Mises à jour de qualité Windows
Windows Autopatch déploie les mises à jour de sécurité mensuelles qui sont publiées le deuxième mardi de chaque mois.
Pour publier des mises à jour sur les appareils de manière progressive, Windows Autopatch déploie un ensemble de stratégies de gestion des appareils mobiles (GPM) sur chaque anneau de déploiement de mise à jour afin de contrôler le déploiement. Trois stratégies principales sont utilisées pour contrôler les mises à jour qualité Windows :
| Stratégie | Description |
|---|---|
| Reports | Les stratégies de report retardent le délai pendant lequel la mise à jour est proposée à l’appareil d’un nombre spécifique de jours. La date d’offre pour les mises à jour qualité Windows est égale au nombre de jours spécifié dans la stratégie de report après le deuxième mardi de chaque mois. |
| Délais | Avant l’échéance, les utilisateurs peuvent planifier des redémarrages ou automatiquement planifiés en dehors des heures d’activité. Une fois l’échéance écoulée, les redémarrages se produisent quelles que soient les heures d’activité et les utilisateurs ne peuvent pas replanifier. L’échéance d’un appareil spécifique est définie sur le nombre de jours spécifié après que la mise à jour est proposée à l’appareil. |
| Périodes de grâce | Cette stratégie spécifie un nombre minimal de jours après le téléchargement d’une mise à jour jusqu’à ce que l’appareil soit redémarré automatiquement. Cette stratégie remplace la stratégie d’échéance de sorte que si un utilisateur revient de vacances, elle empêche l’appareil de forcer un redémarrage pour terminer la mise à jour dès qu’il est en ligne. |
Pour les appareils du groupe Autopatch par défaut, Windows Autopatch configure ces stratégies différemment entre les anneaux de déploiement pour publier progressivement la mise à jour. Les appareils de l’anneau de test reçoivent d’abord les modifications et les appareils de la dernière boucle reçoivent les modifications en dernier. Pour plus d’informations sur les anneaux Test et Dernier déploiement, consultez À propos des anneaux Test et Dernier déploiement dans les groupes Autopatch. Avec les groupes windows autopatch, vous pouvez également personnaliser la composition de l’anneau de déploiement du groupe de déploiement par défaut pour ajouter et/ou supprimer des anneaux de déploiement et personnaliser les cadences de déploiement de mise à jour pour chaque anneau de déploiement. Pour en savoir plus sur la personnalisation de la cadence de déploiement des mises à jour de qualité Windows, consultez Personnaliser les paramètres Windows Update.
Important
Le déploiement de stratégies de report, d’échéance ou de période de grâce qui entrent en conflit avec les stratégies d’Autopatch entraîne l’inéligibilité d’un appareil pour la gestion. Il recevra toujours des stratégies de Windows Autopatch qui ne sont pas en conflit, mais peuvent ne pas fonctionner comme prévu. Ces appareils seront marqués comme inéligibles dans nos rapports sur les appareils et ne seront pas pris en compte dans notre objectif de niveau de service.
Objectif de niveau de service
Windows Autopatch vise à conserver au moins 95 % des appareils à jour sur la dernière mise à jour qualité. Autopatch utilise la planification de mise en production définie précédemment sur une base par anneau avec une période de création de rapports de cinq jours pour calculer et évaluer l’objectif de niveau de service (SLO). Le résultat de l’objectif de niveau de service est la colonne « % avec la dernière mise à jour qualité » affichée dans la gestion des mises en production et les rapports.
Calcul de l’objectif de niveau de service
Un appareil peut se trouver dans deux états lors du calcul de l’objectif de niveau de service (SLO) :
- Appareils actifs pendant la mise en production
- Appareils qui deviennent actifs après la mise en production
L’objectif de niveau de service pour chacun de ces états est calculé comme suit :
| État | Calcul |
|---|---|
| Appareil actif pendant la mise en production | Ce calcul de l’objectif de niveau de service suppose que l’appareil a une activité typique pendant la période de publication planifiée. Calculé par :
|
| Appareil qui devient actif après la mise en production | Ce calcul de l’objectif de niveau de service fait référence aux appareils hors connexion pendant la période de publication planifiée, mais à revenir en ligne ultérieurement. Calculé par :
|
| Délai | Valeur définie dans |
|---|---|
| Report | Anneau de déploiement ciblé |
| Date limite | Anneau de déploiement ciblé |
| Délai | Anneau de déploiement ciblé |
| Période | Cinq jours. Valeur définie par Windows Autopatch. |
Remarque
L’anneau de déploiement ciblé fait référence à la valeur de l’anneau de déploiement de l’appareil en question. Si un appareil a un report de cinq jours avec une échéance de deux jours et une période de grâce de deux jours, le SLO de l’appareil est calculé à l’objectif de niveau de service jour à 5 + 2 + 5 = 12partir du deuxième mardi du mois. La période de création de rapports de cinq jours est une période établie par Windows Autopatch pour accorder suffisamment de temps pour les rapports et l’évaluation des données de case activée de l’appareil au sein du service.
Important
Windows Autopatch prend en charge l’inscription des appareils LTSC (Windows 10 Long-Term Servicing Channel) qui sont actuellement pris en charge par Windows LTSC. Le service prend uniquement en charge la gestion de la charge de travail des mises à jour qualité Windows pour les appareils actuellement pris en charge par le LTSC. Windows Update service Entreprise et Windows Autopatch n’offrent pas de mises à jour des fonctionnalités Windows pour les appareils qui font partie du LTSC. Vous devez utiliser le support LTSC ou les fonctionnalités de déploiement de système d’exploitation Configuration Manager pour effectuer une mise à niveau sur place pour les appareils Windows qui font partie du LTSC.
Importer des anneaux de mise à jour pour Windows 10 et versions ultérieures (préversion publique)
Important
Cette fonctionnalité est en préversion publique. Il est en cours de développement actif et n’est peut-être pas terminé.
Vous pouvez importer les anneaux de mise à jour Intune existants de votre organization pour Windows 10 et versions ultérieures dans Windows Autopatch. L’importation des anneaux de mise à jour de votre organization offre les avantages de la préparation des rapports et de l’appareil de Windows Autopatch sans avoir à redéployer ou à modifier les anneaux de mise à jour existants de votre organization.
Les anneaux importés inscrivent automatiquement tous les appareils ciblés dans Windows Autopatch. Pour plus d’informations sur l’inscription des appareils, consultez le diagramme du flux de travail d’inscription d’appareil.
Remarque
Les appareils qui sont inscrits dans le cadre d’un anneau importé peuvent prendre jusqu’à 72 heures après que les appareils ont reçu la dernière version de la stratégie, pour être reflétés dans le panneau des appareils Windows Autopatch et les rapports. Pour plus d’informations sur les rapports, consultez Vue d’ensemble des rapports de mise à jour de fonctionnalités et de qualité Windows.
Remarque
Les échecs d’inscription d’appareil n’affectent pas votre planification de mise à jour ou votre ciblage existant. Toutefois, les appareils qui ne parviennent pas à s’inscrire peuvent affecter la capacité de Windows Autopatch à fournir des rapports et des insights. Tous les conflits doivent être résolus en fonction des besoins. Pour obtenir de l’aide supplémentaire, envoyez une demande de support.
Importer des anneaux de mise à jour pour Windows 10 et versions ultérieures
Pour importer des anneaux de mise à jour pour Windows 10 et versions ultérieures :
- Accédez au Centre d’administration Microsoft Intune.
- Sélectionnez Appareils dans le menu de navigation de gauche.
- Sous la section Windows Autopatch , sélectionnez Gestion des mises en production.
- Dans le panneau Gestion des mises en production, accédez à l’onglet Planification des versions et sélectionnez Mises à jour qualité Windows.
- Sélectionnez Importer les anneaux de mise à jour pour Windows 10 et versions ultérieures.
- Sélectionnez les anneaux existants que vous souhaitez importer.
- Sélectionnez Importer.
Supprimer un anneau de mise à jour importé pour Windows 10 et versions ultérieures
Pour supprimer des anneaux de mise à jour importés pour Windows 10 et versions ultérieures :
- Accédez au Centre d’administration Microsoft Intune.
- Sélectionnez Appareils dans le menu de navigation de gauche.
- Sous la section Windows Autopatch , sélectionnez Gestion des mises en production.
- Dans le panneau Gestion des mises en production, accédez à l’onglet Planification des versions et sélectionnez Mises à jour qualité Windows.
- Sélectionnez les anneaux de mise à jour pour Windows 10 et les versions ultérieures que vous souhaitez supprimer.
- Sélectionnez les points de suspension horizontaux (...) et sélectionnez Supprimer.
Limitations connues
Les fonctionnalités windows Autopatch suivantes ne sont pas disponibles avec les anneaux de mise à jour Intune importés :
- Fonctionnalités et groupes autopatch dépendant des groupes autopatch
- Déplacement d’appareils entre des anneaux de déploiement dans des appareils
- Fonctions de correction d’anneau de déploiement automatisées
- Intégrité et correction de la stratégie
Gestion des mises en production
Remarque
Pour accéder au panneau Gestion des mises en production, vous devez disposer du contrôle d’accès en fonction du rôle approprié.
Dans le panneau Gestion des mises en production, vous pouvez :
- Suivez la planification des mises à jour qualité Windows.
- Désactivez les mises à jour qualité Windows accélérées.
- Passez en revue les annonces de publication et les articles basés sur les connaissances pour les mises à jour standard et hors bande (OOB) de Windows.
Planification de publication
Pour chaque anneau de déploiement, l’onglet Planification de la mise en production contient :
- Status de la mise à jour. Les mises en production apparaissent comme actives. La planification des mises à jour est basée sur les valeurs des stratégies d’anneau de mise à jour Windows 10, qui sont configurées en votre nom.
- Date à laquelle la mise à jour est disponible.
- Date d’achèvement cible de la mise à jour.
- Sous l’onglet Planification de la publication, vous pouvez suspendre et/ou reprendre une mise à jour de qualité Windows.
Mises en production accélérées
Les informations sur les menaces et les vulnérabilités relatives à une nouvelle révision de Windows sont disponibles le deuxième mardi de chaque mois. Windows Autopatch évalue ces informations peu de temps après. Si le service détermine qu’il est essentiel pour la sécurité, il peut être accéléré. La mise à jour qualité est également évaluée en continu tout au long de la version et Windows Autopatch peut choisir d’accélérer à tout moment pendant la version.
Lors de l’accélération d’une mise en production, l’objectif normal de 95 % des appareils en 21 jours ne s’applique plus. Au lieu de cela, Windows Autopatch accélère considérablement la planification de publication de la version pour mettre à jour l’environnement plus rapidement. Cette approche nécessite une planification mise à jour pour tous les appareils en dehors de l’anneau de test, car ces appareils obtiennent déjà la mise à jour rapidement.
| Type de version | Groupe | Report | Date limite | Délai |
|---|---|---|---|---|
| Publication accélérée | Tous les appareils | 0 | 1 | 1 |
Désactiver les mises à jour de qualité accélérées pilotées par le service
Windows Autopatch offre la possibilité de désactiver les mises à jour qualité accélérées pilotées par le service.
Par défaut, le service accélère les mises à jour qualité en fonction des besoins. Pour les organisations qui recherchent un meilleur contrôle, vous pouvez désactiver les mises à jour qualité accélérées pour les appareils inscrits à la mise à jour automatique Windows à l’aide de Microsoft Intune.
Pour désactiver les mises à jour qualité accélérées pilotées par le service :
- Accédez à Microsoft Intune centre> d’administrationAppareils.
- SousGestion des mises en production windows autopatch>, accédez à l’onglet Paramètres de mise en production et désactivez le paramètre Mises à jour qualité accélérées.
Remarque
Windows Autopatch n’autorise pas les clients à demander des mises en production accélérées.
Sorties hors bande
Windows Autopatch planifie et déploie les mises à jour OOB (Hors bande) requises publiées en dehors de la planification normale.
Pour les anneaux de déploiement qui ont dépassé la date de report des mises à jour qualité, la planification de la publication OOB est accélérée et déployée le même jour. Pour les anneaux de déploiement qui ont un report à venir, les oobs sont libérés conformément aux dates de report définies.
Pour afficher les mises à jour de qualité hors bande déployées :
- Accédez à Microsoft Intune centre> d’administrationAppareils> Gestion desmises en productionWindows Autopatch>.
- Sous l’onglet Annonces de publication, vous pouvez afficher les articles base de connaissances (Ko) correspondant aux mises à jour OOB déployées et aux mises à jour qualité Windows standard. Vous pouvez également afficher les planifications des mises à jour OOB sous l’onglet Planification de la mise en production.
Remarque
Les annonces et les planifications de mise à jour OOB seront supprimées de l’onglet Annonces de publication lors de la publication de la prochaine mise à jour qualité. En outre, si les mises à jour qualité sont suspendues pour un anneau de déploiement, les mises à jour OOB sont également suspendues.
Suspendre et reprendre une mise en production
Attention
Vous devez uniquement suspendre et reprendre les mises à jour de la qualité Windows et des fonctionnalités Windows sur les appareils gérés par Windows Autopatch à l’aide du panneau de gestion des mises en production windows autopatch. N’utilisez pas le Microsoft Intune flux d’expérience utilisateur final pour suspendre ou reprendre des appareils gérés par Windows Autopatch.
La pause au niveau du service est pilotée par les différents signaux liés au déploiement des mises à jour logicielles que Windows Autopatch reçoit de Windows Update for Business et de plusieurs autres groupes de produits au sein de Microsoft.
Si Windows Autopatch détecte un problème significatif avec une mise en production, nous pouvons décider de suspendre cette version.
Important
L’application d’une mise à jour aux appareils peut prendre jusqu’à huit heures pour suspendre ou reprendre une mise à jour. Windows Autopatch utilise Microsoft Intune comme solution de gestion des appareils et c’est la fréquence moyenne des appareils Windows pour communiquer à Microsoft Intune avec de nouvelles instructions pour suspendre, reprendre ou restaurer les mises à jour.
Pour plus d’informations, consultez le temps nécessaire pour que les appareils obtiennent une stratégie, un profil ou une application une fois qu’ils ont été attribués à partir de Microsoft Intune.
Pour suspendre ou reprendre une mise à jour qualité Windows :
- Accédez au Centre d’administration Microsoft Intune.
- Sélectionnez Appareils dans le menu de navigation de gauche.
- Sous la section Windows Autopatch , sélectionnez Gestion des mises en production.
- Dans le panneau Gestion des mises en production, accédez à l’onglet Planification des versions et sélectionnez Mises à jour qualité Windows.
- Sélectionnez le groupe autopatch ou l’anneau de déploiement que vous souhaitez suspendre ou reprendre. Sélectionnez : Suspendre ou Reprendre. Vous pouvez également sélectionner les points de suspension horizontaux (...) du groupe de mise à jour automatique ou de l’anneau de déploiement que vous souhaitez suspendre ou reprendre. Sélectionnez, Suspendre ou Reprendre dans le menu déroulant.
- Facultatif. Entrez la ou les justifications pour lesquelles vous suspendez ou reprenez la mise à jour sélectionnée.
- Facultatif. Sélectionnez Cette pause est liée à Windows Update. Lorsque vous activez cette case à cocher, vous devez fournir des informations sur la façon dont la pause est liée à Windows Update.
- Si vous reprenez une mise à jour, vous pouvez sélectionner un ou plusieurs groupes autopatch ou anneaux de déploiement.
- Sélectionnez Suspendre ou Reprendre le déploiement.
Les trois états suivants sont associés aux mises à jour qualité suspendues :
| Statut | Description |
|---|---|
| Suspendu par service | Si le service Windows Autopatch a suspendu une mise à jour, le status de mise en production est suspendu par le service. Le status Suspendu par service s’applique uniquement aux anneaux qui ne sont pas suspendus par le locataire. |
| Suspendu par locataire | Si vous avez suspendu une mise à jour, le status de mise à jour de la version est suspendu par locataire. Le service Windows Autopatch ne peut pas remplacer une pause de locataire. Vous devez sélectionner Reprendre pour reprendre la mise à jour. |
Correction des appareils Non prêts et/ou Non à jour
Pour vous assurer que vos appareils reçoivent les mises à jour qualité Windows, Windows Autopatch fournit des informations sur la façon dont vous pouvez corriger les alertes d’appareil Windows Autopatch.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour