Activation et configuration de La mise à jour cloud

Guide pour les administrateurs informatiques qui souhaitent commencer à utiliser la mise à jour cloud à partir du centre d’administration Microsoft 365 Apps pour gérer les mises à jour pour les Applications Microsoft 365 pour les PME ou les entreprises

La mise à jour cloud est un service du centre d’administration Microsoft 365 Apps qui vous fournit l’automatisation des mises à jour pour Microsoft 365 Apps directement à partir du réseau de distribution de contenu (CDN) Office. La mise à jour cloud remplace le profil de maintenance.

Ce document traite des sujets suivants :

• Avantages de l’utilisation de la mise à jour cloud
• Étapes recommandées pour la préparation
• Comment activer et configurer la mise à jour cloud
• Intégration etmise à jour des appareils
• Bonnes pratiques et conseils
• Questions fréquentes (FAQ)

Remarque

Les informations contenues dans ce document s’appliquent aux mises à jour pour Microsoft 365 Apps uniquement. La mise à jour cloud ne remplace, ne modifie pas ou n’affecte pas les solutions existantes pour le déploiement d’autres mises à jour, par exemple les mises à jour Windows.

Conseil

Si vous préférez la vidéo au texte, nous avons une playlist de courtes vidéos pédagogiques pour vous.

Avantages de l’utilisation de Cloud Update

L’utilisation de la mise à jour cloud présente de nombreux avantages par rapport aux outils courants de gestion des mises à jour :

• Devise de sécurité améliorée : avec la gestion des mises à jour traditionnelle, la devise de sécurité d’entreprise est généralement d’environ 66 %, ce qui indique le pourcentage de Microsoft 365 Apps mises à jour avec les dernières mises à jour de sécurité. Toutefois, l’utilisation des mises à jour cloud peut augmenter ce chiffre à plus de 90 %, ce qui améliore la sécurité globale et la protection contre les menaces.

• Portée accrue : les outils de mise à jour traditionnels exigent que les appareils rejoignent un service d’annuaire comme Active Directory ou Microsoft Entra ID. La mise à jour cloud permet de surmonter cette limitation, en gérant toutes les instances Microsoft 365 Apps connectées avec un utilisateur Microsoft Entra de votre locataire, quelle que soit l’appartenance à l’annuaire de l’appareil.

• Tirer parti du cloud : en tant que véritable service basé sur le cloud, la mise à jour cloud ne dépend d’aucune infrastructure locale. Où que se trouve l’appareil, s’il peut se connecter au cloud, il peut être serviceé.

• Intégration facile : les appareils dans l’étendue de la mise à jour cloud contournent automatiquement les autres configurations de mise à jour Microsoft 365 Apps, sans avoir besoin de détachement. En dehors de l’étendue, les contrôles précédents sont restaurés. La mise à jour cloud s’applique uniquement aux Microsoft 365 Apps, ce qui laisse les autres configurations d’application inchangées. Ainsi, un appareil peut être géré simultanément par deux solutions sans conflit.

Préparation

Ciblage d’appareil

La mise à jour cloud, prenant en charge le canal actuel et le canal Entreprise mensuel, crée automatiquement des profils et intègre les appareils sur ces canaux une fois activés. Les appareils sur d’autres canaux ou ceux exclus ne sont pas affectés. Aucun changement de canal ne se produit.

Pour identifier la distribution des appareils entre les canaux, case activée la page status de mise à jour de sécurité dans le centre d’administration Microsoft 365 Apps. Tous les appareils (à l’exception des exclusions) sur le canal actuel et le canal Entreprise mensuel seront intégrés.

Considérations relatives au réseau

Estimez l’impact sur le réseau en examinant le nombre d’appareils sur une version obsolète et la taille estimée du téléchargement des mises à jour par appareil. Consultez votre équipe réseau pour vous assurer de l’accessibilité et de la capacité réseau du CDN Office . Les appareils d’une version actuelle ne seront pas mis à jour tant qu’une nouvelle version n’est pas publiée.

Mises à jour téléchargés à partir du CDN Office utilisent l’optimisation de la distribution, ce qui réduit l’impact sur le réseau grâce au partage de fichiers d’égal à égal. Si Configuration Manager est en cours d’utilisation, envisagez d’activer le cache connecté Microsoft pour la mise en cache centralisée. Si l’optimisation de la distribution est désactivée, nous vous recommandons de l’activer pour bénéficier des applications Microsoft 365 Apps, Windows, Teams, Edge et Windows Store.

Exclusions

Pour exclure des appareils de la mise à jour cloud, ajoutez des appareils et/ou des utilisateurs joints Microsoft Entra ou hybrides à un groupe Microsoft Entra ID. Pour plus d’informations, consultez Configuration requise pour l’utilisation des groupes de Microsoft Entra. Les appareils courants souvent exclus incluent les hôtes de service Bureau à distance et les machines virtuelles non persistantes.

Exigences et autorisations

Vérifiez que vos appareils répondent aux exigences relatives à l’utilisation de la mise à jour cloud. Une connectivité réseau entre vos appareils et le centre d’administration Microsoft 365 Apps est nécessaire. Le rôle d’administrateur des applications Office est recommandé en raison de ses autorisations restrictives qui autorisent toujours la configuration et l’activation des mises à jour cloud.

Activer la mise à jour cloud

Une fois que vous avez suivi les étapes de préparation et d’avantages, il est temps d’activer la mise à jour cloud.

1. Connectez-vous au centre d’administration Microsoft 365 Apps avec des autorisations d’administrateur.
2. Dans la page Vue d’ensemble, vous voyez un carte intitulé Recommandation en fonction de votre locataire.
3. Sélectionnez Activer le cloud.
4. Actualisez la page.
5. L’option De mise à jour cloud dans la navigation de gauche est désormais extensible, ce qui permet d’accéder à une vue d’ensemble et à des pages individuelles pour le canal actuel et le canal Entreprise mensuel.

Passer en revue la configuration de Cloud Update

Une fois l’option activée, il est recommandé d’examiner et de modifier la configuration en fonction des exigences de votre organization.

Paramètres globaux

Accédez àVue d’ensemble dela mise à jour> cloud et sélectionnez l’onglet Paramètres du locataire.

• Fenêtres d’exclusion : configurez les fenêtres d’exclusion nécessaires pendant lesquelles aucune mise à jour n’est déployée. Ces fenêtres peuvent être étendues à un groupe d’appareils ou d’utilisateurs. Les conditions requises pour l’utilisation des groupes Microsoft Entra s’appliquent.

• Exclure des groupes : configurez vos exclusions. Ces appareils ou objets utilisateur seront toujours exclus de la mise à jour cloud. Les conditions requises pour l’utilisation des groupes Microsoft Entra s’appliquent.

Paramètres du canal actuel

Accédez à Mise à jour>cloud actuelle et sélectionnez l’onglet Paramètres .

• Échéance : l’échéance spécifie la durée de la tentative de mise à jour silencieuse initiale jusqu’au moment où le moteur de mise à jour invite l’utilisateur à fermer son Microsoft 365 Apps. Un délai plus court garantit que les appareils appliquent les dernières mises à jour plus tôt, tandis qu’un délai plus long réduit les interruptions potentielles des utilisateurs.

Paramètres du canal Entreprise mensuel

Accédez à Cloud Update>Monthly Enterprise et sélectionnez l’onglet Paramètres .

• Vagues de déploiement : par défaut, les locataires avec plus de 100 appareils ont des mises à jour réparties sur quatre jours. Toutefois, vous pouvez établir jusqu’à quatre vagues de déploiement personnalisées pour mieux contrôler le déploiement des mises à jour. Pour plus d’informations, reportez-vous à la documentation sur les vagues de déploiement personnalisées .

• Validation des mises à jour : lorsque des vagues de déploiement personnalisées sont configurées, la validation de mise à jour est activée par défaut. Cette fonctionnalité permet d’évaluer l’impact des nouvelles mises à jour sur les performances et la stabilité des Microsoft 365 Apps. Il est recommandé d’utiliser la validation des mises à jour, qui définit un délai de sept jours pour la première vague. Si vous ne le souhaitez pas, vous pouvez vous désabonner via le lien Refuser la validation de la mise à jour .

• Échéance : l’échéance spécifie la durée de la tentative de mise à jour silencieuse initiale jusqu’au moment où le moteur de mise à jour invite l’utilisateur à fermer son Microsoft 365 Apps. Un délai plus court garantit que les appareils appliquent les dernières mises à jour plus tôt, tandis qu’un délai plus long réduit les interruptions potentielles des utilisateurs.

Intégration d’appareils

Une fois les mises à jour cloud activées et configurées, le service commence à intégrer des appareils. Voici comment surveiller ce processus à l’aide de l’inventaire dans le centre d’administration Microsoft 365 Apps.

Accédez à Inventaire>Afficher tous les appareils et case activée la colonne État de mise à jour cloud. Les appareils passent à un état d’intégration avant d’être étiquetés comme gérés. Les appareils d’un groupe d’exclusion seront étiquetés comme exclus.

Les appareils case activée régulièrement avec le service. Les nouveaux appareils sur la dernière version restent à l’état d’intégration jusqu’à ce qu’une nouvelle mise à jour soit publiée. En cas de besoin de mise à jour, la mise à jour cloud effectue trois actions :

1. Prendre le contrôle des mises à jour Microsoft 365 Apps : les commandes sont envoyées à l’appareil et à son moteur de mise à jour Microsoft 365 Apps pour ignorer les autres instructions de mise à jour.

2. Déclencher la mise à jour de l’appareil : l’appareil télécharge, extrait et applique la mise à jour. Si Microsoft 365 Apps sont en cours d’exécution, le paramètre d’échéance détermine quand inviter l’utilisateur.

3. Mettre à jour status de l’intégration à la gestion : l’état de mise à jour cloud passe de Intégration à Géré par, indiquant le transfert de la gestion des mises à jour vers la mise à jour cloud.

Flux de mise à jour

Cette section détaille la façon dont les mises à jour cloud fournissent les mises à jour et ce que les administrateurs peuvent attendre :

1. La mise à jour cloud surveille en permanence l’inventaire des appareils pour les modifications. Si un nouvel appareil est ajouté ou qu’un appareil existant modifie son canal de mise à jour, la mise à jour cloud évalue si l’appareil est dans son étendue. Les exclusions remplacent cette case activée, empêchant l’intégration de ces appareils. Les modifications apportées aux paramètres de mise à jour cloud déclenchent une évaluation complète de l’inventaire, ce qui peut prendre des heures pour les grands nombres d’appareils.

2. Le service pré-calcule les actions en attente, en les stockant jusqu’à ce que l’appareil suivant case activée. Lorsque l’appareil s’archive, ces actions sont transmises, ce qui déclenche le moteur de mise à jour et modifie le portail status en cours. Si des vagues de déploiement personnalisées sont configurées, aucune action n’est envoyée avant la date de début de l’onde.

3. Le moteur de mise à jour Microsoft 365 Apps est configuré pour ignorer toutes les autres configurations de gestion des mises à jour, notamment les Configuration Manager, les stratégie de groupe, les profils de configuration Intune et les valeurs de Registre locales. Toutefois, les utilisateurs peuvent toujours déclencher manuellement une mise à jour case activée à partir de l’interface Microsoft 365 Apps.

4. Une fois déclenché, le moteur de mise à jour détermine le delta de mise à jour, télécharge les bits, les extrait localement et met en scène les nouveaux fichiers.

5. Le moteur de mise à jour tente ensuite de remplacer les fichiers existants par la version mise à jour. Si toutes les Microsoft 365 Apps sont fermées, les fichiers sont échangés et la mise à jour est terminée. Toutes les actions sont silencieuses pour l’utilisateur. L’appareil signale au service que la mise à jour s’est terminée correctement, comme indiqué dans le centre d’administration Microsoft 365 Apps.

6. Si l’opération de fichier échoue en raison d’applications en cours d’exécution, l’appareil enregistre un horodatage et le paramètre d’échéance entre en jeu. Le moteur de mise à jour retente la mise à jour plusieurs fois par jour, pendant le redémarrage de l’appareil ou lorsque l’appareil est verrouillé et inactif (Mise à jour verrouillée). Cela se poursuit en mode silencieux jusqu’à ce que l’horodatage enregistré et les jours de définition de l’échéance soient passés.

7. Si l’échéance est atteinte, une invite s’affiche à l’utilisateur, offrant la possibilité de fermer les applications maintenant ou de reporter l’installation. L’utilisateur peut reporter l’installation de la mise à jour trois fois pendant deux heures, avant l’affichage d’un compte à rebours final de deux heures. Si l’échéance est déjà d’environ sept heures, l’utilisateur ne peut reporter qu’une seule fois. Si l’utilisateur choisit de fermer les applications ou si le compte à rebours atteint zéro, le Microsoft 365 Apps enregistrer les fichiers ouverts, fermer toutes les applications, appliquer la mise à jour, restaurer toutes les fenêtres et rouvrir les fichiers. En moyenne, le temps d’arrêt de l’utilisateur est inférieur à cinq minutes.

   • Notez deux cas particuliers :
     • Si l’échéance est définie sur 0, la première invite s’affiche immédiatement après la première tentative de mise à jour ayant échoué, mais l’utilisateur peut toujours reporter la mise à jour.
     • Même si l’utilisateur reporte la mise à jour, le moteur de mise à jour continue d’essayer de l’appliquer. Par instance, si l’utilisateur reporte la mise à jour, puis redémarre l’appareil, la mise à jour est appliquée pendant le redémarrage sans autre invite.

Bonnes pratiques et conseils pour l’utilisation de Cloud Update

Voici quelques conseils pour utiliser la mise à jour cloud :

• La mise à jour cloud, comme les autres services, est asynchrone. Les modifications peuvent ne pas être immédiatement reflétées dans le portail.
• La modification des paramètres déclenche une évaluation complète de l’appareil. Apportez plusieurs modifications à la fois et autorisez le temps de traitement.
• Les modifications de définition recalculent également les vagues de déploiement personnalisées et le déploiement redémarre avec la vague 1.
• Autorisez le temps de traitement lors de la suspension/reprise d’un profil. La suspension n’arrête pas les mises à jour lancées, mais empêche les nouvelles commandes. Une pause est généralement appliquée dans l’heure.
• Les restaurations nécessitent également un temps de traitement après la configuration. Si le profil est suspendu, les restaurations sont toujours traitées et exécutées.

FAQ

L’activation de la mise à jour cloud aura-t-elle un impact sur la configuration de mon canal de mise à jour existante pour Microsoft 365 Apps ? Non, par défaut, la mise à jour cloud n’apporte aucune modification automatique au canal de mise à jour d’un appareil. L’option permettant de modifier le canal de mise à jour d’un appareil est contrôlée par l’administrateur et lancée à l’aide de la fonctionnalité Changer de canal de mise à jour de l’appareil .

L’activation de la mise à jour cloud aura-t-elle un impact sur mes autres paramètres de mise à jour ? Les paramètres que vous configurez pour chaque profil de mise à jour cloud déterminent quels paramètres de mise à jour sont déployés. Si vous disposez d’outils de gestion des mises à jour existants dans votre environnement, apprenez-en davantage sur la compatibilité avec d’autres outils de gestion.

Quelque chose ne fonctionne pas, par où dois-je commencer avec la résolution des problèmes ? Consultez la section Résolution des problèmes dans la documentation des mises à jour cloud.