Procédure pas à pas: utiliser une stratégie de groupe pour configurer Windows Update for Business

S’applique à

  • Windows10

Vous recherchez des informations destinées aux utilisateurs? Voir Windows Update: FAQ

Vue d'ensemble

Vous pouvez utiliser une stratégie de groupe via la console de gestion des stratégies de groupe (GPMC) pour contrôler le fonctionnement de Windows Update pour les entreprises. Vous devez envisager et concevoir une stratégie de déploiement pour les mises à jour avant de modifier les paramètres de Windows Update pour les entreprises. Voir

Un administrateur informatique peut définir des stratégies pour Windows Update pour les entreprises à l’aide d’une stratégie de groupe, ou être définies localement (par appareil). Toutes les stratégies pertinentes se trouvent sous le chemin configuration de l’ordinateur > modèles d’administration > composants windows > Windows Update.

Pour gérer les mises à jour à l’aide de Windows Update pour les entreprises comme décrit dans cette rubrique, vous devez effectuer les étapes suivantes, le cas échéant:

Configurer Windows Update pour les entreprises

Dans cet exemple, un groupe de sécurité est utilisé pour gérer les mises à jour. En règle générale, nous recommandons d’avoir au moins trois anneaux (premiers testeurs pour les versions préliminaires, déploiement large pour les publications, appareils critiques pour les versions matures) à déployer. Pour plus d’informations, voir l' anneau de déploiement de la build pour les mises à jour de Windows 10 .

Suivez ces étapes sur un appareil exécutant les outils d’administration de serveur distant ou sur un contrôleur de domaine:

Configurer une sonnerie

  1. Démarrez la console de gestion des stratégies de groupe (GPMC. msc).
  2. Développez * * Forest > Domains > \ <votre domaine \ >.
  3. Cliquez avec le bouton droit sur \ , puis sélectionnez créer un objet de stratégie de groupe dans ce domaine et liez-le ici.
  4. Dans la boîte de dialogue nouvel objet GPO , entrez Windows Update pour les entreprises-groupe 1 en tant que nom du nouvel objet de stratégie de groupe.
  5. Cliquez avec le bouton droit sur l’objet * * Windows Update pour les entreprises-groupe 1, puis sélectionnez modifier.
  6. Dans l’éditeur de gestion des stratégies de groupe, accédez à configuration de l' ordinateur > stratégies > modèles d’administration > composants windows > Windows Update. Vous êtes maintenant prêt à commencer à affecter des stratégies à ce anneau (groupe) d’appareils.

TCM

Vous pouvez contrôler à quel moment les mises à jour sont appliquées, par exemple en différant lors de l’installation d’une mise à jour sur un appareil ou en interrompant les mises à jour pendant une période donnée.

Gérer les mises à jour proposées

Windows Update pour les entreprises vous permet d’activer ou de désactiver les mises à jour de pilotes et de produits Microsoft.

  • Pilotes (activé/désactivé): configuration d’ordinateur > modèles d’administration > composants windows > Windows Update > n’incluez pas de pilotes avec des mises à jour Windows .
  • Mises à jour de produits Microsoft (activé/désactivé): Configuration ordinateur > modèles d’administration > composants windows > Windows Update > obtenir des mises à jour d’autres produits Microsoft

Nous vous recommandons d’utiliser la stratégie de pilote pour autoriser les pilotes à être mis à jour sur les appareils (par défaut), mais si vous préférez gérer les pilotes manuellement, vous pouvez désactiver cette option. Nous vous recommandons également de laisser le paramètre «mises à jour des produits Microsoft».

Gestion des mises à jour proposées

Vous pouvez différer ou suspendre l’installation des mises à jour pendant un laps de temps défini.

Différer ou mettre en pause une mise à jour

Un administrateur Windows Update pour les entreprises peut différer ou interrompre les mises à jour et les versions préliminaires. Vous pouvez différer les mises à jour de fonctionnalités pendant 365 jours. Vous pouvez suspendre des mises à jour de fonctionnalités ou qualité pour un maximum de 35 jours à partir d’une date de début donnée que vous spécifiez.

  • Différer ou mettre en pause une mise à jour de fonctionnalité: configuration d’ordinateur > modèles d’administration > composants windows > Windows update > Windows Update pour les entreprises > sélectionnez lors de la réception des builds de version d’évaluation et des mises à jour de fonctionnalités
  • Différer ou mettre en pause une mise à jour de la qualité: Configuration ordinateur > modèles d’administration > composants windows > Windows update > Windows Update pour les entreprises > sélectionner lors de la réception des mises à jour de qualité

Exemple

Dans cet exemple, il existe trois anneaux pour les mises à jour de qualité. La première sonnerie («pilote») comporte une période de report de 0 jours. Le second anneau ("rapide") a un report de cinq jours. Le troisième anneau («lent») comporte un report de dix jours.

illustrations de périphériques divisées en trois anneaux

Lorsque la mise à jour de qualité est publiée, elle est proposée aux périphériques de la sonnerie du pilote lors de la prochaine recherche de mises à jour.

Cinq jours plus tard

Les appareils de la sonnerie rapide sont offerts par la mise à jour de la qualité lors de la prochaine recherche de mises à jour.

illustration de périphériques dotés d’une sonnerie rapide déployée

Dix jours plus tard

Dix jours après la sortie de la mise à jour de qualité, celle-ci est proposée aux périphériques de la sonnerie lente lors de la prochaine recherche de mises à jour.

illustration de périphériques dotés d’une sonnerie lente déployée

S’il n’y a pas de problème, tous les appareils qui recherchent les mises à jour seront invités à mettre à jour la qualité dans les dix jours suivant sa publication, en trois vagues.

Que se passe-t-il si un problème survient avec la mise à jour?

Dans cet exemple, un problème est détecté lors du déploiement de la mise à jour de la sonnerie «pilote».

illustration de périphériques divisés par un anneau pilote rencontrant un problème

À ce stade, l’administrateur informatique peut définir une stratégie pour suspendre la mise à jour. Dans cet exemple, l’administrateur Active la case à cocher interrompre les mises à jour de qualité .

illustration d’anneaux avec la case à cocher suspendre la mise à jour de la qualité sélectionnée

À présent, tous les appareils sont suspendus après la mise à jour de 35 jours. Lorsque la pause est supprimée, la mise à jour de qualité suivante sera proposée, ce qui ne présente pas le même problème. Si le problème persiste, l’administrateur informatique peut réinterrompre les mises à jour.

Définir le niveau de disponibilité des branches pour les mises à jour de fonctionnalités

Cette stratégie s’applique uniquement aux mises à jour de fonctionnalités. Pour activer les builds d’aperçu pour les appareils de votre organisation, définissez la stratégie «activer les builds d’aperçu», puis utilisez la stratégie «sélectionner lors de la réception des versions d’évaluation et des mises à jour de fonctionnalités».

Nous vous recommandons de configurer un anneau pour recevoir les builds d’aperçu en adhérant au programme Windows Insider pour les entreprises. En ayant une sonnerie de périphériques recevant des builds «pre-release lente» et en apprenant les fonctionnalités commerciales précommerciales, vous pouvez vous assurer que tous les problèmes que vous rencontrez avec la version sont résolus avant que vous ne soyez en mesure de procéder à votre déploiement global.

  • Activer les versions d’évaluation: Configuration ordinateur > modèles d’administration > composants windows > Windows update > Windows Update pour les entreprises > gérer les versions d’évaluation

  • Définir le niveau de disponibilité du branchement: configuration de l' ordinateur > modèles d’administration > composants windows > Windows update > Windows Update pour les entreprises > sélectionner lors de la réception de versions Preview et de mises à jour de fonctionnalités

Rubriques associées