Visão geral do gerenciamento de atualizações de software
Área de Trabalho Gerenciada da Microsoft conecta todos os dispositivos a uma infraestrutura moderna baseada em nuvem.
Manter seus dispositivos atualizados é um equilíbrio de velocidade e estabilidade. A Área de Trabalho Gerenciada da Microsoft conecta todos os dispositivos a uma infraestrutura moderna baseada em nuvem para gerenciar atualizações em seu nome. Usamos grupos de atualização para garantir que as atualizações e políticas do sistema operacional sejam distribuídas de maneira segura. Para obter mais informações, consulte o vídeo Área de Trabalho Gerenciada da Microsoft Processo de Alteração e Versão.
As atualizações lançadas pela Microsoft são cumulativas e são categorizadas como atualizações de qualidade ou recursos. Para obter mais informações, Windows Update for Business: tipos de atualização.
Cargas de trabalho de atualização de software
| Carga de trabalho de atualização de software | Descrição |
|---|---|
| Atualização de qualidade do Windows | A Área de Trabalho Gerenciada da Microsoft usa quatro anéis de implantação para gerenciar atualizações de qualidade do Windows. Para obter informações mais detalhadas, confira Atualizações de qualidade do Windows. |
| Definição de antivírus | Atualizado com cada verificação. |
| Microsoft 365 Apps para empresas | Para obter mais informações, consulte Microsoft 365 Apps para Grandes Empresas. |
| Microsoft Edge | Para obter mais informações, consulte Microsoft Edge. |
| Microsoft Teams | Para obter mais informações, consulte Microsoft Teams. |
Anéis de implantação da Área de Trabalho Gerenciada da Microsoft
Durante o processo de registro de locatário, a Área de Trabalho Gerenciada da Microsoft cria quatro grupos atribuídos Microsoft Entra ID que são usados para segmentar dispositivos em seus grupos de atualização:
| Anel | Descrição |
|---|---|
| Dispositivos modernos do local de trabalho – Teste | Anel de implantação para testar implantações de atualização antes da distribuição da produção. O grupo teste é isento de quaisquer contratos de nível de serviço estabelecidos e suporte do usuário. É melhor mover apenas alguns dispositivos no início e, em seguida, examinar a experiência do usuário. Área de Trabalho Gerenciada da Microsoft não atribuirá automaticamente dispositivos a este grupo. Esse grupo conterá apenas os dispositivos especificados por você. |
| Dispositivos do Modern Workplace- Primeiro | Primeiro anel de implantação de produção para adotantes iniciais. |
| Dispositivos do Modern Workplace - Rápidos | Anel de implantação rápido para implantação e adoção rápidas. |
| Dispositivos do Modern Workplace - Amplo | Anel de implantação final para distribuição ampla na organização. |
| Automático | Selecione Automático quando desejar Área de Trabalho Gerenciada da Microsoft atribuir dispositivos automaticamente a um dos outros grupos. Não atribuiremos automaticamente dispositivos ao Teste. Se você quiser liberar um dispositivo especificado anteriormente para que ele possa ser atribuído automaticamente novamente, selecione essa opção. |
Cada anel de implantação tem um conjunto diferente de políticas de implantação de atualização para controlar a distribuição de atualizações.
Aviso
A adição ou importação de dispositivos em qualquer um desses grupos diretamente não tem suporte e isso pode causar um impacto inesperado no serviço da Área de Trabalho Gerenciada da Microsoft. Para mover dispositivos entre esses grupos, consulte Mover dispositivos entre anéis de implantação.
Importante
O registro de dispositivo da Área de Trabalho Gerenciada da Microsoft não atribui dispositivos ao seu anel de implantação de teste (Dispositivos modernos do Local de Trabalho – Teste). Isso visa impedir que dispositivos essenciais para uma empresa sejam afetados ou que os dispositivos usados pelos executivos recebam implantações de atualização de software antecipadas.
Além disso, durante o processo de registro do dispositivo, a Área de Trabalho Gerenciada da Microsoft atribui cada dispositivo sendo registrado a um de seus anéis de implantação para que o serviço tenha a representação adequada da diversidade de dispositivos em toda a organização em cada anel de implantação. A distribuição de anel de implantação foi projetada para liberar implantações de atualização de software para o menor número possível de dispositivos para obter os sinais necessários para fazer uma avaliação de qualidade de uma determinada implantação de atualização.
Observação
Você não pode criar anéis de implantação adicionais ou usar o seu próprio para dispositivos gerenciados pelo serviço da Área de Trabalho Gerenciada da Microsoft.
Rótulos
O Grupo atribuído pela coluna contém os seguintes rótulos:
| Rótulo | Descrição |
|---|---|
| Administrador | O dispositivo está em um grupo que você especificou. |
| Auto | Área de Trabalho Gerenciada da Microsoft atribuído ao grupo. |
| Pending | O dispositivo está em processo de migração para um grupo. |
A coluna Grupo sempre mostra o grupo em que o dispositivo está atualmente e só é atualizado quando uma movimentação é concluída.
Lógica de cálculo do anel de implantação
O cálculo do anel de implantação da Área de Trabalho Gerenciada da Microsoft acontece durante o processo de registro do dispositivo e funciona da seguinte maneira:
- Se o tamanho do dispositivo gerenciado existente do locatário da Área de Trabalho Gerenciada da Microsoft for ≤ 200, a atribuição do anel de implantação será First (5%), Fast (15%), os dispositivos restantes vão para o anel Broad (80%).
- Se o tamanho do dispositivo gerenciado existente do locatário da Área de Trabalho Gerenciada da Microsoft for >200, a atribuição do anel de implantação será First (1%), Fast (9%), os dispositivos restantes irão para o anel Broad (90%).
| Anel de implantação | Percentual de balanceamento de dispositivo padrão | Descrição |
|---|---|---|
| Testar | Zero | A Área de Trabalho Gerenciada da Microsoft não adiciona dispositivos automaticamente a esse anel de implantação. Você deve adicionar dispositivos manualmente ao anel teste seguindo o procedimento necessário. Para obter mais informações sobre esses procedimentos, consulte Mover dispositivos entre anéis de implantação. O número recomendado de dispositivos neste anel, com base no tamanho do ambiente, é o seguinte:
|
| Primeiro | 1% | O primeiro anel é o primeiro grupo de usuários de produção a receber uma alteração. Esse grupo é o primeiro conjunto de dispositivos a enviar dados para a Área de Trabalho Gerenciada da Microsoft e são usados para gerar um sinal de integridade entre todos os usuários finais. Por exemplo, a Área de Trabalho Gerenciada da Microsoft pode gerar um sinal estatisticamente significativo dizendo que erros críticos estão em tendência em uma versão específica para todos os usuários finais, mas não podem estar confiantes de que ele está fazendo isso em sua organização. Como a Área de Trabalho Gerenciada da Microsoft ainda não tem dados suficientes para informar uma decisão de lançamento, os dispositivos neste anel de implantação poderão sofrer interrupções se houver cenários que não foram abordados durante os testes iniciais no anel de teste. |
| Rápida | 9% | O anel Rápido é o segundo grupo de usuários de produção a receber alterações. Os sinais do primeiro anel são considerados como parte do processo de liberação para o anel Broad. O objetivo com esse anel de implantação é cruzar o limite de 500 dispositivos necessário para gerar uma análise estatisticamente significativa no nível do locatário. Esses dispositivos extras permitem que a Área de Trabalho Gerenciada da Microsoft considere o efeito de uma versão no restante de seus dispositivos e avalie se uma ação direcionada para seu locatário é necessária. |
| Amplas | 80% ou 90% | O anel Broad é o último grupo de usuários a receber implantações de atualização de software. Como ele contém a maioria dos dispositivos registrados na Área de Trabalho Gerenciada da Microsoft, ele favorece a estabilidade sobre a velocidade em uma implantação de atualização de software. |
Mover dispositivos entre anéis de implantação
Se você quiser mover dispositivos separados para diferentes anéis de implantação, após a atribuição do anel de implantação da Área de Trabalho Gerenciada da Microsoft, poderá repetir as etapas a seguir para um ou mais dispositivos da guia Pronto .
Importante
Se você alterar a atribuição, as políticas específicas desse grupo serão aplicadas ao dispositivo. A alteração pode instalar a versão mais recente do Windows 10 (incluindo qualquer novo recurso ou atualizações de qualidade). É melhor mover apenas alguns dispositivos no início e, em seguida, verificar a experiência do usuário resultante. Lembre-se de que determinadas atualizações reiniciarão o dispositivo. Verifique novamente se você selecionou os dispositivos certos para atribuir. Pode levar até 24 horas para que a atribuição entre em vigor.
Para mover dispositivos entre anéis de implantação:
- No centro de administração Microsoft Intune, selecione Dispositivos no painel esquerdo.
- Na seção Área de trabalho gerenciada da Microsoft, selecione Dispositivos.
- Na guia Pronto , selecione um ou mais dispositivos que você deseja atribuir. Todos os dispositivos selecionados serão atribuídos ao anel de implantação especificado.
- Selecione Ações do dispositivo no menu.
- Selecione Atribuir dispositivo ao toque. Um submenu é aberto.
- Use o menu suspenso para selecionar o anel de implantação para o qual mover dispositivos e selecione Salvar. O Anel atribuído por coluna será alterado para Pendente.
Quando a atribuição é concluída, o Anel atribuído por coluna muda para Administração (o que indica que você fez a alteração) e a coluna Ring mostra a nova atribuição do anel de implantação.
Observação
Você só pode mover dispositivos para outros anéis de implantação quando eles estão em um estado ativo na guia Pronto .
Se você não vir o Anel atribuído por alteração de coluna para Pending na Etapa 5, marcar para ver se o dispositivo existe em Microsoft Intune ou não pesquisando-o em sua folha de dispositivo. Para obter mais informações, confira Detalhes do dispositivo no Intune.
Aviso
A movimentação de dispositivos entre anéis de implantação por meio da alteração direta Microsoft Entra associação de grupo não tem suporte e pode causar conflitos de configuração não intencionais no serviço da Área de Trabalho Gerenciada da Microsoft. Para evitar a interrupção do serviço em dispositivos, use o dispositivo Atribuir para tocar a ação descrita anteriormente para mover dispositivos entre anéis de implantação.
Funções de correção de anel de implantação automatizada
A Área de Trabalho Gerenciada da Microsoft monitora a associação de dispositivos em seus anéis de implantação, exceto o anel Dispositivos modernos do Local de Trabalho – Teste , para fornecer funções automatizadas de correção de anel de implantação para mitigar o risco de não ter seus dispositivos gerenciados fazendo parte de um de seus anéis de implantação. Essas funções automatizadas ajudam a mitigar o risco de potencialmente ter dispositivos em um estado vulnerável e expostas a ameaças de segurança caso não estejam recebendo implantações de atualização devido a qualquer um deles:
- Alterações executadas pelo administrador de TI em objetos criados pelo processo de registro de locatário da Área de Trabalho Gerenciada da Microsoft ou
- Ocorreu um problema que impedia que os dispositivos recebessem anéis de implantação atribuídos durante o processo de registro do dispositivo.
Há duas funções automatizadas de correção de anel de implantação:
| Função | Descrição |
|---|---|
| Verificar a associação do anel de implantação do dispositivo | A cada hora, a Área de Trabalho Gerenciada da Microsoft verifica se algum de seus dispositivos gerenciados não faz parte de um dos anéis de implantação. Se, por algum motivo, um dispositivo não fizer parte de um anel de implantação, a Área de Trabalho Gerenciada da Microsoft atribui aleatoriamente o dispositivo a um de seus anéis de implantação (exceto para o anel dispositivos modernos do local de trabalho - anel de teste ). |
| Corretivo de dispositivo de anel de várias implantações: | A cada hora, a Área de Trabalho Gerenciada da Microsoft verifica se algum de seus dispositivos gerenciados faz parte de vários anéis de implantação (exceto para o anel dispositivos modernos do local de trabalho - anel de teste ). Se, por algum motivo, um dispositivo fizer parte de vários anéis de implantação, a Área de Trabalho Gerenciada da Microsoft removerá aleatoriamente o dispositivo de um ou mais anéis de implantação até que o dispositivo seja apenas parte de um anel de implantação. |
Importante
As funções de anel de implantação automatizada da Área de Trabalho Gerenciada da Microsoft não atribuem ou removem dispositivos para ou do anel de teste dispositivos modernos do Local de Trabalho .
Programa Windows Insider
Área de Trabalho Gerenciada da Microsoft não dá suporte a dispositivos que fazem parte do Participante do Programa Windows Insider programa.
O Participante do Programa Windows Insider é usado para validar o software Windows de pré-lançamento. Destina-se a dispositivos que não são críticos. Embora seja uma iniciativa importante da Microsoft, ela não se destina à ampla implantação em ambientes de produção.
Todos os dispositivos encontrados Participante do Programa Windows Insider builds podem ser colocados no grupo teste. Esses dispositivos serão isentos dos contratos de nível de serviço de atualização e do suporte do usuário Área de Trabalho Gerenciada da Microsoft.
Gerenciamento de largura de banda
Usamos Otimização da Entrega para todas as atualizações de driver e sistema operacional. Otimização de Entrega minimiza o tamanho do download do serviço Windows Update, buscando atualizações de pares dentro da rede corporativa.