Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les mises à jour des fonctionnalités Windows sont des versions périodiques qui introduisent de nouvelles fonctionnalités Windows, des améliorations et des modifications des fonctionnalités existantes. Ces mises à jour sont généralement livrées une fois par an et représentent une mise à niveau complète du système d’exploitation, comme le déplacement d’un appareil d’une version Windows vers une version plus récente. Étant donné que les mises à jour des fonctionnalités peuvent affecter l’expérience utilisateur, la compatibilité des applications et la préparation des appareils, les organisations les déploient souvent à l’aide de déploiements contrôlés et échelonnés.
Dans Microsoft Intune, les mises à jour des fonctionnalités Windows sont gérées par le biais de stratégies de mise à jour des fonctionnalités, qui fournissent une surface de stratégie dédiée pour contrôler les appareils de version de Windows proposés et le moment où cette version peut s’installer. Cette stratégie utilise l’orchestration des mises à jour basée sur le cloud et peut être utilisée avec d’autres stratégies de mise à jour Windows, telles que les mises à jour qualité et les mises à jour de pilotes. Selon votre modèle de déploiement, les mises à jour des fonctionnalités peuvent être gérées manuellement via Intune ou automatiquement via windows Autopatch. Le comportement de mise à jour côté client, comme l’expérience de redémarrage et le moment de l’installation, continue d’être influencé par les paramètres de stratégie de Windows Update standard, notamment les anneaux de mise à jour et les stratégies clientes Windows Update.
Les stratégies de mise à jour des fonctionnalités vous permettent de verrouiller les appareils vers une version spécifique de Windows ou de cibler une mise à niveau vers une version plus récente tout en empêchant les appareils d’aller au-delà de cette version. Cette approche permet de garantir la conformité des versions, de réduire les mises à niveau inattendues et de coordonner les mises à jour du système d’exploitation avec la préparation des applications et les plans de déploiement organisationnel.
Configuration requise
Exigences relatives au réseau et à la connectivité
Les appareils doivent disposer d’un accès à Internet et être en mesure d’atteindre les points de terminaison Microsoft requis :
Configuration requise pour le cloud
Cette fonctionnalité est prise en charge dans les environnements cloud suivants :
- Cloud public
- Government Community Cloud (GCC)
Configuration requise du locataire
Pour activer la création de rapports pour cette fonctionnalité, vérifiez que votre organization autorise Intune à accéder aux données de diagnostic Windows collectées à partir d’appareils inscrits.
Pour plus d’informations, consultez Activer l’utilisation des données de diagnostic Windows par Intune.
Conditions requises pour les licences
Pour utiliser cette fonctionnalité, les licences suivantes sont requises :
- Microsoft Intune Plan 1
- Une licence Windows qui inclut le droit Autopatch.
Configuration requise pour la plateforme de l’appareil
Cette fonctionnalité prend en charge les éditions de Windows suivantes :
- Professionnel
- Professionnel Éducation
- Entreprise
- Formation
Remarque
Windows Enterprise LTSC (Long Term Service Channel) n’est pas pris en charge. Utilisez plutôt des stratégies d’anneau de mise à jour.
Configuration requise de l’appareil
Ce type de stratégie prend en charge les appareils qui sont :
- Géré par Intune
- Microsoft Entra joint
- jointure hybride Microsoft Entra
Les appareils doivent également répondre aux exigences suivantes :
- La télémétrie doit être activée, avec la valeur minimale Obligatoire.
- Le service Assistant Compte Microsoft Sign-In (
wlidsvc) doit être activé et en cours d’exécution.
Conditions requises pour les rôles
Pour gérer cette fonctionnalité, utilisez un compte avec au moins l’un des rôles suivants :
- Gestionnaire de stratégies et de profils
- Rôle personnalisé qui inclut :
- Les autorisations Des configurations d’appareilAttribuer, Créer, Supprimer, Afficher des rapports, Mettre à jour et Lire
- Autorisations qui fournissent une visibilité et un accès aux appareils gérés dans Intune (par exemple, Organisation/Lecture, Appareils gérés/Lecture)
Pour afficher les rapports de cette fonctionnalité, utilisez un compte avec au moins l’un des rôles suivants :
- Gestionnaire de la sécurité de point de terminaison
- Opérateur en lecture seule
- Opérateur du support technique
- Rôle personnalisé avec l’autorisation Afficher les rapports des appareils/gérés .
Planifier les déploiements de mises à jour de fonctionnalités
Lorsque vous planifiez des déploiements de mises à jour de fonctionnalités, réfléchissez à la façon dont les stratégies de mise à jour des fonctionnalités interagissent avec d’autres paramètres et services Windows Update dans votre locataire.
Interaction avec les anneaux de mise à jour
Si un appareil est ciblé à la fois par une stratégie de mise à jour des fonctionnalités et une stratégie d’anneau de mise à jour, passez en revue la configuration de l’anneau de mise à jour pour éviter les retards inattendus :
- Définissez période de report des mises à jour des fonctionnalités (jours) sur 0 afin que les reports dans les anneaux de mise à jour ne retardent pas les mises à jour des fonctionnalités contrôlées par la stratégie de mise à jour des fonctionnalités. Pour plus d’informations, consultez Passer des reports d’anneau de mise à jour aux stratégies de mise à jour des fonctionnalités.
- Vérifiez que les mises à jour des fonctionnalités dans l’anneau de mise à jour ne sont pas suspendues.
- Les comportements côté client, tels que l’expérience de redémarrage, les échéances et les heures d’activité, continuent d’être régis par les anneaux de mise à jour et les paramètres du client Windows Update.
Minutage et application du déploiement
Les stratégies de mise à jour des fonctionnalités ne s’appliquent pas pendant l’expérience OOBE (Out-of-Box Experience) de Windows Autopilot. Au lieu de cela, ils prennent effet à la première analyse Windows Update une fois l’approvisionnement terminé.
Lorsque des appareils case activée avec le service Windows Update, l’appartenance au groupe est évaluée par rapport aux groupes de sécurité affectés aux stratégies de mise à jour des fonctionnalités. Toutes les conservations configurées sont appliquées pendant cette évaluation.
Les stratégies de mise à jour des fonctionnalités prennent également en charge les déploiements planifiés et progressifs à l’aide d’options de déploiement. Pour plus d’informations sur la configuration du minutage du déploiement, consultez Options de déploiement pour Windows Mises à jour.
Utilisation de Windows Autopatch
Les stratégies de mise à jour des fonctionnalités peuvent être utilisées seule ou dans le cadre de la mise à jour automatique de Windows. Dans les environnements gérés par autopatch, le service utilise des stratégies de mise à jour des fonctionnalités pour coordonner les mises à niveau contrôlées et progressives du système d’exploitation.
Si un appareil géré par Autopatch n’est plus ciblé par une stratégie de mise à jour des fonctionnalités, l’appareil reste inscrit dans Autopatch. Ce comportement permet d’éviter les mises à niveau involontaires pendant que les administrateurs ajustent le ciblage de stratégie ou les plans de déploiement.
Par conséquent, lorsqu’une stratégie de mise à jour des fonctionnalités ne s’applique plus à un appareil, celui-ci ne propose aucune mise à jour de fonctionnalité tant que l’une des opérations suivantes ne se produit pas :
- L’appareil est affecté à un nouveau profil de mise à jour des fonctionnalités.
- L’appareil est désinscrit de Intune, ce qui annule l’inscription de l’appareil de la gestion des mises à jour des fonctionnalités par autopatch.
- Vous utilisez l’API graphe Windows Autopatch pour supprimer l’appareil de la gestion des mises à jour des fonctionnalités.