Registrar seus dispositivos
Antes de a Microsoft poder gerir os seus dispositivos no Windows Autopatch, tem de ter dispositivos registados no serviço.
Antes de começar
O Windows Autopatch pode assumir o controlo de gestão de atualizações de software de dispositivos que cumprem os pré-requisitos baseados em software assim que um administrador de TI decidir ter o respetivo inquilino gerido pelo serviço. O âmbito de gestão de atualizações de software do Windows Autopatch inclui as seguintes cargas de trabalho de atualização de software:
- Atualizações de qualidade do Windows
- Atualizações de recursos do Windows
- Atualizações de Aplicativos do Microsoft 365 Apps para empresas
- Atualizações do Microsoft Edge
- Atualizações do Microsoft Teams
Registo de dispositivos de grupos de Bloqueio Automático do Windows
Quando cria/edita um grupo de Autopatch Personalizado ou edita o grupo Despatch Automático Predefinido para adicionar ou remover anéis de implementação, os grupos microsoft Entra baseados no dispositivo que utiliza ao configurar as cadernetas de implementação são analisados para ver se os dispositivos precisam de ser registados com o serviço Despatch do Windows.
Se os dispositivos não estiverem registados, os grupos de Correção Automática iniciam o processo de registo do dispositivo através dos grupos microsoft Entra existentes baseados no dispositivo em vez do grupo Registo de Dispositivos de Bloqueio Automático do Windows.
Para obter mais informações, veja Criar grupos de Correção Automática Personalizada e editar o grupo Despatch Automático para registar dispositivos com o método de registo de dispositivos de grupos de Correção Automática.
Cenários suportados ao aninhar outros grupos do Microsoft Entra
O Windows Autopatch também suporta os seguintes cenários de grupo aninhados do Microsoft Entra:
Os grupos do Microsoft Entra foram sincronizados a partir de:
- Grupos do Active Directory no local (Windows Server AD)
- Coleções do Configuration Manager
Aviso
Não é recomendado sincronizar as coleções do Configuration Manager diretamente com o grupo Microsoft Entra de Registo de Dispositivos de Bloqueio Automático do Windows. Utilize um grupo diferente do Microsoft Entra ao sincronizar as coleções do Configuration Manager com os grupos do Microsoft Entra e, em seguida, pode aninhar este ou estes grupos no grupo Microsoft Entra de Registo de Dispositivos de Reparação Automática do Windows .
Importante
O grupo Registo de Dispositivos de Bloqueio Automático do Windows Microsoft Entra suporta apenas um nível de grupos aninhados do Microsoft Entra.
Limpar o estado duplo da associação híbrida do Microsoft Entra e os dispositivos registados do Azure no inquilino do Microsoft Entra
Um estado duplo do Microsoft Entra ocorre quando um dispositivo está inicialmente ligado ao Microsoft Entra ID como um dispositivo registado no Microsoft Entra . No entanto, quando ativa a associação híbrida do Microsoft Entra, o mesmo dispositivo é ligado duas vezes ao Microsoft Entra ID, mas como um dispositivo Híbrido Microsoft Entra.
No estado duplo, acaba por ter dois registos de dispositivos Microsoft Entra com diferentes tipos de associação para o mesmo dispositivo. Neste caso, o registo híbrido do dispositivo Microsoft Entra tem precedência sobre o registo do dispositivo registado no Microsoft Entra para qualquer tipo de autenticação no Microsoft Entra ID, o que torna o registo do dispositivo registado no Microsoft Entra obsoleto.
Recomenda-se que detete e limpe dispositivos obsoletos no Microsoft Entra ID antes de registar dispositivos com o Windows Autopatch. Consulte How To: Manage stale devices in Microsoft Entra ID (Como: Gerir dispositivos obsoletos no Microsoft Entra ID).
Aviso
Se não limpar dispositivos obsoletos no Microsoft Entra ID antes de registar dispositivos com o Windows Autopatch, poderá acabar por ver dispositivos que não cumprem o Intune ou Cloud-Attached (O dispositivo tem de ser gerido pelo Intune ou Cogerido) no separador Não pronto porque é esperado que estes dispositivos Microsoft Entra obsoletos já não estejam inscritos no serviço intune.
Pré-requisitos para o registo de dispositivos
Para serem elegíveis para a gestão da Correspondência Automática do Windows, os dispositivos têm de cumprir um conjunto mínimo de pré-requisitos baseados em software necessários:
- Edições Windows 10 (1809+)/11 Enterprise ou Professional (apenas arquitetura x64).
- A associação híbrida do Microsoft Entra ou a associação ao Microsoft Entra apenas (os dispositivos pessoais não são suportados).
- Gerido pelo Microsoft Intune.
-
Já está inscrito na cogestão do Microsoft Intune e/ou do Configuration Manager.
- Tem de mudar as seguintes cargas de trabalho de cogestão do Microsoft Configuration Manager para o Microsoft Intune (definido como Intune Piloto ou Intune):
- Políticas de atualizações do Windows
- Configuração do dispositivo
- Clique-e-use do Office
- Tem de mudar as seguintes cargas de trabalho de cogestão do Microsoft Configuration Manager para o Microsoft Intune (definido como Intune Piloto ou Intune):
-
Já está inscrito na cogestão do Microsoft Intune e/ou do Configuration Manager.
- Última entrada do dispositivo do Intune concluída nos últimos 28 dias.
Importante
O Windows Autopatch suporta o registo de dispositivos Windows 10 Long-Term Servicing Channel (LTSC) que estão a ser atualmente servidos pelo Windows LTSC. O serviço só suporta a gestão da carga de trabalho de atualizações de qualidade do Windows para dispositivos atualmente reparados pelo LTSC. O serviço Windows Update para Empresas e o Windows Autopatch não oferecem atualizações de funcionalidades do Windows para dispositivos que fazem parte do LTSC. Tem de utilizar suportes de dados LTSC ou as capacidades de Implementação do Sistema Operativo do Configuration Manager para efetuar uma atualização no local para dispositivos Windows que façam parte do LTSC.
Para obter mais informações, consulte Pré-requisitos de Bloqueio Automático do Windows.
Acerca dos separadores Registados, Não preparados e Não registados
Importante
Os dispositivos registados podem aparecer nos separadores Registados, Não preparados ou Não registados. Quando os dispositivos se registam com êxito no serviço, os dispositivos são listados no separador Registado. No entanto, mesmo que os dispositivos sejam registados com êxito, podem fazer parte do separador Não pronto. Se os dispositivos não conseguirem registar-se, os dispositivos são listados no separador Não registado.
A Correção Automática do Windows tem três separadores no painel do dispositivo. Cada separador foi concebido para fornecer um conjunto diferente de estados de preparação para dispositivos para que o administrador de TI saiba para onde ir para monitorizar e corrigir potenciais problemas de estado de funcionamento do dispositivo.
| Separador do painel Dispositivo | Finalidade | Estado de preparação do dispositivo esperado |
|---|---|---|
| Registado | O objetivo deste separador é mostrar os dispositivos que foram registados com êxito no serviço Deteção Automática do Windows. | Ativo |
| Não está pronto | O objetivo deste separador é ajudá-lo a identificar e remediar dispositivos que não passaram numa ou mais verificações de preparação do registo pós-dispositivo. Os dispositivos apresentados neste separador foram registados com êxito no Windows Autopatch. No entanto, estes dispositivos não estão prontos para ter uma ou mais cargas de trabalho de atualização de software geridas pelo serviço. | A preparação falhou e/ou Inativo |
| Não registado | O objetivo deste separador é ajudá-lo a identificar e remediar dispositivos que não cumprem uma ou mais verificações de pré-requisitos para se registarem com êxito no serviço de Bloqueio Automático do Windows. | Os pré-requisitos falharam |
Estados de preparação do dispositivo
Seguem-se os possíveis estados de preparação do dispositivo no Windows Autopatch:
| Estado de preparação | Descrição | Separador do painel Dispositivo |
|---|---|---|
| Ativo | Os dispositivos com este estado passaram com êxito todas as verificações de pré-requisitos e, em seguida, registaram-se com êxito com o Windows Autopatch. Além disso, os dispositivos com este estado passaram com êxito todas as verificações de preparação do registo pós-dispositivo. | Registado |
| A preparação falhou | Os dispositivos com este estado não passaram por uma ou mais verificações de preparação do registo pós-dispositivo. Estes dispositivos não estão prontos para ter uma ou mais cargas de trabalho de atualização de software geridas pelo Windows Autopatch. | Não está pronto |
| Inactive | Os dispositivos com este estado não comunicaram com o Microsoft Intune nos últimos 28 dias. | Não está pronto |
| Os pré-requisitos falharam | Os dispositivos com este estado não passaram por uma ou mais verificações de pré-requisitos e não foram registados com êxito no Windows Autopatch | Não registado |
Funções incorporadas necessárias para o registo de dispositivos
Uma função define o conjunto de permissões concedidas aos utilizadores atribuídos a essa função. Pode utilizar a função Administrador de Serviços do Intune para registar dispositivos.
Para obter mais informações, veja Funções incorporadas do Microsoft Entra e Controlo de acesso baseado em funções (RBAC) com o Microsoft Intune.
Se pretender atribuir contas de utilizador com menos privilégios para realizar tarefas específicas no portal de Bloqueio Automático do Windows, como registar dispositivos com o serviço, pode adicionar estas contas de utilizador a um dos dois grupos do Microsoft Entra criados durante o processo de inscrição de inquilinos :
| Nome do grupo Microsoft Entra | Detetar dispositivos | Modificar colunas | Atualizar lista de dispositivos | Exportar para .CSV | Ações do dispositivo |
|---|---|---|---|---|---|
| Funções de Área de Trabalho Modernas - Administrador de Serviços | Sim | Sim | Sim | Sim | Sim |
| Funções de Área de Trabalho Modernas - Leitor de Serviços | Não | Sim | Sim | Sim | Não |
Dica
Se estiver a adicionar contas de utilizador com menos privilégios ao grupo Funções de Área de Trabalho Modernas – Administrador de Serviços Microsoft Entra, recomenda-se que adicione os mesmos utilizadores que os proprietários do grupo Registo de Dispositivos de Bloqueio Automático do Windows Microsoft Entra. Os proprietários do grupo Registo de Dispositivos de Bloqueio Automático do Windows Microsoft Entra podem adicionar novos dispositivos como membros do grupo para fins de registo.
Para obter mais informações, consulte Atribuir um proprietário de um grupo no Microsoft Entra ID.
Detalhes sobre o processo de registo de dispositivos
Registar os seus dispositivos com o Windows Autopatch faz o seguinte:
- Cria um registo dos dispositivos no serviço.
- Atribua dispositivos aos dois conjuntos de cadências de implementação e a outros grupos necessários para a gestão de atualizações de software.
Para obter mais informações, veja Descrição geral do registo de dispositivos.
Bloqueio Automático do Windows nas Cargas de Trabalho do Windows 365 Enterprise
O Windows 365 Enterprise dá aos administradores de TI a opção de registar dispositivos com o serviço Windows Autopatch como parte da criação da política de aprovisionamento do Windows 365. Esta opção proporciona uma experiência totalmente integrada para administradores e utilizadores para garantir que os seus PCs na Cloud estão sempre atualizados. Quando os administradores de TI decidem gerir os respetivos PCs com o Windows 365 Cloud com o Windows Autopatch, o processo de criação da política de aprovisionamento do Windows 365 chama as APIs de registo de dispositivos de Bloqueio Automático do Windows para registar dispositivos em nome do administrador de TI.
Para registar novos dispositivos Windows 365 Cloud PC com o Windows Autopatch a partir da Política de Aprovisionamento do Windows 365:
- Aceda ao centro de administração do Intune.
- No painel esquerdo, selecione Dispositivos.
- Navegue para Aprovisionamento >do Windows 365.
- Selecione Políticas > de aprovisionamento Criar política.
- Forneça um nome de política e selecione Tipo de Associação. Para obter mais informações, veja Tipos de associação de dispositivos.
- Selecione Avançar.
- Selecione a imagem pretendida e selecione Seguinte.
- Na secção Serviços geridos da Microsoft , selecione Bloqueio Automático do Windows. Em seguida, selecione Próximo. Se o Windows Autopatch (pré-visualização) não conseguir gerir os seus PCs na Cloud até que um Administrador Global tenha concluído a configuração. A mensagem é apresentada, tem de inscrever o seu inquilino para continuar.
- Atribua a política em conformidade e selecione Seguinte.
- Selecione Criar. Agora, os PCs windows 365 Enterprise Cloud recentemente aprovisionados serão automaticamente inscritos e geridos pelo Windows Autopatch.
Para obter mais informações, consulte Criar uma Política de Aprovisionamento do Windows 365.
Importante
A partir de maio de 2023, os dispositivos Windows 365 Cloud PC são atribuídos a dois conjuntos de cadências de implementação, os anéis de implementação baseados no serviço e baseados em software. Além disso, depois de registados no Windows Autopatch, os dispositivos Windows 365 Cloud PC são automaticamente adicionados ao grupo Predefinição de Bloqueio Automático. Para obter mais informações, veja conjuntos de cadências de implementação baseados em atualizações de software versus baseados em serviço.
Bloqueio automático do Windows nas cargas de trabalho do Azure Virtual Desktop
O Windows Autopatch está disponível para as cargas de trabalho do Azure Virtual Desktop. Os administradores empresariais podem aprovisionar as cargas de trabalho do Azure Virtual Desktop para serem geridas pelo Windows Autopatch com o processo de registo de dispositivos existente.
O Windows Autopatch fornece o mesmo âmbito de serviço com máquinas virtuais que faz com dispositivos físicos. No entanto, o Envio Automático do Windows adia qualquer suporte específico do Azure Virtual Desktop para o suporte do Azure, salvo especificação em contrário.
Pré-requisitos
O Envio Automático do Windows para o Azure Virtual Desktop segue os mesmos pré-requisitos que o Windows Autopatch e os pré-requisitos do Azure Virtual Desktop.
O serviço suporta:
- Máquinas virtuais persistentes pessoais
As seguintes funcionalidades do Azure Virtual Desktop não são suportadas:
- Anfitriões de várias sessões
- Máquinas virtuais não persistentes agrupadas
- Transmissão em fluxo de aplicações remotas
Implementar o Envio Automático no Azure Virtual Desktop
As cargas de trabalho do Azure Virtual Desktop podem ser registadas no Windows Autopatch através do mesmo método que os seus dispositivos físicos.
Para facilitar a implementação, recomendamos aninhar um grupo de dispositivos dinâmico no seu grupo de registo de dispositivos de Bloqueio Automático. O grupo de dispositivos dinâmicos teria como destino o prefixo Nome definido no anfitrião da sessão, mas excluiria todos os Anfitriões de Sessões Com Várias Sessões. Por exemplo:
| Nome do grupo | Nome da associação dinâmica |
|---|---|
| Bloqueio Automático do Windows - Anfitriões de Sessões do Conjunto de Anfitriões |
|
Contactar o suporte para incidentes relacionados com o registo de dispositivos
O suporte está disponível através do Windows 365 ou da equipa do Windows Autopatch Service Engineering para incidentes relacionados com o registo de dispositivos.
- Para obter suporte para o Windows 365, consulte Obter suporte.
- Para obter suporte do Azure Virtual Desktop, veja Obter suporte.
- Para obter suporte para a Correção Automática do Windows, consulte Submeter um pedido de suporte.
Cenários de ciclo de vida da gestão de dispositivos
Existem mais alguns cenários de ciclo de vida de gestão de dispositivos a considerar ao planear registar dispositivos no Windows Autopatch.
Atualização do dispositivo
Se um dispositivo tiver sido registado anteriormente no serviço Deteção Automática do Windows, mas precisar de ser recriado, tem de executar um dos processos de aprovisionamento de dispositivos disponíveis no Microsoft Intune para recriar a imagem do dispositivo.
O dispositivo será novamente associado ao Microsoft Entra ID (híbrido ou microsoft entra-only). Em seguida, volte a inscrever-se também no Intune. Não é necessária mais nenhuma ação por parte do utilizador ou do serviço Despatch do Windows, porque o registo de ID de dispositivo do Microsoft Entra desse dispositivo permanece o mesmo.
Reparação do dispositivo e substituição de hardware
Se precisar de reparar um dispositivo que foi registado anteriormente no serviço Despatch do Windows, ao substituir a placa principal, as placas de interface de rede (NIC) ou o disco rígido não amovíveis, tem de voltar a registar o dispositivo no serviço de Bloqueio Automático do Windows, porque é gerado um novo ID de hardware quando existem grandes alterações de hardware, tais como:
- SMBIOS UUID (placa principal)
- Endereço MAC (NICs não amovíveis)
- Informações do fabricante, modelo e série do disco rígido do SO
Quando ocorre uma destas alterações de hardware, o Microsoft Entra ID cria um novo registo de ID de dispositivo para esse dispositivo, mesmo que seja tecnicamente o mesmo dispositivo.
Importante
Se for gerado um novo ID de dispositivo do Microsoft Entra para um dispositivo que tenha sido registado anteriormente no serviço Despatch do Windows, mesmo que seja tecnicamente o mesmo dispositivo, o novo ID do dispositivo Microsoft Entra tem de ser adicionado através da associação direta do dispositivo ou através do grupo dinâmico/atribuído do Microsoft Entra aninhado no grupo Microsoft Autopatch Device Registration Microsoft Entra. Este processo garante que o ID do dispositivo Microsoft Entra recentemente gerado está registado no Windows Autopatch e que o dispositivo continua a ter as respetivas atualizações de software geridas pelo serviço.