Gerenciar atualizações de software do Windows 10 e do Windows 11 no Intune
Use Microsoft Intune para gerenciar a instalação de atualizações de software Windows 10/11 do Windows Update for Business.
Ao usar o Windows Update para Empresas, você simplifica a experiência de gerenciamento de atualizações. Você não precisa aprovar atualizações individuais para grupos de dispositivos e pode gerenciar riscos em seus ambientes configurando uma estratégia de distribuição de atualizações. Com o Intune, você pode configurar as configurações de atualização em dispositivos e configurar o adiamento da instalação da atualização. Você também pode impedir que os dispositivos instalem recursos de novas versões do Windows para ajudar a mantê-los estáveis e, ao mesmo tempo, permitir que esses dispositivos continuem instalando atualizações de qualidade e segurança.
O Intune armazena apenas as atribuições de política de atualização, não as atualizações em si. Quando você salva uma política, o Intune transmite os detalhes de configuração para o Windows Update, que determina quais atualizações serão oferecidas a cada dispositivo. Os dispositivos acessam diretamente as atualizações do Windows Update.
Saiba mais sobre as atualizações dos recursos e da qualidade do Windows na documentação do Windows.
Tipos de política para gerenciar atualizações
O Intune fornece os seguintes tipos de política para gerenciar atualizações, que você atribui a grupos de dispositivos:
Atualizar anéis para Windows 10 e posteriores: essa política é uma coleção de definições que configura quando os dispositivos que executam o Windows 10 e o Windows 11 são instalados. As políticas de anel de atualização têm suporte para dispositivos que executam o Windows 10 versão 1607 e posterior. e Windows 11. Para obter mais informações, consulte Política atualizar anéis.
Atualizações de recursos para Windows 10 e posteriores: use dispositivos de atualização de política de atualizações de recursos para a versão do Windows especificada e, em seguida, congela a versão do conjunto de recursos nesses dispositivos. Esta versão congelada permanece em vigor até que você opte por atualizá-la para uma versão posterior do Windows. Embora a versão do recurso permaneça estática, os dispositivos podem continuar a instalar as atualizações de qualidade e segurança disponíveis para aquela versão do recurso.
Você também pode usar a política de atualizações de Recursos para atualizar seus dispositivos que executam o Windows 10 para Windows 11.
Atualizações de qualidade para Windows 10 e posteriores: com atualizações de qualidade para Windows 10 e posteriores, também conhecidas como atualizações aceleradas, você pode agilizar a instalação das atualizações de segurança Windows 10 e Windows 11 mais recentes o mais rápido possível em dispositivos que você gerencia com Microsoft Intune. A instalação acelerada é realizada sem a necessidade de pausar ou editar suas políticas de manutenção mensais existentes. Para obter mais informações, consulte Política de atualizações de aceleração.
Atualizações de driver para Windows 10 e posteriores: com o Gerenciamento de Atualizações do Windows Driver em Microsoft Intune, você pode examinar, aprovar a implantação e pausar implantações de atualizações de driver para seus dispositivos Windows 10 e Windows 11 gerenciados. Suas políticas podem instalar automaticamente o driver mais recente recomendado para você ou aguardar que um administrador aprove manualmente os drivers antes de serem instalados. O Intune e o DS (serviço de implantação do Windows Update for Business) cuidam do trabalho pesado para identificar as atualizações de driver aplicáveis para dispositivos atribuídos a uma política de atualizações de driver. Para obter mais informações, consulte Política de atualizações do driver.
Limitações de política para dispositivos ingressados no local de trabalho
A Microsoft introduziu um serviço de nuvem como parte da família de produtos Windows Update for Business, Windows Update for Business deployment service (WUfB ds). Como um serviço de nuvem, o WUfB ds dá suporte a recursos de atualização de dispositivo que exigem que um dispositivo tenha um registro de Microsoft Entra (dispositivos AADJ). Esses recursos não têm suporte com dispositivos WPJ (Workplace Join). O gerenciamento de atualizações do Windows em dispositivos WPJ permanece com suporte por meio de recursos principais do Windows Update for Business (WUfB) e dos anéis de atualização do Intune para Windows 10 e tipo de política posterior.
Os seguintes tipos de política do Intune para Windows Atualizações usam ds WUfB, o que impede seu suporte em dispositivos WPJ:
- Driver Atualizações para Windows 10 e posterior
- Atualizações de recursos para Windows 10 e posterior
- Atualizações de qualidade para Windows 10 e posterior
Se você dá suporte a dispositivos WPJ com o Intune, as informações a seguir podem ajudá-lo a entender as diferenças de recursos com base no tipo de política, tanto para dispositivos WPJ quanto para dispositivos AADJ.
| Recursos | WUfB por meio da política do Anel de Atualização | WUfB-ds por meio de políticas de atualização de driver, recurso e qualidade |
|---|---|---|
| Suporte ao dispositivo WPJ | Sim | Não |
| Suporte ao dispositivo AADJ | Sim | Sim |
| Verificar agendamentos de Atualizações e Reiniciar | Sim | Usar políticas do Anel de Atualização para gerenciar agendamentos |
| Impor prazos de atualização | Sim | Usar políticas do Anel de Atualização para impor prazos |
| Controlar quais atualizações instalar | Recurso: Sim – Adiar todas as atualizações de recursos por dias especificadosQualidade: Sim – Adiar todas as atualizações de qualidade por diasespecificados Drivers: Sim - Permitir ou Bloquear todos os drivers recomendados – Sem suporte para outros drivers | Recurso: Sim – Gerenciar atualizações individuais – especifiquedata de início ou datas de início e término de distribuição gradual . Qualidade: usedrivers de políticasdo Anel de Atualização: Sim – Gerenciar drivers recomendados individuais e outros. |
| Pausar Atualizações | Recurso: – Pausar todas as atualizações Qualidade: – Pausar todas as atualizações Drivers: – Bloquear todas as atualizações | Recurso: – Pausar atualizações individuaisQualidade: – Pausar atualizações individuaisDrivers: – Pausar atualizações individuais |
| Agilizar atualização de qualidade | Não | Sim |
| Relatórios – Contagem de resumos de dispositivos: – Atualizações de recursos – Atualizações de qualidade | Relatórios WUfB | Relatórios WUfB |
| Relatórios – status detalhado: – Por atualização | Relatórios WUfB | Sim, no Intune |
Migrar do adiamento de anéis de atualização para a política de atualizações de recursos
Ao usar o Intune para gerenciar as atualizações do Windows, é possível usar a política de anéis de atualização com adiamentos de atualização e a política de atualizações de recursos para gerenciar as atualizações que você deseja instalar nos dispositivos. Se você está usando atualizações de recursos, recomendamos que você encerre o uso de adiamentos, conforme configurado na política de anéis de atualização. A combinação de adiamentos de anéis de atualização com a política de atualizações de recursos pode criar uma complexidade que, possivelmente, atrasará as instalações de atualizações. Você pode continuar usando as configurações de experiência do usuário por meio dos anéis de atualização, pois eles não criam problemas quando combinados com a política de atualizações de recursos.
Embora nada proíba o uso de ambos os tipos de política para controlar quais atualizações podem ser instaladas em um dispositivo, normalmente, não há vantagem em fazer isso. Quando ambos os tipos de política se aplicarem a um dispositivo, as condições de ambos precisarão ser atendidas (ser verdadeiras) no dispositivo antes de uma atualização aplicável ser oferecida. Esse cenário pode fazer com que as atualizações não sejam instaladas conforme o esperado devido a um bloqueio por um dos tipos de política.
Planejar a transição
Planeje gerenciar a alteração usando os adiamentos do anel atualização para as atualizações de recursos, de modo que o serviço Windows Update possa estar pronto para implantar as atualizações esperadas.
Quando as políticas do Intune para as atualizações do Windows são criadas ou modificadas, o Intune transmite os detalhes da política para o Windows Update, que, por sua vez, determina as atualizações aplicáveis a cada dispositivo que recebe uma ou mais políticas de atualização.
O processo para avaliar as atualizações de dispositivos pode levar até 10 minutos para ser concluído e, em alguns casos, pode demorar um pouco mais.
Se um dispositivo iniciar uma verificação de atualizações depois que um adiamento for definido como zero ou removido para o dispositivo, mas antes de o Windows Update concluir o processamento da política de atualizações de recursos, esse dispositivo poderá receber uma atualização que você não planejou instalar.
Use o processo a seguir para garantir que o Windows Update tenha processado a política de atualizações de recursos antes que os adiamentos sejam removidos.
Alternar para a política de atualizações de recursos
No centro de administração Microsoft Intune, crie uma política de atualizações de recursos que configure a versão desejada do Windows e atribua-a a dispositivos aplicáveis.
Depois que a política salva for atribuída aos dispositivos, levará alguns minutos para o Windows Update processar a política.
Exiba o relatório Windows 10 atualizações de recursos (organizacionais) para a política de atualização de recursos e verifique se os dispositivos têm um estado de OfferReady antes de prosseguir. Depois que todos os dispositivos mostrarem OfferReady, o Windows Update concluiu o processamento da política.
Depois que os dispositivos forem verificados como estando no estado OfferReady, você poderá reconfigurar com segurança a Política de anel de atualização do Windows 10 e posterior para o mesmo conjunto de dispositivos a fim de alterar a configuração Período de adiamento da atualização de recurso (dias) para o valor 0.
Relatórios sobre atualizações
Para saber mais sobre as opções de relatório para a política de atualizações de anéis e a política de atualizações de recursos do Windows, consulte Relatórios de atualização do Windows.
Próximas etapas
- Usar anéis de atualização do Windows
- Usar atualizações de recursos do Windows
- Agilizar atualizações de qualidade
- Usar a política de atualizações de driver do Windows
- Para obter mais informações, consulte Gerenciar as atualizações usando o Windows Update para Empresas na documentação do Windows.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de