Información general sobre la administración de actualizaciones de software
Microsoft Managed Desktop conecta todos los dispositivos a una infraestructura moderna basada en la nube.
Mantener los dispositivos actualizados es un equilibrio de velocidad y estabilidad. Microsoft Managed Desktop conecta todos los dispositivos a una infraestructura moderna basada en la nube para administrar las actualizaciones en su nombre. Usamos grupos de actualizaciones para garantizar que las directivas y las actualizaciones del sistema operativo se implementen de forma segura. Para obtener más información, vea el vídeo Proceso de cambio y lanzamiento de Microsoft Managed Desktop.
Las actualizaciones publicadas por Microsoft son acumulativas y se clasifican como actualizaciones de calidad o características. Para obtener más información, vea Windows Update para empresas: tipos de actualización.
Cargas de trabajo de actualización de software
| Carga de trabajo de actualización de software | Descripción |
|---|---|
| Actualización de calidad de Windows | Microsoft Managed Desktop usa cuatro anillos de implementación para administrar las actualizaciones de calidad de Windows. Para obtener información más detallada, consulta Actualizaciones de calidad de Windows. |
| Definición de antivirus | Se actualiza con cada examen. |
| Microsoft 365 Apps para empresas | Para obtener más información, consulte Aplicaciones Microsoft 365 para empresas. |
| Microsoft Edge | Para obtener más información, consulte Microsoft Edge. |
| Microsoft Teams | Para obtener más información, consulte Microsoft Teams. |
Anillos de implementación de Microsoft Managed Desktop
Durante el proceso de inscripción de inquilinos, Microsoft Managed Desktop crea cuatro grupos asignados Microsoft Entra identificador que se usan para segmentar los dispositivos en sus grupos de actualizaciones:
| Anillo | Descripción |
|---|---|
| Dispositivos modernos del área de trabajo: prueba | Anillo de implementación para probar las implementaciones de actualización antes de la implementación de producción. El grupo de prueba está exento de los contratos de nivel de servicio establecidos y del soporte técnico del usuario. Es mejor mover solo unos pocos dispositivos al principio y, a continuación, revisar la experiencia del usuario. El Escritorio administrado de Microsoft no asignará automáticamente dispositivos a este grupo. Este grupo solo contendrá los dispositivos que especifique. |
| Dispositivos de área de trabajo moderna: primero | Primer anillo de implementación de producción para los primeros usuarios. |
| Dispositivos modernos del área de trabajo: rápido | Anillo de implementación rápida para la implementación y adopción rápidas. |
| Dispositivos modernos del área de trabajo: amplios | Anillo de implementación final para un lanzamiento amplio en la organización. |
| Automático | Seleccione Automático cuando desee que el Escritorio administrado de Microsoft asigne automáticamente dispositivos a uno de los otros grupos. No se asignarán automáticamente dispositivos a Prueba. Si quiere liberar un dispositivo que hayas especificado previamente para que se pueda volver a asignar automáticamente, seleccione esta opción. |
Cada anillo de implementación tiene un conjunto diferente de directivas de implementación de actualizaciones para controlar el lanzamiento de actualizaciones.
Advertencia
No se admite la adición o importación directa de dispositivos en cualquiera de estos grupos y, si lo hace, podría producirse un impacto inesperado en el servicio Microsoft Managed Desktop. Para mover dispositivos entre estos grupos, consulte Movimiento de dispositivos entre anillos de implementación.
Importante
El registro de dispositivos de Microsoft Managed Desktop no asigna dispositivos a su anillo de implementación de prueba (Modern Workplace Devices - Test). Esto está diseñado para evitar que los dispositivos que son esenciales para una empresa se vean afectados o que los dispositivos que usan los ejecutivos reciban implementaciones tempranas de actualizaciones de software.
Además, durante el proceso de registro de dispositivos, Microsoft Managed Desktop asigna cada dispositivo que se registra a uno de sus anillos de implementación para que el servicio tenga la representación adecuada de la diversidad de dispositivos en toda la organización en cada anillo de implementación. La distribución del anillo de implementación está diseñada para liberar implementaciones de actualizaciones de software en el menor número posible de dispositivos para obtener las señales necesarias para realizar una evaluación de calidad de una implementación de actualización determinada.
Nota:
No puede crear anillos de implementación adicionales ni usar los suyos propios para los dispositivos administrados por el servicio Microsoft Managed Desktop.
Etiquetas
El grupo asignado por columna contiene las siguientes etiquetas:
| Etiqueta | Descripción |
|---|---|
| Admin | El dispositivo está en un grupo que ha especificado. |
| Automático | Escritorio administrado de Microsoft asignado el grupo. |
| Pendiente | El dispositivo está en proceso de moverse a un grupo. |
La columna Grupo siempre muestra el grupo en el que se encuentra actualmente el dispositivo y solo se actualiza cuando se completa un movimiento.
Lógica de cálculo del anillo de implementación
El cálculo del anillo de implementación de Microsoft Managed Desktop se realiza durante el proceso de registro de dispositivos y funciona de la siguiente manera:
- Si el tamaño de dispositivo administrado existente del inquilino de Microsoft Managed Desktop es ≤ 200, la asignación de anillo de implementación es First (5%), Fast (15%), los dispositivos restantes van al anillo amplio (80 %).
- Si el tamaño del dispositivo administrado existente del inquilino de Microsoft Managed Desktop es >200, la asignación de anillo de implementación será Primero (1%), Rápido (9%), los dispositivos restantes van al anillo amplio (90 %).
| Anillo de implementación | Porcentaje de equilibrio de dispositivos predeterminado | Descripción |
|---|---|---|
| Prueba | Cero | Microsoft Managed Desktop no agrega automáticamente dispositivos a este anillo de implementación. Debe agregar manualmente dispositivos al anillo de prueba siguiendo el procedimiento necesario. Para obtener más información sobre estos procedimientos, consulte Traslado de dispositivos entre anillos de implementación. El número recomendado de dispositivos en este anillo, en función del tamaño del entorno, es el siguiente:
|
| Primero | 1% | El primer anillo es el primer grupo de usuarios de producción que recibe un cambio. Este grupo es el primer conjunto de dispositivos que envían datos a Microsoft Managed Desktop y se usan para generar una señal de estado en todos los usuarios finales. Por ejemplo, Microsoft Managed Desktop puede generar una señal estadísticamente significativa que indique que los errores críticos están a la alza en una versión específica para todos los usuarios finales, pero no puede estar seguro de que lo está haciendo en su organización. Dado que Microsoft Managed Desktop aún no tiene datos suficientes para informar de una decisión de versión, los dispositivos de este anillo de implementación podrían experimentar interrupciones si hay escenarios que no se trataron durante las primeras pruebas en el anillo de pruebas. |
| Rápida | 9% | El anillo rápido es el segundo grupo de usuarios de producción que reciben cambios. Las señales del primer anillo se consideran como parte del proceso de lanzamiento al anillo amplio. El objetivo con este anillo de implementación es cruzar el umbral de 500 dispositivos necesario para generar análisis estadísticamente significativos en el nivel de inquilino. Estos dispositivos adicionales permiten a Microsoft Managed Desktop considerar el efecto de una versión en el resto de los dispositivos y evaluar si se necesita una acción dirigida para el inquilino. |
| Amplias | 80% o 90% | El anillo amplio es el último grupo de usuarios que recibe implementaciones de actualizaciones de software. Dado que contiene la mayoría de los dispositivos registrados con Microsoft Managed Desktop, favorece la estabilidad sobre la velocidad en una implementación de actualizaciones de software. |
Mover dispositivos entre anillos de implementación
Si desea mover dispositivos independientes a distintos anillos de implementación, después de la asignación de anillos de implementación de Microsoft Managed Desktop, puede repetir los pasos siguientes para uno o varios dispositivos desde la pestaña Listo .
Importante
Si cambia la asignación, las directivas específicas de ese grupo se aplicarán al dispositivo. El cambio podría instalar la versión más reciente de Windows 10 (incluidas las nuevas actualizaciones de características o de calidad). Es mejor mover solo unos pocos dispositivos al principio y, a continuación, comprobar la experiencia del usuario. Tener en cuenta que determinadas actualizaciones reiniciarán el dispositivo. Comprobar que se han seleccionado los dispositivos adecuados para asignar. La asignación puede tardar hasta 24 horas en surtir efecto.
Para mover dispositivos entre anillos de implementación:
- En el centro de administración de Microsoft Intune, seleccione Dispositivos en el panel izquierdo.
- En la sección Escritorio administrado de Microsoft, seleccione Dispositivos.
- En la pestaña Listo , seleccione uno o varios dispositivos que quiera asignar. Todos los dispositivos seleccionados se asignarán al anillo de implementación que especifique.
- Seleccione Acciones del dispositivo en el menú.
- Seleccione Asignar dispositivo a anillo. Se abre un control flotante.
- Use el menú desplegable para seleccionar el anillo de implementación al que mover los dispositivos y, a continuación, seleccione Guardar. El anillo asignado por la columna cambiará a Pendiente.
Una vez completada la asignación, el anillo asignado por columna cambia a Administración (lo que indica que ha realizado el cambio) y la columna Anillo muestra la nueva asignación de anillo de implementación.
Nota:
Solo puede mover dispositivos a otros anillos de implementación cuando estén en estado activo en la pestaña Listo .
Si no ve el cambio de anillo asignado por columna a Pendiente en el paso 5, compruebe si el dispositivo existe en Microsoft Intune o no buscándolo en la hoja del dispositivo. Para obtener más información, consulte Detalles del dispositivo en Intune.
Advertencia
No se admite el traslado de dispositivos entre anillos de implementación a través de cambios directos Microsoft Entra pertenencia a grupos y puede provocar conflictos de configuración no intencionados en el servicio Microsoft Managed Desktop. Para evitar la interrupción del servicio en los dispositivos, use la acción Asignar dispositivo a anillo descrita anteriormente para mover dispositivos entre anillos de implementación.
Funciones automatizadas de corrección de anillos de implementación
Microsoft Managed Desktop supervisa la pertenencia a dispositivos en sus anillos de implementación, excepto en el anillo Modern Workplace Devices - Test , para proporcionar funciones automatizadas de corrección de anillos de implementación con el fin de mitigar el riesgo de que sus dispositivos administrados formen parte de uno de sus anillos de implementación. Estas funciones automatizadas ayudan a mitigar el riesgo de tener dispositivos en un estado vulnerable y expuestos a amenazas de seguridad en caso de que no reciban implementaciones de actualización debido a lo siguiente:
- Cambios realizados por el administrador de TI en objetos creados por el proceso de inscripción de inquilinos de Microsoft Managed Desktop o
- Se produjo un problema que impedía a los dispositivos obtener anillos de implementación asignados durante el proceso de registro de dispositivos.
Hay dos funciones automatizadas de corrección de anillos de implementación:
| Función | Descripción |
|---|---|
| Comprobación de la pertenencia al anillo de implementación de dispositivos | Cada hora, Microsoft Managed Desktop comprueba si alguno de sus dispositivos administrados no forma parte de uno de los anillos de implementación. Si, por algún motivo, un dispositivo no forma parte de un anillo de implementación, Microsoft Managed Desktop asigna aleatoriamente el dispositivo a uno de sus anillos de implementación (excepto el anillo Modern Workplace Devices - Test ). |
| Corrección de dispositivos en anillo de implementación múltiple: | Cada hora, Microsoft Managed Desktop comprueba si alguno de sus dispositivos administrados forma parte de varios anillos de implementación (excepto el anillo Modern Workplace Devices - Test ). Si, por alguna razón, un dispositivo forma parte de varios anillos de implementación, Microsoft Managed Desktop quita aleatoriamente el dispositivo de uno o varios anillos de implementación hasta que el dispositivo solo forma parte de un anillo de implementación. |
Importante
Las funciones de anillo de implementación automatizada de Microsoft Managed Desktop no asignan ni quitan dispositivos hacia o desde el anillo Modern Workplace Devices - Test .
Programa Windows Insider
Microsoft Managed Desktop no admite dispositivos que formen parte del programa Windows Insider.
El programa Windows Insider se usa para validar el software de Windows de versión preliminar. Está pensado para dispositivos que no son críticos. Aunque es una iniciativa importante de Microsoft, no está pensada para una implementación amplia en entornos de producción.
Los dispositivos encontrados con compilaciones de Windows Insider se pueden colocar en el grupo de prueba. Estos dispositivos estarán exentos de los contratos de nivel de servicio de actualización y del soporte técnico de usuario de Microsoft Managed Desktop.
Administración de ancho de banda
Usamos Optimización de distribución para todas las actualizaciones del sistema operativo y del controlador. Optimización de distribución minimiza el tamaño de descarga del servicio Windows Update mediante la búsqueda de actualizaciones de elementos del mismo nivel dentro de la red corporativa.