使用 Windows 自动修补部署功能更新
使用 Windows 自动修补,可以将 Windows 更新部署到Microsoft Entra租户中的设备。 目前,Windows Autopatch 支持部署 Windows 10/11 功能更新、热补丁质量更新、加速质量更新和驱动程序更新。 本文重点介绍功能更新的部署。 有关如何部署加速安全更新的信息,请参阅 部署加速安全更新。 有关如何部署热补丁质量更新的信息,请参阅 部署热补丁质量更新。 有关如何部署驱动程序更新的信息,请参阅 管理驱动程序更新。
将功能更新部署到设备时,如果设备尚未收到更新,Windows 更新会向设备提供指定的更新。 例如,如果将Windows 10功能更新版本 20H2 部署到已在功能更新管理中注册并且当前位于较旧版本的 Windows 10 的设备,则设备将更新到版本 20H2。 如果设备已达到或超过版本 20H2,则保持其当前版本。 如果设备未在功能更新管理中注册,则此操作不会影响设备。
只要设备仍在功能更新管理中注册,设备就不会从Windows 更新接收任何其他功能更新,除非使用 Windows 自动修补显式部署。
重要
通过使用 Windows 自动修补将设备升级到Windows 11 (,方法是将部署的版本参数设置为“Windows 11, 版本 21H2”) ,你同意将此操作系统应用于设备时,要么 (1) 适用的 Windows 许可证是通过批量许可购买的,要么 (2) 你有权绑定你的组织,并代表它接受相关Microsoft可在此处找到的软件许可条款:Microsoft软件许可条款。
先决条件
- 设备满足 Windows 自动修补的先决条件。
- 必须先将设备注册到功能更新类别 的管理中 ,然后才能使用 Windows 自动修补部署功能更新。
步骤 1: (可选) 获取可部署更新的列表
可以查询 Windows 自动修补目录 API,以获取可作为部署中内容部署到设备的更新列表。
以下示例演示如何查询 Windows 自动修补可部署的所有 Windows 功能更新。
请求
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')
响应
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
"displayName": "Windows 11, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-09-20T00:00:00Z",
"version": "Windows 11, version 22H2",
"buildNumber": "22621"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
"displayName": "Windows 11",
"deployableUntilDateTime": "2024-10-08T00:00:00Z",
"releaseDateTime": "2021-10-04T00:00:00Z",
"version": "Windows 11, version 21H2",
"buildNumber": "22000"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
"displayName": "Windows 10, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-10-18T00:00:00Z",
"version": "Windows 10, version 22H2",
"buildNumber": "19045"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
"displayName": "Windows 10, version 21H2",
"deployableUntilDateTime": "2024-06-11T00:00:00Z",
"releaseDateTime": "2021-11-16T00:00:00Z",
"version": "Windows 10, version 21H2",
"buildNumber": "19044"
}
]
}
步骤 2:创建部署
部署指定要部署的内容、部署内容的方式和时间,以及目标设备。 创建部署时,部署受众会自动创建为关系。
可以创建一个 建议 的部署,无需最终用户手动干预。 还可以创建一个 可选 部署,以允许最终用户在方便时下载和安装更新。
以下示例演示如何创建功能更新的可选部署,以及配置部署计划和监视规则的可选设置。 默认情况下会应用安全措施。 下一步将指定目标设备。
请求
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": {
"offerAsOptional": false,
"daysUntilForcedReboot": null
}
}
}
响应
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"id": "b5171742-1742-b517-4217-17b5421717b5",
"state": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
"value": "offering",
"reasons": [],
"requestedValue": "none",
"effectiveSinceDate": "String (timestamp)"
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": {
"offerAsOptional": false,
"daysUntilForcedReboot": null
}
},
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)"
}
步骤 3:将设备分配给部署受众
创建部署后,可以将设备分配给 部署受众。 成功更新部署受众后,Windows 更新开始根据部署设置向相关设备提供更新。
设备在添加到部署受众的成员或排除集合时自动注册 (即,如果 azureADDevice 对象尚不存在) ,则会自动创建该对象。
以下示例演示如何将Microsoft Entra设备添加为部署访问群体的成员。
请求
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
}
]
}
响应
HTTP/1.1 202 Accepted
部署期间
部署正在进行时,可以通过更新部署 状态以及更新其访问群体成员和排除项来暂停部署。
部署后
在分配给部署受众的所有设备最初都已提供更新后,由于设备连接等因素,可能并非所有设备都已启动或完成更新。 只要部署仍然存在,Windows 更新就会在分配的设备重新连接时继续提供更新。