Inscrire vos appareils
Pour que Microsoft puisse gérer vos appareils dans Windows Autopatch, vous devez avoir des appareils inscrits auprès du service.
Avant de commencer
Windows Autopatch peut prendre en charge le contrôle de gestion des mises à jour logicielles des appareils qui répondent aux conditions préalables logicielles dès qu’un administrateur informatique décide de faire en sorte que son locataire soit géré par le service. L’étendue de gestion des mises à jour logicielles Windows Autopatch inclut les charges de travail de mise à jour logicielle suivantes :
- Mises à jour de la qualité de Windows
- Mises à jour des fonctionnalités de Windows
- Mises à jour de Microsoft 365 Apps pour entreprises
- Mises à jour de Microsoft Edge
- Mises à jour de Microsoft Teams
Inscription d’appareil des groupes de mise à l’autopatch Windows
Lorsque vous créez/modifiez un groupe Autopatch personnalisé ou modifiez le groupe Autopatch par défaut pour ajouter ou supprimer des anneaux de déploiement, les groupes de Microsoft Entra basés sur les appareils que vous utilisez lors de la configuration de vos anneaux de déploiement sont analysés pour voir si les appareils doivent être inscrits auprès du service Windows Autopatch.
Si les appareils ne sont pas inscrits, les groupes autopatch démarrent le processus d’inscription des appareils en utilisant vos groupes de Microsoft Entra existants basés sur les appareils au lieu du groupe Inscription d’appareils Windows Autopatch.
Pour plus d’informations, consultez Créer des groupes autopatch personnalisés et modifier le groupe Autopatch pour inscrire des appareils à l’aide de la méthode d’inscription d’appareil des groupes Autopatch.
Scénarios pris en charge lors de l’imbrication d’autres groupes Microsoft Entra
Windows Autopatch prend également en charge les scénarios de groupe imbriqués Microsoft Entra suivants :
Microsoft Entra groupes synchronisés à partir de :
- Groupes Active Directory locaux (Windows Server AD)
- Configuration Manager collections
Warning
Il n’est pas recommandé de synchroniser Configuration Manager regroupements directement avec le groupe d’Microsoft Entra Inscription de l’appareil Windows Autopatch. Utilisez un autre groupe Microsoft Entra lors de la synchronisation de Configuration Manager regroupements avec Microsoft Entra groupes, puis vous pouvez imbriquer ce ou ces groupes dans le groupe d’Microsoft Entra Inscription de l’appareil Windows Autopatch.
Important
Le groupe d’Microsoft Entra Inscription des appareils Windows Autopatch ne prend en charge qu’un seul niveau de Microsoft Entra groupes imbriqués.
Nettoyer le double état de Microsoft Entra appareils hybrides joints et inscrits dans Azure dans votre locataire Microsoft Entra
Un état double Microsoft Entra se produit lorsqu’un appareil est initialement connecté à Microsoft Entra ID en tant qu’appareil inscrit Microsoft Entra. Toutefois, lorsque vous activez Microsoft Entra jointure hybride, le même appareil est connecté deux fois à Microsoft Entra ID mais en tant qu’appareil Microsoft Entra hybride.
Dans l’état double, vous avez deux enregistrements d’appareil Microsoft Entra avec différents types de jointure pour le même appareil. Dans ce cas, l’enregistrement d’appareil Microsoft Entra hybride est prioritaire sur l’enregistrement d’appareil inscrit Microsoft Entra pour tout type d’authentification dans Microsoft Entra ID, ce qui rend l’enregistrement d’appareil Microsoft Entra inscrit obsolète.
Il est recommandé de détecter et d’propre les appareils obsolètes dans Microsoft Entra ID avant d’inscrire les appareils avec Windows Autopatch. Consultez Guide pratique pour gérer les appareils obsolètes dans Microsoft Entra ID.
Warning
Si vous n’propre pas d’appareils obsolètes dans Microsoft Entra ID avant d’inscrire des appareils avec windows Autopatch, vous risquez de constater que les appareils ne répondent pas aux Intune ou aux Cloud-Attached (l’appareil doit être géré Intune ou co-géré) case activée dans le case activée Non prêt tab, car il est prévu que ces appareils Microsoft Entra obsolètes ne soient plus inscrits dans le service Intune.
Prérequis pour l’inscription des appareils
Pour être éligibles à la gestion de l’autopatch Windows, les appareils doivent répondre à un ensemble minimal de prérequis logiciels requis :
- Windows 10 (1809+)/11 Éditions Enterprise ou Professional (architecture x64 uniquement).
- Soit Microsoft Entra joint hybride, soit joint Microsoft Entra uniquement (les appareils personnels ne sont pas pris en charge).
- Géré par Microsoft Intune.
- Déjà inscrit dans Microsoft Intune et/ou Configuration Manager cogestion.
- Doit basculer les charges de travail de cogestion Microsoft Configuration Manager suivantes vers Microsoft Intune (définie sur Pilote Intune ou Intune) :
- Stratégies de mises à jour Windows
- Configuration d’appareil
- Office Démarrer en un clic
- Doit basculer les charges de travail de cogestion Microsoft Configuration Manager suivantes vers Microsoft Intune (définie sur Pilote Intune ou Intune) :
- Déjà inscrit dans Microsoft Intune et/ou Configuration Manager cogestion.
- Le dernier Intune appareil case activée terminé au cours des 28 derniers jours.
- Les appareils doivent avoir un numéro de série, un modèle et un fabricant.
Remarque
Windows Autopatch ne prend pas en charge les émulateurs d’appareil qui ne génèrent pas le numéro de série, le modèle et les informations de fabricant. Les appareils qui utilisent un émulateur d’appareil non pris en charge ne respectent pas les case activée prérequis Intune ou attachés au cloud.
Important
Windows Autopatch prend en charge l’inscription des appareils LTSC (Windows 10 Long-Term Servicing Channel) qui sont actuellement pris en charge par Windows LTSC. Le service prend uniquement en charge la gestion de la charge de travail des mises à jour qualité Windows pour les appareils actuellement pris en charge par le LTSC. Windows Update service Entreprise et Windows Autopatch n’offrent pas de mises à jour des fonctionnalités Windows pour les appareils qui font partie du LTSC. Vous devez utiliser le support LTSC ou les fonctionnalités de déploiement de système d’exploitation Configuration Manager pour effectuer une mise à niveau sur place pour les appareils Windows qui font partie du LTSC.
Pour plus d’informations, consultez Prérequis de la mise à l’échelle automatique Windows.
À propos des onglets Inscrit, Non prêt et Non inscrit
Important
Les appareils inscrits peuvent apparaître sous les onglets Inscrits, Non prêts ou Non inscrits. Lorsque les appareils s’inscrivent correctement auprès du service, les appareils sont répertoriés sous l’onglet Inscrits. Toutefois, même si le ou les appareils sont correctement inscrits, ils peuvent faire partie de l’onglet Non prêt. Si les appareils ne parviennent pas à s’inscrire, ils sont répertoriés sous l’onglet Non inscrit.
Windows Autopatch a trois onglets dans le panneau de son appareil. Chaque onglet est conçu pour fournir un ensemble différent d’états de préparation de l’appareil afin que l’administrateur informatique sache où aller pour surveiller et résoudre les problèmes d’intégrité potentiels des appareils.
| Onglet du panneau Appareil | Objectif | Status de préparation de l’appareil attendue |
|---|---|---|
| Enregistré | L’objectif de cet onglet est d’afficher les appareils qui ont été correctement inscrits auprès du service Windows Autopatch. | Active |
| Non prêt | L’objectif de cet onglet est de vous aider à identifier et à corriger les appareils qui n’ont pas réussi une ou plusieurs vérifications de préparation post-inscription d’appareil. Les appareils affichés dans cet onglet ont été correctement inscrits auprès de Windows Autopatch. Toutefois, ces appareils ne sont pas prêts à gérer une ou plusieurs charges de travail de mise à jour logicielle par le service. | Échec de la préparation et/ou inactif |
| Non inscrit | L’objectif de cet onglet est de vous aider à identifier et corriger les appareils qui ne répondent pas à une ou plusieurs vérifications préalables pour s’inscrire avec succès auprès du service Windows Autopatch. | Échec des prérequis |
État de préparation de l’appareil
Voici les états de préparation possibles de l’appareil dans Windows Autopatch :
| Status de préparation | Description | Onglet du panneau Appareil |
|---|---|---|
| Active | Les appareils avec cette status réussi toutes les vérifications des prérequis, puis enregistrés avec succès auprès de Windows Autopatch. En outre, les appareils avec cette status réussi toutes les vérifications de préparation post-inscription de l’appareil. | Enregistré |
| Échec de la préparation | Les appareils avec cette status n’ont pas réussi une ou plusieurs vérifications de préparation post-inscription de l’appareil. Ces appareils ne sont pas prêts à gérer une ou plusieurs charges de travail de mise à jour logicielle par Windows Autopatch. | Non prêt |
| Inactive | Les appareils avec cette status n’ont pas communiqué avec Microsoft Intune au cours des 28 derniers jours. | Non prêt |
| Échec des prérequis | Les appareils avec cette status n’ont pas réussi une ou plusieurs vérifications des prérequis et n’ont pas été correctement inscrits auprès de Windows Autopatch | Non inscrit |
Rôles intégrés requis pour l’inscription d’appareil
Un rôle définit l’ensemble des autorisations accordées aux utilisateurs affectés à ce rôle. Vous pouvez utiliser l’un des rôles intégrés suivants dans Windows Autopatch pour inscrire des appareils :
- administrateur général Microsoft Entra
- administrateur de service Intune
Pour plus d’informations, consultez Microsoft Entra rôles intégrés et contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.
Si vous souhaitez affecter des comptes d’utilisateur moins privilégiés pour effectuer des tâches spécifiques dans le portail Windows Autopatch, telles que l’inscription d’appareils auprès du service, vous pouvez ajouter ces comptes d’utilisateur dans l’un des deux groupes Microsoft Entra créés pendant le processus d’inscription du locataire :
| Microsoft Entra nom du groupe | Découvrir des appareils | Modifier les colonnes | Actualiser la liste des appareils | Exporter vers .CSV | Actions de l’appareil |
|---|---|---|---|---|---|
| Rôles d’espace de travail moderne - Administrateur de service | Oui | Oui | Oui | Oui | Oui |
| Rôles de l’espace de travail moderne - Lecteur de service | Non | Oui | Oui | Oui | Non |
Astuce
Si vous ajoutez des comptes d’utilisateur moins privilégiés dans le groupe Rôles d’espace de travail moderne - Administrateur de service Microsoft Entra, il est recommandé d’ajouter les mêmes utilisateurs que les propriétaires du groupe d’Microsoft Entra Inscription de l’appareil Windows Autopatch. Les propriétaires du groupe d’Microsoft Entra Inscription des appareils Windows Autopatch peuvent ajouter de nouveaux appareils en tant que membres du groupe à des fins d’inscription.
Pour plus d’informations, consultez Attribuer un propriétaire d’un membre d’un groupe dans Microsoft Entra ID.
Détails sur le processus d’inscription de l’appareil
L’inscription de vos appareils auprès de Windows Autopatch effectue les opérations suivantes :
- Crée un enregistrement des appareils dans le service.
- Affectez des appareils aux deux jeux d’anneaux de déploiement et aux autres groupes requis pour la gestion des mises à jour logicielles.
Pour plus d’informations, consultez Vue d’ensemble de l’inscription des appareils.
Mise à jour automatique Windows sur les charges de travail Windows 365 Entreprise
Windows 365 Entreprise permet aux administrateurs informatiques d’inscrire des appareils auprès du service Windows Autopatch dans le cadre de la création d’une stratégie d’approvisionnement Windows 365. Cette option offre une expérience transparente pour les administrateurs et les utilisateurs afin de s’assurer que vos PC cloud sont toujours à jour. Lorsque les administrateurs informatiques décident de gérer leur Windows 365 PC cloud avec Windows Autopatch, le processus de création de stratégie d’approvisionnement Windows 365 appelle les API d’inscription des appareils Windows Autopatch pour inscrire les appareils au nom de l’administrateur informatique.
Pour inscrire de nouveaux appareils Windows 365 PC Cloud avec Windows Autopatch à partir de la stratégie d’approvisionnement Windows 365 :
- Accédez au centre d’administration Intune.
- Dans le volet gauche, sélectionnez Appareils.
- Accédez à Provisionnement> Windows 365.
- Sélectionnez Stratégies d’approvisionnement >Créer une stratégie.
- Fournissez un nom de stratégie et sélectionnez Type de jointure. Pour plus d’informations, consultez Types de jointure d’appareil.
- Sélectionnez Suivant.
- Choisissez l’image souhaitée, puis sélectionnez Suivant.
- Dans la section Services gérés Microsoft , sélectionnez Windows Autopatch. Sélectionnez Suivant. Si windows autopatch (préversion) ne peut pas gérer vos PC cloud tant qu’une Administration globale n’a pas terminé sa configuration. Un message s’affiche, vous devez inscrire votre locataire pour continuer.
- Affectez votre stratégie en conséquence, puis sélectionnez Suivant.
- Sélectionnez Créer. À présent, vos pc Windows 365 Entreprise cloud nouvellement provisionnés seront automatiquement inscrits et gérés par Windows Autopatch.
Pour plus d’informations, consultez Créer une stratégie d’approvisionnement Windows 365.
Important
À compter de mai 2023, Windows 365 PC Cloud appareils sont affectés à deux ensembles d’anneaux de déploiement, les anneaux de déploiement basés sur les services et les anneaux de déploiement basés sur les logiciels. En outre, une fois inscrits auprès de Windows Autopatch, Windows 365 PC Cloud appareils sont automatiquement ajoutés au groupe Autopatch par défaut. Pour plus d’informations, consultez Jeux d’anneaux de déploiement basés sur les services et sur les mises à jour logicielles.
Autopatch Windows sur les charges de travail Azure Virtual Desktop
Windows Autopatch est disponible pour vos charges de travail Azure Virtual Desktop. Les administrateurs d’entreprise peuvent provisionner leurs charges de travail Azure Virtual Desktop pour qu’elles soient gérées par Windows Autopatch à l’aide du processus d’inscription d’appareil existant.
Windows Autopatch fournit la même étendue de service avec les machines virtuelles qu’avec les appareils physiques. Toutefois, windows Autopatch reporte toute prise en charge spécifique d’Azure Virtual Desktop à support Azure, sauf indication contraire.
Conditions préalables
Windows Autopatch pour Azure Virtual Desktop suit les mêmes prérequis que Windows Autopatch et les prérequis d’Azure Virtual Desktop.
Le service prend en charge les éléments suivants :
- Machines virtuelles persistantes personnelles
Les fonctionnalités Azure Virtual Desktop suivantes ne sont pas prises en charge :
- Hôtes multisession
- Machines virtuelles non persistantes mises en pool
- Diffusion en continu d’applications distantes
Déployer autopatch sur Azure Virtual Desktop
Les charges de travail Azure Virtual Desktop peuvent être inscrites dans Windows Autopatch à l’aide de la même méthode que vos appareils physiques.
Pour faciliter le déploiement, nous vous recommandons d’imbriquer un groupe d’appareils dynamique dans votre groupe d’inscription d’appareils Autopatch. Le groupe d’appareils dynamique cible le préfixe Name défini dans votre hôte de session, mais exclut tous les hôtes de session multisession. Exemple :
| Nom du groupe | Nom d’appartenance dynamique |
|---|---|
| Windows Autopatch - Hôtes de session du pool d’hôtes |
|
Contacter le support technique pour les incidents liés à l’inscription d’appareil
La prise en charge est disponible via Windows 365 ou l’équipe d’ingénierie du service Depatch Windows pour les incidents liés à l’inscription d’appareil.
- Pour Windows 365 support, consultez Obtenir du support.
- Pour la prise en charge d’Azure Virtual Desktop, consultez Obtenir du support.
- Pour la prise en charge de Windows Autopatch, consultez Envoyer une demande de support.
Scénarios de cycle de vie de gestion des appareils
Il existe d’autres scénarios de cycle de vie de gestion des appareils à prendre en compte lorsque vous envisagez d’inscrire des appareils dans Windows Autopatch.
Actualisation de l’appareil
Si un appareil a été précédemment inscrit dans le service Windows Autopatch, mais qu’il doit être réimagené, vous devez exécuter l’un des processus d’approvisionnement d’appareil disponibles dans Microsoft Intune pour réimager l’appareil.
L’appareil sera joint à Microsoft Entra ID (hybride ou Microsoft Entra uniquement). Ensuite, réinscrire dans Intune également. Aucune autre action n’est requise de votre part ou du service Windows Autopatch, car l’enregistrement d’ID d’appareil Microsoft Entra de cet appareil reste le même.
Réparation de l’appareil et remplacement du matériel
Si vous avez besoin de réparer un appareil précédemment inscrit dans le service Windows Autopatch en remplaçant la carte mère, les cartes réseau non amovibles ou le disque dur, vous devez réinscrire l’appareil dans le service Windows Autopatch, car un nouvel ID matériel est généré en cas de modifications matérielles majeures, telles que :
- UUID SMBIOS (carte mère)
- Adresse MAC (cartes réseau non amovibles)
- Série, modèle, informations sur le fabricant du disque dur du système d’exploitation
Quand l’une de ces modifications matérielles se produit, Microsoft Entra ID crée un enregistrement d’ID d’appareil pour cet appareil, même s’il s’agit techniquement du même appareil.
Important
Si un nouvel ID d’appareil Microsoft Entra est généré pour un appareil précédemment inscrit dans le service Windows Autopatch, même s’il s’agit techniquement du même appareil, le nouvel ID d’appareil Microsoft Entra doit être ajouté par le biais de l’appartenance directe de l’appareil ou par le biais d’un groupe Microsoft Entra dynamique/affecté dans le groupeGroupe d’Microsoft Entra Inscription de l’appareil Windows Autopatch. Ce processus garantit que l’ID d’appareil Microsoft Entra nouvellement généré est inscrit auprès de Windows Autopatch et que ses mises à jour logicielles continuent d’être gérées par le service.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour