Windows Autopatch を使用して機能更新プログラムを展開する
Windows Autopatch を使用すると、Microsoft Entra テナント内のデバイスに Windows 更新プログラムを展開できます。 現在、Windows Autopatch では、Windows 10/11 機能更新プログラム、ホットパッチ品質更新プログラム、迅速な品質更新プログラム、ドライバー更新プログラムの展開がサポートされています。 この記事では、機能更新プログラムの展開に焦点を当てます。 迅速なセキュリティ更新プログラムを展開する方法については、「迅速 なセキュリティ更新プログラムを展開する」を参照してください。 ホットパッチ品質更新プログラムをデプロイする方法については、「ホット パッチ品質更新プログラムをデプロイする」を参照してください。 ドライバーの更新プログラムを展開する方法については、「ドライバーの 更新プログラムを管理する」を参照してください。
デバイスに機能更新プログラムを展開する場合、Windows Updateは、指定した更新プログラムをデバイスに提供します (まだ更新プログラムを受信していない場合)。 たとえば、Windows 10機能更新プログラムバージョン 20H2 を、機能更新プログラム管理に登録され、現在古いバージョンのWindows 10上にあるデバイスに展開すると、デバイスはバージョン 20H2 に更新されます。 デバイスがバージョン 20H2 以降である場合は、現在のバージョンのままです。 デバイスが機能更新管理に登録されていない場合、デバイスはこの操作の影響を受けません。
デバイスが機能更新プログラム管理に登録されたままである限り、Windows Autopatch を使用して明示的に展開しない限り、デバイスはWindows Updateから他の機能更新プログラムを受け取りません。
重要
Windows Autopatch を使用してデバイスをWindows 11にアップグレードする (展開のバージョン パラメーターを "Windows 11、バージョン 21H2" に設定することで)、このオペレーティング システムをデバイスに適用する場合、(1) 該当する Windows ライセンスがボリューム ライセンスを購入した場合、または (2) organizationをバインドする権限が与えられていることに同意しますおよびは、関連する Microsoft ソフトウェア ライセンス条項を代わりに受け入れます。Microsoft ソフトウェア ライセンス条項は次のとおりです。
前提条件
- デバイスは 、Windows Autopatch の前提条件を満たしています。
- Windows Autopatch を使用して機能更新プログラムを展開する前に、デバイスを機能更新プログラム カテゴリ の管理に登録 する必要があります。
手順 1: (省略可能) 展開可能な更新プログラムの一覧を取得する
Windows Autopatch カタログ API にクエリを実行して、展開のコンテンツとしてデバイスに展開できる更新プログラムの一覧を取得できます。
次の例は、Windows Autopatch によって展開可能なすべての Windows 機能更新プログラムを照会する方法を示しています。
要求
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')
応答
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
"displayName": "Windows 11, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-09-20T00:00:00Z",
"version": "Windows 11, version 22H2",
"buildNumber": "22621"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
"displayName": "Windows 11",
"deployableUntilDateTime": "2024-10-08T00:00:00Z",
"releaseDateTime": "2021-10-04T00:00:00Z",
"version": "Windows 11, version 21H2",
"buildNumber": "22000"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
"displayName": "Windows 10, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-10-18T00:00:00Z",
"version": "Windows 10, version 22H2",
"buildNumber": "19045"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
"displayName": "Windows 10, version 21H2",
"deployableUntilDateTime": "2024-06-11T00:00:00Z",
"releaseDateTime": "2021-11-16T00:00:00Z",
"version": "Windows 10, version 21H2",
"buildNumber": "19044"
}
]
}
手順 2: デプロイを作成する
展開では、 展開 するコンテンツ、コンテンツを展開する方法とタイミング、ターゲット デバイスを指定します。 デプロイが作成されると、デプロイ対象ユーザーがリレーションシップとして自動的に作成されます。
エンド ユーザーによる手動による介入を必要としない 、推奨される デプロイとしてデプロイを作成できます。 また、エンド ユーザーが必要に応じて更新プログラムをダウンロードしてインストールできるようにするオプションの展開を作成することもできます。
次の例は、オプションの設定で展開スケジュールと監視ルールを構成して、機能更新プログラムのオプションのデプロイを作成する方法を示しています。 セーフガード は既定で適用されます。 ターゲット デバイスは、次の手順で指定します。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": {
"offerAsOptional": false,
"daysUntilForcedReboot": null
}
}
}
応答
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"id": "b5171742-1742-b517-4217-17b5421717b5",
"state": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
"value": "offering",
"reasons": [],
"requestedValue": "none",
"effectiveSinceDate": "String (timestamp)"
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": {
"offerAsOptional": false,
"daysUntilForcedReboot": null
}
},
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)"
}
手順 3: 展開対象ユーザーにデバイスを割り当てる
デプロイが作成されたら、 展開対象ユーザーにデバイスを割り当てることができます。 展開対象ユーザーが正常に更新されると、Windows Update展開設定に従って、関連するデバイスへの更新プログラムの提供が開始されます。
デバイスは、デプロイ対象ユーザーのメンバーまたは除外コレクションに追加されると自動的に登録されます (つまり、 azureADDevice オブジェクトがまだ存在しない場合は自動的に作成されます)。
次の例は、展開対象ユーザーのメンバーとしてMicrosoft Entraデバイスを追加する方法を示しています。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
}
]
}
応答
HTTP/1.1 202 Accepted
デプロイ中
デプロイの進行中は、その 状態を更新し、対象ユーザーのメンバーと除外を更新することで、デプロイを一時停止できます。
デプロイ後
展開対象ユーザーに割り当てられているすべてのデバイスが最初に更新プログラムを提供された後、デバイスの接続などの要因により、すべてのデバイスが更新プログラムを開始または完了していない可能性があります。 デプロイがまだ存在する限り、Windows Updateは再接続するたびに割り当てられたデバイスに更新プログラムを提供し続けます。