Intégrer à Windows Update for Business
S’applique à : Configuration Manager (branche actuelle)
Windows Update for Business (WUfB) vous permet de conserver des appareils Windows 10 ou ultérieurs dans votre organization toujours à jour avec les dernières défenses de sécurité et fonctionnalités Windows lorsque ces appareils se connectent directement au service Windows Update (WU). Configuration Manager pouvez faire la différence entre les ordinateurs Windows qui utilisent WUfB et WSUS pour obtenir des mises à jour logicielles.
Avertissement
Si vous utilisez la cogestion pour vos appareils et que vous avez déplacé les stratégies de Windows Update vers Intune, vos appareils recevront leurs stratégies Windows Update entreprise à partir de Intune.
- Si le client Configuration Manager est toujours installé sur l’appareil cogéré, les paramètres des Mises à jour cumulés et des Mises à jour de fonctionnalités sont gérés par Intune. Toutefois, la mise à jour corrective tierce, si elle est activée dans les paramètres client, est toujours gérée par Configuration Manager.
Certaines fonctionnalités Configuration Manager ne sont plus disponibles lorsque Configuration Manager clients sont configurés pour recevoir des mises à jour de WU, qui inclut WUfB ou Windows Insiders :
Windows Update rapports de conformité :
Configuration Manager ignorez les mises à jour publiées sur WU. Les Configuration Manager clients configurés pour recevoir des mises à jour de WU affichent des informations inconnues pour ces mises à jour dans la console Configuration Manager.
La résolution des status de conformité globale est difficile, car les status inconnues concernent uniquement les clients qui n’avaient pas signalé de status d’analyse à partir de WSUS. Désormais, il inclut également Configuration Manager clients qui reçoivent des mises à jour de WU.
Définition Mises à jour conformité fait partie des rapports de conformité des mises à jour globales et ne fonctionne pas non plus comme prévu.
Les rapports Endpoint Protection globaux pour Defender basés sur la conformité des mises à jour status ne retournent pas de résultats précis en raison des données d’analyse manquantes.
Configuration Manager ne pourront pas déployer ou signaler la conformité sur les mises à jour des applications Microsoft pour les clients configurés pour utiliser WUfB pour recevoir des mises à jour. Cela inclut les mises à jour pour Microsoft 365 Apps, internet Explorer, Edge et Visual Studio.
Configuration Manager pouvez toujours déployer des mises à jour tierces publiées sur WSUS et gérées via Configuration Manager aux clients connectés à WUfB pour recevoir des mises à jour. Si vous ne souhaitez pas que des mises à jour tierces soient installées sur les clients qui se connectent à WUfB, désactivez le paramètre client nommé Activer les mises à jour logicielles sur les clients.
Configuration Manager déploiement client complet qui utilise l’infrastructure des mises à jour logicielles ne fonctionne pas pour les clients connectés à WUfB pour recevoir des mises à jour.
Identifier les clients qui utilisent WUfB pour les mises à jour Windows
Utilisez la procédure suivante pour identifier les clients qui utilisent WUfB pour obtenir des mises à jour et des mises à niveau Windows. Configurez ensuite ces clients pour qu’ils cessent d’utiliser WSUS pour obtenir des mises à jour, puis déployez un paramètre d’agent client pour désactiver le flux de travail des mises à jour logicielles pour ces clients.
Prérequis pour WUfB
Clients qui exécutent Windows 10 Desktop Pro ou Windows 10 Entreprise Edition version 1511 ou ultérieure
Windows Update entreprise est déployée et les clients utilisent WUfB pour obtenir des mises à jour et des mises à niveau Windows.
Pour identifier les clients qui utilisent WUfB
Vérifiez que l’agent Windows Update n’analyse pas WSUS, s’il a été activé précédemment. La clé de Registre suivante peut être utilisée pour indiquer si l’ordinateur analyse wsus ou Windows Update. Si la clé de Registre n’existe pas, elle n’analyse pas WSUS.
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer
Il existe un nouvel attribut, UseWUServer, sous le nœud Windows Update dans Configuration Manager Explorer de ressources.
Créez un regroupement basé sur l’attribut UseWUServer pour tous les ordinateurs connectés via WUfB pour les mises à jour et les mises à niveau. Vous pouvez créer une collection basée sur une requête similaire à celle ci-dessous :
Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null
Créez un paramètre d’agent client pour désactiver le workflow de mise à jour logicielle. Déployez le paramètre sur le regroupement d’ordinateurs connectés directement à WUfB.
Les ordinateurs gérés via WUfB affichent Inconnu dans le status de conformité et ne sont pas comptabilisés dans le pourcentage de conformité global.
Configurer des stratégies de report Windows Update entreprise
Vous pouvez configurer des stratégies de report pour Windows 10 ou version ultérieure Mises à jour de fonctionnalités ou Mises à jour qualité pour les appareils Windows gérés directement par Windows Update entreprise. Vous pouvez gérer les stratégies de report dans le nouveau nœud stratégies Windows Update entreprise sousMaintenance Windowsde la bibliothèque> de logiciels.
Remarque
Vous pouvez définir des stratégies de report pour Windows Insider.
Pour plus d’informations sur le programme Windows Insider, consultez Prise en main du programme Windows Insider pour entreprises.
Prérequis pour les stratégies de report
- Windows 10 version 1703 ou ultérieure
- Windows 10 appareils ou versions ultérieures gérés par Windows Update entreprise doivent disposer d’une connectivité Internet
Pour créer une stratégie de report Windows Update entreprise
- Dans MaintenanceWindows> de la bibliothèque> de logiciels Windows Update stratégies pour les entreprises
- Sous l’onglet Accueil, dans le groupe Créer, sélectionnez Créer Windows Update stratégie entreprise pour ouvrir l’Assistant Création d’une stratégie Windows Update entreprise.
- Dans la page Général , indiquez un nom et une description pour la stratégie.
- Dans la page Stratégies de report, configurez s’il faut différer ou suspendre l’Mises à jour des fonctionnalités. Les Mises à jour de fonctionnalités sont généralement de nouvelles fonctionnalités pour Windows. Après avoir configuré le paramètre de niveau de préparation de branche, vous pouvez définir si, et pendant combien de temps, vous souhaitez différer la réception des Mises à jour de fonctionnalité après leur disponibilité de Microsoft.
Niveau de préparation de la branche : définissez la branche pour laquelle l’appareil recevra les mises à jour Windows. Choisissez un canal Semi-Annual (ciblé), un canal Semi-Annual ou une build Windows Insider.
Remarque
Déployez des stratégies pour le canal semi-annuel sur Windows 10, version 1903 ou ultérieure. Déployez des stratégies pour le canal semi-annuel (ciblé) sur Windows 10, version 1809 ou antérieure.
Si vous déployez une stratégie pour le canal semi-annuel (ciblé) sur Windows 10 version 1903 ou ultérieure, le déploiement échoue avec l’erreur 0x8004100c.
Période de report (jours) : spécifiez le nombre de jours pendant lesquels la fonctionnalité Mises à jour sera différée. Vous pouvez différer la réception de ces Mises à jour de fonctionnalités jusqu’à 365 jours à compter de leur publication.
Suspendre les fonctionnalités Mises à jour de démarrage : indiquez s’il faut suspendre la réception des Mises à jour de fonctionnalités sur les appareils pendant 35 jours maximum à compter du moment où vous suspendez les mises à jour. Une fois le nombre maximal de jours écoulés, la fonctionnalité de pause expire automatiquement et l’appareil analyse les mises à jour applicables Mises à jour Windows. Après cette analyse, vous pouvez à nouveau interrompre les mises à jour. Vous pouvez désamorcer la fonctionnalité Mises à jour en décochant la case.
- Choisissez de différer ou de suspendre la qualité Mises à jour. Les Mises à jour de qualité sont généralement des correctifs et des améliorations apportées aux fonctionnalités Windows existantes et sont généralement publiées le deuxième mardi de chaque mois, bien qu’elles puissent être publiées à tout moment par Microsoft. Vous pouvez définir si, et pendant combien de temps, vous souhaitez différer la réception des Mises à jour de qualité après leur disponibilité.
- Période de report (jours) : spécifiez le nombre de jours pendant lesquels la qualité Mises à jour sera différée. Vous pouvez différer la réception de ces Mises à jour de qualité jusqu’à 30 jours à compter de leur publication.
- Suspendre la qualité Mises à jour de démarrage : indiquez si vous souhaitez suspendre la réception des Mises à jour qualité sur les appareils pendant 35 jours maximum à compter du moment où vous suspendez les mises à jour. Une fois le nombre maximal de jours écoulés, la fonctionnalité de pause expire automatiquement et l’appareil analyse les mises à jour applicables Mises à jour Windows. Après cette analyse, vous pouvez à nouveau interrompre les mises à jour. Vous pouvez désamorcer quality Mises à jour en décochant la case.
- Sélectionnez Installer les mises à jour à partir d’autres produits Microsoft pour activer le paramètre de stratégie de groupe qui rend les paramètres de report applicables à Microsoft Update, ainsi qu’à Windows Mises à jour.
- Sélectionnez Inclure les pilotes avec Windows Update pour mettre à jour automatiquement les pilotes à partir de Windows Mises à jour. Si vous désactivez ce paramètre, les mises à jour des pilotes ne sont pas téléchargées à partir de Windows Mises à jour.
- Terminez l’Assistant pour créer la stratégie de report.
Pour déployer une stratégie de report Windows Update entreprise
- Dans MaintenanceWindows> de la bibliothèque> de logiciels Windows Update stratégies pour les entreprises
- Sous l’onglet Accueil, dans le groupe Déploiement, sélectionnez Déployer Windows Update stratégie d’entreprise.
- Configurez les paramètres suivants :
- Stratégie de configuration à déployer : sélectionnez la stratégie Windows Update entreprise que vous souhaitez déployer.
- Collection : cliquez sur Parcourir pour sélectionner le regroupement dans lequel vous souhaitez déployer la stratégie.
- Autoriser la correction en dehors de la fenêtre de maintenance : si une fenêtre de maintenance a été configurée pour le regroupement sur lequel vous déployez la stratégie, activez cette option pour permettre aux paramètres de stratégie de corriger la valeur en dehors de la fenêtre de maintenance. Pour plus d’informations sur les fenêtres de maintenance, consultez Utilisation des fenêtres de maintenance.
- Planification : spécifiez le calendrier d’évaluation de la conformité selon lequel la stratégie déployée est évaluée sur les ordinateurs clients. La planification peut être simple ou personnalisée.
- Terminez l’Assistant pour déployer la stratégie.