Servicio de implementación de Windows Update para empresas

El servicio de implementación Windows Update for Business es un servicio en la nube dentro de la familia de productos Windows Update for Business. Está diseñado para trabajar con las directivas de Windows Update para empresas y los informes de Windows Update para empresas existentes. El servicio de implementación proporciona control sobre la aprobación, programación y protección de las actualizaciones entregadas desde Windows Update a dispositivos administrados. El servicio está centrado en la privacidad y respaldado por las certificaciones de cumplimiento del sector líderes.

Windows Update familia de productos para empresas tiene tres elementos:

  • Directiva de cliente para controlar las experiencias de actualización y el tiempo, que están disponibles a través de directiva de grupo y CSP
  • informes de Windows Update para empresas para supervisar la implementación de actualizaciones
  • API del servicio de implementación para aprobar y programar actualizaciones específicas para la implementación, que están disponibles a través de Microsoft Graph y los SDK asociados (incluido PowerShell)

El servicio de implementación complementa las funcionalidades existentes de Windows Update para empresas, incluidas las directivas de dispositivo existentes y el libro de informes Windows Update para empresas.

Diagrama que muestra los tres elementos que forman parte de la familia Windows Update para empresas.

Funcionamiento del servicio de implementación

Con la mayoría de las soluciones de administración de actualizaciones, normalmente las directivas de actualización se establecen en el propio cliente mediante modificaciones del Registro, directiva de grupo o una solución MDM que aprovecha los CSP. Esto significa que la experiencia del usuario final y la configuración de implementación de las actualizaciones se determinan en última instancia por la configuración individual del dispositivo. Sin embargo, con Windows Update servicio de implementación empresarial, el servicio es el punto central de control del comportamiento de la implementación de actualizaciones. Dado que el servicio de implementación se integra directamente con Windows Update, una vez que el administrador define el comportamiento de la implementación, Windows Update ya sabe cómo se debe dirigir al dispositivo para instalar actualizaciones cuando el dispositivo examina. El servicio de implementación crea un canal de comunicación directo entre una herramienta de administración (incluidas las herramientas de scripting como Windows PowerShell) y el servicio de Windows Update para que un administrador pueda controlar directamente la aprobación y la oferta de contenido.

El uso del servicio de implementación suele seguir un patrón común:

  1. Un administrador usa una herramienta de administración para seleccionar dispositivos y aprobar el contenido que se va a implementar. Esta herramienta podría ser PowerShell, una aplicación de Microsoft Graph o una solución de administración más completa, como Microsoft Intune.

  2. La herramienta de administración elegida transmite la información de aprobación, programación y selección de dispositivos al servicio de implementación.

  3. El servicio de implementación procesa la aprobación de contenido y la compara con el contenido aprobado anteriormente. La aplicabilidad de la actualización final se determina y se transmite a Windows Update, que luego ofrece contenido aprobado a los dispositivos en su siguiente comprobación de actualizaciones.

    Diagrama que muestra

El servicio de implementación expone estas funcionalidades a través de las API REST de Microsoft Graph. Puede llamar a las API directamente, a través de un SDK de Graph, o integrarlas con una herramienta de administración como Microsoft Intune.

Funcionalidades del servicio de implementación de Windows Update para empresas

El servicio de implementación está diseñado para profesionales de TI que buscan más control del que se proporciona a través de directivas de aplazamiento y anillos de implementación. El servicio proporciona las siguientes funcionalidades para las actualizaciones:

  • Aprobación y programación: aprobar y programar la implementación de actualizaciones para que comiencen en una fecha específica
    • Ejemplo: Implemente la actualización de características de Windows 11 22H2 en dispositivos especificados el 17 de febrero de 2023.
  • Implementación gradual: escenificado las implementaciones durante un período de días o semanas mediante la especificación de la configuración de implementación gradual
    • Ejemplo: Implementación de la actualización de características Windows 11 22H2 en 500 dispositivos al día, a partir del 17 de febrero de 2023
  • Acelerar: omita las directivas de Windows Update configuradas para empresas para implementar inmediatamente una actualización de seguridad en toda la organización.
  • Retenciones de protección: mantiene automáticamente la implementación de dispositivos que pueden verse afectados por un problema de actualización identificado por los algoritmos de aprendizaje automático de Microsoft.

Hay algunas funcionalidades disponibles para clasificaciones de actualizaciones específicas:

Funcionalidades Actualizaciones de calidad Actualizaciones de características Controladores y firmware
Aprobación y programación
Lanzamiento gradual
Acelerar
Retenciones de protección

Protecciones de implementación

El servicio de implementación protege las implementaciones a través de una combinación de controles de implementación y algoritmos de aprendizaje automático que supervisan las implementaciones y reaccionan a los problemas durante la implementación.

Lanzamiento gradual

El servicio de implementación permite implementar cualquier actualización durante un período de días o semanas. Una vez programada una actualización, el servicio de implementación optimiza la implementación en función de los parámetros de programación y los atributos únicos que abarcan los dispositivos que se están actualizando. El servicio sigue estos pasos:

  1. Determine el número de dispositivos que se van a actualizar en cada oleada de implementación, en función de los parámetros de programación.
  2. Seleccione los dispositivos para cada oleada de implementación para que las ondas anteriores tengan una diversidad de hardware y software, para que funcionen como poblaciones de dispositivos piloto.
  3. Empiece a implementar en oleadas anteriores para crear la cobertura de los atributos de dispositivo presentes en la población.
  4. Continúe la implementación a una velocidad uniforme hasta que se completen todas las oleadas y se actualicen todos los dispositivos.

Esta funcionalidad de piloto integrada complementa la estructura del anillo de implementación existente y proporciona otra compatibilidad para reducir y administrar los riesgos durante una actualización. Esta funcionalidad está pensada para funcionar dentro de cada anillo. El servicio de implementación no proporciona un flujo de trabajo para crear los propios anillos. Siga usando anillos de implementación como parte de la estrategia de mantenimiento de su organización, pero use implementaciones graduales para agregar comodidad de programación y otras protecciones dentro de cada anillo.

Medidas de seguridad frente a problemas probables y conocidos

Microsoft usa retenciones de protección para proteger los dispositivos frente a problemas conocidos de calidad o compatibilidad al impedir que instalen la actualización o actualización. En el caso de las implementaciones Windows 11, el servicio de implementación también amplía las retenciones de protección para proteger los dispositivos que Microsoft identifica como que tienen un mayor riesgo de experimentar problemas después de una actualización (como reversiones del sistema operativo, bloqueos de aplicaciones o problemas de gráficos). El servicio mantiene temporalmente la implementación de estos dispositivos mientras Microsoft investiga el problema probable. Las retenciones de protección se aplican a las implementaciones de forma predeterminada, pero puede optar por no participar. Para comprobar si un dispositivo se ve afectado por una retención de protección, consulte ¿Me afecta una retención de seguridad?.

Supervisión de implementaciones para detectar problemas de reversión

Durante las implementaciones de Windows 11 o Windows 10 actualizaciones de características, las combinaciones de controladores a veces pueden dar lugar a un error de actualización inesperado que hace que el dispositivo vuelva a la versión del sistema operativo instalada anteriormente. El servicio de implementación puede supervisar los dispositivos para detectar estos problemas y pausar automáticamente las implementaciones cuando esto sucede, lo que le da tiempo para detectar y mitigar los problemas.

Introducción al servicio de implementación

Para usar el servicio de implementación, use una herramienta de administración basada en la plataforma como Microsoft Intune, script de acciones comunes mediante PowerShell o compilación de su propia aplicación.

Para más información sobre el servicio de implementación y el proceso de implementación, consulte:

Scripting de acciones comunes mediante PowerShell

El SDK de Microsoft Graph incluye una extensión de PowerShell que puede usar para crear scripts y automatizar acciones de actualización comunes. Para obtener más información, consulte Introducción al SDK de PowerShell de Microsoft Graph.

Creación de su propia aplicación

Microsoft Graph hace que las API del servicio de implementación estén disponibles a través de . Empiece a trabajar con los recursos siguientes:

Uso de Microsoft Intune

Microsoft Intune se integra con el servicio de implementación para proporcionar funcionalidades de administración de actualizaciones de cliente de Windows. Para más información, consulta lo siguiente: