Groupes de mise à jour automatique Windows
Important
Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.
L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).
Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.
À mesure que les organisations passent à un modèle de service managé où Microsoft gère les processus de mise à jour en leur nom, elles doivent avoir la représentation appropriée de leurs structures organisationnelles, suivie de leur propre cadence de déploiement. Les groupes Windows Autopatch aident les organisations à gérer les mises à jour d’une manière logique pour leur entreprise, sans frais supplémentaires ou interruptions non planifiées.
Que sont les groupes Windows Autopatch ?
Un groupe autopatch est un conteneur logique ou une unité qui regroupe plusieurs groupes Microsoft Entra et des stratégies de mise à jour logicielle, telles que la stratégie Mettre à jour les anneaux pour Windows 10 et versions ultérieures et les mises à jour des fonctionnalités pour les stratégies Windows 10 et ultérieures.
Les groupes autopatch sont destinés à aider les organisations qui ont besoin d’une représentation plus précise des structures de leur organization, ainsi que de leur propre cadence de déploiement de mises à jour dans le service.
Par défaut, les anneaux Test et Dernier déploiement sont automatiquement présents dans un groupe Autopatch. Pour plus d’informations, consultez Test et Dernier anneaux de déploiement.
Principaux avantages
Les groupes autopatch aident les services Microsoft Cloud-Managed à rencontrer les organisations où ils se trouvent dans leur parcours de gestion des mises à jour. Les principaux avantages sont les suivants :
| Avantage | Description |
|---|---|
| Réplication de votre structure organisationnelle | Vous pouvez configurer des groupes autopatch pour répliquer vos structures organisationnelles représentées par votre logique de ciblage de groupe Microsoft Entra basée sur l’appareil existante. |
| Avoir un nombre flexible de déploiements | Les groupes autopatch vous permettent d’avoir le bon nombre d’anneaux de déploiement qui fonctionnent dans votre organization. Vous pouvez configurer jusqu’à 15 anneaux de déploiement par groupe autopatch. |
| Choix des appareils appartenant aux anneaux de déploiement | En plus d’utiliser vos groupes de Microsoft Entra basés sur les appareils existants et de choisir le nombre d’anneaux de déploiement, vous pouvez également déterminer quels appareils appartiennent aux anneaux de déploiement pendant le processus de distribution des appareils lors de la configuration des groupes de mise à jour automatique. |
| Choix de la cadence de déploiement | Vous choisissez la cadence de déploiement des mises à jour logicielles appropriée pour votre entreprise. |
Conditions préalables
Avant de commencer à gérer les groupes autopatch, vérifiez que vous remplissez les conditions préalables suivantes :
| Prérequis | Détails |
|---|---|
| Consulter la documentation de vue d’ensemble des groupes de mise à jour automatique Windows | Découvrez les principaux avantages et les méthodes courantes d’utilisation des groupes autopatch au sein de votre organization. |
| Vérifiez que l’authentification d’application uniquement est activée dans votre locataire Windows Autopatch. Sinon, la fonctionnalité de groupes autopatch ne fonctionne pas correctement. Autopatch utilise l’authentification d’application uniquement pour : |
|
| Assurez-vous que tous les groupes de Microsoft Entra basés sur l’appareil que vous envisagez d’utiliser avec les groupes autopatch sont créés avant d’utiliser la fonctionnalité. | Passez en revue vos requêtes dynamiques de groupe Microsoft Entra existantes et dirigez les appartenances des appareils vers :
|
| Vérifier que les appareils utilisés avec vos groupes de Microsoft Entra existants répondent aux vérifications des prérequis d’inscription des appareils lors de l’inscription auprès du service | Les groupes autopatch inscrivent les appareils en votre nom, et les états de préparation des appareils sont déterminés en fonction de l’état d’inscription et si des alertes applicables ciblent l’appareil. Pour plus d’informations, consultez le rapport Appareils. |
Astuce
Les anneaux de mise à jour et lesmises à jour des fonctionnalités pour les stratégies Windows 10 et ultérieures créées et gérées par Windows Autopatch peuvent être restaurés à l’aide de la fonctionnalité d’intégrité des stratégies. Pour plus d’informations sur les actions de correction, consultez Restaurer les stratégies de mise à jour Windows.
Inscrire des appareils dans des groupes autopatch
Les groupes autopatch inscrivent les appareils auprès du service Windows Autopatch lorsque vous créez ou modifiez un groupe Autopatch. Pour plus d’informations, consultez Inscrire des appareils dans des groupes autopatch.
Vue d’ensemble du diagramme d’architecture de haut niveau
Un groupe Autopatch est une application de fonction qui fait partie du micro-service d’inscription d’appareil au sein du service Windows Autopatch. Le tableau suivant décrit le flux de travail de haut niveau :
| Étape | Description |
|---|---|
| Étape 1 : Créer un groupe Autopatch | Créez un groupe Autopatch. Les groupes autopatch inscrivent les appareils auprès du service Windows Autopatch lorsque vous créez ou modifiez un groupe Autopatch. |
| Étape 2 : Windows Autopatch utilise Microsoft Graph pour créer des affectations de Microsoft Entra ID et de stratégie | Le service Windows Autopatch utilise Microsoft Graph pour coordonner la création des éléments suivants :
|
| Étape 3 : Intune attribue des stratégies de mise à jour logicielle | Une fois Microsoft Entra groupes créés dans le service Microsoft Entra, Intune est utilisé pour affecter les stratégies de mise à jour logicielle à ces groupes et fournir le nombre d’appareils qui ont besoin des stratégies de mise à jour logicielle au service Windows Update for Business (WUfB). |
| Étape 4 : responsabilités Windows Update pour l’entreprise | Windows Update for Business (WUfB) est le service responsable des opérations suivantes :
|
Anneaux de déploiement de groupe autopatch
Les anneaux de déploiement permettent à un groupe Autopatch de faire en sorte que les déploiements de mises à jour logicielles soient fournis de manière séquentielle dans le cadre d’un déploiement progressif au sein du groupe Autopatch.
Windows Autopatch s’aligne sur la terminologie Microsoft Entra ID et Intune pour la gestion des groupes d’appareils. Il existe deux types de distribution de groupes d’anneau de déploiement dans les groupes autopatch :
| Distribution en anneau de déploiement | Description |
|---|---|
| Dynamique | Vous pouvez utiliser un ou plusieurs groupes de Microsoft Entra basés sur un appareil, basés sur des requêtes dynamiques ou affectés à utiliser dans la composition de votre anneau de déploiement. Microsoft Entra groupes utilisés avec le type de distribution dynamique peuvent être utilisés pour distribuer des appareils sur plusieurs anneaux de déploiement en fonction de valeurs de pourcentage qui peuvent être personnalisées. |
| Affecté | Vous pouvez utiliser un seul groupe de Microsoft Entra basé sur un appareil, basé sur une requête dynamique ou affecté à utiliser dans la composition de votre anneau de déploiement. |
| Combinaison de dynamique et d’affectation | Pour offrir un plus grand niveau de flexibilité lorsque vous travaillez sur des compositions d’anneau de déploiement, vous pouvez combiner les deux types de distribution d’appareils dans des groupes Autopatch. La combinaison de la distribution d’appareils dynamique et affectée n’est pas prise en charge pour l’anneau test et dernier déploiement dans les groupes Autopatch. |
Anneaux de test et de dernier déploiement
Les anneaux Test et Last deployment sont des anneaux de déploiement par défaut qui sont automatiquement présents dans un groupe de mise à jour automatique. Ces anneaux de déploiement par défaut fournissent le nombre minimal recommandé d’anneaux de déploiement qu’un groupe Autopatch doit avoir.
Si vous n’ajoutez pas d’anneaux de déploiement supplémentaires lors de la création d’un groupe Autopatch, l’anneau de déploiement de test peut être utilisé comme anneau de déploiement pilote et Last peut être utilisé comme anneau de déploiement de production.
Important
Les anneaux Test et Last deployment ne peuvent pas être supprimés ou renommés des groupes Autopatch. Les groupes autopatch ne prennent pas en charge l’utilisation d’un seul anneau de déploiement dans le cadre de leur composition d’anneau de déploiement, car vous avez besoin d’au moins deux anneaux de déploiement pour leur déploiement progressif. Si vous devez implémenter un scénario spécifique avec un seul anneau de déploiement et que le déploiement progressif n’est pas nécessaire, envisagez de gérer ces appareils en dehors des groupes de mise à jour automatique.
Astuce
Les anneaux Test et Dernier déploiement ne prennent en charge qu’une seule affectation de groupe Microsoft Entra à la fois. Si vous avez besoin d’affecter plusieurs groupes Microsoft Entra, vous pouvez imbriquer les autres groupes Microsoft Entra sous ceux que vous prévoyez d’utiliser avec les anneaux Test et Dernier déploiement. Un seul niveau d’imbrication de groupe Microsoft Entra est pris en charge.
Méthodes courantes d’utilisation des groupes autopatch
Voici trois utilisations courantes pour l’utilisation de groupes autopatch.
Cas d’usage n° 1
| Scénario | Solution |
|---|---|
| Vous travaillez en tant qu’administrateur informatique chez Contoso Ltd. Votre organization doit planifier un déploiement progressif des mises à jour logicielles au sein d’unités commerciales ou de services critiques spécifiques afin d’atténuer le risque d’interruption de l’utilisateur final. | Vous pouvez créer un groupe Autopatch pour chacune de vos unités commerciales. Par exemple, vous pouvez créer un groupe Autopatch pour le service financier et décomposer la composition de l’anneau de déploiement en fonction des différents utilisateurs ou en fonction de l’importance de certains groupes d’utilisateurs pour le service, puis pour l’entreprise. Voici une représentation visuelle d’un déploiement progressif pour le service Finance de Contoso. |
Important
Une fois que les groupes autopatch sont configurés, la publication des mises à jour de la qualité windows ou des fonctionnalités est déployée de manière séquentielle via ses anneaux de déploiement.
Cas d’usage #2
| Scénario | Solution |
|---|---|
| Vous travaillez en tant qu’administrateur informatique chez Contoso Ltd. Votre succursale à Chicago doit planifier un déploiement progressif des mises à jour logicielles au sein de services spécifiques pour s’assurer que le bureau de Chicago ne subit pas de perturbations dans ses opérations. | Vous pouvez créer un groupe Autopatch pour l’emplacement de la branche à Chicago et décomposer la composition de l’anneau de déploiement selon les services au sein de l’emplacement de la branche. Voici une représentation visuelle d’un déploiement progressif pour l’emplacement de la succursale Contoso Chicago. |
Important
Une fois que les groupes autopatch sont configurés, la publication des mises à jour de la qualité windows ou des fonctionnalités est déployée de manière séquentielle via ses anneaux de déploiement.
Configurations prises en charge
Les configurations suivantes sont prises en charge lors de l’utilisation de groupes Autopatch.
Charges de travail de mise à jour logicielle
Les groupes autopatch fonctionnent avec les charges de travail de mise à jour logicielle suivantes :
- Mises à jour des fonctionnalités de Windows
- Mises à jour de la qualité de Windows
- Mises à jour du pilote et du microprogramme
- Applications Microsoft 365 pour Entreprise
- Microsoft Edge
Nombre maximal de groupes autopatch
Windows Autopatch prend en charge jusqu’à 50 groupes autopatch dans votre locataire. Chaque groupe Autopatch prend en charge jusqu’à 15 anneaux de déploiement.
Remarque
Si vous atteignez le nombre maximal de groupes autopatch pris en charge (50) et que vous essayez de créer d’autres groupes autopatch, l’option « Créer » dans le panneau Groupes autopatch est grisée.
Pour gérer vos groupes autopatch, consultez Gérer les groupes d’autopatch Windows.