Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Antes de implementar actualizaciones con Windows Autopatch, asegúrese de cumplir los requisitos previos. Usa Microsoft Intune o Microsoft Graph para administrar las actualizaciones con Windows Autopatch.
Uso de Microsoft Intune para el autopatch de Windows
Microsoft Intune proporciona un conjunto de administración de servicio completo para dispositivos Windows. Windows Autopatch se inserta de forma nativa en esa consola.
Cumplimiento de revisiones y velocidad
Windows Autopatch tiene como objetivo actualizar el 95 % de los dispositivos según su fecha de cumplimiento de destino. Esa fecha se calcula en función de cuándo se ofrece el contenido y cuándo está configurado el cliente para finalizar la instalación. Configure esas opciones en Intune mediante un grupo de revisiones automáticas de Windows o una directiva de anillo de actualización.
Para protegerse lo más rápido posible, habilite el hotpatching en los dispositivos. Las actualizaciones de seguridad completas se aplican en cuanto se instala el contenido, en lugar de esperar a que se reinicie. Hotpatching a menudo pone los dispositivos actualizados días antes. Obtenga más información sobre las actualizaciones de hotpatch.
Controles de contenido
Windows Autopatch te permite controlar qué actualizaciones de Windows se implementan en tus dispositivos. Para cada tipo de contenido, puede elegir implementar esas actualizaciones automáticamente o requerir aprobación manual.
Una vez que se aprueba el contenido para la implementación, se recomienda implementarlo gradualmente en los dispositivos. De este modo, si una actualización provoca un problema, lo detecta pronto y puede responder rápidamente.
La manera más fácil de configurar un lanzamiento seguro y configurar la estrategia de aprobación para un grupo de dispositivos es crear un grupo de revisiones automáticas de Windows. Te ayudan a hacer tres cosas:
- Distribuir dispositivos en grupos de Microsoft Entra de forma continua.
- Permite configurar la estrategia de aprobación para diferentes tipos de contenido.
- Permite configurar la programación de lanzamiento para cada anillo.
Como alternativa, puede hacer lo mismo creando directivas individuales para cada tipo de contenido:
- Actualizaciones de calidad de Windows
- Actualizaciones de características de Windows
- Actualizaciones de controladores y firmware
- Actualizar anillos
Actualizar informes
Una vez que un dispositivo es miembro de una directiva, Windows Autopatch proporciona informes sobre las actualizaciones de calidad y características. Los dispositivos cliente reflejan los cambios en menos de cuatro horas. Los informes permiten ver ambas tendencias a lo largo del tiempo, así como el estado detallado de cada dispositivo. Las alertas de dispositivo le ayudan a comprender los problemas que impiden que un dispositivo se actualice.
Revisión automática de Windows en Microsoft Graph
Puede usar controles programáticos de Windows Autopatch para aprobar y programar actualizaciones de software a través de Microsoft Graph API. Elija si desea llamar a la API directamente, a través de un SDK de Graph o integrarla con una herramienta de administración como Microsoft Intune.
Actualmente hay controles mediante programación para las siguientes características de Windows Autopatch: