Partager via

Mises à jour logicielles gérées avec le catalogue de paramètres

  • Article

Vous pouvez utiliser le catalogue de paramètres Intune pour configurer les mises à jour logicielles gérées pour les appareils iOS/iPadOS et macOS. Avec les mises à jour logicielles gérées dans Intune, vous pouvez :

  • Choisissez une mise à jour à installer à l’aide de sa version du système d’exploitation ou de la version de build.
  • Appliquez une échéance pour que l’appareil installe automatiquement une mise à jour.
  • Spécifiez une URL que les utilisateurs peuvent visiter pour en savoir plus sur les mises à jour.

Cette fonctionnalité s’applique à :

  • iOS/iPadOS 17.0 et versions ultérieures
  • macOS 14.0 et versions ultérieures

La gestion déclarative des appareils (DDM) d’Apple vous permet d’installer une mise à jour spécifique dans un délai imposé. La nature autonome de DDM offre une expérience utilisateur améliorée, car l’appareil gère l’intégralité du cycle de vie des mises à jour logicielles. Il invite les utilisateurs à savoir qu’une mise à jour est disponible et télécharge également, prépare l’appareil pour l’installation, & installe la mise à jour.

Conseil

Pour en savoir plus sur les mises à jour logicielles déclaratives d’Apple, accédez à :

Mises à jour logicielles gérées et stratégies de mise à jour logicielle

Sur les appareils Apple dans Intune, vous pouvez créer des stratégies de mise à jour logicielle ou des stratégies de mise à jour logicielle managées. Les deux types de stratégie peuvent gérer l’installation des mises à jour logicielles sur les appareils. Toutefois, il existe des différences entre les deux types de stratégies.

Utilisez les informations suivantes pour vous aider à déterminer le type de stratégie à utiliser.

Fonctionnalité Stratégie de mise à jour logicielle managée Stratégie de mise à jour logicielle
Configurer une mise à jour spécifique à installer    
iOS/iPadOS
macOS
     
Applique une échéance de mise à jour    
iOS/iPadOS
macOS
     
Entrer une URL d’aide    
iOS/iPadOS
macOS
     
Déployer automatiquement la dernière mise à jour    
iOS/iPadOS
macOS
     
Versions antérieures    
iOS/iPadOS
macOS
     
Type de stratégie du centre d’administration Intune    
iOS/iPadOS Catalogue des paramètres Stratégies de mise à jour pour iOS/iPadOS
macOS Catalogue des paramètres Mettre à jour les stratégies pour macOS
     
Version minimale prise en charge    
iOS/iPadOS 17.0 et versions ultérieures - iOS 10.3 (supervisé)
- iPadOS 13.0 (supervisé)
macOS 14.0 et versions ultérieures macOS 12.0

Precedence

Les mises à jour logicielles gérées sont prioritaires par rapport aux autres stratégies qui configurent les mises à jour logicielles. Si vous configurez des mises à jour logicielles gérées et que d’autres stratégies de mise à jour logicielle sont également affectées, il est possible que les autres stratégies de mise à jour n’aient aucun effet.

Ordre de priorité iOS/iPadOS :

  1. Mises à jour logicielles gérées (Mise à jour logicielledéclarative de gestion des> appareils du catalogue> de paramètres)
  2. Stratégies de mise à jour (Stratégiesde mise à jour des appareils > pour iOS/iPadOS)

Ordre de priorité macOS :

  1. Mises à jour logicielles gérées (Mise à jour logicielledéclarative de gestion des> appareils du catalogue> de paramètres)
  2. Stratégies de mise à jour (Stratégiesde mise à jour desappareils> pour macOS)
  3. Mises à jour logicielles (catalogue >de paramètresMises à jour système Mises à jour>logicielles)

Configurer la stratégie de mises à jour logicielles gérées

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Sélectionnez Appareils>Gérer les appareils>Configuration>Créer.

  3. Entrez les propriétés suivantes, puis sélectionnez Créer :

    • Plateforme : sélectionnez iOS/iPadOS ou macOS.
    • Profil : sélectionnez le catalogue paramètres.

  4. Sous l’onglet Informations de base , entrez les informations suivantes, puis sélectionnez Suivant :

    • Nom : attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement.
    • Description : entrez une description pour la stratégie. Ce paramètre est facultatif, mais recommandé.

  5. Dans Paramètres de configuration, sélectionnez Ajouter des paramètres>, développezMise à jour logiciellede gestion des> appareils déclarative.

  6. Choisissez Sélectionner tous ces paramètres , puis fermez le sélecteur de paramètres.

    Capture d’écran montrant les paramètres de mise à jour logicielle du catalogue pour les appareils Apple dans Microsoft Intune.

  7. Configurez les paramètres :

    • URL des détails : entrez une URL de page web qui contient plus d’informations sur la mise à jour. En règle générale, cette URL est une page web hébergée par votre organisation que les utilisateurs peuvent sélectionner s’ils ont besoin d’aide spécifique à l’organisation pour la mise à jour.

    • Version de build cible : entrez la version de build cible vers laquelle mettre à jour l’appareil, comme 20A242. La version de build peut inclure un identificateur de version supplémentaire, comme 20A242a.

      Si la version de build que vous entrez n’est pas cohérente avec la valeur Version du système d’exploitation cible que vous entrez, la valeur Version du système d’exploitation cible est prioritaire.

    • Date et heure cible : sélectionnez ou entrez manuellement la date et l’heure qui spécifient quand forcer l’installation de la mise à jour logicielle.

      Remarque

      Dans une version ultérieure, le texte UTC est supprimé du paramètre Date et heure cible dans l’interface utilisateur du catalogue des paramètres.

      Le paramètre Date et heure cible planifie la mise à jour à l’aide du fuseau horaire local de l’appareil. Par exemple, un administrateur configure une mise à jour pour l’installer à 14h00. La stratégie planifie la mise à jour à 14h00 dans le fuseau horaire local des appareils qui reçoivent la stratégie.

      • Si l’utilisateur ne déclenche pas la mise à jour logicielle avant cette heure, une invite de compte à rebours d’une minute s’affiche à l’utilisateur. Lorsque le compte à rebours se termine, la force de l’appareil installe la mise à jour et force un redémarrage.
      • Si l’appareil est mis hors tension lorsque l’échéance est atteinte, lorsque l’appareil est de nouveau allumé, il y a une période de grâce d’une heure. Lorsque la période de grâce se termine, l’appareil force l’installation de la mise à jour et force un redémarrage.

      Importante

      Si vous créez une stratégie à l’aide de ce paramètre avant la version de janvier 2024, ce paramètre affiche la valeur Date non valide . Les mises à jour sont toujours planifiées correctement et utilisent les valeurs que vous avez configurées à l’origine, même si la date n’est pas valide.

      Pour configurer une nouvelle date et heure, vous pouvez supprimer les valeurs Date non valides , puis sélectionner une nouvelle date et une nouvelle heure. Vous pouvez également créer une stratégie. Si vous créez une stratégie, pour éviter toute confusion future, supprimez les valeurs de la stratégie d’origine.

    • Version du système d’exploitation cible : sélectionnez ou entrez manuellement la version du système d’exploitation cible vers laquelle mettre à jour l’appareil. Cette valeur est le numéro de version du système d’exploitation, comme 16.1. Vous pouvez également inclure un identificateur de version supplémentaire, comme 16.1.1.

  8. Sélectionnez Suivant.

  9. Sous l’onglet Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle et les balises d’étendue pour l’informatique distribuée.

  10. Sélectionnez Suivant.

  11. Sous l’onglet Affectations , sélectionnez les utilisateurs ou les groupes qui recevront votre profil. Pour plus d’informations sur l’attribution de profils, accédez à Attribuer des profils d’utilisateur et d’appareil.

    Importante

    Les filtres d’affectation ne sont pas pris en charge pour les stratégies basées sur DDM.

  12. Sélectionnez Suivant.

  13. Sous l’onglet Vérifier + créer , passez en revue les paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Surveillance des mises à jour logicielles gérées

Les mises à jour logicielles gérées utilisent les mêmes rapports que les stratégies de configuration d’appareil. Pour plus d’informations, consultez Surveiller les stratégies de configuration des appareils.

Importante

Une stratégie qui signale réussite signifie uniquement que la configuration a été correctement installée sur l’appareil. Surveillez la version du système d’exploitation des appareils ciblés pour vous assurer qu’ils sont mis à jour. Une fois que les appareils ont été mis à jour vers une version de système d’exploitation ultérieure à celle configurée dans la stratégie, la stratégie signale une erreur, car l’appareil voit cela comme une tentative de rétrogradation. Il est recommandé de supprimer l’ancienne stratégie de version du système d’exploitation des appareils dans cet état.

Retarder la visibilité des mises à jour

Lorsque vous configurez des mises à jour logicielles gérées, vous souhaiterez peut-être masquer les mises à jour des utilisateurs pendant une période spécifiée. Pour masquer les mises à jour, utilisez une stratégie de catalogue de paramètres qui configure une restriction de mise à jour.

Une période de restriction vous donne le temps de tester une mise à jour avant qu’elle ne soit disponible pour les utilisateurs. Une fois la période de restriction terminée, les utilisateurs peuvent voir la mise à jour. Si vos stratégies de mise à jour ne l’installent pas en premier, les utilisateurs peuvent choisir d’installer la mise à jour.

Pour créer une stratégie de restrictions, accédez au catalogue> ParamètresRestrictions. Voici quelques paramètres que vous pouvez utiliser pour différer une mise à jour :

  • Délai de mise à jour logicielle appliqué
  • Délai d’installation différée du système d’exploitation principal des mises à jour logicielles appliquées (macOS)
  • Délai d’installation différé du système d’exploitation secondaire de mise à jour logicielle appliquée (macOS)
  • Mise à jour logicielle appliquée : délai d’installation différée sans système d’exploitation (macOS)

Capture d’écran montrant les paramètres de stratégie de restrictions du catalogue pour retarder ou différer les mises à jour logicielles dans Microsoft Intune.