Mises à jour des fonctionnalités de la stratégie de Windows 10 et des versions ultérieures dans Intune

  • Article

Avec les mises à jour des fonctionnalités de Windows 10 et versions ultérieures dans Intune, vous pouvez sélectionner la version de mise à jour des fonctionnalités de Windows à laquelle vous souhaitez que les appareils restent, comme la version 1909 de Windows 10 ou une version de Windows 11. Intune prend en charge la définition d'un niveau de fonctionnalité pour toute version qui reste prise en charge au moment où vous créez la stratégie.

Vous pouvez également utiliser la stratégie de mise à jour des fonctionnalités pour mettre à niveau les appareils fonctionnant sous Windows 10 vers Windows 11.

Les stratégies de mise à jour des fonctionnalités de Windows fonctionnent avec vos stratégies d'anneaux de mise à jour pour Windows 10 et versions ultérieures afin d'empêcher un appareil de recevoir une version de fonctionnalité de Windows ultérieure à la valeur spécifiée dans la stratégie de mise à jour des fonctionnalités.

Lorsqu'un appareil reçoit une stratégie de mise à jour des fonctionnalités :

  • L’appareil est mis à jour vers la version de Windows spécifiée dans la stratégie. Un appareil qui fonctionne déjà avec une version ultérieure de Windows conserve sa version actuelle. En gelant la version, l'ensemble des fonctionnalités de l'appareil reste stable pendant la durée de la stratégie.

    Remarque

    Un appareil n'installera pas une mise à jour s'il a une sauvegarde pour cette version de Windows. Quand un appareil évalue l’applicabilité d’une version de mise à jour, Windows crée le blocage de protection temporaire s’il existe un problème connu non résolu. Une fois le problème résolu, le blocage est supprimé et l’appareil peut alors être mis à jour.

    • En savoir plus sur les mises en attente de sauvegarde dans la documentation Windows sur l'état de la mise à jour des fonctionnalités.

    • Pour en savoir plus sur les problèmes connus qui peuvent entraîner une mise en attente de protection, consultez les informations de publication Windows applicables, puis référencez la version Windows pertinente dans la table des matières de cette page :

      Par exemple, pour Windows 11 version 21H2, sélectionnez les informations de publication de Windows 11, puis dans le volet gauche, sélectionnez Version 21H2, puis Problèmes connus et notifications. La page qui en résulte contient des détails sur les problèmes connus pour cette version Windows qui peuvent entraîner une attente de protection.

  • Contrairement à l'utilisation de Pause avec un anneau de mise à jour, qui expire après 35 jours, la stratégie de mise à jour des fonctionnalités reste en vigueur. Les appareils n'installeront pas de nouvelle version de Windows tant que vous n'aurez pas modifié ou supprimé la stratégie de mises à jour des fonctionnalités. Si vous modifiez la stratégie pour spécifier une version plus récente, les appareils peuvent alors installer les fonctionnalités de cette version de Windows.

  • La possibilité de Désinstaller la mise à jour des fonctionnalités est toujours honorée par les anneaux de mise à jour.

  • Vous pouvez configurer une stratégie pour gérer la planification selon laquelle Windows Update met l’offre à la disposition des appareils. Pour plus d’informations, voir les options de déploiement Windows mises à jour.

Configuration requise

Importante

Cette fonctionnalité n’est pas prise en charge sur les environnements cloud GCC High/DoD.

L’activation de l’abonnement avec un CONTRAT existant n’est pas applicable aux environnements cloud GCC High/DoD pour les fonctionnalités WuFB-DS.

Voici les conditions préalables aux mises à jour des fonctionnalités d'Intune pour Windows 10 et les versions ultérieures :

  • En plus d’une licence pour Intune, votre organization doit avoir l’un des abonnements suivants qui incluent une licence pour le service de déploiement Windows Update entreprise :

    • Windows 10/11 Entreprise E3 ou E5 (inclus dans Microsoft 365 F3, E3 ou E5)
    • Windows 10/11 Éducation A3 ou A5 (inclus dans Microsoft 365 A3 ou A5)
    • Windows Virtual Desktop Access E3 ou E5
    • Microsoft 365 Business Premium

    Vérifiez les détails de votre abonnement pour l'applicabilité à Windows 11.

    À compter de novembre 2022, la licence du service de déploiement Windows Update for Business (WUfB ds) sera vérifiée et appliquée.

    Les fonctionnalités prises en charge par les stratégies clientes sur les appareils de référence SKU Professionnel ne nécessitent pas de licence. Cela inclut les contrôles de base pour le déploiement d’une mise à jour de fonctionnalité spécifiée et le moment où commencer à rendre la mise à jour disponible pour les appareils. La fonctionnalité de déploiement progressif est une fonctionnalité cloud uniquement, qui nécessite une licence qui inclut le service de déploiement Windows Update for Business.

    La fonctionnalité Windows 10 (SxS) est une fonctionnalité cloud uniquement.

    Si vous êtes bloqué lors de la création de nouvelles stratégies pour les fonctionnalités qui nécessitent WUfB ds et que vous obtenez vos licences pour utiliser WUfB via un Accord Entreprise (EA), contactez la source de vos licences, telle que votre équipe de compte Microsoft ou le partenaire qui vous a vendu les licences. L’équipe de compte ou le partenaire peut confirmer que vos licences clientes répondent aux exigences de licence WUfB ds. Consultez Activer l’activation d’abonnement avec un CONTRAT existant.

  • Les appareils doivent :

    • Exécutez une version de Windows 10/11 qui est toujours prise en charge.

    • Être inscrit à Intune GPM et être joint à Ad Hybride ou Microsoft Entra joint.

    • Avoir la télémétrie activée, avec le paramètre minimal Requis.

      Les appareils qui reçoivent une stratégie des mises à jour des fonctionnalités et dont la télémétrie est définie comme Non configurée, donc désactivée, peuvent installer une version de Windows plus récente que celle définie dans la stratégie des mises à jour des fonctionnalités. Le prérequis pour exiger la télémétrie est en cours d’examen, car cette fonctionnalité évolue vers une disponibilité générale.

      Configurer la télémétrie dans le cadre d'une stratégie de restriction des appareils pour Windows 10/11. Dans le profil de restriction d’appareil, sous Création de rapports et télémétrie, configurez l’option Partager les données d’utilisation avec la valeur minimale Requise. Les valeurs Amélioré (1903 et versions antérieures) et Facultatif sont également prises en charge.

    • L’Assistant de connexion de compte Microsoft (WLIDSVC) doit pouvoir s’exécuter. Si le service est bloqué ou défini sur Désactivé, il ne peut pas recevoir la mise à jour. Pour plus d’informations, consultez Les mises à jour des fonctionnalités ne sont pas proposées, contrairement aux autres mises à jour. Par défaut, le service est défini sur Manuel (Déclencher le démarrage), ce qui lui permet de s’exécuter quand cela est nécessaire.

    • Avoir accès aux points de terminaison. Pour obtenir une liste détaillée des points de terminaison requis pour les services associés répertoriés ici, consultez Points de terminaison réseau.

      • Windows Update
      • Service de déploiement de Windows Update pour les entreprises

  • Activez la collecte de données dans Intune pour les appareils que vous souhaitez déployer les mises à jour des fonctionnalités.

  • Les mises à jour des fonctionnalités sont prises en charge pour les éditions suivantes de Windows 10/11 :

    • Professionnel
    • Entreprise
    • Formation
    • Formation
    • Professionnel pour stations de travail

    Remarque

    Versions et éditions non prises en charge :
    Windows 10/11 Enterprise LTSC : La mise à jour de Windows Update pour l'entreprise (WUfB) ne prend pas en charge la version Long Term Service Channel. Prévoyez d'utiliser des méthodes de correction alternatives, comme WSUS ou le gestionnaire de configuration.

Limitations pour les appareils joints à l’espace de travail

Intune stratégies pour les mises à jour des fonctionnalités pour Windows 10 et versions ultérieures nécessitent l’utilisation de Windows Update for Business (WUfB) et du service de déploiement Windows Update for Business (WUfB ds). Lorsque WUfB prend en charge les appareils WPJ, WUfB ds fournit davantage de fonctionnalités qui ne sont pas prises en charge pour les appareils WPJ.

Pour plus d’informations sur les limitations WPJ pour les stratégies de Intune Windows Update, consultez Limitations des stratégies pour les appareils joints à l’espace de travail dans Gérer les mises à jour logicielles Windows 10 et Windows 11 dans Intune.

Limitations pour les mises à jour de fonctionnalités pour Windows 10 et les stratégies ultérieures

  • Lorsque vous déployez une stratégie de mises à jour des fonctionnalités pour Windows 10 et versions ultérieures sur un appareil qui reçoit également une stratégie d'anneaux de mise à jour pour Windows 10 et versions ultérieures, examinez l'anneau de mise à jour pour les configurations suivantes :

    • Nous vous recommandons de définir la Période de report de mise à jour des fonctionnalités (jours) sur 0. Cette configuration garantit que vos mises à jour de fonctionnalités ne sont pas retardées par des reports de mise à jour qui peuvent être configurés dans une stratégie d’anneau de mise à jour.
    • Les mises à jour des fonctionnalités de l’anneau de mise à jour doivent être en cours d’exécution. Ils ne doivent pas être mis en pause.

    Conseil

    Si vous utilisez des mises à jour de fonctionnalités, nous vous recommandons de définir la période de report de mise à jour des fonctionnalités sur 0 dans la stratégie d’anneaux de mise à jour associée. La combinaison des reports d'anneaux de mise à jour avec la stratégie de mise à jour des fonctionnalités peut créer une complexité susceptible de retarder l'installation des mises à jour.

    Pour plus d'informations, consultez la rubrique Passer de la stratégie de report des anneaux de mise à jour à la stratégie de mise à jour des fonctionnalités

  • Les mises à jour des fonctionnalités pour les stratégies Windows 10 et ultérieures ne peuvent pas être appliquées pendant l’expérience OOBE (Autopilot out of box experience). Au lieu de cela, les stratégies s'appliquent lors de la première analyse de Windows Update après la fin du provisionnement d'un appareil, ce qui prend généralement un jour.

  • Si vous gérez des appareils avec Configuration Manager, les stratégies de mise à jour des fonctionnalités peuvent ne pas être appliquées immédiatement sur les appareils lorsque vous configurez la charge de travail Stratégies Windows Update sur Intune. Ce délai est temporaire mais peut initialement entraîner la mise à jour des appareils vers une version de mise à jour des fonctionnalités plus récente que celle configurée dans la stratégie.

    Pour éviter que ce délai initial n’impacte vos appareils co-gérés :

    1. Connectez-vous au Centre d’administration Microsoft Intune.

    2. Accédez à Appareils>Windows>Mises à jour des fonctionnalités pour Windows 10 et ensuiteCréez>un profil.

    3. Pour les paramètres de déploiement,entrez un nom significatif et une description pour la stratégie. Ensuite, spécifiez la mise à jour des fonctionnalités que vous souhaitez que les appareils soient en cours d’exécution.

    4. Terminez la configuration de la stratégie, y compris en attribuant la stratégie aux appareils. La stratégie est déployée sur les appareils, même si la mise à jour n’est pas proposée à tous les appareils qui disposent déjà de la version que vous avez sélectionnée ou d’une version plus récente.

      Surveillez le rapport pour la stratégie. Pour ce faire, accédez à Rapports>Windows Mises à jour>Rapport De>fonctionnalité Mises à jour rapport. Sélectionnez la stratégie que vous avez créée, puis générez le rapport.

    5. Les appareils dont l’état est OfferReady ou version ultérieure sont inscrits aux mises à jour des fonctionnalités et sont protégés contre toute mise à jour plus nouvelle que la mise à jour que vous avez spécifiée à l’étape 3. Consultez Utiliser le rapport des mises à jour des fonctionnalités Windows 10 (organisation).

    6. Avec les appareils inscrits pour les mises à jour et protégés, vous pouvez modifier en toute sécurité la charge de travail des stratégies de mise à jour Windows de Configuration Manager à Intune. Afficher, Basculer les charges de travail vers Intune dans la documentation de cogestion

  • Lorsque l'appareil se connecte au service de mise à jour de Windows, l'appartenance de l'appareil à un groupe est validée par rapport aux groupes de sécurité affectés aux paramètres de la stratégie de mise à jour des fonctionnalités pour toute mise à jour des fonctionnalités.

  • Les appareils gérés qui reçoivent une stratégie de mise à jour des fonctionnalités sont automatiquement inscrits auprès du service de déploiement Windows Update pour Entreprise. Le service de déploiement gère les mises à jour que reçoit un appareil. Microsoft Intune utilise ce service et fonctionne avec vos stratégies de Intune pour les mises à jour Windows afin de déployer les mises à jour des fonctionnalités sur les appareils.

    Lorsqu’un appareil n’est plus affecté à des stratégies de mise à jour des fonctionnalités, l’appareil reste inscrit dans le service de déploiement. Cette modification donne le temps d’affecter l’appareil à une autre stratégie et de s’assurer qu’entre-temps, l’appareil ne reçoit pas de mise à jour des fonctionnalités qui n’était pas prévue.

Par conséquent, lorsqu’une stratégie de mise à jour des fonctionnalités ne s’applique plus à un appareil, celui-ci ne se verra pas proposer de mise à jour de fonctionnalité tant que l’une des opérations suivantes ne se produit pas :

Créer et affecter une stratégie de mise à jour des fonctionnalités pour Windows 10 et les versions ultérieures

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Sélectionnez les appareils> Mises à jour des fonctionnalités> de Windows pour Windows 10 et versions ultérieures> Créer un profil.

  3. Sous Paramètres de déploiement:

    • Spécifiez un nom, une description (facultative) et la mise à jour des fonctionnalités à déployer,sélectionnez la version de Windows avec l’ensemble de fonctionnalités de votre choix, puis sélectionnez Suivant. Seules les versions de Windows qui restent prises en charge sont disponibles pour la sélection.

    • Configurez les options de déploiement à gérer lorsque Windows mises à jour met la mise à jour à la disposition des appareils qui reçoivent cette stratégie. Pour plus d’informations sur l’utilisation de ces options, voir Les options de déploiement Windows Update.

  4. Sous Affectations, choisissez + Sélectionner les groupes à inclure, puis attribuez le déploiement des mises à jour des fonctionnalités à un ou plusieurs groupes d’appareils. Sélectionnez Suivant pour continuer.

  5. Sous Vérifier + créer, passez en revue les paramètres. Lorsque vous êtes prêt à enregistrer la stratégie de mise à jour des fonctionnalités, sélectionnez Créer.

Mise à niveau des appareils vers Windows 11

Vous pouvez utiliser la stratégie de mise à jour des fonctionnalités pour Windows 10 et les versions ultérieures pour mettre à niveau les appareils qui exécutent Windows 10 vers Windows 11.

Lorsque vous utilisez la stratégie de mise à jour des fonctionnalités pour déployer Windows 11, vous pouvez cibler la stratégie pour Windows 10 appareils qui répondent à la configuration minimale requise de Windows 11 pour les mettre à niveau vers Windows 11. Les appareils qui ne répondent pas aux exigences de Windows 11 n’installent pas la mise à jour et restent à leur version Windows 10 actuelle.

Une autre option consiste à cocher la case Lorsqu’un appareil n’est pas en mesure d’exécuter Windows 11, installez la dernière mise à jour des fonctionnalités Windows 10, puis les appareils qui ne répondent pas aux conditions requises pour Windows 11 recevront la dernière mise à jour des fonctionnalités Windows 10 à la place.

Toutefois, si un appareil Windows 10 qui ne peut pas s’exécuter Windows 11 est ciblé par une mise à jour Windows 11, les mises à jour Windows 10 futures ne seront pas proposées automatiquement à cet appareil. Dans ce cas, supprimez l’appareil non éligible de la stratégie Windows 11 et affectez l’appareil à une stratégie de mise à jour des fonctionnalités Windows 10. Voir Comportement de mise à jour lorsque plusieurs stratégies ciblent un appareil.

Préparer la mise à niveau vers Windows 11

La première étape de la préparation d'une mise à niveau vers Windows 11 consiste à s'assurer que vos appareils répondent à la configuration minimale requise pour Windows 11.

Vous pouvez utiliser l’analytique de point de terminaison dans Microsoft Intune pour déterminer quels appareils répondent à la configuration matérielle requise. Si certains de vos appareils ne répondent pas à toutes les exigences, vous pouvez voir exactement lesquelles ne sont pas respectées. Pour utiliser l’analyse des points de terminaison, vos appareils doivent être gérés par Intune, co-gérés, ou avoir la version 2107 ou une version plus récente du client Gestionnaire de configuration avec l’attachement client activée.

Si vous utilisez déjà l'outil d'analyse des points d'accès, accédez au rapport Travailler de n'importe où, puis sélectionnez la catégorie Score Windows au milieu pour ouvrir une fenêtre volante contenant des informations globales sur la préparation à Windows 11. Pour obtenir des détails plus précis, cliquez sur l'onglet Windows en haut du rapport. Dans l'onglet Windows, vous trouverez des informations sur la disponibilité de chaque appareil.

Octroi de licences pour les versions de Windows 11

Windows 11 comprend un nouveau contrat de licence, qui peut être consulté à l'adressehttps://www.microsoft.com/useterms/. Ce contrat de licence est automatiquement accepté par une organisation qui soumet une stratégie de déploiement de Windows 11.

Lorsque vous utilisez configurer une stratégie dans le centre d’administration Microsoft Intune pour déployer n’importe quelle version Windows 11, le centre d’administration Microsoft Intune affiche un avis pour vous rappeler qu’en soumettant la stratégie, vous acceptez les termes du contrat de licence Windows 11 au nom des appareils et des utilisateurs de votre appareil. Après avoir soumis la stratégie de mise à jour des fonctionnalités, les utilisateurs finaux ne verront pas ou ne devront pas accepter le contrat de licence, ce qui rend le processus de mise à jour transparent.

Ce rappel de licence apparaît chaque fois que vous sélectionnez une version de Windows 11, même si tous vos appareils Windows fonctionnent déjà sous Windows 11. Cette invite est fournie car Intune ne sait pas quels appareils recevront la stratégie, et il est possible que de nouveaux appareils fonctionnant sous Windows 10 s'inscrivent ultérieurement et soient ciblés par la stratégie.

Pour plus d'informations, notamment sur les licences générales, consultez la documentation de Windows 11.

Créer une stratégie pour Windows 11

Pour déployer Windows 11, vous allez créer et déployer une stratégie de mise à jour des fonctionnalités comme vous l'avez fait précédemment pour un appareil Windows 10. Il s'agit du même processus, mais au lieu de sélectionner une version de Windows 10, vous sélectionnerez une version de Windows 11 dans la liste déroulante Mise à jour des fonctionnalités à déployer. La liste déroulante affiche les mises à jour des versions Windows 10 et Windows 11 qui sont prises en charge.

En outre, l’administrateur peut choisir de déployer la dernière mise à jour Windows 10 sur les appareils qui ne sont pas éligibles pour Windows 11. Pour activer cette fonctionnalité, l’administrateur doit cocher la case Lorsqu’un appareil n’est pas en mesure d’exécuter Windows 11, installez la dernière mise à jour des fonctionnalités Windows 10 dans la stratégie de déploiement. Cette fonctionnalité n’est disponible que si vous choisissez une version Windows 11 dans la liste déroulante Mise à jour des fonctionnalités à déployer et si le locataire répond aux exigences de licence définies au début de ce document.

Avec cette fonctionnalité, vous n’avez pas besoin de créer deux stratégies de déploiement différentes ou deux mises à jour de fonctionnalités différentes. Avec une stratégie unique, vous pouvez obtenir vos appareils Windows 10 qui ne peuvent pas accéder à Windows 11 pour effectuer une mise à niveau vers la dernière version Windows 10 et tous les appareils qui peuvent accéder à Windows 11 pour effectuer une mise à niveau vers une version Windows 11 que vous choisissez.

Vous ne pouvez pas définir la case à cocher pour une stratégie existante, car la modification de la valeur de case à cocher met fin au déploiement actuel et démarre deux nouveaux déploiements. Pour modifier vos paramètres de déploiement, supprimez la stratégie de mise à jour des fonctionnalités actuelle et créez une stratégie avec la case à cocher sélectionnée.

  • Le déploiement d'une ancienne version de Windows sur un appareil ne le déclassera pas. Les appareils n'installent une mise à jour que si elle est plus récente que la version actuelle de l'appareil.
  • Le déploiement d’une mise à jour Windows 11 sur un appareil Windows 10 qui prend en charge Windows 11 met à niveau cet appareil.

Comportement de mise à jour lorsque plusieurs stratégies ciblent un appareil :

Prenez en compte les points suivants lorsque les stratégies de mise à jour des fonctionnalités ciblent un appareil avec plusieurs stratégies de mise à jour ou ciblent un appareil Windows 10 avec une mise à jour pour Windows 11 :

  • Chaque stratégie de mise à jour des fonctionnalités Windows prend en charge une seule mise à jour. Lorsqu’un appareil est ciblé par plusieurs stratégies, il peut être ciblé avec plusieurs versions de mise à jour.

  • Le service Windows Update ne peut proposer qu’une seule mise à jour des fonctionnalités à la fois sur un appareil et propose toujours la dernière version de mise à jour qui cible l’appareil.

  • Étant donné que les mises à jour de Windows 11 sont considérées comme des versions ultérieures à Windows 10, le service propose toujours la mise à jour Windows 11 à un appareil ciblé par les mises à jour Windows 10 et Windows 11. Cela est dû au fait que le déploiement d’une mise à jour Windows 11 sur un appareil Windows 10 est un chemin de mise à niveau pris en charge.

  • L’utilisation de la case à cocher Lorsqu’un appareil n’est pas en mesure d’exécuter Windows 11, l’installation de la dernière mise à jour des fonctionnalités Windows 10 lors de l’utilisation de plusieurs stratégies évite les problèmes mentionnés dans cette section et configure le service pour détecter quand le Windows 11 n’est pas éligible à un appareil et propose à la place la dernière mise à jour des fonctionnalités Windows 10.

Gérer les mises à jour des fonctionnalités de la stratégie pour Windows 10 et les versions ultérieures

Dans le centre d'administration, allez dans Appareils> Mises à jour des fonctionnalités de Windows> pour Windows 10 et versions ultérieures pour afficher vos profils.

Pour chaque profil, vous pouvez voir :

  • Version de la mise à jour des fonctionnalités : version de la mise à jour des fonctionnalités du profil.

  • Affecté : si le profil est affecté à un ou plusieurs groupes.

  • Support : état de la mise à jour des fonctionnalités :

    • En cours de support : la version de la mise à jour des fonctionnalités est en cours de support et peut être déployée sur les appareils.
    • Fin du support : la version de la mise à jour des fonctionnalités est à deux mois maximum de sa date de fin du support.
    • Hors support : le support de la mise à jour des fonctionnalités a expiré, et la mise à jour n’est plus déployée sur les appareils.

  • Date de fin du support : date de fin du support de la version de la mise à jour des fonctionnalités.

Remarque

La date fournie concerne les éditions Entreprise et Éducation de Windows. Pour connaître les dates de prise en charge des autres éditions prises en charge par le service de déploiement Windows Update for Business, consultez le site Cycle de vie des produits Microsoft.

Si vous sélectionnez un profil dans la liste, le volet Vue d’ensemble des profils s’ouvre. Les actions suivantes sont alors possibles :

  • Sélectionnez supprimer pour supprimer la stratégie d’Intune et des appareils.
  • Sélectionnez Propriétés pour modifier le déploiement. Dans le volet Propriétés, sélectionnez Modifier pour ouvrir les paramètres de déploiement ou les affectations, où vous pouvez ensuite modifier le déploiement.

Remarque

La mise à jour de l’utilisateur final status valeur Heure de la dernière analyse retourne « Pas encore analysé » jusqu’à ce qu’un utilisateur initial se connecte et que l’analyse de l’orchestrateur de session de mise à jour (USO) soit lancée. Pour plus d’informations sur l’architecture UUP (Unified Update Platform) et les composants associés, consultez Prise en main de Windows Update.

Validation et rapports

Il existe plusieurs options pour obtenir des rapports détaillés sur les mises à jour de Windows 10/11 avec Intune. Les rapports de mise à jour de Windows présentent les détails de vos appareils Windows 10 et Windows 11 côte à côte dans le même rapport.

Pour en savoir plus, consultez Rapports de conformité Intune.

Prochaines étapes