Vue d’ensemble de l’inscription des appareils
Important
Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.
L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).
Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.
Windows Autopatch doit inscrire vos appareils existants dans son service pour gérer les déploiements de mises à jour en votre nom.
Prérequis pour l’inscription des appareils
Rôles intégrés requis pour l’inscription d’appareil
Un rôle définit l’ensemble des autorisations accordées aux utilisateurs affectés à ce rôle. Vous pouvez utiliser le rôle Administrateur de service Intune pour inscrire des appareils. Pour plus d’informations, consultez Autorisations Intune requises.
Prérequis logiciels
Pour être éligibles à la gestion de windows Autopatch, les appareils doivent répondre à un ensemble minimal de prérequis logiciels requis. Pour plus d’informations, consultez Conditions préalables à la mise en service automatique windows.
Important
Windows Autopatch prend en charge l’inscription des appareils Windows 10 et Windows 11 Long-Term canal de maintenance (LTSC) qui sont actuellement pris en charge par le Windows 10 LTSC ou Windows 11 LTSC. Le service prend uniquement en charge la gestion de la charge de travail des mises à jour qualité Windows pour les appareils actuellement pris en charge par le LTSC. Windows Update service Entreprise et Windows Autopatch n’offrent pas de mises à jour des fonctionnalités Windows pour les appareils qui font partie du LTSC. Vous devez utiliser le support LTSC ou les fonctionnalités de déploiement de système d’exploitation Configuration Manager pour effectuer une mise à niveau sur place pour les appareils Windows qui font partie du LTSC.
Le processus d’inscription des appareils Windows Autopatch est transparent pour les utilisateurs finaux, car il ne nécessite pas de réinitialisation des appareils.
Le processus global d’inscription de l’appareil est le suivant :
- L’administrateur informatique passe en revue les prérequis de l’inscription des appareils Windows Autopatch avant d’inscrire les appareils auprès de Windows Autopatch.
- L’administrateur informatique identifie et ajoute des appareils, ou imbrique d’autres groupes d’appareils Microsoft Entra lorsque vous créez un groupe autopatch, modifiez un groupe Autopatch ou importez des stratégies de Windows Update entreprise (WUfB).
- Windows Autopatch alors :
- Effectue l’inscription préalable de la préparation de l’appareil (vérifications des prérequis).
- Calcule la distribution de l’anneau de déploiement.
- Affecte des appareils à l’un des anneaux de déploiement en fonction du calcul précédent.
- Affecte des appareils à d’autres groupes Microsoft Entra requis pour la gestion.
- Marque les appareils comme actifs pour la gestion afin qu’ils puissent appliquer leurs stratégies de déploiement de mises à jour.
- L’administrateur informatique surveille ensuite les tendances d’inscription des appareils et les rapports de déploiement des mises à jour.
Pour plus d’informations sur le flux de travail d’inscription d’appareil, consultez la section Diagramme détaillé du flux de travail d’inscription d’appareil pour plus d’informations techniques sur le processus d’inscription des appareils Windows Autopatch.
Anneaux de déploiement Windows Autopatch
Attention
Ne modifiez pas les Microsoft Entra types d’appartenance à un groupe (affecté et dynamique). Dans le cas contraire, le service Windows Autopatch ne sera pas en mesure de lire l’appartenance au groupe d’appareils à partir de ces groupes et entraîne le fonctionnement de la fonctionnalité de groupes autopatch et d’autres opérations liées au service.
En outre, il n’est pas possible de synchroniser directement Configuration Manager collections avec n’importe quel groupe Microsoft Entra créé par des groupes autopatch.
Lorsque vous commencez à utiliser Autopatch, Windows Autopatch crée l’ensemble d’anneau de déploiement suivant pour organiser les appareils.
| Anneau de déploiement | Description |
|---|---|
| Devices-Windows Autopatch-Test de l’espace de travail moderne | Anneau de déploiement pour tester la configuration basée sur le service, les déploiements d’applications avant le déploiement en production |
| Devices-Windows Autopatch-First de l’espace de travail moderne | Premier anneau de déploiement de production pour les utilisateurs précoces. |
| Devices-Windows Autopatch-Fast de l’espace de travail moderne | Anneau de déploiement rapide pour un déploiement et une adoption rapides |
| Devices-Windows Autopatch-Broad de l’espace de travail moderne | Anneau de déploiement final pour un déploiement à grande échelle dans le organization |
Attention
L’ajout ou l’importation d’appareils directement dans l’un de ces groupes n’est pas pris en charge. Cela peut affecter le service Windows Autopatch. Pour déplacer des appareils entre ces groupes, consultez Déplacer des appareils entre des anneaux de déploiement.
Important
L’inscription d’appareil Windows Autopatch n’affecte pas d’appareils aux anneaux de déploiement test de l’environnement de travail basé sur le service (Modern Workplace Devices-Windows Autopatch-Test) ou de vos groupes Autopatch. Cela a pour but d’empêcher les appareils essentiels à une entreprise d’être affectés ou les appareils utilisés par les cadres de recevoir des déploiements de mises à jour logicielles précoces.
Pendant le processus d’inscription de l’appareil, Windows Autopatch affecte chaque appareil à un anneau de déploiement afin que le service dispose de la représentation appropriée de la diversité des appareils dans votre organization. La distribution en anneau de déploiement est conçue pour publier des déploiements de mises à jour logicielles sur le moins d’appareils possible afin d’obtenir les signaux nécessaires pour effectuer une évaluation de qualité d’un déploiement de mise à jour donné.
Enregistrement d’appareil et affectation de l’anneau de déploiement
Lorsque vous inscrivez vos appareils, Windows Autopatch :
- Crée un enregistrement des appareils dans le service.
- Affectez des appareils au jeu d’anneaux de déploiement et aux autres groupes requis pour la gestion des mises à jour logicielles.
Logique de calcul de l’anneau de déploiement par défaut
Le calcul de l’anneau de déploiement Windows Autopatch se produit pendant le processus d’inscription de l’appareil :
- Si la taille d’appareil gérée existante du locataire Windows Autopatch est ≤ 200, l’affectation de l’anneau de déploiement est First (5 %), Fast (15 %), et les autres appareils vont à l’anneau large (80 %).
- Si la taille de l’appareil géré existant du locataire Windows Autopatch est >de 200, l’attribution de l’anneau de déploiement est First (1%), Fast (9%), et les autres appareils passent à l’anneau large (90%).
Remarque
Vous pouvez personnaliser la logique de calcul de l’anneau de déploiement en modifiant un groupe autopatch.
| Anneau de déploiement | Pourcentage d’équilibrage d’appareil par défaut | Description |
|---|---|---|
| Test | zéro | Windows Autopatch n’ajoute pas automatiquement d’appareils à cet anneau de déploiement. Vous devez ajouter manuellement des appareils à l’anneau de test en suivant la procédure requise. Pour plus d’informations sur ces procédures, consultez Déplacement d’appareils entre des anneaux de déploiement. Le nombre recommandé d’appareils dans cet anneau, en fonction de la taille de votre environnement, est le suivant :
|
| Premier | 1% | Le premier anneau est le premier groupe d’utilisateurs de production à recevoir une modification. Ce groupe est le premier ensemble d’appareils à envoyer des données à Windows Autopatch et est utilisé pour générer un signal d’intégrité pour tous les utilisateurs finaux. Par exemple, Windows Autopatch peut générer un signal statistiquement significatif indiquant que les erreurs critiques sont en hausse dans une version spécifique pour tous les utilisateurs finaux, mais ne peut pas être certain qu’il le fait dans votre organization. Étant donné que Windows Autopatch ne dispose pas encore de données suffisantes pour informer une décision de mise en production, les appareils de cet anneau de déploiement peuvent rencontrer des pannes s’il existe des scénarios qui n’ont pas été couverts lors des premiers tests dans l’anneau de test. |
| Rapide | 9% | L’anneau Rapide est le deuxième groupe d’utilisateurs de production à recevoir des modifications. Les signaux du premier anneau sont considérés comme faisant partie du processus de libération vers l’anneau large. L’objectif de cet anneau de déploiement est de franchir le seuil de 500 appareils nécessaire pour générer une analyse statistiquement significative au niveau du locataire. Ces appareils supplémentaires permettent à Windows Autopatch de prendre en compte l’effet d’une mise en production sur le reste de vos appareils et d’évaluer si une action ciblée pour votre locataire est nécessaire. |
| Broad | 80 % ou 90 % | L’anneau large est le dernier groupe d’utilisateurs à recevoir des déploiements de mises à jour logicielles. Étant donné qu’il contient la plupart des appareils inscrits auprès de Windows Autopatch, il favorise la stabilité plutôt que la vitesse dans un déploiement de mises à jour logicielles. |
| Non applicable | zéro | L’anneau Last est destiné à être utilisé pour les appareils spécialisés ou les appareils appartenant à des adresses IP virtuelles/cadres dans un organization. Windows Autopatch n’ajoute pas automatiquement d’appareils à cet anneau de déploiement. |
Fonctions de correction d’anneau de déploiement automatisées
Windows Autopatch surveille l’appartenance des appareils dans ses anneaux de déploiement, à l’exception de Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test et Windows Autopatch - Last rings, pour fournir des fonctions de correction d’anneau de déploiement automatisées afin d’atténuer le risque que ses appareils gérés ne font pas partie de l’un de ses anneaux de déploiement. Ces fonctions automatisées permettent d’atténuer le risque d’avoir potentiellement des appareils dans un état vulnérable et exposés à des menaces de sécurité au cas où ils ne recevaient pas de déploiements de mises à jour en raison de l’une ou l’autre des raisons suivantes :
- Modifications effectuées par l’administrateur informatique sur les objets créés par le processus d’inscription du locataire Windows Autopatch, ou
- Un problème s’est produit qui a empêché les appareils d’obtenir un anneau de déploiement affecté pendant le processus d’inscription de l’appareil.
Il existe deux fonctions automatisées de correction d’anneau de déploiement :
| Fonction | Description |
|---|---|
| Vérifier l’appartenance de l’anneau de déploiement de l’appareil | Toutes les heures, Windows Autopatch vérifie si l’un de ses appareils gérés ne fait pas partie de l’un des anneaux de déploiement. Si un appareil ne fait pas partie d’un anneau de déploiement, Windows Autopatch affecte de manière aléatoire l’appareil à l’un de ses anneaux de déploiement (à l’exception de Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test et Windows Autopatch - Last rings). |
| Correctif d’appareil en anneau multi-déploiement | Toutes les heures, Windows Autopatch vérifie si l’un de ses appareils gérés fait partie de plusieurs anneaux de déploiement (à l’exception de Modern Workplace Devices-Windows Autopatch-Test, Windows Autopatch - Test et Windows Autopatch - Last rings). Si un appareil fait partie de plusieurs anneaux de déploiement, Windows Autopatch supprime l’appareil de manière aléatoire jusqu’à ce que l’appareil ne soit qu’une partie d’un seul anneau de déploiement. |
Important
Les fonctions d’anneau de déploiement automatisé Windows Autopatch n’attribuent pas ou ne suppriment pas d’appareils vers ou à partir des anneaux de déploiement suivants :