Vue d’ensemble de l’état et des vulnérabilités des mises à jour de sécurité dans le Centre Microsoft 365 Apps Administration
La page État des mises à jour de sécurité dans le Centre d’administration Microsoft 365 Apps fournit des insights sur les mises à jour de sécurité pour les Microsoft 365 Apps sur les appareils. Il aide les administrateurs à comprendre et à maintenir la posture de sécurité de leurs appareils en effectuant le suivi de l’installation des dernières mises à jour de sécurité. Cette fonctionnalité est essentielle pour garantir un environnement sécurisé et protégé pour Microsoft 365 Apps utilisateurs.
Configuration requise
Rôles d’administrateur intégrés pris en charge
Vous pouvez utiliser les rôles Microsoft Entra intégrés suivants pour accéder à la fonctionnalité et la gérer :
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
| Role | Description |
|---|---|
| Administrateur des applications Office (recommandé) | Ce rôle peut gérer les services cloud des applications Office, notamment la gestion des stratégies et des paramètres. Il peut également gérer la possibilité de sélectionner, désélectionner et publier le contenu des nouvelles fonctionnalités sur les appareils de l’utilisateur final. |
| Administrateur de sécurité | Ce rôle peut lire les informations et les rapports de sécurité et gérer la configuration dans Microsoft Entra ID et Office 365. |
| Administrateur général | Ce rôle peut gérer tous les aspects de Microsoft Entra ID et des services Microsoft qui utilisent des identités Microsoft Entra. |
Notes
Lecteur général est un autre rôle intégré pris en charge par le Centre d’administration Microsoft 365 Apps, mais il ne prend pas en charge certaines fonctionnalités telles que la mise à jour cloud ou la page Paramètres d’applications modernes.
Conditions d'octroi de licence
Votre utilisateur doit être affecté à l’une des offres d’abonnement suivantes :
| Type | Offre d’abonnement |
|---|---|
| Éducation | |
| Professionnel | |
| Entreprise |
Importante
Les offres suivantes ne sont pas prises en charge :
- Microsoft 365 géré par 21Vianet
- Microsoft 365 GCC
- Microsoft 365 GCC High and DoD
Versions de produit requises
Vous pouvez gérer Microsoft 365 Apps sur Windows avec les versions requises suivantes :
- Version prise en charge de Microsoft 365 Apps
- Version prise en charge de Microsoft Windows 10/11
- Version prise en charge de Windows Server prenant en charge Microsoft 365 Apps
Configuration requise pour le réseau
Les appareils exécutant Microsoft 365 Apps requièrent un accès aux points de terminaison suivants :
| Service Microsoft | URL requises sur la liste verte |
|---|---|
| Centre d’administration Microsoft 365 Apps | |
| Réseau de distribution de contenu (CDN) Office |
Source : URL et plages d’adresses IP Microsoft 365
Vulnérabilités accumulées et planification des mises à jour
Le centre d’administration affiche à la fois les vulnérabilités accumulées et le nombre d’appareils en retard dans les mises à jour. Un appareil qui n’a pas été mis à jour manque au moins un correctif de sécurité, ce qui en fait un risque potentiel. Tous les canaux reçoivent des builds de sécurité le deuxième mardi de chaque mois, et pour ceux qui utilisent le canal Entreprise mensuel, cette build de sécurité est incorporée dans la nouvelle version mensuelle. Chaque version d’installation reçoit une mise à jour de sécurité mensuelle pour la durée de sa prise en charge.
Comment afficher l’état des mises à jour de sécurité
Pour afficher les status de mise à jour de sécurité pour les appareils de votre inventaire, procédez comme suit :
- Connectez-vous au centre d’administration Microsoft 365 Apps avec votre compte administrateur, puis accédez à État> dela mise à jour de sécurité de l’intégrité dans le volet de navigation.
- Terminez l’Assistant Installation si vous affichez les status de mise à jour de sécurité pour la première fois.
- Les insights sur les appareils actifs commencent à apparaître sur la page dans les deux heures.
Informations sur l’état de mise à jour et détails de la vulnérabilité de sécurité
La mise à jour status sur la page État de la mise à jour de sécurité indique le pourcentage de vos appareils installés par la mise à jour de sécurité la plus récente. La date de la mise à jour de sécurité la plus récente est indiquée en haut de la page pour référence. Pour obtenir la liste des mises à jour de sécurité, voir Notes de publication des mises à jour de sécurité Microsoft Office.
Vos appareils en inventaire sont évalués par rapport à la mise à jour de sécurité la plus récente, en fonction du canal de mise à jour attribué. Les appareils peuvent se trouver dans l’une des trois catégories suivantes :
- Mise à jour : la mise à jour de sécurité la plus récente a été installée.
- Pas à jour : la mise à jour de sécurité la plus récente n’est pas installée.
- Inconnu : les status de mise à jour de sécurité n’ont pas pu être récupérées.
Vous pouvez également explorer pour afficher une liste de tous les appareils ou une vue filtrée des appareils qui ne sont pas à jour.
Dans les détails de la vulnérabilité de sécurité, chaque version de sécurité mensuelle est répertoriée, ce qui signifie que la liste des appareils affiche les appareils de chaque canal.
Insight de l’objectif
L’insight d’objectif permet de suivre la progression de la mise à jour des appareils avec chaque mise à jour de sécurité. La définition d’un objectif implique de spécifier le pourcentage d’appareils que vous souhaitez mettre à jour dans un délai donné.
La définition d’un objectif ne crée pas de stratégies ou de modifications sur vos appareils. L’objectif est utilisé uniquement pour vos rapports personnels sur la page État des mises à jour de sécurité.
Mettre à jour l’état par insight de canal et mise à jour des appareils
L’insight Mettre à jour status par canal affiche la status de mise à jour des appareils en fonction de leur canal de mise à jour. Les administrateurs doivent prévoir jusqu’à une semaine pour s’assurer que tous les appareils sont mis à jour. Les appareils en retard de plus de deux builds de sécurité doivent être hiérarchisés. La méthode recommandée pour la mise à jour des appareils consiste à utiliser une mise à jour cloud pour la gestion automatisée du cloud.