Comentários

Configurando dispositivos Microsoft Endpoint Manager para Conformidade de Atualizações

  • Artigo
  • 2 minutos para ler

Aplicável ao

  • Windows 10
  • Windows 11

Este artigo destina-se especificamente à configuração de dispositivos registrados no Microsoft Endpoint Manager para Conformidade de Atualizações, dentro Microsoft Endpoint Manager em si. A configuração de dispositivos para Conformidade de Atualizações Microsoft Endpoint Manager se divide nas seguintes etapas:

  1. Crie um perfil de configuração para dispositivos que você deseja registrar, que contenha configurações para todas as políticas de MDM que devem ser configuradas.
  2. Implante o script de configuração como um aplicativo Win32 nesses mesmos dispositivos, para que verificações adicionais possam ser executadas para garantir que os dispositivos estejam configurados corretamente.
  3. Aguarde até que os dados se preencham. O comprimento desse processo depende do computador estar ligado, conectado à Internet e configurado corretamente. Alguns tipos de dados levam mais tempo para aparecer do que outros. Você pode saber mais sobre isso na seção ampla sobre como registrar dispositivos para Atualizar Conformidade.

Criar um perfil de configuração

Execute as seguintes etapas para criar um perfil de configuração que definirá as políticas necessárias para Conformidade de Atualizações:

  1. Vá para o portal Administração no Endpoint Manager e navegue até os perfis de Dispositivos/Windows/Configuração.

  2. Na exibição Perfis de configuração , selecione Criar um perfil.

  3. Selecione Platform="Windows 10 e posterior" e Profile type="Templates".

  4. Para o nome do modelo, selecione Personalizado e pressione Criar.

  5. Agora você está na tela de criação do perfil configuração. Na guia Noções básicas , dê um nome e uma descrição.

  6. Na página Configurações, você adicionará vários Configurações OMA-URI que correspondem às políticas descritas em Configuração manual de dispositivos para Conformidade de Atualizações.

    1. Se você ainda não o tiver, obtenha sua ID Comercial. Para obter etapas, consulte Obter sua CommmercialID.
    2. Adicione uma configuração para a ID Comercial com os seguintes valores:
      • Nome: ID comercial
      • Descrição: define a ID comercial que corresponde ao workspace do Log Analytics de Conformidade de Atualizações.
      • OMA-URI: ./Vendor/MSFT/DMClient/Provider/ProviderID/CommercialID
      • Tipo de dados: cadeia de caracteres
      • Valor: defina isso como sua ID Comercial
    3. Adicione uma configuração definindo o nível Windows dados de diagnóstico para dispositivos:
      • Nome: Permitir Telemetria
      • Descrição: define o máximo de dados de diagnóstico permitidos a serem enviados à Microsoft, necessários para Conformidade de Atualizações.
      • OMA-URI: ./Vendor/MSFT/Policy/Config/System/AllowTelemetry
      • Tipo de dados: Inteiro
      • Valor: 1 (tudo o que é necessário é 1, mas pode ser definido com segurança para um valor mais alto).
    4. (Recomendado, mas não obrigatório) Adicione uma configuração para desabilitar a interface de configurações de aceitação de Dados de Diagnóstico dos dispositivos. Se isso não estiver desabilitado, os usuários de cada dispositivo poderão potencialmente substituir o nível de dados de diagnóstico dos dispositivos, de modo que os dados não estarão disponíveis para esses dispositivos na Conformidade de Atualizações:
      • Nome: desabilitar a interface de aceitação de telemetria
      • Descrição: desabilita a capacidade para que os usuários finais de dispositivos possam ajustar os dados de diagnóstico para níveis inferiores aos definidos pela configuração Permitir Telemetria.
      • OMA-URI: ./Vendor/MSFT/Policy/Config/System/ConfigureTelemetryOptInSettingsUx
      • Tipo de dados: Inteiro
      • Valor: 1
    5. Adicionar uma configuração para Permitir o nome do dispositivo nos dados de diagnóstico; caso contrário, não haverá nenhum nome de dispositivo na Conformidade de Atualizações:
      • Nome: permitir o nome do dispositivo nos Dados de Diagnóstico
      • Descrição: permite o nome do dispositivo nos Dados de Diagnóstico.
      • OMA-URI: ./Vendor/MSFT/Policy/Config/System/AllowDeviceNameInDiagnosticData
      • Tipo de dados: Inteiro
      • Valor: 1
    6. Adicionar uma configuração para permitir o processamento de Conformidade de Atualizações; essa política é necessária para Conformidade de Atualizações:
      • Nome: Permitir processamento de conformidade de atualização
      • Descrição: opta por dados do dispositivo no processamento de Conformidade de Atualizações. Necessário para ver os dados.
      • OMA-URI: ./Vendor/MSFT/Policy/Config/System/AllowUpdateComplianceProcessing
      • Tipo de dados: Inteiro
      • Valor: 16
    7. Adicionar uma configuração para Permitir pipeline de dados comerciais; essa política é necessária para Conformidade de Atualizações:
      • Nome: Permitir pipeline de dados comerciais
      • Descrição: configura a Microsoft como o processador dos dados Windows diagnóstico coletados de um dispositivo Azure Active Directory associado.
      • OMA-URI: ./Vendor/MSFT/Policy/Config/System/AllowCommercialDataPipeline
      • Tipo de dados: Inteiro
      • Valor: 1

  7. Prossiga para o próximo conjunto de guias Marcas de ****escopo, atribuições e regras de aplicabilidade para atribuir o perfil de configuração aos dispositivos que você deseja registrar.

  8. Examine e selecione Criar.

Implantar o script de configuração

O Script de Configuração de Conformidade de Atualizações é um componente importante do registro correto de dispositivos na Conformidade de Atualizações, embora não seja estritamente necessário. Ele verifica se os dispositivos têm os serviços necessários em execução e verifica a conectividade com os pontos de extremidade detalhados na seção sobre como configurar manualmente os dispositivos para Conformidade de Atualizações. Você pode implantar o script como um aplicativo Win32. Para obter mais informações, consulte o gerenciamento de aplicativos Win32 Microsoft Intune.

Ao implantar o script de configuração como um aplicativo Win32, você não poderá recuperar os resultados dos logs no dispositivo sem ter acesso ao dispositivo ou salvar os resultados dos logs em um sistema de arquivos compartilhado. É recomendável implantar o script no modo Piloto em um conjunto de dispositivos aos quais você tem acesso ou ter uma maneira de acessar a saída de log resultante que o script fornece, com um perfil de configuração semelhante a outros dispositivos que serão registrados na Conformidade de Atualizações e analisar os logs em caso de possíveis problemas. Depois disso, você pode implantar o script de configuração no modo de implantação como um aplicativo Win32 em todos os dispositivos de Conformidade de Atualização.