Passer au contenu principal

Création d'automatisations

A step-by-step walkthrough for building an automation from scratch, using a Windows patching workflow as the example.

Introduction

Cet article explique comment créer une automatisation de zéro. L'exemple est une automatisation de mise à jour Windows qui s'exécute selon un calendrier, installe les mises à jour Windows, met à niveau les applications tierces et crée une alerte pour chaque type d'échec.

Chaque concept présenté ici s'applique à toute automatisation que vous créez — remplacez simplement le déclencheur, les actions et les conditions par ceux adaptés à votre propre cas d'usage.

Planifier avant de créer

Avant de cliquer sur + Créer une automatisation, définissez bien trois choses :

  1. Qu'est-ce qui la déclenche ? Un calendrier, un événement d'appareil, un changement d'étiquette, un webhook ? Cette automatisation utilise un calendrier récurrent pour des mises à jour sans intervention manuelle.

  2. Quels appareils sont ciblés ? Les conditions de déclenchement permettent de cibler l'exécution — par plateforme, type d'appareil, groupe, version du système d'exploitation ou d'autres attributs. Ici, une condition Plateforme = Windows sur le déclencheur planifié limite l'exécution aux appareils Windows.

  3. Que se passe-t-il en cas d'échec ? Le pipeline doit-il s'arrêter ou continuer ? Quelqu'un doit-il être notifié ? Cette automatisation capture les résultats des actions dans des variables et utilise des alertes conditionnelles afin que les échecs remontent sans arrêter toute l'exécution.

Création de l'automatisation de mise à jour

Étape 1 : Créer l'automatisation

  1. Accédez à Automatisations dans la barre latérale.

  2. Cliquez sur + Créer une automatisation en haut à droite.

  3. Nommez-la Windows Patching.

  4. Cliquez sur Créer.

Windows Patching

L'automatisation s'ouvre en Mode affichage avec un pipeline vide. Rien ne s'exécute tant que vous n'avez pas ajouté un déclencheur. Passez en Mode édition en cliquant sur Modifier en haut à droite.

Étape 2 : Ajouter l'action Installer les mises à jour Windows

  1. Dans la zone des actions, cliquez sur + Ajouter une action.

  2. Accédez à Sécurité → Installer les mises à jour Windows, ou recherchez-la.

  3. Configurez les paramètres de délai de mise à jour :

Type de mise à jour

Paramètre

Mises à jour critiques

Délai de 7 jours

Mises à jour de sécurité

Mise à jour immédiate

Mises à jour des définitions

Mise à jour immédiate

Correctifs cumulatifs

Délai de 7 jours

Service packs

Délai de 14 jours

Outils

Délai de 7 jours

Packs de fonctionnalités

Délai de 14 jours

Mises à jour

Délai de 7 jours

Mises à niveau

Délai de 7 jours

Pilotes

Délai de 7 jours

  1. Laissez Redémarrer après les mises à jour (si nécessaire) défini sur Non.

  2. Laissez Boucler jusqu'à la fin défini sur Non.

Configurez maintenant la gestion des échecs et la variable de sortie sous Options supplémentaires:

  1. Définissez En cas d'échec de l'action sur Ignorer et continuer.

  2. Définissez Nouvelles tentatives sur 2.

  3. Dans le Variable de sortie champ, créez une variable appelée PatchingStatus.

  4. Cliquez sur Enregistrer.

Windows Update Action Configuration

Pourquoi ces paramètres : Ignorer et continuer signifie qu'un échec de mise à jour sur un appareil n'interrompt pas le pipeline — les actions suivantes s'exécutent quand même. La variable de sortie capture le résultat de cette étape afin qu'une action Créer une alerte ultérieure puisse vérifier si elle a échoué. Deux nouvelles tentatives donnent aux échecs transitoires une chance de se résoudre avant que l'étape soit marquée comme échouée.

Étape 3 : Ajouter l'action Mettre à niveau les applications tierces

  1. Cliquez sur + Ajouter une action.

  2. Accédez à Gestion des applications → Mettre à niveau un paquet Winget.

  3. Laissez Paquets défini sur Tous les paquets disponibles et Paquets exclus défini sur Aucun paquet exclu.

Cette action utilise Winget pour mettre à niveau les logiciels tiers. Elle n'a de sens que sur les postes de travail — ajoutez une condition pour la restreindre :

  • Dans la Conditions section, ajoutez une condition pour Type, définissez l'opérateur sur Égal à, et sélectionnez Poste de travail.

Winget Conditions

Dans la Options supplémentaires section :

  1. Définissez En cas d'échec sur Ignorer et continuer.

  2. Définissez Nouvelles tentatives sur 2.

  3. Dans le Variable de sortie champ, créez une variable WingetPatchStatus.

  4. Cliquez sur Enregistrer.

Winget Additional Options

ℹ️ REMARQUE : Les appareils dont le Type ≠ Poste de travail ignorent complètement cette action et affichent Ignoré dans l'historique des exécutions — c'est attendu, pas un échec.

Étape 4 : Ajouter l'alerte d'échec de mise à jour Windows

Ajoutez une action Créer une alerte qui se déclenche uniquement lorsque l'étape Installer les mises à jour Windows a échoué.

  1. Cliquez sur + Ajouter une action.

  2. Sélectionnez Level → Créer une alerte.

  3. Configurez l'alerte :

    • Titre : Windows Patching Failed

    • Description : Level was unable to patch endpoint after multiple attempts.

    • Gravité : Avertissement

    • Charge utile personnalisée : {{PatchingStatus}}

La {{PatchingStatus}} La variable associe la sortie de l'étape Installer les mises à jour Windows à l'alerte. Lorsque vous examinez l'alerte ultérieurement, la charge utile indique ce qui s'est réellement passé sur cet appareil.

Windows Patching Alert

  1. Dans la Conditions section, ajoutez une condition :

    • Étape : Installer les mises à jour Windows

    • Opérateur : Égal à

    • Valeur : Échoué

  2. Laissez En cas d'échec sur Échec du pipeline et Nouvelles tentatives sur 0.

  3. Cliquez sur Enregistrer.

Create Alert on Failure

Cette action se déclenche désormais uniquement sur les appareils où la mise à jour a échoué. Tous les autres appareils l'ignorent.

Étape 5 : Ajouter l'alerte d'échec de mise à jour tierce Windows

Même logique qu'à l'étape 5, mais pour l'étape Winget.

  1. Cliquez sur + Ajouter une action.

  2. Sélectionnez Level → Créer une alerte.

  3. Configurez l'alerte :

    • Titre : Windows 3rd Party Patching Failed

    • Description : Level was unable to patch some 3rd party software on this endpoint after multiple attempts.

    • Gravité : Avertissement

    • Charge utile personnalisée : {{WingetPatchStatus}}

  4. Dans Conditions, ajoutez : Étape Mettre à niveau les applications tierces statut Égal à Échoué.

  5. Laissez En cas d'échec sur Échec du pipeline et Nouvelles tentatives sur 0.

  6. Cliquez sur Enregistrer.

Winget Create Alert Configuration

Étape 6 : Ajouter des déclencheurs

Toute automatisation peut être exécutée manuellement. Ajoutez un déclencheur planifié pour l'exécuter également automatiquement selon une cadence.

Ajouter le déclencheur hebdomadaire

  1. Cliquez sur + Ajouter un déclencheur à nouveau.

  2. Sélectionnez Planifié → Hebdomadaire.

  3. Définissez le calendrier sur Lundi et vendredi à 00:00.

  4. Cliquez sur Enregistrer.

Weekly Schedule Trigger

Limitez maintenant le déclencheur planifié aux appareils Windows uniquement :

  1. Cliquez sur le Planifié → Hebdomadaire déclencheur pour ouvrir son panneau de détails.

  2. Dans la Conditions section, ajoutez une condition.

  3. Sélectionnez Plateforme, définissez l'opérateur sur Égal à, et sélectionnez Windows.

  4. Cliquez sur Enregistrer.

Une fois qu'une condition est appliquée à un déclencheur, sa carte de pipeline affiche un badge orange SI badge. Un badge orange (x) badge sur une étape indique que cette étape utilise une variable. Vous les verrez tous les deux apparaître au fur et à mesure que vous construisez.

Action Variables / Conditions

Étape 7 : Quitter le mode édition

Cliquez sur Terminé en haut à droite pour quitter le mode édition.

L'automatisation est maintenant Active — le déclencheur hebdomadaire est actif et se déclenchera la prochaine fois à la date planifiée. Le badge de statut dans l'en-tête se met à jour sur Active.

Fonctionnement du pipeline

Lorsque le déclencheur planifié se déclenche le lundi ou le vendredi à 00h00 :

  1. Level évalue la condition du déclencheur — appareils Windows uniquement

  2. Les appareils correspondants entrent dans le pipeline

  3. Installer les mises à jour Windows s'exécute avec jusqu'à 2 nouvelles tentatives en cas d'échec ; la sortie est capturée dans PatchingStatus

  4. Mettre à niveau les applications tierces s'exécute ensuite ; les appareils qui ne sont pas des postes de travail ignorent cette étape ; la sortie est capturée dans WingetPatchStatus

  5. Échec de mise à jour Windows évalue sa condition — se déclenche uniquement sur les appareils où Installer les mises à jour Windows a échoué, en joignant la sortie PatchingStatus à l'alerte

  6. Échec de mise à jour tierce Windows fait de même pour l'étape Winget

Chaque appareil passe par les quatre étapes. La logique conditionnelle sur chaque action détermine ce qui se passe réellement par appareil.

💡 CONSEIL : Après une exécution, ouvrez l' Historique onglet et cliquez sur n'importe quelle ligne d'appareil pour voir les résultats par étape (Réussi, Ignoré, Échoué) et la durée. Cliquez sur la > chevron sur n'importe quelle étape pour développer sa sortie en ligne, ou la flèche pour accéder au détail complet de l'exécution.

FAQ

  • Le déclencheur planifié s'exécute-t-il sur les appareils qui sont hors ligne à 00h00 ? Oui — les appareils hors ligne sont mis en file d'attente et l'exécution démarre lorsqu'ils reviennent en ligne. Ajoutez une Statut = En ligne condition au déclencheur hebdomadaire si vous souhaitez ignorer complètement les appareils hors ligne.

  • Puis-je exécuter cette automatisation à la demande sans attendre le jour planifié ? Oui — chaque automatisation prend en charge les exécutions manuelles. Depuis la vue pipeline de l'automatisation, cliquez sur + Ajouter un appareil pour l'exécuter immédiatement sur des appareils spécifiques, ou utilisez le Actions menu sur la liste des appareils pour exécuter n'importe quelle automatisation directement sur un appareil.

  • Pourquoi l'action Mettre à niveau les applications tierces a-t-elle une condition Type = Poste de travail ? Winget est un gestionnaire de paquets Windows généralement présent sur les postes de travail. La condition l'empêche de s'exécuter sur les serveurs où les paquets Winget ne sont pas attendus, évitant ainsi des échecs intempestifs sur ces appareils.

  • Les actions d'alerte ont «En cas d'échec : Échec du pipeline» — cela n'arrête-t-il pas l'exécution ? Seulement après l'étape d'alerte, qui est la dernière action significative du pipeline. Les deux étapes de mise à jour utilisent Ignorer et continuer afin que leurs échecs ne bloquent pas l'exécution des étapes d'alerte. Si l'action Créer une alerte elle-même échoue, vous voudriez que cela soit signalé — c'est pourquoi Échec du pipeline est le bon paramètre dans ce cas.

  • Puis-je ajuster les paramètres de délai de mise à jour ultérieurement ? Oui. En mode affichage, cliquez sur l' Installer les mises à jour Windows action pour ouvrir son panneau de détails, puis cliquez sur Modifier l'action pour rouvrir la configuration. Ajustez et enregistrez.

  • Qui peut exécuter cette automatisation manuellement ? Tout technicien ayant accès aux appareils ciblés. Les autorisations au niveau du groupe contrôlent quels techniciens peuvent gérer quels groupes d'appareils. Voir Espace de travail → Autorisations pour plus de détails.

Articles connexes
Vue d'ensemble des automatisations
Les Automatisations en 3 Étapes
Action de mise à jour de Windows Defender
Action d'analyse Windows Defender
Vue d'ensemble des actions
Avez-vous trouvé la réponse à votre question ?