Cet article répond aux questions fréquemment posées sur Windows Autopatch.
Général
Quelle est la différence entre Windows Update pour Entreprise et Windows Autopatch ?
Windows Autopatch est un service qui supprime la nécessité pour les organisations de planifier et d’exécuter le processus de mise à jour. Windows Autopatch déplace la charge de votre service informatique vers Microsoft. Windows Autopatch utilise Windows Update pour Entreprise et d’autres composants de service pour mettre à jour les appareils. Les deux font partie de Windows Entreprise E3+ et F3.
Windows 365 pour Entreprise est-il supporté avec Windows Autopatch ?
Windows Autopatch supporte Windows 365 pour Entreprise. Windows 365 pour Entreprise n’est pas supporté.
Windows Autopatch supporte-t-il la jonction au domaine local Windows 10 ?
Windows Autopatch ne supporte la jonction de domaine locale (localement). Windows Autopatch prend en charge la jonction Microsoft Hybrid Entra ou la jonction Microsoft Entra.
Windows Autopatch sera-t-elle disponible pour les clients des administrations locales et des états ?
Windows Autopatch est disponible pour tous les clients Windows E3 utilisant le cloud commercial Azure. Toutefois, la mise à jour automatique n’est actuellement pas supportée pour le cloud de la communauté du secteur public (GCC). Bien que Windows 365 Entreprise se trouve dans le cloud Commercial Azure, lorsque Windows 365 Entreprise est utilisé avec un client GCC, la mise en cache automatique n’est pas supportée.
Comment puis-je accéder à Windows Autopatch ?
Vous pouvez accéder à Windows Autopatch via Intune. Pour plus d’informations, consultez Démarrer à l’aide de la mise en cache automatique Windows et des prérequis pour vous assurer que vous respectez les exigences de licence pour activer toutes les fonctionnalités Windows Autopatch.
Conditions préalables
Quelles sont les exigences en matière de licences pour Windows Autopatch ?
Les licences Business Premium et A3+ incluent :
- Microsoft 365 Business Premium (pour plus d’informations sur les licences disponibles, consultez Gestion des licences Microsoft 365)
- Windows 10/11 Éducation A3 ou A5 (inclus dans Microsoft 365 A3 ou A5)
- Windows 10/11 Entreprise E3 ou E5 (inclus dans Microsoft 365 F3, E3 ou E5)
- Windows 10/11 Entreprise E3 ou E5 VDA Pour activer toutes les fonctionnalités Windows Autopatch, vous devez disposer de licences Windows 10/11 Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5). L’activation des fonctionnalités est facultative et sans coûts supplémentaires lorsque vous disposez de licences Windows 10/11 Entreprise E3+ ou F3. Pour plus d’informations, consultez Licences et droits. Les licences suivantes fournissent l’accès aux fonctionnalités Windows Autopatch incluses dans les licences Business Premium et A3+, ainsi qu’à ses fonctionnalités supplémentaires après l’activation des fonctionnalités Windows Autopatch :
- Windows 10/11 Entreprise E3 ou E5 (inclus dans Microsoft 365 F3, E3 ou E5)
- Windows 10/11 Entreprise E3 ou E5 VDA
Quels sont les prérequis pour Windows Autopatch ?
- Microsoft Entra ID(pour la cogestion)
- Appareils joints hybrides Microsoft Entra ou Appareils joints Microsoft Entra
- Microsoft Intune (inclure Gestionnaire de configuration 2010 ou version ultérieure via la cogestion)
Conditions préalables supplémentaires pour les appareils gérés par Gestionnaire de configuration :
- Exigences de cogestion pour Gestionnaire de configuration
- Une version supportée de Gestionnaire de configuration
- Basculez les charges de travail pour la configuration de l’appareil, Windows Update et Microsoft 365 Apps de Gestionnaire de configuration vers Intune (pilote Intune minimal. La collection de pilote doit contenir les appareils que vous souhaitez inscrire auprès du programme Autopatch.)
Quelles sont les autorisations Intune nécessaires pour utiliser Windows Autopatch ?
Vous devez utiliser le rôle d’administrateur général de Microsoft Entra pour activer les fonctionnalités de Windows Autopatch. Pour inscrire des appareils, gérer le déploiement des mises à jour et créer des rapports, utilisez le rôle Administrateur de service Intune. Pour plus d’informations, consultez Rôles intégrés pour l’inscription des appareils.
Existe-t-il une configuration matérielle requise pour Windows Autopatch ?
Non, Windows Autopatch ne nécessite aucun matériel spécifique. Toutefois, la configuration matérielle générale requise pour les mises à jour est toujours applicable. Par exemple, pour fournir Windows 11 à vos appareils Autopatch, ils doivent répondre à des exigences matérielles spécifiques. Les appareils Windows doivent être supportés par le fabricant de matériel OEM.
Informations techniques de référence sur l’inscription de l’appareil
Qui peut inscrire des appareils dans Windows Autopatch ?
Vous ne pouvez inscrire des appareils dans Windows Autopatch que si vous disposez de licences E3+ ou F3 et que vous avez activé les fonctionnalités Windows Autopatch. Pour plus d’informations, consultez Fonctionnalités et capacités.
La mise en cache automatique sur les PC Cloud Windows 365 présente-t-elle une différence de fonctionnalité par rapport à un appareil physique ?
Non, Windows 365 Entreprise PC Cloud supporte toutes les fonctionnalités de Windows Autopatch. Pour plus d’informations, consultez Appareils virtuels.
Mes PC cloud apparaissent-ils différemment dans le Centre d’administration Windows Autopatch ?
Cloud PC affiche le modèle comme type de licence que vous avez provisionné. Pour plus d’informations, consultez Charges de travail Windows Autopatch sur Windows 365 Entreprise.
Puis-je exécuter Autopatch sur mes charges de travail Windows 365 Business ?
Non. Autopatch est disponible uniquement sur les charges de travail d’entreprise. Pour plus d’informations, consultez Charges de travail Windows Autopatch sur Windows 365 Entreprise.
Pouvez-vous modifier les stratégies et les configurations créées par Windows Autopatch ?
Non. Ne modifiez pas, n’ajoutez ou ne supprimez aucune des configurations. Cela peut entraîner des conflits de configuration involontaires et impacter le service Windows Autopatch. Pour plus d’informations sur les stratégies et les configurations, consultez Modifications apportées lors de l’activation des fonctionnalités.
Comment puis-je représenter notre structure organisationnelle avec notre propre cadence de déploiement ?
Les groupes Windows Autopatch vous aident à gérer les mises à jour d’une manière judicieuse pour vos entreprises. Pour plus d’informations, consultez vue d’ensemble des groupes Windows Autopatch et Gérer les groupes Windows Autopatch.
Gérer les mises à jour
Qui peut gérer les mises à jour avec les fonctionnalités Windows Autopatch activées ?
Cela s’applique uniquement si vous disposez de licences E3+ ou F3 et que vous avez activé les fonctionnalités Windows Autopatch. Pour plus d’informations, consultez Fonctionnalités et capacités.
Quels systèmes Windows Autopatch met-il à jour ?
- Windows 10/11 : Windows Autopatch gère tous les aspects des anneaux de déploiement.
- Fonctionnalité des mises à jour Windows 10/11 : Windows Autopatch gère tous les aspects des anneaux de déploiement.
- Mises à jour Microsoft 365 Apps for enterprise : tous les appareils inscrits à Windows Autopatch recevront les mises à jour du canal Entreprise mensuel.
- Microsoft Edge : Windows Autopatch configure les appareils éligibles pour tirer parti des lancements progressifs de Microsoft Edge sur le canal stable et assurera le support des problèmes liés aux mises à jour Microsoft Edge.
- Microsoft Teams : Windows Autopatch permet aux appareils éligibles de bénéficier des canaux de mise à jour automatique standard et assure le support des problèmes liés aux mises à jour Teams.
Que fait Windows Autopatch pour s’assurer que les mises à jour sont correctement effectuées ?
Pour les mises à jour de qualité et de fonctionnalités Windows, les mises à jour sont appliquées progressivement aux appareils. Il existe une période d’évaluation à chaque progression. Ce processus dépend du test client et de la vérification de toutes les mises à jour au cours de ces étapes de lancement. Le résultat vise à s’assurer que les appareils inscrits sont toujours à jour et que les interruptions des opérations d’entreprise sont réduites pour libérer votre service informatique de cette tâche en cours.
Que se passe-t-il en cas de problème avec une mise à jour ?
Autopatch s’appuie sur les fonctionnalités suivantes pour aider à résoudre les problèmes de mise à jour :
- Suspension et reprise : pour plus d’informations sur la suspension et la reprise des mises à jour, consultez suspension et reprise des mises à jour de qualité Windows.
- Restauration : pour plus d’informations sur Microsoft 365 Apps for enterprise, consultez Contrôle de la mise à jour pour Microsoft 365 Apps for enterprise.
Puis-je suspendre définitivement un déploiement de mise à jour des fonctionnalités Windows ?
Oui. Windows Autopatch fournit une suspension permanente d’une fonctionnalité de déploiement de mises à jour.
Les mises à jour de qualité Windows seront-elles publiées plus rapidement après l’identification des vulnérabilités ou quelle est la cadence régulière des mises à jour ?
Pour les menaces de vulnérabilité zero-day, Autopatch aura une version hors bande. Pour les mises à jour normales, utilise une cadence de publication régulière, commençant par les appareils de l’anneau test et se terminant par un lancement général sur l’anneau Large.
Les clients peuvent-ils configurer quand passer à l’anneau suivant ou est-il contrôlé par Windows Autopatch ?
La décision de passer à l’anneau suivant est gérée par Windows Autopatch ; il n’est pas configurable par le client.
Le support Autopatch inclut-il et exclut-il des groupes ou des groupes dynamiques pour définir l’appartenance à l’anneau d’adhésion ?
Windows Autopatch ne prend pas en charge la gestion de l’adhésion à l’anneau de déploiement de mise à jour à l’aide de vos groupes Microsoft Entra. Pour plus d’informations, consultez Déplacer des appareils entre des anneaux de déploiement.
Autopatch a-t-il deux cadences de mise en production par mise à jour ou existe-t-il deux cadences de mise en production par anneau ?
Les cadences de mise en production sont définies en fonction du type de mise à jour. Par exemple, une cadence régulière (pour une mise à jour de qualité Windows qui serait un lancement progressif de l’anneau test vers l’anneau Broad sur 14 jours, alors qu’une version hors bande se lancerait plus rapidement.
Support
Quel support est disponible pour les clients qui ont besoin d’aide pour l’intégration à Windows Autopatch ?
Le Centre FastTrack est le principal mode de support pour les clients qui ont besoin de l’aide de Microsoft pour remplir les conditions préalables (par exemple, Intune et Azure ou AD hybride) pour l’intégration à Windows Autopatch. Pour plus d’informations, consultez Microsoft FastTrack pour Windows Autopatch. Si vous disposez de licences Windows Entreprise E3+ ou E5 et que vous avez activé les fonctionnalités Windows Autopatch, vous pouvez envoyer une demande de support auprès de l’équipe d’ingénierie du service Windows Autopatch.
Windows Autopatch prend-il en charge la double analyse pour Windows Update ?
La double analyse pour Windows a été déconseillée et remplacée par la stratégie source d’analyse. Windows Autopatch prend en charge la stratégie source d’analyse si la fonctionnalité est mise à jour, et les charges de travail des mises à jour de qualité Windows sont configurées pour Windows Update. Si les mises à jour des fonctionnalités et Windows sont configurées pour WSUS, cela peut entraîner des interruptions du service et de vos planifications de publication.
Contenu supplémentaire
Fournir des commentaires ou démarrer une discussion dans notre communauté technique Windows Autopatch