Vérifications de préparation de l’inscription post-appareil
Important
Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.
L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).
Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.
L’un des aspects les plus coûteux du processus de gestion des mises à jour logicielles consiste à s’assurer que les appareils sont toujours intègres pour recevoir et signaler les mises à jour logicielles pour chaque cycle de publication des mises à jour logicielles.
Il est important de disposer d’un moyen de mesurer, de détecter et de corriger rapidement les problèmes liés aux processus de gestion des changements en cours. il permet d’atténuer les volumes élevés de tickets de support technique, de réduire les coûts et d’améliorer les résultats globaux de la gestion des mises à jour.
Windows Autopatch fournit des informations proactives sur la préparation des appareils sur les appareils qui sont et ne sont pas prêts à être entièrement gérés par le service. Les administrateurs informatiques peuvent facilement détecter et résoudre les problèmes liés aux appareils qui les empêchent d’atteindre leurs objectifs de rapport de conformité de gestion des mises à jour.
Scénarios de préparation des appareils
La préparation des appareils dans Windows Autopatch est divisée en deux scénarios différents :
Scénario | Description |
---|---|
Vérifications des prérequis | Garantit que les appareils respectent les exigences logicielles avant d’être inscrits auprès du service. |
Vérifications de préparation de l’inscription post-appareil | Fournit une surveillance continue de l’intégrité des appareils pour les appareils inscrits. Les administrateurs informatiques peuvent facilement détecter et corriger les incompatibilités de configuration dans leurs environnements ou les problèmes qui empêchent les appareils d’avoir une ou plusieurs charges de travail de mise à jour logicielle entièrement gérées par le service Windows Autopatch. Les charges de travail logicielles sont les suivantes :
Les incompatibilités de configuration peuvent laisser les appareils dans un état vulnérable, hors de conformité et exposés à des menaces de sécurité. |
Vérifications de la préparation des appareils disponibles pour chaque scénario
Préparation requise de l’appareil (vérifications des prérequis) avant l’inscription de l’appareil (alimentée par Intune API Graph) | Vérifications de préparation après l’inscription de l’appareil requises (avec l’extension Microsoft Cloud Managed Desktop et Windows Autopatch Client Broker) |
---|---|
|
|
Le status de chaque case activée de préparation post-inscription d’appareil est affiché dans le panneau Appareils de Windows Autopatch sous l’onglet Non inscrit. Vous pouvez prendre les mesures appropriées sur les appareils qui ne sont pas prêts à être entièrement gérés par le service Windows Autopatch.
Panneau Appareils : onglets Inscrits et Non inscrits
Vous déployez des mises à jour logicielles pour sécuriser votre environnement, mais ces déploiements n’atteignent que des appareils sains et actifs. Les appareils non sains ou non prêts affectent la conformité globale des mises à jour logicielles.
Déterminer l’intégrité de l’appareil peut être difficile et perturbante pour l’utilisateur final lorsque les administrateurs informatiques ne peuvent pas :
- Obtenir des données proactives envoyées par l’appareil au service, ou
- Détecter et corriger de manière proactive les problèmes
Windows Autopatch contient des états de préparation des appareils dans son rapport Appareils. Chaque état fournit aux administrateurs informatiques des informations sur les appareils susceptibles de rencontrer des problèmes d’intégrité potentiels.
Tabulation | Description |
---|---|
Recommandé |
|
Non inscrit |
|
Détails sur les vérifications de préparation post-inscription de l’appareil
Un appareil sain ou actif dans Windows Autopatch est :
- Online
- Envoi actif de données
- Passe toutes les vérifications de préparation post-inscription de l’appareil
Les vérifications de préparation post-inscription de l’appareil sont alimentées par l’extension Microsoft Cloud Managed Desktop. Il est installé juste après l’inscription des appareils auprès de Windows Autopatch. L’extension Microsoft Cloud Managed Desktop et windows Autopatch Client Broker ont le plug-in Device Readiness Check. Le plug-in Device Readiness Check est chargé d’effectuer les vérifications de préparation et de signaler les résultats au service. Microsoft Cloud Managed Desktop Extension et Windows Autopatch Client Broker sont des sous-composants du service Windows Autopatch global.
La liste suivante des vérifications de préparation post-inscription de l’appareil est effectuée dans Windows Autopatch :
Vérification | Description |
---|---|
Build, architecture et édition du système d’exploitation Windows | Vérifie si les appareils prennent en charge windows 1809+ build (10.0.17763), l’architecture 64 bits et les références SKU Pro ou Entreprise. |
Stratégies de mise à jour Windows gérées via Microsoft Intune | Vérifie si les appareils ont des stratégies de Mises à jour Windows gérées via Microsoft Intune (GPM). |
Stratégies de mise à jour Windows gérées via stratégie de groupe Object (GPO) | Vérifie si les stratégies de mise à jour Windows sont gérées par les appareils via un objet de stratégie de groupe. Windows Autopatch ne prend pas en charge les stratégies de mise à jour Windows gérées via des objets de stratégie de groupe. Windows Update doit être géré via Microsoft Intune. |
Stratégie de mise à jour Microsoft Office gérée via stratégie de groupe Object (GPO) | Vérifie si les stratégies de mise à jour microsoft Office sont gérées par le biais d’un objet de stratégie de groupe pour les appareils. Windows Autopatch ne prend pas en charge les stratégies de mise à jour Microsoft Office gérées via des objets de stratégie de groupe. Les mises à jour Office doivent être gérées via Microsoft Intune ou une autre méthode de gestion des stratégies Microsoft Office où les bits de mise à jour Office sont téléchargés directement à partir du réseau de distribution de contenu (CDN) Office. |
Points de terminaison réseau Windows Autopatch | Il existe un ensemble de points de terminaison réseau que les services Windows Autopatch doivent être en mesure d’atteindre pour les différents aspects du service Windows Autopatch. |
Points de terminaison réseau Microsoft Teams | Il existe un ensemble de points de terminaison réseau que les appareils avec Microsoft Teams doivent être en mesure d’atteindre pour la gestion des mises à jour logicielles. |
Points de terminaison réseau Microsoft Edge | Il existe un ensemble de points de terminaison réseau que les appareils avec Microsoft Edge doivent être en mesure d’atteindre pour la gestion des mises à jour logicielles. |
Connectivité Internet | Vérifie si un appareil dispose d’une connectivité Internet pour communiquer avec les services cloud Microsoft. Windows Autopatch utilise la classe PingReply. Windows Autopatch tente d’effectuer un test ping d’au moins trois URL publiques de Microsoft différentes deux fois chacune, pour confirmer que les résultats ping ne proviennent pas du cache de l’appareil. |
Flux de travail des vérifications de préparation post-inscription de l’appareil
Consultez le diagramme suivant pour le flux de travail des vérifications de préparation post-inscription de l’appareil :
Étape | Description |
---|---|
Étapes 1 à 7 | Pour plus d’informations, consultez le diagramme vue d’ensemble de l’inscription de l’appareil. |
Étape 8 : Effectuer des vérifications de préparation |
|
Étape 9 : Vérifier la préparation status |
|
Étape 10 : Ajouter des appareils à l’élément Non prêt | Lorsque les appareils ne réussissent pas une ou plusieurs vérifications de préparation, même s’ils sont inscrits auprès de Windows Autopatch, ils sont ajoutés à l’onglet Non prêt afin que les administrateurs informatiques puissent corriger les appareils en fonction des recommandations de mise à jour automatique Windows. |
Étape 11 : L’administrateur informatique comprend le problème et y remédier | L’administrateur informatique vérifie et corrige les problèmes dans le panneau Appareils (onglet Non prêt ). L’affichage des appareils sous l’onglet Prêt peut prendre jusqu’à 24 heures. |
Forum Aux Questions
Question | Réponse |
---|---|
Quelle est la fréquence des vérifications de préparation post-inscription de l’appareil ? |
|
À quoi s’attendre en cas d’échec d’une ou de plusieurs vérifications ? | Les appareils sont automatiquement envoyés à l’onglet Prêt une fois qu’ils sont correctement inscrits auprès de Windows Autopatch. Lorsque les appareils ne répondent pas à une ou plusieurs vérifications de préparation post-inscription d’appareil, les appareils sont déplacés vers l’onglet Non prêt . Les administrateurs informatiques peuvent en savoir plus sur ces appareils et prendre les mesures appropriées pour les corriger. Windows Autopatch fournit des informations sur l’échec et sur la façon de corriger potentiellement les appareils. Une fois les appareils corrigés, l’affichage de l’onglet Prêt peut prendre jusqu’à 24 heures. |