Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Antes de implementar atualizações com o Windows Autopatch, certifique-se de que cumpre os pré-requisitos. Utilize Microsoft Intune ou o Microsoft Graph para gerir atualizações com o Windows Autopatch.
Utilizar Microsoft Intune para o Envio Automático do Windows
Microsoft Intune fornece um conjunto de gestão completo para dispositivos Windows. O Windows Autopatch é incorporado nativamente nessa consola.
Conformidade e velocidade do patch
O Windows Autopatch tem como objetivo atualizar 95% dos dispositivos até à data de conformidade de destino. Essa data é calculada com base no momento em que o conteúdo é oferecido e quando o cliente está configurado para concluir a instalação. Configure essas definições no Intune utilizando um grupo de Bloqueio Automático do Windows ou uma política de Cadência de Atualização.
Para ficar seguro o mais rápido possível, ative a aplicação de acesso frequente nos seus dispositivos. As atualizações de segurança completas são aplicadas assim que o conteúdo é instalado, em vez de aguardar um reinício. A aplicação de patches frequentemente atualiza os dispositivos dias mais cedo. Saiba mais sobre as atualizações de acesso frequente.
Controlos de conteúdo
O Windows Autopatch permite-lhe controlar que atualizações do Windows são implementadas nos seus dispositivos. Para cada tipo de conteúdo, pode optar por implementar essas atualizações automaticamente ou exigir aprovação manual.
Assim que o conteúdo for aprovado para implementação, é melhor prática implementá-lo gradualmente nos seus dispositivos. Desta forma, se uma atualização causar um problema, deteta-o mais cedo e pode responder rapidamente.
A forma mais fácil de configurar uma implementação segura e configurar a estratégia de aprovação para um grupo de dispositivos é criar um grupo de Bloqueio Automático do Windows. Ajudam-no a fazer três coisas:
- Distribua dispositivos em grupos de Microsoft Entra de forma contínua.
- Permite-lhe configurar a sua estratégia de aprovação para diferentes tipos de conteúdo.
- Permite-lhe configurar a agenda de implementação para cada cadência.
Em alternativa, pode fazer o mesmo ao criar políticas individuais para cada tipo de conteúdo:
- Atualizações de qualidade do Windows
- Atualizações de recursos do Windows
- Atualizações de controlador e firmware
- Anéis de atualização
Atualizar relatórios
Quando um dispositivo é membro de uma política, o Windows Autopatch fornece relatórios sobre atualizações de qualidade e funcionalidades. Os dispositivos cliente refletem as alterações em menos de quatro horas. Os relatórios permitem-lhe ver ambas as tendências ao longo do tempo, bem como status detalhadas para cada dispositivo. Os alertas de dispositivos ajudam-no a compreender quaisquer problemas que impeçam a atualização de um dispositivo.
Bloqueio Automático do Windows no Microsoft Graph
Pode utilizar controlos programáticos de Bloqueio Automático do Windows para aprovar e agendar atualizações de software através do Microsoft API do Graph. Escolha se pretende chamar a API diretamente, através de um SDK do Graph ou integrá-la numa ferramenta de gestão, como Microsoft Intune.
Existem atualmente controlos programáticos para as seguintes funcionalidades do Windows Autopatch: