Passer au contenu principal

Construction d'Automatisations

Un guide étape par étape pour construire une automatisation à partir de zéro, utilisant un flux de travail de correctif Windows comme exemple.

Mis à jour aujourd’hui

Cet article vous guide à travers la construction d'une automatisation à partir de zéro. L'exemple est une automatisation de correction Windows qui s'exécute selon un calendrier, installe les mises à jour Windows, met à niveau les applications tierces et crée une alerte pour chaque type d'échec.

Tous les concepts ici s'appliquent à n'importe quelle automatisation que vous construisez — remplacez le déclencheur, les actions et les conditions pour votre propre cas d'usage.

Planifiez Avant de Construire

Avant de cliquer sur + Créer une automatisation, consolidez trois choses:

  1. Qu'est-ce qui la déclenche? Un calendrier, un événement de dispositif, un changement de tag, un webhook? Cette automatisation utilise un calendrier récurrent pour la correction sans intervention.

  2. Quels dispositifs cible-t-elle? Les conditions de déclenchement définissent l'étendue de l'exécution — par plateforme, type de dispositif, groupe, version du système d'exploitation ou d'autres attributs. Ici, une condition Platform = Windows sur le déclencheur programmé le limite aux dispositifs Windows.

  3. Que se passe-t-il en cas d'échec? Le pipeline doit-il s'arrêter ou continuer? Quelqu'un doit-il être notifié? Cette automatisation capture la sortie des actions dans des variables et utilise des alertes conditionnelles afin que les échecs remontent sans arrêter l'ensemble de l'exécution.

Construction d'Automatisation de Correction

Étape 1: Créer l'Automatisation

  1. Accédez à Automatisations dans la barre latérale.

  2. Cliquez sur + Créer une automatisation en haut à droite.

  3. Nommez-la Correction Windows.

  4. Cliquez sur Créer.

Windows Patching

L'automatisation s'ouvre en mode Affichage avec un pipeline vide. Rien ne s'exécute jusqu'à ce que vous ajoutiez un déclencheur. Basculez en mode Édition en cliquant sur Éditer en haut à droite.

Étape 2: Ajouter l'Action Installer les Mises à Jour Windows

  1. Dans la zone des actions, cliquez sur + Ajouter une action.

  2. Accédez à Sécurité → Installer les Mises à Jour Windows, ou recherchez-la.

  3. Configurez les paramètres de délai de mise à jour:

Type de mise à jour

Paramètre

Mises à jour critiques

Délai de 7 jours

Mises à jour de sécurité

Mettre à jour immédiatement

Mises à jour de définitions

Mettre à jour immédiatement

Correctifs cumulatifs

Délai de 7 jours

Packs de services

Délai de 14 jours

Outils

Délai de 7 jours

Packs de fonctionnalités

Délai de 14 jours

Mises à jour

Délai de 7 jours

Mises à niveau

Délai de 7 jours

Pilotes

Délai de 7 jours

  1. Laissez Redémarrer après les mises à jour (si nécessaire) défini sur Non.

  2. Laissez Boucle jusqu'à terminaison défini sur Non.

Configurez maintenant la gestion des défaillances et la variable de sortie sous Options supplémentaires:

  1. Définissez En cas d'échec d'action sur Supprimer et continuer.

  2. Définissez Tentatives sur 2.

  3. Dans le champ Variable de sortie, créez une variable appelée PatchingStatus.

  4. Cliquez sur Enregistrer.

Windows Update Action Configuration

Pourquoi ces paramètres: Supprimer et continuer signifie qu'une défaillance de correction sur un dispositif n'arrête pas le pipeline — les actions suivantes s'exécutent toujours. La variable de sortie capture le résultat de cette étape pour qu'une action Créer une alerte ultérieure puisse vérifier s'il a échoué. Deux tentatives donnent une chance de récupération aux défaillances transitoires avant que l'étape soit marquée comme échouée.

Étape 3: Ajouter l'Action Mettre à Niveau les Applications Tierces

  1. Cliquez sur + Ajouter une action.

  2. Accédez à Gestion des applications → Mettre à niveau le package winget.

  3. Laissez Packages défini sur Tous les packages disponibles et Packages exclus sur Aucun package exclu.

Cette action utilise winget pour mettre à niveau les logiciels tiers. Elle ne s'applique que aux stations de travail — ajoutez une condition pour la limiter:

  • Dans la section Conditions, ajoutez une condition pour Type, définissez l'opérateur sur Égal à, et sélectionnez Station de travail.

Winget Conditions

Dans la section Options supplémentaires:

  1. Définissez En cas d'échec sur Supprimer et continuer.

  2. Définissez Tentatives sur 2.

  3. Dans le champ Variable de sortie, créez une variable WingetPatchStatus.

  4. Cliquez sur Enregistrer.

Winget Additional Options

ℹ️ REMARQUE: Les dispositifs où Type ≠ Station de travail sautent cette action entièrement et affichent Ignoré dans l'historique d'exécution — c'est attendu, ce n'est pas une défaillance.

Étape 4: Ajouter l'Alerte Correction Windows Échouée

Ajoutez une action Créer une alerte qui ne s'active que lorsque l'étape Installer les Mises à Jour Windows a échoué.

  1. Cliquez sur + Ajouter une action.

  2. Sélectionnez Level → Créer une alerte.

  3. Configurez l'alerte:

    • Titre: Correction Windows Échouée

    • Description: Level n'a pas pu corriger le point de terminaison après plusieurs tentatives.

    • Gravité: Avertissement

    • Charge utile personnalisée: ##{{PatchingStatus}}

La variable ##{{PatchingStatus}} joint la sortie de l'étape Installer les Mises à Jour Windows à l'alerte. Lorsque vous examinez l'alerte ultérieurement, la charge utile affiche ce qui s'est réellement passé sur ce dispositif.

Windows Patching Alert

  1. Dans la section Conditions, ajoutez une condition:

    • Étape: Installer les Mises à Jour Windows

    • Opérateur: Égal à

    • Valeur: Échoué

  2. Laissez En cas d'échec à Échouer le pipeline et Tentatives à 0.

  3. Cliquez sur Enregistrer.

Create Alert on Failure

Cette action ne s'active maintenant que sur les dispositifs où la correction a échoué. Tous les autres dispositifs la sautent.

Étape 5: Ajouter l'Alerte Correction Windows Tierce Échouée

Même motif que l'Étape 5, mais pour l'étape winget.

  1. Cliquez sur + Ajouter une action.

  2. Sélectionnez Level → Créer une alerte.

  3. Configurez l'alerte:

    • Titre: Correction Tierce Windows Échouée

    • Description: Level n'a pas pu corriger certains logiciels tiers sur ce point de terminaison après plusieurs tentatives.

    • Gravité: Avertissement

    • Charge utile personnalisée: ##{{WingetPatchStatus}}

  4. Dans Conditions, ajoutez: Étape Mettre à Niveau les Applications Tierces statut Égal à Échoué.

  5. Laissez En cas d'échec à Échouer le pipeline et Tentatives à 0.

  6. Cliquez sur Enregistrer.

Winget Create Alert Configuration

Étape 6: Ajouter les Déclencheurs

Chaque automatisation peut être exécutée manuellement. Ajoutez un déclencheur programmé pour l'exécuter également automatiquement selon un calendrier.

Ajouter le Déclencheur Hebdomadaire

  1. Cliquez sur + Ajouter un déclencheur à nouveau.

  2. Sélectionnez Programmé → Hebdomadaire.

  3. Définissez le calendrier sur Lundi et Vendredi à 12:00 AM.

  4. Cliquez sur Enregistrer.

Weekly Schedule Trigger

Définissez maintenant le champ de déclenchement programmé aux dispositifs Windows uniquement:

  1. Cliquez sur le déclencheur Programmé → Hebdomadaire pour ouvrir son panneau de détail.

  2. Dans la section Conditions, ajoutez une condition.

  3. Sélectionnez Plateforme, définissez l'opérateur sur Égal à, et sélectionnez Windows.

  4. Cliquez sur Enregistrer.

Une fois qu'un déclencheur a une condition appliquée, sa carte de pipeline affiche un badge orange SI. Un badge orange (x) sur n'importe quelle étape signifie que cette étape utilise une variable. Vous verrez les deux apparaître lors de la construction.

Action Variables / Conditions

Étape 7: Quitter le Mode Édition

Cliquez sur Terminé en haut à droite pour quitter le mode édition.

L'automatisation est maintenant Active — le déclencheur Hebdomadaire est en direct et s'activera le prochain jour programmé. Le badge de statut dans l'en-tête se met à jour en Active.

Comment le Pipeline S'exécute

Lorsque le déclencheur programmé s'active lundi ou vendredi à minuit:

  1. Level évalue la condition de déclenchement — uniquement les dispositifs Windows

  2. Les dispositifs correspondants entrent dans le pipeline

  3. Installer les Mises à Jour Windows s'exécute avec jusqu'à 2 tentatives en cas d'échec; la sortie est capturée dans PatchingStatus

  4. Mettre à Niveau les Applications Tierces s'exécute ensuite; les dispositifs autres que des stations de travail sautent cette étape; la sortie est capturée dans WingetPatchStatus

  5. Correction Windows Échouée évalue sa condition — ne s'active que sur les dispositifs où Installer les Mises à Jour Windows a échoué, joignant la sortie PatchingStatus à l'alerte

  6. Correction Tierce Windows Échouée fait la même chose pour l'étape winget

Chaque dispositif passe par les quatre étapes. La logique conditionnelle sur chaque action détermine ce qui se produit réellement par dispositif.

💡 CONSEIL: Après une exécution, ouvrez l'onglet Historial et cliquez sur n'importe quelle ligne de dispositif pour voir les résultats par étape (Succès, Ignoré, Échoué) et la durée. Cliquez sur le caret > sur n'importe quelle étape pour développer sa sortie en ligne, ou sur la flèche pour accéder aux détails complets de l'exécution.

Foire Aux Questions

  • Le déclencheur programmé s'exécute-t-il sur les dispositifs hors ligne à minuit? Oui — les dispositifs hors ligne sont mis en file d'attente et l'exécution commence lorsqu'ils reviennent en ligne. Ajoutez une condition Statut = En ligne au déclencheur Hebdomadaire si vous souhaitez ignorer entièrement les dispositifs hors ligne.

  • Puis-je exécuter cette automatisation à la demande sans attendre le jour programmé? Oui — chaque automatisation supporte les exécutions manuelles. À partir de la vue du pipeline de l'automatisation, cliquez sur + Ajouter un dispositif pour l'exécuter immédiatement contre des dispositifs spécifiques, ou utilisez le menu Actions sur l'énumération des dispositifs pour exécuter n'importe quelle automatisation contre un dispositif directement.

  • Pourquoi Mettre à Niveau les Applications Tierces a-t-elle une condition Type = Station de travail? Winget est un gestionnaire de packages Windows généralement trouvé sur les stations de travail. La condition empêche son exécution sur les serveurs où les packages winget ne sont pas attendus, ce qui évite les défaillances non pertinentes sur ces dispositifs.

  • Les actions d'alerte ont "En cas d'échec: Échouer le pipeline" — n'est-ce pas arrêter l'exécution? Seulement après l'étape d'alerte, qui est la dernière action significative du pipeline. Les deux étapes de correction utilisent Supprimer et continuer pour que leurs défaillances ne bloquent pas l'exécution des étapes d'alerte. Si l'action Créer une alerte elle-même échoue, vous voudriez que ce soit signalé — donc Échouer le pipeline est le bon paramètre là.

  • Puis-je ajuster les paramètres de délai de mise à jour ultérieurement? Oui. En mode affichage, cliquez sur l'action Installer les Mises à Jour Windows pour ouvrir son panneau de détail, puis cliquez sur Éditer l'action pour rouvrir la configuration. Ajustez et enregistrez.

  • Qui peut exécuter cette automatisation manuellement? Tout technicien ayant accès aux dispositifs ciblés. Les permissions au niveau du groupe contrôlent quels techniciens peuvent gérer quels groupes de dispositifs. Voir Espace de Travail → Permissions pour les détails.

Articles connexes
Aperçu des Automations
Automatisations en 3 Étapes
Variables d'Automatisation
Action Exécuter l'Automatisation
Aperçu des Actions
Avez-vous trouvé la réponse à votre question ?