede do Microsoft Teams | Existe um conjunto de pontos finais de rede que os dispositivos com o Microsoft Teams têm de conseguir alcançar para a gestão de atualizações de software. |
| Pontos finais de rede do Microsoft Edge | Existe um conjunto de pontos finais de rede que os dispositivos com o Microsoft Edge têm de conseguir alcançar para a gestão de atualizações de software. |
| Conectividade com a Internet | Verifica se um dispositivo tem conectividade internet para comunicar com os serviços cloud da Microsoft. O Envio Automático do Windows utiliza a classe PingReply. O Windows Autopatch tenta enviar ping pelo menos três URLs públicos diferentes da Microsoft duas vezes cada, para confirmar que os resultados do ping não são provenientes da cache do dispositivo. |
Fluxo de trabalho de verificação da preparação do registo pós-dispositivo
Veja o seguinte diagrama do fluxo de trabalho verificações de preparação do registo pós-dispositivo:
| Etapa | Descrição |
|---|---|
| Passos 1 a 7 | Para obter mais informações, veja o diagrama Descrição geral do registo de dispositivos. |
| Passo 8: efetuar verificações de preparação |
|
| Passo 9: Verificar status de preparação |
|
| Passo 10: Adicionar dispositivos a Não pronto | Quando os dispositivos não passam por uma ou mais verificações de preparação, mesmo que estejam registados no Windows Autopatch, são adicionados ao separador Não pronto para que os administradores de TI possam remediar os dispositivos com base nas recomendações de Bloqueio Automático do Windows. |
| Passo 11: o administrador de TI compreende qual é o problema e corrige | O administrador de TI verifica e corrige problemas no painel Dispositivos (separador Não pronto ). Pode demorar até 24 horas para que os dispositivos apareçam no separador Pronto . |
Perguntas frequentes
| Pergunta | Resposta |
|---|---|
| Com que frequência são realizadas as verificações de preparação do registo pós-dispositivo? |
|
| O que esperar quando uma ou mais verificações falham? | Os dispositivos são enviados automaticamente para o separador Pronto assim que forem registados com êxito no Windows Autopatch. Quando os dispositivos não cumprem uma ou mais verificações de preparação do registo pós-dispositivo, os dispositivos são movidos para o separador Não preparado . Os administradores de TI podem saber mais sobre estes dispositivos e tomar as medidas adequadas para os remediar. O Windows Autopatch fornece informações sobre a falha e como remediar dispositivos potencialmente. Depois de os dispositivos serem remediados, pode demorar até 24 horas a aparecer no separador Pronto . |