Introduction
Installez les mises à jour Windows en attente sur les appareils gérés via l'automatisation. Utilisez cette action pour appliquer la conformité des correctifs selon un calendrier, envoyer des mises à jour en réponse à une nouvelle inscription d'appareil, ou déployer des mises à jour après l'ouverture d'une fenêtre de maintenance.
Installer les mises à jour Windows
Depuis le pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Installer les mises à jour Windows depuis Sécurité catégorie. Le panneau d'action s'ouvre avec deux sections : Type d'action (prédéfini sur Installer les mises à jour Windows) et Configuration des étapes.
Configurer les catégories de mises à jour
Cliquez sur Configurer les catégories de mises à jour pour ouvrir le Catégories de gestion des correctifs Windows panneau. Cela contrôle les types de mises à jour que Level installe et le calendrier de chacune.
Chaque catégorie comporte deux paramètres :
Calendrier — Soit Mettre à jour immédiatement ou Différer l'installation.
Jours — Nombre de jours à attendre avant l'installation (actif uniquement lorsque Différer l'installation est sélectionné).
Fonctionnement du délai : Lorsque vous configurez une catégorie sur Différer l'installation, Level ignore toute mise à jour de cette catégorie jusqu'à ce qu'elle soit disponible depuis au moins ce nombre de jours. Une fois la fenêtre expirée, la mise à jour s'installe automatiquement la prochaine fois que l'action s'exécute — aucune approbation manuelle n'est requise.
C'est intentionnel. De nombreux outils de gestion des correctifs vous obligent à examiner et approuver chaque mise à jour individuellement avant son déploiement. Cela crée un arriéré constant de tâches d'approbation pour des mises à jour qui se passent presque toujours bien. Le modèle de Level : définir une fenêtre de délai qui vous laisse le temps d'entendre parler de problèmes rencontrés en conditions réelles, puis laisser les mises à jour se déployer automatiquement. Pour la grande majorité des correctifs, la fenêtre passe sans incident et ils se déploient sans que vous ayez à intervenir. Pour la rare mise à jour problématique, bloquez-la globalement avant l'expiration du délai — et elle reste bloquée jusqu'à ce que vous la débloquez.
💡 CONSEIL : Si vous souhaitez une couche de confiance supplémentaire avant un déploiement étendu, ciblez d'abord un petit groupe d'appareils de test. Étiquetez ces appareils (p. ex., canary) et exécutez cette action sur ce groupe avec un délai réduit ou sans délai du tout. Si aucun problème ne survient après quelques jours, la même action sur vos groupes plus larges récupérera les mises à jour une fois leur fenêtre de délai expirée — aucun travail en double n'est nécessaire.
Les catégories disponibles sont :
Catégorie | Description |
Mises à jour critiques | Bogues critiques non liés à la sécurité affectant la compatibilité, les performances ou l'interopérabilité |
Mises à jour de sécurité | Vulnérabilités spécifiques aux produits |
Mises à jour de définitions | Fichiers de virus et de définitions pour Windows Defender |
Correctifs cumulatifs | Mises à jour de sécurité cumulatives, mises à jour critiques et correctifs ciblant des zones spécifiques de Windows |
Service packs | Mises à jour cumulatives, modifications de conception et fonctionnalités pour les produits Microsoft |
Outils | Utilitaires et fonctionnalités pour l'accomplissement des tâches |
Packs de fonctionnalités | Fonctionnalités distribuées en dehors du cycle normal de publication du produit |
Mises à jour | Correctifs de bogues non critiques et non liés à la sécurité |
Mises à niveau | Nouvelles versions de produits, mises à niveau de version et modifications de conception |
Pilotes | Mises à jour de pilotes tiers et correctifs de bogues |
💡 CONSEIL : N'activez que les catégories que vous souhaitez que Level gère. Laisser une catégorie décochée signifie que Level ne touchera pas ces mises à jour — utile si vous gérez les mises à jour de pilotes via un processus séparé, ou si vous souhaitez bloquer entièrement les mises à niveau.
ℹ️ REMARQUE : Mises à jour de définitions (Windows Defender) peut également être géré avec l'action dédiée Mise à jour Windows Defender action. Si vous utilisez les deux, gardez votre approche cohérente pour éviter des exécutions de mises à jour redondantes.
Redémarrer après les mises à jour (si nécessaire)
Lorsqu'elle est activée, Level redémarre l'appareil après l'installation des mises à jour — mais uniquement si Windows signale qu'un redémarrage est requis. Les mises à jour qui ne nécessitent pas de redémarrage n'en déclencheront pas.
⚠️ AVERTISSEMENT : Ce redémarrage s'effectue sans demander confirmation à l'utilisateur final. Utilisez cette option en combinaison avec une fenêtre de maintenance, ou associez-la à l'action Notifier l'utilisateur action au préalable si des utilisateurs sont susceptibles d'être actifs sur l'appareil.
Boucler jusqu'à la fin
ℹ️ REMARQUE : Boucler jusqu'à la fin nécessite que Redémarrer après les mises à jour doit être activé. Sans redémarrages, la boucle ne peut pas progresser au-delà des mises à jour qui en nécessitent un pour se terminer.
Lorsqu'elle est activée, Level continue de répéter le cycle installation-redémarrage jusqu'à ce que toutes les mises à jour en attente aient été installées avec succès. Après chaque redémarrage, il vérifie les mises à jour restantes et continue jusqu'à ce que l'appareil soit entièrement à jour.
💡 CONSEIL : Boucler jusqu'à la fin est le bon choix lors du provisionnement de nouveaux appareils. Les terminaux Windows ont souvent besoin de plusieurs cycles de redémarrage pour être entièrement corrigés — une mise à jour s'installe, redémarre, et révèle un autre lot en attente. Activez Boucler jusqu'à la fin dans votre automatisation d'intégration de nouveaux appareils et elle gère toute la chaîne sans aucun suivi manuel.
Conditions
La Conditions section vous permet de restreindre l'exécution de cette action en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.
Voir Conditions des actions pour la référence complète sur les types de conditions, les opérateurs et les valeurs.
Options supplémentaires
Développez Options supplémentaires pour les paramètres d'exécution supplémentaires, notamment le nom de l'action, le comportement en cas d'échec, les variables de sortie et les nouvelles tentatives.
Voir Aperçu des actions pour la référence complète sur les options supplémentaires disponibles pour chaque action.
FAQ
Cette action fonctionne-t-elle sur macOS ou Linux ? Non. Cette action s'applique uniquement aux appareils Windows. Pour macOS, utilisez l'action Installer les mises à jour macOS action. Pour Linux, utilisez l'action Installer les mises à jour Linux action.
Que se passe-t-il s'il n'y a aucune mise à jour en attente dans une catégorie sélectionnée ? Level ignore silencieusement cette catégorie et continue. L'action se termine avec succès même si rien n'a été installé.
Les mises à jour s'installent-elles silencieusement ou l'utilisateur final voit-il une invite ? Les mises à jour s'installent silencieusement en arrière-plan. Les utilisateurs finaux ne voient pas les invites de l'interface Windows Update. Si un redémarrage est requis et que Redémarrer après les mises à jour est activé, l'appareil redémarre sans invite à destination de l'utilisateur — associez-le à une action Notifier l'utilisateur action si des utilisateurs sont susceptibles d'être actifs.
Quelle est la différence entre «Mettre à jour immédiatement» et «Différer l'installation» ? Mettre à jour immédiatement installe les mises à jour correspondantes dès que l'action s'exécute. Différer l'installation attend un nombre de jours défini à partir de la date de publication de la mise à jour — passé ce délai, les mises à jour de cette catégorie se déploient automatiquement sans aucune approbation manuelle. Le délai vous donne le temps d'entendre parler de problèmes en conditions réelles et de bloquer une mise à jour spécifique si nécessaire, sans avoir à examiner chaque correctif individuellement.
Quelle est la différence entre «Redémarrer après les mises à jour» et «Boucler jusqu'à la fin» ? Redémarrer après les mises à jour déclenche un seul redémarrage lorsque Windows signale qu'un redémarrage est requis. Boucler jusqu'à la fin continue de répéter le cycle installation-redémarrage jusqu'à ce qu'aucune mise à jour ne subsiste. Le principal cas d'utilisation de Boucler jusqu'à la fin est le provisionnement de nouveaux appareils ou d'appareils obsolètes qui nécessitent plusieurs cycles de redémarrage pour être entièrement à jour.
Que se passe-t-il si l'appareil est hors ligne lors de l'exécution de l'action ? L'action est mise en file d'attente et reprend dès que l'appareil se reconnecte.
Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens ayant l'autorisation de modifier les automatisations dans le groupe concerné. Voir Espace de travail → Autorisations pour la configuration du contrôle d'accès.