Partager via

Personnaliser les paramètres de Windows Update

  • Article

Vous pouvez personnaliser la planification de déploiement de Windows Update pour chaque anneau de déploiement dans les groupes de mise à jour automatique Windows en fonction des besoins de votre entreprise et de votre organisation. Cette fonctionnalité est autorisée pour les groupes Autopatchpar défaut et personnalisé. Toutefois, nous vous recommandons de rester dans les limites définies par le service pour maintenir la conformité.

Lorsque la cadence de déploiement est personnalisée, Windows Autopatch remplace les valeurs par défaut de notre service par votre cadence de déploiement préférée. Selon les options sélectionnées, les appareils avec des planifications personnalisées peuvent ne pas être pris en compte dans l’objectif de niveau de service de mise à jour de qualité Windows autopatch.

Cadence de déploiement

Types de cadence

Pour chaque locataire, au niveau de l’anneau de déploiement, il existe deux types de cadence pour configurer et gérer vos déploiements Windows Update pour tous les appareils de ces anneaux de déploiement :

Remarque

Windows Autopatch utilise la stratégie d’anneaux de mise à jour pour Windows 10 et versions ultérieures dans Microsoft Intune pour appliquer les types de cadence d’installation pilotéepar l’échéance ou planifiée. Microsoft Intune implémente la stratégie d’anneaux de mise à jour pour Windows 10 et versions ultérieures à l’aide des paramètres disponibles dans le fournisseur de solutions cloud de stratégie de mise à jour.

Pilotée par les échéances

Avec le type de cadence d’échéance, vous pouvez contrôler et personnaliser le report, l’échéance et la période de grâce pour répondre aux besoins de votre entreprise et à vos exigences organisationnelles spécifiques.

Il existe certaines limites définies par Windows Autopatch et vous ne pourrez apporter des modifications qu’avec ces limites. Les limites suivantes sont implémentées afin que Windows Autopatch puisse maintenir la conformité des mises à jour.

Limite Description
Reports et échéances Windows Autopatch applique cette échéance plus les jours de report pour qu’un anneau de déploiement soit inférieur ou égal à 14 jours.
Délai La plage de personnalisation autorisée est comprise entre zéro et sept jours.

Remarque

La période de grâce configurée s’applique aux mises à jour qualité Windows et aux mises à jour des fonctionnalités Windows.

Chaque anneau de déploiement peut être planifié indépendamment des autres, et il n’existe aucune dépendance que l’anneau de déploiement précédent doit être planifié avant l’anneau suivant. En outre, si le type de cadence est défini comme étant piloté par l’échéance, le paramètre de comportement de mise à jour automatique , Réinitialiser à la valeur par défaut dans la stratégie Windows Update pour Entreprise, est appliqué.

Il est possible de modifier la cadence à partir du panneau de gestion des mises à jour de Windows Autopatch pendant que les déploiements de mises à jour sont en cours. Windows Autopatch respecte le principe de toujours respecter vos préférences par rapport aux valeurs définies par le service.

Toutefois, si une mise à jour a déjà démarré pour un anneau de déploiement particulier, Windows Autopatch ne sera pas en mesure de modifier la cadence de cet anneau pendant ce cycle de mise à jour en cours. Les modifications ne seront effectives que dans le prochain cycle de mise à jour.

Installation planifiée

Remarque

Si vous sélectionnez le type de cadence d’installation de planification, les appareils de cet anneau ne seront pas comptabilisés dans l’objectif de niveau de service de mise à jour de qualité Windows.

Bien que les options par défaut de la mise à jour automatique windows répondent à la majorité des besoins des utilisateurs réguliers disposant d’appareils d’entreprise, nous savons qu’il existe des appareils qui exécutent des activités critiques et ne peuvent recevoir des mises à jour Windows qu’à des moments spécifiques. Le type de cadence d’installation planifiée réduit les interruptions en empêchant les redémarrages forcés et les interruptions des activités métier critiques pour les utilisateurs finaux. Lors de la sélection du type de cadence d’installation planifiée , toutes les échéances et périodes de grâce précédemment définies seront supprimées. Les appareils se mettent à jour et redémarrent uniquement en fonction de l’heure spécifiée.

Si d’autres applications forcent un appareil à redémarrer en dehors de l’heure spécifiée et qu’une mise à jour Windows Est en attente d’un redémarrage, Windows Update termine son installation à ce stade. Pour cette raison, veillez à prendre en compte vos scénarios de mise à jour et de redémarrage pour les appareils exécutant des activités critiques pour l’entreprise, ou redémarrez les charges de travail sensibles avant d’utiliser l’option Installation planifiée.

Remarque

L’échéance de conformité et la période de grâce pour les mises à jour qualité Windows ne sont pas configurées pour le type de cadence d’installation planifiée.

Les appareils doivent être actifs et disponibles au moment où l’installation de l’appareil est planifiée pour garantir une expérience optimale. Si l’appareil est constamment indisponible pendant l’heure d’installation planifiée, l’appareil peut rester non protégé et non sécurisé, ou l’appareil peut faire l’objet de l’analyse et de l’installation de Windows Update pendant les heures d’activité.

Types d’installation planifiée

Remarque

Pour les appareils pour lesquels les heures d’activité sont configurées, si l’appareil est constamment indisponible, Windows tente de maintenir les appareils à jour, y compris l’installation des mises à jour pendant les heures d’activité.

Pour les appareils Windows 10, Windows Update peut démarrer 30 minutes avant l’heure d’installation spécifiée. Si l’heure de début de l’installation est spécifiée à 2h00, certains appareils peuvent démarrer l’installation 30 minutes avant.

La cadence d’installation planifiée a deux options :

Option Description
Heures d’activité Période (quotidienne) pendant laquelle l’utilisateur effectue normalement son travail, ou l’appareil est occupé à effectuer des actions critiques pour l’entreprise.

En dehors des heures d’activité, l’appareil est disponible pour que Windows effectue une mise à jour et redémarre l’appareil (tous les jours). La plage maximale pour les heures d’activité est de 18 heures. La période de six heures en dehors des heures d’activité correspond à la période de déploiement, pendant laquelle Windows Update pour Entreprise analyse, installe et redémarre l’appareil.
Planifier l’installation et le redémarrage Utilisez cette option pour empêcher le service d’installer les mises à jour Windows, sauf pendant l’heure de début spécifiée. Vous pouvez spécifier les options d’occurrence suivantes :
  • Chaque semaine
  • Toutes les deux semaines
  • Mensuel

Sélectionnez une heure à laquelle l’appareil a une faible activité pour que les mises à jour se terminent. Vérifiez que Windows Update dispose de trois à quatre heures pour terminer l’installation et redémarrer l’appareil.

Remarque

Les modifications apportées dans un anneau de déploiement n’ont pas d’impact sur les autres anneaux de votre locataire.

Les options d’heures d’activitéconfigurées et d’installation et de redémarrage planifiés s’appliquent à la fois aux mises à jour qualité Windows et aux mises à jour des fonctionnalités Windows.

Notifications utilisateur

En plus du type de cadence, vous pouvez également gérer les paramètres de notification de l’utilisateur final. Les utilisateurs finaux recevront toutes les notifications de mise à jour par défaut. Pour les appareils critiques ou pour lesquels les notifications doivent être masquées, utilisez l’option Gérer les notifications pour configurer les notifications. Pour chaque locataire, au niveau de l’anneau de déploiement, il existe quatre options pour configurer les paramètres de notification de mise à jour de l’utilisateur final :

  • Non configuré
  • Utiliser les notifications Windows Update par défaut
  • Désactiver toutes les notifications à l’exception des avertissements de redémarrage
  • Désactiver toutes les notifications, y compris les avertissements de redémarrage

Pour plus d’informations, consultez Paramètres Windows Update que vous pouvez gérer avec les stratégies d’anneau de mise à jour Intune pour les appareils Windows 10/11.

Personnaliser la cadence de déploiement de Windows Update

Important

L’application des personnalisations des paramètres de mise à jour Windows peut prendre jusqu’à huit heures. Windows Autopatch utilise Microsoft Intune comme solution de gestion des appareils et c’est la fréquence moyenne que prennent les appareils Windows pour communiquer avec Microsoft Intune avec de nouvelles instructions pour appliquer de nouveaux paramètres de mise à jour logicielle.

Pour plus d’informations, consultez le temps nécessaire aux appareils pour obtenir une stratégie, un profil ou une application après leur attribution à partir de Microsoft Intune.

Pour personnaliser la cadence de déploiement de Windows Update :

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Accédez à Appareils Windows Autopatch Release managementRelease settings (Appareils>Windows Autopatch>Release management>) Sélectionnez Autopatch groups (Groupes de mise à jour automatique). Sélectionnez les points de suspension horizontaux (...)>Modifiez pour le groupe Autopatch que vous souhaitez modifier.
  3. Sélectionnez les points de suspension horizontaux (...) sur chaque anneau pour gérer la cadence de déploiement ou les paramètres de notification.
  4. Sélectionnez Suivant pour accéder à la page des paramètres windows update. La page répertorie les paramètres existants pour chacun des anneaux de déploiement dans le groupe Autopatch.
  5. Sélectionnez Gérer la cadence de déploiement pour personnaliser les paramètres de Windows Update.
    1. Sélectionnez l’un des types de cadence pour l’anneau :
      1. Sélectionnez Deadline-driven pour configurer le report, l’échéance et les périodes de grâce. Cette option applique les redémarrages forcés en fonction de l’échéance et de la période de grâce sélectionnées. Si vous souhaitez revenir aux valeurs par défaut recommandées par le service, pour chacun des paramètres, sélectionnez l’option marquée comme « par défaut ».
      2. Sélectionnez Installation planifiée pour refuser le redémarrage forcé basé sur l’échéance.
        1. Sélectionnez Heures d’activité ou Planifier l’installation et le redémarrage.
    2. Sélectionnez Enregistrer.
  6. Sélectionnez Gérer les notifications. Un volet de menu volant s’ouvre.
    1. Sélectionnez l’une des notifications de redémarrage Windows Update suivantes pour vos appareils qui font partie de l’anneau de déploiement sélectionné. Par défaut, Windows Autopatch vous recommande d’activer toutes les notifications.
      1. Non configuré
      2. Utiliser les notifications Windows Update par défaut
      3. Désactiver toutes les notifications à l’exception des avertissements de redémarrage
      4. Désactiver toutes les notifications incluses les avertissements de redémarrage
    2. Sélectionnez Enregistrer une fois que vous avez sélectionné le paramètre préféré.
  7. Répétez le même processus pour personnaliser chacun des anneaux. Une fois que vous avez terminé, sélectionnez Suivant.
  8. Dans Vérifier + appliquer, vous serez en mesure de passer en revue les paramètres sélectionnés pour chacun des anneaux.
  9. Sélectionnez Appliquer pour appliquer les modifications à la stratégie d’anneau. Une fois les paramètres appliqués, les modifications enregistrées peuvent être vérifiées sous l’onglet Planification de la publication . La planification des mises à jour qualité Windows sous l’onglet Planification de la mise en production sera mise à jour conformément aux paramètres personnalisés.