Vue d’ensemble des groupes de mise à jour automatique Windows
À mesure que les organisations passent à un modèle de service managé où Microsoft gère les processus de mise à jour en leur nom, elles doivent avoir la représentation appropriée de leurs structures organisationnelles, suivie de leur propre cadence de déploiement. Les groupes Windows Autopatch aident les organisations à gérer les mises à jour d’une manière logique pour leur entreprise, sans frais supplémentaires ou interruptions non planifiées.
Que sont les groupes Windows Autopatch ?
Les groupes de mise à jour automatique sont un conteneur ou une unité logique qui regroupe plusieurs groupes Microsoft Entra et des stratégies de mise à jour logicielle, telles que la stratégie d’anneaux de mise à jour pour Windows 10 et versions ultérieures et les mises à jour des fonctionnalités pour les stratégies Windows 10 et ultérieures.
Principaux avantages
Les groupes autopatch aident les services Microsoft Cloud-Managed à rencontrer les organisations où ils se trouvent dans leur parcours de gestion des mises à jour. Les principaux avantages sont les suivants :
| Avantage | Description |
|---|---|
| Réplication de votre structure organisationnelle | Vous pouvez configurer des groupes autopatch pour répliquer vos structures organisationnelles représentées par votre logique de ciblage de groupe Microsoft Entra basée sur l’appareil existante. |
| Avoir un nombre flexible de déploiements | Les groupes autopatch vous permettent d’avoir le bon nombre d’anneaux de déploiement qui fonctionnent dans votre organization. Vous pouvez configurer jusqu’à 15 anneaux de déploiement par groupe autopatch. |
| Choix des appareils qui appartiennent aux anneaux de déploiement | En plus d’utiliser vos groupes de Microsoft Entra basés sur les appareils existants et de choisir le nombre d’anneaux de déploiement, vous pouvez également décider quels appareils appartiennent à des anneaux de déploiement pendant le processus d’inscription des appareils lors de la configuration des groupes autopatch. |
| Choix de la cadence de déploiement | Vous choisissez la cadence de déploiement des mises à jour logicielles appropriée pour votre entreprise. |
Vue d’ensemble du diagramme d’architecture de haut niveau
Les groupes autopatch sont une application de fonction qui fait partie du micro-service d’inscription d’appareil au sein du service Windows Autopatch. Le tableau suivant décrit le flux de travail de haut niveau :
| Étape | Description |
|---|---|
| Étape 1 : Créer un groupe Autopatch | Créez un groupe Autopatch. |
| Étape 2 : Windows Autopatch utilise Microsoft Graph pour créer des affectations de Microsoft Entra ID et de stratégie | Le service Windows Autopatch utilise Microsoft Graph pour coordonner la création des éléments suivants :
|
| Étape 3 : Intune attribue des stratégies de mise à jour logicielle | Une fois Microsoft Entra groupes créés dans le service Microsoft Entra, Intune est utilisé pour affecter les stratégies de mise à jour logicielle à ces groupes et fournir le nombre d’appareils qui ont besoin des stratégies de mise à jour logicielle au service Windows Update for Business (WUfB). |
| Étape 4 : responsabilités Windows Update pour l’entreprise | Windows Update for Business (WUfB) est le service responsable des opérations suivantes :
|
Concepts clés
Il existe quelques concepts clés à connaître avant d’utiliser des groupes autopatch.
À propos du groupe Autopatch par défaut
Remarque
Le groupe Autopatch par défaut est recommandé pour les organisations qui peuvent répondre à leurs besoins métier à l’aide de la composition de cinq anneaux de déploiement préconfigurée.
Le groupe Autopatch par défaut utilise la recommandation du processus de gestion des mises à jour par défaut de Windows Autopatch. Le groupe Autopatch par défaut contient :
- Un ensemble de cinq anneaux de déploiement
- Cadence de déploiement des mises à jour par défaut pour les mises à jour qualité et fonctionnalités Windows.
Le groupe Autopatch par défaut est destiné aux organisations qui cherchent à :
- S’inscrire au service
- Alignez-vous sur le processus de gestion des mises à jour par défaut de Windows Autopatch sans nécessiter de personnalisations supplémentaires.
Le groupe Autopatch par défaut ne peut pas être supprimé ou renommé. Toutefois, vous pouvez personnaliser sa composition d’anneau de déploiement pour ajouter et/ou supprimer des anneaux de déploiement, et vous pouvez également personnaliser les cadences de déploiement de mise à jour pour chaque anneau de déploiement qu’il contient.
Composition de l’anneau de déploiement par défaut
Par défaut, les anneaux de déploiement basés sur les mises à jour logicielles suivants, représentés par Microsoft Entra ID groupes attribués, sont utilisés :
- Windows Autopatch - Test
- Windows Autopatch - Ring1
- Windows Autopatch - Ring2
- Windows Autopatch - Ring3
- Windows Autopatch - Last
Windows Autopatch - Test et Last ne peuvent être utilisés que comme distributions d’appareils affectés . Windows Autopatch : Ring1, Ring2 et Ring3 peuvent être utilisés avec des distributions d’appareils affectés ou dynamiques , ou ont une combinaison des deux types de distribution d’appareils.
Astuce
Pour plus d’informations sur les différences entre les types de distribution d’anneau de déploiement affecté et dynamique , consultez à propos des anneaux de déploiement. Seuls les anneaux de déploiement placés entre le test et le dernier anneau de déploiement peuvent être utilisés avec les distributions d’anneaux de déploiement dynamiques .
Attention
Ces groupes et d’autres Microsoft Entra ID attribués créés par les groupes autopatch ne peuvent pas être manquants dans votre locataire, sinon, les groupes Autopatch risquent de ne pas fonctionner correctement.
Le dernier anneau de déploiement, le cinquième anneau de déploiement dans le groupe Autopatch par défaut, est destiné à fournir une couverture pour les scénarios où un groupe d’appareils spécialisés et/ou d’utilisateurs VIP/Exécutifs. Ils doivent recevoir des déploiements de mises à jour logicielles après la population générale de l’organization pour atténuer les interruptions des activités critiques de votre organization.
Cadences de déploiement des mises à jour par défaut
Le groupe Autopatch par défaut fournit une cadence de déploiement de mise à jour par défaut pour ses anneaux de déploiement, à l’exception du dernier (cinquième) anneau de déploiement.
Mettre à jour la stratégie des anneaux pour Windows 10 et versions ultérieures
Les groupes autopatch configurent la stratégie Mettre à jour les anneaux pour Windows 10 et versions ultérieures pour chacun de ses anneaux de déploiement dans le groupe Autopatch par défaut. Consultez les valeurs de stratégie par défaut suivantes :
| Nom de la stratégie | affectation de groupe Microsoft Entra | Report des mises à jour qualité en jours | Report des mises à jour des fonctionnalités en jours | Fenêtre de désinstallation des mises à jour des fonctionnalités en jours | Échéance pour les mises à jour qualité en jours | Échéance des mises à jour des fonctionnalités en jours | Délai | Redémarrage automatique avant l’échéance |
|---|---|---|---|---|---|---|---|---|
| Stratégie de mise à jour de mise à jour automatique Windows - par défaut - Test | Windows Autopatch - Test | 0 | 0 | 30 | 0 | 5 | 0 | Oui |
| Stratégie de mise à jour de la mise à jour automatique Windows - par défaut - Ring1 | Windows Autopatch - Ring1 | 1 | 0 | 30 | 2 | 5 | 2 | Oui |
| Stratégie de mise à jour automatique Windows - par défaut - Ring2 | Windows Autopatch - Ring2 | 6 | 0 | 30 | 2 | 5 | 2 | Oui |
| Stratégie de mise à jour automatique Windows - par défaut - Ring3 | Windows Autopatch - Ring3 | 9 | 0 | 30 | 5 | 5 | 2 | Oui |
| Stratégie de mise à jour windows autopatch - par défaut - Last | Windows Autopatch - Last | 11 | 0 | 30 | 3 | 5 | 2 | Oui |
Stratégie de mise à jour des fonctionnalités pour Windows 10 et versions ultérieures
Les groupes autopatch configurent les mises à jour des fonctionnalités pour les stratégies Windows 10 et ultérieures pour chacun de leurs anneaux de déploiement dans le groupe Autopatch par défaut. Consultez les valeurs de stratégie par défaut suivantes :
| Nom de la stratégie | affectation de groupe Microsoft Entra | Version de mise à jour des fonctionnalités | Options de déploiement | Disponibilité du premier anneau de déploiement | Disponibilité finale de l’anneau de déploiement | Jour entre les anneaux de déploiement | Date de fin du support |
|---|---|---|---|---|---|---|---|
| Windows Autopatch - Stratégie DSS [Test] | Windows Autopatch - Test | Windows 10 21H2 | Rendre la mise à jour disponible dès que possible | Non applicable | Non applicable | Non applicable | 11 juin 2024 ; 1 :00 |
| Windows Autopatch - Stratégie DSS [Ring1] | Windows Autopatch - Ring1 | Windows 10 21H2 | Rendre la mise à jour disponible dès que possible | Non applicable | Non applicable | Non applicable | 11 juin 2024 ; 1 :00 |
| Windows Autopatch - Stratégie DSS [Ring2] | Windows Autopatch - Ring2 | Windows 10 21H2 | Rendre la mise à jour disponible dès que possible | 14 décembre 2022 | 21 décembre 2022 | 1 | 11 juin 2024 ; 1 :00 |
| Windows Autopatch - Stratégie DSS [Ring3] | Windows Autopatch - Ring3 | Windows 10 21H2 | Rendre la mise à jour disponible dès que possible | 15 décembre 2022 | 29 décembre 2022 | 1 | 11 juin 2024 ; 1 :00 |
| Windows Autopatch - Stratégie DSS [Last] | Windows Autopatch - Last | Windows 10 21H2 | Rendre la mise à jour disponible dès que possible | 15 décembre 2022 | 29 décembre 2022 | 1 | 11 juin 2024 ; 1 :00 |
À propos des groupes autopatch personnalisés
Remarque
Le groupe Autopatch par défaut est recommandé pour les organisations qui peuvent répondre à leurs besoins métier à l’aide de la composition de cinq anneaux de déploiement préconfigurée.
Les groupes Autopatch personnalisés sont destinés à aider les organisations qui ont besoin d’une représentation plus précise des structures de leur organization, ainsi que de leur propre cadence de déploiement des mises à jour dans le service.
Par défaut, les anneaux Test et Dernier déploiement sont automatiquement présents dans un groupe Autopatch personnalisé. Pour plus d’informations, consultez Test et Dernier anneaux de déploiement.
À propos des anneaux de déploiement
Les anneaux de déploiement permettent à un groupe Autopatch de faire en sorte que les déploiements de mises à jour logicielles soient fournis de manière séquentielle dans le cadre d’un déploiement progressif au sein du groupe Autopatch.
Windows Autopatch s’aligne sur la terminologie Microsoft Entra ID et Intune pour la gestion des groupes d’appareils. Il existe deux types de distribution de groupes d’anneau de déploiement dans les groupes autopatch :
| Distribution en anneau de déploiement | Description |
|---|---|
| Dynamique | Vous pouvez utiliser un ou plusieurs groupes de Microsoft Entra basés sur un appareil, basés sur des requêtes dynamiques ou affectés à utiliser dans la composition de votre anneau de déploiement. Microsoft Entra groupes utilisés avec le type de distribution dynamique peuvent être utilisés pour distribuer des appareils sur plusieurs anneaux de déploiement en fonction de valeurs de pourcentage qui peuvent être personnalisées. |
| Affecté | Vous pouvez utiliser un seul groupe de Microsoft Entra basé sur un appareil, basé sur une requête dynamique ou affecté à utiliser dans la composition de votre anneau de déploiement. |
| Combinaison de dynamique et d’affectation | Pour offrir un plus grand niveau de flexibilité lorsque vous travaillez sur des compositions d’anneau de déploiement, vous pouvez combiner les deux types de distribution d’appareils dans des groupes Autopatch. La combinaison de la distribution d’appareils dynamique et affectée n’est pas prise en charge pour l’anneau test et dernier déploiement dans les groupes Autopatch. |
À propos des anneaux test et dernier déploiement
Les anneaux test et dernier déploiement sont des anneaux de déploiement par défaut qui sont automatiquement présents dans les groupes Autopatch par défaut et Autopatch personnalisé. Ces anneaux de déploiement par défaut fournissent le nombre minimal recommandé d’anneaux de déploiement qu’un groupe Autopatch doit avoir.
Si vous conservez uniquement les anneaux Test et Dernier déploiement dans votre groupe Autopatch par défaut, ou si vous n’ajoutez pas d’anneaux de déploiement supplémentaires lors de la création d’un groupe Autopatch personnalisé, l’anneau de déploiement de test peut être utilisé comme anneau de déploiement pilote et Last peut être utilisé comme anneau de déploiement de production.
Important
Les anneaux Test et Dernier déploiement ne peuvent pas être supprimés ou renommés des groupes Autopatch par défaut ou Personnalisé. Les groupes autopatch ne prennent pas en charge l’utilisation d’un seul anneau de déploiement dans le cadre de leur composition d’anneau de déploiement, car vous avez besoin d’au moins deux anneaux de déploiement pour leur déploiement progressif. Si vous devez implémenter un scénario spécifique avec un seul anneau de déploiement et que le déploiement progressif n’est pas nécessaire, envisagez de gérer ces appareils en dehors de Windows Autopatch.
Astuce
Les anneaux Test et Dernier déploiement ne prennent en charge qu’une seule affectation de groupe Microsoft Entra à la fois. Si vous avez besoin d’affecter plusieurs groupes Microsoft Entra, vous pouvez imbriquer les autres groupes Microsoft Entra sous ceux que vous prévoyez d’utiliser avec les anneaux Test et Dernier déploiement. Un seul niveau d’imbrication de groupe Microsoft Entra est pris en charge.
Anneaux de déploiement basés sur les services et sur les mises à jour logicielles
Les groupes autopatch créent deux couches différentes. Chaque couche contient son propre jeu d’anneaux de déploiement.
Important
Les jeux d’anneaux de déploiement basés sur les services et les mises à jour logicielles sont, par défaut, attribués aux appareils qui s’inscrivent correctement auprès de Windows Autopatch.
Anneaux de déploiement basés sur le service
L’ensemble d’anneaux de déploiement basé sur le service est utilisé exclusivement pour maintenir la mise à jour de Windows Autopatch avec les stratégies de configuration, les applications et les API au niveau du service et de l’appareil nécessaires pour les fonctions principales du service.
Voici les Microsoft Entra ID groupes affectés qui représentent les anneaux de déploiement basés sur le service. Ces groupes ne peuvent pas être supprimés ou renommés :
- Devices-Windows Autopatch-Test de l’espace de travail moderne
- Devices-Windows Autopatch-First de l’espace de travail moderne
- Devices-Windows Autopatch-Fast de l’espace de travail moderne
- Devices-Windows Autopatch-Broad de l’espace de travail moderne
Attention
Ne modifiez pas les Microsoft Entra types d’appartenance à un groupe (affecté et dynamique). Dans le cas contraire, le service Windows Autopatch ne sera pas en mesure de lire l’appartenance au groupe d’appareils à partir de ces groupes et entraîne le fonctionnement de la fonctionnalité de groupes autopatch et d’autres opérations liées au service.
En outre, il n’est pas possible de synchroniser directement les collections Configuration Manager avec n’importe quel groupe Microsoft Entra créé par les groupes Autopatch.
Anneaux de déploiement basés sur des logiciels
L’ensemble d’anneaux de déploiement logiciel est utilisé exclusivement avec les stratégies de gestion des mises à jour logicielles, telles que l’anneau de mise à jour Windows et les stratégies de mise à jour des fonctionnalités, dans le groupe Autopatch Windows par défaut.
Voici les Microsoft Entra ID groupes attribués qui représentent les anneaux de déploiement basés sur les mises à jour logicielles. Ces groupes ne peuvent pas être supprimés ou renommés :
- Windows Autopatch - Test
- Windows Autopatch - Ring1
- Windows Autopatch - Ring2
- Windows Autopatch - Ring3
- Windows Autopatch - Last
Important
Des Microsoft Entra ID groupes attribués supplémentaires sont créés et ajoutés à la liste lorsque vous ajoutez d’autres anneaux de déploiement au groupe Autopatch par défaut.
Attention
Ne modifiez pas les Microsoft Entra types d’appartenance à un groupe (affecté et dynamique). Dans le cas contraire, le service Windows Autopatch ne sera pas en mesure de lire l’appartenance au groupe d’appareils à partir de ces groupes et entraîne le fonctionnement de la fonctionnalité de groupes autopatch et d’autres opérations liées au service.
En outre, il n’est pas possible de synchroniser directement les collections Configuration Manager avec n’importe quel groupe Microsoft Entra créé par les groupes Autopatch.
À propos de l’inscription des appareils
Les groupes autopatch inscrivent des appareils auprès du service Windows Autopatch lorsque vous créez ou modifiez un groupe Autopatch personnalisé et/ou lorsque vous modifiez le groupe Autopatch par défaut pour utiliser vos groupes Microsoft Entra existants au lieu du groupe d’inscription d’appareils Windows Autopatch fourni par le service.
Méthodes courantes d’utilisation des groupes autopatch
Voici trois utilisations courantes pour l’utilisation de groupes autopatch.
Cas d’usage n° 1
Remarque
Le groupe Autopatch par défaut est recommandé pour les organisations qui peuvent répondre à leurs besoins métier à l’aide de la composition de cinq anneaux de déploiement préconfigurée.
| Scénario | Solution |
|---|---|
| Vous travaillez en tant qu’administrateur informatique chez Contoso Ltd. Et gérez plusieurs services cloud Microsoft et non-Microsoft. Vous n’avez pas de temps supplémentaire à consacrer à la configuration et à la gestion de plusieurs groupes autopatch. Votre organization gère actuellement sa gestion des mises à jour à l’aide de cinq anneaux de déploiement, mais il est possible d’avoir des cadences de déploiement flexibles si elle est précommunicée à vos utilisateurs finaux. |
Si vous n’avez pas de milliers d’appareils à gérer, utilisez le groupe Autopatch par défaut pour votre organization. Vous pouvez modifier le groupe Autopatch par défaut pour inclure des anneaux de déploiement supplémentaires et/ou modifier légèrement certaines de ses cadences de déploiement par défaut. Le groupe Autopatch par défaut est préconfiguré et ne nécessite pas de configurations supplémentaires lors de l’inscription d’appareils auprès du service Windows Autopatch. Voici une représentation visuelle d’un déploiement progressif pour le groupe Autopatch par défaut préconfiguré et entièrement géré par le service Windows Autopatch. |
Cas d’usage #2
| Scénario | Solution |
|---|---|
| Vous travaillez en tant qu’administrateur informatique chez Contoso Ltd. Votre organization doit planifier un déploiement progressif des mises à jour logicielles au sein d’unités commerciales ou de services critiques spécifiques afin d’atténuer le risque d’interruption de l’utilisateur final. | Vous pouvez créer un groupe autopatch personnalisé pour chacune de vos unités commerciales. Par exemple, vous pouvez créer un groupe autopatch personnalisé pour le service financier et décomposer la composition de l’anneau de déploiement selon les différents personnages d’utilisateur ou en fonction de l’importance de certains groupes d’utilisateurs pour le service, puis pour l’entreprise. Voici une représentation visuelle d’un déploiement progressif pour le service Finance de Contoso. |
Important
Une fois que les groupes autopatch sont configurés, la publication des mises à jour de la qualité windows ou des fonctionnalités est déployée de manière séquentielle via ses anneaux de déploiement.
Cas d’usage #3
| Scénario | Solution |
|---|---|
| Vous travaillez en tant qu’administrateur informatique chez Contoso Ltd. Votre succursale à Chicago doit planifier un déploiement progressif des mises à jour logicielles au sein de services spécifiques pour s’assurer que le bureau de Chicago ne subit pas de perturbations dans ses opérations. | Vous pouvez créer un groupe Autopatch personnalisé pour l’emplacement de la branche à Chicago et décomposer la composition de l’anneau de déploiement selon les services au sein de l’emplacement de la branche. Voici une représentation visuelle d’un déploiement progressif pour l’emplacement de la succursale Contoso Chicago. |
Important
Une fois que les groupes autopatch sont configurés, la publication des mises à jour de la qualité windows ou des fonctionnalités est déployée de manière séquentielle via ses anneaux de déploiement.
Configurations prises en charge
Les configurations suivantes sont prises en charge lors de l’utilisation de groupes Autopatch.
Charges de travail de mise à jour logicielle
Les groupes autopatch fonctionnent avec les charges de travail de mise à jour logicielle suivantes :
Nombre maximal de groupes autopatch
Windows Autopatch prend en charge jusqu’à 50 groupes autopatch dans votre locataire. Vous pouvez créer jusqu’à 49 groupes autopatch personnalisés en plus du groupe Autopatch par défaut. Chaque groupe Autopatch prend en charge jusqu’à 15 anneaux de déploiement.
Astuce
Si vous atteignez le nombre maximal de groupes autopatch pris en charge (50) et que vous essayez de créer d’autres groupes autopatch personnalisés, l’option « Créer » dans le panneau Groupes autopatch est grisée.
Pour gérer vos groupes autopatch, consultez Gérer les groupes d’autopatch Windows.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour