Conditions préalables

Licences et droits d’utilisation

Important

Microsoft 365 Business Premium et Windows 10/11 Éducation A3 ou A5 (inclus dans Microsoft 365 A3 ou A5) n’ont pas accès à toutes les fonctionnalités de mise à jour automatique Windows. Pour plus d’informations, consultez Fonctionnalités et fonctionnalités.

Les licences Business Premium et A3+ incluent :

  • Microsoft 365 Business Premium (pour plus d’informations sur les licences disponibles, consultez Licences Microsoft 365)
  • Windows 10/11 Éducation A3 ou A5 (inclus dans Microsoft 365 A3 ou A5)

Important

Pour activer toutes les fonctionnalités windows Autopatch, vous devez disposer de licences Windows 10/11 Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5). L’activation des fonctionnalités est facultative et sans frais supplémentaires pour vous lorsque vous disposez de licences Enterprise E3+ ou F3 Windows 10/11. Pour plus d’informations, consultez Licences et droits.

Droits d’utilisation des fonctionnalités

Pour plus d’informations sur les droits d’utilisation des fonctionnalités, consultez Fonctionnalités et fonctionnalités. Les fonctionnalités sont accessibles via le centre d’administration Microsoft Intune.

Symbole Signification
✔️ Toutes les fonctionnalités disponibles
🔶 La plupart des fonctionnalités disponibles
Fonctionnalité non disponible

gestion des stratégies de mise à jour Windows 10 et ultérieures

Fonctionnalité Business Premium A3+ E3+ F3
Versions ✔️ ✔️ ✔️ ✔️
Anneaux de mise à jour ✔️ ✔️ ✔️ ✔️
Mises à jour qualité ✔️ ✔️ ✔️ ✔️
Mises à jour des fonctionnalités 🔶 🔶 ✔️ ✔️
Mises à jour du pilote et du microprogramme 🔶 🔶 ✔️ ✔️

Gestion des locataires

Fonctionnalité Business Premium A3+ E3+ F3
Groupes autopatch ✔️ ✔️
Nouvelles fonctionnalités et communications de gestion des modifications ✔️ ✔️ ✔️ ✔️
Planification de la mise en production et communications status ✔️ ✔️
Demandes de support ✔️ ✔️
Intégrité de la stratégie ✔️ ✔️

Rapports

Fonctionnalité Business Premium A3+ E3+ F3
rapports Intune ✔️ ✔️ ✔️ ✔️
Mises à jour qualité ✔️ ✔️
Mises à jour des fonctionnalités ✔️ ✔️
Préparation de l’appareil ✔️ ✔️

En savoir plus sur les licences

licences Windows 10/11 Entreprise E3 ou E5 (incluses dans Microsoft 365 F3, E3 ou E5)

Important

Seules les licences Windows 10/11 Entreprise E3+ ou F3 (incluses dans Microsoft 365 F3, E3 ou E5) ont accès à toutes les fonctionnalités windows Autopatch une fois que vous avez activé les fonctionnalités windows Autopatch. Microsoft 365 Business Premium et Windows 10/11 Éducation A3 ou A5 (inclus dans Microsoft 365 A3 ou A5) n’ont pas accès à toutes les fonctionnalités de mise à jour automatique Windows. Pour plus d’informations, consultez Fonctionnalités et fonctionnalités.

Licence ID Numéro GUID
Microsoft 365 E3 SPE_E3 05e9a617-0261-4cee-bb44-138d3ef5d965
Microsoft 365 E3 (500 sièges minimum_HUB) Microsoft_365_E3 0c21030a-7e60-4ec7-9a0f-0042e0e0211a
Microsoft 365 E3 - Licence sans assistance SPE_E3_RPA1 c2ac2ee4-9bb1-47e4-8541-d689c7e83371
Microsoft 365 E3 EEE (sans Teams) - Licence sans assistance Microsoft_365_E3_EEA_(no_Teams)_Unattended_License a23dbafb-3396-48b3-ad9c-a304fe206043
Microsoft 365 E3 EEE (sans Teams) (500 sièges min)_HUB O365_w/o Teams Bundle_M3_(500_seats_min)_HUB 602e6573-55a3-46b1-a1a0-cc267991501a
TEST - Microsoft 365 E3 SPE_E3_TEST 23a55cbc-971c-4ba2-8bae-04cd13d2f4ad
Microsoft 365 E5 SPE_E5 06ebc4ee-1bb5-47dd-8120-11324bc54e06
Microsoft 365 E5 (500 sièges minimum)_HUB Microsoft_365_E5 db684ac5-c0e7-4f92-8284-ef9ebde75d33
Microsoft 365 E5 avec les minutes d’appel SPE_E5_CALLINGMINUTES a91fc4e0-65e5-4266-aa76-4037509c1626
Microsoft 365 E5 sans audioconférence SPE_E5_NOPSTNCONF cd2925a3-5076-4233-8931-638a8c94f773
Microsoft 365 E5 sans audioconférence (500 sièges minimum)_HUB Microsoft_365_E5_without_Audio_Conferencing 2113661c-6509-4034-98bb-9c47bd28d63c
Microsoft 365 E5 EEE (sans Teams) O365_w/o_Teams_Bundle_M5 3271cf8e-2be5-4a09-a549-70fd05baaa17
Microsoft 365 E5 EEE (sans Teams) avec minutes d’appel Microsoft_365_E5_EEA_(no_Teams)_with_Calling_Minutes 6ee4114a-9b2d-4577-9e7a-49fa43d222d3
Microsoft 365 E5 EEE (sans Teams) sans audioconférence Microsoft_365_E5_EEA_(no_Teams)_without_Audio_Conferencing 90277bc7-a6fe-4181-99d8-712b08b8d32b
Microsoft 365 E5 EEE (sans Teams) sans audioconférence (500 sièges min)_HUB Microsoft_365_E5_EEA_(no_Teams)without_Audio_Conferencing(500_seats_min)_HUB a640eead-25f6-4bec-97e3-23cfd382d7c2
Microsoft 365 E5 EEE (sans Teams) (500 sièges min)_HUB O365_w/o_Teams_Bundle_M5_(500_seats_min)_HUB 1e988bf3-8b7c-4731-bec0-4e2a2946600c
TEST - Microsoft 365 E5 sans audioconférence SPE_E5_NOPSTNCONF_TEST 1362a0d9-b3c2-4112-bf1a-7a838d181c0f
Windows 10/11 Entreprise E3 WIN10_VDA_E3 6a0f6da5-0b87-4190-a6ae-9bb5a2b9546a
Windows 10/11 Entreprise E5 WIN10_VDA_E5 488ba24a-39a9-4473-8ee5-19291e71b002
Windows 10/11 Enterprise VDA E3_VDA_only d13ef257-988a-46f3-8fce-f47484dd4550
Microsoft 365 F3 SPE_F1 66b55226-6b4f-492c-910c-a3b7a3c9d993
Microsoft 365 F3 (libre-service) Microsoft_365_F3_Department 6803cf1e-c822-41a1-864e-a31377bcdb7e
Microsoft 365 F3 (pour le service) Microsoft_365_F3_DEPT 45972061-34c4-44c8-9e83-ad97815acc34
Microsoft 365 F3 EEE (sans Teams) Microsoft_365_F3_EEA_(no_Teams) f7ee79a7-7aec-4ca4-9fb9-34d6b930ad87

Exigences générales relatives à l’infrastructure

Important

Les informations de la section s’appliquent aux licences Business Premium, A3+, E3+ et F3. Pour plus d’informations, consultez Fonctionnalités et fonctionnalités et Licences et droits d’utilisation.

Zone Détails de la configuration requise
Conditions générales de licence pour les produits et services Pour plus d’informations sur les conditions générales de licence pour les produits et services achetés par le biais des programmes de licence en volume commerciaux Microsoft, consultez le site Conditions du produit.
Microsoft Entra ID et Intune Microsoft Entra ID P1 ou P2 et Microsoft Intune sont nécessaires.

Microsoft Entra ID doivent être la source d’autorité pour tous les comptes d’utilisateur, ou les comptes d’utilisateur doivent être synchronisés à partir de Active Directory local à l’aide de la dernière version prise en charge de Microsoft Entra Connect pour activer Microsoft Entra jointure hybride.

Connectivité Tous les appareils Windows Autopatch nécessitent une connectivité à plusieurs points de terminaison de service Microsoft à partir du réseau d’entreprise. Pour obtenir la liste complète des adresses IP et URL requises, consultez Configurer votre réseau.
Gestion des périphériques Les appareils doivent déjà être inscrits auprès de Microsoft Intune avant de s’inscrire auprès de Windows Autopatch. Intune doit être défini comme autorité mobile Gestion des appareils (GPM) ou la cogestion doit être activée et activée sur les appareils cibles.

Au minimum, les charges de travail Windows Update, Configuration de l’appareil et Applications Office Démarrer en un clic doivent être définies sur Pilote Intune ou Intune. Vous devez également vous assurer que les appareils que vous envisagez d’apporter à Windows Autopatch se trouvent dans le regroupement d’appareils ciblé. Pour plus d’informations, consultez Configuration requise pour la cogestion pour Windows Autopatch.

Les autres prérequis de gestion des appareils sont les suivants :

  • Les appareils doivent être appartenant à l’entreprise. Windows byOD (bring-your-own-devices) sont bloqués pendant les vérifications des prérequis d’inscription de l’appareil.
  • Les appareils doivent être gérés par Intune ou Configuration Manager cogestion. Les appareils gérés uniquement par Configuration Manager ne sont pas pris en charge.
  • Les appareils doivent être en communication avec Microsoft Intune au cours des 28 derniers jours. Dans le cas contraire, les appareils ne sont pas inscrits avec autopatch.
  • Les appareils doivent être connectés à Internet.

Pour plus d’informations sur les prérequis des appareils et sur le fonctionnement du processus d’inscription des appareils avec Windows Autopatch, consultez Inscrire vos appareils .

Pour plus d’informations sur la cogestion, consultez cogestion pour les appareils Windows.

Données et confidentialité Les contrôles de planification de déploiement sont toujours disponibles. Toutefois, pour tirer parti des protections de déploiement uniques adaptées à votre population et déployer des mises à jour de pilotes, les appareils doivent partager des données de diagnostic avec Microsoft. Pour ces fonctionnalités, au minimum, le service de déploiement exige que les appareils envoient des données de diagnostic au niveau Requis (précédemment appelé De base) pour ces fonctionnalités.

Lorsque vous utilisez des rapports Windows Update entreprise avec le service de déploiement, l’utilisation des données de diagnostic aux niveaux suivants permet aux noms des appareils d’apparaître dans les rapports :

  • Niveau facultatif (précédemment Complet) pour les appareils Windows 11
  • Niveau amélioré pour les appareils Windows 10

Pour plus d’informations sur les pratiques de confidentialité de Windows Autopatch, consultez Confidentialité de Windows Autopatch.

Éditions de Windows, version de build et architecture

Important

Les éditions de Windows, la version de build et l’architecture suivantes s’appliquent si vous avez :

Les éditions Windows 10/11 suivantes, la version de build et l’architecture sont prises en charge lorsque les appareils sont inscrits auprès de Windows Autopatch :

  • Windows 11 éditions Professionnel, Éducation, Entreprise, Professionnel Éducation ou Pro pour stations de travail
  • Windows 11 Édition IoT Enterprise
  • Windows 10 éditions Professional, Education, Enterprise, Pro Education ou Pro pour stations de travail
  • édition Windows 10 IoT Entreprise

Le service Windows Autopatch prend en charge les appareils clients Windows sur le canal de disponibilité générale.

Important

Windows Autopatch prend en charge l’inscription des appareils Windows 10 et Windows 11 Long-Term canal de maintenance (LTSC) qui sont actuellement pris en charge par le Windows 10 LTSC ou Windows 11 LTSC. Le service prend uniquement en charge la gestion de la charge de travail des mises à jour qualité Windows pour les appareils actuellement pris en charge par le LTSC. Windows Update service Entreprise et Windows Autopatch n’offrent pas de mises à jour des fonctionnalités Windows pour les appareils qui font partie du LTSC. Vous devez utiliser le support LTSC ou les fonctionnalités de déploiement de système d’exploitation Configuration Manager pour effectuer une mise à niveau sur place pour les appareils Windows qui font partie du LTSC.

Configuration Manager exigences de cogestion

Important

Les éditions de Windows, la version de build et l’architecture suivantes s’appliquent si vous avez :

Condition requise Description
Version Configuration Manager prise en charge Utilisez une version Configuration Manager actuellement prise en charge.
Configuration Manager doivent être attachés au cloud avec Intune (cogestion) Les charges de travail de cogestion suivantes doivent être activées et définies sur Intune ou pilote Intune :
  • Windows Update la charge de travail des stratégies
  • Charge de travail de configuration de l’appareil
  • Charge de travail des applications Office Démarrer en un clic

Si vous utilisez Pilot Intune, sous l’onglet Préproduction, l’appareil doit figurer dans les regroupements qui correspondent aux trois charges de travail requises par Windows Autopatch.

  • Si vous avez sélectionné Intune pour une charge de travail et Pilote Intune pour les deux autres charges de travail, vos appareils doivent uniquement figurer dans les deux regroupements de Intune Pilotes.
  • Si vous avez des noms de regroupement différents pour chaque charge de travail, vos appareils doivent être dans CoMgmtPilot.

Vous ou votre administrateur Configuration Manager êtes responsable de l’ajout de vos appareils Autopatch à ces regroupements. Windows Autopatch ne change pas ou n’ajoute pas à ces collections.

Pour plus d’informations, consultez Chemins d’accès à la cogestion.

Créer un paramètre client personnalisé Créez un paramètre client personnalisé dans Configuration Manager pour désactiver l’agent Software Mises à jour pour les appareils cogérés Intune/Pilote Intune.
  1. Sous Désactiver les paramètres du logiciel Mises à jour > de l’appareil > Activer les mises à jour logicielles sur les clients, sélectionnez Non.
  2. Sous CoMgmtSettingsProd Propriétés > intermédiaires onglet > Applications Office Démarrer en un clic, définissez sur Co-Management – Charge de travail O365.
  3. Sous l’onglet > CoMgmtSettingsProd Propriétés > intermédiaires Windows Update stratégies, définissez sur Co-Management – Charge de travail WUfB.
  4. Vérifiez que le paramètre Désactiver le logiciel Mises à jour a une priorité inférieure à vos paramètres client par défaut et ciblez votre collection de cogestion.
    1. Si la charge de travail de cogestion est définie sur Intune, déployez le paramètre client sur un regroupement qui inclut tous les appareils de cogestion, par exemple, appareils éligibles à la cogestion.
  5. Configuration Manager désactive l’agent Software Mises à jour dans le prochain cycle de stratégie. Toutefois, étant donné que le cycle d’analyse du Mises à jour logiciel est supprimé, Configuration Manager risque de ne pas supprimer les clés de Registre Windows Server Update Service (WSUS).
    1. Supprimez les valeurs de Registre sous HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, car les stratégies Windows Update entreprise (WUfB) contrôlent le processus.

Autorisations Intune requises

Un rôle de contrôle d’accès en fonction du rôle (RBAC) Intune doit être attribué à votre compte qui inclut les autorisations suivantes :

  • Configurations d’appareil :
    • Affecter
    • Créer
    • Delete
    • Afficher les rapports
    • Mise à jour
  • Read

Vous pouvez ajouter l’autorisation Configurations d’appareil avec un ou plusieurs droits à vos propres rôles RBAC personnalisés ou utiliser l’un des rôles de gestionnaire de profils et de stratégie intégrés, qui incluent ces droits.