Calipia : le blog

Ces dernières semaines, Microsoft a commencé à clarifier ses intentions concernant de futures transformations majeures de son portefeuille de gestion des clients. Certaines de ces évolutions sont imminentes, tandis que d’autres pourraient prendre plusieurs années. Dans tous les cas, il est déjà temps de se préparer à l’inévitable transition de Microsoft vers une gestion basée sur le cloud.

Début septembre, Microsoft a annoncé, dans un communiqué, la dépréciation de son mécanisme de mise à jour Windows Server Update Services (WSUS). Plus de nouveaux développement donc et donc pourrait être retirée dans les futures versions. Cette phase de dépréciation n’est guère surprenante pour ceux qui suivent les évolutions de Microsoft, car WSUS n’a pas bénéficié de nouvelles fonctionnalités significatives depuis des années. Cependant, WSUS reste un outil largement utilisé par de nombreuses entreprises pour gérer les mises à jour des clients Windows via Configuration Manager.

Dans un billet de blog daté du 20 septembre, Microsoft précise que cette dépréciation de WSUS n’affecte pas encore la prise en charge de Configuration Manager. WSUS continuera également d’être disponible dans Windows Server 2025, dont la sortie est prévue pour fin 2024, nous y reviendrons lors du prochain Briefing Calipia. Néanmoins, Microsoft encourage déjà ses clients à commencer la transition vers des solutions telles que Windows Autopatch et Intune pour la gestion des mises à jour clients, ainsi qu’Azure Update Manager pour les serveurs. Pour le moment, Microsoft n’a pas précisé de date exacte pour la fin de WSUS. Toutefois, étant donné que WSUS sera inclus dans Windows Server 2025, il est probable que sa prise en charge se poursuivra pendant plusieurs années, avec cinq ans de support principal et cinq ans de support étendu pour cette version de Windows Server.

Ces nouvelles solutions proposées par Microsoft ne sont pas gratuites (tout comme WSUS, si l’on prend en compte les licences Client Access Licenses et autres prérequis). Intune, Windows Autopatch et Azure Update Manager nécessitent des abonnements et accessoirement des postes connectés à Internet ! Ce qui a suscité de vives critiques de la part de certains utilisateurs.

Windows Autopatch : intégration avec Windows Update for Business

Microsoft prépare également une modification importante pour son service Windows Autopatch, notamment avec l’intégration du service de déploiement Windows Update for Business (WuFB). Ce changement devrait être déployé en ce moment.

Pour rappel Windows Autopatch permet de gérer les mises à jour pour Windows, Microsoft 365 Apps for Enterprise, Microsoft Edge et Teams. En intégrant WuFB à Autopatch, Microsoft espère offrir une expérience de mise à jour plus cohérente et simplifiée pour les entreprises. Les administrateurs pourront accéder à cette nouvelle version unifiée via le centre d’administration Intune pour gérer les politiques, groupes, statuts et rapports. Cependant, il semble que les clients devront configurer leur gestion des appareils mobiles sous Autopatch, mais ils ne bénéficieront pas automatiquement de toutes les fonctionnalités actuelles d’Autopatch à moins de disposer des licences Windows 10/11 Enterprise E3, E5, ou F3, incluses dans les abonnements Microsoft 365 E3, E5, ou F3.

Le 16 septembre, l’équipe Intune de Microsoft avait annoncé un changement dans l’expérience d’inscription aux services de gestion des appareils mobiles (MDM) de Windows. À partir de la mise à jour d’octobre, les corrections de sécurité ainsi que les mises à jour des fonctionnalités existantes seraient automatiquement téléchargées et installées sur les appareils Windows 11 (version 22H2 et supérieure) connectés à un service MDM comme Intune. Aucune option de désactivation n’était alors prévue, ce qui signifiait que les configurations initiales pourraient prendre plus de temps. Cependant, après de nombreux retours négatifs des clients, Microsoft a mis à jour son annonce le 20 septembre en précisant que ce changement ne serait pas déployé avant que l’équipe n’ait trouvé une solution permettant aux administrateurs IT de mieux contrôler cette nouvelle expérience.

Nous reviendrons sur ces éléments lors du prochain Briefing Calipia, h’hésitez pas à vous y inscrire.