Introducción a los grupos de revisiones automáticas de Windows
A medida que las organizaciones pasan a un modelo de servicio administrado en el que Microsoft administra los procesos de actualización en su nombre, tienen el desafío de tener la representación adecuada de sus estructuras organizativas seguida de su propia cadencia de implementación. Los grupos de revisiones automáticas de Windows ayudan a las organizaciones a administrar las actualizaciones de una manera que tenga sentido para sus empresas sin ningún costo adicional o interrupciones no planeadas.
¿Qué son los grupos de Windows Autopatch?
Los grupos de revisiones automáticas son un contenedor lógico o una unidad que agrupa varios grupos de Microsoft Entra y directivas de actualización de software, como la directiva de anillos de actualización para Windows 10 y versiones posteriores yactualizaciones de características para las directivas Windows 10 y posteriores.
Ventajas clave
Los grupos de revisiones automáticas ayudan a los servicios de Microsoft Cloud-Managed a reunirse con las organizaciones en las que se encuentran en su recorrido de administración de actualizaciones. Entre las principales ventajas se incluyen:
| Ventaja | Descripción |
|---|---|
| Replicación de la estructura organizativa | Puede configurar grupos de autopatch para replicar las estructuras organizativas representadas por la lógica de destino de grupos de Microsoft Entra basada en dispositivos existentes. |
| Tener un número flexible de implementaciones | Los grupos de revisiones automáticas proporcionan la flexibilidad de tener el número correcto de anillos de implementación que funcionan dentro de la organización. Puede configurar hasta 15 anillos de implementación por grupo de autopatch. |
| Decidir qué dispositivos pertenecen a los anillos de implementación | Junto con el uso de los grupos de Microsoft Entra basados en dispositivos existentes y la elección del número de anillos de implementación, también puede decidir qué dispositivos pertenecen a los anillos de implementación durante el proceso de registro de dispositivos al configurar grupos de autopatch. |
| Elección de la cadencia de implementación | Elija la cadencia de implementación de actualizaciones de software adecuada para su empresa. |
Introducción al diagrama de arquitectura de alto nivel
Los grupos de revisiones automáticas son una aplicación de función que forma parte del microservicio de registro de dispositivos dentro del servicio Windows Autopatch. En la tabla siguiente se explica el flujo de trabajo de alto nivel:
| Paso | Descripción |
|---|---|
| Paso 1: Crear un grupo de revisiones automáticas | Cree un grupo de revisiones automáticas. |
| Paso 2: Windows Autopatch usa Microsoft Graph para crear asignaciones de directivas y Microsoft Entra ID | El servicio Windows Autopatch usa Microsoft Graph para coordinar la creación de:
|
| Paso 3: Intune asigna directivas de actualización de software | Una vez que se crean Microsoft Entra grupos en el servicio de Microsoft Entra, se usa Intune para asignar las directivas de actualización de software a estos grupos y proporcionar el número de dispositivos que necesitan las directivas de actualización de software al servicio Windows Update para empresas (WUfB). |
| Paso 4: Windows Update de responsabilidades empresariales | Windows Update para empresas (WUfB) es el servicio responsable de:
|
Conceptos clave
Hay algunos conceptos clave con los que familiarizarse antes de usar grupos de autopatch.
Acerca del grupo de autopatch predeterminado
Nota
El grupo de revisiones automáticas predeterminadas se recomienda para las organizaciones que pueden satisfacer sus necesidades empresariales mediante la composición preconfigurada de cinco anillos de implementación.
El grupo Autopatch predeterminado usa la recomendación de proceso de administración de actualizaciones predeterminada de Windows Autopatch. El grupo Autopatch predeterminado contiene:
- Un conjunto de cinco anillos de implementación
- Una cadencia de implementación de actualización predeterminada para las actualizaciones de características y calidad de Windows.
El grupo Autopatch predeterminado está diseñado para atender a las organizaciones que buscan:
- Inscribirse en el servicio
- Alinee con el proceso de administración de actualizaciones predeterminado de Windows Autopatch sin necesidad de más personalizaciones.
No se puede eliminar ni cambiar el nombre del grupo de revisiones automáticas predeterminadas. Sin embargo, puede personalizar su composición del anillo de implementación para agregar o quitar anillos de implementación, y también puede personalizar las cadencias de implementación de actualización para cada anillo de implementación dentro de él.
Composición predeterminada del anillo de implementación
De forma predeterminada, se usan los siguientes anillos de implementación basados en actualizaciones de software, representados por Microsoft Entra ID grupos asignados:
- Revisión automática de Windows: prueba
- Autopatch de Windows: Ring1
- Autopatch de Windows: Anillo2
- Autopatch de Windows: Anillo3
- Revisión automática de Windows: última
Autopatch de Windows: la prueba y la última solo se pueden usar como distribuciones de dispositivos asignadas . Autopatch de Windows: Ring1, Ring2 y Ring3 se pueden usar con distribuciones de dispositivos asignadas o dinámicas , o bien tener una combinación de ambos tipos de distribución de dispositivos.
Sugerencia
Para obtener más información sobre las diferencias entre los tipos de distribución de anillos de implementación asignada y dinámica , consulte acerca de los anillos de implementación. Solo los anillos de implementación que se colocan entre los anillos Test y Last deployment se pueden usar con las distribuciones de anillos de implementación dinámica .
Precaución
Estos y otros Microsoft Entra ID grupos asignados creados por grupos de autopatch no pueden faltar en el inquilino; de lo contrario, es posible que los grupos de autopatch no funcionen correctamente.
El anillo De última implementación, el quinto anillo de implementación del grupo Autopatch predeterminado, está diseñado para proporcionar cobertura para escenarios en los que un grupo de dispositivos especializados o usuarios vip/ejecutivos. Deben recibir implementaciones de actualizaciones de software después del rellenado general de la organización para mitigar las interrupciones en las empresas críticas de la organización.
Cadencias de implementación de actualizaciones predeterminadas
El grupo Autopatch predeterminado proporciona una cadencia de implementación de actualización predeterminada para sus anillos de implementación, excepto para el anillo de implementación Último (quinto).
Actualizar la directiva de anillos para Windows 10 y versiones posteriores
Los grupos de revisiones automáticas configuran la directiva de anillos de actualización para Windows 10 y versiones posteriores para cada uno de sus anillos de implementación en el grupo Autopatch predeterminado. Consulte los siguientes valores de directiva predeterminados:
| Nombre de directiva | Microsoft Entra asignación de grupo | Aplazamiento de actualizaciones de calidad en días | Aplazamiento de actualizaciones de características en días | Ventana de desinstalación de actualizaciones de características en días | Fecha límite para las actualizaciones de calidad en días | Fecha límite para las actualizaciones de características en días | Período de gracia | Reinicio automático antes de la fecha límite |
|---|---|---|---|---|---|---|---|---|
| Directiva de actualización de revisiones automáticas de Windows: predeterminada: prueba | Revisión automática de Windows: prueba | 0 | 0 | 30 | 0 | 5 | 0 | Sí |
| Directiva de actualización de revisiones automáticas de Windows: valor predeterminado: Ring1 | Autopatch de Windows: Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | Sí |
| Directiva de actualización de revisiones automáticas de Windows: valor predeterminado: Ring2 | Autopatch de Windows: Anillo2 | 6 | 0 | 30 | 2 | 5 | 2 | Sí |
| Directiva de actualización de revisiones automáticas de Windows: valor predeterminado: Ring3 | Autopatch de Windows: Anillo3 | 9 | 0 | 30 | 5 | 5 | 2 | Sí |
| Directiva de actualización de revisiones automáticas de Windows: predeterminada: última | Revisión automática de Windows: última | 11 | 0 | 30 | 3 | 5 | 2 | Sí |
Directiva de actualización de características para Windows 10 y versiones posteriores
Los grupos de revisiones automáticas configuran las actualizaciones de características para las directivas de Windows 10 y posteriores para cada uno de sus anillos de implementación en el grupo Autopatch predeterminado, consulte los siguientes valores de directiva predeterminados:
| Nombre de directiva | Microsoft Entra asignación de grupo | Versión de actualización de características | Opciones de implementación | Primera disponibilidad del anillo de implementación | Disponibilidad final del anillo de implementación | Día entre anillos de implementación | Fecha de finalización del soporte técnico |
|---|---|---|---|---|---|---|---|
| Windows Autopatch: directiva DSS [Prueba] | Revisión automática de Windows: prueba | Windows 10 21H2 | Hacer que la actualización esté disponible lo antes posible | N/D | N/D | N/D | 11 de junio de 2024; 1:00 AM |
| Autopatch de Windows: directiva DSS [Ring1] | Autopatch de Windows: Ring1 | Windows 10 21H2 | Hacer que la actualización esté disponible lo antes posible | N/D | N/D | N/D | 11 de junio de 2024; 1:00 AM |
| Autopatch de Windows: directiva DSS [Ring2] | Autopatch de Windows: Anillo2 | Windows 10 21H2 | Hacer que la actualización esté disponible lo antes posible | 14 de diciembre de 2022 | 21 de diciembre de 2022 | 1 | 11 de junio de 2024; 1:00 AM |
| Windows Autopatch : directiva DSS [Ring3] | Autopatch de Windows: Anillo3 | Windows 10 21H2 | Hacer que la actualización esté disponible lo antes posible | 15 de diciembre de 2022 | 29 de diciembre de 2022 | 1 | 11 de junio de 2024; 1:00 AM |
| Autopatch de Windows: directiva DSS [último] | Revisión automática de Windows: última | Windows 10 21H2 | Hacer que la actualización esté disponible lo antes posible | 15 de diciembre de 2022 | 29 de diciembre de 2022 | 1 | 11 de junio de 2024; 1:00 AM |
Acerca de los grupos de autopatch personalizados
Nota
El grupo de revisiones automáticas predeterminadas se recomienda para las organizaciones que pueden satisfacer sus necesidades empresariales mediante la composición preconfigurada de cinco anillos de implementación.
Los grupos de autopatch personalizados están diseñados para ayudar a las organizaciones que requieren una representación más precisa de las estructuras de su organización junto con su propia cadencia de implementación de actualizaciones en el servicio.
De forma predeterminada, un grupo de autopatch personalizado tiene automáticamente los anillos Prueba y Última implementación. Para obtener más información, consulte Anillos de prueba y última implementación.
Acerca de los anillos de implementación
Los anillos de implementación permiten que un grupo de autopatch tenga implementaciones de actualización de software que se entreguen secuencialmente en un lanzamiento gradual dentro del grupo autopatch.
Windows Autopatch se alinea con Microsoft Entra ID y Intune terminología para la administración de grupos de dispositivos. Hay dos tipos de distribución de grupos de anillos de implementación en grupos de autopatch:
| Distribución del anillo de implementación | Descripción |
|---|---|
| Dinámico | Puede usar uno o varios grupos de Microsoft Entra basados en dispositivos, ya sea basados en consultas dinámicas o asignados para usarlos en la composición del anillo de implementación. Microsoft Entra grupos que se usan con el tipo de distribución dinámico se pueden usar para distribuir dispositivos entre varios anillos de implementación en función de los valores porcentuales que se pueden personalizar. |
| Asignada | Puede usar un único grupo de Microsoft Entra basado en dispositivos, ya sea basado en consultas dinámicas o asignado para usarlo en la composición del anillo de implementación. |
| Combinación de dinámico y asignado | Para proporcionar un mayor nivel de flexibilidad al trabajar en composiciones de anillos de implementación, puede combinar ambos tipos de distribución de dispositivos en grupos de revisiones automáticas. La combinación de distribución de dispositivos dinámicos y asignados no se admite para el anillo De prueba y Última implementación en grupos de autopatch. |
Acerca de los anillos de prueba y última implementación
Los anillos De prueba y Última implementación son anillos de implementación predeterminados que se encuentran automáticamente en el grupo Autopatch predeterminado y en los grupos de autopatch personalizados. Estos anillos de implementación predeterminados proporcionan el número mínimo recomendado de anillos de implementación que debe tener un grupo de autopatch.
Si solo mantiene los anillos De prueba y Última implementación en el grupo Desajuste automático predeterminado, o no agrega más anillos de implementación al crear un grupo de autopatch personalizado, el anillo de implementación de prueba se puede usar como anillo de implementación piloto y Last se puede usar como anillo de implementación de producción.
Importante
Los anillos Prueba y Última implementación no se pueden quitar ni cambiar de nombre de los grupos Predeterminado o Autopatch personalizado. Los grupos de revisiones automáticas no admiten el uso de un solo anillo de implementación como parte de su composición del anillo de implementación porque necesita al menos dos anillos de implementación para su implementación gradual. Si debe implementar un escenario específico con un único anillo de implementación y no es necesario implementar gradualmente, considere la posibilidad de administrar estos dispositivos fuera de Windows Autopatch.
Sugerencia
Los anillos De prueba y Última implementación solo admiten una única asignación de grupo Microsoft Entra a la vez. Si necesita asignar más de un grupo de Microsoft Entra, puede anidar los demás grupos de Microsoft Entra en los que tiene previsto usar con los anillos Prueba y Última implementación. Solo se admite un nivel de anidamiento de grupos de Microsoft Entra.
Anillos de implementación basados en el servicio frente a los de actualización de software
Los grupos de revisiones automáticas crean dos capas diferentes. Cada capa contiene su propio conjunto de anillos de implementación.
Importante
Los conjuntos de anillos de implementación basados en servicios y en actualizaciones de software se asignan de forma predeterminada a los dispositivos que se registran correctamente con Windows Autopatch.
Anillos de implementación basados en servicios
El conjunto de anillos de implementación basado en servicio se usa exclusivamente para mantener Windows Autopatch actualizado con directivas de configuración de nivel de servicio y de dispositivo, aplicaciones y API necesarias para las funciones principales del servicio.
A continuación se muestran los grupos asignados Microsoft Entra ID que representan los anillos de implementación basados en servicios. Estos grupos no se pueden eliminar ni cambiar de nombre:
- Modern Workplace Devices-Windows Autopatch-Test
- Modern Workplace Devices-Windows Autopatch-First
- Modern Workplace Devices-Windows Autopatch-Fast
- Modern Workplace Devices-Windows Autopatch-Broad
Precaución
No modifique los tipos de pertenencia a grupos Microsoft Entra (asignados y dinámicos). De lo contrario, el servicio Autopatch de Windows no podrá leer la pertenencia al grupo de dispositivos de estos grupos y hace que la característica Grupos de revisión automática y otras operaciones relacionadas con el servicio no funcionen correctamente.
Además, no se admite que Configuration Manager colecciones se sincronicen directamente con ningún grupo de Microsoft Entra creado por grupos de autopatch.
Anillos de implementación basados en software
El conjunto de anillos de implementación basado en software se usa exclusivamente con las directivas de administración de actualizaciones de software, como el anillo de actualización de Windows y las directivas de actualización de características, en el grupo Autopatch predeterminado de Windows.
A continuación se muestran los Microsoft Entra ID grupos asignados que representan los anillos de implementación basados en actualizaciones de software. Estos grupos no se pueden eliminar ni cambiar de nombre:
- Revisión automática de Windows: prueba
- Autopatch de Windows: Ring1
- Autopatch de Windows: Anillo2
- Autopatch de Windows: Anillo3
- Revisión automática de Windows: última
Importante
Se crean Microsoft Entra ID grupos asignados adicionales y se agregan a la lista al agregar más anillos de implementación al grupo Autopatch predeterminado.
Precaución
No modifique los tipos de pertenencia a grupos Microsoft Entra (asignados y dinámicos). De lo contrario, el servicio Autopatch de Windows no podrá leer la pertenencia al grupo de dispositivos de estos grupos y hace que la característica Grupos de revisión automática y otras operaciones relacionadas con el servicio no funcionen correctamente.
Además, no se admite que Configuration Manager colecciones se sincronicen directamente con ningún grupo de Microsoft Entra creado por grupos de autopatch.
Acerca del registro de dispositivos
Los grupos de revisiones automáticas registran dispositivos con el servicio Windows Autopatch al crear o editar un grupo de autopatch personalizado y/o al editar el grupo Despache automático predeterminado para usar los grupos de Microsoft Entra existentes en lugar del grupo Registro de dispositivos de revisión automática de Windows proporcionado por el servicio.
Formas comunes de usar grupos de revisiones automáticas
A continuación se muestran tres usos comunes para usar grupos de autopatch.
Caso de uso n.º 1
Nota
El grupo de revisiones automáticas predeterminadas se recomienda para las organizaciones que pueden satisfacer sus necesidades empresariales mediante la composición preconfigurada de cinco anillos de implementación.
| Escenario | Solución |
|---|---|
| Trabaja como administrador de TI en Contoso Ltd. Y administre varios servicios en la nube de Microsoft y que no sean de Microsoft. No tiene tiempo adicional para dedicar tiempo a configurar y administrar varios grupos de autopatch. Su organización actualmente opera su administración de actualizaciones mediante cinco anillos de implementación, pero hay una oportunidad de tener cadencias de implementación flexibles si se precomunica a los usuarios finales. |
Si no tiene miles de dispositivos que administrar, use el grupo Autopatch predeterminado para su organización. Puede editar el grupo Autopatch predeterminado para incluir anillos de implementación adicionales o modificar ligeramente algunas de sus cadencias de implementación predeterminadas. El grupo Autopatch predeterminado está preconfigurado y no requiere configuraciones adicionales al registrar dispositivos con el servicio Windows Autopatch. A continuación se muestra una representación visual de un lanzamiento gradual para el grupo de autopatch predeterminado preconfigurado y totalmente administrado por el servicio Windows Autopatch. |
Caso de uso n.º 2
| Escenario | Solución |
|---|---|
| Trabaja como administrador de TI en Contoso Ltd. Su organización debe planear un lanzamiento gradual de actualizaciones de software dentro de departamentos o unidades de negocio críticos específicos para ayudar a mitigar el riesgo de interrupción del usuario final. | Puede crear un grupo de autopatch personalizado para cada una de las unidades de negocio. Por ejemplo, puede crear un grupo de autopatch personalizado para el departamento financiero y desglosar la composición del anillo de implementación por los distintos usuarios o en función de la importancia que puedan tener determinados grupos de usuarios para el departamento y, a continuación, para la empresa. A continuación se muestra una representación visual de un lanzamiento gradual para el departamento de finanzas de Contoso. |
Importante
Una vez configurados los grupos de revisiones automáticas, la versión de las actualizaciones de características o de calidad de Windows se implementará secuencialmente a través de sus anillos de implementación.
Caso de uso n.º 3
| Escenario | Solución |
|---|---|
| Trabaja como administrador de TI en Contoso Ltd. La ubicación de la sucursal en Chicago debe planear un lanzamiento gradual de actualizaciones de software dentro de departamentos específicos para asegurarse de que la oficina de Chicago no experimenta interrupciones en sus operaciones. | Puede crear un grupo de autopatch personalizado para la ubicación de la rama en Chicago y desglosar la composición del anillo de implementación por los departamentos dentro de la ubicación de la rama. A continuación se muestra una representación visual de un lanzamiento gradual para la ubicación de la rama Contoso Chicago. |
Importante
Una vez configurados los grupos de revisiones automáticas, la versión de las actualizaciones de características o de calidad de Windows se implementará secuencialmente a través de sus anillos de implementación.
Configuraciones admitidas
Las siguientes configuraciones se admiten cuando se usan grupos de revisiones automáticas.
Cargas de trabajo de actualización de software
Los grupos de revisiones automáticas funcionan con las siguientes cargas de trabajo de actualización de software:
Número máximo de grupos de revisiones automáticas
Windows Autopatch admite hasta 50 grupos de autopatch en el inquilino. Puede crear hasta 49 grupos de autopatch personalizados , además del grupo Autopatch predeterminado. Cada grupo de autopatch admite hasta 15 anillos de implementación.
Sugerencia
Si alcanza el número máximo de grupos de autopatch admitidos (50) e intenta crear más grupos de autopatch personalizados, la opción "Crear" de la hoja Grupos de revisiones automáticas se atenuará.
Para administrar los grupos de revisiones automáticas, consulta Administrar grupos de revisiones automáticas de Windows.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de