Déployer une mise à jour des fonctionnalités à l’aide du service de déploiement Windows Update for Business

Avec le service de déploiement Windows Update entreprise, vous pouvez déployer des mises à jour Windows sur des appareils d’un locataire Microsoft Entra. Aujourd’hui, le service de déploiement prend en charge les déploiements de mises à jour de fonctionnalités Windows 10/11, les mises à jour de sécurité accélérées et les mises à jour des pilotes. Cette rubrique se concentre sur les déploiements de mises à jour de fonctionnalités. Pour plus d’informations sur le déploiement de mises à jour de sécurité accélérées, consultez Déployer une mise à jour de sécurité accélérée. Pour plus d’informations sur le déploiement des mises à jour de pilotes, consultez Gérer la mise à jour des pilotes.

Lorsque vous déployez une mise à jour de fonctionnalité sur un appareil, Windows Update propose la mise à jour spécifiée à l’appareil s’il n’a pas encore reçu la mise à jour. Par exemple, si vous déployez Windows 10 version de mise à jour des fonctionnalités 20H2 sur un appareil inscrit dans la gestion des mises à jour des fonctionnalités et qui se trouve actuellement sur une version antérieure de Windows 10, l’appareil passe à la version 20H2. Si l’appareil est déjà à la version 20H2 ou supérieure, il reste sur sa version actuelle. Si l’appareil n’est pas inscrit dans la gestion des mises à jour des fonctionnalités, il n’est pas affecté par cette opération.

Tant qu’un appareil reste inscrit dans la gestion des mises à jour des fonctionnalités, l’appareil ne reçoit aucune autre mise à jour des fonctionnalités de Windows Update, sauf s’il est explicitement déployé à l’aide du service de déploiement.

Importante

En utilisant le service de déploiement Windows Update entreprise pour mettre à niveau des appareils vers Windows 11 (en définissant le paramètre de version d’un déploiement sur « Windows 11, version 21H2 »), vous acceptez que lors de l’application de ce système d’exploitation à un appareil soit (1) la licence Windows applicable ait été achetée par le biais d’une licence en volume, soit (2) que vous êtes autorisé à lier votre appareil organization et acceptez en son nom les termes du contrat de licence logiciel Microsoft appropriés à trouver ici : Termes du contrat de licence logiciel Microsoft.

Configuration requise

• Les appareils remplissent les conditions préalables pour le service de déploiement.
• Avant de pouvoir utiliser le service de déploiement pour déployer des mises à jour de fonctionnalités, les appareils doivent être inscrits dans la gestion par le service de déploiement pour la catégorie de mise à jour des fonctionnalités.

Étape 1 : (Facultatif) Obtenir la liste des mises à jour déployables

Vous pouvez interroger le catalogue de services de déploiement pour obtenir la liste des mises à jour qui peuvent être déployées sur des appareils en tant que contenu dans un déploiement.

Voici un exemple d’interrogation de toutes les mises à jour de fonctionnalités Windows 10 qui peuvent être déployées par le service de déploiement.

Demande

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

Réponse

HTTP/1.1 200 OK
Content-Type: application/json

{
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
            "displayName": "Windows 11",
            "deployableUntilDateTime": "2024-10-08T00:00:00Z",
            "releaseDateTime": "2021-10-04T00:00:00Z",
            "version": "Windows 11, version 21H2",
            "buildNumber": "22000"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
            "displayName": "Windows 10, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-10-18T00:00:00Z",
            "version": "Windows 10, version 22H2",
            "buildNumber": "19045"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
            "displayName": "Windows 10, version 21H2",
            "deployableUntilDateTime": "2024-06-11T00:00:00Z",
            "releaseDateTime": "2021-11-16T00:00:00Z",
            "version": "Windows 10, version 21H2",
            "buildNumber": "19044"
        }
    ]
}

Étape 2 : Créer un déploiement

Un déploiement spécifie le contenu à déployer, comment et quand déployer le contenu, ainsi que les appareils ciblés. Lorsqu’un déploiement est créé, une audience de déploiement est automatiquement créée en tant que relation.

Voici un exemple de création d’un déploiement d’une mise à jour de fonctionnalité, avec des paramètres facultatifs qui configurent la planification du déploiement et les règles de surveillance. Les protections sont appliquées par défaut. Les appareils ciblés sont spécifiés à l’étape suivante.

Demande

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        }
    }
}

Réponse

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "id": "b5171742-1742-b517-4217-17b5421717b5",
    "state": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
        "value": "offering",
        "reasons": [],
        "requestedValue": "none",
        "effectiveSinceDate": "String (timestamp)"
    },
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": null
    },
    "createdDateTime": "String (timestamp)",
    "lastModifiedDateTime": "String (timestamp)"
}

Étape 3 : Affecter des appareils à l’audience de déploiement

Une fois qu’un déploiement est créé, vous pouvez affecter des appareils à l’audience de déploiement. Une fois l’audience de déploiement correctement mise à jour, Windows Update commence à proposer la mise à jour aux appareils appropriés en fonction des paramètres de déploiement.

Les appareils sont automatiquement inscrits auprès du service lorsqu’ils sont ajoutés aux regroupements de membres ou d’exclusions d’une audience de déploiement (autrement dit, un objet azureADDevice est automatiquement créé s’il n’existe pas déjà).

L’exemple suivant montre comment ajouter des appareils Microsoft Entra en tant que membres de l’audience de déploiement.

Demande

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json

{
    "addMembers": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        }
    ]
}

Réponse

HTTP/1.1 202 Accepted

Pendant un déploiement

Pendant qu’un déploiement est en cours, vous pouvez suspendre le déploiement en mettant à jour son état, ainsi que ses membres d’audience et ses exclusions.

Après un déploiement

Une fois que tous les appareils affectés à une audience de déploiement ont été initialement proposés la mise à jour, il est possible que tous les appareils n’aient pas démarré ou terminé la mise à jour, en raison de facteurs tels que la connectivité des appareils. Tant que le déploiement existe toujours, Windows Update continue d’offrir la mise à jour aux appareils affectés chaque fois qu’ils se reconnectent.