La semaine dernière, Microsoft a lancé un aperçu public des API permettant aux administrateurs IT de contrôler Windows Update for Business (WUfB) Deployment Service. C’est la dernière initiative en date de Microsoft pour pousser les clients d’entreprise à adopter son service de déploiement de Windows Update for Business Windows 10. Conçu pour fonctionner en harmonie avec les stratégies Windows Update for Business existantes, le service permet notamment de contrôler l'approbation, la planification et la protection des mises à jour livrées à partir de Windows Update, comme l’explique Microsoft. « Avec l’aperçu public livré aujourd'hui, vous pouvez utiliser le service de déploiement Windows Update for Business directement via l'API Microsoft Graph et les SDK associés, ainsi qu’Azure PowerShell », a déclaré David Mebane, responsable principal de programme au sein du groupe de maintenance de Windows, dans un message publié le 28 avril.

Depuis sa présentation, le mois dernier, lors de la conférence des développeurs Ignite, on savait encore très peu de choses sur le service de déploiement WUfB Deployment Service, et ce n’est que vendredi dernier qu'ont été dévoilées les fonctionnalités du service. Les API mises à disposition la semaine dernière ne sont pas non plus définitives, car Microsoft va continuer à développer les fonctionnalités de l'aperçu selon un calendrier qui n'a pas encore été défini.

Dans l’immédiat, les administrateurs IT peuvent :

- Approuver et planifier les déploiements de mises à jour de fonctionnalités, comme la 20H2 de l'automne dernier. Ils peuvent également demander au service de ne pas distribuer une mise à niveau, ce qui est utile pour sauter une mise à jour disponible.

- Organiser les déploiements sur une période donnée en définissant la date de livraison, la mise à niveau souhaitée et le nombre de machines concernées.

- Ignorer les politiques existantes pour déployer immédiatement une mise à jour de sécurité, par exemple quand Microsoft publie un correctif d'urgence pour une vulnérabilité en cours d’exploitation par des attaquants.

Selon David Mebane, les clients disposant de licences pour certains abonnements Microsoft peuvent utiliser les API immédiatement. C’est le cas notamment des abonnements Windows 10 Enterprise E3 ou E5, ou Windows 10 Éducation A3 ou A5 ; Windows Virtual Desktop Access E3 ou E5 ; Microsoft 365 Business Premium (un abonnement qui prend en charge Windows 10 Pro).

Pour les pros de l’IT et les créateurs d'applications

Les aperçus d’API pour WUfB Deployment Service ne sont pas réservés aux administrateurs IT : ils sont également accessibles aux créateurs d'applications (notamment les équipes de développement interne des entreprises). Même si les outils existants de Microsoft, comme Intune de Microsoft Endpoint Manager, par exemple, peuvent accéder aux API (pour plus d'informations, voir ce document de support, Microsoft a présenté d'autres voies d'accès aux API pour WUfB Deployment Service. Plus précisément, pour tester les API, David Mebane a mis l’accent sur l’interface utilisateur Web Microsoft Graph Explorer et sur le framework de développement Postman. Ces deux outils sont surtout connus en tant qu'outils de développement, mais Microsoft a déclaré qu’ils étaient appropriés pour les premières interactions des administrateurs IT avec le service de déploiement.

 

((légende))

Quand ils sont connectés à un locataire d'abonnement Windows, les administrateurs peuvent utiliser Microsoft Graph Explorer pour appeler des échantillons prédéfinis afin de gérer Windows Update for Business Deployment Service. (Crédit : Microsoft)

Dans son post, M. Mebane a décrit les premières étapes à effectuer par les admins avec Microsoft Graph Explorer et/ou Postman, et renvoie à des informations supplémentaires ici et ici. WUfB Deployment Service prend également en charge l'outil de script en ligne de commande PowerShell.

L’éditeur n'a pas encore dit à quel moment WUfB Deployment Service sortirait du stade d’aperçu, ni quand il offrira une solution de service complète via Intune. (Actuellement, l'aperçu se concentre sur les mises à jour de fonctionnalités - que nous qualifions volontairement de mises à niveau pour les différencier des mises à jour mensuelles de bogues et de sécurité). WUfB Deployment Service nécessite Windows 10 Pro ou Enterprise 1709 ou une version ultérieure fonctionnant sur des appareils joints à Azure Active Directory (Azure AD) ou à une infrastructure d'identité hybride Azure AD-Active Directory (AD). Un abonnement à l'un des plans Windows ou Microsoft 365 susmentionnés est également requis.