Compartilhar via

Pré-requisitos

Licenças e elegibilidades

O Windows Autopatch está disponível para as seguintes licenças:

  • Microsoft 365 Business Premium (para obter mais informações sobre as licenças disponíveis, consulte Licenciamento do Microsoft 365)
  • Windows 10/11 Educação A3 ou A5 (incluído no Microsoft 365 A3 ou A5)
  • Windows 10/11 Enterprise E3 ou E5 (incluído no Microsoft 365 F3, E3 ou E5)
  • Windows 10/11 Enterprise E3 ou E5 VDA

Para obter mais detalhes sobre os requisitos de licenciamento para acesso frequente, veja Pré-requisitos do Hotpatch.

Elegibilidade da funcionalidade

Para obter mais informações sobre a elegibilidade de funcionalidades, veja Funcionalidades e capacidades. As funcionalidades são acedidas através do centro de administração do Microsoft Intune.

Símbolo Significado
✔️ Todas as funcionalidades disponíveis
Funcionalidade não disponível

Windows 10 e gestão de políticas de atualização posterior

Recurso Empresas – Versão Premium A3+ E3+ F3
Versões ✔️ ✔️ ✔️ ✔️
Anéis de atualização ✔️ ✔️ ✔️ ✔️
Atualizações de qualidade ✔️ ✔️ ✔️ ✔️
Atualizações de recursos ✔️ ✔️ ✔️ ✔️
Atualizações de controlador e firmware ✔️ ✔️ ✔️ ✔️

Gestão de inquilinos

Recurso Empresas – Versão Premium A3+ E3+ F3
Grupos de correspondência automática ✔️ ✔️ ✔️ ✔️
Novas funcionalidades e comunicações de gestão de alterações ✔️ ✔️ ✔️ ✔️
Agenda de lançamento e comunicações de status ✔️ ✔️ ✔️ ✔️
Solicitações de suporte ✔️ ✔️

Relatórios

Recurso Empresas – Versão Premium A3+ E3+ F3
Relatórios do Intune ✔️ ✔️ ✔️ ✔️
Atualizações de qualidade ✔️ ✔️ ✔️ ✔️
Atualizações de recursos ✔️ ✔️ ✔️ ✔️
Preparação do dispositivo ✔️ ✔️ ✔️ ✔️

Requisitos gerais de infraestrutura

Área Detalhes dos pré-requisitos
Termos e condições de licenciamento para produtos e serviços Para obter mais informações sobre os termos e condições de licenciamento dos produtos e serviços adquiridos através dos Programas de Licenciamento em Volume Comercial da Microsoft, consulte o site Termos do Produto.
Microsoft Entra ID e Intune Microsoft Entra ID P1 ou P2 e o Microsoft Intune são necessários.

Microsoft Entra ID tem de ser a origem de autoridade para todas as contas de utilizador ou as contas de utilizador têm de ser sincronizadas a partir de Active Directory local com a versão suportada mais recente do Microsoft Entra Connect para permitir Microsoft Entra associação híbrida.
Connectivity Todos os dispositivos windows autopatch requerem conectividade a vários pontos finais de serviço da Microsoft a partir da rede empresarial. Para obter a lista completa dos IPs e URLs necessários, veja Configurar a sua rede.
Gerenciamento de dispositivos Os dispositivos têm de estar já inscritos no Microsoft Intune antes de se registarem no Windows Autopatch. O Intune tem de ser definido como a autoridade de Gerenciamento de Dispositivos Móvel (MDM) ou a cogestão tem de estar ativada e ativada nos dispositivos de destino.

No mínimo, as cargas de trabalho Windows Update, Configuração do dispositivo e aplicações Clique-e-Use do Office têm de ser definidas como Intune Piloto ou Intune. Também tem de garantir que os dispositivos que pretende trazer para o Windows Autopatch estão na coleção de dispositivos de destino. Para obter mais informações, veja Requisitos de cogestão do Windows Autopatch.

Outros pré-requisitos de gestão de dispositivos incluem:

  • Os dispositivos têm de ser propriedade da empresa. Os dispositivos BYOD (Bring Your Own Devices) do Windows são bloqueados durante as verificações de pré-requisitos de registo do dispositivo.
  • Os dispositivos têm de ser geridos pelo Intune ou pela cogestão Configuration Manager. Os dispositivos geridos apenas por Configuration Manager não são suportados.
  • Os dispositivos têm de estar em comunicação com o Microsoft Intune nos últimos 28 dias. Caso contrário, os dispositivos não são registados com a Correção Automática.
  • Os dispositivos têm de estar ligados à Internet.

Consulte Registar os seus dispositivos para obter mais detalhes sobre os pré-requisitos do dispositivo e sobre como o processo de registo de dispositivos funciona com o Windows Autopatch.

Para obter mais informações sobre a cogestão, consulte Cogestão para dispositivos Windows.
Dados e privacidade Os controlos de agendamento de implementação estão sempre disponíveis. No entanto, para tirar partido das proteções de implementação exclusivas adaptadas à sua população, os dispositivos têm de partilhar dados de diagnóstico com a Microsoft. Para estas funcionalidades, no mínimo, o serviço de implementação requer que os dispositivos enviem dados de diagnóstico ao nível Necessário (anteriormente denominado Básico) para estas funcionalidades.
  • Nível opcional (anteriormente Completo) para dispositivos Windows 11
  • Nível melhorado para dispositivos Windows 10

Para obter mais informações sobre as práticas de privacidade de Bloqueio Automático do Windows, consulte Privacidade do Bloqueio Automático do Windows.

Edições do Windows, versão de compilação e arquitetura

As seguintes edições do Windows, versão de compilação e arquitetura aplicam-se se tiver:

As seguintes edições Windows 10/11, versão de compilação e arquitetura são suportadas quando os dispositivos são registados com o Windows Autopatch:

  • Edições Windows 11 Professional, Education, Enterprise, Pro Education ou Pro for Workstations
  • Windows 11 IoT Enterprise Edition
  • Edições Windows 10 Professional, Education, Enterprise, Pro Education ou Pro for Workstations
  • edição Windows 10 IoT Enterprise

O serviço Windows Autopatch suporta dispositivos cliente Windows no Canal de Disponibilidade Geral.

Importante

O Windows Autopatch suporta o registo de dispositivos Windows 10 e Windows 11 Long-Term Canal de Manutenção (LTSC) que estão a ser atualmente reparados pelo Windows 10 LTSC ou Windows 11 LTSC. O serviço só suporta a gestão da carga de trabalho de atualizações de qualidade do Windows para dispositivos atualmente reparados pelo LTSC. Windows Update políticas de cliente e o Windows Autopatch não oferecem atualizações de funcionalidades do Windows para dispositivos que fazem parte do LTSC. Tem de utilizar suportes de dados LTSC ou as capacidades de Implementação do Sistema Operativo Configuration Manager para efetuar uma atualização no local para dispositivos Windows que façam parte do LTSC.

Configuration Manager requisitos de cogestão

As seguintes edições do Windows, versão de compilação e arquitetura aplicam-se se tiver:

Requisito Descrição
Versão de Configuration Manager suportada Utilize uma versão de Configuration Manager atualmente suportada.
Configuration Manager tem de estar ligado à cloud com o Intune (cogestão) Tem de ter as seguintes cargas de trabalho de cogestão ativadas e definidas como Intune ou Intune Piloto:
  • carga de trabalho de políticas de Windows Update
  • Carga de trabalho de configuração do dispositivo
  • Carga de trabalho de aplicações Clique-e-Use do Office

Se estiver a utilizar o Intune Piloto, no separador Teste , o dispositivo tem de estar nas coleções que correspondem às três cargas de trabalho de que o Windows Autopatch necessita.

  • Se tiver selecionado o Intune para uma carga de trabalho e o Intune Piloto para as outras duas cargas de trabalho, os seus dispositivos só precisam de estar nas duas coleções piloto do Intune.
  • Se tiver nomes de coleção diferentes para cada carga de trabalho, os seus dispositivos têm de estar no CoMgmtPilot.

O utilizador ou o administrador do Configuration Manager são responsáveis por adicionar os seus dispositivos de Correspondência Automática a estas coleções. O Bloqueio Automático do Windows não é alterado nem adicionado a estas coleções.

Para obter mais informações, veja caminhos para a cogestão.
Criar uma definição de cliente Personalizado Crie uma definição cliente personalizado no Configuration Manager para desativar o agente de Atualizações de Software para dispositivos cogeridos do Intune/Pilot intune.
  1. Em Desativar Software Atualizações > Definições > do Dispositivo Ativar atualizações de software em clientes, selecione Não.
  2. Em CoMgmtSettings Separador > De teste Propriedades > do Office Clique-e-Use, defina como Co-Management – Carga de Trabalho do O365.
  3. Em CoMgmtSettings Separador > Teste de Propriedades do CoMgmtSettingsProd > Windows Update políticas, defina como Co-Management – Carga de Trabalho WUfB.
  4. Certifique-se de que a definição Desativar Atualizações software tem uma prioridade inferior às predefinições do cliente e defina como destino a coleção de cogestão.
    1. Se a carga de trabalho de cogestão estiver definida como Intune, implemente a Definição de Cliente numa coleção que inclua todos os dispositivos de cogestão, por exemplo, Dispositivos Elegíveis de Cogestão.
  5. Configuration Manager desativa o agente Atualizações software no próximo ciclo de políticas. No entanto, uma vez que o Ciclo de Análise de Atualizações de Software é removido, Configuration Manager poderá não remover as chaves de registo do Windows Server Update Service (WSUS).
    1. Remova os valores do registo em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate porque Windows Update políticas de cliente controlam o processo.

Permissões necessárias do Intune

Para obter mais informações sobre funções e permissões, consulte Controlo de acesso baseado em funções no Windows Autopatch.

  • Last updated on