Gestion des mises à jour dans Le Bureau géré MicrosoftHow updates are handled in Microsoft Managed Desktop

Bureau géré Microsoft connecte tous les appareils à une infrastructure cloud moderne.Microsoft Managed Desktop connects all devices to a modern cloud-based infrastructure. Maintenir à jour Windows, Office, les pilotes, les microprogrammes et les applications du Microsoft Store pour Entreprises constitue un équilibre entre vitesse et stabilité.Keeping Windows, Office, drivers, firmware, and Microsoft Store for Business applications up to date is a balance of speed and stability. Les groupes de déploiement seront utilisés pour s’assurer que les mises à jour et les stratégies du système d’exploitation sont déployées en toute sécurité.Deployment groups will be used to ensure operating system updates and policies are rolled out in a safe manner. Pour plus d’informations, voir la vidéo Microsoft Managed Desktop Change and Release Process.For more information, see the video Microsoft Managed Desktop Change and Release Process.

Les mises à jour publiées par Microsoft sont cumulatives et sont classées en tant que mises à jour qualité ou fonctionnalités.Updates released by Microsoft are cumulative and are categorized as quality or feature updates. Pour plus d’informations, voir Windows Update for Business: Update types.For more information, see Windows Update for Business: Update types.

Mettre à jour un groupeUpdate groups

Bureau géré Microsoft utilise quatre groupes Azure AD pour gérer les mises à jour :Microsoft Managed Desktop uses four Azure AD groups to manage updates:

  • Test: permet de valider les modifications de stratégie du Bureau géré Microsoft, les mises à jour du système d’exploitation, les mises à jour des fonctionnalités et d’autres modifications apportées au client.Test: Used to validate Microsoft Managed Desktop policy changes, operating system updates, feature updates, and other changes pushed to the tenant. Aucun utilisateur ne doit être placé dans le groupe de test.There should not be any users placed in the test group. Le groupe de test est exempté de tout contrat de niveau de service établi et du support utilisateur.The test group is exempt from any established service level agreements and user support. Ce groupe peut être utilisé pour valider la compatibilité des applications avec de nouvelles stratégies ou modifications de système d’exploitation.This group is available for use to validate compatibility of applications with new policy or operating system changes.
  • Tout d’abord: contient les premiers utilisateurs et périphériques logiciels qui peuvent faire l’objet de mises à jour pré-publiées.First: Contains early software adopters and devices that could be subject to pre-release updates. Les appareils de ce groupe peuvent être en panne s’il existe des scénarios qui n’ont pas été couverts lors des tests dans l’anneau de test.Devices in this group might experience outages if there are scenarios that were not covered during testing in the test ring.
  • Rapide: hiérarchise la vitesse sur la stabilité.Fast: Prioritizes speed over stability. Utile pour détecter les problèmes de qualité avant qu’ils ne soient proposés au groupe Large.Useful for detecting quality issues before they are offered to the Broad group. Ce groupe fait office de couche de validation suivante, mais il est généralement plus stable que les groupes Test et First.This group serves as a next layer of validation but is typically more stable than the Test and First groups.
  • Large: dernier groupe à avoir des mises à jour de fonctionnalités et de qualité disponibles.Broad: Last group to have feature and quality updates available. Ce groupe contient la plupart des utilisateurs du client et privilégie donc la stabilité par rapport à la vitesse de déploiement.This group contains most of users in the tenant, and therefore favors stability over speed in deployment. Le test des applications doit être effectué ici, car l’environnement est le plus stable.Testing of apps should be done here as the environment is most stable.

Déplacement d’appareils entre des groupes de mise à jourMoving devices between update groups

Vous souhaiterez peut-être que certains appareils reçoivent les mises à jour en dernier et d’autres que vous souhaitez passer en premier.You might want some devices to receive updates last and others that you want to go first. Pour déplacer ces appareils dans le groupe de mise à jour approprié, envoyez une demande de support administrateur et nous déplacerons les appareils pour vous.To move these devices into the appropriate update group, submit an administrator support request and we will move the devices for you.

Notes

Si vous devez déplacer un utilisateur vers un autre groupe de mise à jour, envoyez une demande de support.If you need to move a user to a different update group, submit a support request. Ne déplacez pas vous-même les appareils entre les groupes de mise à jour.Do not move devices between update groups yourself. Les conséquences sont graves si un appareil est déplacé de manière incorrecte.There are serious consequences if a device is moved incorrectly. L’appareil peut se mettre à jour de manière inattendue et les stratégies peuvent être en conflit, ce qui modifie la configuration de l’appareil.The device could update unexpectedly and policies might conflict, changing the device configuration.

Pour plus d’informations sur les rôles et responsabilités au sein de ces groupes de déploiement, voir Rôles et responsabilités de Bureau géré MicrosoftFor more information on roles and responsibilities within these deployment groups, see Microsoft Managed Desktop Roles and responsibilities

Utilisation des groupes de mise à jour du Bureau géré MicrosoftUsing Microsoft Managed Desktop update groups

Certaines parties du service que vous gérez, telles que le déploiement d’applications, peuvent être nécessaires pour cibler tous les appareils gérés.There are parts of the service that you manage, like app deployment, where it might be necessary to target all managed devices. Dans ces cas-là, il est logique d’utiliser des groupes de mise à jour pour atteindre ces utilisateurs en comprenant que vous ne pouvez pas ajouter, supprimer ou modifier l’appartenance à ces groupes.In these instances, it makes sense to use update groups to reach those users with the understanding that you cannot add, remove, or change the membership of those groups.

Fonctionnement du déploiement de la mise à jour :How update deployment works:

  1. Bureau géré Microsoft déploie une nouvelle mise à jour de fonctionnalité ou de qualité conformément à la planification spécifiée dans le tableau suivant.Microsoft Managed Desktop deploys a new feature or quality update according the schedule specified in the following table.
  2. Pendant le déploiement, Bureau géré Microsoft surveille les signes d’échec ou de perturbation en fonction des données de diagnostic et du système de support utilisateur.During deployment, Microsoft Managed Desktop monitors for signs of failure or disruption based on diagnostic data and the user support system. Si des groupes sont détectés, nous interrompons immédiatement le déploiement vers tous les groupes actuels et futurs.If any are detected, we immediately pause the deployment to all current and future groups.
    • Exemple : si un problème est détecté lors du déploiement d’une mise à jour qualité dans le premier groupe, les déploiements de mise à jour vers First, Fast et Broad seront tous suspendus jusqu’à ce que le problème soit résolu.Example: if an issue is discovered while deploying a quality update to the First group, then update deployments to First, Fast, and Broad will all be paused until the issue is resolved.
    • Vous pouvez signaler des problèmes de compatibilité en classant un ticket dans le portail d’administration du bureau géré Microsoft.You can report compatibility issues by filing a ticket in the Microsoft Managed Desktop Admin portal.
    • Les mises à jour des fonctionnalités et de la qualité sont suspendues indépendamment.Feature and quality updates are paused independently. L’interruption est en vigueur pendant 35 jours par défaut, mais peut être réduite ou étendue selon que le problème est corrigé ou non.Pause is in effect for 35 days by default, but can be reduced or extended depending on whether the issue is remediated.
  3. Une fois les groupes non suspendus, le déploiement reprend en fonction de la planification du tableau.Once the groups are un-paused, deployment resumes according to the schedule in the table.

Ce processus de déploiement s’applique aux mises à jour des fonctionnalités et de la qualité, bien que la chronologie varie pour chacune d’elles.This deployment process applies to both feature and quality updates, though the timeline varies for each.

Mettre à jour les paramètres de déploiementUpdate deployment settings
Type de mise à jourUpdate typeTesterTestPremierFirstRapideFastLargesBroad
Mises à jour qualité pour le système d’exploitationQuality updates for operating system0 jour0 days0 jour0 days0 jour0 days3 jours3 days
Mises à jour de fonctionnalités pour le système d’exploitationFeature updates for operating system0 jour0 days30 jours30 days60 jours60 days90 jours90 days
Pilotes/microprogrammeDrivers/firmwareSuit la planification des mises à jour qualitéFollows the schedule for quality updates
Définition de l’antivirusAnti-virus definitionMise à jour avec chaque analyseUpdated with each scan
Applications Microsoft 365 pour les grandes entreprisesMicrosoft 365 Apps for enterpriseEn savoir plusLearn more
Microsoft EdgeMicrosoft EdgeEn savoir plusLearn more
Microsoft TeamsMicrosoft TeamsEn savoir plusLearn more

Notes

Ces périodes de report sont conçues intentionnellement pour garantir des normes de sécurité et de performances élevées pour tous les utilisateurs.These deferral periods are intentionally designed to ensure high security and performance standards for all users. En outre, en fonction des données recueillies sur tous les appareils bureau géré Microsoft et de l’étendue et de l’impact variables des mises à jour, Bureau géré Microsoft se réserve la flexibilité nécessaire pour modifier la durée des périodes de report ci-dessus pour tous les groupes de déploiement de manière ponctuelle.Furthermore, based on data gathered across all Microsoft Managed Desktop devices and the varying scope and impact of updates, Microsoft Managed Desktop reserves flexibility to modify the length of the above deferral periods for any and all deployment groups on an ad hoc basis.

Bureau géré Microsoft effectue une évaluation indépendante de chaque version de fonctionnalité Windows afin d’évaluer sa nécessité et son utilité pour ses clients gérés.Microsoft Managed Desktop conducts an independent assessment of each Windows feature release to evaluate its necessity and usefulness to its managed tenants. Par conséquent, bureau géré Microsoft peut déployer ou non toutes les mises à jour de fonctionnalités Windows.Consequently, Microsoft Managed Desktop might or might not deploy all Windows feature updates.

Programme Windows InsiderWindows Insider Program

Bureau géré Microsoft ne prend pas en charge les appareils qui font partie du programme Windows Insider.Microsoft Managed Desktop does not support devices that are part of the Windows Insider program. Le programme Windows Insider est utilisé pour valider les logiciels Windows pré-publiés et est destiné aux appareils qui ne sont pas essentiels à la mission.The Windows Insider program is used to validate pre-release Windows software and is intended for devices that aren't mission critical. Bien qu’il s’agit d’une initiative Microsoft importante, elle n’est pas destinée à un déploiement à grande échelle dans des environnements de production.While it's an important Microsoft initiative, it's not intended for broad deployment in production environments.

Tous les appareils trouvés avec les builds Windows Insider peuvent être placés dans le groupe test et seront exemptés des contrats de niveau de service de mise à jour et de la prise en charge des utilisateurs du Bureau géré Microsoft.Any devices found with Windows Insider builds might be put into the Test group and will be exempt from update service level agreements and user support from Microsoft Managed Desktop.

Gestion de la bande passanteBandwidth management

Nous utilisons l’optimisation de la distribution pour toutes les mises à jour du système d’exploitation et des pilotes.We use Delivery Optimization for all operating system and driver updates. Cela réduit la taille de téléchargement à partir du service Windows Update en recherchant les mises à jour des homologues au sein du réseau d’entreprise.This minimizes the download size from the Windows Update service by seeking updates from peers within the corporate network.