Qu’est-ce que Windows Update pour Entreprise ?

S’applique à

  • Windows 10
  • Windows 11

Windows Update entreprise est un service gratuit disponible pour toutes les éditions Premium, y compris les éditions Windows 10 et Windows 11 Professionnel, Enterprise, Pro pour station de travail et Éducation.

Vous recherchez des informations destinées aux utilisateurs ? Voir Windows Update : FAQ

Windows Update entreprise permet aux administrateurs informatiques de maintenir les appareils clients Windows de leur organisation toujours à jour avec les dernières défenses de sécurité et fonctionnalités Windows en connectant directement ces systèmes à Windows Update service. Vous pouvez utiliser des solutions stratégie de groupe ou mobile Gestion des appareils (GPM), telles que Microsoft Intune, pour configurer les paramètres Windows Update entreprise qui contrôlent comment et quand les appareils sont mis à jour.

Plus précisément, Windows Update entreprise vous permet de contrôler les offres et les expériences de mise à jour afin de permettre des tests de fiabilité et de performances sur un sous-ensemble d’appareils avant de déployer des mises à jour au sein de l’organisation. Il fournit également une expérience de mise à jour positive pour les membres de votre organisation.

Que puis-je faire avec Windows Update entreprise ?

Windows Update entreprise permet aux clients commerciaux de gérer les Mises à jour Windows reçus, ainsi que l’expérience d’un appareil lorsqu’il les reçoit.

Vous pouvez contrôler les stratégies Windows Update entreprise à l’aide d’outils mobile Gestion des appareils (GPM) tels que Microsoft Intune ou d’outils de gestion des stratégie de groupe tels que la stratégie de groupe locale ou la stratégie de groupe Console de gestion (GPMC), ainsi que divers autres outils de gestion non-Microsoft. Les MDM utilisent des stratégies de fournisseur de services de configuration (CSP) au lieu de stratégie de groupe. Intune utilise également des stratégies cloud. Toutes les stratégies ne sont pas disponibles dans tous les formats (csp, stratégie de groupe ou stratégie cloud).

Gérer le déploiement de Windows Mises à jour

À l’aide de Windows Update entreprise, vous pouvez contrôler les types de Mises à jour Windows proposés aux appareils de votre écosystème, le moment où les mises à jour sont appliquées et le déploiement sur les appareils de votre organisation par vagues.

Gestion des mises à jour proposées

Windows Update entreprise permet à un administrateur informatique de recevoir et de gérer différents types de Mises à jour Windows.

Types de mises à jour gérées par Windows Update entreprise

Windows Update entreprise fournit des stratégies de gestion pour plusieurs types de mises à jour des appareils Windows 10 :

  • Mises à jour des fonctionnalités : Précédemment appelées « mises à niveau », les mises à jour de fonctionnalités contiennent non seulement des révisions de sécurité et de qualité, mais également des ajouts et des modifications de fonctionnalités importants. Les mises à jour des fonctionnalités sont publiées dès qu’elles sont disponibles.
  • Mises à jour qualité : Les mises à jour de qualité sont des mises à jour de système d’exploitation traditionnelles, généralement publiées le deuxième mardi de chaque mois (bien qu’elles puissent être publiées à tout moment). Il s’agit notamment de mises à jour de sécurité, critiques et de pilotes. Windows Update entreprise traite également les mises à jour non Windows (telles que les mises à jour pour Microsoft Office ou Visual Studio) comme des mises à jour qualité. Ces Mises à jour non Windows sont appelées « mises à jour Microsoft » et vous pouvez définir des appareils pour recevoir ces mises à jour (ou non) avec leurs mises à jour Windows.
  • Mises à jour des pilotes : Mises à jour pour les pilotes non-Microsoft qui sont pertinents pour vos appareils. Les mises à jour des pilotes sont activées par défaut, mais vous pouvez utiliser des stratégies Windows Update entreprise pour les désactiver si vous le souhaitez.
  • Mises à jour des produits Microsoft : Mises à jour pour d’autres produits Microsoft, tels que les versions d’Office installées à l’aide de Windows Installer (MSI). Les versions d’Office installées à l’aide de « Démarrer en un clic » ne peuvent pas être mises à jour à l’aide de Windows Update entreprise. Les mises à jour du produit sont désactivées par défaut. Vous pouvez les activer à l’aide de stratégies Windows Update entreprise.

Offre

Vous pouvez contrôler le moment où les mises à jour sont appliquées, par exemple en différer l’installation d’une mise à jour sur un appareil ou en suspendant les mises à jour pendant une certaine période.

Gestion du moment où les mises à jour sont proposées

Vous pouvez différer ou suspendre l’installation de mises à jour pendant une période donnée.

S’inscrire aux mises à jour en préversion

Le niveau de préparation de la branche permet aux administrateurs de spécifier le canal des mises à jour de fonctionnalités qu’ils souhaitent recevoir. Aujourd’hui, il existe des options de niveau de préparation de branche pour les mises à jour préversion et publiées :

  • Windows Insider Dev
  • Windows Insider Bêta
  • Windows Insider Preview
  • Canal de disponibilité générale

Différer une mise à jour

Un administrateur Windows Update entreprise peut différer l’installation des mises à jour de fonctionnalités et de qualité du déploiement sur des appareils dans une plage de temps limitée à partir du moment où ces mises à jour sont mises à disposition pour la première fois sur le service Windows Update. Vous pouvez utiliser ce report pour laisser le temps de valider les déploiements à mesure qu’ils sont envoyés aux appareils. Les reports fonctionnent en vous permettant de spécifier le nombre de jours après la publication d’une mise à jour avant son offre à un appareil. Autrement dit, si vous définissez une période de report de mise à jour des fonctionnalités de 365 jours, l’appareil n’installe pas une mise à jour de fonctionnalité publiée depuis moins de 365 jours. Pour différer les mises à jour des fonctionnalités, utilisez la stratégie Sélectionner quand les builds en préversion et les mises à jour des fonctionnalités sont reçues .

Catégorie Période de report maximale
Mises à jour des fonctionnalités 365 jours
Mises à jour qualité 30 jours
Ne pouvant pas être reportée aucune

Suspendre une mise à jour

Si vous rencontrez un problème lors du déploiement d’une fonctionnalité ou d’une mise à jour de qualité, l’administrateur informatique peut suspendre la mise à jour pendant 35 jours à partir d’une date de début spécifiée pour empêcher d’autres appareils de l’installer jusqu’à ce que le problème soit atténué. Si vous suspendez une mise à jour des fonctionnalités, des mises à jour qualité sont toujours proposées aux appareils pour garantir leur sécurité. La période d’interruption des mises à jour de fonctionnalités et de qualité est calculée à partir d’une date de début que vous avez définie.

Pour suspendre les mises à jour des fonctionnalités, utilisez la stratégie Sélectionner quand les builds en préversion et les mises à jour des fonctionnalités sont reçues et pour suspendre les mises à jour qualité, utilisez la stratégie Sélectionner quand les Mises à jour qualité sont reçues. Pour plus d’informations, consultez Suspendre les mises à jour des fonctionnalités et Suspendre les mises à jour de qualité.

Avantages intégrés : lors de la mise à jour à partir de Windows Update, vous bénéficiez des avantages supplémentaires des vérifications de compatibilité intégrées pour éviter une mauvaise expérience de mise à jour de votre appareil, ainsi qu’une vérification pour empêcher les restaurations répétées.

Recommandations

Pour une expérience optimale avec Windows Update, suivez ces instructions :

  • Utilisez des appareils pendant au moins 6 heures par mois, y compris au moins 2 heures d’utilisation continue.
  • Gardez les appareils régulièrement facturés. Le fait de brancher des appareils pendant la nuit leur permet de se mettre automatiquement à jour en dehors des heures d’activité.
  • Assurez-vous que les appareils disposent d’au moins 10 Go d’espace libre.
  • Accorder aux appareils un accès non obstrué au service Windows Update.

Gérer l’expérience de l’utilisateur final lors de la réception de Windows Mises à jour

Windows Update for Business fournit des contrôles pour vous aider à répondre aux normes de sécurité de votre organisation, ainsi qu’à offrir une expérience utilisateur optimale. Pour ce faire, nous vous permet de définir des mises à jour automatiques à des moments qui fonctionnent bien pour les membres de votre organisation et de définir des échéances pour les mises à jour de qualité et de fonctionnalités. Étant donné que Windows Update inclut une intelligence intégrée, il est préférable d’utiliser moins de contrôles pour gérer l’expérience utilisateur.

Paramètres d’expérience recommandés

Des fonctionnalités telles que la vérification intelligente de la disponibilité (qui garantissent que les mises à jour ne se produisent pas lorsqu’un utilisateur est connecté) et les heures d’activité permettent d’offrir la meilleure expérience aux utilisateurs finaux tout en gardant les appareils plus sécurisés et à jour. Pour tirer parti de ces fonctionnalités, procédez comme suit :

  1. Télécharger, installer et redémarrer automatiquement (par défaut si aucune stratégie de redémarrage n’est configurée ou activée).
  2. Utilisez les notifications par défaut.
  3. Définissez des échéances de mise à jour.
Définition des échéances

Une stratégie d’échéance de conformité (publiée en juin 2019) vous permet de définir des échéances et des périodes de grâce distinctes pour les mises à jour des fonctionnalités et de la qualité.

Cette stratégie vous permet de spécifier le nombre de jours à compter de la date de publication d’une mise à jour pour laquelle elle doit être installée sur l’appareil. La stratégie inclut également une période de grâce configurable qui spécifie le nombre de jours entre le moment où la mise à jour est installée sur l’appareil et le redémarrage forcé de l’appareil. Cette approche est utile dans un scénario de vacances, car elle permet, par exemple, aux utilisateurs qui ont été absents d’avoir un peu de temps avant d’être obligés de redémarrer leurs appareils à leur retour de vacances.

Mettre à jour la ligne de base

Le grand nombre de différentes stratégies offertes peut être écrasant. La base de référence de mise à jour fournit une liste claire des paramètres de stratégie de mise à jour Windows recommandés pour les administrateurs informatiques qui souhaitent la meilleure expérience utilisateur tout en répondant à leurs objectifs de conformité des mises à jour. La base de référence de mise à jour pour Windows 10 inclut des recommandations de paramètres de stratégie concernant la configuration de l’échéance, le comportement de redémarrage, les stratégies d’alimentation, etc.

Le kit de ressources Update Baseline facilite la tâche en fournissant une seule commande aux administrateurs informatiques pour appliquer la base de référence de mise à jour aux appareils. Vous pouvez obtenir le kit de ressources De base de mise à jour à partir du Centre de téléchargement.

Notes

Le kit de ressources Base de référence de mise à jour est disponible uniquement pour stratégie de groupe. La base de référence de mise à jour n’affecte pas vos stratégies d’offre, que vous utilisiez des reports ou une version cible pour gérer les mises à jour proposées à vos appareils quand. La base de référence de mise à jour n’est actuellement pas prise en charge pour Windows 11.