Compartilhar via


Gerenciar grupos do Windows Autopatch

Importante

As informações neste artigo ou secção só se aplicam se tiver licenças do Windows Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5) e tiver ativado as funcionalidades de Bloqueio Automático do Windows.

A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).

Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.

Os grupos de correspondência automática ajudam os serviços do Microsoft Cloud-Managed a conhecer as organizações onde se encontram no seu percurso de gestão de atualizações.

Um grupo de Correção Automática é um contentor lógico ou unidade que agrupa vários grupos de Microsoft Entra e políticas de atualização de software, como a política Cadertas de atualização para Windows 10 e posterior ea política de atualizações de funcionalidades para políticas Windows 10 e posteriores.

Antes de começar a gerir grupos de Bloqueio Automático, certifique-se de que cumpre os pré-requisitos dos grupos de Bloqueio Automático do Windows.

Criar um grupo de Bloqueio Automático

Importante

O Windows Autopatch cria os grupos Microsoft Entra ID atribuídos baseados no dispositivo com base nas escolhas feitas na página de composição da cadência de implementação. Além disso, o serviço atribui as políticas de cadência de atualização para cada cadência de implementação criada no grupo Bloqueio automático com base nas escolhas efetuadas na página de definições de Windows Update como parte da experiência de utilizador final orientada pelo grupo de Correspondência Automática.

Dica

Para obter mais informações sobre cargas de trabalho suportadas por grupos de Bloqueio Automático do Windows, veja Cargas de trabalho de software suportadas.

Para criar um grupo de Bloqueio Automático:

  1. Aceda ao centro de administração do Microsoft Intune.
  2. Selecione Administração de inquilinos no menu de navegação esquerdo.
  3. Na secção Bloqueio Automático do Windows , selecione Grupos de bloqueio automático.
  4. No painel Grupos de correspondência automática, selecione Criar.
  5. Na página Informações básicas , introduza um nome e uma descrição e, em seguida, selecione Seguinte: Anéis de implementação.
    1. Introduza até 64 carateres para o nome do grupo de Correspondência Automática e um máximo de 150 carateres para a descrição. O nome do grupo Despatch Automático é anexado às cadências de atualização e aos nomes das políticas DSS que são criados assim que o grupo de Bloqueio Automático é criado.
  6. Na página Anéis de implementação , selecione Adicionar cadência de implementação para adicionar o número de anéis de implementação ao grupo Bloqueio automático.
  7. Cada nova cadência de implementação adicionada tem de ter um grupo de dispositivos Microsoft Entra atribuído ou um grupo de Microsoft Entra distribuído dinamicamente pelas cadências de implementações através de percentagens definidas.
    1. Na área Grupos dinâmicos, selecione Adicionar grupos para selecionar um ou mais grupos de Microsoft Entra baseados em dispositivos existentes a serem utilizados para distribuição de grupos dinâmicos.
    2. Na coluna Distribuição de grupos dinâmicos , selecione a caixa de verificação da cadência de implementação pretendida. Em seguida, ou:
      1. Introduza a percentagem de dispositivos que devem ser adicionados a partir dos grupos de Microsoft Entra selecionados no passo 9. O cálculo de percentagem para dispositivos tem de ser igual a 100%, ou
      2. Selecione Aplicar distribuição de grupo dinâmico predefinida para utilizar os valores predefinidos.
  8. Na coluna Grupo atribuído, selecione Adicionar grupo à cadência para adicionar um grupo de Microsoft Entra existente a qualquer uma das cadências de implementação definidas. Os anéis De Teste e Última implementação só suportam Distribuição de grupo Atribuída. Estes anéis de implementação não suportam a Distribuição dinâmica.
  9. Selecione Seguinte: Windows Update definições.
  10. Selecione as reticências horizontais (...)>Faça a gestão da cadência de implementação para personalizar a sua implementação gradual de atualizações de qualidade e funcionalidades do Windows. Selecione Salvar.
  11. Selecione as reticências horizontais (...)>Gerir notificações para personalizar a experiência do utilizador final ao receber atualizações do Windows. Selecione Salvar.
  12. Selecione Rever + criar para rever todas as alterações efetuadas.
  13. Quando a revisão estiver concluída, selecione Criar para guardar o seu grupo de Bloqueio Automático.

Cuidado

Não modifique os tipos de associação Microsoft Entra grupo (Atribuído e Dinâmico). Caso contrário, o serviço Despatch automático do Windows não conseguirá ler a associação ao grupo de dispositivos a partir destes grupos e fará com que a funcionalidade Grupos de correspondência automática e outras operações relacionadas com o serviço não funcionem corretamente.

Além disso, não é suportado ter Configuration Manager coleções sincronizadas diretamente com qualquer grupo de Microsoft Entra criado por grupos de Correção Automática.

Cuidado

Um grupo de Microsoft Entra baseado em dispositivos só pode ser utilizado com uma cadência de implementação num grupo de Bloqueio Automático de cada vez. Isto aplica-se a anéis de implementação dentro do mesmo grupo de Correspondência Automática e em diferentes anéis de implementação em diferentes grupos de Bloqueio Automático. Se tentar criar ou editar um grupo de Correspondência Automática para utilizar um grupo de Microsoft Entra baseado no dispositivo que já foi utilizado, receberá um erro que o impede de criar ou editar o grupo de Bloqueio Automático.

Editar um grupo de Bloqueio Automático

Dica

Não pode editar um grupo de Bloqueio Automático quando existe uma ou mais versões de atualização de funcionalidades do Windows direcionadas para o mesmo. Se tentar editar um grupo de Correspondência Automática com uma ou mais versões de atualização de funcionalidades do Windows em curso direcionadas para o mesmo, receberá a seguinte mensagem de faixa informativa: "Algumas definições não podem ser modificadas, uma vez que existe uma ou mais versões de atualização de funcionalidades do Windows em curso direcionadas para este grupo de Bloqueio Automático." Para obter mais informações sobre os estados de versão e fase, consulte Atualização de funcionalidades do Windows.

Para editar um grupo de Bloqueio Automático:

  1. Selecione as reticências horizontais (...)>Editar para o grupo de Bloqueio Automático que pretende editar.
  2. Só pode modificar a descrição de um grupo de Bloqueio Automático. Não pode modificar o nome. Assim que a descrição for modificada, selecione Seguinte: Anéis de implementação. Para mudar o nome de um grupo de Bloqueio Automático, veja Mudar o nome de um grupo de Bloqueio Automático.
  3. Faça as alterações necessárias na página Anéis de implementação e, em seguida, selecione Seguinte: Windows Update definições.
  4. Faça as alterações necessárias na página de definições do Windows Update e, em seguida, selecione Seguinte: Rever + guardar.
  5. Selecione Rever + criar para rever todas as alterações efetuadas.
  6. Quando a revisão estiver concluída, selecione Guardar para concluir a edição do grupo Despatch Automático.

Importante

O Windows Autopatch cria os grupos Microsoft Entra ID atribuídos baseados no dispositivo com base nas escolhas feitas na página de composição da cadência de implementação. Além disso, o serviço atribui as políticas de cadência de atualização para cada cadência de implementação criada no grupo Bloqueio automático com base nas escolhas efetuadas na página de definições de Windows Update como parte da experiência de utilizador final orientada pelo grupo de Correspondência Automática.

Mudar o nome de um grupo de Bloqueio Automático

Para mudar o nome de um grupo de Bloqueio Automático:

  1. Selecione as reticências horizontais (...)>Mude o nome para o grupo de Bloqueio Automático cujo nome pretende mudar. O fly-in do grupo Mudar o Nome da Correção Automática é aberto.
  2. No nome do grupo Nova Correção Automática, introduza o novo nome do grupo de Bloqueio Automático à sua escolha e, em seguida, selecione Mudar o nome do grupo.

Importante

A correção automática suporta até 64 carateres para o nome do grupo de Correspondência Automática. Além disso, quando muda o nome de um grupo de Correção Automática, todas as cadências de atualização para Windows 10 e políticas posteriores no Intune e atualizações de funcionalidades para Windows 10 e políticas posteriores no Intune associadas ao grupo de Bloqueio Automático são renomeadas para incluir o novo nome do grupo de Correspondência Automática que definir na respetiva cadeia de nome. Além disso, ao mudar o nome de um grupo de Correção Automática, todos os grupos Microsoft Entra que representam as cadências de implementação do grupo de Correção Automática são alterados para incluir o novo nome do grupo de Correspondência Automática que definir na respetiva cadeia de nome.

Eliminar um grupo de Bloqueio Automático

Para eliminar um grupo de Bloqueio Automático:

  1. Selecione as reticências horizontais (...)>Elimine para o grupo de Bloqueio Automático que pretende eliminar.
  2. Selecione Sim para confirmar que pretende eliminar o grupo Correção Automática.

Cuidado

Não pode eliminar um grupo de Bloqueio Automático quando está a ser utilizado como parte de uma ou mais versões de atualização de funcionalidades ativas ou em pausa. No entanto, pode eliminar um grupo de Bloqueio Automático quando a versão para atualizações de qualidade ou funcionalidades do Windows tiver os estados Agendados ou Em Pausa .

Gerir cenários de conflito de dispositivos ao utilizar grupos de Bloqueio Automático

A sobreposição na associação de dispositivos é um cenário comum ao trabalhar com grupos de Microsoft Entra baseados em dispositivos. Por vezes, as consultas dinâmicas podem ser grandes no âmbito ou a mesma associação de dispositivo atribuída pode ser utilizada em diferentes grupos de Microsoft Entra.

Uma vez que os grupos de Bloqueio Automático lhe permitem utilizar os grupos de Microsoft Entra existentes para criar a sua própria composição da cadência de implementação, o serviço assume a responsabilidade de monitorizar e resolver automaticamente alguns dos cenários de conflito de dispositivos que podem ocorrer.

Cuidado

Um grupo de Microsoft Entra baseado em dispositivos só pode ser utilizado com uma cadência de implementação num grupo de Bloqueio Automático de cada vez. Isto aplica-se a anéis de implementação dentro do mesmo grupo de Correspondência Automática e em diferentes anéis de implementação em diferentes grupos de Bloqueio Automático. Se tentar criar ou editar um grupo de Correspondência Automática para utilizar um grupo de Microsoft Entra baseado no dispositivo que já foi utilizado, receberá um erro que o impede de criar ou editar o grupo de Bloqueio Automático.

Conflito de dispositivos em anéis de implementação dentro de um grupo de Bloqueio Automático

Os grupos de correspondência automática utilizam a seguinte lógica para resolver conflitos de dispositivos em seu nome num grupo de Bloqueio Automático:

Etapa Descrição
Passo 1: verifica o tipo de distribuição da cadência de implementação (Atribuído ou Dinâmico) ao qual o dispositivo pertence. Por exemplo, se um dispositivo fizer parte de uma cadência de implementação com distribuição dinâmica (Ring3) e uma cadência de implementação com Distribuição atribuída (Teste) no mesmo grupo de Bloqueio Automático, a cadência de implementação com Distribuição atribuída (Teste) tem precedência sobre aquela que tem o tipo de distribuição Dinâmica (Ring3).
Passo 2: verifica a ordenação da cadência de implementação quando o dispositivo pertence a uma ou mais cadências de implementação com o mesmo tipo de distribuição (Atribuído ou Dinâmico) Por exemplo, se um dispositivo fizer parte de uma cadência de implementação com Distribuição atribuída (Teste) e noutra cadência de implementação com distribuição Atribuída (Ring3) no mesmo grupo de Bloqueio Automático, a cadência de implementação que vem mais tarde (Ring3) tem precedência sobre a cadência de implementação que vem mais cedo (Teste) na ordem da cadência de implementação.

Importante

Quando um dispositivo pertence a uma cadência de implementação que tem tipos de distribuição combinados (Atribuídos e Dinâmicos) e uma cadência de implementação que tem apenas o tipo de distribuição Dinâmico , a cadência de implementação com os tipos de distribuição combinados tem precedência sobre aquela que tem apenas a distribuição Dinâmica . Se um dispositivo pertencer a duas cadências de implementação que tenham tipos de distribuição combinados (Atribuído e Dinâmico), a cadência de implementação que vem mais tarde tem precedência sobre a cadência de implementação que vem mais cedo na ordem da cadência de implementação.

Conflito de dispositivos em diferentes grupos de Bloqueio Automático

Podem ocorrer conflitos de dispositivos em diferentes cadernetas de implementação em diferentes grupos de Correspondência Automática. Veja os seguintes exemplos sobre como os serviços de Correção Automática do Windows lidam com os seguintes cenários:

O mesmo dispositivo em diferentes anéis de implementação em diferentes grupos de Correspondência Automática

Cenário de conflito Resolução de conflitos
O administrador de TI da Contoso Ltd., está a utilizar vários grupos de Bloqueio Automático. Ao navegar pelos dispositivos no painel Dispositivos de Envio Automático do Windows, repara que o mesmo dispositivo faz parte de diferentes anéis de implementação em vários grupos de Bloqueio Automático diferentes. Este dispositivo é apresentado como Não pronto. Tem de resolve este conflito.

Os grupos de correspondência automática informam-no sobre o conflito de dispositivos no relatório Dispositivos. Selecione o status Não pronto para o dispositivo que pretende endereçar. Tem de indicar manualmente a que grupos de Bloqueio Automático o dispositivo deve pertencer exclusivamente.

Conflito de dispositivos antes do registo do dispositivo

Quando cria ou edita um grupo de Bloqueio Automático, o Windows Autopatch verifica se os dispositivos que fazem parte dos grupos de Microsoft Entra, utilizados nas cadernetas de implementação dos grupos de Correspondência Automática, estão registados no serviço.

Cenário de conflito Resolução de conflitos
Conflito de dispositivos antes do registo do dispositivo devido à sobreposição da associação do dispositivo Tem de resolve este conflito.

Os dispositivos não se registam no serviço e são marcados com um status Não registado. Tem de se certificar de que os grupos de Microsoft Entra utilizados num grupo de Bloqueio Automático não têm sobreposições de associação a dispositivos.