Cómo utilizar Windows Update for Business para gestionar las actualizaciones en Microsoft 365

Una de las ventajas de tener una suscripción a Microsoft 365 es la capacidad de automatizar muchas tareas. En el corazón de la plataforma se encuentra Microsoft Graph, un conjunto de APIs que conecta los servicios subyacentes y te permite escribir tu propio código. Microsoft ha expandido significativamente las APIs de Graph desde su lanzamiento original como las APIs de Office 365.

Índice de Contenido
  1. Microsoft Graph: Una herramienta poderosa para todas tus necesidades
  2. Beneficios de usar Windows Update for Business en lugar de WSUS
  3. Agregando APIs a Windows Update for Business
  4. Control y gestión de actualizaciones con Microsoft Graph
  5. Agilizar las actualizaciones

Microsoft Graph: Una herramienta poderosa para todas tus necesidades

Ahora, las APIs abarcan seguridad, administración de sistemas, datos de Office y los servicios en la nube de Office. Graph se ha convertido en una herramienta poderosa, con un punto final y una gramática consistente para una amplia selección de APIs muy diferentes que sirven a diferentes usuarios. Puedes utilizar Graph para desarrollar extensiones de Office, extraer datos de seguridad o gestionar de manera directa PCs, laptops y teléfonos conectados a tu servicio Intune. Incluso Microsoft ha abierto conexiones entrantes a terceros, permitiendo que los datos se crucen de una nube a otra.

A medida que ha crecido, Microsoft Graph se ha convertido en una gramática común para servicios. Si has creado código que funciona con un servicio, no es difícil cambiar a otro, ya que cada llamada requiere autorizaciones similares y tiene una estructura similar. Es un enfoque sensato, ya que hace que aprender Microsoft Graph sea relativamente simple y reduce la necesidad de volver a capacitarse cuando se lanzan nuevos servicios.

Beneficios de usar Windows Update for Business en lugar de WSUS

Algunas de las últimas adiciones son un nuevo conjunto de APIs que agregan soporte para el servicio Windows Update for Business. Windows Update for Business (WUfB) se puede pensar como una versión gestionada del servicio de actualización de Windows para consumidores o como una alternativa para utilizar una instancia local del servicio Windows Server Update Services (WSUS). Con cada vez más personal trabajando de forma remota, utilizar Windows Update para dispositivos gestionados tiene sentido, ya que traslada las actualizaciones de las VPN congestionadas y lentas, permitiendo a los usuarios aprovechar las ventajas de sus conexiones de banda ancha domésticas.

Las políticas de administración controlan lo que se entrega a los dispositivos, trabajando con diferentes tipos de actualizaciones (actualizaciones de funciones, actualizaciones de calidad, actualizaciones de controladores y actualizaciones de productos de Microsoft). Puedes controlar si los usuarios tienen acceso a compilaciones de Windows Insider, administrando los canales que los grupos de usuarios pueden utilizar para que puedas supervisar los nuevos lanzamientos antes de la disponibilidad general. Los administradores pueden postergar actualizaciones, por ejemplo, reteniendo las actualizaciones de calidad del Martes de Parches hasta que hayan sido probadas por el departamento de TI. Del mismo modo, las actualizaciones se pueden pausar si se observa que causan problemas.

Windows Update for Business te permite controlar cuándo se actualizan los dispositivos, utilizando las herramientas integradas de Windows para elegir desplegar las actualizaciones fuera de las horas activas. Dado que depende de funciones como esta, es mejor tratar a WUfB como una herramienta de gestión ligera, configurando solo políticas básicas para que funcione con Windows. Incluso los usuarios pueden controlar algunos aspectos del proceso de actualización, lo que te permite establecer períodos de gracia para las actualizaciones, exigiendo que se instalen después de un número determinado de días y controlando cuándo se reinician los dispositivos. Microsoft proporciona una línea base de actualizaciones como un conjunto de políticas predefinidas que puedes modificar según sea necesario para ajustarse a las necesidades de tu empresa.

Las mejores maletas para viajeros de negocios modernos

Agregando APIs a Windows Update for Business

WUfB es una forma poderosa de controlar las actualizaciones, pero como parte de Microsoft 365 se convierte en una herramienta programable gracias a un conjunto de APIs actualmente en vista previa. En lugar de depender de políticas para controlar las actualizaciones, puedes utilizar Microsoft Graph para tener un control más granular del servicio, construyendo aplicaciones que puedan gestionar las actualizaciones a través de llamadas a las APIs. Si lo prefieres, también puedes utilizar las llamadas a Graph a través de PowerShell. Las APIs gestionan el servicio de implementación, no el cliente de Windows Update en los dispositivos, aunque se pueden utilizar para recopilar señales de monitoreo de ellos.

Esas señales son una herramienta útil y Graph te permite establecer umbrales para las alertas basadas en esas señales. No todas las actualizaciones fallidas son una señal de que debes pausar las actualizaciones: por ejemplo, un usuario puede haber apagado accidentalmente una PC forzando un retroceso. Sin embargo, cinco retrocesos para una sola actualización probablemente sean una señal que deba investigarse.

Control y gestión de actualizaciones con Microsoft Graph

El uso de las APIs y Windows Update for Business requiere que los dispositivos gestionados formen parte de un Azure Active Directory (AAD). Esto te permite inscribirlos en el servicio, agregando categorías de implementación a un registro de dispositivos. Los nuevos dispositivos se agregan automáticamente a AAD al inscribirse, creando las entradas adecuadas en Microsoft Graph para tu organización. Puedes hacer esta inscripción utilizando las APIs de Graph, con una llamada capaz de inscribir múltiples dispositivos en múltiples servicios.

La capacidad de agrupar varios dispositivos en una sola llamada a la API de WUfB es útil. Administrar múltiples dispositivos tiene mucho sentido y te permite utilizar consultas de Azure Active Directory para seleccionar dispositivos por usuario, grupo o incluso tipo, y luego configurar los ajustes adecuados en Graph. Si deseas bloquear la actualización de funciones actual para los dispositivos en tu departamento de marketing, por ejemplo, una consulta puede seleccionar los identificadores de los dispositivos necesarios desde Graph, y otra puede bloquear las actualizaciones para todos esos identificadores. Todo lo que necesitas es código para realizar la llamada inicial a la API, analizar los datos devueltos y construir una llamada que gestione el servicio.

Agilizar las actualizaciones

Una característica útil del servicio es la capacidad de acelerar las actualizaciones si corrigen un problema de seguridad urgente que podría afectar a tu empresa. Windows Update for Business instalará la versión especificada a menos que ya esté instalada o una versión más nueva. Puedes comenzar obteniendo una lista de actualizaciones que se pueden acelerar con una sola llamada y luego utilizar esos datos para construir una solicitud de implementación que se pueda usar para forzar un reinicio poco después de que se haya instalado la actualización. Una vez que hayas definido una implementación, puedes obtener una lista de dispositivos aplicables que se pueden utilizar para dirigir la implementación. Este enfoque te permite excluir ciertos dispositivos, como eximir los dispositivos del equipo de finanzas, por ejemplo, cuando se acerca el final del trimestre y se espera que los usuarios completen informes clave.

Necesitarás una suscripción adecuada para utilizar las APIs, como una suscripción a Windows 10 Enterprise o Windows 10 Education, o la equivalente en Microsoft 365. También admiten la suscripción Microsoft 365 Business Premium enfocada en las PYME y los escritorios virtuales de Windows en la nube.

SAP anuncia un plan de trabajo flexible al 100% para sus empleados

La combinación de Microsoft Graph y Windows Update for Business es poderosa, brindándote muchas de las funciones que necesitas para administrar y respaldar las actualizaciones de los usuarios remotos. A medida que más personal se traslada a trabajar desde casa al menos parte de la semana, no puedes confiar en que estén en la red de la oficina cuando se lance una actualización importante. Utilizar las APIs de Graph para controlar Windows Update significa que no necesitas software adicional en los dispositivos clientes, reduciendo la carga de administración y permitiendo a los usuarios utilizar sus PCs de trabajo exactamente como lo harían con sus dispositivos personales, sin necesidad de capacitación adicional.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre CXO, allí encontraras muchos artículos similares a Cómo utilizar Windows Update for Business para gestionar las actualizaciones en Microsoft 365 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.