Gerenciar atualizações de software do Windows 10 e do Windows 11 no Intune
Utilize o Microsoft Intune para gerir a instalação de atualizações de software do Windows 10/11 a partir do Windows Update para Empresas.
Ao usar o Windows Update para Empresas, você simplifica a experiência de gerenciamento de atualizações. Você não precisa aprovar atualizações individuais para grupos de dispositivos e pode gerenciar riscos em seus ambientes configurando uma estratégia de distribuição de atualizações. Com o Intune, você pode configurar as configurações de atualização em dispositivos e configurar o adiamento da instalação da atualização. Você também pode impedir que os dispositivos instalem recursos de novas versões do Windows para ajudar a mantê-los estáveis e, ao mesmo tempo, permitir que esses dispositivos continuem instalando atualizações de qualidade e segurança.
O Intune armazena apenas as atribuições de política de atualização, não as atualizações em si. Quando você salva uma política, o Intune transmite os detalhes de configuração para o Windows Update, que determina quais atualizações serão oferecidas a cada dispositivo. Os dispositivos acessam diretamente as atualizações do Windows Update.
Saiba mais sobre as atualizações dos recursos e da qualidade do Windows na documentação do Windows.
Tipos de política para gerenciar atualizações
O Intune fornece os seguintes tipos de política para gerenciar atualizações, que você atribui a grupos de dispositivos:
Atualizar anéis para Windows 10 e posteriores: essa política é uma coleção de definições que configura quando os dispositivos que executam o Windows 10 e o Windows 11 são instalados. As políticas de anel de atualização têm suporte para dispositivos que executam o Windows 10 versão 1607 e posterior. e Windows 11. Para obter mais informações, veja Política de caderes de atualização.
Atualizações de funcionalidades para o Windows 10 e posterior: utilize a política de atualizações de funcionalidades atualiza os dispositivos para a versão do Windows que especificar e, em seguida, bloqueia a versão do conjunto de funcionalidades nesses dispositivos. Esta versão congelada permanece em vigor até que você opte por atualizá-la para uma versão posterior do Windows. Embora a versão do recurso permaneça estática, os dispositivos podem continuar a instalar as atualizações de qualidade e segurança disponíveis para aquela versão do recurso.
Você também pode usar a política de atualizações de Recursos para atualizar seus dispositivos que executam o Windows 10 para Windows 11.
Atualizações de qualidade para o Windows 10 e posterior: com atualizações de qualidade para o Windows 10 e posterior, também conhecidas como Atualizações aceleradas, pode agilizar a instalação das atualizações de segurança mais recentes do Windows 10 e Windows 11 o mais rapidamente possível nos dispositivos que gere com o Microsoft Intune. A instalação acelerada é efetuada sem a necessidade de colocar em pausa ou editar as políticas de manutenção mensais existentes. Para obter mais informações, veja Agilizar a política de atualizações.
Atualizações de controladores para o Windows 10 e posterior: com a Gestão de Atualizações de Controladores do Windows no Microsoft Intune, pode rever, aprovar a implementação e colocar em pausa as implementações de atualizações de controladores para os seus dispositivos Windows 10 e Windows 11 geridos. As suas políticas podem instalar automaticamente o controlador recomendado mais recente por si ou aguardar que um administrador aprove manualmente os controladores antes de serem instalados. O Intune e o serviço de implementação (DS) do Windows Update para Empresas (WUfB) tratam do trabalho pesado para identificar as atualizações de controladores aplicáveis para dispositivos a quem foi atribuída uma política de atualizações de controladores. Para obter mais informações, veja Política de atualizações de controladores.
Limitações de políticas para dispositivos Associados à Área de Trabalho
A Microsoft introduziu um serviço cloud como parte da família de produtos do Windows Update para Empresas, o serviço de implementação do Windows Update para Empresas (WUfB ds). Enquanto serviço cloud, o WUfB ds suporta capacidades de atualização de dispositivos que requerem que um dispositivo tenha um registo microsoft Entra (dispositivos AADJ). Estas capacidades não são suportadas com dispositivos WPJ (Workplace Join). A gestão de atualizações do Windows em dispositivos WPJ continua a ser suportada através das principais capacidades do Windows Update para Empresas (WUfB) e das cadências de Atualização do Intune para Windows 10 e tipo de política posterior .
Os seguintes tipos de política do Intune para Windows Updates utilizam ds WUfB, o que impede o suporte em dispositivos WPJ:
- Atualizações do Controlador para o Windows 10 e posterior
- Atualizações de Funcionalidades para o Windows 10 e posterior
- Atualizações de Qualidade para Windows 10 e posterior
Se suportar dispositivos WPJ com o Intune, as seguintes informações podem ajudá-lo a compreender as diferenças de capacidades com base no tipo de política, tanto para dispositivos WPJ como para dispositivos AADJ.
| Recursos | WUfB através da política de Cadência de Atualização |
WUfB-ds através de políticas de atualização de Controlador, Funcionalidade e Qualidade |
|---|---|---|
| Suporte para dispositivos WPJ | Sim | Não |
| Suporte para dispositivos AADJ | Sim | Sim |
| Procurar Atualizações e Agendamentos de reinício | Sim | Utilizar políticas de Cadência de Atualização para gerir agendamentos |
| Impor Prazos de Atualização | Sim | Utilizar políticas de Cadência de Atualização para impor prazos |
| Controlar as atualizações a instalar |
Funcionalidade: Sim – Diferir todas as atualizações de funcionalidades por dias especificadosQualidade: Sim – Diferir todas as atualizações de qualidade por dias especificadosControladores: Sim - Permitir ou Bloquear todos os controladores Recomendados – Sem suporte para Outros controladores |
Funcionalidade: Sim – Gerir atualizações individuais – especifique data de início ou datas de início e de fim da Implementação Gradual . Qualidade: Utilize as políticas da Cadência de AtualizaçãoControladores : Sim – Gerir controladores individuais Recomendados e Outros. |
| Colocar atualizações em pausa |
Funcionalidade: – Colocar em pausa todas as atualizações Qualidade: – Colocar em pausa todas as atualizações Controladores : – Bloquear todas as atualizações |
Funcionalidade: – Colocar em pausa as atualizações individuaisQualidade: – Colocar em pausa atualizações individuaisControladores : – Colocar atualizações individuais em pausa |
| Agilizar a Atualização de Qualidade | Não | Sim |
|
Relatórios – Contagem de resumo de dispositivos: – Atualizações de funcionalidades – Atualizações de qualidade |
Relatórios WUfB | Relatórios WUfB |
|
Relatórios – Estado detalhado: - Por Atualização |
Relatórios WUfB | Sim, no Intune |
Migrar do adiamento de anéis de atualização para a política de atualizações de recursos
Ao usar o Intune para gerenciar as atualizações do Windows, é possível usar a política de anéis de atualização com adiamentos de atualização e a política de atualizações de recursos para gerenciar as atualizações que você deseja instalar nos dispositivos. Se você está usando atualizações de recursos, recomendamos que você encerre o uso de adiamentos, conforme configurado na política de anéis de atualização. A combinação de adiamentos de anéis de atualização com a política de atualizações de recursos pode criar uma complexidade que, possivelmente, atrasará as instalações de atualizações. Você pode continuar usando as configurações de experiência do usuário por meio dos anéis de atualização, pois eles não criam problemas quando combinados com a política de atualizações de recursos.
Embora nada proíba o uso de ambos os tipos de política para controlar quais atualizações podem ser instaladas em um dispositivo, normalmente, não há vantagem em fazer isso. Quando ambos os tipos de política se aplicarem a um dispositivo, as condições de ambos precisarão ser atendidas (ser verdadeiras) no dispositivo antes de uma atualização aplicável ser oferecida. Esse cenário pode fazer com que as atualizações não sejam instaladas conforme o esperado devido a um bloqueio por um dos tipos de política.
Planejar a transição
Planeje gerenciar a alteração usando os adiamentos do anel atualização para as atualizações de recursos, de modo que o serviço Windows Update possa estar pronto para implantar as atualizações esperadas.
Quando as políticas do Intune para as atualizações do Windows são criadas ou modificadas, o Intune transmite os detalhes da política para o Windows Update, que, por sua vez, determina as atualizações aplicáveis a cada dispositivo que recebe uma ou mais políticas de atualização.
O processo para avaliar as atualizações de dispositivos pode levar até 10 minutos para ser concluído e, em alguns casos, pode demorar um pouco mais.
Se um dispositivo iniciar uma verificação de atualizações depois que um adiamento for definido como zero ou removido para o dispositivo, mas antes de o Windows Update concluir o processamento da política de atualizações de recursos, esse dispositivo poderá receber uma atualização que você não planejou instalar.
Use o processo a seguir para garantir que o Windows Update tenha processado a política de atualizações de recursos antes que os adiamentos sejam removidos.
Alternar para a política de atualizações de recursos
No centro de administração do Microsoft Intune, crie uma política de atualizações de funcionalidades que configure a versão pretendida do Windows e atribua-a a dispositivos aplicáveis.
Depois que a política salva for atribuída aos dispositivos, levará alguns minutos para o Windows Update processar a política.
Veja o relatório atualizações de funcionalidades (Organizacionais) do Windows 10 para a política de atualização de funcionalidades e verifique se os dispositivos têm o estado OfferReady antes de continuar. Depois que todos os dispositivos mostrarem OfferReady, o Windows Update concluiu o processamento da política.
Depois que os dispositivos forem verificados como estando no estado OfferReady, você poderá reconfigurar com segurança a Política de anel de atualização do Windows 10 e posterior para o mesmo conjunto de dispositivos a fim de alterar a configuração Período de adiamento da atualização de recurso (dias) para o valor 0.
Relatórios sobre atualizações
Para saber mais sobre as opções de relatório para a política Cadertas de atualização e a política de atualizações de funcionalidades do Windows, consulte Relatórios de atualização do Windows.
Próximas etapas
- Utilizar anéis de atualização do Windows
- Utilizar atualizações de funcionalidades do Windows
- Agilizar atualizações de qualidade
- Utilizar a política de atualizações de controladores do Windows
- Para obter mais informações, consulte Gerenciar as atualizações usando o Windows Update para Empresas na documentação do Windows.