Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avant de déployer des mises à jour avec Windows Autopatch, vérifiez que vous remplissez les conditions préalables. Utilisez Microsoft Intune ou Microsoft Graph pour gérer les mises à jour avec Windows Autopatch.
Utiliser Microsoft Intune pour Windows Autopatch
Microsoft Intune fournit une suite de gestion complète pour les appareils Windows. Windows Autopatch est incorporé en mode natif dans cette console.
Conformité et rapidité des correctifs
Windows Autopatch vise à mettre à jour 95 % des appareils à la date de conformité cible. Cette date est calculée en fonction du moment où le contenu est proposé et du moment où le client est configuré pour terminer l’installation. Configurez ces paramètres dans Intune à l’aide d’un groupe windows autopatch ou d’une stratégie d’anneau de mise à jour.
Pour obtenir une sécurité aussi rapide que possible, activez la mise à jour à chaud sur vos appareils. Les mises à jour de sécurité complètes sont appliquées dès que le contenu est installé, au lieu d’attendre un redémarrage. La mise à jour à chaud permet souvent aux appareils de mettre à jour les jours plus tôt. En savoir plus sur les mises à jour à chaud.
Contrôles de contenu
Windows Autopatch vous permet de contrôler les mises à jour Windows déployées sur vos appareils. Pour chaque type de contenu, vous pouvez choisir de déployer ces mises à jour automatiquement ou d’exiger une approbation manuelle.
Une fois le contenu approuvé pour le déploiement, il est recommandé de le déployer progressivement sur vos appareils. De cette façon, si une mise à jour provoque un problème, vous le détectez tôt et pouvez répondre rapidement.
Le moyen le plus simple de configurer un déploiement sécurisé et de configurer la stratégie d’approbation pour un groupe d’appareils consiste à créer un groupe Windows Autopatch. Ils vous aident à faire trois choses :
- Distribuer des appareils dans Microsoft Entra groupes de façon continue.
- Vous permet de configurer votre stratégie d’approbation pour différents types de contenu.
- Vous permet de configurer votre planification de déploiement pour chaque anneau.
Vous pouvez également effectuer les mêmes opérations en créant des stratégies individuelles pour chaque type de contenu :
- Mises à jour de la qualité de Windows
- Mises à jour des fonctionnalités de Windows
- Mises à jour du pilote et du microprogramme
- Anneaux de mise à jour
Mettre à jour les rapports
Une fois qu’un appareil est membre d’une stratégie, Windows Autopatch fournit des rapports sur les mises à jour de qualité et de fonctionnalités. Les appareils clients reflètent les modifications en moins de quatre heures. Les rapports vous permettent de voir les tendances au fil du temps ainsi que les status détaillées pour chaque appareil. Les alertes d’appareil vous aident à comprendre les problèmes empêchant la mise à jour d’un appareil.
Windows Autopatch dans Microsoft Graph
Vous pouvez utiliser des contrôles programmatiques Windows Autopatch pour approuver et planifier des mises à jour logicielles via Microsoft API Graph. Choisissez d’appeler l’API directement, via un Kit de développement logiciel (SDK) Graph, ou de l’intégrer à un outil de gestion tel que Microsoft Intune.
Il existe actuellement des contrôles programmatiques pour les fonctionnalités suivantes de Windows Autopatch :