Política da atualização de recursos para Windows 10 e posteriores no Intune

Com as Atualizações de recursos para Windows 10 e posteriores no Intune, você pode selecionar a versão da atualização de recursos do Windows na qual deseja que os dispositivos permaneçam, como o Windows 10 versão 1909 ou uma versão do Windows 11. O Intune suporta a configuração de um nível de recurso para qualquer versão compatível no momento da criação da política.

Você também pode usar a política de atualizações de recursos atualizar dispositivos que executam o Windows 10 e o Windows 11.

As políticas de atualizações de recursos do Windows funcionam com as políticas dos Anéis de atualização do Windows 10 e posteriores para evitar que um dispositivo receba uma versão de recursos do Windows que seja posterior ao valor especificado na política de atualizações de recursos.

Quando um dispositivo recebe uma política para atualizações de recursos:

• O dispositivo é atualizado para a versão do Windows especificada na política. Um dispositivo que já executa uma versão posterior do Windows permanece em sua versão atual. Ao congelar a versão, o conjunto de recursos de dispositivos permanece estável durante a duração da política.

  Observação

  Um dispositivo não instalará uma atualização quando tiver uma retenção de garantia para essa versão do Windows. Quando um dispositivo avalia a aplicabilidade de uma versão de atualização, o Windows cria um bloqueio de garantia temporário se existe um problema conhecido não resolvido. Depois que o problema for resolvido, o bloqueio será removido e o dispositivo poderá ser atualizado.

  • Saiba mais sobre retenções de garantia na documentação do Windows para Status de Atualização de Recursos.

  • Para saber mais sobre problemas conhecidos que podem resultar em retenção de garantia, consulte as informações da versão do Windows aplicáveis e, em seguida, faça referência à versão do Windows relevante do sumário dessa página:

    • Informações da versão do Windows 11
    • Informações de versão do Windows 10

    Por exemplo, para Windows 11 versão 21H2, acesse as informações da versão do Windows 11 e, no painel esquerdo, selecione Versão 21H2 e, em seguida, Notificações e problemas conhecidos. A página resultante inclui detalhes de problemas conhecidos para aquela versão do Windows que podem resultar em retenção de garantia.

• Ao contrário de usar Pausar com um anel de atualização, que expira após 35 dias, a política de atualizações de recursos permanece em vigor. Os dispositivos não instalarão uma nova versão do Windows até que você modifique ou remova a política de atualizações de recursos. Se você editar a política para especificar uma versão mais recente, os dispositivos poderão instalar os recursos dessa versão do Windows.

• A capacidade de desinstalar a Atualização de recursos ainda é respeitada pelos Grupos de Atualização.

• Você pode configurar a política para gerenciar a agenda na qual o Windows Update disponibiliza a oferta aos dispositivos. Para obter mais informações, consulte Opções de lançamento do Windows Updates.

Pré-requisitos

Importante

Esse recurso não tem suporte em ambientes de nuvem GCC e GCC High/DoD.

Habilitar a ativação de assinatura com um EA existente não é aplicável a ambientes de nuvem GCC e GCC High/DoD para recursos WuFB-DS.

Estes são os pré-requisitos para as atualizações de recursos do Intune para Windows 10 e posteriores:

• Além de uma licença para Intune, sua organização deve ter uma das seguintes assinaturas que incluem uma licença para Windows Update serviço de implantação do Business:

  • Windows 10/11 Enterprise E3 ou E5 (incluído no Microsoft 365 F3, E3 ou E5)
  • Windows 10/11 Education A3 ou A5 (incluído no Microsoft 365 A3 ou A5)
  • Windows Virtual Desktop Access E3 ou E5
  • Microsoft 365 Business Premium

  Revise os detalhes da sua assinatura para obter a aplicabilidade ao Windows 11.

  A partir de novembro de 2022, a licença do serviço de implantação do Windows Update for Business (WUfB ds) será verificada e imposta.

  Recursos compatíveis com políticas de cliente em dispositivos SKU profissionais não exigirão uma licença. Isso inclui controles básicos para implantar uma atualização de recurso especificada e quando começar a disponibilizar a atualização para dispositivos. A funcionalidade de Distribuição Gradual é um recurso somente na nuvem, exigindo uma licença que inclua o serviço de implantação Windows Update for Business.

  O recurso SxS (Windows 10) é um recurso somente na nuvem.

  Se você estiver bloqueado ao criar novas políticas para recursos que exigem ds WUfB e obter suas licenças para usar o WUfB por meio de um Enterprise Agreement (EA), entre em contato com a origem de suas licenças, como sua equipe de conta microsoft ou o parceiro que vendeu as licenças. A equipe da conta ou o parceiro podem confirmar que as licenças de locatários atendem aos requisitos de licença do WUfB ds. Consulte Habilitar ativação de assinatura com um EA existente.

• Os dispositivos precisam:

  • Executar uma versão do Windows 10/11 que seja compatível.

  • Registre-se no Intune MDM e seja ingressado ou ingressado no Hybrid AD ou Microsoft Entra ingressado.

  • Ativar a Telemetria com a configuração mínima Obrigatória.

    Os dispositivos que recebem a política de atualizações de recursos e que têm a Telemetria definida como Não configurada (desativada) podem instalar uma versão posterior do Windows em vez daquela definida na política de atualização de recursos. O pré-requisito de exigência da Telemetria estará em análise conforme esse recurso migra para a disponibilidade geral.

    Configure a Telemetria como parte de uma Política de Restrição de Dispositivo para Windows 10/11. No perfil de restrição do dispositivo, em Relatórios e Telemetria, configure Compartilhar dados de uso com o valor mínimo Obrigatório. Também há suporte para Aprimorado (1903 e anterior) ou Opcional.

  • O Assistente de Logon da Conta da Microsoft (wlidsvc) deve poder ser executado. Se o serviço estiver bloqueado ou definido como Desabilitado, ele não receberá a atualização. Para obter mais informações, confira As atualizações de recursos não estão sendo oferecidas enquanto outras atualizações estão. Por padrão, o serviço é definido como Manual (Início do Gatilho), que permite que ele seja executado quando necessário.

  • Tenha acesso a pontos de extremidade. Para obter uma lista detalhada de pontos de extremidade necessários para os serviços associados listados aqui, consulte Pontos de extremidade de rede.

    • Windows Update
    • Serviço de implantação do Windows Update para Empresas

• Habilite a coleta de dados em Intune para dispositivos que você deseja implantar atualizações de recursos.

• Há suporte para atualizações de recursos nas seguintes edições do Windows 10/11:

  • Pro
  • Corporativo
  • Educação
  • Educação
  • Pro for Workstations

  Observação

  Versões e edições não suportadas:
  Windows 10/11 Enterprise LTSC: o Windows Update para Empresas (WUfB) não é compatível com a versão do Canal de Serviço de Longo Prazo. Planeje usar métodos alternativos de aplicação de patches, como o WSUS ou o Configuration Manager.

Limitações para dispositivos ingressados no local de trabalho

Intune políticas para atualizações de recursos para Windows 10 e posteriores exigem o uso do WUfB (Windows Update for Business) e do serviço de implantação do Windows Update for Business (WUfB ds). Quando o WUfB dá suporte a dispositivos WPJ, o WUfB ds fornece mais recursos que não têm suporte para dispositivos WPJ.

Para obter mais informações sobre limitações do WPJ para políticas de Intune Windows Update, consulte Limitações de política para dispositivos ingressados no local de trabalho em Gerenciar atualizações de software Windows 10 e Windows 11 em Intune.

Limitações da política de atualizações de recursos para Windows 10 e posteriores

• Ao implantar uma política de Atualizações de recursos para Windows 10 e posteriores em um dispositivo que também receberá uma política dos Anéis de atualização do Windows 10 e posteriores, analise o anel de atualização das seguintes configurações:

  • Recomendamos definir o período de adiamento da Atualização de recursos (dias) como 0. Essa configuração garante que as atualizações de recursos não sejam atrasadas por adiamentos de atualização que podem ser configurados em uma política de anel de atualização.
  • As atualizações de recursos do anel de atualização devem estar em execução. Elas não devem estar em pausa.

  Dica

  Se você estiver usando atualizações de recursos, recomendamos que você defina o período de adiamento da atualização de recursos como 0 na política Anéis de Atualização associada. A combinação de adiamentos de anéis de atualização com a política de atualizações de recursos pode criar uma complexidade que, possivelmente, atrasará as instalações de atualizações.

  Para obter mais informações, confira Migrar de adiamentos do anel de atualização para a política de atualizações de recursos

• As atualizações de recursos para políticas Windows 10 e posteriores não podem ser aplicadas durante a experiência do Autopilot out of box (OOBE). Em vez disso, as políticas se aplicam na primeira verificação do Windows Update após o dispositivo concluir o provisionamento, o que normalmente ocorre em um dia.

• Se você cogerenciar dispositivos com o Configuration Manager, as políticas de atualizações de recursos poderão não entrar em vigor imediatamente nos dispositivos quando configurar recentemente a carga de trabalho de políticas do Windows Update no Intune. Esse atraso é temporário, mas pode resultar inicialmente em atualização de dispositivos para uma versão posterior da atualização de recursos em vez daquela configurada na política.

  Para evitar que esse atraso inicial afete seus dispositivos cogerenciados:

  1. Entre no Centro de administração do Microsoft Intune.

  2. Vá para Dispositivos>atualizações de recursos do Windows>para Windows 10 e posteriores>Criar perfil.

  3. Para as Configurações de implantação, insira um nome significativo e uma descrição para a política. Em seguida, especifique a atualização de recurso que deseja que os dispositivos executem.

  4. Conclua a configuração da política, incluindo a atribuição da política aos dispositivos. A política é implantada em dispositivos, embora qualquer dispositivo que já tenha a versão que você selecionou, ou uma versão mais recente, não receba a atualização.

     Monitore o relatório da política. Para fazer isso, acesse Relatórios>AtualizaçõesReports> Tab >Feature Atualizações relatório. Selecione a política que você criou e gere o relatório.

  5. Dispositivos que têm um estado de OfferReady ou posterior, são inscritos para atualizações de recursos e protegidos contra atualização para qualquer coisa mais recente do que a atualização que você especificou na etapa 3. Consulte, Use o relatório Windows 10 atualizações de recursos (organizacionais).

  6. Com os dispositivos inscritos para atualizações e protegidos, você pode alterar com segurança a carga de trabalho das políticas do Windows Update do Configuration Manager para o Intune. Consulte Alternar cargas de trabalho para o Intune na documentação de co-gerenciamento.

• Quando é feito o check-in do dispositivo no serviço Windows Update, a associação de grupo do dispositivo é validada nos grupos de segurança atribuídos às configurações de qualquer retenção de atualização de recursos.

• Os dispositivos gerenciados que recebem a política de atualização de recursos são automaticamente registrados com o serviço de implantação do Windows Update para Empresas. O serviço de implantação gerencia as atualizações que um dispositivo recebe. Microsoft Intune usa esse serviço e trabalha com suas políticas de Intune para atualizações do Windows para implantar atualizações de recursos em dispositivos.

  Quando um dispositivo não é mais atribuído a políticas de atualização de recursos, o dispositivo permanece registrado no serviço de implantação. Essa alteração permite tempo para atribuir o dispositivo a uma política diferente e garantir que, enquanto isso, o dispositivo não receba uma atualização de recurso que não foi pretendida.

Como resultado, quando uma política de atualizações de recursos não se aplica mais a um dispositivo, esse dispositivo não é oferecido nenhuma atualização de recurso até que um dos seguintes aconteça:

• O dispositivo é atribuído a um novo perfil de atualização de recurso.
• O registro do dispositivo está cancelado no Intune, cancelando o registro do dispositivo do gerenciamento de atualizações de recursos pelo serviço de implantação.
• Use a API do grafo do serviço de implantação do Windows Update para Empresas para remover o dispositivo do gerenciamento de atualização de recursos.

Criar e atribuir a política de atualizações de recursos para Windows 10 e posteriores

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Dispositivos>Windows>Atualizações de recursos para Windows 10 e posteriores>Criar perfil.

3. Em Configurações de Implantação:

   • Especifique um nome, uma descrição (opcional), e para a Atualização de recursos para implantar, selecione a versão do Windows com o conjunto de recursos que você quer e selecione Avançar. Somente as versões Windows que permanecem no suporte estão disponíveis para seleção.

   • Configure Opções de distribuição para gerenciar quando o Windows Update disponibiliza a atualização aos dispositivos que recebem essa política. Para obter mais informações sobre como usar essas opções, consulte Opções de distribuição do Windows Updates.

4. Em Atribuições, escolha + Selecionar grupos para incluir e atribua a implantação das atualizações de recursos a um ou mais grupos de dispositivos. Selecione Avançar para continuar.

5. Em Revisar + Criar, revise as configurações. Quando estiver pronto para salvar a política de atualizações de recursos, selecione Criar.

Atualizar dispositivos para Windows 11

Você pode usar a política de Atualizações de recursos para Windows 10 e posteriores para atualizar dispositivos que executam o Windows 10 e o Windows 11.

Ao usar a política de atualizações de recursos para implantar o Windows 11, você pode direcionar a política para dispositivos Windows 10 que atendem aos requisitos mínimos do Windows 11 para atualizá-los para o Windows 11. Os dispositivos que não atendem aos requisitos do Windows 11 não instalarão a atualização e permanecerão na versão atual do Windows 10.

Outra opção é selecionar a caixa de seleção Quando um dispositivo não for capaz de executar Windows 11, instale a atualização de recursos Windows 10 mais recente e, em seguida, os dispositivos que não atendem aos requisitos para Windows 11 receberão a atualização de recurso Windows 10 mais recente.

No entanto, se um dispositivo Windows 10 que não pode executar Windows 11 for direcionado com uma atualização Windows 11, as atualizações futuras Windows 10 não serão oferecidas a esse dispositivo automaticamente. Nesse caso, remova o dispositivo não qualificado da política do Windows 11 e atribua o dispositivo a uma política de atualização de recursos do Windows 10. Consulte Atualizar comportamento quando várias políticas visam um dispositivo.

Preparar-se para atualizar para o Windows 11

A primeira etapa na preparação para uma atualização do Windows 11 é garantir que seus dispositivos atendam aos requisitos mínimos do sistema do Windows 11.

Você pode usar a análise do Ponto de Extremidade em Microsoft Intune para determinar qual dos seus dispositivos atende aos requisitos de hardware. Se alguns de seus dispositivos não atenderem a todos os requisitos, você poderá ver quais exatamente não foram atendidos. Para usar a análise de ponto de extremidade, seus dispositivos devem ser gerenciados pelo Intune, co-gerenciados ou ter a versão do cliente 2107 do Configuration Manager ou mais recente com a anexação do locatário habilitada.

Se você já estiver usando a análise de ponto de extremidade, navegue até o relatório Trabalhar em qualquer lugar e selecione a categoria de pontuação do Windows no meio para abrir um submenu com informações de preparação do Windows 11 agregado. Para obter detalhes mais granulares, vá para a guia Windows na parte superior do relatório. Na guia Windows, você verá informações de preparação de dispositivo por dispositivo.

Licenciamento para versões do Windows 11

O Windows 11 inclui um novo contrato de licença, que pode ser visualizado em https://www.microsoft.com/useterms/. Esse contrato de licença é aceito automaticamente por uma organização que envia uma política para implantar o Windows 11.

Quando você usa configurar uma política no centro de administração Microsoft Intune para implantar qualquer versão Windows 11, o centro de administração Microsoft Intune exibe um aviso para lembrá-lo de que, ao enviar a política, você está aceitando os termos do Contrato de Licença Windows 11 em nome dos dispositivos e dos usuários do dispositivo. Depois de enviar a política de atualizações de recursos, os usuários finais não verão ou precisarão aceitar o contrato de licença, tornando o processo de atualização contínuo.

Esse lembrete de licença aparece sempre que você seleciona um build do Windows 11, mesmo se todos os seus dispositivos Windows já executam o Windows 11. Esse prompt é fornecido porque o Intune não rastreia quais dispositivos receberão a política e os possíveis novos dispositivos que executam o Windows 10 posteriormente podem se registrar e ser direcionados pela política.

Para obter mais informações, incluindo detalhes gerais de licenciamento, confira a documentação do Windows 11.

Criar política para o Windows 11

Para implantar o Windows 11, você criará e implantará uma política de atualizações de recursos da mesma forma que você poderia ter feito anteriormente para um dispositivo Windows 10. É o mesmo processo, embora em vez de selecionar uma versão do Windows 10, você selecionará uma versão do Windows 11 na lista suspensa Atualização de recursos para implantar. A lista suspensa mostra as atualizações das versões do Windows 10 e do Windows 11 que são compatíveis.

Além disso, o administrador pode optar por implantar a atualização de Windows 10 mais recente em dispositivos que não são qualificados para Windows 11. Para habilitar esse recurso, o administrador deve selecionar a caixa de seleção Quando um dispositivo não for capaz de executar Windows 11, instale a atualização de recursos Windows 10 mais recente na política de implantação. Essa funcionalidade só estará disponível se você escolher uma versão Windows 11 da atualização de recursos para implantar a lista suspensa e se o locatário atender aos requisitos de licenciamento definidos no início deste documento.

Com essa funcionalidade, você não precisa criar duas políticas de implantação diferentes ou duas atualizações de recursos diferentes. Com uma única política, você pode obter seus dispositivos Windows 10 que não podem ir para Windows 11 para atualizar para a versão mais recente Windows 10 e todos os dispositivos que podem ir para Windows 11 para atualizar para uma versão Windows 11 que você escolher.

Você não pode definir a caixa de seleção para uma política existente porque a alteração do valor da caixa de seleção encerra a implantação atual e inicia duas novas implantações. Para alterar as configurações de implantação, exclua a política de atualização de recursos atual e crie uma nova política com a caixa de seleção selecionada.

• A implantação de uma versão mais antiga do Windows em um dispositivo não fará o downgrade do dispositivo. Os dispositivos só instalam uma atualização quando ela é mais recente do que a versão atual do dispositivo.
• A implantação de uma atualização do Windows 11 em um dispositivo Windows 10 compatível com o Windows 11, atualiza esse dispositivo.

Comportamento de atualização quando várias políticas são direcionadas a um dispositivo:

Considere os seguintes pontos quando as políticas de atualização de recursos visam um dispositivo com mais de uma política de atualização ou um dispositivo Windows 10 com uma atualização para o Windows 11:

• Cada política de atualização de recursos do Windows dá suporte a uma única atualização. Quando um dispositivo é direcionado por mais de uma política, ele pode ser direcionado a várias versões de atualização.

• O serviço Windows Update só pode oferecer a um dispositivo uma atualização de recurso por vez e sempre oferece a versão de atualização mais recente direcionada ao dispositivo.

• Como as atualizações do Windows 11 são consideradas versões posteriores ao Windows 10, o serviço sempre oferece a atualização do Windows 11 para um dispositivo direcionado às atualizações do Windows 10 e do Windows 11. Isso é feito porque a implantação de uma atualização do Windows 11 em um dispositivo Windows 10 é um caminho de atualização com suporte.

• Usando a caixa de seleção Quando um dispositivo não é capaz de executar Windows 11, instale a atualização de recurso de Windows 10 mais recente ao usar várias políticas evita os problemas mencionados nesta seção e configura o serviço a ser detectado quando o Windows 11 não estiver qualificado para um dispositivo e, em vez disso, oferece a atualização de recurso mais recente Windows 10.

Gerenciar a política das atualizações de recursos para Windows 10 e posteriores

No centro de administração, acesse Dispositivos>Windows>Atualizações de recursos para Windows 10 e posteriores para visualizar seus perfis.

Para cada perfil, você poderá exibir:

• Versão de atualização de recurso – a versão de atualização de recurso no perfil.

• Atribuído – se o perfil está atribuído a um ou mais grupos.

• Suporte: o status da atualização do recurso:

  • Com suporte – a versão de atualização de recurso está em suporte e pode ser implantada em dispositivos.
  • Suporte final – a versão de atualização do recurso está a dois meses da data de término do suporte.
  • Sem suporte – o suporte da atualização do recurso expirou e não é mais implantado em dispositivos.

• Data de término do suporte – o fim da data de suporte da versão de atualização do recurso.

Observação

A data fornecida é para as edições Enterprise e Education do Windows. Para encontrar as datas de suporte para outras edições com suporte no serviço de implantação do Windows Update for Business, consulte o site do Ciclo de Vida do Produto da Microsoft.

Selecionar um perfil na lista abre o painel Visão geral de perfis, onde é possível:

• Selecionar Excluir para excluir a política do Intune e removê-la dos dispositivos.
• Selecionar Propriedades para modificar a implantação. No painel Propriedades, selecione Editar para abrir as Configurações de implantação ou Atribuições, nas quais é possível modificar a implantação.

Observação

A atualização do usuário final status Último valor de Hora Digitalizada retornará "Ainda não verificado" até que um usuário inicial faça logon e a verificação uso (Orquestrador de Sessão de Atualização) seja iniciada. Para obter mais informações sobre a arquitetura da UUP (Plataforma de Atualização Unificada) e componentes relacionados, consulte Introdução ao Windows Update.

Validação e relatórios

Há várias opções para obter relatórios detalhados das atualizações do Windows 10/11 com o Intune. Os relatórios de atualização do Windows mostram detalhes sobre seus dispositivos Windows 10 e Windows 11 lado a lado no mesmo relatório.

Para obter mais informações, confira Relatórios de conformidade do Intune.

Próximas etapas

• Usar anéis de atualização do Windows no Intune
• Usar relatórios de compatibilidade de atualização do Windows
• Usar relatórios de atualização do Windows para atualizações de Windows 10/11
• Confira Também o Windows Autopatch no conteúdo de implantação do Windows para obter uma solução alternativa