Introduction
Installez les mises à jour Windows en attente sur les appareils gérés via l'automatisation. Utilisez cette action pour appliquer la conformité des correctifs selon un calendrier, push des mises à jour en réponse à un nouvel enregistrement d'appareil, ou déployez des mises à jour après l'ouverture d'une fenêtre de maintenance.
Installer les mises à jour Windows
À partir du pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Installer les mises à jour Windows dans la catégorie Sécurité. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini à Installer les mises à jour Windows) et Configuration de l'étape.
Configurer les catégories de mise à jour
Cliquez sur Configurer les catégories de mise à jour pour ouvrir le panneau Catégories de gestion des correctifs Windows. Cela contrôle les types de mises à jour que Level installe et le timing de chacune.
Chaque catégorie a deux paramètres :
Timing — Soit Mettre à jour immédiatement soit Délai d'installation.
Jours — Combien de jours attendre avant l'installation (actif uniquement lorsque Délai d'installation est sélectionné).
Fonctionnement du délai : Lorsque vous configurez une catégorie sur Délai d'installation, Level ignore toute mise à jour dans cette catégorie jusqu'à ce qu'elle soit disponible depuis au moins ce nombre de jours. Une fois la fenêtre passée, la mise à jour s'installe automatiquement la prochaine fois que l'action s'exécute — aucune approbation manuelle requise.
C'est intentionnel. De nombreux outils de gestion des correctifs vous obligent à examiner et approuver chaque mise à jour individuellement avant son déploiement. Cela crée un arriéré constant de tâches d'approbation pour les mises à jour qui se déroulent presque toujours bien. Le modèle de Level : définir une fenêtre de délai qui vous donne le temps d'entendre parler des problèmes en pratique, puis laisser les mises à jour se déployer automatiquement. Pour la grande majorité des correctifs, la fenêtre s'écoule tranquillement et ils se déploient sans que vous les touchiez jamais. Pour la rare mise à jour problématique, bloquez-la globalement avant l'expiration du délai — et elle reste bloquée jusqu'à ce que vous la débloquiez.
💡 CONSEIL : Si vous voulez une couche de confiance supplémentaire avant un déploiement général, ciblez d'abord un petit groupe d'appareils de test. Étiquetez ces appareils (par exemple, canary) et exécutez cette action sur ce groupe avec un délai plus court ou aucun. Si aucun problème ne survient après quelques jours, la même action sur vos groupes plus larges récupérera les mises à jour une fois que leur fenêtre de délai s'écoule — aucun travail en double requis.
Les catégories disponibles sont :
Catégorie | Description |
Mises à jour critiques | Bugs critiques non-sécurité affectant la compatibilité, les performances ou l'interopérabilité |
Mises à jour de sécurité | Vulnérabilités spécifiques au produit |
Mises à jour de définitions | Fichiers de virus et de définitions pour Windows Defender |
Agrégations de mise à jour | Mises à jour cumulatives de sécurité, mises à jour critiques et correctifs ciblant des zones spécifiques de Windows |
Packs de service | Mises à jour cumulatives, changements de conception et fonctionnalités pour les produits Microsoft |
Outils | Utilitaires et fonctionnalités pour l'accomplissement des tâches |
Packs de fonctionnalités | Fonctionnalité distribuée en dehors du cycle de sortie normal du produit |
Mises à jour | Corrections de bugs non-critiques, non-sécurité |
Mises à jour | Nouvelles sorties de produits, mises à jour de version et changements de conception |
Pilotes | Mises à jour de pilotes tiers et corrections de bugs |
💡 CONSEIL : Activez uniquement les catégories que vous voulez que Level gère. Laisser une catégorie non cochée signifie que Level ne touchera pas ces mises à jour — utile si vous gérez les mises à jour de pilotes par un processus séparé, ou si vous voulez retenir complètement les Mises à jour.
ℹ️ REMARQUE : Mises à jour de définitions (Windows Defender) peuvent également être gérées avec l'action dédiée Mise à jour de Windows Defender. Si vous utilisez les deux, maintenez votre approche cohérente pour éviter les exécutions de mise à jour redondantes.
Redémarrage après les mises à jour (si nécessaire)
Lorsqu'elle est activée, Level redémarre l'appareil après l'installation des mises à jour — mais seulement si Windows signale qu'un redémarrage est nécessaire. Les mises à jour qui ne nécessitent pas de redémarrage ne déclencheront pas de redémarrage.
⚠️ AVERTISSEMENT : Ce redémarrage se fait sans inviter l'utilisateur final. Utilisez-le en combinaison avec une fenêtre de maintenance, ou associez-le à l'action Notifier l'utilisateur avant si les utilisateurs peuvent être actifs sur l'appareil.
Boucle jusqu'à complétion
ℹ️ REMARQUE : Boucle jusqu'à complétion nécessite que Redémarrage après les mises à jour soit activé. Sans redémarrages, la boucle ne peut pas progresser au-delà des mises à jour qui en nécessitent un pour terminer.
Lorsqu'elle est activée, Level continue de parcourir l'installation et le redémarrage jusqu'à ce que toutes les mises à jour en attente aient été installées avec succès. Après chaque redémarrage, elle vérifie les mises à jour restantes et continue jusqu'à ce que l'appareil soit complètement à jour.
💡 CONSEIL : Boucle jusqu'à complétion est le bon choix lors de l'approvisionnement de nouveaux appareils. Les points finaux Windows nécessitent souvent plusieurs cycles de redémarrage pour être complètement corrigés — une mise à jour s'installe, redémarre et révèle un autre lot en attente. Activez Boucle jusqu'à complétion sur votre automatisation d'intégration de nouveaux appareils et elle gère toute la chaîne sans aucun suivi manuel.
Conditions
La section Conditions vous permet de restreindre le moment où cette action s'exécute en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.
Voir Conditions d'action pour la référence complète sur les types, opérateurs et valeurs de conditions.
Options supplémentaires
Développez Options supplémentaires pour les paramètres d'exécution supplémentaires incluant le nom de l'action, le comportement d'échec, les variables de sortie et les tentatives.
Voir Aperçu des actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.
FAQ
Cette action fonctionne-t-elle sur macOS ou Linux ? Non. Cette action s'applique uniquement aux appareils Windows. Pour macOS, utilisez l'action Installer les mises à jour macOS. Pour Linux, utilisez l'action Installer les mises à jour Linux.
Que se passe-t-il s'il n'y a pas de mises à jour en attente dans une catégorie sélectionnée ? Level saute silencieusement cette catégorie et continue. L'action se complète avec succès même si rien n'a été installé.
Les mises à jour s'installent-elles silencieusement ou l'utilisateur final voit-il une invite ? Les mises à jour s'installent silencieusement en arrière-plan. Les utilisateurs finaux ne voient pas les invites de l'interface utilisateur de Windows Update. Si un redémarrage est nécessaire et que Redémarrage après les mises à jour est activé, l'appareil redémarre sans invite utilisateur — associez-le à une action Notifier l'utilisateur si les utilisateurs peuvent être actifs.
Quelle est la différence entre « Mettre à jour immédiatement » et « Délai d'installation » ? Mettre à jour immédiatement installe les mises à jour correspondantes dès que l'action s'exécute. Délai d'installation attend un nombre défini de jours à partir de la publication de la mise à jour — après cette fenêtre, les mises à jour de cette catégorie se déploient automatiquement sans aucune approbation manuelle. Le délai vous donne le temps d'entendre parler des problèmes en pratique et de bloquer une mise à jour spécifique si nécessaire, sans vous obliger à examiner chaque correctif individuellement.
Quelle est la différence entre « Redémarrage après les mises à jour » et « Boucle jusqu'à complétion » ? Redémarrage après les mises à jour déclenche un seul redémarrage lorsque Windows signale qu'un est nécessaire. Boucle jusqu'à complétion continue à parcourir l'installation et le redémarrage jusqu'à ce qu'aucune mise à jour ne reste. Le principal cas d'utilisation de Boucle jusqu'à complétion est l'approvisionnement d'appareils nouveaux ou obsolètes qui ont besoin de plusieurs cycles de redémarrage pour être complètement à jour.
Que se passe-t-il si l'appareil est hors ligne lorsque l'action s'exécute ? L'action s'ajoute à la file d'attente et reprend une fois que l'appareil revient en ligne.
Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens avec la permission de modifier les automations dans le groupe pertinent. Voir Espace de travail → Autorisations pour la configuration du contrôle d'accès.