Installez les mises à jour Windows en attente sur les appareils gérés via l'automatisation. Utilisez cette action pour appliquer la conformité des correctifs selon un calendrier, déployer des mises à jour en réponse à l'enregistrement des nouveaux appareils, ou déployer des mises à jour après l'ouverture d'une fenêtre de maintenance.
Installer les mises à jour Windows
Dans le pipeline d'automatisation en mode édition, cliquez sur + Ajouter une action et sélectionnez Installer les mises à jour Windows dans la catégorie Sécurité. Le panneau d'action s'ouvre avec deux sections : Type d'action (défini sur Installer les mises à jour Windows) et Configuration des étapes.
Configurer les catégories de mises à jour
Cliquez sur Configurer les catégories de mises à jour pour ouvrir le panneau Catégories de gestion des correctifs Windows. Cela contrôle les types de mises à jour que Level installe et le calendrier de chacune.
Chaque catégorie a deux paramètres :
Calendrier — Soit Mettre à jour immédiatement, soit Retarder l'installation.
Jours — Combien de jours attendre avant d'installer (uniquement actif lorsque Retarder l'installation est sélectionné).
Fonctionnement du délai : Lorsque vous configurez une catégorie pour Retarder l'installation, Level ignore toute mise à jour dans cette catégorie jusqu'à ce qu'elle soit disponible depuis au moins ce nombre de jours. Une fois la fenêtre passée, la mise à jour s'installe automatiquement la prochaine fois que l'action s'exécute — aucune approbation manuelle requise.
C'est intentionnel. De nombreux outils de gestion des correctifs vous obligent à examiner et approuver chaque mise à jour individuellement avant son déploiement. Cela crée une accumulation constante de tâches d'approbation pour les mises à jour qui fonctionnent presque toujours parfaitement. Le modèle de Level : définissez une fenêtre de délai qui vous donne le temps d'entendre parler des problèmes, puis laissez les mises à jour s'exécuter automatiquement. Pour la grande majorité des correctifs, la fenêtre s'écoule tranquillement et ils se déploient sans jamais que vous y touchiez. Pour la rare mise à jour problématique, bloquez-la globalement avant l'expiration du délai — et elle reste bloquée jusqu'à ce que vous la débloquiez.
💡 CONSEIL : Si vous souhaitez une couche supplémentaire de confiance avant un déploiement large, ciblez d'abord un petit groupe d'appareils de test. Marquez ces appareils (par exemple, canary) et exécutez cette action sur ce groupe avec un délai plus court ou aucun. Si aucun problème ne surgit après quelques jours, la même action sur vos groupes plus larges récupérera les mises à jour une fois leur fenêtre de délai passée — aucun travail en double requis.
Les catégories disponibles sont :
Catégorie | Description |
Mises à jour critiques | Correctifs critiques non liés à la sécurité affectant la compatibilité, les performances ou l'interopérabilité |
Mises à jour de sécurité | Vulnérabilités spécifiques aux produits |
Mises à jour de définitions | Fichiers de virus et de définitions pour Windows Defender |
Cumuls de mises à jour | Mises à jour de sécurité cumulatives, mises à jour critiques et correctifs ciblant des domaines spécifiques de Windows |
Service packs | Mises à jour cumulatives, modifications de conception et fonctionnalités pour les produits Microsoft |
Outils | Utilitaires et fonctionnalités pour l'accomplissement des tâches |
Packs de fonctionnalités | Fonctionnalités distribuées en dehors du cycle normal de publication des produits |
Mises à jour | Correctifs de bogues non critiques et sans sécurité |
Mises à niveau | Nouvelles versions de produits, mises à niveau de versions et modifications de conception |
Pilotes | Mises à jour de pilotes tiers et correctifs de bogues |
💡 CONSEIL : Activez uniquement les catégories que vous souhaitez que Level gère. Laisser une catégorie décochée signifie que Level ne touchera pas à ces mises à jour — utile si vous gérez les mises à jour des pilotes via un processus distinct, ou si vous souhaitez retenir entièrement les Mises à niveau.
ℹ️ REMARQUE : Les mises à jour de définitions (Windows Defender) peuvent également être gérées avec l'action dédiée Mise à jour de Windows Defender. Si vous utilisez les deux, gardez votre approche cohérente pour éviter les exécutions de mises à jour redondantes.
Redémarrer après les mises à jour (si nécessaire)
Lorsqu'activé, Level redémarre l'appareil après l'installation des mises à jour — mais uniquement si Windows signale qu'un redémarrage est nécessaire. Les mises à jour qui ne nécessitent pas de redémarrage ne déclencheront pas de redémarrage.
⚠️ AVERTISSEMENT : Ce redémarrage se fait sans avertir l'utilisateur final. Utilisez ceci en combinaison avec une fenêtre de maintenance, ou associez-le avec l'action Notifier l'utilisateur auparavant si les utilisateurs peuvent être actifs sur l'appareil.
Boucler jusqu'à la fin
ℹ️ REMARQUE : Boucler jusqu'à la fin nécessite que Redémarrer après les mises à jour soit activé. Sans redémarrages, la boucle ne peut pas progresser au-delà des mises à jour qui en nécessitent un pour terminer.
Lorsqu'activé, Level continue à cycler entre l'installation et le redémarrage jusqu'à ce que toutes les mises à jour en attente aient été installées avec succès. Après chaque redémarrage, il vérifie les mises à jour restantes et continue jusqu'à ce que l'appareil soit complètement à jour.
💡 CONSEIL : Boucler jusqu'à la fin est le bon choix lors de l'approvisionnement des nouveaux appareils. Les points de terminaison Windows ont souvent besoin de plusieurs cycles de redémarrage pour être complètement corrigés — une mise à jour s'installe, redémarre, et en révèle une autre en attente. Activez Boucler jusqu'à la fin sur votre automatisation d'intégration des nouveaux appareils et il gère toute la chaîne sans aucun suivi manuel.
Conditions
La section Conditions vous permet de restreindre le moment où cette action s'exécute en fonction des attributs de l'appareil ou du résultat d'une action précédente. Développez la section pour ajouter des conditions.
Voir Conditions d'action pour la référence complète sur les types de conditions, les opérateurs et les valeurs.
Options supplémentaires
Développez Options supplémentaires pour les paramètres d'exécution notamment le nom de l'action, le comportement d'échec, les variables de sortie et les tentatives.
Voir Aperçu des actions pour la référence complète sur les options supplémentaires disponibles sur chaque action.
FAQ
Cette action fonctionne-t-elle sur macOS ou Linux ? Non. Cette action s'applique uniquement aux appareils Windows. Pour macOS, utilisez l'action Installer les mises à jour macOS. Pour Linux, utilisez l'action Installer les mises à jour Linux.
Que se passe-t-il s'il n'y a pas de mises à jour en attente dans une catégorie sélectionnée ? Level ignore silencieusement cette catégorie et continue. L'action se termine avec succès même si rien n'a été installé.
Les mises à jour s'installent-elles silencieusement ou l'utilisateur final voit-il une invite ? Les mises à jour s'installent silencieusement en arrière-plan. Les utilisateurs finaux ne voient pas les invites de l'interface utilisateur Windows Update. Si un redémarrage est nécessaire et que Redémarrer après les mises à jour est activé, l'appareil redémarre sans invite utilisateur — associez-le avec une action Notifier l'utilisateur si les utilisateurs peuvent être actifs.
Quelle est la différence entre « Mettre à jour immédiatement » et « Retarder l'installation » ? Mettre à jour immédiatement installe les mises à jour correspondantes dès que l'action s'exécute. Retarder l'installation retient pendant un nombre défini de jours à partir du moment où la mise à jour a été publiée — après cette fenêtre, les mises à jour dans cette catégorie se déploient automatiquement sans approbation manuelle. Le délai vous donne le temps d'entendre parler des problèmes et de bloquer une mise à jour spécifique si nécessaire, sans avoir besoin d'examiner chaque correctif individuellement.
Quelle est la différence entre « Redémarrer après les mises à jour » et « Boucler jusqu'à la fin » ? Redémarrer après les mises à jour déclenche un seul redémarrage lorsque Windows signale qu'un est nécessaire. Boucler jusqu'à la fin continue à cycler entre l'installation et le redémarrage jusqu'à ce qu'aucune mise à jour ne reste. Le principal cas d'utilisation pour Boucler jusqu'à la fin est l'approvisionnement de nouveaux appareils ou d'appareils obsolètes qui nécessitent plusieurs cycles de redémarrage pour être complètement à jour.
Que se passe-t-il si l'appareil est hors ligne lorsque l'action s'exécute ? L'action est mise en file d'attente et reprend une fois que l'appareil revient en ligne.
Qui peut ajouter ou modifier cette action dans une automatisation ? Les techniciens ayant la permission de modifier les automations dans le groupe pertinent. Voir Espace de travail → Autorisations pour la configuration du contrôle d'accès.