Partilhar via


Alterações efetuadas na ativação de funcionalidades

Importante

As informações neste artigo ou secção só se aplicam se tiver licenças do Windows Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5) e tiver ativado as funcionalidades de Bloqueio Automático do Windows.

A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).

Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.

Os detalhes de configuração seguintes explicam as alterações efetuadas ao seu inquilino ao consentir a ativação da funcionalidade de Bloqueio Automático do Windows com o serviço de Bloqueio Automático do Windows.

Importante

O serviço gere e mantém os seguintes itens de configuração. Não altere, edite, adicione ou remova qualquer uma das configurações. Ao fazê-lo, poderá causar conflitos de configuração indesejados e afetar o serviço de Bloqueio Automático do Windows.

Windows Autopatch enterprise applications (Aplicações empresariais de Bloqueio Automático do Windows)

As aplicações empresariais são aplicações (software) que uma empresa utiliza para fazer o seu trabalho.

O Windows Autopatch cria uma aplicação empresarial no seu inquilino. Esta aplicação empresarial é utilizada para executar o serviço Despatch do Windows.

Nome da aplicação empresarial Utilização Permissões
Gestão moderna da área de trabalho A aplicação gestão moderna da área de trabalho:
  • Gere o serviço
  • Publica atualizações de configuração da linha de base
  • Mantém o estado de funcionamento geral do serviço
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

grupos de Microsoft Entra

O Windows Autopatch cria os grupos de Microsoft Entra necessários para operar o serviço.

Os grupos seguintes visam configurações de Bloqueio Automático do Windows para dispositivos e gestão do serviço pelas nossas aplicações empresariais originais.

Nome do grupo Descrição
Máquina de Devices-Virtual da Área de Trabalho Moderna Todos os dispositivos virtuais de Bloqueio Automático
Windows Autopatch-Devices tudo Todos os dispositivos de Bloqueio Automático
Devices-Windows Autopatch-Test da Área de Trabalho Moderna Cadência de implementação para testar implementações de atualizações antes da implementação de produção
Devices-Windows Autopatch-First da Área de Trabalho Moderna Primeira cadência de implementação de produção para adotantes iniciais
Devices-Windows Autopatch-Fast da Área de Trabalho Moderna Cadência de implementação rápida para implementação rápida e adoção
Dispositivos de Área de Trabalho Modernos -WindowsAutopatch-Broad Cadência de implementação final para implementação abrangente na organização

Políticas de configuração de dispositivos

  • Bloqueio Automático do Windows - Recolha de Dados
Nome da política Descrição da política Propriedades Valor
Bloqueio Automático do Windows - Recolha de Dados As definições de Correspondência Automática e Telemetria do Windows processam os dados de diagnóstico do dispositivo Windows.

Atribuído a:

  • Devices-Windows Autopatch-Test da Área de Trabalho Moderna
  • Devices-Windows Autopatch-First da Área de Trabalho Moderna
  • Devices-Windows Autopatch-Fast da Área de Trabalho Moderna
  • Devices-Windows Autopatch-Broad da Área de Trabalho Moderna
  1. Permitir telemetria
  2. Limitar Dados de Diagnóstico Avançados do Windows Analytics
  3. Limitar Recolha de Informações de Falha de Sistema
  4. Limitar Recolha de Registos de Diagnóstico
  1. Completo
  2. Habilitada
  3. Habilitada
  4. Habilitada

Políticas de atualização de funcionalidades do Windows

  • Bloqueio Automático do Windows - Política de DSS Global
Nome da política Descrição da política Valor
Bloqueio Automático do Windows - Política de DSS Global Política DSS global para Grupo de dispositivos de teste com a versão mínima do SO necessária Atribuído a:
  • Devices-Windows Autopatch-Test da Área de Trabalho Moderna

Excluir de:
  • Área de Trabalho Moderna - Dispositivos de Teste de Pré-lançamento Windows 11

Políticas de atualização do Microsoft Office

Importante

Por predefinição, estas políticas não são implementadas. Pode optar ativamente por implementar estas políticas quando ativar as funcionalidades de Bloqueio Automático do Windows.

Para atualizar o Microsoft Office, tem de criar pelo menos um grupo de Bloqueio Automático e o botão de alternar tem de ser definido como Permitir.

  • Bloqueio Automático do Windows - Configuração do Office
  • Bloqueio Automático do Windows – Configuração da Atualização do Office [Teste]
  • Bloqueio Automático do Windows – Configuração da Atualização do Office [Primeiro]
  • Bloqueio Automático do Windows – Configuração da Atualização do Office [Rápida]
  • Bloqueio Automático do Windows – Configuração de Atualização do Office [Broad]
Nome da política Descrição da política Propriedades Valor
Bloqueio Automático do Windows - Configuração do Office Define o Canal de Atualizações do Office para o ramo de manutenção Mensal enterprise.

Atribuído a:

  1. Devices-Windows Autopatch-Test da Área de Trabalho Moderna
  2. Devices-Windows Autopatch-First da Área de Trabalho Moderna
  3. Devices-Windows Autopatch-Fast da Área de Trabalho Moderna
  4. Devices-Windows Autopatch-Broad da Área de Trabalho Moderna
  1. Ativar a Atualizações Automática
  2. Opção Ocultar para ativar ou desativar atualizações
  3. Atualizar Canal
  4. Nome do Canal (Dispositivo)
  5. Ocultar Notificações de Atualização
  6. Atualizar Caminho
  7. Localização para atualizações (Dispositivo)
  1. Habilitada
  2. Habilitada
  3. Habilitada
  4. Via de Atualizações Empresariais Mensais
  5. Desabilitada
  6. Habilitada
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Bloqueio Automático do Windows – Configuração da Atualização do Office [Teste] Define o prazo de atualização do Office

Atribuído a:

  1. Devices-Windows Autopatch-Test da Área de Trabalho Moderna
  1. Atrasar a transferência e instalação de atualizações para o Office
  2. Atualizar Prazo
  1. Ativado; Days(Device) == 0 days
  2. Ativado; Update Deadline(Device) == 7 days
Bloqueio Automático do Windows – Configuração da Atualização do Office [Primeiro] Define o prazo de atualização do Office

Atribuído a:

  1. Devices-Windows Autopatch-First da Área de Trabalho Moderna
  1. Atrasar a transferência e instalação de atualizações para o Office
  2. Atualizar Prazo
  1. Ativado; Days(Device) == 0 days
  2. Ativado; Update Deadline(Device) == 7 days
Bloqueio Automático do Windows – Configuração da Atualização do Office [Rápida] Define o prazo de atualização do Office

Atribuído a:

  1. Devices-Windows Autopatch-Fast da Área de Trabalho Moderna
  1. Atrasar a transferência e instalação de atualizações para o Office
  2. Atualizar Prazo
  1. Ativado; Days(Device) == 3 days
  2. Ativado; Update Deadline(Device) == 7 days
Bloqueio Automático do Windows – Configuração de Atualização do Office [Broad] Define o prazo de atualização do Office
Atribuído a:
  1. Devices-Windows Autopatch-Broad da Área de Trabalho Moderna
  1. Atrasar a transferência e instalação de atualizações para o Office
  2. Atualizar Prazo
  1. Ativado; Days(Device) == 7 days
  2. Ativado; Update Deadline(Device) == 7 days

Políticas de atualização do Microsoft Edge

Importante

Por predefinição, estas políticas não são implementadas. Pode optar ativamente por implementar estas políticas quando ativar as funcionalidades de Bloqueio Automático do Windows.

Para atualizar o Microsoft Edge, tem de criar pelo menos um grupo de Bloqueio Automático e o botão de alternar tem de ser definido como Permitir.

  • Bloqueio Automático do Windows - Canal de Atualização do Edge Estável
  • Bloqueio Automático do Windows - Canal de Atualização do Edge Beta
Nome da política Descrição da política Propriedades Valor
Bloqueio Automático do Windows - Canal de Atualização do Edge Estável Implementa atualizações através do Canal Estável do Edge

Atribuído a:

  1. Devices-Windows Autopatch-First da Área de Trabalho Moderna
  2. Devices-Windows Autopatch-Fast da Área de Trabalho Moderna
    1. Devices-Windows Autopatch-Broad da Área de Trabalho Moderna
  1. Substituição do Canal de Destino
  2. Canal de Destino (Dispositivo)
  1. Habilitada
  2. Estável
Bloqueio Automático do Windows - Canal de Atualização do Edge Beta Implementa atualizações através do Canal Beta do Edge

Atribuído a:

  1. Devices-Windows Autopatch-Test da Área de Trabalho Moderna
  1. Substituição do Canal de Destino
  2. Canal de Destino (Dispositivo)
  1. Habilitada
  2. Beta

Atualizações de controlador para Windows 10 e posterior

Importante

Por predefinição, estas políticas não são implementadas. Pode optar ativamente por implementar estas políticas quando ativar as funcionalidades de Bloqueio Automático do Windows.

Para atualizar controladores e firmware, tem de criar, pelo menos, um grupo de Bloqueio Automático e o botão de alternar tem de ser definido como Permitir.

  • Bloqueio Automático do Windows – Política de Atualização do Controlador [Teste]
  • Bloqueio Automático do Windows – Política de Atualização do Controlador [Primeiro]
  • Bloqueio Automático do Windows – Política de Atualização de Controladores [Rápida]
  • Bloqueio Automático do Windows – Política de Atualização de Controladores [Ampla]

Scripts do PowerShell

Script Descrição
Área de Trabalho Moderna - Configuração do Cliente de Bloqueio Automático v1.1 Instala os componentes de cliente necessários para o serviço de Reparação Automática do Windows