Verwalten von Treibergenehmigungen mithilfe des Windows Update for Business-Bereitstellungsdiensts
Mit dem Windows Update for Business-Bereitstellungsdienst können Sie Windows-Updates auf Geräten in einem Microsoft Entra Mandanten bereitstellen. Heute unterstützt der Bereitstellungsdienst Bereitstellungen von Windows 10 und Windows 11 Featureupdates, beschleunigte Qualitätsupdates und Treiberupdates. Dieses Thema konzentriert sich auf die Verwaltung der Bereitstellungen von Treiberupdates. Informationen zum Bereitstellen von Featureupdates finden Sie unter Bereitstellen eines Featureupdates. Informationen zum Bereitstellen beschleunigter Qualitätsupdates finden Sie unter Bereitstellen eines beschleunigten Qualitätsupdates.
Wenn Geräte, die für den Windows Update for Business-Bereitstellungsdienst registriert sind, Windows Update überprüfen, sammelt der Bereitstellungsdienst Scanergebnisse von anwendbaren Treibern, die besser sind als die derzeit auf dem Gerät installierten Treiber. Der Dienst katalogisiert sie dann, um sie zu durchsuchen, zu genehmigen und für die Bereitstellung zu planen. Nur Inhalte, die mit dem Bereitstellungsdienst genehmigt wurden, werden Geräten angeboten, solange sie bei der Treiberverwaltung registriert sind.
Voraussetzungen
Geräte müssen die Voraussetzungen für den Bereitstellungsdienst erfüllen.
Schritt 1: Registrieren von Geräten bei der Treiberverwaltung
Wenn Sie ein Gerät bei der Treiberverwaltung registrieren, wird der Bereitstellungsdienst zur Autorität für Treiberupdates, die von Windows Update stammen. Daher erhalten Geräte keine Treiber von Windows Update, bis eine Bereitstellung erstellt oder einer Treiberupdaterichtlinie mit Genehmigungen hinzugefügt wird. Um ein Gerät zu registrieren, müssen Sie eine azureADDevice-ID angeben.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Antwort
HTTP/1.1 202 Accepted
Schritt 2: Erstellen einer Bereitstellungszielgruppe für den Empfang von Updates
Nachdem Geräte vom Bereitstellungsdienst registriert und verwaltet wurden, können sie in Zielgruppen für eine Bereitstellung platziert werden. Bereitstellungszielgruppen geben inhalte an, die bereitgestellt werden sollen, wie und wann der Inhalt bereitgestellt werden soll, und die Zielgeräte.
Das folgende Beispiel zeigt, wie Sie eine Bereitstellungszielgruppe erstellen. Die Zielgeräte werden im nächsten Schritt angegeben.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences
Content-Type: application/json
{
}
Antwort
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
"id": "f660d844-30b7-46e4-a6cf-47e36164d3cb",
"applicableContent": []
}
Schritt 3: Zuweisen von Geräten zur Bereitstellungszielgruppe
Nachdem eine Bereitstellungszielgruppe erstellt wurde, können Sie der Bereitstellungszielgruppe Geräte zuweisen. Wenn die Bereitstellungszielgruppe erfolgreich aktualisiert wurde, beginnt der Windows Update for Business-Bereitstellungsdienst mit dem Sammeln von Überprüfungsergebnissen aus Windows Update, um einen Katalog mit anwendbaren Treibern zu erstellen, die durchsucht, genehmigt und für die Bereitstellung geplant werden sollen.
Das folgende Beispiel zeigt, wie Sie Microsoft Entra Geräte als Mitglieder der Bereitstellungszielgruppe hinzufügen.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Antwort
HTTP/1.1 202 Accepted
Schritt 4: Erstellen einer Updaterichtlinie
Nachdem Geräte einer Bereitstellungszielgruppe hinzugefügt wurden, können Sie eine Updaterichtlinie erstellen, die die Bereitstellung von Inhalten für die zugeordneten Bereitstellungsgruppen steuert. Die Updaterichtlinie ist eine allgemeine Vorlage, sodass Inhalte auf ähnliche Weise für eine bestimmte Zielgruppe bereitgestellt werden können, ohne einzelne Bereitstellungen erstellen, verwalten und verknüpfen zu müssen. Inhalte werden auf den Geräten in den zugeordneten Zielgruppen bereitgestellt, wenn der Richtlinie eine Inhaltsgenehmigung hinzugefügt wird.
Das folgende Beispiel zeigt, wie Sie eine Updaterichtlinie erstellen und ihr eine vorhandene Bereitstellungszielgruppe zuweisen.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
Content-type: application/json
{
"audience": {
"@odata.id": "f660d844-30b7-46e4-a6cf-47e36164d3cb1"
}
}
Antwort
HTTP/1.1 202 Accepted
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "d7a89208-17c5-4daf-a164-ce176b00e4ef",
"createdDateTime": "2023-01-19T07:58:01.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
Schritt 5: Abrufen des Inventars von Treiberupdates
Nachdem Geräte einer Bereitstellungszielgruppe hinzugefügt wurden, können Sie einen Katalog mit anwendbaren Inhalten für Treiber und Firmware durchsuchen und überprüfen, die besser sind als die derzeit in der Sammlung von Geräten in einer Bereitstellungszielgruppe installierten. Der anwendbare Inhalt enthält auch eine übereinstimmene Geräteliste mit Microsoft Entra Geräten, die für jeden Treiber anwendbar sind.
Das folgende Beispiel zeigt, wie Sie den Bestand an Treiberupdates abrufen, die für Geräte in einer vorhandenen Bereitstellungszielgruppe verfügbar sind. Hinweis: Jede Ergebnisseite gibt bis zu 100 Katalogeinträge zurück. Verwenden Sie das zurückgegebene Fortsetzungstoken, um weitere Ergebnisse anzuzeigen.
Anforderung
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry,matchedDevices
Antwort
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences('f660d844-30b7-46e4-a6cf-47e36164d3cb')/applicableContent",
"catalogEntryId": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c,
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "",
"deployableUntilDateTime": null,
"releaseDateTime": "",
"description": "",
"driverClass": "",
"provider": "",
"setupInformationFile": null,
"manufacturer": "",
"version": "",
"versionDateTime": ""
},
"matchedDevices": [],
"matchedDevices@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices"
},
...99 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry&$skiptoken=%5b%7B%22token%22%3a%22%2bRID%3a~nx5uAPpQsrzgSQAAAAAAA%3d7b1e923b%22range%22%3a%7b22min%22%3a%max%22%3a22FF%227D%7D%5d"
}
Aufgrund der großen Größe von matchedDevice
Listen ist das Standardmäßige Rückgabeverhalten, wenn ein Aufrufer die Navigationseigenschaft matchedDevices erweitert, eine leere Auflistung und ein Fortsetzungstoken, um die erste Seite der Ergebnisse abzurufen. Im folgenden Beispiel wird gezeigt, wie die Liste der matchedDevices für ein bestimmtes abgerufen wird catalogEntry
.
Hinweis: Jede Ergebnisseite gibt bis zu 100 Geräte zurück. Verwenden Sie das zurückgegebene Fortsetzungstoken, um weitere Ergebnisse anzuzeigen.
Anforderung
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices
Antwort
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"deviceId": "id-1",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-2",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-3",
"recommendedBy": ["Microsoft", "Contoso"]
},
...97 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices?$skiptoken=deviceId:{id-97}"
}
Schritt 5: Erstellen der Treibergenehmigung
Bereitstellungen für Treiberupdates werden erstellt und für eine Richtlinie durch Konformitätsänderungen erzwungen. Inhaltsgenehmigungen für Treiberupdates werden einer Richtlinie hinzugefügt, indem der Katalogeintrag angegeben wird, der einem bestimmten Treiberupdate zugeordnet ist. Inhalte werden nur an Geräte in den Bereitstellungszielgruppen übermittelt, die der Updaterichtlinie zugeordnet sind, wenn sie genehmigt werden.
Das folgende Beispiel zeigt, wie Sie einer vorhandenen Richtlinie eine Inhaltsgenehmigung hinzufügen.
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content":{
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry":{
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
Antwort
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges/$entity",
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "dbf29574-ffd9-49cf-87f2-f03629e596ba",
"createdDateTime": "2023-01-19T08:41:29.3840994Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges('dbf29574-ffd9-49cf-87f2-f03629e596ba')/microsoft.graph.windowsUpdates.contentApproval/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "Microsoft - Test - 1.0.0.1",
"deployableUntilDateTime": null,
"releaseDateTime": "0001-01-21T04:18:32Z",
"description": "Microsoft test driver update released in January 2021",
"driverClass": "OtherHardware",
"provider": "Microsoft",
"setupInformationFile": null,
"manufacturer": "Microsoft",
"version": "1.0.0.1",
"versionDateTime": "2021-01-11T02:43:14Z"
}
},
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P1D",
"devicesPerOffer": 0
}
}
}
}
Während einer Treiberbereitstellung
Während eine Bereitstellung ausgeführt wird, können Sie die Benutzergruppenmitglieder aktualisieren und verhindern, dass der Inhalt geräten angeboten wird, wenn sie ihn noch nicht erhalten haben, indem Sie die isRevoked-Eigenschaft auf true
festlegen. Dies ist die überprüfbare Methode zum Anhalten einer Bereitstellung und füllt automatisch die Eigenschaften revokedBy und revokedDateTime auf. Um das Angebot des Inhalts fortzusetzen, erstellen Sie eine neue Genehmigung.
Anforderung
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges/dbf29574-ffd9-49cf-87f2-f03629e596ba
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
Antwort
HTTP/1.1 204 No Content
Aufheben der Registrierung bei der Treiberverwaltung
Wenn Sie die Registrierung eines Geräts von der Verwaltung durch den Dienst für eine bestimmte Updatekategorie aufheben, wird das Gerät nicht mehr vom Bereitstellungsdienst verwaltet und erhält möglicherweise basierend auf der Richtlinienkonfiguration andere Updates von Windows Update. Das nicht registrierte Gerät wird aus allen Zielgruppen und Bereitstellungen entfernt, die Inhalte für die angegebene Updatekategorie enthalten. Das Gerät bleibt beim Dienst registriert und wird weiterhin registriert und empfängt Inhalte für andere Updatekategorien (falls zutreffend).
Anforderung
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
]
}
Antwort
HTTP/1.1 202 Accepted
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für