Déployer une mise à jour des fonctionnalités à l’aide de Windows Autopatch

  • Article

Avec Windows Autopatch, vous pouvez déployer des mises à jour Windows sur des appareils dans un locataire Microsoft Entra. Aujourd’hui, Windows Autopatch prend en charge le déploiement des mises à jour des fonctionnalités Windows 10/11, des mises à jour qualité à chaud, des mises à jour qualité accélérées et des mises à jour de pilotes. Cet article se concentre sur le déploiement des mises à jour des fonctionnalités. Pour plus d’informations sur le déploiement des mises à jour de sécurité accélérées, consultez Déployer une mise à jour de sécurité accélérée. Pour plus d’informations sur le déploiement des mises à jour qualité hotpatch, consultez Déployer une mise à jour qualité hotpatch. Pour plus d’informations sur le déploiement des mises à jour de pilotes, consultez Gérer la mise à jour du pilote.

Lorsque vous déployez une mise à jour de fonctionnalité sur un appareil, Windows Update propose la mise à jour spécifiée à l’appareil s’il n’a pas encore reçu la mise à jour. Par exemple, si vous déployez Windows 10 version de mise à jour des fonctionnalités 20H2 sur un appareil inscrit dans la gestion des mises à jour des fonctionnalités et qui se trouve actuellement sur une version antérieure de Windows 10, l’appareil passe à la version 20H2. Si l’appareil est déjà à la version 20H2 ou au-delà, il reste sur sa version actuelle. Si l’appareil n’est pas inscrit dans la gestion des mises à jour des fonctionnalités, l’appareil n’est pas affecté par cette opération.

Tant qu’un appareil reste inscrit dans la gestion des mises à jour des fonctionnalités, l’appareil ne reçoit aucune autre mise à jour des fonctionnalités de Windows Update, sauf s’il est explicitement déployé à l’aide de Windows Autopatch.

Importante

En utilisant Windows Autopatch pour mettre à niveau les appareils vers Windows 11 (en définissant le paramètre de version d’un déploiement sur « Windows 11, version 21H2 »), vous acceptez que lors de l’application de ce système d’exploitation à un appareil soit (1) la licence Windows applicable ait été achetée par le biais d’une licence en volume, soit (2) que vous êtes autorisé à lier votre organization et acceptent en leur nom les termes du contrat de licence logiciel Microsoft appropriés à trouver ici : Termes du contrat de licence logiciel Microsoft.

Configuration requise

Étape 1 : (Facultatif) Obtenir la liste des mises à jour déployables

Vous pouvez interroger l’API du catalogue Windows Autopatch pour obtenir la liste des mises à jour qui peuvent être déployées sur des appareils en tant que contenu dans un déploiement.

L’exemple suivant montre comment interroger toutes les mises à jour de fonctionnalités Windows qui peuvent être déployées par Windows Autopatch.

Demande

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

Réponse

HTTP/1.1 200 OK
Content-Type: application/json

{
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
            "displayName": "Windows 11",
            "deployableUntilDateTime": "2024-10-08T00:00:00Z",
            "releaseDateTime": "2021-10-04T00:00:00Z",
            "version": "Windows 11, version 21H2",
            "buildNumber": "22000"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
            "displayName": "Windows 10, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-10-18T00:00:00Z",
            "version": "Windows 10, version 22H2",
            "buildNumber": "19045"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
            "displayName": "Windows 10, version 21H2",
            "deployableUntilDateTime": "2024-06-11T00:00:00Z",
            "releaseDateTime": "2021-11-16T00:00:00Z",
            "version": "Windows 10, version 21H2",
            "buildNumber": "19044"
        }
    ]
}

Étape 2 : Créer un déploiement

Un déploiement spécifie le contenu à déployer, comment et quand déployer le contenu, ainsi que les appareils ciblés. Lorsqu’un déploiement est créé, une audience de déploiement est automatiquement créée en tant que relation.

Vous pouvez créer un déploiement recommandé qui ne nécessite aucune intervention manuelle de la part de l’utilisateur final. Vous pouvez également créer un déploiement en tant que déploiement facultatif qui permet à l’utilisateur final de télécharger et d’installer la mise à jour à sa convenance.

L’exemple suivant montre comment créer un déploiement facultatif d’une mise à jour de fonctionnalité, avec des paramètres facultatifs qui configurent la planification du déploiement et les règles de surveillance. Les protections sont appliquées par défaut. Les appareils ciblés sont spécifiés à l’étape suivante.

Demande

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": {
            "offerAsOptional": false,
            "daysUntilForcedReboot": null
        }
    }
}

Réponse

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "id": "b5171742-1742-b517-4217-17b5421717b5",
    "state": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
        "value": "offering",
        "reasons": [],
        "requestedValue": "none",
        "effectiveSinceDate": "String (timestamp)"
    },
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": {
            "offerAsOptional": false, 
            "daysUntilForcedReboot": null
        }
    },
    "createdDateTime": "String (timestamp)",
    "lastModifiedDateTime": "String (timestamp)"
}

Étape 3 : Affecter des appareils à l’audience de déploiement

Une fois qu’un déploiement est créé, vous pouvez affecter des appareils à l’audience de déploiement. Une fois l’audience de déploiement correctement mise à jour, Windows Update commence à proposer la mise à jour aux appareils appropriés en fonction des paramètres de déploiement.

Les appareils sont automatiquement inscrits lorsqu’ils sont ajoutés aux regroupements de membres ou d’exclusions d’une audience de déploiement (autrement dit, un objet azureADDevice est automatiquement créé s’il n’existe pas déjà).

L’exemple suivant montre comment ajouter des appareils Microsoft Entra en tant que membres de l’audience de déploiement.

Demande

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json

{
    "addMembers": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        }
    ]
}

Réponse

HTTP/1.1 202 Accepted

Pendant un déploiement

Pendant qu’un déploiement est en cours, vous pouvez suspendre le déploiement en mettant à jour son état, ainsi que ses membres d’audience et ses exclusions.

Après un déploiement

Une fois que tous les appareils affectés à une audience de déploiement ont été initialement proposés la mise à jour, il est possible que tous les appareils n’aient pas démarré ou terminé la mise à jour, en raison de facteurs tels que la connectivité des appareils. Tant que le déploiement existe toujours, Windows Update continue d’offrir la mise à jour aux appareils affectés chaque fois qu’ils se reconnectent.