Guide de déploiement de Windows Autopatch
À mesure que les organisations prennent en charge les employés hybrides et distants et continuent à adopter la gestion des points de terminaison basée sur le cloud avec des services tels que Intune, la gestion des mises à jour est essentielle.
Windows Autopatch est un service cloud qui automatise les mises à jour de Windows, Microsoft 365 Apps for entreprise, de Microsoft Edge et de Microsoft Teams pour améliorer la sécurité et la productivité dans votre organisation.
Un déploiement Windows Autopatch réussi commence par la planification et la détermination de vos objectifs. Utilisez ce guide de déploiement pour planifier votre déplacement ou votre migration vers Windows Autopatch.
Ce guide :
- Vous aide à planifier votre déploiement et à adopter Windows Autopatch
- Listes et décrit certains objectifs communs
- Fournit un plan de déploiement recommandé
- Fournit des considérations relatives à la migration pour Windows Update entreprise (WUfB) et Microsoft Configuration Manager
- Listes quelques considérations générales courantes lors du déploiement de Windows Autopatch
- Fournit des avantages d’analyse de rentabilité et des conseils de communication suggérés
- Fournit des conseils supplémentaires et comment rejoindre la communauté Autopatch
Déterminer vos objectifs
Cette section détaille certains objectifs courants lors de l’utilisation de Windows Autopatch.
Une fois qu’un organization est intégré, Windows Autopatch crée automatiquement plusieurs anneaux de déploiement progressif et applique les dernières mises à jour en fonction des pratiques recommandées par Windows Autopatch et de la configuration personnalisée de votre organization. Bien qu’il existe des options pour ajuster des configurations telles que la cadence de mise à jour de qualité, le service vous fournit une base de référence pour commencer à établir vos objectifs de mise à jour.
Utilisez Windows Autopatch pour résoudre les problèmes suivants :
- Difficulté à développer et à défendre la cadence de mise à jour et les bonnes pratiques générales
- Augmenter la visibilité et améliorer la création de rapports sur les problèmes
- Obtention d’un taux de réussite de mise à jour cohérent
- Normaliser et optimiser la configuration des appareils, des stratégies, des outils et des versions dans leur environnement
- Passer à la gestion des mises à jour modernes en configurant Intune et Windows Update entreprise
- Rendre les processus de mise à jour plus efficaces et moins dépendants des ressources d’administrateur informatique
- Résoudre les vulnérabilités et les mises à jour de qualité Windows dès que possible pour améliorer la sécurité
- Aider à la conformité pour s’aligner sur les normes du secteur
- Investir plus de temps sur les projets informatiques à valeur ajoutée plutôt que sur les mises à jour mensuelles
- Planification et gestion des mises à jour des fonctionnalités Windows
- Transition vers Windows 11
Étapes de déploiement recommandées
Les étapes de déploiement suivantes peuvent être utilisées comme guide pour vous aider à créer le plan de déploiement spécifique de votre organization pour adopter et déployer Windows Autopatch.
Étape 1 : Préparer
Passez en revue les prérequis et inscrivez votre locataire dans le service Windows Autopatch. À ce stade, vos appareils ne sont pas affectés. Vous pouvez inscrire votre locataire et passer en revue les options de service avant d’inscrire vos appareils.
| Étape | Description |
|---|---|
| 1A : Configurer le service |
|
| 1B : Confirmer les besoins du service de mise à jour et configurer vos charges de travail |
|
| 1C : Prendre en compte la distribution de vos groupes autopatch | Les organisations disposent d’une gamme d’appareils Windows, notamment des ordinateurs de bureau, des ordinateurs portables et des tablettes, qui peuvent être regroupés dans plusieurs emplacements logiques ou physiques. Lorsque vous planifiez votre stratégie de groupes autopatch, tenez compte de la structure de groupe Autopatch qui répond le mieux aux besoins de votre organisation. Il est recommandé d’utiliser autant que possible les valeurs par défaut du service. Toutefois, si nécessaire, vous pouvez personnaliser le groupe Autopatch par défaut avec des anneaux de déploiement supplémentaires et/ou créer vos propres groupes Autopatch personnalisés.
|
| 1D : Passer en revue l’optimisation du réseau | Il est important de préparer votre réseau pour vous assurer que vos appareils ont accès aux mises à jour de la manière la plus efficace possible, sans affecter votre infrastructure. Une approche recommandée pour gérer la consommation de bande passante consiste à utiliser l’optimisation de la distribution. Vous pouvez utiliser l’optimisation de la distribution pour réduire la consommation de bande passante en partageant le travail de téléchargement de ces packages entre plusieurs appareils de votre déploiement. |
Étape 2 : Évaluer
Évaluez Windows Autopatch avec environ 50 appareils pour vous assurer que le service répond à vos besoins. Vous pouvez ajuster ce nombre en fonction de la structure de votre organisation. Il est recommandé de surveiller un cycle de mise à jour au cours de cette étape d’évaluation.
| Étape | Description |
|---|---|
| 2A : Passer en revue les fonctionnalités de création de rapports |
Lors de l’utilisation de Windows Autopatch pour le déploiement de mises à jour, il peut arriver qu’il soit avantageux de passer en revue les rapports Windows Update for Business (WUfB). Par exemple, lorsque vous préparez le déploiement de Windows 11, vous pouvez trouver utile d’évaluer vos appareils à l’aide des rapports de disponibilité des appareils de mise à jour des fonctionnalités Windows et des risques de compatibilité des mises à jour des fonctionnalités Windows dans Intune. |
| 2B : Examiner les changements opérationnels | Dans le cadre de l’introduction de Windows Autopatch, vous devez réfléchir à la façon dont le service s’intègre à vos processus opérationnels existants.
|
| 2C : Former les utilisateurs finaux et les parties prenantes clés | Informez vos utilisateurs finaux en créant des guides pour l’expérience de l’utilisateur final Windows Autopatch.
Incluez votre support informatique et votre support technique dans les premières étapes du processus de déploiement et de planification de Windows Autopatch. Une participation précoce permet à votre personnel de soutien d’effectuer les activités suivantes :
Votre équipe de support technique peut découvrir une procédure pas à pas de l’expérience d’administrateur Windows Autopatch via le site de démonstration Windows Autopatch. |
| 2D : Planification pilote | Identifiez le ou les groupes pilotes cibles d’un maximum de 500 appareils. Il est recommandé d’inclure un échantillon de votre structure organisationnelle pour vous assurer que les résultats de votre projet pilote sont représentatifs de votre environnement organisationnel. |
Étape 3 : Pilote
Prévoyez de piloter le service avec environ 500 appareils afin de fournir une couverture pilote suffisante pour être prêt pour le déploiement. Vous pouvez ajuster ce nombre en fonction de la structure de votre organisation. Il est recommandé de surveiller un à deux cycles de mise à jour pendant l’étape pilote.
| Étape | Description |
|---|---|
| 3A : Inscrire des appareils | Inscrire le ou les groupes d’appareils pilotes |
| 3B : Surveiller la réussite du processus de mise à jour |
|
| 3C : Examiner les rapports |
|
| 3D : Implémenter des changements opérationnels |
|
| 3E : Communiquer avec les parties prenantes | Passez en revue et agissez votre plan de communication des parties prenantes. |
| 3F : Planification du déploiement | Préparez les groupes de déploiement cibles pour le déploiement par phases de Windows Autopatch. |
Étape 4 : Déployer
Après un pilote réussi, vous pouvez commencer le déploiement sur votre organization plus large. Le rythme auquel vous déployez dépend de vos propres besoins ; Par exemple, le déploiement en groupes de 500 à 5 000 par semaine est couramment utilisé pour terminer le déploiement de Windows Autopatch.
| Étape | Description |
|---|---|
| 4A : Examiner les rapports |
|
| 4B : Communiquer avec les parties prenantes | Examiner et agir votre plan de communication des parties prenantes |
| 4C : Apporter des modifications opérationnelles |
|
Considérations relatives à la migration
Si vous êtes un client Windows Update entreprise (WUfB) ou Configuration Manager client existant, plusieurs considérations peuvent accélérer votre déploiement sur un chemin plus court.
Pourquoi migrer de Windows Update entreprise ou Configuration Manager vers Windows Autopatch ?
Les clients qui utilisent Windows Update entreprise (WUfB) ou Configuration Manager peuvent rapidement adopter windows autopatch et tirer parti des principaux avantages offerts par Windows Autopatch.
Lorsque vous passez de Windows Update entreprise (WUfB) ou de Configuration Manager à Windows Autopatch, vous pouvez améliorer et optimiser l’expérience de mise à jour que vous connaissez déjà.
Une fois la migration effectuée, vous n’avez plus besoin d’effectuer plusieurs tâches de configuration :
| Avantage Autopatch | Configuration Manager | Windows Update pour Entreprise (WUfB) |
|---|---|---|
| Configuration automatisée et configuration continue des stratégies de Windows Update | Gérez et effectuez des tâches périodiques telles que :
|
Gérer les stratégies d’anneau de déploiement « statiques » |
| Gestion automatisée de l’appartenance à l’anneau de déploiement | Case activée manuellement l’appartenance à la collection et les cibles | Gérer l’appartenance à l’anneau de déploiement « statique » |
| Conserver la version minimale des fonctionnalités Windows et passer progressivement d’une version de maintenance à l’autre | Passer du temps à développer, tester et déployer une séquence de tâches | Configurer et déployer des stratégies de mise à jour des fonctionnalités Windows |
| Le service assure la gestion des mises en production, la surveillance des signaux, les tests et le déploiement Windows Update | Configurer, cibler et surveiller des collections de tests de mise à jour | Gérer les anneaux de déploiement de test et surveiller manuellement les signaux de mise à jour |
| Processus simple et intégré pour activer le service dans le cadre de la stratégie d’approvisionnement Windows 365 | Cibler manuellement des PC cloud dans des regroupements d’appareils | Cibler manuellement des PC cloud dans des groupes Microsoft Entra |
En plus des rapports, d’autres avantages sont les suivants :
| Avantage Autopatch | Configuration Manager et Windows Update for Business (WUfB) |
|---|---|
| Rapports de mise à jour de la qualité et des fonctionnalités Windows avec alertes intégrées, filtrage approfondi et status en un coup d’œil | Vous devez parcourir et rechercher manuellement les status et les alertes |
| Filtrer par action nécessaire avec la documentation de résolution intégrée | Vous devez rechercher et découvrir les actions possibles relatives aux problèmes de mise à jour |
| Meilleure visibilité pour les administrateurs informatiques, conformité de la sécurité et preuve pour le régulateur | Vous devez rassembler différents rapports et affichages sur plusieurs portails d’administration |
Les avantages de la gestion des services sont les suivants :
| Avantage Autopatch | Configuration Manager et Windows Update for Business (WUfB) |
|---|---|
| Automatisation Windows et Microsoft Insights | Ressources internes ou tierces requises pour prendre en charge et gérer les mises à jour en interne |
| La recherche et les insights Microsoft déterminent le « go/no-go » pour votre déploiement de mise à jour | Signaux et insights limités de votre organization pour déterminer le « go/no-go » pour votre déploiement de mise à jour |
| Windows Autopatch peut suspendre ou restaurer une mise à jour. La pause ou la restauration dépendent de l’étendue de l’impact et pour éviter toute interruption de l’utilisateur final | Intervention manuelle requise pour élargir l’impact potentiel des problèmes de mise à jour |
Migration de Windows Update entreprise (WUfB) vers Windows Autopatch
Évaluation de votre préparation à la migration de Windows Update entreprise (WUfB) vers Windows Autopatch
Lorsque vous passez de Windows Update entreprise (WUfB) à Windows Autopatch, vous pouvez accélérer et simplifier votre adoption en évaluant votre préparation à migrer rapidement vers le service Windows Autopatch en tenant compte des principales différences susceptibles d’impacter votre déploiement :
| Étape | Étape d’évaluation | Recommandation |
|---|---|---|
| 1 | Ciblage « basé sur l’utilisateur » ou « basé sur l’appareil » | Windows Autopatch ne prend pas en charge le ciblage « basé sur l’utilisateur ». Si votre déploiement Windows Update est « basé sur l’utilisateur », vous devez planifier le passage à un modèle de ciblage basé sur l’appareil en ajoutant et en inscrivant des appareils dans Windows Autopatch. Utiliser les conseils prendre en compte vos groupes de mise à l’échelle automatique |
| 2 | Canaux Microsoft Edge | Windows Autopatch déploie le canal stable Microsoft Edge sur les appareils dans tous les anneaux de déploiement, à l’exception de l’anneau de déploiement test. L’anneau de déploiement de test est configuré pour le canal Microsoft Edge Beta. Si vous utilisez actuellement différents canaux, vos équipes doivent comprendre que vos appareils Windows Autopatch utilisent ces canaux. Pour plus d’informations, consultez Confirmer les besoins du service de mise à jour et configurer vos charges de travail. |
| 3 | Applications Microsoft 365 pour Entreprise | Windows Autopatch déploie le canal Entreprise mensuel sur tous les clients Applications Microsoft 365 pour les grandes entreprises. Si votre organization utilise un autre canal et que vous ne souhaitez pas adopter le canal Entreprise mensuel, vous pouvez désactiver Applications Microsoft 365 pour les grandes entreprises mises à jour. Pour plus d’informations, consultez Confirmer les besoins du service de mise à jour et configurer vos charges de travail. |
| 4 | Préparer vos stratégies | Vous devez prendre en compte toutes les configurations de stratégie existantes dans votre Windows Update entreprise (WUfB), Intune ou environnement local susceptibles d’avoir un impact sur votre déploiement de Windows Autopatch. Pour plus d’informations, consultez Considérations générales |
| 5 | Technologies d’optimisation du réseau | Nous vous recommandons de prendre en compte vos technologies d’optimisation réseau dans le cadre de votre déploiement Windows Autopatch. Toutefois, si vous utilisez déjà Windows Update entreprise (WUfB), il est probable que votre solution d’optimisation réseau soit déjà en place. Pour plus d’informations, consultez Passer en revue l’optimisation du réseau |
Chemin de déploiement optimisé : Windows Update for Business (WUfB) à Windows Autopatch
Une fois que vous avez évalué votre état de préparation pour vous assurer que vous êtes aligné sur la préparation de windows Autopatch, vous pouvez optimiser votre déploiement de Windows Autopatch pour migrer rapidement vers le service. Les étapes suivantes illustrent un chemin de déploiement optimisé recommandé :
| Étape | Exemple de chronologie | Tâche |
|---|---|---|
| Étape 1 : Préparer > la configuration du service | Première semaine | Suivez nos instructions standard pour activer le service Windows Autopatch
|
| Étape 1 : Préparer > Ajuster la configuration du service en fonction de votre préparation à la migration | Première semaine | |
| Étape 2 : Évaluer | Semaine 1 à mois 2 | Évaluer avec environ 50 appareils pour un cycle de mise à jour pour vérifier que les configurations de service correctes sont en place |
| Étape 3 : Pilote | Deux à trois mois | Pilotez avec environ 500 à 5 000 appareils pour un cycle de mise à jour pour vous assurer que vous pouvez valider davantage avec vos principales parties prenantes et équipes service desk |
| Étape 4 : Déployer | Trois à six mois | Déploiements par phases si nécessaire pour migrer votre patrimoine. Vous pouvez vous déplacer aussi rapidement que vous vous sentez à l’aise |
Migration de Configuration Manager vers Windows Autopatch
Que vous soyez en train de migrer de Configuration Manager vers Microsoft Intune ou si vous restez avec Configuration Manager, si vous utilisez actuellement Configuration Manager Pour gérer les mises à jour, vous pouvez migrer les charges de travail de mise à jour vers Windows Autopatch et tirer parti des principaux avantages de votre environnement Configuration Manager.
Évaluation de votre préparation à la migration de Configuration Manager vers Windows Autopatch
Lorsque vous migrez d’Configuration Manager vers Windows Autopatch, le chemin le plus rapide pour obtenir rapidement de la valeur à partir de Windows Autopatch consiste à avoir déjà la cogestion et les charges de travail requises déplacées vers Intune.
| Étape | Étape d’évaluation | Recommandation |
|---|---|---|
| 1 | Activer la cogestion | Si vous utilisez la cogestion sur Configuration Manager et vos appareils gérés, vous remplissez les conditions requises pour utiliser Windows Autopatch. Si vous n’avez pas de cogestion, consultez Comment utiliser la cogestion dans Configuration Manager |
| 2 | Utiliser les charges de travail de cogestion requises | L’utilisation de Windows Autopatch nécessite que vos appareils gérés utilisent les trois charges de travail de cogestion suivantes :
Si ces charges de travail sont configurées, vous remplissez les conditions requises pour utiliser Windows Autopatch. Si ces charges de travail ne sont pas configurées, consultez Comment basculer Configuration Manager charges de travail vers Intune |
| 3 | Préparer vos stratégies | Vous devez prendre en compte toutes les configurations de stratégie existantes dans votre environnement Configuration Manager (ou local) qui peuvent avoir un impact sur votre déploiement de Windows Autopatch. Pour plus d’informations, consultez Considérations générales |
| 4 | Vérifier Configuration Manager collecte ou Microsoft Entra préparation des groupes d’appareils | Pour déplacer des appareils vers Windows Autopatch, vous devez inscrire les appareils auprès du service Windows Autopatch. Pour ce faire, utilisez Microsoft Entra groupes d’appareils ou Configuration Manager regroupements. Vérifiez que vous avez Microsoft Entra des groupes d’appareils ou des regroupements Configuration Manager qui vous permettent d’évaluer, de piloter, puis de migrer vers le service Windows Autopatch. Pour plus d’informations, consultez Inscrire vos appareils. |
Chemin de déploiement optimisé : Configuration Manager à Windows Autopatch
Une fois que vous avez évalué votre état de préparation pour vous assurer que vous êtes aligné sur la préparation de windows Autopatch, vous pouvez optimiser votre déploiement de Windows Autopatch pour migrer rapidement vers le service. Les étapes suivantes illustrent un chemin de déploiement optimisé recommandé :
| Étape | Exemple de chronologie | Tâche |
|---|---|---|
| Étape 1 : Préparer > la configuration du service | Première semaine | Suivez nos instructions standard pour activer le service Windows Autopatch
|
| Étape 1 : Préparer > Ajuster la configuration du service en fonction de votre préparation à la migration | Première semaine | |
| Étape 2 : Évaluer | Semaine 1 à mois 2 | Évaluer avec environ 50 appareils pour un cycle de mise à jour pour vérifier que les configurations de service correctes sont en place |
| Étape 3 : Pilote | Deux à trois mois | Pilotez avec environ 500 à 5 000 appareils pour un cycle de mise à jour pour vous assurer que vous pouvez valider davantage avec vos principales parties prenantes et équipes service desk |
| Étape 4 : Déployer | Trois à six mois | Déploiements par phases si nécessaire pour migrer votre patrimoine. Vous pouvez vous déplacer aussi rapidement que vous vous sentez à l’aise |
Considérations générales
Dans le cadre de votre processus de planification, vous devez prendre en compte toutes les configurations d’entreprise existantes dans votre environnement susceptibles d’affecter votre déploiement de Windows Autopatch.
De nombreuses organisations disposent de stratégies et d’une infrastructure de gestion des appareils existantes, par exemple :
- objets stratégie de groupe (GPO)
- Paramètres du Registre
- Configuration Manager
- Stratégies de Gestion des appareils mobiles (MDM) existantes
- Profils de maintenance pour Microsoft 365 Apps
Il s’agit d’un exercice utile pour créer une base de référence de vos stratégies et paramètres existants pour mapper la configuration susceptible d’avoir un impact sur votre passage à Windows Autopatch.
Stratégie de groupe
Passez en revue les stratégies existantes et leur structure. Certaines stratégies peuvent s’appliquer globalement, d’autres s’appliquent au niveau du site et d’autres sont spécifiques à un appareil. L’objectif est de connaître et de comprendre l’intention des stratégies globales, l’intention des stratégies locales, etc.
Les stratégies de groupe AD locales sont appliquées dans l’ordre LSDOU (local, site, domaine et unité d’organisation (UO)). Dans cette hiérarchie, les stratégies d’unité d’organisation remplacent les stratégies de domaine, les stratégies de domaine remplacent les stratégies de site, etc.
| Zone | Chemin d'accès | Recommandation |
|---|---|---|
| Windows Update stratégie de groupe paramètres | Computer Configuration\Administrative Templates\Windows Components\Windows Updates |
Les paramètres de Windows Update les plus courants fournis via stratégie de groupe se trouvent sous ce chemin. C’est un bon endroit pour commencer votre révision. |
| Ne vous connectez à aucun emplacement Internet Windows Update | Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations |
Il s’agit d’un paramètre courant pour les organisations qui s’appuient uniquement sur des emplacements de mise à jour intranet tels que des serveurs Windows Server Update Services (WSUS) et qui peuvent souvent être négligés lors du passage à des services de mise à jour cloud tels que Windows Update for Business (WUfB) Lorsqu’elle est activée, cette stratégie empêche le contact avec le service de Windows Update public et n’établit pas de connexions à Windows Update, ce qui peut entraîner l’arrêt de la connexion à Windows Update entreprise (WUfB) et l’optimisation de la distribution. |
| Analyser la stratégie de source | Computer Configuration\Administrative Templates\Windows Components\Windows Update\Manage updates offered from Windows Server Update Service |
Vous pouvez choisir les types de mises à jour à obtenir à partir du service Windows Server Update Services (WSUS) ou Windows Update for Business (WUfB) avec la stratégie Windows Update Analyser la source. Vous devez passer en revue tous les paramètres de stratégie de source d’analyse ciblant les appareils pour vous assurer que :
|
Paramètres du Registre
Les stratégies, scripts ou paramètres qui créent ou modifient des valeurs dans les clés de Registre suivantes peuvent interférer avec les paramètres Windows et Office Update fournis via autopatch. Il est important de comprendre comment ces paramètres interagissent entre eux et avec le service Windows et Office Update dans le cadre de votre planification de la mise à jour automatique.
| Clé | Description |
|---|---|
HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState(Intune mdm uniquement géré dans le cloud) HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate(Si gPO/WSUS/Configuration Manager est déployé) |
Cette clé contient des paramètres généraux pour Windows Update, tels que la source de mise à jour, la branche de service et les périodes de report pour les mises à jour de fonctionnalités et de qualité. |
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU(Si gPO/WSUS/Configuration Manager est déployé) |
Cette clé contient les paramètres des Mises à jour automatiques, tels que la planification, l’interface utilisateur et la fréquence de détection. |
HKLM\SOFTWARE\Microsoft\PolicyManager\default\Update(GPO/WSUS/Configuration Manager/Intune mdm géré) |
Cette clé contient des paramètres pour les stratégies de mise à jour gérées par mobile Gestion des appareils (GPM) ou stratégie de groupe, telles que la suspension des mises à jour, l’exclusion des pilotes ou la configuration de l’optimisation de la distribution. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration(GPO/Configuration Manager/Intune GPM géré) |
Cette clé contient les clés de Registre pour le canal de mise à jour. Il s’agit d’une clé dynamique qui change (en fonction des paramètres configurés) et cdnBaseUrl (défini lors de l’installation de Microsoft 365 sur l’appareil). Examinez la UpdateChannel valeur. La valeur vous indique la fréquence de mise à jour d’Office.Pour plus d’informations, consultez Gérer les Microsoft 365 Apps avec Configuration Manager pour passer en revue les valeurs et leur définition. Windows Autopatch prend actuellement en charge le canal Entreprise mensuel. Si vous optez pour les mises à jour Office, il doit être défini sur le canal Entreprise mensuel. |
Remarque
Pour plus d’informations sur les paramètres Windows Update pour stratégie de groupe et mobile Gestion des appareils (GPM), consultez Gérer les paramètres de Windows Update supplémentaires.
Configuration Manager
Mises à jour windows et Applications Microsoft 365 pour les grandes entreprises
Lorsque Configuration Manager est déployé et que des stratégies de mise à jour logicielle sont configurées, les stratégies de mise à jour logicielle peuvent entrer en conflit avec les stratégies Windows Update entreprise et Office Update.
Configuration Manager pouvez nécessiter des paramètres personnalisés pour désactiver les mises à jour logicielles et aider à résoudre les problèmes liés aux configurations locales héritées en conflit afin de garantir que la mise à jour automatique fournit les mises à jour Windows et Office. Il est sûr d’implémenter cette modification si vous ne gérez pas les mises à jour tierces à partir de Configuration Manager.
Pour vous assurer que les stratégies de mise à jour logicielle n’entrent pas en conflit avec les stratégies Windows Update entreprise (WUfB) et Office Update, créez une stratégie de mise à jour logicielle dans Configuration Manager qui a :
- Configuration de Windows et Office Update désactivée
- Inclut les appareils inscrits dans Autopatch pour supprimer toute configuration existante.
Si cette stratégie reste active, vérifiez que les appareils autopatch ne sont pas inclus dans la stratégie de mise à jour logicielle en direct dans Configuration Manager.
Tous les appareils inscrits dans Autopatch utilisent les stratégies Windows et Office Update du service, et toutes les configurations appliquées via Configuration Manager stratégies de mise à jour logicielle peuvent être supprimées.
Par exemple, les paramètres de stratégie de mise à jour logicielle Configuration Manager excluent les appareils inscrits par autopatch de la réception d’une configuration en conflit pour Windows et Office Mises à jour :
| Paramètre de l’appareil | Configuration recommandée |
|---|---|
| Activer les mises à jour logicielles | Non |
| Activer la gestion de l’agent client Office 365 | Non |
Remarque
Il n’est pas nécessaire de créer une stratégie de mise à jour logicielle Configuration Manager si les stratégies ne sont pas utilisées.
Stratégies de Gestion des appareils mobiles (MDM) existantes
| Stratégie | Description |
|---|---|
| GPM pour gagner sur gp | Dans le cadre du processus d’inscription du locataire, Autopatch déploie un profil de configuration d’appareil, qui s’applique à tous les appareils inscrits pour définir Mobile Gestion des appareils (MDM) pour qu’il gagne stratégie de groupe (GP) avec le csp « MDMWinsOverGP ». Lorsqu’elle est appliquée, toute stratégie GPM définie et ayant une stratégie de groupe équivalente entraîne le blocage du paramètre de stratégie par le service gp. La définition de la valeur 0 (zéro) ou la suppression de la stratégie supprime les blocs de stratégie de groupe et restaure les stratégies de stratégie de groupe enregistrées. Ce paramètre ne s’applique pas à tous les scénarios. Ce paramètre ne fonctionne pas pour :
Pour plus d’informations et pour obtenir des conseils sur le comportement attendu appliqué par le biais de cette stratégie, consultez Fournisseur de services de configuration ControlPolicyConflict Policy |
| Windows Update pour les entreprises (WUfB) | Si vous avez des anneaux de déploiement existants pour Windows 10 et versions ultérieures ou si des stratégies DSS de mise à jour des fonctionnalités Windows sont en place, assurez-vous que les affectations ne ciblent pas les appareils Windows Autopatch. Cela permet d’éviter de créer des conflits de stratégie et un comportement de mise à jour inattendu, ce qui peut avoir un impact sur la conformité des mises à jour et l’expérience de l’utilisateur final. |
| Fournisseur de services de configuration de stratégie de mise à jour | Si des stratégies du fournisseur csp de stratégie de mise à jour qui ne sont pas déployées et gérées par Windows Autopatch sont déployées sur des appareils, des conflits de stratégie et un comportement de mise à jour inattendu peuvent se produire et affecter la conformité des mises à jour et l’expérience de l’utilisateur final. |
Profils de maintenance pour Applications Microsoft 365 pour les grandes entreprises
Vous pouvez utiliser l’automatisation pour fournir des mises à jour mensuelles à Applications Microsoft 365 pour les grandes entreprises directement à partir du réseau de distribution de contenu (CDN) Office à l’aide de profils de maintenance. Un profil de maintenance est prioritaire sur d’autres stratégies, telles qu’une stratégie de Microsoft Intune ou l’outil Déploiement d’Office. Le profil de maintenance affecte tous les appareils qui répondent aux exigences d’éligibilité des appareils , quels que soient les outils de gestion existants dans votre environnement.
Vous pouvez envisager de recibler des profils de maintenance sur des appareils non-Windows Autopatch ou, si vous envisagez de continuer à les utiliser, vous pouvez bloquer les mises à jour d’application Microsoft 365 fournies par Windows Autopatch pour les appareils windows inscrits.
Analyse de rentabilité
Une partie de votre planification peut nécessiter l’articulation des avantages pour l’entreprise du passage à Windows Autopatch à partir de vos solutions de mise à jour existantes. Windows Autopatch fournit plusieurs ressources pour vous aider lors de la création de votre analyse de rentabilité.
- Fonctionnement de Windows Autopatch pour vous
- Qu’est-ce que la mise en cache automatique Windows ?
- Forrester - L’impact™ économique total prévu de Windows Autopatch : économies et avantages pour l’entreprise activés par Windows Autopatch
- Collation des compétences windows autopatch
Communications avec les parties prenantes
La gestion des modifications s’appuie sur une communication claire et utile sur les modifications à venir. La meilleure façon d’avoir un déploiement fluide consiste à s’assurer que les utilisateurs finaux et les parties prenantes sont conscients de toutes les modifications et interruptions. Votre plan de communication de déploiement doit inclure toutes les informations pertinentes, comment informer les utilisateurs et quand communiquer.
- Identifier les groupes affectés par le déploiement Autopatch
- Identifier les principales parties prenantes dans les groupes affectés
- Déterminer les types de communications nécessaires
- Développer votre messagerie en fonction des étapes de déploiement recommandées
- Créer la planification de votre plan de communication et de partie prenante en fonction des étapes de déploiement recommandées
- Faites rédiger et examiner les communications, et tenez compte de vos canaux de distribution, par exemple :
- Billets de réseaux sociaux
- Application de messagerie interne (par exemple, Microsoft Teams)
- Site d’équipe interne
- Blog d’entreprise
- Vidéos à la demande préenregistrées
- Réunion(s) virtuelle(s)
- Réunions en personne
- Ateliers d’équipe
- Déployer votre plan de communication avec les parties prenantes
Passer en revue vos objectifs et votre analyse de rentabilité avec les parties prenantes
Passez en revue vos objectifs d’origine et votre analyse de rentabilité avec vos principales parties prenantes pour vous assurer que vos résultats ont été atteints et que votre valeur attendue a été atteinte.
Vous avez besoin d’aide supplémentaire ?
Si vous avez besoin d’aide pour votre parcours de déploiement Windows Autopatch, vous disposez des options de support suivantes :
- Équipe de compte Microsoft
- Microsoft FastTrack
- Équipe d’ingénierie du service Depatch Windows
Tout d’abord, contactez votre équipe de compte Microsoft qui peut travailler avec vous pour établir les conseils ou le support dont vous pourriez avoir besoin. Si vous n’avez pas de contact d’équipe de compte Microsoft ou si vous souhaitez explorer d’autres itinéraires, Microsoft FastTrack propose des conseils de déploiement Microsoft 365 pour les clients disposant de 150 licences ou plus d’un abonnement éligible sans frais supplémentaires. Enfin, vous pouvez également enregistrer une demande de support auprès de l’équipe d’ingénierie du service Windows Autopatch.
Windows Commercial Advisors (WCA)
Une fois que vous êtes en cours de déploiement, envisagez de rejoindre la communauté Windows Commercial Advisors (WCA) au sein du Programme de connexion client Microsoft Management (MM CCP), où vous pouvez :
- Engage directement avec les équipes d’ingénierie commerciale Windows et d’autres clients Commerciaux Windows
- Accédez à :
- Réunions virtuelles exclusives
- Groupes de travail
- Enquêtes
- Discussions Teams
- Prévisualisations