Partager via

Personnaliser les paramètres de Windows Update

  • Article

Important

Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.

L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).

Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.

Vous pouvez personnaliser le calendrier de déploiement Windows Update pour chaque anneau de déploiement dans les groupes de correction automatique Windows en fonction des besoins de votre entreprise et de votre organisation. Toutefois, nous vous recommandons de rester dans les limites définies par le service pour maintenir la conformité.

Lorsque la cadence de déploiement est personnalisée, Windows Autopatch remplace les valeurs par défaut de notre service par votre cadence de déploiement préférée. Selon les options sélectionnées, les appareils avec des planifications personnalisées peuvent ne pas être pris en compte dans l’objectif de niveau de service de mise à jour de qualité Windows de la mise à jour automatique Windows.

Cadence de déploiement

Types de cadence

Pour chaque locataire, au niveau de l’anneau de déploiement, il existe deux types de cadence pour configurer et gérer vos déploiements Windows Update pour tous les appareils de ces anneaux de déploiement :

Remarque

Windows Autopatch utilise la stratégie d’anneaux de mise à jour pour Windows 10 et versions ultérieures dans Microsoft Intune pour appliquer les types de cadence d’installation pilotéepar l’échéance ou planifiée. Microsoft Intune implémente la stratégie d’anneaux de mise à jour pour Windows 10 et versions ultérieures à l’aide des paramètres disponibles dans le fournisseur de solutions cloud de stratégie de mise à jour.

Pilotée par les échéances

Avec le type de cadence d’échéance, vous pouvez contrôler et personnaliser le report, l’échéance et la période de grâce pour répondre aux besoins de votre entreprise et à vos exigences organisationnelles spécifiques.

Remarque

La période de grâce configurée s’applique aux mises à jour qualité Windows et aux mises à jour des fonctionnalités Windows.

Chaque anneau de déploiement peut être planifié indépendamment des autres, et il n’existe aucune dépendance que l’anneau de déploiement précédent doit être planifié avant l’anneau suivant. En outre, si le type de cadence est défini comme étant piloté par l’échéance, le paramètre de comportement de mise à jour automatique, Réinitialiser à la valeur par défaut dans la stratégie Windows Update entreprise, est appliqué.

Il vous est possible de modifier la cadence à partir du panneau Groupes de mise à jour automatique Windows pendant que les déploiements de mises à jour sont en cours. Windows Autopatch respecte le principe de toujours respecter vos préférences par rapport aux valeurs définies par le service.

Toutefois, si une mise à jour a déjà démarré pour un anneau de déploiement particulier, Windows Autopatch n’est pas en mesure de modifier la cadence de cet anneau pendant ce cycle de mise à jour en cours. Les modifications ne seront effectives que dans le prochain cycle de mise à jour.

Installation planifiée

Remarque

Si vous sélectionnez le type de cadence d’installation de planification, les appareils de cet anneau ne seront pas comptabilisés dans l’objectif de niveau de service de mise à jour de qualité Windows.

Bien que les options par défaut de la mise à l’échelle automatique de Windows répondent à la plupart des besoins des utilisateurs réguliers disposant d’appareils d’entreprise, nous savons qu’il existe des appareils qui exécutent des activités critiques et ne peuvent recevoir des Mises à jour Windows qu’à des moments spécifiques.

Le type de cadence d’installation planifiée réduit les interruptions en empêchant les redémarrages forcés et les interruptions des activités métier critiques pour les utilisateurs finaux. Lorsque vous sélectionnez le type de cadence d’installation planifiée , toutes les échéances et périodes de grâce précédemment définies sont supprimées. Les appareils se mettent à jour et redémarrent uniquement en fonction de l’heure spécifiée.

Si d’autres applications forcent un appareil à redémarrer en dehors de l’heure spécifiée et qu’un Windows Update est en attente de redémarrage, le Windows Update termine son installation à ce stade. Pour cette raison, veillez à prendre en compte vos scénarios de mise à jour et de redémarrage pour les appareils exécutant des activités critiques pour l’entreprise, ou redémarrez les charges de travail sensibles avant d’utiliser l’option Installation planifiée.

Remarque

L’échéance de conformité et la période de grâce pour les mises à jour qualité Windows ne sont pas configurées pour le type de cadence d’installation planifiée.

Les appareils doivent être actifs et disponibles au moment où l’installation de l’appareil est planifiée pour garantir une expérience optimale. Si l’appareil est constamment indisponible pendant l’heure d’installation planifiée, l’appareil peut rester non protégé et non sécurisé, ou l’appareil peut avoir la Windows Update analyser et installer pendant les heures d’activité.

Types d’installation planifiée

Remarque

Pour les appareils pour lesquels les heures d’activité sont configurées, si l’appareil est constamment indisponible, Windows tente de maintenir les appareils à jour, y compris l’installation des mises à jour pendant les heures d’activité.

Pour les appareils Windows 10, Windows Update peut démarrer 30 minutes avant l’heure d’installation spécifiée. Si l’heure de début de l’installation est spécifiée à 2h00, certains appareils peuvent démarrer l’installation 30 minutes avant.

La cadence d’installation planifiée a deux options :

Option Description
Heures d’activité Période (quotidienne) pendant laquelle l’utilisateur effectue normalement son travail, ou l’appareil est occupé à effectuer des actions critiques pour l’entreprise.

En dehors des heures d’activité, l’appareil est disponible pour que Windows effectue une mise à jour et redémarre l’appareil (tous les jours). La plage maximale pour les heures d’activité est de 18 heures. La période de six heures en dehors des heures d’activité correspond à la période de déploiement, lorsque Windows Update entreprise analyse, installe et redémarre l’appareil.
Planifier l’installation et le redémarrage Utilisez cette option pour empêcher le service d’installer Windows Mises à jour sauf pendant l’heure de début spécifiée. Vous pouvez spécifier les options d’occurrence suivantes :
  • Chaque semaine
  • Toutes les deux semaines
  • Mensuel

Sélectionnez une heure à laquelle l’appareil a une faible activité pour que les mises à jour se terminent. Vérifiez que le Windows Update dispose de trois à quatre heures pour terminer l’installation et redémarrer l’appareil.

Remarque

Les modifications apportées dans un anneau de déploiement n’ont pas d’impact sur les autres anneaux de votre locataire.

Les options d’heures d’activitéconfigurées et d’installation et de redémarrage planifiés s’appliquent à la fois aux mises à jour qualité Windows et aux mises à jour des fonctionnalités Windows.

Notifications utilisateur

En plus du type de cadence, vous pouvez également gérer les paramètres de notification de l’utilisateur final. Les utilisateurs finaux reçoivent toutes les notifications de mise à jour par défaut. Pour les appareils critiques ou pour lesquels les notifications doivent être masquées, utilisez l’option Gérer les notifications pour configurer les notifications. Pour chaque locataire, au niveau de l’anneau de déploiement, il existe quatre options pour configurer les paramètres de notification de mise à jour de l’utilisateur final :

  • Non configuré
  • Utiliser les notifications Windows Update par défaut
  • Désactiver toutes les notifications à l’exception des avertissements de redémarrage
  • Désactiver toutes les notifications, y compris les avertissements de redémarrage

Pour plus d’informations, consultez Windows Update paramètres que vous pouvez gérer avec Intune stratégies d’anneau de mise à jour pour les appareils Windows 10/11.

Personnaliser la cadence de déploiement Windows Update

Important

L’application des personnalisations des paramètres de mise à jour Windows peut prendre jusqu’à huit heures. Windows Autopatch utilise Microsoft Intune comme solution de gestion des appareils. Il s’agit de la fréquence moyenne des appareils Windows pour communiquer à Microsoft Intune avec de nouvelles instructions pour appliquer de nouveaux paramètres de mise à jour logicielle.

Pour plus d’informations, consultez le temps nécessaire pour que les appareils obtiennent une stratégie, un profil ou une application une fois qu’ils ont été attribués à partir de Microsoft Intune.

Pour personnaliser la cadence de déploiement Windows Update :

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Accédez à Administration >du locataireGroupes autopatch>Windows Autopatch. Sélectionnez les points de suspension horizontaux (...)>Modifiez pour le groupe Autopatch que vous souhaitez modifier.
  3. Sélectionnez les points de suspension horizontaux (...) sur chaque anneau pour gérer la cadence de déploiement ou les paramètres de notification.
  4. Sélectionnez Suivant pour accéder à la page des paramètres windows update. La page répertorie les paramètres existants pour chacun des anneaux de déploiement dans le groupe Autopatch.
  5. Sélectionnez Gérer la cadence de déploiement pour personnaliser les paramètres Windows Update.
    1. Sélectionnez l’un des types de cadence pour l’anneau :
      1. Sélectionnez Deadline-driven pour configurer le report, l’échéance et les périodes de grâce. Cette option applique les redémarrages forcés en fonction de l’échéance et de la période de grâce sélectionnées. Si vous souhaitez revenir aux valeurs par défaut recommandées par le service, pour chacun des paramètres, sélectionnez l’option marquée comme « par défaut ».
      2. Sélectionnez Installation planifiée pour refuser le redémarrage forcé basé sur l’échéance.
        1. Sélectionnez Heures d’activité ou Planifier l’installation et le redémarrage.
    2. Sélectionnez Enregistrer.
  6. Sélectionnez Gérer les notifications. Un volet de menu volant s’ouvre.
    1. Sélectionnez l’une des notifications de redémarrage Windows Update suivantes pour vos appareils qui font partie de l’anneau de déploiement sélectionné. Par défaut, Windows Autopatch vous recommande d’activer toutes les notifications.
      1. Non configuré
      2. Utiliser les notifications Windows Update par défaut
      3. Désactiver toutes les notifications à l’exception des avertissements de redémarrage
      4. Désactiver toutes les notifications incluses les avertissements de redémarrage
    2. Sélectionnez Enregistrer une fois que vous avez sélectionné le paramètre préféré.
  7. Répétez le même processus pour personnaliser chacun des anneaux. Une fois que vous avez terminé, sélectionnez Suivant.
  8. Dans Vérifier + appliquer, vous pouvez passer en revue les paramètres sélectionnés pour chacun des anneaux.
  9. Sélectionnez Appliquer pour appliquer les modifications à la stratégie d’anneau.