Décrire les modèles de déploiement et de publication pour Windows en tant que service (WaaS), y compris les anneaux de déploiement.

  • 8 minutes

Le client Windows est un système d'exploitation de bureau complet qui vous permet de travailler efficacement et en toute sécurité. Il est important de maintenir le système d'exploitation du bureau à jour, car cela permet aux appareils de fonctionner efficacement et de rester protégés. Windows en tant que service (WaaS) est une nouvelle façon de travailler avec le bureau de Windows. Le modèle WaaS est conçu pour faciliter la vie des utilisateurs et des professionnels de l’informatique en simplifiant le déploiement et la maintenance des ordinateurs clients Windows. WaaS maintient une expérience Windows cohérente et actuelle pour les utilisateurs.

Maintenance

Types de versions

Avec le client Windows, il existe deux types de versions :

  • Ces mises à jour de fonctionnalité fournissent de nouvelles caractéristiques et sont publiées généralement deux fois par an. Ces mises à jour sont plus fréquentes et donc plus petites. Les avantages sont nombreux :
    • Moins de perturbations et d'efforts pour appliquer les nouvelles fonctionnalités.
    • Les utilisateurs sont plus productifs avec un accès rapide aux nouvelles fonctionnalités de Windows.
    • Les utilisateurs ont besoin de moins de temps pour s’adapter à des changements plus petits.
    • La charge de travail et l'impact sur les coûts de la mise à jour de Windows sont réduits.
  • Les mises à jour qualité fournissent des correctifs de sécurité et de fiabilité. Ces mises à jour sont émises une fois par mois en tant que versions non sécurisées ou de versions combinées sécurisées et non sécurisées. Les versions non sécurisées permettent aux administrateurs informatiques d’effectuer une validation anticipée du contenu. Une mise à jour cumulative, comprenant toutes les mises à jour précédentes, est également publiée. Il y a quelques avantages :
    • Les problèmes de sécurité identifiés sont résolus et déployés rapidement, ce qui contribue à la sécurité des appareils.
    • Chacun reçoit régulièrement des correctifs de sécurité, permettant aux appareils de rester au même niveau.

Canaux de service

Les canaux de maintenance sont le premier moyen de séparer les utilisateurs en groupes de déploiement pour les mises à jour de fonctionnalités et de qualité. Il existe trois canaux de maintenance. Chaque canal offre différents niveaux de flexibilité pour le moment où ces mises à jour sont remises aux ordinateurs clients.

  • Le programme Windows Insider offre aux organisations la possibilité de tester et de commenter les fonctionnalités qui seront fournies dans la prochaine mise à jour des fonctionnalités. De nouvelles fonctionnalités sont fournies à la communauté Windows Insider pendant le cycle de développement via un processus appelé distribution de versions d’évaluation. Ce processus permet aux organisations de voir exactement ce que Microsoft développe et de commencer leurs tests dès que possible. Microsoft recommande à toutes les organisations d’avoir au moins quelques appareils inscrits à ce programme. Pour en savoir plus sur le programme Windows Insider et sur la façon de participer, consultez Le programme Windows Insider.
  • canal de disponibilité générale reçoit chaque année de nouvelles fonctionnalités avec des mises à jour de fonctionnalités. Ce modèle est idéal pour les déploiements pilotes et les tests des mises à jour des fonctionnalités. Il est également idéal pour les utilisateurs, tels que les développeurs, qui doivent utiliser les dernières fonctionnalités. Les organisations peuvent choisir quand déployer les mises à jour une fois que la dernière version a fait l'objet d'un déploiement pilote et de tests.
  • Le canal de maintenance à long terme est conçu pour les systèmes et appareils spécialisés qui n’exécutent pas d’applications Office telles que des équipements médicaux ou des distributeurs automatiques de billets. Ces appareils effectuent généralement une seule tâche et n’ont pas besoin de mises à jour fréquentes par rapport aux autres appareils de l’organisation. Ce canal reçoit de nouvelles fonctionnalités tous les deux ou trois ans.

Déploiement

Anneaux de déploiement

Les anneaux de déploiement sont une méthode de déploiement utilisée pour séparer les appareils dans un chronologie de déploiement. Chaque « anneau » comprend un groupe d’utilisateurs ou d’appareils qui reçoivent ensemble une mise à jour particulière. Les administrateurs informatiques définissent des critères à respecter pour contrôler le délai ou l'achèvement avant que le déploiement vers le prochain anneau plus large d'appareils et d'utilisateurs puisse avoir lieu.

Une structure en anneau commune utilise trois groupes de déploiement :

  • L’anneau en préversion est destinée à la planification et au développement.
    • L’objectif de l’anneau en préversion est d’évaluer les nouvelles fonctionnalités de la mise à jour.
  • L’anneau limité est destiné au pilote et à la validation.
    • L’objectif de l’anneau limité est de valider la mise à jour sur des appareils représentatifs sur le réseau.
  • L’anneau large est pour le déploiement à grande échelle.
    • Une fois que les appareils de l’anneau limité ont eu une période de stabilisation suffisante, il est temps d’effectuer un déploiement à grande échelle sur le réseau.

Méthodes de déploiement

Pour déployer correctement Windows dans votre organisation, il est important de comprendre les différentes façons dont il peut être déployé. Il existe trois types de méthodes de déploiement :

  • Les méthodes de déploiement modernes comprennent les services locaux et cloud traditionnels pour offrir une expérience de déploiement rationalisée et économique.

    • Windows Autopilot permet aux professionnels de l’informatique de personnaliser l’expérience OOBE (out-of-box experience) pour les PC Windows et de fournir aux utilisateurs finaux un nouvel appareil Windows entièrement configuré. Les utilisateurs peuvent suivre le processus de déploiement indépendamment, sans avoir à consulter leur administrateur informatique.
    • La mise à niveau sur place fournit un processus simple et automatisé qui utilise le programme d’installation de Windows pour effectuer une mise à niveau à partir d’une version antérieure de Windows. Cette méthode de déploiement conserve automatiquement toutes les données, paramètres, applications et pilotes de la version existante du système d’exploitation. Cette méthode nécessite le moins d’efforts informatiques, car aucune infrastructure de déploiement complexe n’est nécessaire.

  • Les méthodes de déploiement dynamique vous permettent de configurer des applications et des paramètres pour des cas d’usage spécifiques sans avoir à déployer une nouvelle image d’organisation personnalisée sur l’appareil.

    • L’activation de l’abonnement utilise un abonnement pour passer d’une édition de Windows à une autre lorsqu’un utilisateur sous licence se connecte à un appareil. Par exemple, vous pouvez passer de Windows 10 Professionnel à Windows 10 Entreprise.
    • Azure Active Directory (Azure AD) joint à l’inscription automatique de gestion des appareils mobiles (MDM) joint automatiquement l’appareil à Azure AD et est configuré par MDM. Le membre de l’organisation doit simplement fournir son ID d’utilisateur professionnel ou scolaire et son mot de passe.
    • La configuration du package d’approvisionnement utilise l’outil Concepteur de configuration et d’acquisition d’images Windows (ICD). Cet outil est utilisé pour créer des packages d’approvisionnement qui contiennent l’ensemble de la configuration, des paramètres et des applications qui peuvent être appliqués aux appareils.

  • Les méthodes de déploiement classiques utilisent des outils existants pour déployer des images de système d’exploitation.

    • Un nouvel ordinateur, également appelé « bare metal », est utilisé pour déployer un nouvel appareil ou pour effacer un appareil existant et le déployer à l'aide d'une nouvelle image.
    • L’actualisation de l’ordinateur, également appelée réinitialisation et chargement, se produit lorsque vous redéployez un appareil en enregistrant l’état utilisateur, en effaçant le disque, puis en restaurant l’état utilisateur.
    • Le remplacement de l’ordinateur se fait lorsque vous remplacez un appareil existant par un nouveau. Vous enregistrez l’état utilisateur sur l’ancien appareil, puis vous le restaurez sur le nouvel appareil.