Gérer les mises à jour logicielles de Windows 10 et Windows 11 dans Intune
Utilisez Microsoft Intune pour gérer l’installation des mises à jour logicielles Windows 10/11 à partir de Windows Update entreprise.
Avec Windows Update pour Entreprise, vous simplifiez l’expérience utilisateur de gestion des mises à jour. Vous n’avez pas besoin d’approuver chaque mise à jour pour les groupes d’appareils. En effet, vous pouvez gérer les risques dans vos environnements en configurant une stratégie de déploiement des mises à jour. Avec Intune, vous pouvez configurer les paramètres de mise à jour sur les appareils et configurer le report de l’installation des mises à jour. Vous pouvez également empêcher les appareils d’installer des fonctionnalités à partir de nouvelles versions de Windows afin qu’ils restent stables tout en les autorisant à continuer à installer les mises à jour de qualité et de sécurité.
Intune stocke uniquement les affectations de stratégie de mise à jour, pas les mises à jour proprement dites. Lorsque vous enregistrez une stratégie, Intune transmet les détails de configuration à Windows Update qui détermine ensuite les mises à jour qui seront proposées à chaque appareil. Les appareils accèdent directement à Windows Update pour les mises à jour.
Lisez la documentation Windows pour en savoir plus sur les mises à jour de fonctionnalités et les mises à jourqualité dans la documentation Windows.
Types de stratégies pour la gestion des mises à jour
Intune fournit les types de stratégies suivants pour gérer les mises à jour que vous attribuez à des groupes d’appareils :
anneaux de mise à jour pour Windows 10 et les versions ultérieures : cette stratégie est un ensemble de paramètres qui configurent le moment où les appareils qui exécutent Windows 10 et les mises à jour Windows 11 sont installés. Les stratégies d’anneau de mise à jour sont prises en charge pour les appareils qui exécutent Windows 10 version 1607 ou ultérieure, et Windows 11. Pour plus d’informations, consultez Mettre à jour la stratégie d’anneaux.
Mises à jour des fonctionnalités pour Windows 10 et versions ultérieures : utilisez la stratégie de mise à jour des fonctionnalités pour mettre à jour les appareils vers la version de Windows que vous spécifiez, puis fige la version de l’ensemble de fonctionnalités sur ces appareils. Cette version restera figée jusqu’à ce que vous choisissiez d’effectuer une mise à jour vers une version ultérieure de Windows. Alors que la version des fonctionnalités reste statique, les appareils peuvent continuer à installer des mises à jour de qualité et de sécurité disponibles pour leur version de fonctionnalité.
Vous pouvez également utiliser la stratégie de mise à jour des fonctionnalités pour mettre à niveau vos appareils qui exécutent Windows 10 vers Windows 11.
Mises à jour qualité pour Windows 10 et versions ultérieures : avec les mises à jour qualité pour Windows 10 et versions ultérieures, également appelées mises à jour accélérées, vous pouvez accélérer l’installation des mises à jour de sécurité Windows 10 les plus récentes et Windows 11 le plus rapidement possible sur les appareils que vous gérez avec Microsoft Intune. L’installation accélérée s’effectue sans qu’il soit nécessaire de suspendre ou de modifier vos stratégies de maintenance mensuelles existantes. Pour plus d’informations, consultez Stratégie d’accélération des mises à jour.
Mises à jour des pilotes pour Windows 10 et versions ultérieures : Avec Windows Driver Update Management dans Microsoft Intune, vous pouvez examiner, approuver le déploiement et suspendre les déploiements des mises à jour de pilotes pour vos appareils Windows 10 et Windows 11 managés. Vos stratégies peuvent installer automatiquement le pilote recommandé le plus récent pour vous, ou attendre qu’un administrateur approuve manuellement les pilotes avant qu’ils ne soient installés. Intune et le service de déploiement Windows Update for Business (DS) s’occupent de l’identification des mises à jour de pilotes applicables pour les appareils auxquels une stratégie de mise à jour de pilote est affectée. Pour plus d’informations, consultez Stratégie de mise à jour des pilotes.
Limitations de stratégie pour les appareils joints à l’espace de travail
Microsoft a introduit un service cloud dans le cadre de la famille de produits Windows Update for Business, Windows Update for Business deployment service (WUfB ds). En tant que service cloud, WUfB ds prend en charge les fonctionnalités de mise à jour des appareils qui nécessitent qu’un appareil dispose d’une inscription Microsoft Entra (appareils AADJ). Ces fonctionnalités ne sont pas prises en charge avec les appareils WPJ (Workplace Join). La gestion des mises à jour Windows sur les appareils WPJ reste prise en charge par le biais des fonctionnalités principales Windows Update for Business (WUfB) et des anneaux de mise à jour Intune pour Windows 10 et les types de stratégie ultérieurs.
Les types de stratégie Intune suivants pour Windows Mises à jour utilisent WUfB ds, ce qui empêche leur prise en charge sur les appareils WPJ :
- Mises à jour de pilotes pour Windows 10 et versions ultérieures
- Mises à jour de fonctionnalités pour Windows 10 et versions ultérieures
- Mises à jour qualité pour Windows 10 et versions ultérieures
Si vous prenez en charge des appareils WPJ avec Intune, les informations suivantes peuvent vous aider à comprendre les différences de fonctionnalités en fonction du type de stratégie, pour les appareils WPJ et les appareils AADJ.
Fonctionnalité | WUfB via la stratégie d’anneau de mise à jour |
WUfB-ds via les stratégies de mise à jour des pilotes, des fonctionnalités et de la qualité |
---|---|---|
Prise en charge des appareils WPJ | Oui | Non |
Prise en charge des appareils AADJ | Oui | Oui |
Rechercher les planifications de Mises à jour et de redémarrage | Oui | Utiliser les stratégies d’anneau de mise à jour pour gérer les planifications |
Appliquer les échéances de mise à jour | Oui | Utiliser les stratégies d’anneau de mise à jour pour appliquer les échéances |
Contrôler les mises à jour à installer |
Fonctionnalité : Oui - Différer toutes les mises à jour de fonctionnalités par jours spécifiésQualité : Oui - Différer toutes les mises à jour qualité par jours spécifiés Pilotes : Oui - Autoriser ou Bloquer tous les pilotes recommandés - Pas de prise en charge des autres pilotes |
Fonctionnalité : Oui - Gérer les mises à jour individuelles - Spécifiez la date de début ou les dates de début et de fin du déploiement progressif. Qualité : Utilisez les stratégies d’anneau de mise à jourPilotes : Oui - Gérer les pilotes individuels recommandés et autres. |
Suspendre Mises à jour |
Fonctionnalité : - Suspendre toutes les mises à jour Qualité : - Suspendre toutes les mises à jour Pilotes : - Bloquer toutes les mises à jour |
Fonctionnalité : - Suspendre les mises à jour individuellesQualité : - Suspendre les mises à jour individuellesPilotes : - Suspendre les mises à jour individuelles |
Accélérer la mise à jour de la qualité | Non | Oui |
Rapports - Nombre récapitulatif d’appareils : - Mises à jour des fonctionnalités - Mises à jour qualité |
Rapports WUfB | Rapports WUfB |
Rapports – Status détaillées : - Par mise à jour |
Rapports WUfB | Oui, en Intune |
Passer des reports de l’anneau de mise à jour à la stratégie des mises à jour des fonctionnalités
Lorsque vous utilisez Intune pour gérer les mises à jour de Windows 10, il est possible d’utiliser la stratégie des anneaux de mise à jour avec des reports de mise à jour et la stratégie des mises à jour des fonctionnalités pour gérer les mises à jour que vous souhaitez installer sur les appareils. Si vous utilisez les mises à jour des fonctionnalités, nous vous recommandons de mettre fin à l’utilisation des reports configurés dans votre stratégie des anneaux de mise à jour. La combinaison des reports de l’anneau de mise à jour avec la stratégie des mises à jour des fonctionnalités peut entraîner une complexité susceptible de retarder les installations des mises à jour. Vous pouvez continuer à utiliser les paramètres d’expérience utilisateur des anneaux de mise à jour, car ils ne créent pas de problèmes lorsqu’ils sont associés à la stratégie des mises à jour des fonctionnalités.
Bien que rien n’empêche l’utilisation des deux types de stratégies pour contrôler les mises à jour pouvant être installées sur un appareil, il n’y a généralement aucun avantage à procéder ainsi. Lorsque les deux types de stratégies s’appliquent à un appareil, les conditions des deux types de stratégies doivent être remplies (être vraie) sur l’appareil avant qu’une mise à jour applicable ne lui soit proposée. Ce scénario peut mener à des mises à jour qui ne sont pas installées comme prévu en raison d’un blocage par l’un des types de stratégies.
Planifier la transition
Envisager de gérer le passage de l’utilisation des reports de l’anneau de mise à jour à l’utilisation des mises à jour des fonctionnalités afin que le service Windows Update puisse être prêt à déployer les mises à jour que vous attendez.
Lorsque les stratégies Intune pour les mises à jour de Windows sont créées ou modifiées, Intune transmet les détails de la stratégie à Windows Update, qui détermine ensuite les mises à jour applicables à chaque appareil auquel une ou plusieurs stratégies de mise à jour sont attribuées.
Le processus d’évaluation des mises à jour pour les appareils peut prendre jusqu’à 10 minutes et, dans certains cas, un peu plus longtemps.
Si un appareil démarre une analyse des mises à jour après qu’un report a été défini sur zéro ou supprimé pour l’appareil, mais avant que Windows Update ne complète le traitement de la stratégie des mises à jour des fonctionnalités, cet appareil peut se voir proposer une mise à jour que vous n’avez pas prévue d’installer.
Procéder comme suit pour vous assurer que Windows Update a traité votre stratégie des mises à jour des fonctionnalités avant que les reports ne soient supprimés.
Basculer vers la stratégie des mises à jour des fonctionnalités
Dans le centre d’administration Microsoft Intune, créez une stratégie de mise à jour des fonctionnalités qui configure la version de Windows souhaitée et affectez-la aux appareils applicables.
Une fois la stratégie enregistrée attribuée aux appareils, le traitement de la stratégie par Windows Update peut prendre quelques minutes.
Affichez le rapport Windows 10 mises à jour des fonctionnalités (organisationnelles) pour la stratégie de mise à jour des fonctionnalités et vérifiez que les appareils ont l’état OfferReady avant de continuer. Une fois que tous les appareils affichent l’état OfferReady, Windows Update a terminé le traitement de la stratégie.
Une fois que les appareils ont été vérifiés comme étant dans l’état OfferReady, vous pouvez reconfigurer en toute sécurité la stratégie de l’anneau de mise à jour Windows 10 et ultérieure pour ce même ensemble d’appareils afin de modifier la valeur du paramètre Période de report des mises à jour des fonctionnalités (jours) sur 0.
Création de rapports sur les mises à jour
Pour en savoir plus sur les options de rapport pour la stratégie d’anneaux de mise à jour et la stratégie de mise à jour des fonctionnalités Windows, consultez Rapports de mise à jour Windows.
Étapes suivantes
- Utiliser les anneaux de mise à jour Windows
- Utiliser les mises à jour des fonctionnalités Windows
- Accélérer les mises à jour qualité
- Utiliser la stratégie de mise à jour du pilote Windows
- Pour plus d’informations, consultez Gérer les mises à jour à l’aide de Windows Update pour Entreprise dans la documentation Windows.