Modifications apportées lors de l’inscription du locataire

  • Article

Les détails de configuration suivants expliquent les modifications apportées à votre locataire lors de l’inscription au service Windows Autopatch.

Important

Le service gère et gère les éléments de configuration suivants. Ne modifiez pas, ne modifiez pas, n’ajoutez à ni ne supprimez aucune des configurations. Cela peut entraîner des conflits de configuration involontaires et avoir un impact sur le service Windows Autopatch.

Applications d’entreprise Windows Autopatch

Les applications d’entreprise sont des applications (logiciels) qu’une entreprise utilise pour effectuer son travail.

Windows Autopatch crée une application d’entreprise dans votre locataire. Cette application d’entreprise est utilisée pour exécuter le service Windows Autopatch.

Nom de l’application d’entreprise Utilisation Autorisations
Gestion moderne de l’espace de travail L’application Modern Workplace Management :
  • Gère le service
  • Publie les mises à jour de la configuration de base
  • Maintient l’intégrité globale du service
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Entra groupes

Windows Autopatch crée les groupes Microsoft Entra requis pour faire fonctionner le service.

Les groupes suivants ciblent les configurations Windows Autopatch sur les appareils et la gestion du service par nos applications d’entreprise internes.

Nom du groupe Description
Workplace-All moderne Tous les utilisateurs de l’espace de travail moderne
Espace de travail moderne - appareils de test Windows 11 préversion Groupe d’appareils pour Windows 11 test de préversion.
Devices-All de l’espace de travail moderne Tous les appareils Autopatch
Modern Workplace Devices-Virtual Machine Tous les appareils virtuels autopatch
Devices-Windows Autopatch-Test de l’espace de travail moderne Anneau de déploiement pour tester les déploiements de mises à jour avant le déploiement en production
Devices-Windows Autopatch-First de l’espace de travail moderne Premier anneau de déploiement de production pour les utilisateurs précoces
Devices-Windows Autopatch-Fast de l’espace de travail moderne Anneau de déploiement rapide pour un déploiement et une adoption rapides
Devices-Windows Autopatch-Broad de l’espace de travail moderne Anneau de déploiement final pour un déploiement à grande échelle dans le organization
Rôles d’espace de travail moderne - Administrateur de service Tous les utilisateurs ont accordé l’accès au rôle Administrateur du service d’espace de travail moderne
Rôles de l’espace de travail moderne - Lecteur de service Tous les utilisateurs ont accordé l’accès au rôle Lecteur du service d’espace de travail moderne
Inscription de l’appareil Windows Autopatch Groupe pour l’inscription automatique des appareils pour Windows Autopatch

Stratégies de configuration d’appareil

  • Windows Autopatch - Définir MDM sur Win Over GPO
  • Windows Autopatch - Collecte de données
Nom de la stratégie Description de la stratégie Propriétés Valeur
Windows Autopatch - Définir MDM sur Win Over GPO Définit la gestion des appareils mobiles (GPM) pour gagner sur les objets de stratégie de groupe

Affecté à :

  • Devices-Windows Autopatch-Test de l’espace de travail moderne
  • Devices-Windows Autopatch-First de l’espace de travail moderne
  • Devices-Windows Autopatch-Fast de l’espace de travail moderne
  • Devices-Windows Autopatch-Broad de l’espace de travail moderne
 GPM l’emporte sur la stratégie de groupe
  • La stratégie GPM est utilisée
  • La stratégie de stratégie de groupe est bloquée
Windows Autopatch - Collecte de données Les paramètres d’autopatch et de télémétrie Windows traitent les données de diagnostic à partir de l’appareil Windows.

Affecté à :

  • Devices-Windows Autopatch-Test de l’espace de travail moderne
  • Devices-Windows Autopatch-First de l’espace de travail moderne
  • Devices-Windows Autopatch-Fast de l’espace de travail moderne
  • Devices-Windows Autopatch-Broad de l’espace de travail moderne
  1. Autoriser la télémétrie
  2. Limiter les données de diagnostic améliorées Windows Analytics
  3. Limiter la collecte de vidages
  4. Limiter la collecte des journaux de diagnostic
  1. Complet
  2. Activée
  3. Activée
  4. Activée

Anneaux de déploiement pour Windows 10 et versions ultérieures

  • Stratégie de mise à jour de l’espace de travail moderne [Test]-[Windows Autopatch]
  • Stratégie de mise à jour de l’espace de travail moderne [First]-[Windows Autopatch]
  • Stratégie de mise à jour de l’espace de travail moderne [Rapide]-[Windows Autopatch]
  • Stratégie de mise à jour de l’espace de travail moderne [Broad]-[Windows Autopatch]
Nom de la stratégie Description de la stratégie OMA Valeur
Stratégie de mise à jour de l’espace de travail moderne [Test]-[Windows Autopatch configuration Windows Update entreprise pour l’anneau de test

Affecté à :

  • Devices-Windows Autopatch-Test de l’espace de travail moderne
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Autoriser
  • Non configuré
  • Non
  • 0
  • 0
  • 30
  • Tous
  • WindowsDefault
  • 3
  • 5
  • 0
  • 0
  • Faux
  • Faux
  • Autoriser
  • Désactivez
  • Enable
Stratégie de mise à jour de l’espace de travail moderne [First]-[Windows Autopatch] configuration Windows Update entreprise pour le premier anneau

Affecté à :

  • Devices-Windows Autopatch-First de l’espace de travail moderne
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Autoriser
  • Non configuré
  • Non
  • 1
  • 0
  • 30
  • Tous
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • Faux
  • Faux
  • Autoriser
  • Désactivez
  • Enable
Stratégie de mise à jour de l’espace de travail moderne [Rapide]-[Windows Autopatch] configuration Windows Update entreprise pour l’anneau rapide

Affecté à :

  • Devices-Windows Autopatch-Fast de l’espace de travail moderne
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Autoriser
  • Non configuré
  • Non
  • 6
  • 0
  • 30
  • Tous
  • WindowsDefault
  • 3
  • 5
  • 2
  • 2
  • Faux
  • Faux
  • Autoriser
  • Désactivez
  • Enable
Stratégie de mise à jour de l’espace de travail moderne [Broad]-[Windows Autopatch] configuration Windows Update entreprise pour l’anneau large

Affecté à :

  • Devices-Windows Autopatch-Broad de l’espace de travail moderne
  • MicrosoftProductUpdates
  • EnablePrereleasebuilds
  • UpgradetoLatestWin11
  • QualityUpdatesDeferralPeriodInDays
  • FeatureUpdatesDeferralPeriodInDays
  • FeatureUpdatesRollbackWindowInDays
  • BusinessReadyUpdatesOnly
  • AutomaticUpdateMode
  • InstallTime
  • DeadlineForFeatureUpdatesInDays
  • DeadlineForQualityUpdatesInDays
  • DeadlineGracePeriodInDays
  • PostponeRebootUntilAfterDeadline
  • DriversExcluded
  • RestartChecks
  • SetDisablePauseUXAccess
  • SetUXtoCheckforUpdates
  • Autoriser
  • Non configuré
  • Non
  • 9
  • 0
  • 30
  • Tous
  • WindowsDefault
  • 3
  • 5
  • 5
  • 2
  • Faux
  • Faux
  • Autoriser
  • Désactivez
  • Enable

Stratégies de mise à jour des fonctionnalités Windows

  • Windows Autopatch - Stratégie DSS [Test]
  • Windows Autopatch - Stratégie DSS [First]
  • Windows Autopatch - Stratégie DSS [Rapide]
  • Windows Autopatch - Stratégie DSS [Broad]
  • Stratégie DSS de l’espace de travail moderne [Windows 11]
Nom de la stratégie Description de la stratégie Valeur
Windows Autopatch - Stratégie DSS [Test] Stratégie DSS pour le groupe d’appareils de test Affecté à :
  • Devices-Windows Autopatch-Test de l’espace de travail moderne

Exclure de :
  • Espace de travail moderne - appareils de test Windows 11 préversion
Windows Autopatch - Stratégie DSS [First] Stratégie DSS pour le premier groupe d’appareils Affecté à :
  • Devices-Windows Autopatch-First de l’espace de travail moderne
  • Espace de travail moderne - appareils de test Windows 11 préversion
Windows Autopatch - Stratégie DSS [Rapide] Stratégie DSS pour le groupe d’appareils rapide Affecté à :
  • Devices-Windows Autopatch-Fast de l’espace de travail moderne

Exclure de :
  • Espace de travail moderne - appareils de test Windows 11 préversion
Windows Autopatch - Stratégie [Broad] Stratégie DSS pour un groupe d’appareils étendu Affecté à :
  • Devices-Windows Autopatch-Broad de l’espace de travail moderne

Exclure de :
  • Espace de travail moderne - appareils de test Windows 11 préversion
Stratégie DSS de l’espace de travail moderne [Windows 11] Windows 11 stratégie DSS Affecté à :
  • Espace de travail moderne - appareils de test Windows 11 préversion

Stratégies de mise à jour Microsoft Office

  • Windows Autopatch - Configuration d’Office
  • Windows Autopatch - Configuration des mises à jour Office [Test]
  • Windows Autopatch - Configuration des mises à jour Office [First]
  • Mise à jour automatique Windows - Configuration des mises à jour Office [Rapide]
  • Windows Autopatch - Configuration des mises à jour Office [Large]
Nom de la stratégie Description de la stratégie Propriétés Valeur
Windows Autopatch - Configuration d’Office Définit le canal de mise à jour Office sur la branche de maintenance Mensuelle Entreprise.

Affecté à :

  1. Devices-Windows Autopatch-Test de l’espace de travail moderne
  2. Devices-Windows Autopatch-First de l’espace de travail moderne
  3. Devices-Windows Autopatch-Fast de l’espace de travail moderne
  4. Devices-Windows Autopatch-Broad de l’espace de travail moderne
  1. Activer la Mises à jour automatique
  2. Option Masquer pour activer ou désactiver les mises à jour
  3. Canal de mise à jour
  4. Nom du canal (appareil)
  5. Masquer les notifications de mise à jour
  6. Chemin de mise à jour
  7. Emplacement des mises à jour (appareil)
  1. Activée
  2. Activée
  3. Activée
  4. Canal Entreprise mensuel
  5. Désactivée
  6. Activée
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows Autopatch - Configuration des mises à jour Office [Test] Définit l’échéance de mise à jour d’Office

Affecté à :

  1. Devices-Windows Autopatch-Test de l’espace de travail moderne
  1. Retarder le téléchargement et l’installation des mises à jour pour Office
  2. Échéance de mise à jour
  1. Activé; Days(Device) == 0 days
  2. Activé; Update Deadline(Device) == 7 days
Windows Autopatch - Configuration des mises à jour Office [First] Définit l’échéance de mise à jour d’Office

Affecté à :

  1. Devices-Windows Autopatch-First de l’espace de travail moderne
  1. Retarder le téléchargement et l’installation des mises à jour pour Office
  2. Échéance de mise à jour
  1. Activé; Days(Device) == 0 days
  2. Activé; Update Deadline(Device) == 7 days
Mise à jour automatique Windows - Configuration des mises à jour Office [Rapide] Définit l’échéance de mise à jour d’Office

Affecté à :

  1. Devices-Windows Autopatch-Fast de l’espace de travail moderne
  1. Retarder le téléchargement et l’installation des mises à jour pour Office
  2. Échéance de mise à jour
  1. Activé; Days(Device) == 3 days
  2. Activé; Update Deadline(Device) == 7 days
Windows Autopatch - Configuration des mises à jour Office [Large] Définit l’échéance de mise à jour d’Office
Affecté à :
  1. Devices-Windows Autopatch-Broad de l’espace de travail moderne
  1. Retarder le téléchargement et l’installation des mises à jour pour Office
  2. Échéance de mise à jour
  1. Activé; Days(Device) == 7 days
  2. Activé; Update Deadline(Device) == 7 days

Stratégies de mise à jour Microsoft Edge

  • Windows Autopatch - Stable du canal de mise à jour Edge
  • Windows Autopatch - Version bêta du canal de mise à jour Edge
Nom de la stratégie Description de la stratégie Propriétés Valeur
Windows Autopatch - Stable du canal de mise à jour Edge Déploie les mises à jour via le canal stable Edge

Affecté à :

  1. Devices-Windows Autopatch-First de l’espace de travail moderne
  2. Devices-Windows Autopatch-Fast de l’espace de travail moderne
    1. Devices-Windows Autopatch-Broad de l’espace de travail moderne
  1. Remplacement du canal cible
  2. Canal cible (appareil)
  1. Activé
  2. Stable
Windows Autopatch - Version bêta du canal de mise à jour Edge Déploie les mises à jour via le canal Bêta Edge

Affecté à :

  1. Devices-Windows Autopatch-Test de l’espace de travail moderne
  1. Remplacement du canal cible
  2. Canal cible (appareil)
  1. Activé
  2. Beta

Scripts PowerShell

Script Description
Espace de travail moderne - Configuration du client Autopatch v1.1 Installe les composants clients nécessaires pour le service Windows Autopatch