Bereitstellen eines Featureupdates mithilfe des Windows Update for Business-Bereitstellungsdiensts

Mit dem Windows Update for Business-Bereitstellungsdienst können Sie Windows-Updates auf Geräten in einem Microsoft Entra Mandanten bereitstellen. Heute unterstützt der Bereitstellungsdienst Bereitstellungen von Windows 10/11-Featureupdates, beschleunigten Sicherheitsupdates und Treiberupdates. Dieses Thema konzentriert sich auf Bereitstellungen von Featureupdates. Informationen zum Bereitstellen beschleunigter Sicherheitsupdates finden Sie unter Bereitstellen eines beschleunigten Sicherheitsupdates. Informationen zum Bereitstellen von Treiberupdates finden Sie unter Verwalten von Treiberupdates.

Wenn Sie ein Featureupdate auf einem Gerät bereitstellen, bietet Windows Update das angegebene Update für das Gerät an, wenn es das Update noch nicht erhalten hat. Wenn Sie beispielsweise Windows 10 Featureupdateversion 20H2 auf einem Gerät bereitstellen, das bei der Featureupdateverwaltung registriert ist und derzeit eine ältere Version von Windows 10 verwendet, wird das Gerät auf Version 20H2 aktualisiert. Wenn das Gerät bereits version 20H2 oder höher ist, bleibt es auf seiner aktuellen Version. Wenn das Gerät nicht bei der Verwaltung von Funktionsupdates registriert ist, ist das Gerät von diesem Vorgang nicht betroffen.

Solange ein Gerät bei der Verwaltung von Featureupdates registriert bleibt, empfängt das Gerät keine weiteren Featureupdates von Windows Update, es sei denn, es wird explizit mithilfe des Bereitstellungsdiensts bereitgestellt.

Wichtig

Indem Sie den Windows Update for Business-Bereitstellungsdienst verwenden, um Geräte auf Windows 11 zu aktualisieren (indem Sie den Versionsparameter einer Bereitstellung auf "Windows 11, Version 21H2 festlegen"), stimmen Sie zu, dass beim Anwenden dieses Betriebssystems auf ein Gerät entweder (1) die entsprechende Windows-Lizenz durch Volumenlizenzierung erworben wurde, oder (2), dass Sie berechtigt sind, Ihr Gerät zu binden. organization und akzeptieren in ihrem Namen die relevanten Microsoft-Software-Lizenzbedingungen, die hier zu finden sind: Microsoft-Software-Lizenzbedingungen.

Voraussetzungen

• Geräte erfüllen die Voraussetzungen für den Bereitstellungsdienst.
• Bevor Sie den Bereitstellungsdienst zum Bereitstellen von Featureupdates verwenden können, müssen Geräte für die Verwaltung durch den Bereitstellungsdienst für die Featureupdatekategorie registriert werden.

Schritt 1: (Optional) Abrufen einer Liste der bereitstellbaren Updates

Sie können den Bereitstellungsdienstkatalog abfragen, um eine Liste der Updates abzurufen, die als Inhalt in einer Bereitstellung auf Geräten bereitgestellt werden können.

Im Folgenden finden Sie ein Beispiel für abfragen aller Windows 10 Featureupdates, die vom Bereitstellungsdienst bereitgestellt werden können.

Anforderung

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

Antwort

HTTP/1.1 200 OK
Content-Type: application/json

{
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
            "displayName": "Windows 11",
            "deployableUntilDateTime": "2024-10-08T00:00:00Z",
            "releaseDateTime": "2021-10-04T00:00:00Z",
            "version": "Windows 11, version 21H2",
            "buildNumber": "22000"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
            "displayName": "Windows 10, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-10-18T00:00:00Z",
            "version": "Windows 10, version 22H2",
            "buildNumber": "19045"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
            "displayName": "Windows 10, version 21H2",
            "deployableUntilDateTime": "2024-06-11T00:00:00Z",
            "releaseDateTime": "2021-11-16T00:00:00Z",
            "version": "Windows 10, version 21H2",
            "buildNumber": "19044"
        }
    ]
}

Schritt 2: Erstellen einer Bereitstellung

Eine Bereitstellung gibt den bereitzustellenden Inhalt an, wie und wann der Inhalt bereitgestellt werden soll, und die Zielgeräte. Wenn eine Bereitstellung erstellt wird, wird automatisch eine Bereitstellungszielgruppe als Beziehung erstellt.

Im Folgenden finden Sie ein Beispiel für die Erstellung einer Bereitstellung eines Featureupdates mit optionalen Einstellungen, die den Bereitstellungszeitplan und Überwachungsregeln konfigurieren. Sicherheitsvorkehrungen werden standardmäßig angewendet. Die Zielgeräte werden im nächsten Schritt angegeben.

Anforderung

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        }
    }
}

Antwort

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "id": "b5171742-1742-b517-4217-17b5421717b5",
    "state": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
        "value": "offering",
        "reasons": [],
        "requestedValue": "none",
        "effectiveSinceDate": "String (timestamp)"
    },
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": null
    },
    "createdDateTime": "String (timestamp)",
    "lastModifiedDateTime": "String (timestamp)"
}

Schritt 3: Zuweisen von Geräten zur Bereitstellungszielgruppe

Nachdem eine Bereitstellung erstellt wurde, können Sie der Bereitstellungszielgruppe Geräte zuweisen. Nachdem die Bereitstellungszielgruppe erfolgreich aktualisiert wurde, bietet Windows Update das Update gemäß den Bereitstellungseinstellungen für die relevanten Geräte an.

Geräte werden automatisch beim Dienst registriert, wenn sie den Member- oder Ausschlusssammlungen einer Bereitstellungszielgruppe hinzugefügt werden (d. a. ein azureADDevice-Objekt wird automatisch erstellt, wenn es noch nicht vorhanden ist).

Das folgende Beispiel zeigt, wie Sie Microsoft Entra Geräte als Mitglieder der Bereitstellungszielgruppe hinzufügen.

Anforderung

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json

{
    "addMembers": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        }
    ]
}

Antwort

HTTP/1.1 202 Accepted

Während einer Bereitstellung

Während eine Bereitstellung ausgeführt wird, können Sie die Bereitstellung anhalten, indem Sie ihren Status aktualisieren sowie die Benutzergruppenmitglieder und Ausschlüsse aktualisieren.

Nach einer Bereitstellung

Nachdem allen Geräten, die einer Bereitstellungszielgruppe zugewiesen sind, das Update anfänglich angeboten wurde, ist es möglich, dass aufgrund von Faktoren wie der Gerätekonnektivität nicht alle Geräte das Update gestartet oder abgeschlossen haben. Solange die Bereitstellung noch vorhanden ist, bietet Windows Update weiterhin das Update für die zugewiesenen Geräte an, wenn sie die Verbindung wiederherstellen.