Vue d’ensemble de l’API mises à jour Windows
Windows Autopatch permet de contrôler les mises à jour grâce à la possibilité d’approuver, de planifier et de protéger le contenu fourni par Windows Update aux appareils gérés.
Pourquoi utiliser Windows Autopatch ?
Les professionnels de l’informatique et les fournisseurs d’outils de gestion peuvent utiliser Windows Autopatch pour :
- Planifier les déploiements de mise à jour pour qu’ils commencent à une date spécifique.
- Des déploiements par étapes sur un certain nombre de jours ou de semaines à l’aide d’expressions enrichies.
- Contourner les stratégies Windows Update pour Entreprise pré-configurées pour déployer immédiatement une mise à jour de sécurité.
- Assurer la couverture du matériel et des logiciels dans votre organisation via des déploiements adaptés à une ou plusieurs populations d’appareils uniques.
Aujourd’hui, Windows Autopatch prend en charge la gestion des mises à jour des fonctionnalités Windows, les mises à jour qualité à chaud, l’accélération des mises à jour de sécurité Windows et la gestion des mises à jour des pilotes. Pour en savoir plus sur le contexte de windows Autopatch, consultez Qu’est-ce que Windows Autopatch ? Pour suivre la progression et la status de vos déploiements, consultez vue d’ensemble des rapports Windows Update entreprise. Cette solution est intégrée à Windows Autopatch pour activer la création de rapports, la surveillance et la résolution des problèmes par déploiement.
Configuration requise
Pour utiliser Windows Autopatch, votre organization doit avoir l’un des abonnements suivants :
- Windows 10/11 Entreprise E3 ou E5 (inclus dans Microsoft 365 F3, E3 ou E5)
- Windows 10/11 Éducation A3 ou A5 (inclus dans Microsoft 365 A3 ou A5)
- Windows Virtual Desktop Access E3 ou E5
- Microsoft 365 Business Premium
En outre, les appareils gérés par Windows Autopatch doivent :
- Avoir installé Windows 10 version 1709 ou ultérieure
- Être Microsoft Entra joint ou joint à Ad hybride
- Disposez de l’une des éditions Windows 10 ou Windows 11 suivantes :
- Professionnel
- Entreprise
- Formation
- Professionnel Éducation
- Professionnel pour stations de travail
Mises à jour de fonctionnalités
Les mises à jour de fonctionnalités ajoutent de nouvelles fonctionnalités à Windows 10 et Windows 11. Vous pouvez utiliser Windows Autopatch pour déployer une mise à jour des fonctionnalités d’une version de système d’exploitation Windows prise en charge. Lorsque vous déployez correctement une mise à jour des fonctionnalités sur vos appareils, ces appareils sont mis à jour vers la version spécifiée dans le déploiement et restent à cette version jusqu’à ce que vous les ciblez avec un nouveau déploiement qui met à niveau leur version actuelle du système d’exploitation. Pour déployer Windows 11, vous pouvez cibler les appareils Windows 11 actuels et les appareils Windows 10 qui répondent aux exigences minimales Windows 11. Les appareils qui ne répondent pas à la configuration requise pour Windows 11 n’installent pas la mise à jour et restent à leur version Windows 10 actuelle.
Mises à jour de qualité.
Les mises à jour qualité publiées par Microsoft fournissent des correctifs de sécurité et non liés à la sécurité, ce qui permet aux appareils de rester protégés et à jour. Windows Autopatch facilite les mises à jour de sécurité via le service Accélérer, qui hiérarchise et accélère l’installation des mises à jour critiques. Bien que les mises à jour de sécurité régulières soient généralement publiées le deuxième mardi de chaque mois, des mises à jour de sécurité hors bande peuvent être émises à tout moment.
Pour réduire davantage les temps d’arrêt, les mises à jour à chaud sont publiées mensuellement en tant que mises à jour de sécurité spécialisées. Ces mises à jour permettent aux organisations d’installer des correctifs critiques sans avoir à redémarrer un appareil. Cette approche améliore la sécurité en activant une protection plus rapide sans interrompre les workflows.
Pilotes et microprogrammes
Les mises à jour des pilotes et des microprogrammes sont publiées sur Windows Update par des fournisseurs de matériel indépendants et des fabricants d’équipement d’origine, qui créent en permanence de nouveaux pilotes et microprogrammes ou mettent à jour des pilotes existants. Windows Autopatch affiche uniquement les mises à jour du pilote et du microprogramme qui sont applicables et qui sont meilleures (normalement par numéro de version ou date de version) que ce qui est actuellement installé sur vos appareils. Windows Autopatch permet d’identifier les pilotes et les mises à jour de microprogramme qui s’appliquent à vos appareils et vous permet de vous concentrer sur l’approbation du contenu qui contribue à protéger vos appareils et à assurer leur productivité.
Fonctionnalités de windows Autopatch
Windows Autopatch est conçu pour les professionnels de l’informatique qui recherchent plus de contrôle que ce qui est fourni par les stratégies de report et les anneaux de déploiement. Windows Autopatch fournit les fonctionnalités suivantes :
| Fonctionnalités | Mises à jour de qualité. | Mises à jour de fonctionnalités | Pilotes et microprogrammes |
|---|---|---|---|
| Approbation et planification | Oui | Oui | |
| Déploiement progressif | Oui | ||
| Accélérer | Oui | ||
| Conservations de protection | Oui |
Approbation et planification
Windows Autopatch simplifie l’examen, l’approbation, la planification et le déploiement de contenu pour un écosystème d’appareils diversifié. Un catalogue de contenu et de [contenu applicable] existe pour fournir une vue adaptée aux approbations, ce qui vous permet de vous concentrer sur les décisions d’approbation qui comptent sans avoir à trier les listes détaillées des mises à jour associées. Après avoir choisi une mise à jour à déployer, vous pouvez planifier le démarrage des déploiements à un moment ultérieur.
Déploiement progressif
Effectuez des déploiements par étapes sur une période de jours ou de semaines en spécifiant les paramètres de déploiement progressif. Si vous choisissez de déployer une mise à jour sur une période donnée, Windows Autopatch optimise automatiquement l’ordre dans lequel les mises à jour sont proposées aux appareils. Si possible, Windows Autopatch commande les appareils pour s’assurer qu’une diversité de ressources matérielles et logicielles sont représentées au début du déploiement, afin de réduire le nombre d’appareils susceptibles de rencontrer un problème de mise à jour inattendu.
Accélérer
En cas de problème de sécurité critique, vous pouvez utiliser Windows Autopatch pour contourner une stratégie de mise à jour standard et accélérer le déploiement d’une mise à jour de sécurité.
Pour en savoir plus, consultez Déployer une mise à jour de sécurité accélérée.
Conservations de protection
Profitez des conservations de protection qui empêchent les appareils présentant un problème de qualité ou de compatibilité d’installer une mise à jour, ce qui entraîne une défaillance ou une restauration dans le cas contraire. Pour les déploiements de Windows 11, Windows Autopatch étend ces conservations de protection pour protéger davantage les appareils. Microsoft utilise des algorithmes de Machine Learning pour surveiller l’étendue de l’écosystème Windows à mesure que les appareils sont mis à niveau vers Windows 11. Pour les appareils identifiés comme présentant un risque plus élevé de rencontrer un problème post-mise à niveau, Windows Autopatch applique des protections anticipées pour protéger ces appareils pendant que le problème est examiné et confirmé.
Pour en savoir plus, consultez Gérer les protections d’un déploiement.
En outre, vous pouvez configurer des règles de surveillance propres à votre organization. Ces règles peuvent envoyer une alerte ou suspendre un déploiement en fonction de signaux d’appareil tels que des restaurations.
Pour plus d’informations, consultez Gérer les règles de surveillance d’un déploiement.
Référence d’API
Vous recherchez la référence de l’API pour ce service ?
Consultez API des mises à jour Windows dans Microsoft Graph bêta.