Bereitstellen eines Treiberupdates mithilfe von Windows Autopatch
Mit Windows Autopatch können Sie Windows-Updates auf Geräten in einem Microsoft Entra Mandanten bereitstellen. Windows Autopatch unterstützt heute die Bereitstellung von Windows 10- und Windows 11 Featureupdates, Hotpatch-Qualitätsupdates, beschleunigten Qualitätsupdates und Treiberupdates. In diesem Thema geht es um die Verwaltung der Bereitstellung von Treiberupdates. Informationen zum Bereitstellen von Featureupdates finden Sie unter Bereitstellen eines Featureupdates. Informationen zum Bereitstellen von Hotpatch-Qualitätsupdates finden Sie unter Bereitstellen eines Hotpatch-Qualitätsupdates. Informationen zum Bereitstellen beschleunigter Qualitätsupdates finden Sie unter Bereitstellen eines beschleunigten Qualitätsupdates.
Wenn Geräte, die für die Windows Autopatch-Überprüfung registriert sind, Windows Update, werden Scanergebnisse der anwendbaren Treiber erfasst, die besser sind als die derzeit auf dem Gerät installierten Treiber. Windows Autopatch katalogisiert sie dann, um sie zu durchsuchen, zu genehmigen und für die Bereitstellung zu planen. Nur genehmigte Inhalte werden geräten angeboten, solange sie bei der Treiberverwaltung registriert sind.
Voraussetzungen
Geräte müssen die Voraussetzungen für windows Autopatch erfüllen.
Schritt 1: Registrieren von Geräten bei der Treiberverwaltung
Wenn Sie ein Gerät bei der Treiberverwaltung registrieren, wird Windows Autopatch zur Autorität für Treiberupdates, die von Windows Update stammen. Daher erhalten Geräte keine Treiber von Windows Update, bis eine Bereitstellung erstellt oder einer Treiberupdaterichtlinie mit Genehmigungen hinzugefügt wird. Um ein Gerät zu registrieren, müssen Sie eine azureADDevice-ID angeben.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Antwort
HTTP/1.1 202 Accepted
Schritt 2: Erstellen einer Bereitstellungszielgruppe für den Empfang von Updates
Nachdem Geräte von Windows Autopatch registriert und verwaltet wurden, können sie für eine Bereitstellung in Zielgruppen platziert werden. Bereitstellungszielgruppen geben inhalte an, die bereitgestellt werden sollen, wie und wann der Inhalt bereitgestellt werden soll, und die Zielgeräte.
Das folgende Beispiel zeigt, wie Sie eine Bereitstellungszielgruppe erstellen. Die Zielgeräte werden im nächsten Schritt angegeben.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences
Content-Type: application/json
{
}
Antwort
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
"id": "f660d844-30b7-46e4-a6cf-47e36164d3cb",
"applicableContent": []
}
Schritt 3: Zuweisen von Geräten zur Bereitstellungszielgruppe
Nachdem eine Bereitstellungszielgruppe erstellt wurde, können Sie der Bereitstellungszielgruppe Geräte zuweisen. Wenn die Bereitstellungszielgruppe erfolgreich aktualisiert wurde, beginnt Windows Autopatch mit dem Sammeln von Überprüfungsergebnissen aus Windows Update, um einen Katalog mit anwendbaren Treibern zu erstellen, die für die Bereitstellung durchsucht, genehmigt und geplant werden sollen.
Das folgende Beispiel zeigt, wie Sie Microsoft Entra Geräte als Mitglieder der Bereitstellungszielgruppe hinzufügen.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Antwort
HTTP/1.1 202 Accepted
Schritt 4: Erstellen einer Updaterichtlinie
Nachdem Geräte einer Bereitstellungszielgruppe hinzugefügt wurden, können Sie eine Updaterichtlinie erstellen, die die Bereitstellung von Inhalten für die zugeordneten Bereitstellungsgruppen steuert. Die Updaterichtlinie ist eine allgemeine Vorlage, sodass Inhalte auf ähnliche Weise für eine bestimmte Zielgruppe bereitgestellt werden können, ohne einzelne Bereitstellungen erstellen, verwalten und verknüpfen zu müssen. Inhalte werden auf den Geräten in den zugeordneten Zielgruppen bereitgestellt, wenn der Richtlinie eine Inhaltsgenehmigung hinzugefügt wird.
Das folgende Beispiel zeigt, wie Sie eine Updaterichtlinie erstellen und ihr eine vorhandene Bereitstellungszielgruppe zuweisen.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
Content-type: application/json
{
"audience": {
"@odata.id": "f660d844-30b7-46e4-a6cf-47e36164d3cb1"
}
}
Antwort
HTTP/1.1 202 Accepted
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "d7a89208-17c5-4daf-a164-ce176b00e4ef",
"createdDateTime": "2023-01-19T07:58:01.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
Schritt 5: Abrufen des Inventars von Treiberupdates
Nachdem Geräte einer Bereitstellungszielgruppe hinzugefügt wurden, können Sie einen Katalog mit anwendbaren Inhalten für Treiber und Firmware durchsuchen und überprüfen, die besser sind als die derzeit in der Sammlung von Geräten in einer Bereitstellungszielgruppe installierten. Der anwendbare Inhalt enthält auch eine übereinstimmene Geräteliste mit Microsoft Entra Geräten, die für jeden Treiber anwendbar sind.
Das folgende Beispiel zeigt, wie Sie den Bestand an Treiberupdates abrufen, die für Geräte in einer vorhandenen Bereitstellungszielgruppe verfügbar sind. Hinweis: Jede Ergebnisseite gibt bis zu 100 Katalogeinträge zurück. Verwenden Sie das zurückgegebene Fortsetzungstoken, um weitere Ergebnisse anzuzeigen.
Anforderung
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry,matchedDevices
Antwort
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences('f660d844-30b7-46e4-a6cf-47e36164d3cb')/applicableContent",
"catalogEntryId": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c,
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "",
"deployableUntilDateTime": null,
"releaseDateTime": "",
"description": "",
"driverClass": "",
"provider": "",
"setupInformationFile": null,
"manufacturer": "",
"version": "",
"versionDateTime": ""
},
"matchedDevices": [],
"matchedDevices@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices"
},
...99 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry&$skiptoken=%5b%7B%22token%22%3a%22%2bRID%3a~nx5uAPpQsrzgSQAAAAAAA%3d7b1e923b%22range%22%3a%7b22min%22%3a%max%22%3a22FF%227D%7D%5d"
}
Aufgrund der großen Größe von matchedDevice Listen ist das Standardmäßige Rückgabeverhalten, wenn ein Aufrufer die Navigationseigenschaft matchedDevices erweitert, eine leere Auflistung und ein Fortsetzungstoken, um die erste Seite der Ergebnisse abzurufen. Im folgenden Beispiel wird gezeigt, wie die Liste der matchedDevices für ein bestimmtes abgerufen wird catalogEntry.
Hinweis: Jede Ergebnisseite gibt bis zu 100 Geräte zurück. Verwenden Sie das zurückgegebene Fortsetzungstoken, um weitere Ergebnisse anzuzeigen.
Anforderung
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices
Antwort
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"deviceId": "id-1",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-2",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-3",
"recommendedBy": ["Microsoft", "Contoso"]
},
...97 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices?$skiptoken=deviceId:{id-97}"
}
Schritt 5: Erstellen der Treibergenehmigung
Bereitstellungen für Treiberupdates werden erstellt und für eine Richtlinie durch Konformitätsänderungen erzwungen. Inhaltsgenehmigungen für Treiberupdates werden einer Richtlinie hinzugefügt, indem der Katalogeintrag angegeben wird, der einem bestimmten Treiberupdate zugeordnet ist. Inhalte werden nur an Geräte in den Bereitstellungszielgruppen übermittelt, die der Updaterichtlinie zugeordnet sind, wenn sie genehmigt werden.
Das folgende Beispiel zeigt, wie Sie einer vorhandenen Richtlinie eine Inhaltsgenehmigung hinzufügen.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content":{
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry":{
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
Antwort
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges/$entity",
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "dbf29574-ffd9-49cf-87f2-f03629e596ba",
"createdDateTime": "2023-01-19T08:41:29.3840994Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges('dbf29574-ffd9-49cf-87f2-f03629e596ba')/microsoft.graph.windowsUpdates.contentApproval/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "Microsoft - Test - 1.0.0.1",
"deployableUntilDateTime": null,
"releaseDateTime": "0001-01-21T04:18:32Z",
"description": "Microsoft test driver update released in January 2021",
"driverClass": "OtherHardware",
"provider": "Microsoft",
"setupInformationFile": null,
"manufacturer": "Microsoft",
"version": "1.0.0.1",
"versionDateTime": "2021-01-11T02:43:14Z"
},
"deploymentSettings": {
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P1D",
"devicesPerOffer": 0
}
},
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
Während einer Treiberbereitstellung
Während eine Bereitstellung ausgeführt wird, können Sie die Benutzergruppenmitglieder aktualisieren und verhindern, dass der Inhalt geräten angeboten wird, wenn sie ihn noch nicht erhalten haben, indem Sie die isRevoked-Eigenschaft auf truefestlegen. Dies ist die überprüfbare Methode zum Anhalten einer Bereitstellung und füllt automatisch die Eigenschaften revokedBy und revokedDateTime auf. Um das Angebot des Inhalts fortzusetzen, erstellen Sie eine neue Genehmigung.
Anforderung
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges/dbf29574-ffd9-49cf-87f2-f03629e596ba
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
Antwort
HTTP/1.1 204 No Content
Aufheben der Registrierung bei der Treiberverwaltung
Wenn Sie die Registrierung eines Geräts aus der Verwaltung für eine bestimmte Updatekategorie aufheben, wird das Gerät nicht mehr von Windows Autopatch verwaltet und empfängt möglicherweise basierend auf der Richtlinienkonfiguration andere Updates von Windows Update. Das nicht registrierte Gerät wird aus allen Zielgruppen und Bereitstellungen entfernt, die Inhalte für die angegebene Updatekategorie enthalten. Das Gerät bleibt bei Windows Autopatch registriert und ist weiterhin registriert und empfängt ggf. Inhalte für andere Updatekategorien.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
]
}
Antwort
HTTP/1.1 202 Accepted