Развертывание обновления компонентов с помощью автоматического исправления Windows
С помощью автоматического исправления Windows можно развертывать обновления Windows на устройствах в клиенте Microsoft Entra. В настоящее время автоматическое исправление Windows поддерживает развертывание обновлений компонентов Windows 10/11, исправлений исправлений, ускоряемых обновлений качества и обновлений драйверов. Эта статья посвящена развертыванию обновлений компонентов. Сведения о развертывании ускоряемых обновлений для системы безопасности см. в статье Развертывание ускоренного обновления для системы безопасности. Сведения о развертывании обновлений исправлений см. в статье Развертывание обновления качества горячего исправления. Сведения о развертывании обновлений драйверов см. в разделе Управление обновлением драйверов.
При развертывании обновления компонентов на устройстве клиентский компонент Центра обновления Windows предлагает указанное обновление устройству, если оно еще не получило обновление. Например, если вы развертываете Windows 10 обновления компонентов версии 20H2 на устройстве, зарегистрированном в службе управления обновлениями компонентов и в настоящее время использующее более раннюю версию Windows 10, устройство обновится до версии 20H2. Если устройство уже установлено на версии 20H2 или выше, оно остается на текущей версии. Если устройство не зарегистрировано в управлении обновлениями компонентов, эта операция не затрагивает устройство.
Пока устройство остается зарегистрированным в системе управления обновлениями компонентов, оно не получает другие обновления компонентов от клиентский компонент Центра обновления Windows, если оно не развернуто явным образом с помощью автоматического исправления Windows.
Важно!
Используя автоматическое исправление Windows для обновления устройств до Windows 11 (задав параметр версии развертывания "Windows 11, версия 21H2"), вы соглашаетесь с тем, что при применении этой операционной системы к устройству либо (1) соответствующая лицензия Windows была приобретена по программе корпоративного лицензирования, либо (2) вы имеете право на привязку организации и принимаете от ее имени соответствующую лицензию на программное обеспечение Майкрософт. Условия, которые можно найти здесь: Условия лицензионного соглашения на использование программного обеспечения Майкрософт.
Предварительные условия
- Устройства соответствуют предварительным требованиям для автоматического исправления Windows.
- Перед развертыванием обновлений компонентов с помощью автоматического исправления Windows устройства должны быть зарегистрированы в системе управления для категории обновления компонентов.
Шаг 1. Получение списка развертываемых обновлений (необязательно)
Вы можете запросить API каталога автоматического исправления Windows, чтобы получить список обновлений, которые можно развернуть на устройствах в качестве содержимого в развертывании.
В следующем примере показано, как запрашивать все обновления компонентов Windows, которые можно развернуть с помощью автоматического исправления Windows.
Запрос
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')
Отклик
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
"displayName": "Windows 11, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-09-20T00:00:00Z",
"version": "Windows 11, version 22H2",
"buildNumber": "22621"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
"displayName": "Windows 11",
"deployableUntilDateTime": "2024-10-08T00:00:00Z",
"releaseDateTime": "2021-10-04T00:00:00Z",
"version": "Windows 11, version 21H2",
"buildNumber": "22000"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
"displayName": "Windows 10, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-10-18T00:00:00Z",
"version": "Windows 10, version 22H2",
"buildNumber": "19045"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
"displayName": "Windows 10, version 21H2",
"deployableUntilDateTime": "2024-06-11T00:00:00Z",
"releaseDateTime": "2021-11-16T00:00:00Z",
"version": "Windows 10, version 21H2",
"buildNumber": "19044"
}
]
}
Шаг 2. Создание развертывания
Развертывание указывает содержимое для развертывания, способ и время развертывания содержимого, а также целевые устройства. При создании развертывания аудитория развертывания автоматически создается в виде связи.
Вы можете создать развертывание в качестве рекомендуемого , которое не требует вмешательства пользователя вручную. Вы также можете создать развертывание в качестве дополнительного , которое позволит конечному пользователю скачать и установить обновление по своему желанию.
В следующем примере показано, как создать необязательное развертывание обновления компонентов с необязательными параметрами, настраивающими расписание развертывания и правила мониторинга. Меры безопасности применяются по умолчанию. Целевые устройства указываются на следующем шаге.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": {
"offerAsOptional": false,
"daysUntilForcedReboot": null
}
}
}
Отклик
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"id": "b5171742-1742-b517-4217-17b5421717b5",
"state": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
"value": "offering",
"reasons": [],
"requestedValue": "none",
"effectiveSinceDate": "String (timestamp)"
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": {
"offerAsOptional": false,
"daysUntilForcedReboot": null
}
},
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)"
}
Шаг 3. Назначение устройств аудитории развертывания
После создания развертывания можно назначить устройства аудитории развертывания. После успешного обновления аудитории развертывания клиентский компонент Центра обновления Windows начинает предлагать обновление для соответствующих устройств в соответствии с параметрами развертывания.
Устройства автоматически регистрируются при добавлении в коллекции членов или исключений аудитории развертывания (то есть объект azureADDevice автоматически создается, если он еще не существует).
В следующем примере показано, как добавить Microsoft Entra устройства в качестве участников аудитории развертывания.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
}
]
}
Отклик
HTTP/1.1 202 Accepted
Во время развертывания
Во время развертывания можно приостановить развертывание, обновив его состояние, а также обновив членов аудитории и исключения.
После развертывания
После того как все устройства, назначенные аудитории развертывания, будут изначально предложены обновления, возможно, не все устройства начали или завершили обновление из-за таких факторов, как подключение устройства. Пока развертывание по-прежнему существует, клиентский компонент Центра обновления Windows продолжает предлагать обновление назначенным устройствам при каждом повторном подключении.