Microsoft a fait l’annonce d’un changement qui impacte directement le processus d’installation de Windows 11 en environnement professionnel. Lors de la phase de configuration initiale (OOBE), Windows procédera à l’installation des dernières mises à jour de sécurité et de qualité. Voici ce qu’il faut savoir.
Une modification de l’expérience OOBE pour les entreprises
Si vous déployez vos machines avec Windows Autopilot, Microsoft veut vous simplifier la vie en intégrant l’installation des mises à jour de qualité directement dans l’expérience OOBE (Out-of-Box Experience). Concrètement, juste avant que l’utilisateur n’arrive sur son bureau pour la première fois, le système vérifiera et installera les dernières mises à jour disponibles.
“L’appareil vérifiera Windows Update à la dernière page d’OOBE et installera toutes les mises à jour de qualité applicables. Ainsi, l’utilisateur disposera des dernières mises à jour de sécurité et de qualité dès sa première connexion.”, précise Microsoft dans son article.
L’avantage, c’est que l’utilisateur démarre avec un système entièrement à jour, évitant les redémarrages et les notifications de mise à jour peu de temps après la mise en service de sa machine.
Cette fonctionnalité sera disponible pour les éditions Pro, Entreprise, Éducation de Windows 11 (version 22H2 et supérieures). Les appareils devront disposer au minimum de la mise à jour d’août 2025 pour en bénéficier, ou d’une image Windows de juin 2025.
“Cette amélioration très attendue arrive sur vos appareils Microsoft Entra Joined ou Microsoft Entra hybrid joined éligibles fonctionnant sous Windows 11, version 22H2 ou ultérieure.”, précise Microsoft.
Gestion et contrôle via Microsoft Intune
La gestion de cette fonctionnalité s’effectuera via le centre d’administration Microsoft Intune et la page d’état d’inscription (ESP – Enrollment Status Page) de Windows Autopilot. Son déploiement est prévu pour cette fin du mois d’août.
Un nouveau paramètre, nommé “Install Windows quality updates (might restart the device)” est directement associé à cette nouveauté. Il est important de noter que pour les profils ESP existants, ce paramètre sera désactivé par défaut afin d’éviter de perturber les processus de déploiement déjà en production dans les entreprises. Mais, attention, pour tous les nouveaux profils ESP créés, il sera activé par défaut !
Pour garder le contrôle sur le déploiement des mises à jour, malgré l’activation de ce paramètre, Microsoft recommande d’assigner les profils de mise à jour aux mêmes groupes d’appareils que les profils ESP. Cette synchronisation garantit que les règles de déploiement seront appliquées avant même que le système ne recherche les mises à jour.
Qu’en pensez-vous ?
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.