Partager via

Conditions préalables

Licences et droits d’utilisation

Windows Autopatch est disponible pour les licences suivantes :

  • Microsoft 365 Business Premium (pour plus d’informations sur les licences disponibles, consultez Licences Microsoft 365)
  • Windows 10/11 Éducation A3 ou A5 (inclus dans Microsoft 365 A3 ou A5)
  • Windows 10/11 Entreprise E3 ou E5 (inclus dans Microsoft 365 F3, E3 ou E5)
  • Windows 10/11 Entreprise E3 ou E5 VDA

Pour plus d’informations sur les conditions de licence pour la mise à jour à chaud, consultez Conditions préalables à la mise à jour à chaud.

Droits d’utilisation des fonctionnalités

Pour plus d’informations sur les droits d’utilisation des fonctionnalités, consultez Fonctionnalités et fonctionnalités. Les fonctionnalités sont accessibles via le Centre d’administration Microsoft Intune.

Symbole Signification
✔️ Toutes les fonctionnalités disponibles
Fonctionnalité non disponible

gestion des stratégies de mise à jour Windows 10 et ultérieures

Fonctionnalité Business Premium A3+ E3+ F3
Versions ✔️ ✔️ ✔️ ✔️
Anneaux de mise à jour ✔️ ✔️ ✔️ ✔️
Mises à jour qualité ✔️ ✔️ ✔️ ✔️
Mises à jour des fonctionnalités ✔️ ✔️ ✔️ ✔️
Mises à jour du pilote et du microprogramme ✔️ ✔️ ✔️ ✔️

Gestion des locataires

Fonctionnalité Business Premium A3+ E3+ F3
Groupes autopatch ✔️ ✔️ ✔️ ✔️
Nouvelles fonctionnalités et communications de gestion des modifications ✔️ ✔️ ✔️ ✔️
Planification de la mise en production et communications status ✔️ ✔️ ✔️ ✔️
Demandes de support ✔️ ✔️

Rapports

Fonctionnalité Business Premium A3+ E3+ F3
Rapports Intune ✔️ ✔️ ✔️ ✔️
Mises à jour qualité ✔️ ✔️ ✔️ ✔️
Mises à jour des fonctionnalités ✔️ ✔️ ✔️ ✔️
Préparation de l’appareil ✔️ ✔️ ✔️ ✔️

Exigences générales relatives à l’infrastructure

Zone Détails de la configuration requise
Conditions générales de licence pour les produits et services Pour plus d’informations sur les conditions générales de licence pour les produits et services achetés par le biais des programmes de licence en volume commerciaux Microsoft, consultez le site Conditions du produit.
ID Microsoft Entra et Intune Microsoft Entra ID P1 ou P2 et Microsoft Intune sont requis.

Microsoft Entra ID doit être la source d’autorité pour tous les comptes d’utilisateur, ou les comptes d’utilisateur doivent être synchronisés à partir de Active Directory local à l’aide de la dernière version prise en charge de Microsoft Entra Connect pour activer Microsoft Entra jointure hybride.
Connectivité Tous les appareils Windows Autopatch nécessitent une connectivité à plusieurs points de terminaison de service Microsoft à partir du réseau d’entreprise. Pour obtenir la liste complète des adresses IP et URL requises, consultez Configurer votre réseau.
Gestion des périphériques Les appareils doivent déjà être inscrits auprès de Microsoft Intune avant de s’inscrire auprès de Windows Autopatch. Intune doit être défini comme autorité mobile Gestion des appareils (GPM) ou la cogestion doit être activée et activée sur les appareils cibles.

Au minimum, les charges de travail Windows Update, Configuration de l’appareil et Applications Office Démarrer en un clic doivent être définies sur Pilote Intune ou Intune. Vous devez également vous assurer que les appareils que vous envisagez d’apporter à Windows Autopatch se trouvent dans le regroupement d’appareils ciblé. Pour plus d’informations, consultez Configuration requise pour la cogestion pour Windows Autopatch.

Les autres prérequis de gestion des appareils sont les suivants :

  • Les appareils doivent être appartenant à l’entreprise. Windows byOD (bring-your-own-devices) sont bloqués pendant les vérifications des prérequis d’inscription de l’appareil.
  • Les appareils doivent être gérés par Intune ou Configuration Manager cogestion. Les appareils gérés uniquement par Configuration Manager ne sont pas pris en charge.
  • Les appareils doivent être en communication avec Microsoft Intune au cours des 28 derniers jours. Dans le cas contraire, les appareils ne sont pas inscrits avec autopatch.
  • Les appareils doivent être connectés à Internet.

Pour plus d’informations sur les prérequis des appareils et sur le fonctionnement du processus d’inscription des appareils avec Windows Autopatch, consultez Inscrire vos appareils .

Pour plus d’informations sur la cogestion, consultez cogestion pour les appareils Windows.
Données et confidentialité Les contrôles de planification de déploiement sont toujours disponibles. Toutefois, pour tirer parti des protections de déploiement uniques adaptées à votre population, les appareils doivent partager des données de diagnostic avec Microsoft. Pour ces fonctionnalités, au minimum, le service de déploiement exige que les appareils envoient des données de diagnostic au niveau Requis (précédemment appelé De base) pour ces fonctionnalités.
  • Niveau facultatif (précédemment Complet) pour les appareils Windows 11
  • Niveau amélioré pour les appareils Windows 10

Pour plus d’informations sur les pratiques de confidentialité de Windows Autopatch, consultez Confidentialité de Windows Autopatch.

Éditions de Windows, version de build et architecture

Les éditions de Windows, la version de build et l’architecture suivantes s’appliquent si vous avez :

Les éditions Windows 10/11 suivantes, la version de build et l’architecture sont prises en charge lorsque les appareils sont inscrits auprès de Windows Autopatch :

  • Windows 11 éditions Professionnel, Éducation, Entreprise, Professionnel Éducation ou Pro pour stations de travail
  • Windows 11 Édition IoT Enterprise
  • Windows 10 éditions Professional, Education, Enterprise, Pro Education ou Pro pour stations de travail
  • édition Windows 10 IoT Entreprise

Le service Windows Autopatch prend en charge les appareils clients Windows sur le canal de disponibilité générale.

Important

Windows Autopatch prend en charge l’inscription des appareils Windows 10 et Windows 11 Long-Term canal de maintenance (LTSC) qui sont actuellement pris en charge par le Windows 10 LTSC ou Windows 11 LTSC. Le service prend uniquement en charge la gestion de la charge de travail des mises à jour qualité Windows pour les appareils actuellement pris en charge par le LTSC. Windows Update stratégies clientes et Windows Autopatch n’offrent pas de mises à jour des fonctionnalités Windows pour les appareils qui font partie du LTSC. Vous devez utiliser le support LTSC ou les fonctionnalités de déploiement de système d’exploitation Configuration Manager pour effectuer une mise à niveau sur place pour les appareils Windows qui font partie du LTSC.

Configuration Manager exigences de cogestion

Les éditions de Windows, la version de build et l’architecture suivantes s’appliquent si vous avez :

Condition requise Description
Version Configuration Manager prise en charge Utilisez une version Configuration Manager actuellement prise en charge.
Configuration Manager doit être attaché au cloud avec Intune (cogestion) Les charges de travail de cogestion suivantes doivent être activées et définies sur Intune ou Pilote Intune :
  • Windows Update la charge de travail des stratégies
  • Charge de travail de configuration de l’appareil
  • Charge de travail des applications Office Démarrer en un clic

Si vous utilisez Pilot Intune, sous l’onglet Préproduction , l’appareil doit se trouver dans les regroupements qui correspondent aux trois charges de travail requises par Windows Autopatch.

  • Si vous avez sélectionné Intune pour une charge de travail et Pilote Intune pour les deux autres charges de travail, vos appareils doivent uniquement figurer dans les deux regroupements Intune pilotes.
  • Si vous avez des noms de regroupement différents pour chaque charge de travail, vos appareils doivent être dans CoMgmtPilot.

Vous ou votre administrateur Configuration Manager êtes responsable de l’ajout de vos appareils Autopatch à ces regroupements. Windows Autopatch ne change pas ou n’ajoute pas à ces collections.

Pour plus d’informations, consultez Chemins d’accès à la cogestion.
Créer un paramètre client personnalisé Créez un paramètre client personnalisé dans Configuration Manager pour désactiver l’agent Software Mises à jour pour les appareils intune/pilotes Intune cogérés.
  1. Sous Désactiver les paramètres du logiciel Mises à jour > de l’appareil > Activer les mises à jour logicielles sur les clients, sélectionnez Non.
  2. Sous CoMgmtSettingsProd Propriétés > intermédiaires onglet > Applications Office Démarrer en un clic, définissez sur Co-Management – Charge de travail O365.
  3. Sous l’onglet > CoMgmtSettingsProd Propriétés > intermédiaires Windows Update stratégies, définissez sur Co-Management – Charge de travail WUfB.
  4. Vérifiez que le paramètre Désactiver le logiciel Mises à jour a une priorité inférieure à vos paramètres client par défaut et ciblez votre collection de cogestion.
    1. Si la charge de travail de cogestion est définie sur Intune, déployez le paramètre client sur un regroupement qui inclut tous les appareils de cogestion, par exemple, appareils éligibles à la cogestion.
  5. Configuration Manager désactive l’agent Software Mises à jour dans le prochain cycle de stratégie. Toutefois, étant donné que le cycle d’analyse du Mises à jour logiciel est supprimé, Configuration Manager risque de ne pas supprimer les clés de Registre wsus (Windows Server Update Service).
    1. Supprimez les valeurs de Registre sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, car Windows Update stratégies clientes contrôlent le processus.

Autorisations Intune requises

Pour plus d’informations sur les rôles et les autorisations, consultez Contrôle d’accès en fonction du rôle dans Windows Autopatch.

  • Last updated on