Vue d’ensemble de la gestion des mises à jour logicielles
Microsoft Managed Desktop connecte tous les appareils à une infrastructure moderne basée sur le cloud.
Maintenir vos appareils à jour est un équilibre entre vitesse et stabilité. Microsoft Managed Desktop connecte tous les appareils à une infrastructure cloud moderne pour gérer les mises à jour en votre nom. Nous utilisons des groupes de mise à jour pour nous assurer que les mises à jour et les politiques du système d’exploitation sont déployées en toute sécurité. Pour plus d’informations, consultez la vidéo Microsoft Managed Desktop Change and Release Process.
Les mises à jour publiées par Microsoft sont cumulatives et sont classées comme mises à jour de qualité ou de fonctionnalités. Pour plus d’informations, consultez Windows Update pour les entreprises : types de mise à jour.
Charges de travail de mise à jour logicielle
| Charge de travail de mise à jour logicielle | Description |
|---|---|
| Mise à jour de qualité Windows | Microsoft Managed Desktop utilise quatre anneaux de déploiement pour gérer les mises à jour qualité Windows. Pour plus d’informations, consultez Mises à jour qualité Windows. |
| Définition antivirus | Mise à jour à chaque scan. |
| Applications Microsoft 365 pour les entreprises | Pour plus d’informations, consultez Applications Microsoft 365 pour les grandes entreprises. |
| Microsoft Edge | Pour plus d’informations, consultez Microsoft Edge. |
| Microsoft Teams | Pour plus d’informations, consultez Microsoft Teams. |
Anneaux de déploiement microsoft Managed Desktop
Pendant le processus d’inscription du locataire, Microsoft Managed Desktop crée quatre groupes attribués à l’ID Microsoft Entra qui sont utilisés pour segmenter les appareils dans ses groupes de mises à jour :
| Anneau | Description |
|---|---|
| Appareils d’espace de travail modernes - Test | Anneau de déploiement pour tester les déploiements de mises à jour avant le déploiement en production. Le groupe Test est exempté de tout contrat de niveau de service établi et du support utilisateur. Il est préférable d’y placer d’abord quelques appareils, puis d’examiner l’expérience utilisateur. Microsoft Managed Desktop n’attribue pas automatiquement d’appareils à ce groupe. Ce groupe contient uniquement les appareils que vous spécifiez. |
| Appareils de travail modernes – Premier | Premier anneau de déploiement de production pour les utilisateurs précoces. |
| Appareils de travail modernes – rapide | Anneau de déploiement rapide pour un déploiement et une adoption rapides. |
| Appareils modernes pour le travail – Large | Anneau de déploiement final pour un déploiement à grande échelle dans le organization. |
| Automatique | Sélectionnez Automatique lorsque vous souhaitez que Microsoft Managed Desktop affecte automatiquement des appareils à l’un des autres groupes. Il n’assignera pas automatiquement d’appareils à Test. Si vous souhaitez libérer un appareil que vous avez assigné précédemment afin qu’il puisse être assigné automatiquement à nouveau, sélectionnez cette option. |
Chaque anneau de déploiement a un ensemble différent de stratégies de déploiement de mises à jour pour contrôler le déploiement des mises à jour.
Avertissement
L’ajout ou l’importation d’appareils directement dans l’un de ces groupes n’est pas pris en charge et cela peut entraîner un impact inattendu sur le service Microsoft Managed Desktop. Pour déplacer des appareils entre ces groupes, consultez Déplacer des appareils entre des anneaux de déploiement.
Importante
L’inscription d’appareil Microsoft Managed Desktop n’affecte pas d’appareils à son anneau de déploiement de test (Modern Workplace Devices - Test). Cela a pour but d’empêcher les appareils essentiels à une entreprise d’être affectés ou les appareils utilisés par les cadres de recevoir des déploiements de mises à jour logicielles précoces.
En outre, pendant le processus d’inscription de l’appareil, Microsoft Managed Desktop affecte chaque appareil inscrit à l’un de ses anneaux de déploiement afin que le service dispose de la représentation appropriée de la diversité des appareils dans l’organization dans chaque anneau de déploiement. La distribution en anneau de déploiement est conçue pour publier des déploiements de mises à jour logicielles sur le moins d’appareils possible afin d’obtenir les signaux nécessaires pour effectuer une évaluation de qualité d’un déploiement de mise à jour donné.
Remarque
Vous ne pouvez pas créer d’anneaux de déploiement supplémentaires ou utiliser les vôtres pour les appareils gérés par le service Microsoft Managed Desktop.
Étiquettes
Le groupe affecté par colonne contient les étiquettes suivantes :
| Étiquette | Description |
|---|---|
| Administrateur | L’appareil se trouve dans un groupe que vous avez spécifié. |
| Auto | Microsoft Managed Desktop a affecté le groupe. |
| Pending | L’appareil est en cours de déplacement vers un groupe. |
La colonne Groupe affiche toujours le groupe dans lequel se trouve actuellement l’appareil et ne se met à jour qu’une fois le déplacement terminé.
Logique de calcul de l’anneau de déploiement
Le calcul de l’anneau de déploiement de Microsoft Managed Desktop se produit pendant le processus d’inscription de l’appareil et fonctionne comme suit :
- Si la taille de l’appareil géré existant du locataire Microsoft Managed Desktop est ≤ 200, l’affectation de l’anneau de déploiement est First (5%), Fast (15%), et les autres appareils vont à l’anneau large (80%)..
- Si la taille de l’appareil géré existant du locataire Microsoft Managed Desktop est >de 200, l’attribution de l’anneau de déploiement sera First (1%), Fast (9%), et les autres appareils iront à l’anneau large (90%)..
| Anneau de déploiement | Pourcentage d’équilibrage d’appareil par défaut | Description |
|---|---|---|
| Tester | Zéro | Microsoft Managed Desktop n’ajoute pas automatiquement d’appareils à cet anneau de déploiement. Vous devez ajouter manuellement des appareils à l’anneau de test en suivant la procédure requise. Pour plus d’informations sur ces procédures, consultez Déplacer des appareils entre des anneaux de déploiement. Le nombre recommandé d’appareils dans cet anneau, en fonction de la taille de votre environnement, est le suivant :
|
| Premier | 1% | Le premier anneau est le premier groupe d’utilisateurs de production à recevoir une modification. Ce groupe est le premier ensemble d’appareils à envoyer des données à Microsoft Managed Desktop et est utilisé pour générer un signal d’intégrité pour tous les utilisateurs finaux. Par exemple, Microsoft Managed Desktop peut générer un signal statistiquement significatif indiquant que les erreurs critiques sont à la hausse dans une version spécifique pour tous les utilisateurs finaux, mais ne peut pas être certain qu’il le fait dans votre organization. Étant donné que Microsoft Managed Desktop ne dispose pas encore de données suffisantes pour informer une décision de mise en production, les appareils de cet anneau de déploiement peuvent rencontrer des pannes s’il existe des scénarios qui n’ont pas été couverts lors des premiers tests dans l’anneau de test. |
| Rapide | 9% | L’anneau Rapide est le deuxième groupe d’utilisateurs de production à recevoir des modifications. Les signaux du premier anneau sont considérés comme faisant partie du processus de libération vers l’anneau large. L’objectif de cet anneau de déploiement est de franchir le seuil de 500 appareils nécessaire pour générer une analyse statistiquement significative au niveau du locataire. Ces appareils supplémentaires permettent à Microsoft Managed Desktop de prendre en compte l’effet d’une mise en production sur le reste de vos appareils et d’évaluer si une action ciblée pour votre locataire est nécessaire. |
| Larges | 80 % ou 90 % | L’anneau large est le dernier groupe d’utilisateurs à recevoir des déploiements de mises à jour logicielles. Étant donné qu’il contient la plupart des appareils inscrits auprès de Microsoft Managed Desktop, il favorise la stabilité plutôt que la vitesse dans un déploiement de mises à jour logicielles. |
Déplacer des appareils entre les anneaux de déploiement
Si vous souhaitez déplacer des appareils distincts vers des anneaux de déploiement différents, après l’affectation de l’anneau de déploiement de Microsoft Managed Desktop, vous pouvez répéter les étapes suivantes pour un ou plusieurs appareils à partir de l’onglet Prêt .
Importante
Si vous modifiez l’affectation, les stratégies spécifiques à ce groupe sont appliquées à l’appareil. La modification peut installer la dernière version de Windows 10 (y compris les nouvelles fonctionnalités ou mises à jour de qualité). Il est préférable de déplacer quelques appareils au début, puis de vérifier l’expérience utilisateur obtenue. N’oubliez pas que certaines mises à jour redémarreront l’appareil. Vérifiez que vous avez sélectionné les appareils appropriés à affecter. Jusqu'à 24 heures peuvent être nécessaires pour que l’affectation ci-dessous soit appliquée.
Pour déplacer des appareils entre des anneaux de déploiement :
- Dans le centre d’administration Microsoft Intune, sélectionnez Appareils dans le volet gauche.
- Dans la section Bureau Géré Microsoft, sélectionnez Appareils.
- Sous l’onglet Prêt , sélectionnez un ou plusieurs appareils que vous souhaitez attribuer. Tous les appareils sélectionnés seront affectés à l’anneau de déploiement que vous spécifiez.
- Sélectionnez Actions de l’appareil dans le menu.
- Sélectionnez Affecter l’appareil à sonner. Un menu volant s’ouvre.
- Utilisez le menu déroulant pour sélectionner l’anneau de déploiement vers lequel déplacer les appareils, puis sélectionnez Enregistrer. La colonne Anneau affecté par devient En attente.
Une fois l’affectation terminée, l’anneau affecté par la colonne change en Administration (ce qui indique que vous avez effectué la modification) et la colonne Ring affiche la nouvelle affectation d’anneau de déploiement.
Remarque
Vous pouvez uniquement déplacer des appareils vers d’autres anneaux de déploiement lorsqu’ils sont dans un état actif dans l’onglet Prêt .
Si vous ne voyez pas l’anneau affecté par la colonne passer à En attente à l’étape 5, case activée pour voir si l’appareil existe dans Microsoft Intune ou non en le recherchant dans son panneau d’appareil. Pour plus d’informations, consultez Détails de l’appareil dans Intune.
Avertissement
Le déplacement d’appareils entre des anneaux de déploiement via la modification directe Microsoft Entra’appartenance au groupe n’est pas pris en charge et peut entraîner des conflits de configuration involontaires au sein du service Microsoft Managed Desktop. Pour éviter toute interruption de service sur les appareils, utilisez l’action Affecter un appareil à sonner décrite précédemment pour déplacer des appareils entre les anneaux de déploiement.
Fonctions de correction d’anneau de déploiement automatisées
Microsoft Managed Desktop surveille l’appartenance des appareils dans ses anneaux de déploiement, à l’exception des appareils d’espace de travail modernes - Anneau de test , pour fournir des fonctions de correction d’anneau de déploiement automatisées afin d’atténuer le risque que ses appareils gérés ne font pas partie de l’un de ses anneaux de déploiement. Ces fonctions automatisées permettent d’atténuer le risque d’avoir potentiellement des appareils dans un état vulnérable et exposés à des menaces de sécurité au cas où ils ne recevaient pas de déploiements de mises à jour en raison de l’une ou l’autre des raisons suivantes :
- Modifications effectuées par l’administrateur informatique sur les objets créés par le processus d’inscription du locataire Microsoft Managed Desktop, ou
- Un problème s’est produit, empêchant les appareils d’obtenir des anneaux de déploiement attribués pendant le processus d’inscription de l’appareil.
Il existe deux fonctions automatisées de correction d’anneau de déploiement :
| Fonction | Description |
|---|---|
| Vérifier l’appartenance de l’anneau de déploiement de l’appareil | Toutes les heures, Microsoft Managed Desktop vérifie si l’un de ses appareils gérés ne fait pas partie de l’un des anneaux de déploiement. Si, pour une raison quelconque, un appareil ne fait pas partie d’un anneau de déploiement, Microsoft Managed Desktop affecte de manière aléatoire l’appareil à l’un de ses anneaux de déploiement (à l’exception de l’anneau Modern Workplace Devices - Test ). |
| Correctif d’appareil en anneau de déploiement multiple : | Toutes les heures, Microsoft Managed Desktop vérifie si l’un de ses appareils gérés fait partie de plusieurs anneaux de déploiement (à l’exception des appareils d’espace de travail modernes - Anneau de test ). Si, pour une raison quelconque, un appareil fait partie de plusieurs anneaux de déploiement, Microsoft Managed Desktop supprime de façon aléatoire l’appareil d’un ou de plusieurs anneaux de déploiement jusqu’à ce que l’appareil ne soit qu’une partie d’un seul anneau de déploiement. |
Importante
Les fonctions d’anneau de déploiement automatisé de Microsoft Managed Desktop n’attribuent pas ou ne suppriment pas d’appareils vers ou à partir de l’anneau de test Modern Workplace Devices - .
Programme Windows Insider
Microsoft Managed Desktop ne prend pas en charge les appareils qui font partie du programme Windows Insider.
Le programme Windows Insider est utilisé pour valider les versions préliminaires des logiciels Windows. Il est destiné aux appareils qui ne sont pas essentiels à la mission. Bien qu’il s’agisse d’une initiative importante de Microsoft, elle n’est pas destinée à un déploiement à grande échelle dans des environnements de production.
Tous les appareils trouvés avec les builds Windows Insider peuvent être placés dans le groupe Test. Ces appareils seront exemptés des accords de niveau de service de mise à jour et du support utilisateur de Microsoft Managed Desktop.
Gestion de la bande passante
Nous utilisons Delivery Optimization pour toutes les mises à jour du système d’exploitation et des pilotes. L’optimisation de la distribution minimise la taille du téléchargement à partir du service Windows Update en recherchant des mises à jour auprès de pairs au sein du réseau d’entreprise.