Détection automatisée de logiciels avec PowerShell et baseline SCCM/MECM
Cet article a pour objectif de fournir une méthode fiable pour détecter la présence d’une application dont le déploiement a...
Microsoft a annoncé ces derniers jours une nouveauté dans Windows Autopilot que vos équipes RSSI aimeront beaucoup 😊 et les utilisateurs aussi…
Il sera désormais possible de faire installer les derniers correctifs de sécurité Windows durant la phase OOBE.
Cette nouveauté dans l’expérience OOBE avait été évoquée il y a quelques mois mais reportée à la suite de retours d’ingénieurs Modern Workplace, qui demandaient plus de contrôle sur le paramétrage (auparavant limité à un simple ON/OFF).
Nouveauté avec Autopilot : installation des mises à jour dès l’OOBE
C’est désormais chose faite : la fonctionnalité est activable ou non, et la prise en charge de vos rings de mise à jour est possible. Il suffira pour cela d’assigner, sur votre groupe Entra ID contenant vos postes Autopilot, le profil Windows Update for Business adéquat.
Le paramétrage de l’expérience OOBE sera disponible à partir de la mise à jour Windows de septembre 2025. Il faudra peut-être patienter quelques jours au au moment où vous lisez cet article !
L’activation de cette nouvelle fonctionnalité permettra de :
- Renforcer la sécurité dès la livraison du poste de travail à l’utilisateur en lui fournissant un poste sans retard de mise à jour.
- Améliorer l’expérience utilisateur, l’utilisateur n’aura pas un redémarrage supplémentaire pour l’application des mises à jour après la livraison de son poste.
Quels sont les prérequis pour utiliser cette fonctionnalité OOBE ?
Pour activer cette nouveauté, vous devez :
- Disposer de Windows 11 version 22H2 ou ultérieure avec les éditions Pro, Enterprise ou Education.
- Utiliser Microsoft Intune pour gérer les mises à jour de qualité Windows.
- Utiliser Windows Autopilot avec un profil ESP (Enrollment Status Page).
- Installer l’une des mises à jour requises suivantes :
- Mise à jour OOBE zero-day patch (ZDP) d’août 2025.
- Mise à jour non liée à la sécurité de juin 2025 ou ultérieure.
Comment configurer Windows Autopilot dans Microsoft Intune ?
La configuration est simple :
- Rendez-vous dans votre profil ESP
- Vous trouverez le paramétrage « Install Windows Quality updates »…
- Sur les profils existants, le paramétrage sera mis à « NO »
- Si vous voulez que les mises à jour s’installent automatiquement, basculez sur « YES » et sauvegardez le profil.
Comme indiqué plus haut, si vous avez des contraintes particulières au niveau paramétrage Windows Update (Par exemple une deferral period), n’oubliez pas d’affecter le même groupe Entra ID des deux cotés (ESP et Ring Windows Update), celui-ci sera pris en compte.
Windows Autopilot : quels impacts sur l’expérience utilisateur ?
L’appareil va lancer une analyse Windows update au niveau de la dernière page de l’OOBE et installer toutes les mises à jour disponibles en prenant en compte vos paramétrages Windows Update for Business.
L’utilisateur aura donc un poste sécurisé dès son premier login et c’est là tout l’intérêt de cette fonctionnalité 😊
Conclusion : Windows Autopilot, un atout sécurité pour vos environnements IT
Même si le temps de préparation est légèrement plus long, l’activation de cette fonctionnalité dans la phase OOBE dans Windows Autopilot est un choix stratégique dans un contexte où la sécurité est primordiale.
En livrant des postes déjà à jour et sécurisés, vos équipes IT gagnent en efficacité et vos utilisateurs profitent d’une expérience fluide dès leur première connexion.
Retour sur l’annonce officielle de Microsoft : Get ready for Windows quality updates out of the box – Windows IT Pro Blog