Windows Autopatch: cos'è. Gli aggiornamenti si installano da soli

Dopo aver pubblicato a inizio dello scorso giugno l’anteprima pubblica di Windows Autopatch, un nuovo meccanismo per l’aggiornamento dei sistemi aziendali che prevede la gestione e l’applicazione automatica delle patch disponibili, Microsoft ha confermato la disponibilità generalizzata dello strumento.

Con Windows Autopatch gli aggiornamenti non vengono più scaricati e installati con Windows Update perché tutto il processo è elaborato sul cloud da parte di Microsoft. Vengono comunque utilizzati alcuni dei componenti software alla base del funzionamento di Windows Update for Business per gestire gli aggiornamenti disponibili.

Windows Autopatch non può essere utilizzato nell’ambito di domini locali Active Directory ma solo ed esclusivamente con Azure AD, anche in configurazione ibrida. Si rivolge quindi agli utenti in possesso di una licenza Windows 10/11 Enterprise E3 o superiore ed è gratuito.

Il nuovo servizio Microsoft è in grado di gestire gli aggiornamenti qualitativi e delle funzionalità (i cosiddetti feature update) di Windows 10 e Windows 11 così come la distribuzione sulle singole macchine dei driver, firmware e delle applicazioni Microsoft 365.

In un video pubblicato su YouTube Microsoft illustra i passaggi necessari per attivare Windows Autopatch: è necessario effettuare il login su Endpoint Manager come amministratore globale quindi cercare Windows Autopatch nel menu principale.

Dopo aver configurato un tenant in Azure AD, Windows Autopatch suddivide automaticamente i dispositivi usati in azienda in quattro gruppi indicati da Microsoft come “rings“, “anelli” in italiano. Ciascuno di questi gruppi ospita un certo numero di dispositivi.

Gli aggiornamenti vengono gestiti in automatico appoggiandosi al cloud con l’installazione che viene avviata in un primo tempo sui dispositivi “di test” e poi estesa agli altri device.
Una speciale funzione chiamata “Halt and Rollback” permette di bloccare l’invio degli aggiornamenti agli “anelli” di livello superiore.

Una volta registrati i dispositivi in Windows ​​Autopatch, il servizio si occupa di gestire la maggior parte del lavoro sollevando gli amministratori IT. Tramite il pannello di configurazione di Windows Autopatch in Microsoft Endpoint Manager è possibile assegnare ciascun dispositivo ai vari “anelli”, controllare la dashboard che offre informazioni sull’integrità del servizio, generare report e presentare richieste di supporto.

Facendo riferimento alla documentazione di supporto è possibile raccogliere maggiori informazioni sul funzionamento di Windows Autopatch.