Qu’est-ce que Windows Update pour Entreprise ?

Vous recherchez des informations destinées aux utilisateurs ? Voir Windows Update : FAQ

Windows Update for Business est un service gratuit disponible pour les éditions suivantes de Windows 10 et Windows 11 :

  • Pro, y compris Pro pour les stations de travail
  • Éducation
  • Entreprise, y compris Enterprise LTSC, IoT Enterprise et IoT Enterprise LTSC

Windows Update entreprise permet aux administrateurs informatiques de maintenir les appareils clients Windows de leur organization toujours à jour avec les dernières mises à jour de sécurité et fonctionnalités Windows en connectant directement ces systèmes au service Windows Update. Vous pouvez utiliser des solutions stratégie de groupe ou mobiles Gestion des appareils (MDM), telles que Microsoft Intune, pour configurer les paramètres Windows Update entreprise qui contrôlent comment et quand les appareils sont mis à jour.

Plus précisément, Windows Update entreprise vous permet de contrôler les offres et les expériences de mise à jour afin de permettre des tests de fiabilité et de performances sur un sous-ensemble d’appareils avant de déployer des mises à jour dans l’organization. Il fournit également une expérience de mise à jour positive pour les personnes de votre organization.

Que puis-je faire avec Windows Update entreprise ?

Windows Update entreprise permet aux clients commerciaux de gérer les Mises à jour Windows reçus, ainsi que l’expérience d’un appareil lorsqu’il les reçoit.

Vous pouvez contrôler les stratégies Windows Update entreprise à l’aide des outils GPM ou de la gestion des stratégie de groupe, comme la stratégie de groupe locale ou la console de gestion stratégie de groupe (GPMC) et divers autres outils de gestion non-Microsoft. Les MDM utilisent des stratégies de fournisseur de services de configuration (CSP) au lieu de stratégie de groupe. Intune utilise également des stratégies cloud. Toutes les stratégies ne sont pas disponibles dans tous les formats (CSP, stratégie de groupe ou stratégie cloud).

Gérer le déploiement de Windows Mises à jour

En utilisant Windows Update for Business, vous pouvez :

  • Contrôler les types de Mises à jour Windows proposés aux appareils de votre organization
  • Contrôler le moment où les mises à jour sont appliquées aux appareils
  • Déployer des mises à jour sur des appareils dans votre organization par vagues

Gestion des mises à jour proposées

Windows Update entreprise permet à un administrateur informatique de recevoir et de gérer différents types de Mises à jour Windows.

Types de mises à jour gérées par Windows Update entreprise

Windows Update entreprise fournit des stratégies de gestion pour plusieurs types de mises à jour des appareils Windows 10 :

  • Mises à jour des fonctionnalités : Précédemment appelées mises à niveau, les mises à jour de fonctionnalités contiennent non seulement des révisions de sécurité et de qualité, mais également des ajouts et des modifications de fonctionnalités importants. Les mises à jour des fonctionnalités sont publiées dès qu’elles sont disponibles. Les mises à jour des fonctionnalités ne sont pas disponibles pour les appareils LTSC.
  • Mises à jour qualité : Les mises à jour qualité sont des mises à jour de système d’exploitation traditionnelles. En règle générale, les mises à jour de qualité sont publiées le deuxième mardi de chaque mois, bien qu’elles puissent être publiées à tout moment. Il s’agit notamment de mises à jour de sécurité, critiques et de pilotes.
  • Mises à jour des pilotes : Mises à jour pour les pilotes non-Microsoft qui sont pertinents pour vos appareils. Les mises à jour des pilotes sont activées par défaut, mais vous pouvez utiliser des stratégies Windows Update entreprise pour les désactiver si vous le souhaitez.
  • Mises à jour des produits Microsoft : Mises à jour pour d’autres produits Microsoft, tels que les versions d’Office installées à l’aide de Windows Installer (MSI). Les versions d’Office installées à l’aide de « Démarrer en un clic » ne peuvent pas être mises à jour à l’aide de Windows Update entreprise. Les mises à jour du produit sont désactivées par défaut. Vous pouvez les activer à l’aide de stratégies Windows Update entreprise.

Offre

Vous pouvez contrôler quand les mises à jour sont appliquées. Par exemple, vous pouvez différer l’installation d’une mise à jour sur un appareil ou en suspendant les mises à jour pendant une certaine période.

Gestion du moment où les mises à jour sont proposées

Vous pouvez différer ou suspendre l’installation de mises à jour pendant une période donnée.

S’inscrire aux mises à jour de préversion

Le niveau de préparation de la branche permet aux administrateurs de spécifier le canal des mises à jour de fonctionnalités qu’ils souhaitent recevoir. Aujourd’hui, il existe des options de niveau de préparation de branche pour les mises à jour préliminaires et publiées :

  • Canal Canary Windows Insider
  • Canal de développement Windows Insider
  • Canal Windows Insider Bêta
  • Canal Windows Insider Release Preview

Différer une mise à jour

Un administrateur peut différer l’installation des mises à jour de fonctionnalités et de qualité du déploiement sur les appareils dans un délai imparti en fonction du moment où ces mises à jour sont mises à disposition pour la première fois sur le service Windows Update. Vous pouvez utiliser ce report pour laisser le temps de valider les déploiements à mesure qu’ils sont envoyés aux appareils. Les reports fonctionnent en vous permettant de spécifier le nombre de jours après la publication d’une mise à jour avant son offre à un appareil. Autrement dit, si vous définissez une période de report de mise à jour des fonctionnalités de 365 jours, l’appareil n’installe pas une mise à jour des fonctionnalités publiée depuis moins de 365 jours. Pour différer les mises à jour des fonctionnalités, utilisez la stratégie Sélectionner quand les builds en préversion et les mises à jour des fonctionnalités sont reçues .

Catégorie Période de report maximale
Mises à jour des fonctionnalités 365 jours
Mises à jour qualité 30 jours
Nondeferrable aucune

Suspendre une mise à jour

Si vous découvrez un problème lors du déploiement d’une fonctionnalité ou d’une mise à jour de qualité, vous pouvez suspendre la mise à jour pendant 35 jours à partir d’une date de début spécifiée pour empêcher d’autres appareils de l’installer jusqu’à ce que le problème soit atténué. Si vous suspendez une mise à jour des fonctionnalités, des mises à jour de qualité sont toujours proposées aux appareils pour garantir leur sécurité. La période de pause pour les mises à jour de fonctionnalités et de qualité est calculée à partir d’une date de début que vous avez définie.

Pour suspendre les mises à jour des fonctionnalités, utilisez la stratégie Sélectionner quand les builds en préversion et les mises à jour des fonctionnalités sont reçues et pour suspendre les mises à jour qualité, utilisez la stratégie Sélectionner quand les Mises à jour qualité sont reçues. Pour plus d’informations, consultez Suspendre les mises à jour des fonctionnalités et Suspendre les mises à jour de qualité.

Avantages intégrés : lors de la mise à jour à partir de Windows Update, vous bénéficiez des avantages supplémentaires des vérifications de compatibilité intégrées pour éviter une mauvaise expérience de mise à jour de votre appareil et une case activée pour empêcher les restaurations répétées.

Recommandations

Pour une expérience optimale avec Windows Update, suivez ces instructions :

  • Utilisez des appareils pendant au moins 6 heures par mois, y compris au moins 2 heures d’utilisation continue.
  • Gardez les appareils régulièrement facturés. Le fait de brancher des appareils pendant la nuit leur permet de se mettre automatiquement à jour en dehors des heures d’activité.
  • Assurez-vous que les appareils disposent d’au moins 10 Go d’espace libre.
  • Accorder aux appareils un accès non obstrué au service Windows Update.

Gérer l’expérience de l’utilisateur final lors de la réception de Windows Mises à jour

Windows Update for Business fournit des contrôles pour répondre aux normes de sécurité de votre organization et offrir une expérience utilisateur optimale. Pour ce faire, nous vous permet de définir des mises à jour automatiques à des moments qui fonctionnent bien pour les personnes de votre organization et de définir des échéances pour les mises à jour de qualité et de fonctionnalités. Étant donné que Windows Update inclut une intelligence intégrée, il est préférable d’utiliser moins de contrôles pour gérer l’expérience utilisateur.

Des fonctionnalités telles que les case activée occupés intelligents (qui garantissent que les mises à jour ne se produisent pas lorsqu’un utilisateur est connecté) et les heures d’activité fournissent la meilleure expérience pour les utilisateurs finaux tout en gardant les appareils plus sécurisés et à jour. Pour tirer parti de ces fonctionnalités, procédez comme suit :

  1. Télécharger, installer et redémarrer automatiquement (par défaut si aucune stratégie de redémarrage n’est configurée ou activée).
  2. Utilisez les notifications par défaut.
  3. Définissez des échéances de mise à jour.
Définition des échéances

Une stratégie d’échéance de conformité vous permet de définir des échéances et des périodes de grâce distinctes pour les mises à jour de fonctionnalités et de qualité.

Cette stratégie vous permet de spécifier le nombre de jours à partir de la date de publication d’une mise à jour pour laquelle elle doit être installée sur l’appareil. La stratégie inclut également une période de grâce configurable qui spécifie le nombre de jours entre le moment où la mise à jour est installée sur l’appareil et le redémarrage forcé de l’appareil. Cette approche est utile dans un scénario de vacances, car elle permet, par exemple, aux utilisateurs qui ont été absents d’avoir un peu de temps avant d’être obligés de redémarrer leurs appareils à leur retour de vacances.

Mettre à jour la ligne de base

Remarque

Le kit de ressources Base de référence de mise à jour est disponible uniquement pour stratégie de groupe. La base de référence de mise à jour n’affecte pas vos stratégies d’offre, que vous utilisiez des reports ou une version cible pour gérer les mises à jour proposées à vos appareils quand. La base de référence de mise à jour n’est actuellement pas prise en charge pour Windows 11.

Le grand nombre de différentes stratégies offertes peut être écrasant. La base de référence de mise à jour fournit une liste claire des paramètres de stratégie de mise à jour Windows recommandés pour les administrateurs informatiques qui souhaitent la meilleure expérience utilisateur tout en répondant à leurs objectifs de conformité des mises à jour. La base de référence de mise à jour pour Windows 10 inclut des recommandations de paramètres de stratégie concernant la configuration de l’échéance, le comportement de redémarrage, les stratégies d’alimentation, etc.

Le kit de ressources Update Baseline facilite la tâche en fournissant une seule commande aux administrateurs informatiques pour appliquer la base de référence de mise à jour aux appareils. Vous pouvez obtenir le kit de ressources De base de mise à jour à partir du Centre de téléchargement.

Autres services Windows Update pour les entreprises

Les services suivants font partie de la famille de produits Windows Update for Business :

  • Windows Update pour les rapports d’entreprise est une solution cloud qui fournit des informations sur la conformité de vos appareils Microsoft Entra joints aux mises à jour Windows. les rapports Windows Update entreprise sont proposés via le Portail Azure. les rapports Windows Update entreprise vous aident à :

    • Surveiller les mises à jour de la sécurité, de la qualité, des pilotes et des fonctionnalités pour les appareils Windows 11 et Windows 10
    • Rapport sur les appareils présentant des problèmes de conformité des mises à jour
    • Analyser et afficher vos données de plusieurs façons
  • Le service de déploiement Windows Update for Business est un service cloud conçu pour fonctionner avec vos rapports Windows Update et stratégies Windows Update entreprise existants. Le service de déploiement fournit un contrôle supplémentaire sur l’approbation, la planification et la protection des mises à jour fournies par Windows Update aux appareils gérés.