Service de déploiement de Windows Update pour l'entreprise
Le service de déploiement Windows Update entreprise est un service cloud au sein de la famille de produits Windows Update for Business. Il est conçu pour fonctionner avec vos stratégies Windows Update entreprise existantes et vos rapports Windows Update entreprise. Le service de déploiement fournit un contrôle sur l’approbation, la planification et la protection des mises à jour fournies par Windows Update aux appareils gérés. Le service est axé sur la confidentialité et s’accompagne de certifications de conformité industrielles de premier plan.
Windows Update famille de produits entreprise comprend trois éléments :
- Stratégie cliente pour régir les expériences de mise à jour et le minutage, qui sont disponibles via stratégie de groupe et csp
- Windows Update pour les rapports d’entreprise pour surveiller le déploiement des mises à jour
- API du service de déploiement pour approuver et planifier des mises à jour spécifiques pour le déploiement, qui sont disponibles via Microsoft Graph et les kits de développement logiciel (SDK) associés (y compris PowerShell)
Le service de déploiement complète les fonctionnalités existantes Windows Update for Business, notamment les stratégies d’appareil existantes et le classeur de rapports Windows Update for Business.
Fonctionnement du service de déploiement
Avec la plupart des solutions de gestion des mises à jour, les stratégies de mise à jour sont généralement définies sur le client lui-même à l’aide de modifications du Registre, de stratégie de groupe ou d’une solution GPM qui tire parti des fournisseurs de services cloud. Cela signifie que l’expérience utilisateur final et les paramètres de déploiement des mises à jour sont finalement déterminés par les paramètres individuels de l’appareil. Toutefois, avec Windows Update service de déploiement entreprise, le service est le point de contrôle central pour le comportement de déploiement des mises à jour. Étant donné que le service de déploiement est directement intégré à Windows Update, une fois que l’administrateur a défini le comportement de déploiement, Windows Update sait déjà comment l’appareil doit être dirigé pour installer les mises à jour lors de l’analyse de l’appareil. Le service de déploiement crée un canal de communication direct entre un outil de gestion (y compris des outils de script tels que Windows PowerShell) et le service Windows Update afin que l’approbation et l’offre de contenu puissent être directement contrôlées par un administrateur.
L’utilisation du service de déploiement suit généralement un modèle courant :
Un administrateur utilise un outil de gestion pour sélectionner les appareils et approuver le contenu à déployer. Cet outil peut être PowerShell, une application Microsoft Graph ou une solution de gestion plus complète telle que Microsoft Intune.
L’outil de gestion choisi transmet vos informations d’approbation, de planification et de sélection d’appareils au service de déploiement.
Le service de déploiement traite l’approbation du contenu et le compare au contenu précédemment approuvé. L’applicabilité de la mise à jour finale est déterminée et transmise à Windows Update, qui propose ensuite du contenu approuvé aux appareils sur leur prochaine case activée pour les mises à jour.
Le service de déploiement expose ces fonctionnalités via les API REST Microsoft Graph. Vous pouvez appeler les API directement, via un KIT de développement logiciel (SDK) Graph, ou les intégrer à un outil de gestion tel que Microsoft Intune.
Fonctionnalités du service de déploiement Windows Update entreprise
Le service de déploiement est conçu pour les professionnels de l’informatique qui recherchent plus de contrôle que les stratégies de report et les anneaux de déploiement. Le service fournit les fonctionnalités suivantes pour les mises à jour :
- Approbation et planification : approuver et planifier le déploiement des mises à jour pour démarrer à une date spécifique
- Exemple : Déployez la mise à jour des fonctionnalités Windows 11 22H2 sur des appareils spécifiés le 17 février 2023.
- Déploiement progressif : effectuer des déploiements par étapes sur une période de jours ou de semaines en spécifiant les paramètres de déploiement progressif
- Exemple : Déployer la mise à jour des fonctionnalités Windows 11 22H2 sur 500 appareils par jour, à compter du 17 février 2023
- Accélérer : ignorez les stratégies Windows Update pour entreprise configurées pour déployer immédiatement une mise à jour de sécurité sur le organization
- Conservation de la protection : conserve automatiquement le déploiement pour les appareils susceptibles d’être affectés par un problème de mise à jour identifié par les algorithmes de Machine Learning Microsoft
Certaines fonctionnalités sont disponibles pour des classifications de mises à jour spécifiques :
| Fonctionnalités | Mises à jour qualité | Mises à jour des fonctionnalités | Pilotes et microprogrammes |
|---|---|---|---|
| Approbation et planification | Oui | Oui | |
| Déploiement progressif | Oui | ||
| Accélérer | Oui | ||
| Maintiens de protection | Oui |
Protections de déploiement
Le service de déploiement protège les déploiements par le biais d’une combinaison de contrôles de déploiement et d’algorithmes d’apprentissage automatique qui surveillent les déploiements et réagissent aux problèmes pendant le déploiement.
Déploiement progressif
Le service de déploiement permet de déployer toute mise à jour sur une période de jours ou de semaines. Une fois qu’une mise à jour a été planifiée, le service de déploiement optimise le déploiement en fonction des paramètres de planification et des attributs uniques couvrant les appareils en cours de mise à jour. Le service effectue les étapes suivantes :
- Déterminez le nombre d’appareils à mettre à jour dans chaque vague de déploiement, en fonction des paramètres de planification.
- Sélectionnez des appareils pour chaque vague de déploiement afin que les ondes précédentes aient une diversité de matériel et de logiciels, pour fonctionner comme des populations d’appareils pilotes.
- Commencez à déployer sur des vagues antérieures pour créer une couverture des attributs d’appareil présents dans la population.
- Poursuivez le déploiement à un rythme uniforme jusqu’à ce que toutes les vagues soient terminées et que tous les appareils soient mis à jour.
Cette fonctionnalité de pilotage intégrée complète votre structure d’anneau de déploiement existante et fournit une autre prise en charge pour la réduction et la gestion des risques lors d’une mise à jour. Cette fonctionnalité est destinée à fonctionner dans chaque anneau. Le service de déploiement ne fournit pas de flux de travail pour la création d’anneaux eux-mêmes. Continuez à utiliser des anneaux de déploiement dans le cadre de la stratégie de maintenance de votre organization, mais utilisez des déploiements progressifs pour ajouter des fonctionnalités de planification et d’autres protections dans chaque anneau.
Protection contre les problèmes probables et connus
Microsoft utilise des conservations de protection pour empêcher les appareils de rencontrer des problèmes de qualité ou de compatibilité connus en les empêchant d’installer la mise à jour ou la mise à niveau. Pour les déploiements Windows 11, le service de déploiement étend également les conservations de protection pour protéger les appareils que Microsoft identifie comme présentant un risque plus élevé de rencontrer des problèmes après une mise à jour (par exemple, les restaurations de système d’exploitation, les incidents d’application ou les problèmes graphiques). Le service conserve temporairement le déploiement pour ces appareils pendant que Microsoft examine le problème probable. Les conservations de protection s’appliquent aux déploiements par défaut, mais vous pouvez refuser. Pour vérifier si un appareil est affecté par une conservation de protection, consultez Suis-je affecté par une conservation de protection ?.
Surveillance des déploiements pour détecter les problèmes de restauration
Pendant les déploiements de mises à jour de fonctionnalités Windows 11 ou Windows 10, les combinaisons de pilotes peuvent parfois entraîner un échec de mise à jour inattendu qui amène l’appareil à revenir à la version du système d’exploitation précédemment installée. Le service de déploiement peut surveiller les appareils pour détecter de tels problèmes et suspendre automatiquement les déploiements lorsque cela se produit, ce qui vous donne le temps de détecter et d’atténuer les problèmes.
Bien démarrer avec le service de déploiement
Pour utiliser le service de déploiement, vous utilisez un outil de gestion basé sur la plateforme, comme Microsoft Intune, scriptez des actions courantes à l’aide de PowerShell ou générez votre propre application.
Pour en savoir plus sur le service de déploiement et le processus de déploiement, consultez :
- Prérequis pour le Service de déploiement de Windows Update pour l’entreprise
- Déployer des mises à jour de fonctionnalités à l’aide de Graph Explorer
- Déployer des mises à jour accélérées à l’aide de Graph Explorer
- Déployer des mises à jour de pilotes et de microprogrammes à l’aide d’Afficheur Graph
Génération de scripts d’actions courantes à l’aide de PowerShell
Le Kit de développement logiciel (SDK) Microsoft Graph inclut une extension PowerShell que vous pouvez utiliser pour générer des scripts et automatiser des actions de mise à jour courantes. Pour plus d’informations, consultez Prise en main du Kit de développement logiciel (SDK) Microsoft Graph PowerShell.
Création de votre propre application
Microsoft Graph rend les API de service de déploiement disponibles via . Prise en main des ressources ci-dessous :
Parcours d’apprentissage : Principes de base de Microsoft Graph
Parcours d’apprentissage : Créer des applications avec Microsoft Graph
exemple d’application de déploiement de service de déploiement Windows Update for Business sur GitHub
Vue d’ensemble de l’API mises à jour Windows dans Microsoft Graph
Utiliser Microsoft Intune
Microsoft Intune s’intègre au service de déploiement pour fournir des fonctionnalités de gestion des mises à jour du client Windows. Pour plus d’informations, voir :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour