Vue d’ensemble des mises à jour des fonctionnalités Windows

  • Article

Microsoft fournit des solutions robustes de gestion des appareils mobiles (GPM), telles que Microsoft Intune, Windows Update entreprise, Configuration Manager, etc. Toutefois, l’administration de ces solutions pour maintenir les appareils Windows à jour avec les dernières versions des fonctionnalités Windows repose sur les administrateurs informatiques de votre organization. Le processus de mise à jour des fonctionnalités Windows est considéré comme l’une des tâches les plus coûteuses et les plus longues pour le service informatique, car il nécessite un déploiement et une validation incrémentielles.

Les mises à jour des fonctionnalités Windows se composent des éléments suivants :

  • Protéger les appareils Windows contre les problèmes de comportement.
  • Fournir de nouvelles fonctionnalités pour améliorer la productivité des utilisateurs finaux.

Windows Autopatch vous permet de maintenir à jour vos appareils Windows plus facilement et moins coûteux. Vous pouvez vous concentrer sur l’exécution de vos activités principales pendant que Windows Autopatch exécute la gestion des mises à jour en votre nom.

Objectif de niveau de service

L’objectif de niveau de service de Windows Autopatch pour les mises à jour des fonctionnalités Windows vise à conserver 95 % des appareils éligibles sur la version ciblée du système d’exploitation Windows actuellement prise en charge pour ses versions par défaut et globales gérées par le service, ainsi que les versions personnalisées créées et gérées par vous.

Critères d’éligibilité des appareils

Les critères d’éligibilité des appareils windows Autopatch pour les mises à jour des fonctionnalités Windows s’alignent sur les critères d’éligibilité des appareils Windows Update entreprise et Microsoft Intune.

Important

Windows Autopatch prend en charge l’inscription des appareils LTSC (Windows 10 Long-Term Servicing Channel) qui sont actuellement pris en charge par Windows LTSC. Le service prend uniquement en charge la gestion de la charge de travail des mises à jour qualité Windows pour les appareils actuellement pris en charge par le LTSC. Windows Update service Entreprise et Windows Autopatch n’offrent pas de mises à jour des fonctionnalités Windows pour les appareils qui font partie du LTSC. Vous devez utiliser le support LTSC ou les fonctionnalités de déploiement de système d’exploitation Configuration Manager pour effectuer une mise à niveau sur place pour les appareils Windows qui font partie du LTSC.

Principaux avantages

  • Windows Autopatch vous permet de maintenir à jour vos appareils Windows plus facilement et moins coûteux. Vous pouvez vous concentrer sur l’exécution de vos activités principales pendant que Windows Autopatch exécute la gestion des mises à jour en votre nom.
  • Vous pouvez indiquer à Windows Autopatch quand votre organization est prêt à passer à la version suivante du système d’exploitation Windows.
    • Combinés à des versions personnalisées, les groupes autopatch offrent à votre organization un grand contrôle et une grande flexibilité pour vous aider à planifier votre déploiement progressif d’une manière qui fonctionne pour votre organization.
  • Expérience utilisateur final simplifiée avec des contrôles enrichis pour les déploiements progressifs, la cadence et la vitesse de déploiement.
  • Il n’est pas nécessaire de modifier manuellement les stratégies de mise à jour des fonctionnalités Windows par défaut (version par défaut) pour qu’elle soit sur la version du système d’exploitation Windows pour laquelle votre organization est actuellement prêt.
  • Autorise les scénarios dans lesquels vous pouvez déployer une seule version sur plusieurs groupes autopatch et ses anneaux de déploiement.

Concepts clés

  • Une version est constituée d’une ou plusieurs phases de déploiement et contient la version du système d’exploitation requise à déployer progressivement tout au long de ses phases de déploiement.
  • Une phase (phase de déploiement) est constituée d’un ou plusieurs anneaux de déploiement de groupe Autopatch. Une phase :
    • Fonctionne comme une couche supplémentaire de paramètres de cadence de déploiement qui peuvent être définis par les administrateurs informatiques (uniquement pour les mises à jour des fonctionnalités Windows) en plus des anneaux de déploiement de groupe Autopatch (stratégies d’anneaux de mise à jour Windows).
    • Déploie les mises à jour des fonctionnalités Windows sur un ou plusieurs groupes autopatch.
  • Il existe trois types de versions :
    • Par défaut
    • Mondiale
    • Personnalisée

Version par défaut

La mise à jour des fonctionnalités Windows par défaut de Windows Autopatch est une version pilotée par le service qui applique la version minimale du système d’exploitation Windows actuellement prise en charge par les canaux de maintenance Windows pour les anneaux de déploiement dans le groupe Autopatch par défaut.

Astuce

Windows Autopatch vous permet de créer des mises à jour de fonctionnalités Windows personnalisées.

Lorsque des appareils sont inscrits en les ajoutant manuellement au groupe Windows Autopatch Device Registration Microsoft Entra ID attribué, les appareils sont affectés à des anneaux de déploiement dans le cadre du groupe Autopatch par défaut. Chaque anneau de déploiement a sa propre stratégie de mise à jour des fonctionnalités Windows qui lui est affectée. Cela est destiné à réduire les mises à niveau inattendues du système d’exploitation Windows une fois que les nouveaux appareils s’inscrivent auprès du service.

Les stratégies :

  • Contiennent la version minimale Windows 10 actuellement prise en charge par les canaux de maintenance Windows. La version minimale actuelle du système d’exploitation Windows est Windows 10 21H2.
  • Définissez une version minimale du système d’exploitation Windows requise par le service une fois que les appareils sont inscrits auprès du service.

Si l’appareil est inscrit auprès de Windows Autopatch et s’il est :

  • Sous la mise à jour des fonctionnalités Windows actuellement ciblée du service, cet appareil est automatiquement mis à niveau vers la version cible du service lorsque l’appareil répond aux critères d’éligibilité de l’appareil.
  • Sur ou au-dessus de la version de mise à jour des fonctionnalités Windows actuellement ciblée, aucune mise à niveau du système d’exploitation Windows n’est disponible pour cet appareil.

Configuration de la stratégie pour la version par défaut

Si votre locataire est inscrit auprès de Windows Autopatch, vous pouvez voir les stratégies par défaut suivantes créées par le service dans le centre d’administration Microsoft Intune :

Nom de la stratégie Mappage de phases Version de mise à jour des fonctionnalités Options de déploiement Disponibilité du premier anneau de déploiement Disponibilité finale de l’anneau de déploiement Jour entre les anneaux de déploiement Date de fin du support
Windows Autopatch - Stratégie DSS [Test] Phase 1 Windows 10 21H2 Rendre la mise à jour disponible dès que possible 9 mai 2023 Non applicable Non applicable 11 juin 2024
Windows Autopatch - Stratégie DSS [First] Phase 2 Windows 10 21H2 Rendre la mise à jour disponible dès que possible 16 mai 2023 Non applicable Non applicable 11 juin 2024
Windows Autopatch - Stratégie DSS [Rapide] Phase 3 Windows 10 21H2 Rendre la mise à jour disponible dès que possible 23 mai 2023 Non applicable Non applicable 11 juin 2024
Windows Autopatch - Stratégie DSS [Broad] Phase 4 Windows 10 21H2 Rendre la mise à jour disponible dès que possible 30 mai 2023 Non applicable Non applicable 11 juin 2024

Remarque

Les paramètres de déploiement progressif ne sont pas configurés dans la stratégie de fonctionnalité de Windows Update par défaut. Si la date de disponibilité finale du groupe est remplacée par une date passée, tous les appareils restants se voient proposer la mise à jour dès que possible. Pour plus d’informations, consultez options de déploiement pour Windows Mises à jour dans Microsoft Intune.

Version globale

La mise à jour globale des fonctionnalités Windows Autopatch est une version pilotée par le service. Comme la version par défaut, la version globale applique la version minimale du système d’exploitation Windows actuellement prise en charge par les canaux de maintenance Windows.

La version globale est utilisée dans deux scénarios :

Scénario Description
Scénario n° 1 Vous affectez Microsoft Entra groupes à utiliser avec l’anneau de déploiement (Dernier) ou vous ajoutez des anneaux de déploiement supplémentaires lorsque vous personnalisez le groupe de mise à jour automatique par défaut.

Une stratégie globale de mise à jour des fonctionnalités Windows est automatiquement affectée en arrière-plan aux anneaux de déploiement nouvellement ajoutés ou lorsque vous avez affecté Microsoft Entra groupes à l’anneau de déploiement (Dernier) dans le groupe De mise à jour automatique par défaut.
Scénario n° 2 Vous créez des groupes autopatch personnalisés.

La stratégie de fonctionnalité Windows globale est automatiquement affectée en arrière-plan à tous les anneaux de déploiement dans le cadre des groupes autopatch personnalisés que vous créez.

Remarque

Les versions globales n’apparaissent pas dans le panneau gestion des mises à jour des fonctionnalités Windows.

Valeurs de configuration de stratégie

Consultez le tableau suivant pour savoir comment Windows Autopatch configure les valeurs de sa stratégie globale de mise à jour des fonctionnalités Windows. Si votre locataire est inscrit auprès de Windows Autopatch, vous pouvez voir les stratégies par défaut suivantes créées par le service dans le centre d’administration Microsoft Intune :

Nom de la stratégie Version de mise à jour des fonctionnalités Options de déploiement Disponibilité du premier anneau de déploiement Disponibilité finale de l’anneau de déploiement Jour entre les anneaux de déploiement Date de fin du support
Windows Autopatch - Stratégie DSS globale [Test] Windows 10 21H2 Rendre la mise à jour disponible dès que possible Non applicable Non applicable Non applicable 11 juin 2024

Remarque

Les paramètres de déploiement progressif ne sont pas configurés dans la stratégie de fonctionnalité de Windows Update par défaut. Si la date de disponibilité finale du groupe est modifiée pour être une date passée, tous les appareils restants se voient proposer la mise à jour dès que possible. Pour plus d’informations, consultez options de déploiement pour Windows Mises à jour dans Microsoft Intune.

Différences entre les stratégies de mise à jour des fonctionnalités Windows par défaut et globales

Important

Une fois que vous avez créé une mise à jour des fonctionnalités Windows personnalisée, les stratégies de mise à jour des fonctionnalités Windows globales et par défaut ne sont pas affectées des anneaux de déploiement du groupe Autopatch en arrière-plan.

Les différences entre les valeurs de stratégie de mise à jour des fonctionnalités Windows globales et par défaut sont les suivantes :

Stratégie de mise à jour des fonctionnalités Windows par défaut Stratégie globale de mise à jour des fonctionnalités Windows
  • Défini par défaut avec le groupe Autopatch par défaut et affecté à Test, Ring1, Ring2, Ring3. La stratégie par défaut n’est pas automatiquement affectée au dernier anneau dans le groupe Autopatch par défaut.
  • Le service Windows Autopatch conserve sa version minimale du système d’exploitation Windows mise à jour en suivant la recommandation de la version minimale du système d’exploitation Windows actuellement prise en charge par les canaux de maintenance Windows.
  • Défini par défaut et affecté à tous les nouveaux anneaux de déploiement ajoutés dans le cadre de la personnalisation du groupe Autopatch par défaut.
  • Défini par défaut et affecté à tous les anneaux de déploiement créés dans le cadre de groupes autopatch personnalisés.

Version personnalisée

Une version personnalisée est la version que vous créez pour indiquer à Windows Autopatch comment vous souhaitez que le service gère les mises à niveau du système d’exploitation Windows en votre nom.

Les versions personnalisées vous donnent la possibilité d’effectuer des mises à niveau du système d’exploitation Windows à votre rythme, tout en vous appuyant toujours sur windows Autopatch pour vous donner des insights sur la façon dont vos mises à niveau de système d’exploitation se passent et des contrôles de déploiement supplémentaires via l’expérience de gestion des mises à jour des mises à jour des fonctionnalités Windows.

Lorsqu’une mise en production personnalisée est créée et affectée à des groupes autopatch, les versions par défaut ou globales ne sont pas affectées afin d’éviter la stratégie de mise à jour des fonctionnalités pour les conflits Windows 10 et ultérieurs.

Pour plus d’informations sur la création d’une version personnalisée, consultez Gérer la mise à jour des fonctionnalités Windows.

À propos des stratégies d’anneaux Windows Update

Les stratégies de mise à jour des fonctionnalités fonctionnent avec les stratégies d’anneaux Windows Update. Windows Update stratégies d’anneaux sont créées pour chaque anneau de déploiement pour le groupe Par défaut ou un groupe Autopatch personnalisé en fonction des paramètres de déploiement que vous définissez. La convention de nom de stratégie est Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>.

Le tableau suivant détaille les valeurs de stratégie par défaut Windows Update sonneries qui affectent les mises à jour des fonctionnalités Windows par défaut ou personnalisées :

Nom de la stratégie affectation de groupe Microsoft Entra Report des mises à jour qualité en jours Report des mises à jour des fonctionnalités en jours Fenêtre de désinstallation des mises à jour des fonctionnalités en jours Échéance pour les mises à jour qualité en jours Échéance des mises à jour des fonctionnalités en jours Délai Redémarrage automatique avant l’échéance
Stratégie de mise à jour de mise à jour automatique Windows - par défaut - Test Windows Autopatch - Test 0 0 30 0 5 0 Oui
Stratégie de mise à jour de la mise à jour automatique Windows - par défaut - Ring1 Windows Autopatch - Ring1 1 0 30 2 5 2 Oui
Stratégie de mise à jour automatique Windows - par défaut - Ring2 Windows Autopatch - Ring2 6 0 30 2 5 2 Oui
Stratégie de mise à jour automatique Windows - par défaut - Ring3 Windows Autopatch - Ring3 9 0 30 5 5 2 Oui
Stratégie de mise à jour windows autopatch - par défaut - Last Windows Autopatch - Last 11 0 30 3 5 2 Oui

Important

Lorsque vous créez une mise à jour de fonctionnalités Windows personnalisée, les nouvelles stratégies de mise à jour des fonctionnalités Windows sont les suivantes :

  • Créé correspondant aux paramètres que vous avez définis lors de la création de la version.
  • Affecté aux anneaux de déploiement du groupe Autopatch que vous sélectionnez pour être inclus dans la version.

Méthodes courantes de gestion des mises en production

Cas d’usage n° 1

Scénario Solution
Vous travaillez en tant qu’administrateur informatique chez Contoso Ltd., et vous devez déployer progressivement la dernière version de Windows 11 dans plusieurs unités commerciales de votre organization. Les mises à jour de fonctionnalités Windows personnalisées fournissent des mises à niveau du système d’exploitation horizontalement, par phases, à un ou plusieurs groupes autopatch.
Phases:
  • Définissez la cadence de déploiement de votre organization.
  • Fonctionnent comme des anneaux de déploiement sur les anneaux de déploiement du groupe Autopatch. Les phases regroupent un ou plusieurs anneaux de déploiement sur un ou plusieurs groupes autopatch.

Consultez le visuel suivant pour obtenir une représentation de Phases avec des mises en production personnalisées.

Gérer le cas d’usage 1 de la mise à jour des fonctionnalités Windows

Cas d’usage #2

Scénario Solution
Vous travaillez en tant qu’administrateur informatique chez Contoso Ltd. et votre organization n’est pas prête à mettre à niveau ses appareils vers Windows 11 ou les versions de système d’exploitation Windows 10 les plus récentes en raison de priorités de projet en conflit au sein de votre organization.

Toutefois, vous souhaitez que les appareils gérés par Windows Autopatch soient pris en charge et qu’ils reçoivent des mises à jour mensuelles qui sont essentielles pour la sécurité et l’intégrité de l’écosystème Windows.

 Les mises à jour des fonctionnalités Windows par défaut fournissent la mise à niveau minimale du système d’exploitation Windows verticalement à chaque groupe de mise à jour automatique Windows ( par défaut ou personnalisé). Le groupe Autopatch Windows par défaut est préconfiguré avec la mise à jour des fonctionnalités Windows par défaut et aucune configuration supplémentaire n’est requise de la part des administrateurs informatiques, car Autopatch gère la version par défaut en votre nom.

Si vous décidez de modifier le groupe Windows Autopatch par défaut pour ajouter des anneaux de déploiement supplémentaires, ces anneaux reçoivent une stratégie de mise à jour des fonctionnalités Windows globale définie pour offrir la version minimale du système d’exploitation Windows actuellement prise en charge aux appareils. Chaque groupe autopatch personnalisé que vous créez obtient une stratégie globale de mise à jour des fonctionnalités Windows qui applique la version minimale du système d’exploitation Windows actuellement prise en charge.

Consultez le visuel suivant pour obtenir une représentation des mises en production par défaut.

Gérer le cas d’usage 2 de la mise à jour des fonctionnalités Windows