Partager via

Gérer les mises à jour du pilote et du microprogramme

  • Article

Vous pouvez gérer les profils de pilote et de microprogramme pour les appareils Windows 10 et ultérieurs. En utilisant des stratégies ciblées, vous pouvez accélérer la mise à jour d’un pilote et d’un microprogramme spécifiques à publier sur votre locataire. Pour plus d’informations sur les mises à jour des pilotes pour Windows 10 et versions ultérieures, consultez Gestion des mises à jour des pilotes Windows dans Intune.

Contrôles de pilote et de microprogramme

Important

Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.

L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).

Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.

Vous pouvez gérer et contrôler les mises à jour de vos pilotes et microprogrammes en :

  • Contrôle du flux de tous les pilotes vers un groupe autopatch ou des anneaux au sein d’un groupe Autopatch
  • Contrôle du flux d’un pilote ou d’un microprogramme spécifique sur l’ensemble de votre locataire via des approbations
  • Approbation et déploiement d’autres pilotes et microprogrammes qui ne pouvaient pas être gérés de manière centralisée auparavant

Modes automatique et manuel

Le service Autopatch crée des profils de pilote supplémentaires sur un anneau par déploiement et par groupe au sein de votre locataire.

Remarque

Pour plus d’informations sur les stratégies créées pour les mises à jour des pilotes pour Windows 10 et versions ultérieures, consultez Modifications apportées lors de l’activation des fonctionnalités.

Le choix entre les modes Automatique et Manuel peut être effectué par anneau de déploiement et/ou par groupe de mise en service automatique. Pour un seul groupe autopatch, une combinaison de stratégies automatiques et manuelles est autorisée. Si vous étiez auparavant en mode Manuel, nous créons des stratégies manuelles pour tous vos anneaux de groupe. Si Automatique (valeur par défaut) a été précédemment utilisé, nous créons des stratégies automatiques à la place.

Important

Si vous basculez entre les modes Automatique et Manuel, de nouvelles stratégies sont générées pour remplacer les anciennes stratégies. Vous perdrez les approbations, les pilotes suspendus et les pilotes refusés précédemment créés pour ces groupes et/ou anneaux de déploiement.

Modes Description
Automatique Nous vous recommandons d’utiliser le mode automatique .

Le mode automatique (par défaut) est recommandé pour les organisations disposant d’appareils OEM standard pour lesquels aucun problème récent de pilote ou de matériel ne s’est produit en raison de l’Mises à jour Windows.

Le mode automatique garantit que les pilotes les plus sécurisés sont installés à l’aide du déploiement de l’anneau de déploiement Autopatch. Vous pouvez également choisir de déployer des pilotes supplémentaires à partir de l’onglet Autre sur vos anneaux de déploiement ou groupes de mise à jour automatique qui sont définis sur Automatique.
Manual Lorsque vous utilisez le mode Manuel , aucun pilote n’est installé dans votre environnement sans votre approbation explicite. Vous pouvez également choisir de déployer des pilotes supplémentaires à partir de l’onglet Autre sur vos anneaux de déploiement ou groupes de mise à jour automatique qui sont définis sur Manuel.

Le mode manuel désactive le déploiement automatique du pilote Windows Autopatch. Au lieu de cela, l’administrateur contrôle le déploiement du pilote.

L’administrateur sélectionne les pilotes individuels à déployer sur son locataire. Ensuite, l’administrateur peut choisir d’approuver ces pilotes pour le déploiement. Les pilotes approuvés peuvent varier d’un anneau de déploiement à l’autre.

Remarque

En mode automatique et manuel, les pilotes répertoriés pour la sélection représentent uniquement les pilotes nécessaires pour les clients ciblés, qui sont les anneaux de déploiement Autopatch. Par conséquent, les pilotes proposés peuvent varier d’un anneau à l’autre en fonction de la variété de matériel d’appareil dans un organization.

Définir les mises à jour du pilote et du microprogramme en mode Automatique ou Manuel

Pour définir les mises à jour du pilote et du microprogramme en mode Automatique ou Manuel :

  1. Accédez au Centre d’administration Microsoft Intune.
  2. Accédez à Appareils>Gérer Mises à jour>Onglet Mises à jour Windows Mises à jour>Driver.
  3. Sélectionnez les groupes que vous souhaitez modifier. Recherchez la section Paramètres de mise à jour du pilote, puis sélectionnez Modifier.
  4. Définissez la stratégie sur Automatique ou Manuel pour chaque anneau de déploiement dans le groupe précédemment sélectionné.
    1. Si vous sélectionnez Automatique, vous pouvez choisir une période de report en jours dans le menu déroulant.
    2. Si vous sélectionnez Manuel, le paramètre jour de report ne peut pas être défini et affiche Non applicable.
  5. Sélectionnez Vérifier + Enregistrer pour passer en revue toutes les modifications apportées.
  6. Une fois la révision terminée, sélectionnez Enregistrer pour valider vos modifications.
Choisir la période de report pour les mises à jour du pilote et du microprogramme pour les anneaux de déploiement automatique

Pour les anneaux de déploiement définis sur Automatique, vous pouvez choisir la période de report pour les mises à jour du pilote et du microprogramme. La période de report correspond au nombre de jours pendant lesquels vous devez attendre le déploiement une fois qu’un pilote est disponible. Par défaut, ces valeurs de report correspondent aux valeurs que vous avez définies pour vos mises à jour qualité Windows.

La période de report vous permet de retarder l’installation des mises à jour du pilote et du microprogramme sur les appareils dans l’anneau de déploiement spécifié au cas où vous souhaitez d’abord tester la mise à jour sur un groupe plus restreint d’appareils ou éviter les interruptions potentielles pendant une période de disponibilité.

La période de report peut être définie de 0 à 30 jours, et elle peut être différente pour chaque anneau de déploiement.

Remarque

La période de report s’applique uniquement aux mises à jour de pilotes et de microprogrammes approuvées automatiquement. Un administrateur doit spécifier la date à laquelle commencer à proposer un pilote avec une approbation manuelle.

Les pilotes recommandés correspondent le mieux aux mises à jour de pilotes « requises » que Windows Update pouvez identifier pour un appareil. Pour être une mise à jour recommandée, l’éditeur oem ou de pilote doit marquer la mise à jour comme étant requise et la mise à jour doit être la version de mise à jour la plus récente marquée comme requise. Ces mises à jour sont les mêmes que celles disponibles via Windows Update et sont presque toujours la version de mise à jour la plus récente pour un pilote.

Lorsqu’un OEM publie une version de mise à jour plus récente qui peut être le nouveau pilote recommandé, il remplace la mise à jour précédente en tant que mise à jour du pilote recommandée. Si l’ancienne version de la mise à jour est toujours applicable à un appareil dans la stratégie, elle est déplacée vers l’onglet Autres pilotes . Si l’ancienne version a été approuvée précédemment, elle reste approuvée.

Pour approuver et déployer les pilotes recommandés :

  1. Accédez au Centre d’administration Microsoft Intune, accédez à Appareils>Gérer les mises à jour>Windows Mises à jour>des pilotes.
  2. Sélectionnez Gérer les pilotes pour les groupes autopatch ou sélectionnez l’un des liens Pilotes à consulter .
  3. Sélectionnez le ou les pilotes que vous souhaitez gérer.
  4. Sélectionnez Gérer. Vous pouvez :
    1. Approuver pour toutes les stratégies
    2. Refuser pour toutes les stratégies non vues
    3. Gérer pour des stratégies individuelles
  5. Dans la liste déroulante Approuver pour toutes les stratégies, sélectionnez la date à laquelle le pilote est disponible via Windows Update.
  6. Dans la liste déroulante Gérer pour les stratégies individuelles , sélectionnez les stratégies à approuver ou à refuser le pilote.
  7. Sélectionnez Enregistrer.

Extensions et mises à jour du pilote Plug-and-Play

Les extensions et les mises à jour du pilote Plug-and-Play peuvent ne pas nécessiter l’approbation de l’administrateur.

Mise à jour du pilote Description
Extensions Windows Autopatch ne gère pas les pilotes d’extension. Ils sont facilement identifiés par le terme « extension » dans le nom. Les extensions sont généralement des mises à jour mineures d’un package de pilotes de base qui peuvent améliorer, modifier ou filtrer les fonctionnalités fournies par le pilote de base. Ils jouent un rôle crucial dans la communication efficace entre le système d’exploitation et le matériel. Si l’appareil n’a pas reçu de pilotes de Windows Update depuis un certain temps, l’appareil peut avoir plusieurs pilotes d’extension proposés lors de la première analyse. Pour plus d’informations, consultez Pourquoi mes appareils ont-ils installé des mises à jour de pilotes qui n’ont pas transité par une stratégie de mise à jour ?.
Plug-and-play Lorsque Windows détecte un composant matériel ou logiciel (comme, sans s’y limiter, une souris, un clavier ou une webcam) sans pilote existant, il télécharge et installe automatiquement le pilote le plus récent pour s’assurer que le composant fonctionne correctement pour maintenir la productivité de l’utilisateur final. Après l’installation initiale, le pilote devient gérable. Toutes les mises à jour supplémentaires nécessitent une approbation avant d’être proposées à l’appareil.

Autres pilotes et microprogrammes

Les autres mises à jour du pilote sont des mises à jour disponibles auprès du fabricant d’équipement d’origine (OEM) en dehors de la mise à jour actuelle recommandée du pilote. Ces mises à jour restent dans la stratégie si elles sont plus récentes que la version du pilote actuellement installée sur au moins un appareil avec la stratégie.

Ces mises à jour peuvent inclure :

  • Une mise à jour précédemment recommandée est remplacée par une version de mise à jour plus récente
  • Mises à jour du microprogramme
  • Mises à jour de pilotes facultatives ou mises à jour que l’OEM n’a pas l’intention d’installer sur tous les appareils par défaut

Approuver et déployer d’autres pilotes

Pour approuver et déployer d’autres pilotes :

  1. Accédez au Centre d’administration Microsoft Intune, accédez à Appareils>Gérer les mises à jour>Windows update>Driver Mises à jour.
  2. Sélectionnez Gérer les pilotes pour les groupes autopatch ou sélectionnez l’un des liens Pilotes à consulter .
  3. Sélectionnez l’onglet Autres pilotes . Vous pouvez :
  4. Sélectionnez le ou les pilotes que vous souhaitez gérer.
  5. Sélectionnez Gérer. Vous pouvez :
    1. Approuver pour toutes les stratégies
    2. Refuser pour toutes les stratégies non vues
    3. Gérer pour des stratégies individuelles
  6. Dans la liste déroulante Approuver pour toutes les stratégies, sélectionnez la date à laquelle le pilote est disponible via Windows Update.
  7. Dans la liste déroulante Gérer pour les stratégies individuelles , sélectionnez les stratégies à approuver ou à refuser le pilote.
  8. Sélectionnez Enregistrer.