Compartir a través de

Información general del registro de dispositivos

  • Artículo

Windows Autopatch debe registrar los dispositivos existentes en su servicio para administrar las implementaciones de actualizaciones en su nombre.

El proceso de registro de dispositivos Windows Autopatch es transparente para los usuarios finales, ya que no requiere que se restablezcan los dispositivos.

El proceso general de registro de dispositivos es el siguiente:

Introducción al proceso de registro de dispositivos

  1. El administrador de TI revisa los requisitos previos de registro de dispositivos de Windows Autopatch antes de registrar dispositivos con Windows Autopatch.
  2. El administrador de TI identifica los dispositivos que va a administrar Windows Autopatch mediante la adición de grupos de Microsoft Entra basados en dispositivos como parte del grupo de autopatch personalizado o el grupo de revisiones automáticas predeterminadas.
  3. A continuación, seleccione Autopatch de Windows:
    1. Realiza el registro previo de preparación del dispositivo (comprobaciones de requisitos previos).
    2. Calcula la distribución del anillo de implementación.
    3. Asigna dispositivos a uno de los anillos de implementación en función del cálculo anterior.
    4. Asigna dispositivos a otros grupos de Microsoft Entra necesarios para la administración.
    5. Marca los dispositivos como activos para la administración para que puedan aplicar sus directivas de implementación de actualizaciones.
  4. A continuación, el administrador de TI supervisa las tendencias de registro de dispositivos y los informes de implementación de actualizaciones.

Para obtener más información sobre el flujo de trabajo de registro de dispositivos, consulte la sección Diagrama detallado del flujo de trabajo de registro de dispositivos para obtener más detalles técnicos sobre el proceso de registro de dispositivos de Windows Autopatch.

Diagrama detallado del flujo de trabajo de registro de dispositivos

Consulte el siguiente diagrama de flujo de trabajo detallado. En el diagrama se describe el proceso de registro de dispositivos de Windows Autopatch:

Diagrama detallado del flujo de trabajo de registro de dispositivos

Paso Descripción
Paso 1: Identificar dispositivos El administrador de TI identifica los dispositivos que va a administrar el servicio Windows Autopatch.
Paso 2: Agregar dispositivos El administrador de TI agrega dispositivos a través de la pertenencia directa o anida otros grupos Microsoft Entra ID asignados o dinámicos en el registro de dispositivos de Windows Autopatch Microsoft Entra ID grupo asignado al usar la adición de grupos de Microsoft Entra basados en dispositivos existentes al crear/ laedición de grupos de autopatch personalizados, o la edición del grupo Despache automático predeterminado
Paso 3: Detectar dispositivos La función Dispositivos de detección automática de Windows detecta los dispositivos (cada hora) que el administrador de TI agregó anteriormente en el registro de dispositivos de revisión automática de Windows Microsoft Entra ID grupo asignado o desde Microsoft Entra grupos usados con grupos de revisiones automáticas en el paso 2. Windows Autopatch usa el identificador de dispositivo Microsoft Entra para consultar atributos de dispositivo en Microsoft Intune y Microsoft Entra ID al registrar dispositivos en su servicio.
  1. Una vez que los dispositivos se detectan desde el grupo de Microsoft Entra, la misma función recopila atributos de dispositivo adicionales y lo guarda en su memoria durante la operación de detección. Los siguientes atributos de dispositivo se recopilan de Microsoft Entra ID en este paso:
    1. AzureADDeviceID
    2. OperatingSystem
    3. DisplayName (nombre del dispositivo)
    4. AccountEnabled
    5. RegistrationDateTime
    6. ApproximateLastSignInDateTime
  2. En este mismo paso, la función Detección automática de dispositivos de Windows llama a otra función, la función de comprobación de requisitos previos del dispositivo. La función de comprobación de requisitos previos del dispositivo evalúa los requisitos previos de nivel de dispositivo basados en software para cumplir con los requisitos de preparación del dispositivo de Windows Autopatch antes del registro.
Paso 4: Comprobación de los requisitos previos La función de requisitos previos de Windows Autopatch realiza una llamada Intune Graph API para validar secuencialmente los atributos de preparación del dispositivo necesarios para el proceso de registro. Para obtener información detallada, consulte la sección Diagrama detallado de flujo de trabajo de comprobación de requisitos previos . El servicio comprueba los siguientes atributos de preparación del dispositivo o los requisitos previos:
  1. Si el dispositivo está administrado por Intune o no.
    1. Windows Autopatch busca si el identificador de dispositivo Microsoft Entra tiene un identificador de dispositivo Intune asociado.
      1. Si es así, significa que este dispositivo está inscrito en Intune.
      2. Si no es así, significa que el dispositivo no está inscrito en Intune, por lo que el servicio Windows Autopatch no puede administrarlo.
    2. Si el dispositivo no se administra mediante Intune, el servicio Windows Autopatch no puede recopilar atributos de dispositivo, como la versión del sistema operativo, Intune fecha de inscripción, nombre del dispositivo y otros atributos. Cuando esto sucede, el servicio Windows Autopatch usa los atributos de dispositivo Microsoft Entra recopilados y guardados en su memoria en el paso 3a.
      1. Una vez que tiene los atributos de dispositivo recopilados de Microsoft Entra ID en el paso 3a, el dispositivo se marca con el estado Error de requisitos previos y, a continuación, se agrega a la pestaña No registrado para que el administrador de TI pueda revisar los motivos por los que el dispositivo no se registró en Windows Autopatch. El administrador de TI corregirá estos dispositivos. En este caso, el administrador de TI debe comprobar por qué el dispositivo no se inscribió en Intune.
      2. Una razón común es que cuando el identificador de dispositivo de Microsoft Entra está obsoleto, ya no tiene un identificador de dispositivo Intune asociado a él. Para corregirlo, limpie los registros de dispositivo Microsoft Entra obsoletos del inquilino.
    3. Si el dispositivo se administra mediante Intune, la función de comprobación de requisitos previos de Windows Autopatch continúa con la siguiente comprobación de requisitos previos, que evalúa si el dispositivo se ha registrado en Intune en los últimos 28 días.
  2. Si el dispositivo es un dispositivo Windows o no.
    1. Windows Autopatch busca si el dispositivo es de Windows y de propiedad corporativa.
      1. Si es así, significa que este dispositivo se puede registrar con el servicio porque es un dispositivo de propiedad corporativa de Windows.
      2. Si no es así, significa que el dispositivo es un dispositivo que no es de Windows o que es un dispositivo Windows, pero es un dispositivo personal.
  3. Windows Autopatch comprueba la familia de SKU de Windows. La SKU debe ser:
    1. Empresa
    2. Pro
    3. Estación de trabajo pro
  4. Si el dispositivo cumple los requisitos del sistema operativo, Windows Autopatch comprueba si el dispositivo es:
    1. Solo se administra mediante Intune.
      1. Si el dispositivo solo se administra mediante Intune, el dispositivo se marca como Superados todos los requisitos previos.
    2. Administrado conjuntamente por Configuration Manager y Intune.
      1. Si el dispositivo está administrado conjuntamente por Configuration Manager y Intune, se evalúa una comprobación de requisitos previos adicional para determinar si el dispositivo satisface las cargas de trabajo habilitadas para la administración conjunta requeridas por Windows Autopatch para administrar dispositivos en un estado administrado conjuntamente. Las cargas de trabajo de administración conjunta necesarias evaluadas en este paso son:
        1. Directivas de Windows Novedades
        2. Configuración del dispositivo
        3. Hacer clic en Office para ejecutar
      2. Si Windows Autopatch determina que una de estas cargas de trabajo no está habilitada en el dispositivo, el servicio marca el dispositivo como Error previo y mueve el dispositivo a la pestaña No registrado .
Paso 5: Calcular la asignación de anillos de implementación Una vez que el dispositivo supera todos los requisitos previos descritos en el paso 4, Windows Autopatch inicia el cálculo de la asignación de anillos de implementación. La siguiente lógica se usa para calcular la asignación de anillos de implementación de Windows Autopatch:
  1. Si el tamaño del dispositivo administrado existente del inquilino de Windows Autopatch es ≤ 200, la asignación del anillo de implementación es First (5%), Fast (15%), los dispositivos restantes van al anillo amplio (80 %).
  2. Si el tamaño del dispositivo administrado existente del inquilino de Windows Autopatch es >200, la asignación de anillo de implementación será Primero (1%), Rápido (9%), los dispositivos restantes van al anillo amplio (90 %).
Paso 6: Asignación de dispositivos a un grupo de anillos de implementación Una vez realizado el cálculo del anillo de implementación, Windows Autopatch asigna dispositivos a dos conjuntos de anillos de implementación, el primero es el conjunto de anillos de implementación basado en servicios representado por los siguientes grupos de Microsoft Entra:
  1. Modern Workplace Devices-Windows Autopatch-First
    1. El proceso de registro de dispositivos Windows Autopatch no asigna automáticamente dispositivos al anillo de prueba representado por el grupo de Microsoft Entra (Modern Workplace Devices-Windows Autopatch-Test). Es importante asignar dispositivos al anillo de prueba para validar las implementaciones de actualización antes de que las actualizaciones se implementen en una población más amplia de dispositivos.
  2. Modern Workplace Devices-Windows Autopatch-Fast
  3. Modern Workplace Devices-Windows Autopatch-Broad
    4. A continuación, el segundo conjunto de anillos de implementación, el conjunto de anillos de implementación basado en actualizaciones de software representado por los siguientes grupos de Microsoft Entra:
    • Autopatch de Windows: Ring1
      • El proceso de registro de dispositivos de Windows Autopatch no asigna automáticamente dispositivos al anillo de prueba representado por los grupos de Microsoft Entra (Windows Autopatch - Test). Es importante asignar dispositivos al anillo de prueba para validar las implementaciones de actualización antes de que las actualizaciones se implementen en una población más amplia de dispositivos.
    • Autopatch de Windows: Anillo2
      • Autopatch de Windows: Anillo3
Paso 7: Asignación de dispositivos a un grupo de Microsoft Entra Windows Autopatch también asigna dispositivos a los siguientes grupos de Microsoft Entra cuando se aplican ciertas condiciones:
  1. Dispositivos modernos del área de trabajo: todo
    1. Este grupo tiene todos los dispositivos administrados por Windows Autopatch.
  2. Dispositivos modernos del área de trabajo: máquina virtual
    1. Este grupo tiene todos los dispositivos virtuales administrados por Windows Autopatch.
Paso 8: Registro posterior al dispositivo En el registro posterior al dispositivo, se producen tres acciones:
  1. Windows Autopatch agrega dispositivos a su base de datos administrada.
  2. Marca los dispositivos como Activos en la pestaña Registrado .
  3. El identificador de dispositivo Microsoft Entra del dispositivo registrado correctamente se agrega a la lista de permitidos de la extensión de Escritorio administrado en la nube de Microsoft. Windows Autopatch instala el agente de extensión de Escritorio administrado en la nube de Microsoft una vez que se registran los dispositivos, de modo que el agente pueda comunicarse de nuevo con el servicio Microsoft Cloud Managed Desktop Extension.
    1. El agente es el script de PowerShell de configuración de Modern Workplace - Autopatch Client que se creó durante el proceso de inscripción de inquilinos de Windows Autopatch. El script se ejecuta una vez que los dispositivos se registran correctamente en el servicio Windows Autopatch.
Paso 9: Revisión del estado del registro de dispositivos Los administradores de TI revisan el estado de registro del dispositivo en las pestañas Registrado y No registrado .
  1. Si el dispositivo se registró correctamente, el dispositivo aparece en la pestaña Registrado .
  2. Si no es así, el dispositivo aparece en la pestaña No registrado .
Paso 10: Fin del flujo de trabajo de registro Este es el final del flujo de trabajo de registro de dispositivos de Windows Autopatch.

Diagrama detallado del flujo de trabajo de comprobación de requisitos previos

Como se describe en el paso 4 del diagrama de flujo de trabajo de registro de dispositivos detallado anterior, el diagrama siguiente es una representación visual de la construcción de requisitos previos para el proceso de registro de dispositivos de Windows Autopatch. Las comprobaciones de requisitos previos se realizan secuencialmente.

Diagrama detallado del flujo de trabajo de comprobación de requisitos previos

Anillos de implementación de Windows Autopatch

Durante el proceso de inscripción de inquilinos, Windows Autopatch crea dos conjuntos de anillos de implementación diferentes:

Los cuatro grupos asignados Microsoft Entra ID siguientes se usan para organizar dispositivos para el conjunto de anillos de implementación basado en servicios:

Anillo de implementación basada en servicios Descripción
Modern Workplace Devices-Windows Autopatch-Test Anillo de implementación para probar la configuración basada en el servicio, implementaciones de aplicaciones antes del lanzamiento de producción
Modern Workplace Devices-Windows Autopatch-First Primer anillo de implementación de producción para los primeros usuarios.
Modern Workplace Devices-Windows Autopatch-Fast Anillo de implementación rápida para la implementación y adopción rápidas
Modern Workplace Devices-Windows Autopatch-Broad Anillo de implementación final para un lanzamiento amplio en la organización

Los cinco Microsoft Entra ID grupos asignados que se usan para organizar dispositivos para el conjunto de anillos de implementación basado en actualizaciones de software dentro del grupo Autopatch predeterminado:

Anillo de implementación basado en actualizaciones de software Descripción
Revisión automática de Windows: prueba Anillo de implementación para probar implementaciones basadas en actualizaciones de software antes de la implementación de producción.
Autopatch de Windows: Ring1 Primer anillo de implementación de producción para los primeros usuarios.
Autopatch de Windows: Anillo2 Anillo de implementación rápida para la implementación y adopción rápidas.
Autopatch de Windows: Anillo3 Anillo de implementación final para un lanzamiento amplio en la organización.
Revisión automática de Windows: última Anillo de implementación opcional para dispositivos especializados o VIP/ejecutivos que deben recibir implementaciones de actualizaciones de software después de que se haya probado correctamente con poblaciones tempranas y generales de una organización.

En el conjunto de anillos de implementación basado en software, cada anillo de implementación tiene un conjunto diferente de directivas de implementación de actualizaciones para controlar el lanzamiento de actualizaciones.

Precaución

No se admite la adición o importación de dispositivos directamente en cualquiera de estos grupos. Si lo hace, podría afectar al servicio Windows Autopatch. Para mover dispositivos entre estos grupos, consulte Movimiento de dispositivos entre anillos de implementación.

Importante

El registro de dispositivos Despache automático de Windows no asigna dispositivos a los anillos de implementación de prueba basados en el servicio (Modern Workplace Devices-Windows Autopatch-Test) ni en actualizaciones de software basadas (Windows Autopatch - Test y Windows Autopatch - Last) en el grupo Autopatch predeterminado. Esto está diseñado para evitar que los dispositivos que son esenciales para una empresa se vean afectados o que los dispositivos que usan los ejecutivos reciban implementaciones tempranas de actualizaciones de software.

Durante el proceso de registro de dispositivos, Windows Autopatch asigna cada dispositivo a un anillo de implementación basado en servicios y actualizaciones de software para que el servicio tenga la representación adecuada de la diversidad de dispositivos en toda la organización.

La distribución del anillo de implementación está diseñada para liberar implementaciones de actualizaciones de software en el menor número posible de dispositivos para obtener las señales necesarias para realizar una evaluación de calidad de una implementación de actualización determinada.

Nota

No puede crear anillos de implementación adicionales ni usar sus propios anillos para dispositivos administrados por el servicio Windows Autopatch.

Lógica de cálculo de anillo de implementación predeterminada

El cálculo del anillo de implementación de Windows Autopatch se produce durante el proceso de registro de dispositivos y se aplica tanto a los conjuntos de anillos de implementación basados en el servicio como a los conjuntos de anillos de implementación basados en actualizaciones de software:

  • Si el tamaño del dispositivo administrado existente del inquilino de Windows Autopatch es ≤ 200, la asignación del anillo de implementación es First (5%), Fast (15%), los dispositivos restantes van al anillo amplio (80 %).
  • Si el tamaño del dispositivo administrado existente del inquilino de Windows Autopatch es >200, la asignación de anillo de implementación será Primero (1%), Rápido (9%), los dispositivos restantes van al anillo amplio (90 %).

Nota

Puede personalizar la lógica de cálculo del anillo de implementación editando el grupo Autopatch predeterminado.

Anillo de implementación basada en servicios Anillo de implementación de grupo de revisiones automáticas predeterminado Porcentaje de equilibrio de dispositivos predeterminado Descripción
Prueba Prueba Cero Windows Autopatch no agrega automáticamente dispositivos a este anillo de implementación. Debe agregar manualmente dispositivos al anillo de prueba siguiendo el procedimiento necesario. Para obtener más información sobre estos procedimientos, consulte Movimiento de dispositivos entre anillos de implementación. El número recomendado de dispositivos en este anillo, en función del tamaño del entorno, es el siguiente:
  • 0-500 dispositivos : un dispositivo como mínimo.
  • 500-5000 dispositivos: como mínimo cinco dispositivos.
  • Más de 5000 dispositivos: 50 dispositivos como mínimo.
Los dispositivos de este grupo están diseñados para los administradores y evaluadores de TI, ya que los cambios se publican aquí primero. Esta programación de versión proporciona a su organización la oportunidad de validar las actualizaciones antes de llegar a los usuarios de producción.
Primero Anillo 1 1% El primer anillo es el primer grupo de usuarios de producción que recibe un cambio.

Este grupo es el primer conjunto de dispositivos que envían datos a Windows Autopatch y se usan para generar una señal de estado entre todos los usuarios finales. Por ejemplo, Windows Autopatch puede generar una señal estadísticamente significativa que indica que los errores críticos están a la alza en una versión específica para todos los usuarios finales, pero no puede estar seguro de que lo está haciendo en su organización.

Dado que Windows Autopatch todavía no tiene datos suficientes para informar de una decisión de versión, los dispositivos de este anillo de implementación podrían experimentar interrupciones si hay escenarios que no se trataron durante las primeras pruebas en el anillo de prueba.
Fast Anillo 2 9% El anillo rápido es el segundo grupo de usuarios de producción que reciben cambios. Las señales del primer anillo se consideran como parte del proceso de lanzamiento al anillo amplio.

El objetivo con este anillo de implementación es cruzar el umbral de 500 dispositivos necesario para generar análisis estadísticamente significativos en el nivel de inquilino. Estos dispositivos adicionales permiten que Windows Autopatch tenga en cuenta el efecto de una versión en el resto de los dispositivos y evalúe si se necesita una acción dirigida para el inquilino.
Amplia Anillo 3 80% o 90% El anillo amplio es el último grupo de usuarios que recibe implementaciones de actualizaciones de software. Dado que contiene la mayoría de los dispositivos registrados con Windows Autopatch, favorece la estabilidad sobre la velocidad en una implementación de actualizaciones de software.
N/D Última Cero El último anillo está pensado para usarse para dispositivos especializados o dispositivos que pertenecen a vips o ejecutivos de una organización. Windows Autopatch no agrega automáticamente dispositivos a este anillo de implementación.

Actualización de software basada en la asignación de anillos de implementación basada en servicio

Hay una asignación uno a uno entre los anillos de implementación basados en actualizaciones de software y basadas en servicios introducidos con grupos de autopatch. Esta asignación está pensada para ayudar a mover dispositivos entre anillos de implementación para otras cargas de trabajo de actualización de software que aún no admiten grupos de autopatch, como Aplicaciones Microsoft 365 y Microsoft Edge.

Si se mueve un dispositivo a El dispositivo también se mueve a
Revisión automática de Windows: prueba Modern Workplace Devices-Windows Autopatch-Test
Autopatch de Windows: Ring1 Modern Workplace Devices-Windows Autopatch-First
Autopatch de Windows: Anillo2 Modern Workplace Devices-Windows Autopatch-Fast
Autopatch de Windows: Anillo3 Modern Workplace Devices-Windows Autopatch-Broad
Revisión automática de Windows: última Modern Workplace Devices-Windows Autopatch-Broad

Si los grupos de autopatch tienen más de cinco anillos de implementación y debe mover los dispositivos a los anillos de implementación después de Ring3. Por ejemplo, <Autopatch group name - Ring4, Ring5, Ring6, etc.>. Los dispositivos se moverán a Modern Workplace Devices-Windows Autopatch-Broad.

Movimiento de dispositivos entre anillos de implementación

Si desea mover dispositivos a distintos anillos de implementación (basados en actualizaciones de software o servicio), después de la asignación de anillos de implementación de Windows Autopatch, puede repetir los pasos siguientes para uno o varios dispositivos desde la pestaña Registrado .

Importante

Solo puede mover dispositivos entre anillos de implementación dentro del mismo grupo de autopatch. No se pueden mover dispositivos entre anillos de implementación en distintos grupos de autopatch. Si intenta seleccionar un dispositivo que pertenece a un grupo de autopatch y otro dispositivo que pertenece a otro grupo de autopatch, recibirá el siguiente mensaje de error en la esquina superior derecha del portal de Microsoft Intune: "Error. Seleccione los dispositivos dentro del mismo grupo de autopatch.

Para mover dispositivos entre anillos de implementación:

Nota

Solo puede mover dispositivos a otros anillos de implementación cuando están en un estado activo en la pestaña Registrado .

  1. En el centro de administración de Intune, seleccione Dispositivos en el panel izquierdo.
  2. En la sección Autopatch de Windows , seleccione Dispositivos.
  3. En la pestaña Registrado , seleccione uno o varios dispositivos que quiera asignar. Todos los dispositivos seleccionados se asignarán al anillo de implementación que especifique.
  4. Seleccione Acciones del dispositivo en el menú.
  5. Seleccione Asignar anillo. Se abre un control flotante.
  6. Use el menú desplegable para seleccionar el anillo de implementación al que mover los dispositivos y, a continuación, seleccione Guardar. El anillo asignado por la columna cambiará a Pendiente.
  7. Una vez completada la asignación, el anillo asignado por columna cambia a Administración (lo que indica que ha realizado el cambio) y la columna Anillo muestra la nueva asignación de anillo de implementación.

Si no ve el cambio de anillo asignado por columna a Pendiente en el paso 5, compruebe si el dispositivo existe en Microsoft Intune o no buscándolo en la hoja del dispositivo. Para obtener más información, consulte Detalles del dispositivo en Intune.

Advertencia

No se admite el traslado de dispositivos entre anillos de implementación a través de cambios directos Microsoft Entra pertenencia a grupos y puede provocar conflictos de configuración no deseados en el servicio Windows Autopatch. Para evitar la interrupción del servicio en los dispositivos, use la acción Asignar dispositivo a anillo descrita anteriormente para mover dispositivos entre anillos de implementación.

Funciones automatizadas de corrección de anillos de implementación

Windows Autopatch supervisa la pertenencia de dispositivos en sus anillos de implementación, excepto en Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test y Windows Autopatch - Last rings, para proporcionar funciones automatizadas de corrección de anillos de implementación para mitigar el riesgo de que sus dispositivos administrados formen parte de uno de sus anillos de implementación. Estas funciones automatizadas ayudan a mitigar el riesgo de tener dispositivos en un estado vulnerable y expuestos a amenazas de seguridad en caso de que no reciban implementaciones de actualización debido a lo siguiente:

  • Cambios realizados por el administrador de TI en objetos creados por el proceso de inscripción de inquilinos de Windows Autopatch o
  • Se produjo un problema que impedía que los dispositivos se asignaran a un anillo de implementación durante el proceso de registro de dispositivos.

Hay dos funciones automatizadas de corrección de anillos de implementación:

Función Descripción
Comprobación de la pertenencia al anillo de implementación de dispositivos Cada hora, Windows Autopatch comprueba si alguno de sus dispositivos administrados no forma parte de uno de los anillos de implementación. Si un dispositivo no forma parte de un anillo de implementación, Windows Autopatch asigna aleatoriamente el dispositivo a uno de sus anillos de implementación (excepto para modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test y Windows Autopatch - Last rings).
Corrección de dispositivos en anillo de implementación múltiple Cada hora, Windows Autopatch comprueba si alguno de sus dispositivos administrados forma parte de varios anillos de implementación (excepto para Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test y Windows Autopatch - Last rings). Si un dispositivo forma parte de varios anillos de implementación, Windows Autopatch quita el dispositivo de forma aleatoria hasta que el dispositivo solo forma parte de un anillo de implementación.

Importante

Las funciones de anillo de implementación automatizada de Windows Autopatch no asignan ni quitan dispositivos hacia o desde los siguientes anillos de implementación:

  • Modern Workplace Devices-Windows Autopatch-Test
  • Revisión automática de Windows: prueba
  • Revisión automática de Windows: última