Définition d’appareils windows gérés par les mises à jour
En tant qu’administrateur informatique, il est essentiel de comprendre les différences entre les appareils gérés et non gérés pour une gestion efficace des mises à jour Windows. Cet article explique clairement la terminologie et les pratiques impliquées dans la gestion des mises à jour Windows pour les deux types d’appareils.
Que sont les appareils Windows gérés par la mise à jour ?
Les appareils gérés par les mises à jour sont ceux où un administrateur informatique ou une organisation contrôle les mises à jour Windows via un outil de gestion, tel que Microsoft Intune, ou en définissant directement des stratégies. Vous pouvez définir directement des stratégies avec des objets de stratégie de groupe (GPO), des stratégies de fournisseur de services de configuration (CSP) ou Microsoft Graph.
Remarque
Cette définition est vraie même si vous définissez directement des clés de Registre. Toutefois, nous vous déconseillons d’effectuer cette action, car les clés de Registre peuvent être facilement remplacées.
Les appareils gérés peuvent inclure des ordinateurs de bureau, des ordinateurs portables, des tablettes, des serveurs et des équipements de fabrication. Ces appareils sont sécurisés et configurés conformément aux normes et stratégies de votre organisation.
Géré par le service informatique : offre Windows Update
Les appareils sont considérés comme gérés par Windows Update si vous gérez l’offre de mise à jour de la manière suivante :
- Vous configurez des stratégies pour gérer les mises à jour proposées à l’appareil spécifique.
- Vous définissez le moment où votre organisation doit recevoir les mises à jour des fonctionnalités, de la qualité et des pilotes, entre autres.
- Vous utilisez des objets de stratégie de groupe (GPO), un fournisseur de services de configuration (CSP) ou Microsoft Graph pour configurer ces offres.
Géré par le service informatique : expérience de mise à jour Windows
Les appareils sont considérés comme gérés par les mises à jour Windows si vous utilisez des stratégies (GPO, CSP ou Microsoft Graph) pour gérer le comportement des appareils lors de la prise de mises à jour Windows.
Parmi les exemples de comportement contrôlable des appareils, citons les heures d’activité, les périodes de grâce et les échéances de mise à jour, les notifications de mise à jour, la planification des mises à jour, etc. Consultez la liste complète du fournisseur de services de configuration de stratégie de mise à jour.
Exemples d’appareils Windows gérés par la mise à jour
Voici quelques exemples d’appareils gérés par les mises à jour :
- Appareils appartenant à l’entreprise : Appareils approvisionnés par votre service informatique avec des informations d’identification, des configurations et des stratégies d’entreprise.
- Appareils appartenant aux employés dans les programmes BYOD : Appareils personnels inscrits dans le système de gestion des appareils de l’entreprise pour accéder en toute sécurité aux ressources de l’entreprise.
- Appareils approvisionnés via Windows Autopilot : Appareils configurés et préconfigurés pour être prêts pour l’entreprise dès la boîte.
- Paramètres de sécurité obligatoires : Appareils avec des exigences d’intégrité telles que le chiffrement de l’appareil, le code confidentiel ou le mot de passe fort, des périodes d’inactivité spécifiques et des systèmes d’exploitation à jour.
- Appareils inscrits à Intune : Appareils inscrits dans Microsoft Intune pour l’accès réseau et les stratégies de sécurité appliquées.
- Appareils gérés par des tiers : Appareils inscrits dans des outils de gestion non-Microsoft avec des stratégies de mise à jour Windows configurées via un objet de stratégie de groupe, csp ou une clé de Registre.
Que sont les appareils Windows non gérés ?
Contrairement aux appareils gérés par la mise à jour, les appareils non gérés ne sont pas contrôlés par le biais de stratégies, d’outils de gestion ou de logiciels. Ces appareils ne sont pas inscrits dans des outils tels que Microsoft Intune ou Configuration Manager. Si vous configurez uniquement la page Paramètres pour contrôler le comportement global de l’appareil lors de la prise de mises à jour, elle est considérée comme un appareil non managé.
Remarque
Le terme « appareils gérés par Microsoft » fait référence à ce que nous appelons désormais « mettre à jour des appareils Windows non gérés ». Sur la base des commentaires, nous avons mis à jour notre terminologie pour plus de clarté.
Exemples d’appareils Windows non gérés
Voici quelques exemples d’appareils non gérés mis à jour :
- Appareils personnels : Appareils appartenant à des personnes de votre organisation qui ne sont inscrits dans aucun système de gestion d’entreprise.
- Appareils BYOD non inscrits dans les programmes de gestion : Les appareils utilisés pour le travail, mais qui ne font pas partie d’un programme BYOD (Bring Your Own Device) d’organisation.
- Périphériques: Des appareils tels que des imprimantes, des téléphones IP et des blocs d’alimentation sans interruption (UPS) qui ne peuvent pas accepter les informations d’identification administratives gérées de manière centralisée.
Pour plus d’informations sur les appareils gérés et non gérés, consultez Sécuriser les appareils gérés et non managés.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour