Quizás la tarea más importante y lento que tiene un administrador de TI es administrar actualizaciones de software y hardware. Por lo tanto, deben evaluar los datos y problemas de actualización a través de los métodos de informes disponibles.
Los administradores de Windows que necesitan administrar las actualizaciones del sistema pueden recurrir a Windows Update for Business para ayudar con la administración y la evaluación del proceso gracias a su extenso sistema de informes.
Sin embargo, puede llevar un poco acostumbrarse, por lo que los administradores deben aprender cómo aprovechar al máximo la actualización de Windows para los negocios y sus características de informes antes de poder implementar esta función en la producción.
¿Qué es la actualización de Windows para los informes comerciales?
Windows Update for Business, también conocido como WUFB, es un servicio en las plataformas Microsoft Azure e Intune Cloud que administra y monitorea el estado de la actualización de Windows para dispositivos en la nube unidos por dominio. Dirigido a clientes comerciales, proporciona informes completos sobre el estado de la seguridad de Windows, la calidad, las actualizaciones de productos y los controladores para los clientes de Windows. Esto permite que el administrador de TI identifique dispositivos fuera de suministro para la acción de actualización. Además, ayuda a mantener los dispositivos saludables, reduciendo el tiempo de inactividad y evitando las violaciones de seguridad.
Las organizaciones solían confiar en Windows Server Update Services (WSUS) y el cumplimiento de Microsoft Update para la gestión y los informes de actualizaciones. Sin embargo, el cumplimiento de Microsoft Update se retiró en marzo de 2023 y WSUS está programado para retirarse a principios de 2025. El cumplimiento de la actualización fue reemplazado por Windows Update para informes comerciales.
Microsoft dijo que Windows Update for Business es el resultado de que el proveedor escuche las quejas y sugerencias de los clientes. Identificó varias áreas en las que Windows Update for Business Reporting proporciona nuevos beneficios al personal de TI.
Cómo habilitar la actualización de Windows para negocios con requisitos previos
Si bien Windows Update for Business está disponible en Azure e Intune, la siguiente descripción se centra en cómo habilitar Windows Update for Business in Azure. Esto supone que el usuario tiene una suscripción de Azure y se configuran los dispositivos con licencias adecuadas. Los sistemas operativos (OSES) y las ediciones que Windows actualiza para los soportes comerciales incluyen ediciones de Windows 10 y Windows 11 Professional, Education, Enterprise and Enterprise MultiSession. Estas deben ser ediciones de múltiples inquilinos.
Además, Windows Update for Business Reports solo proporciona datos de informes para la versión estándar del cliente de Windows y no es compatible con Windows Server, Surface Hub, IoT u otras versiones.
Principalmente, los dispositivos deben estar unidos a Microsoft Entra ID o Entra ID Hybrid unidos. Los dispositivos registrados por Microsoft Entra, como BYOD, no son compatibles. Microsoft Entra ID puede administrar las identidades de los usuarios y controlar el acceso a los datos de la red. Los servicios de dominio y Azure Active Directory (AD) se incluyen en Entra ID. Otros requisitos previos para habilitar la actualización de Windows para negocios incluyen lo siguiente:
Espacio de trabajo de Azure Log Analytics en una región compatible. Tenga en cuenta que las regiones enumeradas en el Asistente de creación del espacio de trabajo no son compatibles con todas las compatibles.
Los permisos se proporcionan desde Microsoft Entra ID o Intune, Azure y Microsoft 365 Admin Center.
Se requieren roles específicos en recursos, como el administrador de Intune, para inscribirse en Windows Update para informes comerciales.
La actualización de Windows para los informes comerciales debe inscribirse en el libro de trabajo de Azure.
Los clientes de Windows deben ejecutar un sistema operativo con la actualización acumulativa de febrero de 2023 o posterior para inscribirse en Windows Update para informes comerciales. Los dispositivos también deben configurarse para enviar datos de diagnóstico del cliente a Windows Update para negocios.
Información adicional sobre el soporte de punto final, los requisitos de datos de diagnóstico y las regiones de análisis de registro compatibles están disponibles en la actualización de Microsoft Windows para el artículo de los requisitos previos de los informes.
Configuración de Windows Update para informes comerciales en Azure
Windows Update for Business es una plantilla de libro de trabajo de Azure que está predefinida en el portal de Azure y es parte del espacio de trabajo de Log Analytics. Acceda a Windows Update para negocios iniciando sesión en el portal de Azure y haciendo clic en Monitor. Entonces, seleccione Libro de trabajo En el panel de navegación izquierda y llega hasta el final de la lista de libros de trabajo para encontrar actualizaciones de Windows para negocios como se muestra en la Figura 1.
Figura 1. La Sección de Update for Business en la Galería de libros de trabajo de Azure.
Para configurar la actualización de Windows para el negocio correctamente, hay algunos pasos de preparación a tomar. Por ejemplo, necesita las suscripciones correctas en su lugar, y los administradores deben configurar e implementar los dispositivos dentro de un grupo de recursos y un espacio de trabajo de Log Analytics. Suponiendo que los dispositivos estén disponibles y hay una suscripción activa, debe realizar los siguientes pasos para la actualización de Windows para la creación y configuración de negocios.
Figura 2. La página permite a los administradores crear un grupo de recursos que puedan usar para definir la actualización de Windows para las políticas comerciales. Figura 3. La opción de agregar clientes específicos a un grupo de recursos dirigido para que pueda administrar actualizaciones.
Abra e inicie sesión en el portal Azure.
Asociar a los clientes con un espacio de trabajo de análisis de registro de Azure, y se debe crear un grupo de recursos y configurarse con los clientes adecuados asociados con ellos.
Cree un grupo de recursos haciendo clic en el Grupo de recursos Icono en la página de inicio del portal de Azure.
Hacer clic en Crear.
Seleccione la suscripción y proporcione un nombre para el grupo de recursos (Figura 2).
Hacer clic Revisar + crearLuego haga clic Crear.
Asigne dispositivos al grupo de recursos. Esto se hace en la configuración del cliente como se muestra en la Figura 3.
Figura 4. Los pasos para crear un espacio de trabajo de análisis de registro de Azure que le permita agrupar y monitorear los informes.
En la página de inicio de Azure Portal, haga clic en el icono del espacio de trabajo de Log Analytics en la página de inicio de Azure, luego haga clic en Crear. Complete el formulario para crear el espacio de trabajo (Figura 4) indicando la suscripción y el grupo de recursos que se utilizará.
Proporcione un nombre y región de instancia y haga clic Revisar y crearLuego haga clic Crear. La Figura 5 enumera todos los espacios de trabajo de análisis de registros y los grupos de recursos asignados. Este ejemplo utiliza una actualización básica de Windows para el espacio de trabajo comercial.
Figura 5. La pestaña Update para negocios de Windows en el directorio de análisis de registro.
Para crear la actualización de Windows para Business Workbook desde la página de inicio del portal de Azure, haga clic en el icono del monitor, luego haga clic en el enlace del libro de trabajo en el panel izquierdo. Esto mostrará libros de trabajo preconfigurados. Seleccionar Actualización de Windows para negociosUbicado en el extremo (Figura 1).
En la pantalla Windows Update for Business Reports, haga clic en los campos de suscripción y recursos y seleccione el espacio de trabajo de análisis de suscripción y registro adecuados. Actualización de Windows para negocios. Hacer clic Guardar configuración. Una vez que todo está configurado y los dispositivos están configurados para enviar datos de diagnóstico, puede tomar hasta 24 horas para obtener informes.
Cómo usar la actualización de Windows para informes comerciales
Una vez que se configura Windows Update for Business, y los dispositivos están configurados para los informes de datos deseados, puede ver los informes en la actualización de Windows para Business Workbook. Vaya a Azure Portal> Monitor> Libros de trabajo> Actualización de Windows para negocios. Seleccione la suscripción y el espacio de trabajo deseado. Se recomienda no fijar el libro de trabajo, ya que mostrará datos estáticos.
El personal de TI encontrará estos informes bien adecuados para recopilar registros de errores, pero también para ayudar a solucionar los problemas que identifican.
El personal de TI encontrará estos informes bien adecuados para recopilar registros de errores, pero también para ayudar a solucionar los problemas que identifican. En general, es un esfuerzo de Microsoft para mover a las organizaciones a un entorno más centrado en Azure. Además de Azure, Windows Update for Business se integra con Microsoft 365 Admin Center, Intune y Autopatch, integrando herramientas de informes en la nube en Azure AD.
Windows Update for Business permite que el administrador haga lo siguiente:
Vea la información del dispositivo y el estado del progreso de la actualización desde una vista.
Recopile información a nivel de dispositivo o para actualizaciones de calidad o características.
Ver el éxito, el fracaso y el estado de las actualizaciones de cada cliente.
Ver códigos de error completos con la descripción y la acción de remediación recomendadas. Esta es quizás la característica más poderosa, ahorrando innumerables horas y dinero al eliminar los códigos de búsqueda y la solución de problemas para resolver cada error.
La actualización de Windows para el informe comercial muestra puntos de datos clave, que incluyen lo siguiente:
Información del dispositivo de organización:
Dispositivos totales inscritos.
Alertas activas totales.
La elegibilidad de Windows 11 puede identificar dispositivos que son elegibles para la actualización de Windows 11, así como aquellos que no son, por qué no lo son y cómo remediarlos.
Actualizar el estado y las fallas. Los administradores pueden hacer clic en Actualizaciones de calidad o Actualizaciones de funciones Para encontrar el estado para toda la organización en actualizaciones específicas y profundizar para ver qué clientes tienen el problema.
Información del dispositivo que incluye lo siguiente:
Versión de actualización del sistema operativo y unidades de mantenimiento de acciones.
Las fallas que se muestran con códigos de error, descripciones y acción recomendada, como la remediación.
Los administradores pueden importar información para sobresalir o verla en la vista de registros de libros de trabajo de Azure.
Llevar los servicios de actualización de Windows Legacy a lo que se ha convertido en Windows para empresas se ha convertido en administradores y personal en entornos de Azure una herramienta poderosa. Puede identificar rápidamente el estado de las computadoras de escritorio con informes en línea que le permite ver el estado del dispositivo, la configuración y el estado de actualización general. Esto permite una identificación rápida del estado y el progreso.
Además, la ubicación de dispositivos o grupos de dispositivos donde las actualizaciones han fallado demostrará ser invaluable para los administradores que necesitan administrar la postura de actualización.
Gary Olsen ha trabajado en la industria de TI desde 1983 y posee una Maestría en Ciencias en fabricación asistida por computadora de la Universidad Brigham Young. Estuvo en el equipo de soporte beta de Windows 2000 de Microsoft para Active Directory de 1998 a 2000 y ha escrito dos libros sobre Active Directory y numerosos artículos técnicos para revistas y sitios web.
