Mises à jour automatiques Okta Verify sur Windows
Une fois l'app Okta Verify pour Windows installée sur un appareil, elle est automatiquement mise à jour dès qu'Okta propose une nouvelle version. Généralement, Okta publie des versions principales chaque mois afin de fournir de nouvelles fonctionnalités, des améliorations et des correctifs de bugs.
Si votre org utilise la fonctionnalité de contrôle de version Okta Verify, cette politique globale détermine le comportement de mise à jour automatique. Voir Configurer les contrôles de version Okta Verify
Planning de déploiement d'Okta Verify sur Windows
Les versions en disponibilité générale (GA) d'Okta Verify pour Windows utilisent un calendrier de déploiement échelonné sur sept jours calendaires. Ce déploiement échelonné donne à votre org le temps de détecter et de résoudre les problèmes spécifiques à son environnement. Il offre également une période tampon pour éviter d'exposer simultanément de nombreux utilisateurs à des problèmes de logiciels potentiels.
Il n'y a pas de déploiement échelonné lorsqu'Okta publie des mises à jour critiques. Tous les appareils qui exécutent le service de mise à jour automatique reçoivent ces mises à jour simultanément.
|
Planning de déploiement |
Appareils qui reçoivent une mise à jour |
|---|---|
|
Jours 1 à 3 |
5 % |
|
Jour 4 |
10 % |
|
Jour 5 |
20 % |
|
Jour 6 |
50 % |
|
Jour 7 |
100 % |
|
Jour N (Mise à jour différée) |
100 % N spécifie le nombre de jours après la fin du déploiement du jour 7. |
Par exemple, si une nouvelle version est publiée le 1er janvier, 5 % des appareils Windows ont la nouvelle version d'ici le 3 janvier. Ce chiffre passe à 10 % le 4 janvier, puis à 100 % le 7 janvier.
Versions en accès anticipé (EA)
Les versions en accès anticipé sont déployées sur une période de deux semaines. Les utilisateurs reçoivent les mises à jour automatiques des versions en accès anticipé uniquement s'ils rejoignent le programme Bêta Windows Okta Verify.
Pour les tests anticipés des nouvelles versions, il est conseillé d'enrôler un petit nombre d'appareils dans le programme bêta Okta Verify en utilisant votre logiciel de gestion des appareils. Par exemple, vous pouvez y inscrire les appareils du service informatique avec un petit groupe de la base utilisateur globale.
Pour configurer l'enrôlement au programme Bêta pour Okta Verify sur votre org, vous devez définir l'option de configuration EnrollInBetaProgram. Consultez l'option EnrollInBetaProgram dans Configurations Okta Verify pour les appareils Windows. Les utilisateurs doivent s'inscrire au programme en suivant les instructions disponibles dans Rejoindre le programme Bêta d'Okta Verify.
Versions des mises à jour de sécurité et des correctifs
Lorsqu'Okta publie des mises à jour de sécurité et des correctifs, tous les appareils dont les mises à jour automatiques sont activées les reçoivent immédiatement.
Différer les mises à jour automatiques
Si vous souhaitez tester une nouvelle version d'Okta Verify avant de la déployer pour un plus grand groupe, vous pouvez différer la mise à jour automatique des appareils des utilisateurs.
Par exemple, vous pouvez envisager un déploiement différé pour les appareils et utilisateurs critiques. Cela permet une validation supplémentaire avant le déploiement sur ces systèmes.
Le report des mises à jour de plusieurs appareils sur un jour unique élimine les avantages du déploiement échelonné.
L'option différée est disponible dans Okta Verify pour Windows version 3.7.1 et versions ultérieures.
Options de configuration
Lorsque vous définissez une mise à jour différée pour les appareils, Okta Verify n'est pas mis à jour pendant le déploiement échelonné. Les appareils reçoivent la mise à jour après un nombre déterminé de jours, une fois le déploiement échelonné terminé.
Pour définir la période de report, utilisez l'option de configuration AutoUpdateDeferredByDays. Consultez l'option AutoUpdateDeferredByDays dans Configurations Okta Verify pour les appareils Windows. Cette option n'est pas activée par défaut.
|
Entier de report (N) |
Résultat |
|---|---|
|
N non défini |
Pas de report de la mise à jour. La mise à jour utilise le planning échelonné normal Okta Verify. |
|
N ≤ 0 |
Si vous définissez AutoUpdateDeferredByDays sur 0 ou une valeur négative, la mise à jour traite cette valeur comme 0. Pas de report de la mise à jour. La mise à jour utilise le planning échelonné normal Okta Verify. |
|
1 ≤ N ≤ 13 |
Reporte la mise à jour du nombre de jours spécifié. |
|
N ≥ 13 |
Si vous définissez AutoUpdateDeferredByDays sur une valeur supérieure à 13, la mise à jour la traitera comme 13. La mise à jour est différée de 13 jours. |
Déploiement de configurations différées
-
Nouvelles installations d'Okta Verify
Déployez Okta Verify avec l'option AutoUpdateDeferredByDays définie sur une valeur de 1 à 13 (nombre entier). Le nombre entier spécifie le nombre de jours de report de la mise à jour automatique.
-
Appareils avec Okta Verify déjà installé
Mettez à jour manuellement les clés de registre de l'ordinateur local. Cette modification nécessite un redémarrage de l'app Okta Verify pour prendre effet.
-
Okta Verify installé à grande échelle sur plusieurs points de terminaison
Utilisez Microsoft PowerShell Set-ItemPropertycmdlet pour mettre à jour la valeur de registre AutoUpdateDeferredByDays. Remplacez <deferral days> par le nombre de jours pendant lesquels vous souhaitez différer la mise à jour :
CopierSet-ItemProperty -Path "HKLM:\Software\Okta\Okta Verify" -Name "AutoUpdateDeferredByDays" -Value <deferral days> -ForceDéployez le cmdlet sur les ordinateurs distants en utilisant votre logiciel MDM. Cette modification nécessite un redémarrage de l'app Okta Verify pour prendre effet.
Par exemple, la commande suivante met à jour la clé de registre d'une installation Okta Verify pour Windows existante pour différer la mise à jour automatique de 13 jours :
CopierSet-ItemProperty -Path "HKLM:\Software\Okta\Okta Verify" -Name "AutoUpdateDeferredByDays" -Value 13 -Force
Exemple de report
L'exemple suivant montre quels appareils d'une org reçoivent une mise à jour Okta Verify publiée le 1er janvier, en fonction de leur valeur de report.
|
Valeur AutoUpdateDeferredByDays |
Résultat |
|---|---|
|
Valeur non définie |
Pas de report de la mise à jour. Les appareils reçoivent la mise à jour entre le 1er et le 7 janvier, selon le planning de déploiement échelonné. |
|
3 |
La mise à jour est différée de 3 jours après la fin du déploiement échelonné. Tous les appareils de ce groupe reçoivent la mise à jour automatique le 10 janvier. |
|
14 |
La valeur dépasse la valeur maximale et est traitée comme 13. La mise à jour est différée de 13 jours après la fin du déploiement échelonné. Tous les appareils de ce groupe recevront la mise à jour automatique le 20 janvier. |
Mettre à jour les appareils qui ne sont pas enrôlés
Dans certains cas, Okta Verify est installé sur les appareils Windows, mais vous ne vous attendez pas à ce que les utilisateurs soient immédiatement enrôlés.
Pour maintenir l'app Okta Verify à jour, spécifiez l'option OrgUrl dans la configuration d'app gérée que vous utilisez pour déployer Okta Verify. Consultez OrgUrl dans Configurations Okta Verify pour les appareils Windows.
Désactiver les mises à jour automatiques
Pour désactiver les mises à jour automatiques, vous devez déployer manuellement les nouvelles versions ou mises à jour d'Okta Verify sur vos systèmes Windows.
Cette configuration n'est pas recommandée, car les clients ne reçoivent pas automatiquement les mises à jour de sécurité.
Pour désactiver les mises à jour automatiques, vous devez désactiver le service de mise à jour automatique Okta Verify sur votre système Windows.
Ouvrez une invite de commande en tant qu'administrateur Windows et exécutez les commandes suivantes :
sc config "Okta Auto Update Service" start=disabled
sc stop "Okta Auto Update Service"Cette configuration ne persiste pas après une mise à jour Okta Verify. Après une mise à jour, le service de mise à jour automatique revient au statut d'exécution par défaut.
À tout moment, vous pouvez réactiver le service de mise à jour automatique en utilisant les commandes suivantes :
sc config "Okta Auto Update Service" start=auto
sc start "Okta Auto Update Service"