Windows Autopatch を使用してドライバー更新プログラムを展開する
Windows Autopatch を使用すると、Microsoft Entra テナント内のデバイスに Windows 更新プログラムを展開できます。 現在、Windows Autopatch では、Windows 10およびWindows 11機能更新プログラム、ホットパッチ品質更新プログラム、迅速な品質更新プログラム、ドライバー更新プログラムの展開がサポートされています。 このトピックでは、ドライバー更新プログラムの展開の管理に焦点を当てます。 機能更新プログラムの展開の詳細については、「機能更新 プログラムのデプロイ」を参照してください。 ホットパッチ品質更新プログラムをデプロイする方法については、「ホット パッチ品質更新プログラムをデプロイする」を参照してください。 迅速な品質更新プログラムを展開する方法については、「迅速 な品質更新プログラムをデプロイする」を参照してください。
Windows Autopatch スキャンに登録されているデバイスがWindows Updateすると、デバイスに現在インストールされているドライバーよりも優れた該当するドライバーのスキャン結果が収集されます。 その後、Windows Autopatch は、参照、承認、およびデプロイのスケジュールが設定されるようにカタログ化します。 承認されたコンテンツのみが、ドライバー管理に登録されている限り、デバイスに提供されます。
前提条件
デバイスは 、Windows Autopatch の前提条件を満たしている必要があります。
手順 1: ドライバー管理にデバイスを登録する
ドライバー管理にデバイスを登録すると、Windows Autopatch は、Windows Updateからのドライバー更新プログラムの権限になります。 その結果、展開が作成されるか、承認を得てドライバー更新ポリシーに追加されるまで、デバイスはWindows Updateからドライバーを受信しません。 デバイスを登録するには、 azureADDevice ID を指定する必要があります。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
応答
HTTP/1.1 202 Accepted
手順 2: 更新プログラムを受信するための展開対象ユーザーを作成する
Windows Autopatch によってデバイスが登録および管理された後、 展開のために対象ユーザーに配置できます。 展開対象ユーザーは、展開するコンテンツ、コンテンツを展開する方法とタイミング、ターゲット デバイスを指定します。
次の例は、デプロイ対象ユーザーを作成する方法を示しています。 ターゲット デバイスは、次の手順で指定します。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences
Content-Type: application/json
{
}
応答
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
"id": "f660d844-30b7-46e4-a6cf-47e36164d3cb",
"applicableContent": []
}
手順 3: 展開対象ユーザーにデバイスを割り当てる
展開対象ユーザーを作成したら、展開対象ユーザーにデバイスを割り当てることができます。 展開対象ユーザーが正常に更新されると、Windows Autopatch はWindows Updateからスキャン結果の収集を開始し、展開のために参照、承認、スケジュールされる該当するドライバーのカタログを作成します。
次の例は、展開対象ユーザーのメンバーとしてMicrosoft Entraデバイスを追加する方法を示しています。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
応答
HTTP/1.1 202 Accepted
手順 4: 更新ポリシーを作成する
デバイスを展開対象ユーザーに追加した後、関連する展開対象ユーザーへのコンテンツの展開を管理する 更新ポリシー を作成できます。 更新ポリシーは高度なテンプレートであるため、個々のデプロイを作成、管理、関連付けなくても、特定の対象ユーザーに対して同様の方法でコンテンツを展開できます。 コンテンツの承認がポリシーに追加されると、関連する対象ユーザーのデバイスにコンテンツが展開されます。
次の例は、更新ポリシーを作成し、既存の展開対象ユーザーを割り当てる方法を示しています。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
Content-type: application/json
{
"audience": {
"@odata.id": "f660d844-30b7-46e4-a6cf-47e36164d3cb1"
}
}
応答
HTTP/1.1 202 Accepted
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "d7a89208-17c5-4daf-a164-ce176b00e4ef",
"createdDateTime": "2023-01-19T07:58:01.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
手順 5: ドライバーの更新プログラムのインベントリを取得する
デバイスが展開対象ユーザーに追加された後、展開対象ユーザーのデバイスのコレクションに現在インストールされているものよりも優れたドライバーとファームウェアに 該当するコンテンツ のカタログを参照して確認できます。 該当するコンテンツには、各ドライバーに適用できるMicrosoft Entraデバイスの一覧も一致します。
次の例は、既存の展開対象ユーザーのデバイスで利用可能なドライバー更新プログラムのインベントリを取得する方法を示しています。 注: 結果の各ページは、最大 100 個のカタログ エントリを返します。 返された継続トークンを使用して、より多くの結果を表示します。
要求
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry,matchedDevices
応答
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences('f660d844-30b7-46e4-a6cf-47e36164d3cb')/applicableContent",
"catalogEntryId": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c,
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "",
"deployableUntilDateTime": null,
"releaseDateTime": "",
"description": "",
"driverClass": "",
"provider": "",
"setupInformationFile": null,
"manufacturer": "",
"version": "",
"versionDateTime": ""
},
"matchedDevices": [],
"matchedDevices@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices"
},
...99 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry&$skiptoken=%5b%7B%22token%22%3a%22%2bRID%3a~nx5uAPpQsrzgSQAAAAAAA%3d7b1e923b%22range%22%3a%7b22min%22%3a%max%22%3a22FF%227D%7D%5d"
}
matchedDeviceリストのサイズが大きいため、呼び出し元がナビゲーション プロパティ matchedDevices を展開したときの既定の戻り動作は、空のコレクションと継続トークンであり、結果の最初のページを取得します。 次の例は、特定の catalogEntryの matchedDevices の一覧を取得する方法を示しています。
注: 結果の各ページには、最大 100 個のデバイスが返されます。 返された継続トークンを使用して、より多くの結果を表示します。
要求
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices
応答
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"deviceId": "id-1",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-2",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-3",
"recommendedBy": ["Microsoft", "Contoso"]
},
...97 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices?$skiptoken=deviceId:{id-97}"
}
手順 5: ドライバーの承認を作成する
ドライバー更新プログラムの展開は、 コンプライアンスの変更を通じてポリシーに対して作成され、適用されます。 特定のドライバー更新プログラムに関連付けられているカタログ エントリを指定することで、ドライバー更新プログラムのコンテンツの承認がポリシーに追加されます。 コンテンツは、承認されると更新ポリシーに関連付けられている展開対象ユーザーのデバイスにのみ配信されます。
次の例は、既存のポリシーにコンテンツの承認を追加する方法を示しています。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content":{
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry":{
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
応答
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges/$entity",
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "dbf29574-ffd9-49cf-87f2-f03629e596ba",
"createdDateTime": "2023-01-19T08:41:29.3840994Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges('dbf29574-ffd9-49cf-87f2-f03629e596ba')/microsoft.graph.windowsUpdates.contentApproval/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "Microsoft - Test - 1.0.0.1",
"deployableUntilDateTime": null,
"releaseDateTime": "0001-01-21T04:18:32Z",
"description": "Microsoft test driver update released in January 2021",
"driverClass": "OtherHardware",
"provider": "Microsoft",
"setupInformationFile": null,
"manufacturer": "Microsoft",
"version": "1.0.0.1",
"versionDateTime": "2021-01-11T02:43:14Z"
},
"deploymentSettings": {
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P1D",
"devicesPerOffer": 0
}
},
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
ドライバーの展開中
デプロイの進行中は、 isRevoked プロパティを true に設定することで、対象ユーザーメンバーを更新したり、まだ受信していない場合にコンテンツがデバイスに提供されないようにしたりできます。 これは、デプロイを一時停止するための監査可能な方法であり、取り消されたBy プロパティと取り消されたDateTime プロパティを自動的に設定します。 コンテンツの提供を再開するには、新しい承認を作成します。
要求
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges/dbf29574-ffd9-49cf-87f2-f03629e596ba
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
応答
HTTP/1.1 204 No Content
ドライバー管理から登録を解除する
特定の更新カテゴリの管理からデバイスを登録解除すると、デバイスは Windows Autopatch によって管理されなくなり、ポリシー構成に基づいてWindows Updateから他の更新プログラムの受信を開始する可能性があります。 登録解除されたデバイスは、特定の更新カテゴリのコンテンツを含むすべての対象ユーザーと展開から削除されます。 デバイスは Windows Autopatch に登録されたままであり、該当する場合は、引き続き登録され、他の更新プログラム カテゴリのコンテンツを受信します。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
]
}
応答
HTTP/1.1 202 Accepted