Gérer les groupes de mise en pause automatique Windows
Important
Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.
L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).
Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.
Les groupes autopatch aident les services Microsoft Cloud-Managed à rencontrer les organisations où ils se trouvent dans leur parcours de gestion des mises à jour.
Un groupe Autopatch est un conteneur logique ou une unité qui regroupe plusieurs groupes Microsoft Entra et des stratégies de mise à jour logicielle, telles que la stratégie d’anneaux de mise à jour pour Windows 10 et versions ultérieures et la stratégie de mise à jour des fonctionnalités pour les stratégies Windows 10 et ultérieures.
Avant de commencer à gérer les groupes autopatch, vérifiez que vous respectez les conditions préalables des groupes de mise à jour automatique Windows.
Créer un groupe autopatch
Important
Windows Autopatch crée les groupes attribués Microsoft Entra ID basés sur l’appareil en fonction des choix effectués dans la page de composition de l’anneau de déploiement. En outre, le service attribue les stratégies d’anneau de mise à jour pour chaque anneau de déploiement créé dans le groupe Autopatch en fonction des choix effectués dans la page des paramètres de Windows Update dans le cadre de l’expérience utilisateur final guidée par le groupe Autopatch.
Astuce
Pour plus d’informations sur les charges de travail prises en charge par les groupes Windows Autopatch, consultez Charges de travail logicielles prises en charge.
- Pour gérer Applications Microsoft 365 pour les grandes entreprises, vous devez d’abord créer un groupe autopatch et définir le paramètre de mise à jour d’application Microsoft 365 sur Autoriser.
- Pour gérer les mises à jour Microsoft Edge, vous devez d’abord créer un groupe de mise à jour automatique et définir le paramètre de mise à jour Edge sur Autoriser.
Pour créer un groupe Autopatch :
- Accédez au Centre d’administration Microsoft Intune.
- Sélectionnez Administration du locataire dans le menu de navigation de gauche.
- Sous la section Windows Autopatch , sélectionnez Groupes d’autopatch.
- Dans le panneau Groupes autopatch , sélectionnez Créer.
- Dans la page Informations de base , entrez un nom et une description , puis sélectionnez Suivant : Anneaux de déploiement.
- Entrez jusqu’à 64 caractères pour le nom du groupe autopatch et 150 caractères maximum pour la description. Le nom du groupe Autopatch est ajouté aux anneaux de mise à jour et aux noms de stratégie DSS qui sont créés une fois le groupe Autopatch créé.
- Dans la page Anneaux de déploiement, sélectionnez Ajouter un anneau de déploiement pour ajouter le nombre d’anneaux de déploiement au groupe Autopatch.
- Chaque nouvel anneau de déploiement ajouté doit avoir un groupe d’appareils Microsoft Entra ou un groupe de Microsoft Entra qui est distribué dynamiquement entre vos anneaux de déploiement à l’aide de pourcentages définis.
- Dans la zone Groupes dynamiques, sélectionnez Ajouter des groupes pour sélectionner un ou plusieurs groupes de Microsoft Entra basés sur l’appareil existants à utiliser pour la distribution de groupes dynamiques.
- Dans la colonne Distribution de groupe dynamique , cochez la case anneau de déploiement souhaité. Ensuite, soit :
- Entrez le pourcentage d’appareils qui doivent être ajoutés à partir des groupes Microsoft Entra sélectionnés à l’étape 9. Le calcul du pourcentage pour les appareils doit être égal à 100 %, ou
- Sélectionnez Appliquer la distribution de groupes dynamiques par défaut pour utiliser les valeurs par défaut.
- Dans la colonne Groupe affecté, sélectionnez Ajouter un groupe à sonner pour ajouter un groupe de Microsoft Entra existant à l’un des anneaux de déploiement définis. Les anneaux Test et Dernier déploiement prennent uniquement en charge la distribution de groupes affectés. Ces anneaux de déploiement ne prennent pas en charge la distribution dynamique.
- Sélectionnez Suivant : Windows Update paramètres.
- Sélectionnez les points de suspension horizontaux (...)>Gérez la cadence de déploiement pour personnaliser votre déploiement progressif des mises à jour de la qualité et des fonctionnalités Windows. Sélectionnez Enregistrer.
- Sélectionnez les points de suspension horizontaux (...)>Gérer les notifications pour personnaliser l’expérience de l’utilisateur final lors de la réception des mises à jour Windows. Sélectionnez Enregistrer.
- Sélectionnez Vérifier + créer pour passer en revue toutes les modifications apportées.
- Une fois la révision terminée, sélectionnez Créer pour enregistrer votre groupe Autopatch.
Attention
Ne modifiez pas les Microsoft Entra types d’appartenance à un groupe (affecté et dynamique). Dans le cas contraire, le service Windows Autopatch ne sera pas en mesure de lire l’appartenance au groupe d’appareils à partir de ces groupes et entraîne le fonctionnement de la fonctionnalité de groupes autopatch et d’autres opérations liées au service.
En outre, il n’est pas possible de synchroniser directement Configuration Manager collections avec n’importe quel groupe Microsoft Entra créé par des groupes autopatch.
Attention
Un groupe de Microsoft Entra basé sur un appareil ne peut être utilisé qu’avec un seul anneau de déploiement dans un groupe autopatch à la fois. Cela s’applique aux anneaux de déploiement au sein du même groupe Autopatch et sur différents anneaux de déploiement entre différents groupes Autopatch. Si vous essayez de créer ou de modifier un groupe Autopatch pour utiliser un groupe de Microsoft Entra basé sur un appareil déjà utilisé, vous recevez une erreur qui vous empêche de créer ou de modifier le groupe Autopatch.
Modifier un groupe autopatch
Astuce
Vous ne pouvez pas modifier un groupe Autopatch lorsqu’une ou plusieurs mises à jour de fonctionnalités Windows sont ciblées. Si vous essayez de modifier un groupe Autopatch avec une ou plusieurs mises à jour de fonctionnalités Windows en cours ciblées, vous recevez le message de bannière d’information suivant : « Certains paramètres ne sont pas autorisés à être modifiés, car il existe une ou plusieurs mises à jour de fonctionnalités Windows en cours ciblant ce groupe Autopatch. » Pour plus d’informations sur les états de mise en production et de phase, consultez Mise à jour des fonctionnalités Windows.
Pour modifier un groupe Autopatch :
- Sélectionnez les points de suspension horizontaux (...)>Modifiez pour le groupe Autopatch que vous souhaitez modifier.
- Vous pouvez uniquement modifier la description d’un groupe autopatch. Vous ne pouvez pas modifier le nom. Une fois la description modifiée, sélectionnez Suivant : Anneaux de déploiement. Pour renommer un groupe Autopatch, consultez Renommer un groupe Autopatch.
- Apportez les modifications nécessaires dans la page Anneaux de déploiement, puis sélectionnez Suivant : Windows Update paramètres.
- Apportez les modifications nécessaires dans la page des paramètres Windows Update, puis sélectionnez Suivant : Vérifier + enregistrer.
- Sélectionnez Vérifier + créer pour passer en revue toutes les modifications apportées.
- Une fois la révision terminée, sélectionnez Enregistrer pour terminer la modification du groupe Autopatch.
Important
Windows Autopatch crée les groupes attribués Microsoft Entra ID basés sur l’appareil en fonction des choix effectués dans la page de composition de l’anneau de déploiement. En outre, le service attribue les stratégies d’anneau de mise à jour pour chaque anneau de déploiement créé dans le groupe Autopatch en fonction des choix effectués dans la page des paramètres de Windows Update dans le cadre de l’expérience utilisateur final guidée par le groupe Autopatch.
Renommer un groupe autopatch
Pour renommer un groupe Autopatch :
- Sélectionnez les points de suspension horizontaux (...)>Renommez le groupe Autopatch que vous souhaitez renommer. Le menu volant Renommer le groupe Autopatch s’ouvre.
- Dans le nouveau nom du groupe Autopatch, entrez le nouveau nom du groupe Autopatch de votre choix, puis sélectionnez Renommer le groupe.
Important
Autopatch prend en charge jusqu’à 64 caractères pour le nom du groupe Autopatch. En outre, lorsque vous renommez un groupe Autopatch, tous les anneaux de mise à jour pour Windows 10 et les stratégies ultérieures dans Intune et mises à jour des fonctionnalités pour Windows 10 et les stratégies ultérieures dans Intune associés au groupe Autopatch sont renommés pour inclure le nouveau nom du groupe Autopatch que vous définissez dans sa chaîne de nom. En outre, lors du changement de nom d’un groupe Autopatch, tous les groupes Microsoft Entra représentant les anneaux de déploiement du groupe Autopatch sont renommés pour inclure le nouveau nom du groupe Autopatch que vous définissez dans sa chaîne de nom.
Supprimer un groupe autopatch
Pour supprimer un groupe Autopatch :
- Sélectionnez les points de suspension horizontaux (...)>Supprimez le groupe Autopatch que vous souhaitez supprimer.
- Sélectionnez Oui pour confirmer que vous souhaitez supprimer le groupe Autopatch.
Attention
Vous ne pouvez pas supprimer un groupe autopatch lorsqu’il est utilisé dans le cadre d’une ou de plusieurs mises à jour de fonctionnalités actives ou suspendues. Toutefois, vous pouvez supprimer un groupe Autopatch lorsque la mise en production des mises à jour de qualité windows ou de fonctionnalités a les états Planifié ou Suspendu .
Gérer les scénarios de conflit d’appareils lors de l’utilisation de groupes autopatch
Le chevauchement de l’appartenance à un appareil est un scénario courant lors de l’utilisation de groupes de Microsoft Entra basés sur l’appareil. Parfois, les requêtes dynamiques peuvent être de grande portée ou la même appartenance d’appareil attribuée peut être utilisée dans différents groupes de Microsoft Entra.
Étant donné que les groupes autopatch vous permettent d’utiliser vos groupes de Microsoft Entra existants pour créer votre propre composition d’anneau de déploiement, le service assume la responsabilité de la surveillance et de la résolution automatique de certains scénarios de conflit d’appareils qui peuvent se produire.
Attention
Un groupe de Microsoft Entra basé sur un appareil ne peut être utilisé qu’avec un seul anneau de déploiement dans un groupe autopatch à la fois. Cela s’applique aux anneaux de déploiement au sein du même groupe Autopatch et sur différents anneaux de déploiement entre différents groupes Autopatch. Si vous essayez de créer ou de modifier un groupe Autopatch pour utiliser un groupe de Microsoft Entra basé sur un appareil déjà utilisé, vous recevez une erreur qui vous empêche de créer ou de modifier le groupe Autopatch.
Conflit d’appareil dans les anneaux de déploiement au sein d’un groupe autopatch
Les groupes autopatch utilisent la logique suivante pour résoudre les conflits d’appareils en votre nom au sein d’un groupe Autopatch :
| Étape | Description |
|---|---|
| Étape 1 : Recherche le type de distribution de l’anneau de déploiement (affecté ou dynamique) auquel appartient l’appareil. | Par exemple, si un appareil fait partie d’un anneau de déploiement avec distribution dynamique (Ring3) et d’un anneau de déploiement avec distribution affectée (Test) au sein du même groupe Autopatch, l’anneau de déploiement avec distribution affectée (Test) est prioritaire sur celui avec le type de distribution dynamique (Ring3). |
| Étape 2 : Recherche l’ordre des anneaux de déploiement lorsque l’appareil appartient à un ou plusieurs anneaux de déploiement avec le même type de distribution (Affecté ou Dynamique) | Par exemple, si un appareil fait partie d’un anneau de déploiement avec distribution affectée (test) et dans un autre anneau de déploiement avec distribution affectée (Ring3) dans le même groupe Autopatch, l’anneau de déploiement qui vient plus tard (Ring3) est prioritaire sur l’anneau de déploiement fourni précédemment (Test) dans l’ordre de l’anneau de déploiement. |
Important
Lorsqu’un appareil appartient à un anneau de déploiement qui a des types de distribution combinés (Affecté et Dynamique) et un anneau de déploiement qui a uniquement le type de distribution dynamique , l’anneau de déploiement avec les types de distribution combinés est prioritaire sur celui avec uniquement la distribution dynamique . Si un appareil appartient à deux anneaux de déploiement qui ont des types de distribution combinés (Affecté et Dynamique), l’anneau de déploiement qui vient plus tard est prioritaire sur l’anneau de déploiement fourni précédemment dans l’ordre de l’anneau de déploiement.
Conflit d’appareils entre différents groupes autopatch
Un conflit d’appareil entre différents anneaux de déploiement dans différents groupes de mise en service automatique peut se produire. Consultez les exemples suivants sur la façon dont les services de mise en service automatique Windows gèrent les scénarios suivants :
Même appareil dans différents anneaux de déploiement entre différents groupes autopatch
| Scénario de conflit | Résolution des conflits |
|---|---|
| Vous, l’administrateur informatique de Contoso Ltd., utilisez plusieurs groupes autopatch. Lorsque vous parcourez les appareils dans le panneau Appareils Windows Autopatch, vous remarquez que le même appareil fait partie de différents anneaux de déploiement dans plusieurs groupes de mise à jour automatique différents. Cet appareil apparaît comme Non prêt. | Vous devez résoudre ce conflit. Les groupes autopatch vous informent du conflit d’appareil dans le rapport Appareils. Sélectionnez le status Non prêt pour l’appareil que vous souhaitez adresser. Vous devez indiquer manuellement les groupes autopatch existants auxquels l’appareil doit appartenir exclusivement. |
Conflit d’appareil avant l’inscription de l’appareil
Lorsque vous créez ou modifiez un groupe Autopatch, Windows Autopatch vérifie si les appareils qui font partie des groupes Microsoft Entra, utilisés dans les anneaux de déploiement des groupes Autopatch, sont inscrits auprès du service.
| Scénario de conflit | Résolution des conflits |
|---|---|
| Conflit d’appareil avant l’inscription de l’appareil en raison d’un chevauchement d’appartenance à l’appareil | Vous devez résoudre ce conflit. Les appareils ne parviennent pas à s’inscrire auprès du service et sont marqués avec un status Non inscrit. Vous devez vous assurer que les groupes Microsoft Entra utilisés dans un groupe Autopatch n’ont pas de chevauchements d’appartenance aux appareils. |