Mises à jour logicielles gérées avec le catalogue de paramètres
Vous pouvez utiliser le catalogue de paramètres Intune pour configurer les mises à jour logicielles gérées pour les appareils iOS/iPadOS et macOS. Avec les mises à jour logicielles gérées dans Intune, vous pouvez :
- Choisissez une mise à jour à installer à l’aide de sa version du système d’exploitation ou de la version de build.
- Appliquez une échéance pour que l’appareil installe automatiquement une mise à jour.
- Spécifiez une URL que les utilisateurs peuvent visiter pour en savoir plus sur les mises à jour.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 17.0 et versions ultérieures
- macOS 14.0 et versions ultérieures
La gestion déclarative des appareils (DDM) d’Apple vous permet d’installer une mise à jour spécifique dans un délai imposé. La nature autonome de DDM offre une expérience utilisateur améliorée, car l’appareil gère l’intégralité du cycle de vie des mises à jour logicielles. Il invite les utilisateurs à savoir qu’une mise à jour est disponible et télécharge également, prépare l’appareil pour l’installation, & installe la mise à jour.
Conseil
Pour en savoir plus sur les mises à jour logicielles déclaratives d’Apple, accédez à :
- Déploiement de la plateforme Apple (ouvre le site web d’Apple)
- Session d’Apple sur l’exploration des progrès de la gestion déclarative des appareils (ouvre le site web d’Apple)
- La configuration des mises à jour logicielles dans la documentation du développeur d’Apple (ouvre le site web d’Apple)
Mises à jour logicielles gérées et stratégies de mise à jour logicielle
Sur les appareils Apple dans Intune, vous pouvez créer des stratégies de mise à jour logicielle ou des stratégies de mise à jour logicielle managées. Les deux types de stratégie peuvent gérer l’installation des mises à jour logicielles sur les appareils. Toutefois, il existe des différences entre les deux types de stratégies.
Utilisez les informations suivantes pour vous aider à déterminer le type de stratégie à utiliser.
| Fonctionnalité | Stratégie de mise à jour logicielle managée | Stratégie de mise à jour logicielle |
|---|---|---|
| Configurer une mise à jour spécifique à installer | ||
| iOS/iPadOS | ✅ | ✅ |
| macOS | ✅ | ❌ |
| Applique une échéance de mise à jour | ||
| iOS/iPadOS | ✅ | ❌ |
| macOS | ✅ | ❌ |
| Entrer une URL d’aide | ||
| iOS/iPadOS | ✅ | ❌ |
| macOS | ✅ | ❌ |
| Déployer automatiquement la dernière mise à jour | ||
| iOS/iPadOS | ❌ | ✅ |
| macOS | ❌ | ✅ |
| Versions antérieures | ||
| iOS/iPadOS | ❌ | ❌ |
| macOS | ❌ | ❌ |
| Type de stratégie du centre d’administration Intune | ||
| iOS/iPadOS | Catalogue des paramètres | Stratégies de mise à jour pour iOS/iPadOS |
| macOS | Catalogue des paramètres | Mettre à jour les stratégies pour macOS |
| Version minimale prise en charge | ||
| iOS/iPadOS | 17.0 et versions ultérieures | - iOS 10.3 (supervisé) - iPadOS 13.0 (supervisé) |
| macOS | 14.0 et versions ultérieures | macOS 12.0 |
Precedence
Les mises à jour logicielles gérées sont prioritaires par rapport aux autres stratégies qui configurent les mises à jour logicielles. Si vous configurez des mises à jour logicielles gérées et que d’autres stratégies de mise à jour logicielle sont également affectées, il est possible que les autres stratégies de mise à jour n’aient aucun effet.
Ordre de priorité iOS/iPadOS :
- Mises à jour logicielles gérées (Mise à jour logicielledéclarative de gestion des> appareils du catalogue> de paramètres)
- Stratégies de mise à jour (Stratégiesde mise à jour des appareils > pour iOS/iPadOS)
Ordre de priorité macOS :
- Mises à jour logicielles gérées (Mise à jour logicielledéclarative de gestion des> appareils du catalogue> de paramètres)
- Stratégies de mise à jour (Stratégiesde mise à jour desappareils> pour macOS)
- Mises à jour logicielles (catalogue >de paramètresMises à jour système Mises à jour>logicielles)
Configurer la stratégie de mises à jour logicielles gérées
Connectez-vous au Centre d’administration Microsoft Intune.
Sélectionnez Appareils>Gérer les appareils>Configuration>Créer.
Entrez les propriétés suivantes, puis sélectionnez Créer :
- Plateforme : sélectionnez iOS/iPadOS ou macOS.
- Profil : sélectionnez le catalogue paramètres.
Sous l’onglet Informations de base , entrez les informations suivantes, puis sélectionnez Suivant :
- Nom : attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement.
- Description : entrez une description pour la stratégie. Ce paramètre est facultatif, mais recommandé.
Dans Paramètres de configuration, sélectionnez Ajouter des paramètres>, développezMise à jour logiciellede gestion des> appareils déclarative.
Choisissez Sélectionner tous ces paramètres , puis fermez le sélecteur de paramètres.
Configurez les paramètres :
URL des détails : entrez une URL de page web qui contient plus d’informations sur la mise à jour. En règle générale, cette URL est une page web hébergée par votre organisation que les utilisateurs peuvent sélectionner s’ils ont besoin d’aide spécifique à l’organisation pour la mise à jour.
Version de build cible : entrez la version de build cible vers laquelle mettre à jour l’appareil, comme
20A242. La version de build peut inclure un identificateur de version supplémentaire, comme20A242a.Si la version de build que vous entrez n’est pas cohérente avec la valeur Version du système d’exploitation cible que vous entrez, la valeur Version du système d’exploitation cible est prioritaire.
Date-heure cible (UTC) : sélectionnez ou entrez manuellement la date et l’heure qui spécifient quand forcer l’installation de la mise à jour logicielle.
Le paramètre Date-heure cible (UTC) planifie la mise à jour à l’aide du fuseau horaire UTC. Cette opération prend le temps configuré et le convertit au format UTC avant d’envoyer la stratégie à planifier dans le fuseau horaire local de l’appareil. Par exemple, un administrateur situé dans la région USA Est configure une mise à jour pour l’installer à 14h00. Le fuseau horaire USA Est étant de 5 heures en retard utc, l’heure est convertie en 5 heures après 14h (EST), ce qui est 19h00 (UTC). Ensuite, la stratégie planifie la mise à jour à 19h dans le fuseau horaire local des appareils qui reçoivent la stratégie.
- Si l’utilisateur ne déclenche pas la mise à jour logicielle avant cette heure, une invite de compte à rebours d’une minute s’affiche à l’utilisateur. Lorsque le compte à rebours se termine, la force de l’appareil installe la mise à jour et force un redémarrage.
- Si l’appareil est mis hors tension lorsque l’échéance est atteinte, lorsque l’appareil est de nouveau allumé, il y a une période de grâce d’une heure. Lorsque la période de grâce se termine, l’appareil force l’installation de la mise à jour et force un redémarrage.
Importante
Si vous créez une stratégie à l’aide de ce paramètre avant la version de janvier 2024, ce paramètre affiche la valeur Date non valide . Les mises à jour sont toujours planifiées correctement et utilisent les valeurs que vous avez configurées à l’origine, même si la date n’est pas valide. Pour configurer une nouvelle date et heure, vous pouvez supprimer les valeurs Date non valides , puis sélectionner une nouvelle date et une nouvelle heure. Vous pouvez également créer une stratégie. Si vous créez une stratégie, pour éviter toute confusion future, supprimez les valeurs de la stratégie d’origine.
Version du système d’exploitation cible : sélectionnez ou entrez manuellement la version du système d’exploitation cible vers laquelle mettre à jour l’appareil. Cette valeur est le numéro de version du système d’exploitation, comme
16.1. Vous pouvez également inclure un identificateur de version supplémentaire, comme16.1.1.
Sélectionnez Suivant.
Sous l’onglet Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle et les balises d’étendue pour l’informatique distribuée.
Sélectionnez Suivant.
Sous l’onglet Affectations , sélectionnez les utilisateurs ou les groupes qui recevront votre profil. Pour plus d’informations sur l’attribution de profils, accédez à Attribuer des profils d’utilisateur et d’appareil.
Importante
Les filtres d’affectation ne sont pas pris en charge pour les stratégies basées sur DDM.
Sélectionnez Suivant.
Sous l’onglet Vérifier + créer , passez en revue les paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.
Surveillance des mises à jour logicielles gérées
Les mises à jour logicielles gérées utilisent les mêmes rapports que les stratégies de configuration d’appareil. Pour plus d’informations, consultez Surveiller les stratégies de configuration des appareils.
Importante
Une stratégie qui signale réussite signifie uniquement que la configuration a été correctement installée sur l’appareil. Surveillez la version du système d’exploitation des appareils ciblés pour vous assurer qu’ils sont mis à jour. Une fois que les appareils ont été mis à jour vers une version de système d’exploitation ultérieure à celle configurée dans la stratégie, la stratégie signale une erreur, car l’appareil voit cela comme une tentative de rétrogradation. Il est recommandé de supprimer l’ancienne stratégie de version du système d’exploitation des appareils dans cet état.
Retarder la visibilité des mises à jour
Lorsque vous configurez des mises à jour logicielles gérées, vous souhaiterez peut-être masquer les mises à jour des utilisateurs pendant une période spécifiée. Pour masquer les mises à jour, utilisez une stratégie de catalogue de paramètres qui configure une restriction de mise à jour.
Une période de restriction vous donne le temps de tester une mise à jour avant qu’elle ne soit disponible pour les utilisateurs. Une fois la période de restriction terminée, les utilisateurs peuvent voir la mise à jour. Si vos stratégies de mise à jour ne l’installent pas en premier, les utilisateurs peuvent choisir d’installer la mise à jour.
Pour créer une stratégie de restrictions, accédez au catalogue> ParamètresRestrictions. Voici quelques paramètres que vous pouvez utiliser pour différer une mise à jour :
- Délai de mise à jour logicielle appliqué
- Délai d’installation différée du système d’exploitation principal des mises à jour logicielles appliquées (macOS)
- Délai d’installation différé du système d’exploitation secondaire de mise à jour logicielle appliquée (macOS)
- Mise à jour logicielle appliquée : délai d’installation différée sans système d’exploitation (macOS)
Articles connexes
- Stratégies de mise à jour logicielle iOS/iPadOS dans Intune
- Stratégies de mise à jour logicielle macOS dans Intune
- Guide de planification des mises à jour logicielles pour les appareils iOS/iPadOS supervisés dans Intune
- Guide de planification des mises à jour logicielles pour les appareils macOS gérés dans Intune
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour