Comment configurer les fenêtres de maintenance dans Microsoft Intune pour le contrôle des mises à jour

Configurez des fenêtres de maintenance planifiées dans Microsoft Intune pour contrôler quand les mises à jour Windows s'installent et redémarrent les appareils, évitant ainsi les interruptions pendant les heures de bureau tout en maintenant la conformité en matière de sécurité.

25 avril 2026 12 min —

mediumintune 8 étapes 12 min

Pourquoi configurer des fenêtres de maintenance dans Microsoft Intune ?

Gérer les mises à jour Windows dans une entreprise présente un défi constant : équilibrer les exigences de sécurité avec la productivité des utilisateurs. Des mises à jour non contrôlées peuvent perturber un travail critique, forcer des redémarrages inattendus pendant des présentations ou interrompre des processus de longue durée. La fonctionnalité de fenêtres de maintenance de Microsoft Intune offre la solution en donnant aux administrateurs un contrôle précis sur le moment où les mises à jour s'installent et où les appareils redémarrent.

Comment les fenêtres de maintenance améliorent-elles la gestion des mises à jour ?

Les fenêtres de maintenance dans Intune exploitent le CSP (Configuration Service Provider) de Windows Update pour imposer des horaires d'installation et de redémarrage planifiés pour les mises à jour Windows, y compris les mises à jour de qualité, les mises à jour de fonctionnalités et les mises à jour de pilotes. Contrairement à l'approche plus souple des "heures actives" qui suggère simplement quand ne pas redémarrer, les fenêtres de maintenance imposent strictement le moment des mises à jour. Cette fonctionnalité est devenue pleinement disponible dans Windows 11 24H2 et représente une amélioration significative du contrôle des mises à jour en entreprise.

Qu'est-ce qui distingue les fenêtres de maintenance d'Intune de SCCM ?

Bien que le System Center Configuration Manager (SCCM) propose des fenêtres de maintenance depuis des années, l'implémentation d'Intune se concentre spécifiquement sur la gestion des mises à jour Windows via des politiques basées sur le cloud. Les fenêtres de maintenance d'Intune s'intègrent parfaitement aux paramètres de Windows Update for Business et offrent un contrôle centralisé sans nécessiter d'infrastructure sur site. La fonctionnalité prend en charge divers schémas de récurrence (quotidien, hebdomadaire, mensuel) et peut être combinée avec des anneaux de mise à jour pour une gouvernance complète des mises à jour.

Ce tutoriel vous guidera à travers la configuration des fenêtres de maintenance en utilisant à la fois l'interface native du catalogue de paramètres d'Intune et les configurations avancées OMA-URI pour un contrôle granulaire. Vous apprendrez à équilibrer la conformité en matière de sécurité avec les exigences opérationnelles tout en garantissant que les mises à jour s'installent de manière fiable pendant les périodes de maintenance planifiées.

Guide de mise en oeuvre

Procédure complète

Accédez au Centre d'administration Intune et créez une stratégie de configuration

Commencez par vous connecter au centre d'administration Microsoft Intune et créez une nouvelle stratégie de configuration spécifiquement pour les fenêtres de maintenance.

Ouvrez votre navigateur et accédez à endpoint.microsoft.com. Connectez-vous avec vos identifiants administrateur. Une fois connecté, accédez à Appareils > Gérer les appareils > Configuration. Cliquez sur Créer et sélectionnez Nouvelle stratégie.

Dans l'assistant de création de stratégie, sélectionnez :

Plateforme : Windows 10 et versions ultérieures
Type de profil : Catalogue de paramètres

Cliquez sur Créer pour passer à l'étape suivante.

Astuce pro : Utilisez des conventions de nommage descriptives comme "MW-Updates-NonBusinessHours" pour identifier facilement les stratégies de fenêtre de maintenance plus tard.

Vérification : Vous devriez voir l'assistant de création de stratégie avec l'option Catalogue de paramètres sélectionnée et prête pour la configuration.

Configurer les informations de politique de base et rechercher les paramètres de fenêtre de maintenance

Configurez maintenant les détails de la politique de base et localisez les paramètres de la fenêtre de maintenance dans le catalogue des paramètres.

Dans l'onglet Basique, fournissez les informations suivantes :

Nom : Fenêtre de Maintenance - Mises à jour
Description : Planifie les mises à jour Windows en dehors des heures de travail pour éviter les perturbations commerciales

Cliquez sur Suivant pour passer à l'onglet des paramètres de Configuration. Dans la section Paramètres de configuration, utilisez la barre de recherche et tapez Fenêtre de Maintenance. La recherche renverra des paramètres sous la catégorie Mise à jour Windows.

Sélectionnez les paramètres de fenêtre de maintenance suivants pour les ajouter à votre politique :

Fenêtre de Maintenance Activée
Date et Heure de Début de la Fenêtre de Maintenance
Durée de la Fenêtre de Maintenance
Type de Récurrence de la Fenêtre de Maintenance
Actions Régies par la Fenêtre de Maintenance

Avertissement : Si vous ne voyez pas les paramètres de la fenêtre de maintenance, assurez-vous que vos appareils cibles exécutent Windows 11 24H2 ou une version ultérieure, car cette fonctionnalité nécessite le drapeau Feature_Containment_UUS_Feature_MaintenanceWindow_59270588.

Vérification : Vous devriez voir les cinq paramètres de la fenêtre de maintenance ajoutés à votre politique de configuration avec leurs valeurs par défaut affichées.

Configurer le calendrier et la durée de la fenêtre de maintenance

Configurez le moment et la durée spécifiques de votre fenêtre de maintenance pour qu'ils correspondent aux heures non ouvrées de votre organisation.

Définissez les valeurs suivantes pour les paramètres de votre fenêtre de maintenance :

Fenêtre de maintenance activée : Réglez sur Activé

Date et heure de début de la fenêtre de maintenance : Configurez l'heure de début en utilisant le format ISO 8601. Par exemple, pour commencer à 22h le 28 avril 2026, entrez :

2026-04-28T22:00:00.000Z

Durée de la fenêtre de maintenance : Définissez la durée en minutes. Pour une fenêtre de 5 heures, entrez 300 minutes.

Type de récurrence de la fenêtre de maintenance : Choisissez parmi les options suivantes :

1 = Pas de répétition (une seule fois)
2 = Quotidien
3 = Hebdomadaire
4 = Mensuel

Pour la plupart des organisations, la récurrence hebdomadaire (3) fonctionne le mieux pour les plannings de maintenance réguliers.

Actions régies par la fenêtre de maintenance : Cela contrôle quelles actions sont autorisées pendant la fenêtre. Utilisez des valeurs de masque de bits :

Installer les mises à jour : 1
Redémarrer l'appareil : 2
Installer et redémarrer : 3

Conseil de pro : Planifiez les fenêtres de maintenance pendant vos périodes de plus faible utilisation. La plupart des organisations réussissent avec les nuits de week-end ou les premières heures du matin (2h - 6h).

Vérification : Passez en revue toutes les valeurs configurées pour vous assurer qu'elles correspondent à votre planning de maintenance prévu avant de continuer.

Attribuer la politique aux groupes d'appareils

Ciblez votre politique de fenêtre de maintenance sur les groupes d'appareils appropriés pour vous assurer qu'elle s'applique aux machines correctes dans votre organisation.

Cliquez sur Suivant pour passer à l'onglet Affectations. Ici, vous spécifierez quels appareils ou utilisateurs doivent recevoir cette configuration de fenêtre de maintenance.

Sous Groupes inclus, cliquez sur Ajouter des groupes et sélectionnez les groupes d'appareils appropriés. Les stratégies de ciblage courantes incluent :

Tous les appareils Windows : Pour des fenêtres de maintenance à l'échelle de l'organisation
Groupes spécifiques aux départements : Pour des horaires différents par département
Groupes par type d'appareil : Horaires séparés pour les ordinateurs portables vs. les ordinateurs de bureau

Si vous devez exclure certains appareils critiques, utilisez la section Groupes exclus pour ajouter des groupes contenant des serveurs ou des stations de travail toujours allumées.

Avertissement : Évitez d'attribuer des politiques de fenêtre de maintenance conflictuelles aux mêmes appareils. Le client priorisera les fenêtres de "Mises à jour logicielles" sur les fenêtres de "Tous les déploiements", ce qui peut entraîner un comportement inattendu.

Cliquez sur Suivant pour passer à l'écran de révision.

Vérification : Confirmez que vos groupes sélectionnés apparaissent dans la section des affectations et qu'aucune exclusion conflictuelle n'est présente.

Examiner et déployer la politique de fenêtre de maintenance

Terminez le processus de création de la politique en examinant tous les paramètres et en déployant la configuration sur vos appareils sélectionnés.

Dans l'onglet Réviser + créer, examinez attentivement tous vos paramètres de configuration :

Nom et description de la politique
Calendrier et durée de la fenêtre de maintenance
Paramètres de récurrence
Groupes d'appareils assignés

Si tout semble correct, cliquez sur Créer pour déployer la politique. La politique commencera à s'appliquer aux appareils ciblés lors du prochain cycle de synchronisation (généralement 8 heures pour les politiques de configuration des appareils, mais cela peut être plus rapide).

Après la création, vous pouvez surveiller le déploiement de la politique en accédant à Appareils > Surveiller > Configuration de l'appareil et en sélectionnant votre politique de fenêtre de maintenance.

Astuce pro : Utilisez l'option "Synchroniser" dans le portail Intune pour forcer l'application immédiate de la politique sur les appareils de test plutôt que d'attendre le cycle de synchronisation naturel.

Vérification : Vérifiez le statut de la politique dans la section de surveillance de la configuration de l'appareil. Vous devriez voir la progression du déploiement et toute erreur pour les appareils ciblés.

Configurer les paramètres avancés à l'aide d'un OMA-URI personnalisé (facultatif)

Pour les organisations nécessitant un contrôle plus granulaire sur les fenêtres de maintenance, créez une stratégie OMA-URI personnalisée pour accéder aux paramètres avancés de CSP de mise à jour non disponibles dans l'interface du catalogue des paramètres.

Accédez à Appareils > Configuration > Créer > Nouvelle stratégie. Sélectionnez :

Plateforme : Windows 10 et versions ultérieures
Type de profil : Personnalisé

Dans le profil personnalisé, cliquez sur Ajouter pour créer des paramètres OMA-URI. Configurez les paramètres avancés suivants :

Chemin OMA-URI	Type de données	Exemple de valeur	Description
`./Vendor/MSFT/Policy/Config/Update/MaintenanceWindow/Enable`	Booléen	`true`	Activer la fenêtre de maintenance
`./Vendor/MSFT/Policy/Config/Update/MaintenanceWindow/StartDateTime`	Chaîne	`2026-04-28T22:00:00.000Z`	Heure de début de la fenêtre
`./Vendor/MSFT/Policy/Config/Update/MaintenanceWindow/Duration`	Entier	`300`	Durée en minutes
`./Vendor/MSFT/Policy/Config/Update/MaintenanceWindow/RecurrenceType`	Entier	`3`	Récurrence hebdomadaire

Cette approche offre un contrôle plus précis sur la planification qui peut ne pas être disponible via l'interface standard.

Avertissement : Les stratégies OMA-URI personnalisées nécessitent une syntaxe exacte. Testez-les soigneusement sur un petit groupe avant un déploiement large pour éviter les erreurs de configuration.

Vérification : Déployez la stratégie personnalisée à un groupe de test et vérifiez les paramètres de Windows Update sur les appareils cibles pour confirmer que la fenêtre de maintenance apparaît correctement.

Intégrer avec les anneaux de mise à jour Windows existants

Assurez-vous que vos fenêtres de maintenance fonctionnent efficacement avec vos configurations de bagues de mise à jour Windows existantes pour une gestion complète des mises à jour.

Accédez à Appareils > Mises à jour Windows > Anneaux de mise à jour pour Windows 10 et versions ultérieures. Sélectionnez votre anneau de mise à jour existant ou créez-en un nouveau si nécessaire.

Configurez les paramètres suivants pour fonctionner de manière optimale avec les fenêtres de maintenance :

Période de report des mises à jour de qualité : Réglez sur 0-7 jours pour permettre les mises à jour pendant les fenêtres de maintenance

Période de report des mises à jour de fonctionnalités : Configurez en fonction de vos exigences de test (généralement 30-180 jours)

Comportement d'installation : Réglez sur "Installation automatique et redémarrage à l'heure de maintenance"

Vérifications de redémarrage : Activez "Ignorer toutes les vérifications de redémarrage"

{
  "qualityUpdatesDeferralPeriodInDays": 3,
  "featureUpdatesDeferralPeriodInDays": 60,
  "installationBehavior": "autoInstallAtMaintenanceTime",
  "restartChecks": "skip"
}

Assignez l'anneau de mise à jour aux mêmes groupes d'appareils que votre politique de fenêtre de maintenance pour assurer un comportement cohérent.

Astuce pro : Combinez des reports courts de mises à jour de qualité (3-7 jours) avec des fenêtres de maintenance pour équilibrer sécurité et stabilité. Cela vous donne le temps de tester les mises à jour critiques tout en vous assurant qu'elles s'installent pendant les fenêtres planifiées.

Vérification : Vérifiez que les appareils reçoivent à la fois la politique de fenêtre de maintenance et la configuration de l'anneau de mise à jour en examinant les affectations de politique dans la section de surveillance de la configuration des appareils.

Surveiller et dépanner la mise en œuvre de la fenêtre de maintenance

Établir des procédures de surveillance pour s'assurer que les fenêtres de maintenance fonctionnent correctement et résoudre les problèmes courants qui peuvent survenir.

Surveiller l'efficacité des fenêtres de maintenance par plusieurs canaux :

Rapports Intune : Accédez à Rapports > Mises à jour Windows pour voir les modèles d'installation des mises à jour et le statut de conformité.

Vérification au niveau de l'appareil : Sur les appareils cibles, vérifiez les éléments suivants :

# Vérifier les paramètres de registre de la fenêtre de maintenance
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings" -Name "MaintenanceWindow*"

# Voir le journal de mise à jour Windows pour l'activité de la fenêtre de maintenance
Get-WinEvent -LogName "Microsoft-Windows-WindowsUpdateClient/Operational" | Where-Object {$_.Message -like "*maintenance*"}

Scénarios de dépannage courants :

Mises à jour installées en dehors de la fenêtre : Vérifiez les paramètres d'heures actives conflictuels ou plusieurs politiques de fenêtre de maintenance
Appareils ne recevant pas la politique : Vérifiez le statut d'enregistrement de l'appareil et l'appartenance au groupe
Fenêtre de maintenance non appliquée : Confirmez la disponibilité de Windows 11 24H2+ et du drapeau de fonctionnalité

Pour les appareils éteints pendant les fenêtres de maintenance, configurez l'application des délais dans vos anneaux de mise à jour pour garantir que les mises à jour s'installent finalement.

Avertissement : Les fenêtres de maintenance ont une durée maximale de 24 heures. Les fenêtres plus longues seront automatiquement tronquées par le client de mise à jour Windows.

Vérification : Exécutez les commandes PowerShell ci-dessus sur un appareil de test pour confirmer que les paramètres de la fenêtre de maintenance sont appliqués correctement et vérifiez les journaux d'installation des mises à jour pour la conformité.

Questions Fréquentes

Quelles versions de Windows prennent en charge les fenêtres de maintenance Intune ?+

Les fenêtres de maintenance dans Microsoft Intune nécessitent Windows 11 24H2 ou des versions ultérieures. La fonctionnalité dépend de l'activation du drapeau Feature_Containment_UUS_Feature_MaintenanceWindow_59270588 dans la version de Windows. Les versions antérieures de Windows, y compris Windows 10, ne prennent pas en charge cette fonctionnalité de fenêtre de maintenance gérée par Intune, bien qu'elles puissent toujours utiliser les paramètres d'heures actives traditionnels.

Les fenêtres de maintenance peuvent-elles empêcher les mises à jour si l'appareil est éteint ?+

Non, les fenêtres de maintenance ne peuvent pas imposer l'installation des mises à jour si l'appareil est éteint pendant la fenêtre programmée. Windows Update ignorera la fenêtre de maintenance si l'appareil n'est pas disponible. Pour remédier à cette limitation, configurez l'application des délais dans vos anneaux de mise à jour Windows pour garantir que les mises à jour s'installent finalement même si les appareils manquent leurs fenêtres de maintenance.

Comment les fenêtres de maintenance interagissent-elles avec les paramètres d'heures actives existants ?+

Les fenêtres de maintenance remplacent et supplantent les paramètres des heures actives lorsqu'elles sont configurées via Intune. Alors que les heures actives fournissent des indications souples sur le moment où ne pas redémarrer, les fenêtres de maintenance imposent une planification stricte pour l'installation et le redémarrage des mises à jour. Si les deux sont configurés, la fenêtre de maintenance prend la priorité et les heures actives sont effectivement ignorées pour les redémarrages liés aux mises à jour.

Que se passe-t-il si plusieurs politiques de fenêtre de maintenance ciblent le même appareil ?+

Lorsque plusieurs politiques de fenêtre de maintenance ciblent le même appareil, Windows priorise les fenêtres de maintenance "Mises à jour logicielles" par rapport aux fenêtres "Tous les déploiements". Cela peut entraîner des conflits et un comportement inattendu. Pour éviter les problèmes, assurez-vous qu'une seule politique de fenêtre de maintenance s'applique à chaque groupe d'appareils, ou utilisez le paramètre client "Activer l'installation des mises à jour dans la fenêtre de maintenance Tous les déploiements" pour permettre une utilisation plus large des fenêtres de maintenance.

Puis-je planifier différentes fenêtres de maintenance pour différents types de mises à jour ?+

Actuellement, les fenêtres de maintenance Intune s'appliquent uniformément à toutes les mises à jour Windows (qualité, fonctionnalité et pilotes). Vous ne pouvez pas créer de fenêtres de maintenance distinctes pour différents types de mises à jour au sein de la même politique. Cependant, vous pouvez créer plusieurs politiques ciblant différents groupes d'appareils si vous avez besoin de plannings variés pour différents départements ou types d'appareils, et combiner cela avec des reports de cycle de mise à jour pour contrôler le moment des mises à jour de manière plus granulaire.

Intelligence Complémentaire

Approfondissez vos connaissances

tutorial

Windows

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)

Explorer

tutorial

Cloud Computing