Partager via


Modifications apportées lors de l’activation des fonctionnalités

Important

Les informations contenues dans cet article ou cette section s’appliquent uniquement si vous disposez de licences Windows Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) et que vous avez activé les fonctionnalités windows Autopatch.

L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous si vous disposez de licences Windows 10/11 Enterprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5).

Pour plus d’informations, consultez Licences et droits. Si vous choisissez de ne pas passer par l’activation des fonctionnalités, vous pouvez toujours utiliser le service Windows Autopatch pour les fonctionnalités incluses dans les licences Business Premium et A3+.

Les détails de configuration suivants expliquent les modifications apportées à votre locataire lors du consentement à l’activation des fonctionnalités Windows Autopatch avec le service Windows Autopatch.

Important

Le service gère et gère les éléments de configuration suivants. Ne modifiez pas, ne modifiez pas, n’ajoutez à ni ne supprimez aucune des configurations. Cela peut entraîner des conflits de configuration involontaires et avoir un impact sur le service Windows Autopatch.

Applications d’entreprise Windows Autopatch

Les applications d’entreprise sont des applications (logiciels) qu’une entreprise utilise pour effectuer son travail.

Windows Autopatch crée une application d’entreprise dans votre locataire. Cette application d’entreprise est utilisée pour exécuter le service Windows Autopatch.

Nom de l’application d’entreprise Utilisation Autorisations
Gestion moderne de l’espace de travail L’application Modern Workplace Management :
  • Gère le service
  • Publie les mises à jour de la configuration de base
  • Maintient l’intégrité globale du service
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Entra groupes

Windows Autopatch crée les groupes Microsoft Entra requis pour faire fonctionner le service.

Les groupes suivants ciblent les configurations Windows Autopatch sur les appareils et la gestion du service par nos applications d’entreprise internes.

Nom du groupe Description
Modern Workplace Devices-Virtual Machine Tous les appareils virtuels autopatch
Windows Autopatch-Devices tout Tous les appareils Autopatch
Devices-Windows Autopatch-Test de l’espace de travail moderne Anneau de déploiement pour tester les déploiements de mises à jour avant le déploiement en production
Devices-Windows Autopatch-First de l’espace de travail moderne Premier anneau de déploiement de production pour les utilisateurs précoces
Devices-Windows Autopatch-Fast de l’espace de travail moderne Anneau de déploiement rapide pour un déploiement et une adoption rapides
Appareils d’espace de travail modernes-WindowsAutopatch-Broad Anneau de déploiement final pour un déploiement à grande échelle dans le organization

Stratégies de configuration d’appareil

  • Windows Autopatch - Collecte de données
Nom de la stratégie Description de la stratégie Propriétés Valeur
Windows Autopatch - Collecte de données Les paramètres d’autopatch et de télémétrie Windows traitent les données de diagnostic à partir de l’appareil Windows.

Affecté à :

  • Devices-Windows Autopatch-Test de l’espace de travail moderne
  • Devices-Windows Autopatch-First de l’espace de travail moderne
  • Devices-Windows Autopatch-Fast de l’espace de travail moderne
  • Devices-Windows Autopatch-Broad de l’espace de travail moderne
  1. Autoriser la télémétrie
  2. Limiter les données de diagnostic améliorées Windows Analytics
  3. Limiter la collecte de vidages
  4. Limiter la collecte des journaux de diagnostic
  1. Complet
  2. Activée
  3. Activée
  4. Activée

Stratégies de mise à jour des fonctionnalités Windows

  • Windows Autopatch - Stratégie DSS globale
Nom de la stratégie Description de la stratégie Valeur
Windows Autopatch - Stratégie DSS globale Stratégie DSS globale pour le groupe d’appareils de test avec la version minimale requise du système d’exploitation Affecté à :
  • Devices-Windows Autopatch-Test de l’espace de travail moderne

Exclure de :
  • Espace de travail moderne - appareils de test Windows 11 préversion

Stratégies de mise à jour Microsoft Office

Important

Par défaut, ces stratégies ne sont pas déployées. Vous pouvez choisir de déployer ces stratégies lorsque vous activez les fonctionnalités windows autopatch.

Pour mettre à jour Microsoft Office, vous devez créer au moins un groupe autopatch et le bouton bascule doit être défini sur Autoriser.

  • Windows Autopatch - Configuration d’Office
  • Windows Autopatch - Configuration des mises à jour Office [Test]
  • Windows Autopatch - Configuration des mises à jour Office [First]
  • Mise à jour automatique Windows - Configuration des mises à jour Office [Rapide]
  • Windows Autopatch - Configuration des mises à jour Office [Large]
Nom de la stratégie Description de la stratégie Propriétés Valeur
Windows Autopatch - Configuration d’Office Définit le canal de mise à jour Office sur la branche de maintenance Mensuelle Entreprise.

Affecté à :

  1. Devices-Windows Autopatch-Test de l’espace de travail moderne
  2. Devices-Windows Autopatch-First de l’espace de travail moderne
  3. Devices-Windows Autopatch-Fast de l’espace de travail moderne
  4. Devices-Windows Autopatch-Broad de l’espace de travail moderne
  1. Activer la Mises à jour automatique
  2. Option Masquer pour activer ou désactiver les mises à jour
  3. Canal de mise à jour
  4. Nom du canal (appareil)
  5. Masquer les notifications de mise à jour
  6. Chemin de mise à jour
  7. Emplacement des mises à jour (appareil)
  1. Activée
  2. Activée
  3. Activée
  4. Canal Entreprise mensuel
  5. Désactivée
  6. Activée
  7. http://officecdn.microsoft.com/pr/55336b82-a18d-4dd6-b5f6-9e5095c314a6
Windows Autopatch - Configuration des mises à jour Office [Test] Définit l’échéance de mise à jour d’Office

Affecté à :

  1. Devices-Windows Autopatch-Test de l’espace de travail moderne
  1. Retarder le téléchargement et l’installation des mises à jour pour Office
  2. Échéance de mise à jour
  1. Activé; Days(Device) == 0 days
  2. Activé; Update Deadline(Device) == 7 days
Windows Autopatch - Configuration des mises à jour Office [First] Définit l’échéance de mise à jour d’Office

Affecté à :

  1. Devices-Windows Autopatch-First de l’espace de travail moderne
  1. Retarder le téléchargement et l’installation des mises à jour pour Office
  2. Échéance de mise à jour
  1. Activé; Days(Device) == 0 days
  2. Activé; Update Deadline(Device) == 7 days
Mise à jour automatique Windows - Configuration des mises à jour Office [Rapide] Définit l’échéance de mise à jour d’Office

Affecté à :

  1. Devices-Windows Autopatch-Fast de l’espace de travail moderne
  1. Retarder le téléchargement et l’installation des mises à jour pour Office
  2. Échéance de mise à jour
  1. Activé; Days(Device) == 3 days
  2. Activé; Update Deadline(Device) == 7 days
Windows Autopatch - Configuration des mises à jour Office [Large] Définit l’échéance de mise à jour d’Office
Affecté à :
  1. Devices-Windows Autopatch-Broad de l’espace de travail moderne
  1. Retarder le téléchargement et l’installation des mises à jour pour Office
  2. Échéance de mise à jour
  1. Activé; Days(Device) == 7 days
  2. Activé; Update Deadline(Device) == 7 days

Stratégies de mise à jour Microsoft Edge

Important

Par défaut, ces stratégies ne sont pas déployées. Vous pouvez choisir de déployer ces stratégies lorsque vous activez les fonctionnalités windows autopatch.

Pour mettre à jour Microsoft Edge, vous devez créer au moins un groupe autopatch et le bouton bascule doit être défini sur Autoriser.

  • Windows Autopatch - Stable du canal de mise à jour Edge
  • Windows Autopatch - Version bêta du canal de mise à jour Edge
Nom de la stratégie Description de la stratégie Propriétés Valeur
Windows Autopatch - Stable du canal de mise à jour Edge Déploie les mises à jour via le canal stable Edge

Affecté à :

  1. Devices-Windows Autopatch-First de l’espace de travail moderne
  2. Devices-Windows Autopatch-Fast de l’espace de travail moderne
    1. Devices-Windows Autopatch-Broad de l’espace de travail moderne
  1. Remplacement du canal cible
  2. Canal cible (appareil)
  1. Activé
  2. Stable
Windows Autopatch - Version bêta du canal de mise à jour Edge Déploie les mises à jour via le canal Bêta Edge

Affecté à :

  1. Devices-Windows Autopatch-Test de l’espace de travail moderne
  1. Remplacement du canal cible
  2. Canal cible (appareil)
  1. Activé
  2. Beta

Mises à jour des pilotes pour Windows 10 et versions ultérieures

Important

Par défaut, ces stratégies ne sont pas déployées. Vous pouvez choisir de déployer ces stratégies lorsque vous activez les fonctionnalités windows autopatch.

Pour mettre à jour les pilotes et le microprogramme, vous devez créer au moins un groupe autopatch et le bouton bascule doit être défini sur Autoriser.

  • Windows Autopatch - Stratégie de mise à jour du pilote [Test]
  • Windows Autopatch - Stratégie de mise à jour du pilote [First]
  • Windows Autopatch - Stratégie de mise à jour du pilote [Rapide]
  • Windows Autopatch - Stratégie de mise à jour du pilote [Broad]

Scripts PowerShell

Script Description
Espace de travail moderne - Configuration du client Autopatch v1.1 Installe les composants clients nécessaires pour le service Windows Autopatch