Utiliser la stratégie de groupe pour activer une mise à jour désactivée par défaut
Cet article explique comment configurer la stratégie de groupe pour utiliser une définition de stratégie d’aperçu des fonctionnalités qui active une mise à jour d’aperçu sur les appareils gérés.
Résumé
Certaines mises à jour sont fournies dans un état désactivé avec l’intention de les activer dans une mise à jour ultérieure. Dans un état désactivé, les entreprises peuvent activer ces mises à jour via la stratégie de groupe pour afficher un aperçu de la modification et confirmer qu’elle fonctionne comme prévu. Cette préversion est temporaire. Une fois qu’une nouvelle mise à jour est publiée pour activer la modification par défaut, l’aperçu n’est plus nécessaire.
Important
Cette préversion s’applique uniquement aux mises à jour non liées à la sécurité. Les mises à jour de sécurité ne sont pas disponibles pour la préversion.
Microsoft gère le processus de déploiement pour les appareils non-entreprise. Pour les appareils d’entreprise, Microsoft fournit des fichiers de définition de stratégie (fichiers Windows Installer (*.msi)). Les entreprises peuvent ensuite utiliser la stratégie de groupe pour déployer dans des domaines Microsoft Entra ID ou services de domaine Active Directory (AD DS).
Note
Vous devez redémarrer les ordinateurs affectés pour que la modification de la stratégie de groupe prenne effet.
Appliquer une préversion à un seul appareil à l’aide d’une stratégie de groupe
Pour utiliser la stratégie de groupe pour appliquer une préversion à un seul appareil, procédez comme suit :
Téléchargez le fichier de définition
.mside stratégie sur l’appareil, comme indiqué par Support Microsoft.Important
Assurez-vous que le système d’exploitation répertorié dans le nom de
.msifichier correspond au système d’exploitation de l’appareil que vous souhaitez mettre à jour.Exécutez le
.msifichier sur l’appareil. Cette action installe la définition de stratégie dans le modèle d’administration.Ouvrez l'éditeur de stratégie de groupe local. Pour ce faire, sélectionnez Démarrer, puis entrez gpedit.msc.
Sélectionnez La base de connaissances <sur les modèles>d’administration de configuration>ordinateur>local #######> Feature Preview>Windows 10/11, version <AAAA.>
Note
Dans cette étape, <#######> est le numéro d’article de la base de connaissances de la mise à jour où la modification est fournie, et <YYMM> est le numéro de version de Windows 10 ou Windows 11.
Cliquez avec le bouton droit sur la stratégie, puis sélectionnez Modifier>l’option Ok activée.>
Redémarrez l’appareil.
Pour plus d’informations sur l’utilisation de l’éditeur de stratégie de groupe local, consultez Utilisation des paramètres de stratégie de modèle d’administration à l’aide de l’éditeur de stratégie de groupe local.
Appliquer une préversion aux appareils dans un domaine Microsoft Entra ou AD DS hybride à l’aide d’une stratégie de groupe
Pour appliquer une définition de stratégie de vélocité aux appareils appartenant à un domaine Microsoft Entra ID ou AD DS hybride, procédez comme suit :
- Téléchargez et installez les fichiers .msi.
- Créez un objet de stratégie de groupe (GPO).
- Configurez l’objet de stratégie de groupe.
- Surveillez les résultats de l’objet de stratégie de groupe.
1. Téléchargez et installez les fichiers .msi
Obtenez le
.msifichier auprès de votre équivalent du service clientèle et du support technique (CSS) Microsoft, comme indiqué par Support Microsoft le cas échéant.Téléchargez les fichiers de définition
.mside stratégie de vitesse que vous devez mettre à jour sur l’ordinateur que vous utilisez pour gérer la stratégie de groupe pour votre domaine.Exécutez les
.msifichiers. Cette action installe la définition de stratégie de vitesse dans le modèle d’administration.Note
Les définitions de stratégie sont installées dans le dossier C :\Windows\PolicyDefinitions . Si vous avez implémenté le magasin central de stratégie de groupe, vous devez copier les fichiers et
.admlles.admxfichiers dans le Magasin central.
2. Créer un objet de stratégie de groupe
- Ouvrez la console de gestion des stratégies de groupe, puis sélectionnez Forêt : <domaines DomainName>>.
- Cliquez avec le bouton droit sur votre nom de domaine, puis sélectionnez Créer un objet de stratégie de groupe dans ce domaine, puis liez-le ici. Vous pouvez également créer et l’appliquer au conteneur préféré dans le domaine en fonction de l’emplacement des comptes d’ordinateurs cibles.
- Entrez le nom du nouvel objet de stratégie de groupe (par exemple, Préversion <######>), puis sélectionnez OK.
Pour plus d’informations sur la création d’objets de stratégie de groupe, consultez Créer un objet de stratégie de groupe.
3. Configurer l’objet de stratégie de groupe
Pour modifier votre objet de stratégie de groupe :
- Cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous avez créé précédemment, puis sélectionnez Modifier.
- Dans l’Éditeur de stratégie de groupe, sélectionnez GPOName>>Computer Configuration>Administrative Templates>KB ####### Issue XXX Feature Preview>Windows 10, version <AAAA.><
- Cliquez avec le bouton droit sur la stratégie, puis sélectionnez Modifier>l’option Ok activée.>
Pour plus d’informations sur la modification des objets de stratégie de groupe, consultez Modifier un objet de stratégie de groupe à partir de GPMC.
4. Surveiller les résultats de l’objet de stratégie de groupe
Dans la configuration par défaut de la stratégie de groupe, les appareils gérés doivent appliquer la nouvelle stratégie dans les 90 à 120 minutes. Pour accélérer ce processus, vous pouvez exécuter gpupdate sur des appareils affectés pour rechercher manuellement les stratégies mises à jour.
Assurez-vous que chaque appareil affecté redémarre après l’application de la stratégie.
Important
La préversion des fonctionnalités est activée une fois que l’appareil applique la stratégie, puis redémarre.
Déployer une préversion à l’aide de l’ingestion de stratégie ADMX Microsoft Intune sur les appareils gérés
Note
Pour utiliser les solutions de cette section, vous devez installer la mise à jour cumulative publiée le 26 juillet 2022 ou une version ultérieure sur l’ordinateur.
Les stratégies de groupe et les objets de stratégie de groupe ne sont pas compatibles avec les solutions basées sur la gestion des appareils mobiles (GPM), telles que Microsoft Intune. Ces instructions vous guident tout au long de l’utilisation des paramètres personnalisés Intune pour l’ingestion ADMX et la configuration des stratégies GPM sauvegardées par ADMX pour activer une préversion sans nécessiter d’objet de stratégie de groupe.
Pour activer une préversion sur les appareils gérés par Intune, procédez comme suit :
- Téléchargez et installez le fichier .msi pour obtenir des fichiers ADMX.
- Créez un profil de configuration personnalisé dans Microsoft Intune.
- Surveiller l’activation de la préversion.
1. Télécharger et installer la préversion .msi fichier pour obtenir des fichiers ADMX
Téléchargez les fichiers de définition
.mside stratégie de vitesse requis sur l’ordinateur que vous utilisez pour vous connecter à Microsoft Intune.Note
Vous devez accéder au contenu d’un fichier ADMX.
Exécutez les
.msifichiers. Cette action installe la définition de stratégie de vitesse dans le modèle d’administration.Note
Les définitions de stratégie sont installées dans le dossier C :\Windows\PolicyDefinitions .
Si vous souhaitez extraire les fichiers ADMX à un autre emplacement, utilisez la
msiexeccommande avec la propriété TARGETDIR . Par exemple :msiexec /i c:\admx_file.msi /qb TARGETDIR=c:\temp\admx.
2. Créer un profil de configuration personnalisé dans Microsoft Intune
Pour configurer les appareils afin d’effectuer l’activation, vous devez créer un profil de configuration personnalisé pour chaque système d’exploitation de vos appareils gérés. Pour créer un profil personnalisé, procédez comme suit :
- Sélectionnez les propriétés et ajoutez des informations de base du profil.
- Ajoutez des paramètres de configuration personnalisés pour ingérer des fichiers ADMX.
- Ajoutez des paramètres de configuration personnalisés pour définir la nouvelle stratégie.
- Affectez des appareils au profil de configuration personnalisé.
- Passez en revue et créez le profil de configuration personnalisé.
R : Sélectionner des propriétés et ajouter des informations de base sur le profil
Connectez-vous au centre d’administration Microsoft Intune.
Sélectionnez Configuration>des appareils>Créer une>stratégie.
Sélectionnez les propriétés suivantes :
- Plateforme : Windows 10 et versions ultérieures
- Type de profil : Modèles>personnalisés
Cliquez sur Créer.
Dans Informations de base, entrez les propriétés suivantes :
- Nom : entrez un nom unique et descriptif pour la stratégie. Nommez vos stratégies pour pouvoir les identifier ultérieurement. Par exemple, un nom de stratégie possible est « Preview <######> – Windows 10 21H2 ».
- Description : entrez une description pour la stratégie. Ce paramètre est facultatif, mais recommandé.
Note
Le type de plateforme et de profil doit déjà avoir des valeurs sélectionnées.
Cliquez sur Suivant.
Note
Pour plus d’informations sur la création de profils de configuration personnalisés et des paramètres de configuration, consultez Utiliser des paramètres d’appareil personnalisés dans Microsoft Intune.
Avant de passer aux deux étapes suivantes, ouvrez le fichier ADMX dans un éditeur de texte (par exemple, Bloc-notes) où le fichier a été extrait. Le fichier ADMX doit se trouver dans le chemin D :\Windows\PolicyDefinitions si vous l’avez installé en tant que fichier MSI.
Voici un exemple de fichier ADMX :
<policies>
<policy name=" KB5034129_240124_0305_3_FeaturePreview" … >
<parentCategory ref=" KnownIssueRollback_Server_2022" />
<supportedOn ref=" SUPPORTED_Windows_10_0_Server_2022_Only" />
<enabledList…> … </enabledList>
<disabledList…>…</disabledList>
</policy>
</policies>
Enregistrez les valeurs pour policy name et parentCategory. Ces informations se trouvent dans le policies nœud à la fin du fichier.
B. Ajouter des paramètres de configuration personnalisés pour ingérer des fichiers ADMX
Ce paramètre de configuration est utilisé pour installer la stratégie sur les appareils cibles. Procédez comme suit pour ajouter les paramètres d’ingestion ADMX :
Dans les paramètres de configuration, sélectionnez Ajouter.
Entrez les propriétés suivantes :
Nom : entrez un nom descriptif pour le paramètre de configuration. Nommez vos paramètres pour pouvoir les identifier ultérieurement. Par exemple, « Ingestion ADMX : 04/30 Preview – Windows 10 21H2 ».
Description : entrez une description du paramètre. Ce paramètre est facultatif, mais recommandé.
OMA-URI : entrez la chaîne ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/KIR/Policy/ADMX Policy/<ADMX Policy Name>.
Note
Remplacez <le nom> de stratégie ADMX par la valeur du nom de stratégie enregistré à partir du fichier ADMX. Par exemple, « KB5034129_240124_0305_3_FeaturePreview ».
Type de données : sélectionnez Chaîne.
Valeur : ouvrez le fichier ADMX avec un éditeur de texte (par exemple, bloc-notes). Copiez et collez l’intégralité du contenu du fichier ADMX que vous envisagez d’ingérer dans ce champ.
Cliquez sur Enregistrer.
C. Ajouter des paramètres de configuration personnalisés pour définir la nouvelle stratégie de vélocité
Ce paramètre de configuration est utilisé pour configurer la stratégie d’aperçu, qui est définie à l’étape précédente.
Procédez comme suit pour ajouter les paramètres de configuration d’activation :
Dans les paramètres de configuration, sélectionnez Ajouter.
Entrez les propriétés suivantes :
Nom : entrez un nom descriptif pour le paramètre de configuration. Nommez vos paramètres pour pouvoir les identifier ultérieurement. Par exemple, « Velocity Preview : 04/30 Preview ###### – Windows 10 21H2 ».
Description : entrez une description du paramètre. Ce paramètre est facultatif, mais recommandé.
OMA-URI : entrez la chaîne ./Device/Vendor/MSFT/Policy/Config/KIR~Policy~KnownIssueRollback~<Parent Category>/<ADMX Policy Name>.
Note
Remplacez <la catégorie> parente par la chaîne de catégorie parente enregistrée à l’étape précédente. Par exemple, « KnownIssueRollback_Win_11 ». Remplacez <le nom> de stratégie ADMX par le même nom de stratégie que celui utilisé à l’étape précédente.
Type de données : sélectionnez Chaîne.
Valeur : Entrez <activé/>.
Cliquez sur Enregistrer.
Cliquez sur Suivant.
D. Affecter des appareils au profil de configuration personnalisé d’activation en préversion
Une fois que vous avez défini ce que fait le profil de configuration personnalisé, procédez comme suit pour identifier les appareils que vous allez configurer :
- Dans Affectations, sélectionnez Ajouter tous les appareils.
- Cliquez sur Suivant.
E. Passer en revue et créer le profil de configuration personnalisé d’activation en préversion
Passez en revue les paramètres de votre profil de configuration personnalisé, puis sélectionnez Créer.
3. Surveillance de la préversion
Procédez comme suit pour surveiller la progression du profil de configuration :
Accédez aux profils de configuration des appareils>, puis sélectionnez un profil existant. Par exemple, sélectionnez un profil macOS.
Sélectionnez l’onglet Vue d’ensemble. Dans cet affichage, l’état de l’attribution de profil inclut les états suivants :
- Réussite : la stratégie est appliquée avec succès.
- Erreur : La stratégie n’a pas pu s’appliquer. Le message affiche généralement un code d’erreur lié à une explication.
- Conflit : deux paramètres sont appliqués au même appareil et Intune ne peut pas trier le conflit. Un administrateur doit examiner le conflit.
- En attente : l’appareil n’a pas encore vérifié avec Intune pour recevoir la stratégie.
- Non applicable : l’appareil ne peut pas recevoir la stratégie. Par exemple, la stratégie met à jour un paramètre spécifique à Windows Server 2022, mais l’appareil utilise Windows 11, version 23H2.
Pour plus d’informations, consultez Surveiller les profils de configuration des appareils dans Microsoft Intune.