Pré-requisitos

  • Artigo

Licenças e elegibilidades

Importante

Microsoft 365 Business Premium e Windows 10/11 Educação A3 ou A5 (incluídos no Microsoft 365 A3 ou A5) não têm acesso a todas as funcionalidades de Bloqueio Automático do Windows. Para obter mais informações, veja Funcionalidades e capacidades.

As licenças Business Premium e A3+ incluem:

  • Microsoft 365 Business Premium (para obter mais informações sobre as licenças disponíveis, consulte Licenciamento do Microsoft 365)
  • Windows 10/11 Educação A3 ou A5 (incluído no Microsoft 365 A3 ou A5)

Importante

Para ativar todas as funcionalidades de Bloqueio Automático do Windows, tem de ter licenças Windows 10/11 Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5). A ativação de funcionalidades é opcional e sem custos adicionais quando tem licenças Windows 10/11 Enterprise E3+ ou F3. Para obter mais informações, veja Licenças e elegibilidades.

Elegibilidade da funcionalidade

Para obter mais informações sobre a elegibilidade de funcionalidades, veja Funcionalidades e capacidades. As funcionalidades são acedidas através do centro de administração do Microsoft Intune.

Símbolo Significado
✔️ Todas as funcionalidades disponíveis
🔶 A maioria das funcionalidades disponíveis
Funcionalidade não disponível

Windows 10 e gestão de políticas de atualização posterior

Recurso Empresas – Versão Premium A3+ E3+ F3
Versões ✔️ ✔️ ✔️ ✔️
Anéis de atualização ✔️ ✔️ ✔️ ✔️
Atualizações de qualidade ✔️ ✔️ ✔️ ✔️
Atualizações de recursos 🔶 🔶 ✔️ ✔️
Atualizações de controlador e firmware 🔶 🔶 ✔️ ✔️

Gestão de inquilinos

Recurso Empresas – Versão Premium A3+ E3+ F3
Grupos de correspondência automática ✔️ ✔️
Novas funcionalidades e comunicações de gestão de alterações ✔️ ✔️ ✔️ ✔️
Agenda de lançamento e comunicações de status ✔️ ✔️
Solicitações de suporte ✔️ ✔️
Estado de funcionamento da política ✔️ ✔️

Relatórios

Recurso Empresas – Versão Premium A3+ E3+ F3
Relatórios de Intune ✔️ ✔️ ✔️ ✔️
Atualizações de qualidade ✔️ ✔️
Atualizações de recursos ✔️ ✔️
Preparação do dispositivo ✔️ ✔️

Mais informações sobre licenças

Windows 10/11 Enterprise E3 ou E5 (incluído nas licenças Microsoft 365 F3, E3 ou E5)

Importante

Apenas as licenças Windows 10/11 Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5) têm acesso a todas as funcionalidades de Bloqueio Automático do Windows depois de ativar as funcionalidades de Bloqueio Automático do Windows. Microsoft 365 Business Premium e Windows 10/11 Educação A3 ou A5 (incluídos no Microsoft 365 A3 ou A5) não têm acesso a todas as funcionalidades de Bloqueio Automático do Windows. Para obter mais informações, veja Funcionalidades e capacidades.

Licença ID Número GUID
Microsoft 365 E3 SPE_E3 05e9a617-0261-4cee-bb44-138d3ef5d965
Microsoft 365 E3 (500 lugares minimum_HUB) Microsoft_365_E3 0c21030a-7e60-4ec7-9a0f-0042e0e0211a
Microsoft 365 E3 - Licença Automática SPE_E3_RPA1 c2ac2ee4-9bb1-47e4-8541-d689c7e83371
Microsoft 365 E3 EEA (sem Teams) - Licença Automática Microsoft_365_E3_EEA_(no_Teams)_Unattended_License a23dbafb-3396-48b3-ad9c-a304fe206043
Microsoft 365 E3 EEA (sem Teams) (500 lugares min)_HUB O365_w/o Teams Bundle_M3_(500_seats_min)_HUB 602e6573-55a3-46b1-a1a0-cc267991501a
TESTE - Microsoft 365 E3 SPE_E3_TEST 23a55cbc-971c-4ba2-8bae-04cd13d2f4ad
Microsoft 365 E5 SPE_E5 06ebc4ee-1bb5-47dd-8120-11324bc54e06
Microsoft 365 E5 (mínimo de 500 lugares)_HUB Microsoft_365_E5 db684ac5-c0e7-4f92-8284-ef9ebde75d33
Microsoft 365 E5 com minutos de chamada SPE_E5_CALLINGMINUTES a91fc4e0-65e5-4266-aa76-4037509c1626
Microsoft 365 E5 sem conferências de áudio SPE_E5_NOPSTNCONF cd2925a3-5076-4233-8931-638a8c94f773
Microsoft 365 E5 sem conferências de áudio (mínimo de 500 lugares)_HUB Microsoft_365_E5_without_Audio_Conferencing 2113661c-6509-4034-98bb-9c47bd28d63c
Microsoft 365 E5 EEA (sem Teams) O365_w/o_Teams_Bundle_M5 3271cf8e-2be5-4a09-a549-70fd05baaa17
Microsoft 365 E5 EEA (sem Teams) com Minutos de Chamada Microsoft_365_E5_EEA_(no_Teams)_with_Calling_Minutes 6ee4114a-9b2d-4577-9e7a-49fa43d222d3
Microsoft 365 E5 EEA (sem Teams) sem Conferências de Áudio Microsoft_365_E5_EEA_(no_Teams)_without_Audio_Conferencing 90277bc7-a6fe-4181-99d8-712b08b8d32b
Microsoft 365 E5 EEA (sem Teams) sem Conferências de Áudio (500 lugares min)_HUB Microsoft_365_E5_EEA_(no_Teams)without_Audio_Conferencing(500_seats_min)_HUB a640eead-25f6-4bec-97e3-23cfd382d7c2
Microsoft 365 E5 EEA (sem Teams) (500 lugares min)_HUB O365_w/o_Teams_Bundle_M5_(500_seats_min)_HUB 1e988bf3-8b7c-4731-bec0-4e2a2946600c
TESTE - Microsoft 365 E5 sem conferências de áudio SPE_E5_NOPSTNCONF_TEST 1362a0d9-b3c2-4112-bf1a-7a838d181c0f
Windows 10/11 Enterprise E3 WIN10_VDA_E3 6a0f6da5-0b87-4190-a6ae-9bb5a2b9546a
Windows 10/11 Enterprise E5 WIN10_VDA_E5 488ba24a-39a9-4473-8ee5-19291e71b002
Windows 10/11 VDA Empresarial E3_VDA_only d13ef257-988a-46f3-8fce-f47484dd4550
Microsoft 365 F3 SPE_F1 66b55226-6b4f-492c-910c-a3b7a3c9d993
Microsoft 365 F3 (self-service) Microsoft_365_F3_Department 6803cf1e-c822-41a1-864e-a31377bcdb7e
Microsoft 365 F3 (para Departamento) Microsoft_365_F3_DEPT 45972061-34c4-44c8-9e83-ad97815acc34
Microsoft 365 F3 EEA (sem Teams) Microsoft_365_F3_EEA_(no_Teams) f7ee79a7-7aec-4ca4-9fb9-34d6b930ad87

Requisitos gerais de infraestrutura

Importante

As informações na secção aplicam-se às licenças Business Premium, A3+, E3+ e F3. Para obter mais informações, veja Funcionalidades e capacidades e Licenças e elegibilidades.

Área Detalhes dos pré-requisitos
Termos e condições de licenciamento para produtos e serviços Para obter mais informações sobre os termos e condições de licenciamento dos produtos e serviços adquiridos através dos Programas de Licenciamento em Volume Comercial da Microsoft, consulte o site Termos do Produto.
Microsoft Entra ID e Intune Microsoft Entra ID P1 ou P2 e são necessários Microsoft Intune.

Microsoft Entra ID tem de ser a origem de autoridade para todas as contas de utilizador ou as contas de utilizador têm de ser sincronizadas a partir de Active Directory local através da versão suportada mais recente do Microsoft Entra Connect para permitir Microsoft Entra associação híbrida.
Connectivity Todos os dispositivos windows autopatch requerem conectividade a vários pontos finais de serviço da Microsoft a partir da rede empresarial. Para obter a lista completa dos IPs e URLs necessários, veja Configurar a sua rede.
Gerenciamento de dispositivos Os dispositivos têm de estar já inscritos no Microsoft Intune antes de se registarem no Windows Autopatch. Intune tem de ser definida como a autoridade de Gerenciamento de Dispositivos Móvel (MDM) ou a cogestão tem de estar ativada e ativada nos dispositivos de destino.

No mínimo, as cargas de trabalho Windows Update, Configuração do dispositivo e aplicações Clique-e-Use do Office têm de ser definidas como Intune Piloto ou Intune. Também tem de garantir que os dispositivos que pretende trazer para o Windows Autopatch estão na coleção de dispositivos de destino. Para obter mais informações, veja Requisitos de cogestão do Windows Autopatch.

Outros pré-requisitos de gestão de dispositivos incluem:

  • Os dispositivos têm de ser propriedade da empresa. Os dispositivos BYOD (Bring Your Own Devices) do Windows são bloqueados durante as verificações de pré-requisitos de registo do dispositivo.
  • Os dispositivos têm de ser geridos pela cogestão Intune ou Configuration Manager. Os dispositivos geridos apenas por Configuration Manager não são suportados.
  • Os dispositivos têm de estar em comunicação com Microsoft Intune nos últimos 28 dias. Caso contrário, os dispositivos não são registados com a Correção Automática.
  • Os dispositivos têm de estar ligados à Internet.

Consulte Registar os seus dispositivos para obter mais detalhes sobre os pré-requisitos do dispositivo e sobre como o processo de registo de dispositivos funciona com o Windows Autopatch.

Para obter mais informações sobre a cogestão, consulte Cogestão para dispositivos Windows.
Dados e privacidade Os controlos de agendamento de implementação estão sempre disponíveis. No entanto, para tirar partido das proteções de implementação exclusivas adaptadas à sua população e implementar atualizações de controladores, os dispositivos têm de partilhar dados de diagnóstico com a Microsoft. Para estas funcionalidades, no mínimo, o serviço de implementação requer que os dispositivos enviem dados de diagnóstico ao nível Necessário (anteriormente denominado Básico) para estas funcionalidades.

Quando utiliza relatórios do Windows Update para Empresas com o serviço de implementação, a utilização de dados de diagnóstico nos seguintes níveis permite que os nomes dos dispositivos apareçam nos relatórios:

  • Nível opcional (anteriormente Completo) para dispositivos Windows 11
  • Nível melhorado para dispositivos Windows 10

Para obter mais informações sobre as práticas de privacidade de Bloqueio Automático do Windows, consulte Privacidade do Bloqueio Automático do Windows.

Edições do Windows, versão de compilação e arquitetura

Importante

As seguintes edições do Windows, versão de compilação e arquitetura aplicam-se se tiver:

As seguintes edições Windows 10/11, versão de compilação e arquitetura são suportadas quando os dispositivos são registados com o Windows Autopatch:

  • Edições Windows 11 Professional, Education, Enterprise, Pro Education ou Pro for Workstations
  • Windows 11 IoT Enterprise Edition
  • Edições Windows 10 Professional, Education, Enterprise, Pro Education ou Pro for Workstations
  • edição Windows 10 IoT Enterprise

O serviço Windows Autopatch suporta dispositivos cliente Windows no Canal de Disponibilidade Geral.

Importante

O Windows Autopatch suporta o registo de dispositivos Windows 10 e Windows 11 Long-Term Canal de Manutenção (LTSC) que estão a ser atualmente reparados pelo Windows 10 LTSC ou Windows 11 LTSC. O serviço só suporta a gestão da carga de trabalho de atualizações de qualidade do Windows para dispositivos atualmente reparados pelo LTSC. Windows Update para Empresas e o Windows Autopatch não oferecem atualizações de funcionalidades do Windows para dispositivos que fazem parte do LTSC. Tem de utilizar suportes de dados LTSC ou as capacidades de Implementação do Sistema Operativo Configuration Manager para efetuar uma atualização no local para dispositivos Windows que façam parte do LTSC.

Configuration Manager requisitos de cogestão

Importante

As seguintes edições do Windows, versão de compilação e arquitetura aplicam-se se tiver:

Requisito Descrição
Versão de Configuration Manager suportada Utilize uma versão de Configuration Manager atualmente suportada.
Configuration Manager tem de estar ligado à cloud com Intune (cogestão) Tem de ter as seguintes cargas de trabalho de cogestão ativadas e definidas como Intune ou Intune Piloto:
  • carga de trabalho de políticas de Windows Update
  • Carga de trabalho de configuração do dispositivo
  • Carga de trabalho de aplicações Clique-e-Use do Office

Se estiver a utilizar a Intune Piloto, no separador Teste, o dispositivo tem de estar nas coleções que correspondem às três cargas de trabalho necessárias para o Envio Automático do Windows.

  • Se tiver selecionado Intune para uma carga de trabalho e Intune Piloto para as outras duas cargas de trabalho, os seus dispositivos só têm de estar nas duas coleções de Intune Piloto.
  • Se tiver nomes de coleção diferentes para cada carga de trabalho, os seus dispositivos têm de estar no CoMgmtPilot.

O utilizador ou o administrador do Configuration Manager são responsáveis por adicionar os seus dispositivos de Correspondência Automática a estas coleções. O Bloqueio Automático do Windows não é alterado nem adicionado a estas coleções.

Para obter mais informações, veja caminhos para a cogestão.
Criar uma definição de cliente Personalizado Crie uma definição cliente personalizado no Configuration Manager para desativar o agente de Atualizações de Software para dispositivos cogeridos Intune/Piloto Intune.
  1. Em Desativar Software Atualizações > Definições > do Dispositivo Ativar atualizações de software em clientes, selecione Não.
  2. Em CoMgmtSettings Separador > De teste Propriedades > do Office Clique-e-Use, defina como Co-Management – Carga de Trabalho do O365.
  3. Em CoMgmtSettings Separador > Teste de Propriedades do CoMgmtSettingsProd > Windows Update políticas, defina como Co-Management – Carga de Trabalho WUfB.
  4. Certifique-se de que a definição Desativar Atualizações software tem uma prioridade inferior às predefinições do cliente e defina como destino a coleção de cogestão.
    1. Se a carga de trabalho de cogestão estiver definida como Intune, implemente a Definição de Cliente numa coleção que inclua todos os dispositivos de cogestão, por exemplo, Dispositivos Elegíveis de Cogestão.
  5. Configuration Manager desativa o agente Atualizações software no próximo ciclo de políticas. No entanto, uma vez que o Ciclo de Análise de Atualizações de Software é removido, Configuration Manager poderá não remover as chaves de registo do Windows Server Update Service (WSUS).
    1. Remova os valores do registo em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate porque as políticas do Windows Update para Empresas (WUfB) controlam o processo.

Permissões de Intune necessárias

A sua conta tem de ter uma função de controlo de acesso baseado em funções (RBAC) Intune que inclua as seguintes permissões:

  • Configurações do dispositivo:
    • Atribuir
    • Criar
    • Excluir
    • Ver Relatórios
    • Update
  • Leitura

Pode adicionar a permissão Configurações de dispositivos com um ou mais direitos às suas próprias funções RBAC personalizadas ou utilizar uma das funções incorporadas política e gestor de perfis , que incluem estes direitos.