Partager via

Intégrité et correction de la stratégie

  • Article

Important

Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.

L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).

Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.

Windows Autopatch utilise des stratégies Microsoft Intune pour définir des configurations et fournir le service. Windows Autopatch surveille en permanence les stratégies et gère toutes les configurations liées au fonctionnement du service.

Important

Ne modifiez pas, ne modifiez pas, n’ajoutez pas à ou ne supprimez aucun des groupes ou stratégies de mise à jour automatique Windows. Cela peut entraîner des modifications de configuration involontaires et avoir un impact sur le service Windows Autopatch. Pour plus d’informations sur les configurations windows Autopatch, consultez Modifications apportées lors de l’activation des fonctionnalités.

Lorsque Windows Autopatch détecte que des stratégies dans le locataire sont manquantes ou modifiées qui affectent le service, Windows Autopatch déclenche des alertes et des actions recommandées détaillées pour garantir un fonctionnement sain du service.

Les administrateurs informatiques doivent répondre aux alertes générées par le service pour s’assurer que les services autopatch peuvent être remis et que les appareils restent éligibles pour le service.

Avec cette fonctionnalité, les administrateurs informatiques peuvent :

  • Affichez les alertes, conformément aux fonctionnalités que vous utilisez couramment :
    • Windows Update alertes associées dans le panneau Gestion des mises en production.
    • Alertes de configuration d’appareil sous l’ongletActions d’alertede gestion du> locataire.
  • Lancez une action pour que le service Autopatch restaure les stratégies sans avoir à déclencher d’incident.
  • Lancez une action pour que le service Autopatch restaure les anneaux de déploiement sans avoir à déclencher d’incident.

Remarque

Vous pouvez renommer vos stratégies pour répondre aux exigences de votre organization. Ne renommez pas les groupes de déploiement Autopatch sous-jacents.

Vérifier l’intégrité de la stratégie

Les alertes sont déclenchées lorsque les anneaux de déploiement n’ont pas les stratégies requises et les paramètres qui ont un impact sur les appareils dans l’anneau. Les actions de correction des alertes affichées sont destinées à maintenir les anneaux de déploiement dans un état sain. Les appareils de chaque anneau peuvent continuer à signaler différents états, y compris des erreurs et des conflits. Cela se produit en raison de plusieurs stratégies ciblées sur le même appareil ou d’autres conditions sur l’appareil. Les conflits de stratégie et autres erreurs d’appareil ne sont pas traités par ces alertes.

Rôles intégrés requis pour les actions de correction

Le rôle minimal requis pour restaurer les configurations est Intune Administrateur de service.

Restaurer la collecte de données, les stratégies de configuration Office et/ou Edge

Important

Pour ces stratégies, Windows Autopatch ne stocke pas la dernière valeur de stratégie connue. Autopatch restaure les valeurs de stratégie de base.

Pour lancer une action de correction pour les alertes de configuration d’appareil :

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Accédez à Administration> dulocataire Actions de gestion du locataire>.
  3. Sélectionnez Restaurer la stratégie manquante pour lancer le workflow.
  4. Passez en revue le message et sélectionnez Stratégie de restauration.
  5. Si l’alerte Modifier la stratégie modifiée s’affiche, sélectionnez cette alerte pour lancer le flux de travail.
  6. Sélectionnez Envoyer les modifications pour restaurer les valeurs requises du service.

Il existe une alerte pour chaque stratégie manquante ou déviée des valeurs définies par le service.

Restaurer les stratégies de Windows Update manquantes

Important

Pour les stratégies de mise à jour de qualité et de fonctionnalité, autopatch restaure la dernière valeur connue de la stratégie. Pour les stratégies de mise à jour du pilote, autopatch restaure la stratégie de base.

Pour lancer des actions de correction pour les stratégies Windows Update (mises à jour de qualité, de fonctionnalité ou de pilote) :

Remarque

Par défaut, le service sélectionne automatiquement toutes les stratégies.

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Accédez à Administration> du locataireWindows Autopatch>groups Autopatch health>.
  3. Sélectionnez Stratégie manquante pour lancer le flux de travail Restaurer la stratégie manquante.
  4. Passez en revue le message pour rechercher l’erreur de stratégie manquante. Si plusieurs stratégies sont présentes, sélectionnez la stratégie que vous souhaitez restaurer.
  5. Sélectionnez Restaurer les stratégies pour terminer le flux de travail.

Remarque

Vous pouvez également sélectionner le nom du groupe Windows Autopatch associé pour tout groupe Autopatch dont la stratégie est manquante sous la colonne Intégrité de la stratégie. Ainsi, vous accédez à la page de détails de ce groupe autopatch spécifique. Dans la section Paramètres de mise à jour Windows , vous verrez une bannière indiquant « Il manque des paramètres de mise à jour dans ce groupe Autopatch. Prendre des mesures pour résoudre " . La sélection de cette bannière vous permet d’accéder à la même expérience que celle mentionnée dans Restaurer les stratégies de Windows Update manquantes.

Restaurer des groupes de déploiement

Windows Autopatch restaure automatiquement tous les groupes manquants requis par le service. Lorsqu’un groupe de déploiement manquant est restauré et que les stratégies sont également manquantes, les stratégies sont restaurées dans les groupes de déploiement.

Si les stratégies sont mal configurées ou non attribuées, les administrateurs doivent les restaurer. Dans le panneau Groupes autopatch, le service déclenche un flux de travail de stratégie manquant que vous devez effectuer pour réparer Windows Update stratégies. Toutes les autres stratégies doivent être restaurées à partir du panneau Administration du locataire.

En raison de l’exécution asynchrone des détecteurs de service, l’affichage de cette erreur peut prendre jusqu’à quatre (4) heures.

Remarque

Bien que Windows Autopatch surveille en permanence les stratégies, toutes les alertes de stratégie sont déclenchées dans les quatre (4) heures suivant la détection.

Les alertes restent actives jusqu’à ce qu’un administrateur informatique termine l’action pour les restaurer à un état sain.

Pour l’instant, il n’existe aucun rapport autopatch pour les alertes et les actions de stratégie.

Utiliser les journaux d’audit pour suivre les actions dans Microsoft Intune

Vous pouvez consulter les journaux d’audit dans Intune pour passer en revue les activités effectuées sur le locataire.

Pour consulter les journaux d’audit dans Intune :

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Sélectionnez Administration> du locataireJournaux d’audit.

Les entrées portant le nom de l’application d’entreprise, Modern Workplace Management, sont les actions demandées par Windows Autopatch.