Integridade e correção da política

Importante

As informações neste artigo ou secção só se aplicam se tiver licenças do Windows Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5) e tiver ativado as funcionalidades de Bloqueio Automático do Windows.

A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).

Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.

O Envio Automático do Windows utiliza Microsoft Intune políticas para definir configurações e fornecer o serviço. O Windows Autopatch monitoriza continuamente as políticas e mantém todas as configurações relacionadas com o funcionamento do serviço.

Importante

Não altere, edite, adicione ou remova qualquer uma das políticas ou grupos de Bloqueio Automático do Windows. Ao fazê-lo, pode causar alterações de configuração não intencionais e afetar o serviço Despatch do Windows. Para obter mais informações sobre as configurações de Bloqueio Automático do Windows, consulte Alterações efetuadas na ativação de funcionalidades.

Quando o Envio Automático do Windows deteta que as políticas no inquilino estão em falta ou modificadas que afetam o serviço, a Correção Automática do Windows gera alertas e ações recomendadas detalhadas para garantir um bom funcionamento do serviço.

Os administradores de TI têm de responder aos alertas gerados pelo serviço para garantir que os serviços de Envio Automático podem ser entregues e que os dispositivos continuam a ser elegíveis para o serviço.

Com esta funcionalidade, os administradores de TI podem:

  • Ver alertas, em linha com as funcionalidades que utiliza frequentemente:
    • Windows Update alertas relacionados no painel Gestão de versões.
    • Alertas de configuração de dispositivos no separadorAções de alerta de gestão> de inquilinos.
  • Inicie uma ação para que o serviço de Reparação Automática restaure políticas sem ter de gerar um incidente.
  • Inicie a ação para que o serviço de Correção Automática restaure as cadernetes de implementação sem ter de gerar um incidente.

Observação

Pode mudar o nome das políticas para cumprir os requisitos da sua organização. Não mude o nome dos grupos de implementação de Correção Automática subjacentes.

Verificar o estado de funcionamento da política

Os alertas são gerados quando as cadências de implementação não têm as políticas necessárias e as definições que afetam os dispositivos dentro da cadência. As ações de remediação dos alertas apresentados destinam-se a manter os anéis de implementação em bom estado de funcionamento. Os dispositivos em cada cadência podem continuar a comunicar estados diferentes, incluindo erros e conflitos. Isto ocorre devido a várias políticas direcionadas para o mesmo dispositivo ou outras condições no dispositivo. Os conflitos de políticas e outros erros de dispositivo não são resolvidos por estes alertas.

Funções incorporadas necessárias para ações de remediação

A função mínima necessária para restaurar configurações é Intune Administrador de Serviços.

Restaurar as políticas de configuração da Recolha de dados, do Office e/ou do Edge

Importante

Para estas políticas, a Correção Automática do Windows não armazena o último valor de política conhecido. A correção automática restaura os valores da política base.

Para iniciar a ação de remediação para alertas de configuração do dispositivo:

  1. Aceda ao centro de administração do Microsoft Intune.
  2. Navegue para Administração >de inquilinosAções de gestão> deinquilinos.
  3. Selecione Restaurar política em falta para iniciar o fluxo de trabalho.
  4. Reveja a mensagem e selecione Restaurar política.
  5. Se for apresentado o alerta Alterar política modificada , selecione este alerta para iniciar o fluxo de trabalho.
  6. Selecione Submeter alterações para restaurar para os valores necessários do serviço.

Existe um alerta para cada política que está em falta ou desviada dos valores definidos pelo serviço.

Restaurar políticas de Windows Update em falta

Importante

Para as políticas de atualização de qualidade e funcionalidades, a correção automática restaura o último valor conhecido da política. Para políticas de atualização de controladores, a correção automática restaura a política base.

Para iniciar ações de remediação para políticas de Windows Update (atualizações de Qualidade, Funcionalidade ou Controlador):

Observação

Por predefinição, o serviço irá selecionar automaticamente todas as políticas.

  1. Aceda ao centro de administração do Microsoft Intune.
  2. Navegue para Administração >de inquilinosDo Windows Autopatch Autopatch>groups>Estado de funcionamento da política.
  3. Selecione Política em falta para iniciar o fluxo de trabalho Restaurar política em falta.
  4. Reveja a mensagem do erro de política em falta. Se estiver presente mais do que uma política, selecione a política que pretende restaurar.
  5. Selecione Restaurar políticas para concluir o fluxo de trabalho.

Observação

Também pode selecionar o nome do grupo de Bloqueio Automático do Windows associado para qualquer grupo de Bloqueio Automático que tenha uma Política em Falta na coluna Estado de funcionamento da política . Ao fazê-lo, irá levá-lo à página de detalhes desse grupo de Bloqueio Automático específico. Na secção Definições de atualização do Windows, verá uma faixa a indicar "Existem definições de atualização em falta neste grupo de Bloqueio Automático. Tome medidas para resolve". Selecionar esta faixa irá encaminhá-lo para a mesma experiência mencionada em Restaurar políticas de Windows Update em falta.

Restaurar grupos de implementação

O Bloqueio Automático do Windows restaura automaticamente todos os grupos em falta necessários para o serviço. Quando um grupo de implementação em falta é restaurado e as políticas também estão em falta, as políticas são restauradas para os grupos de implementação.

Se as políticas estiverem configuradas incorretamente ou não estiverem atribuídas, os administradores têm de restaurá-las. No painel Grupos de correspondência automática, o serviço gera um fluxo de trabalho de política em falta que tem de concluir para reparar Windows Update políticas. Todas as outras políticas têm de ser restauradas a partir do painel Administração do inquilino.

Devido à execução assíncrona de detetores de serviço, pode demorar até quatro (4) horas para que este erro seja apresentado.

Observação

Enquanto o Windows Autopatch monitoriza continuamente as políticas, todos os alertas de política são gerados dentro de quatro (4) horas após a deteção.

Os alertas permanecerão ativos até que um administrador de TI conclua a ação para restaurá-los para um bom estado de funcionamento.

De momento, não existem relatórios de Correção Automática para alertas de políticas e ações.

Utilizar registos de auditoria para controlar ações no Microsoft Intune

Pode rever os registos de auditoria no Intune para rever as atividades concluídas no inquilino.

Para rever os registos de auditoria no Intune:

  1. Aceda ao centro de administração do Microsoft Intune.
  2. SelecioneRegistos de auditoriada administração> do inquilino.

As entradas com o nome da aplicação empresarial, Gestão Moderna da Área de Trabalho, são as ações pedidas pelo Bloqueio Automático do Windows.