Implementación de una actualización de controlador con Windows Autopatch
Con Windows Autopatch, puedes implementar actualizaciones de Windows en dispositivos en un inquilino de Microsoft Entra. En la actualidad, Windows Autopatch admite la implementación de actualizaciones de características de Windows 10 y Windows 11, actualizaciones de calidad aceleradas y actualizaciones de controladores. Este tema se centra en la administración de la implementación de actualizaciones de controladores. Para obtener información sobre la implementación de actualizaciones de características, consulte Implementación de una actualización de características. Para obtener información sobre la implementación de actualizaciones de calidad aceleradas, consulte Implementación de una actualización de calidad acelerada.
Cuando los dispositivos inscritos en el examen de Windows Autopatch Windows Update, se recopilan los resultados de examen de los controladores aplicables que son mejores que lo que está instalado actualmente en el dispositivo. Después, Windows Autopatch los cataloga para que se examinen, aprueben y programen para la implementación. Solo se ofrece contenido aprobado a los dispositivos siempre y cuando permanezca inscrito en la administración de controladores.
Requisitos previos
Los dispositivos deben cumplir los requisitos previos para Windows Autopatch.
Paso 1: Inscribir dispositivos en la administración de controladores
Al inscribir un dispositivo en la administración de controladores, Windows Autopatch se convierte en la autoridad para las actualizaciones de controladores procedentes de Windows Update. Como resultado, los dispositivos no reciben controladores de Windows Update hasta que se crea una implementación o se agregan a una directiva de actualización de controladores con aprobaciones. Para inscribir un dispositivo, debe proporcionar un identificador de dispositivo azureAD .
Solicitud
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Respuesta
HTTP/1.1 202 Accepted
Paso 2: Creación de una audiencia de implementación para recibir actualizaciones
Una vez que los dispositivos se inscriben y administran mediante Windows Autopatch, se pueden colocar en audiencias para una implementación. Las audiencias de implementación especifican el contenido que se va a implementar, cómo y cuándo implementar el contenido y los dispositivos de destino.
En el ejemplo siguiente se muestra cómo crear una audiencia de implementación. Los dispositivos de destino se especifican en el paso siguiente.
Solicitud
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences
Content-Type: application/json
{
}
Respuesta
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
"id": "f660d844-30b7-46e4-a6cf-47e36164d3cb",
"applicableContent": []
}
Paso 3: Asignación de dispositivos a la audiencia de implementación
Una vez creada una audiencia de implementación , puede asignar dispositivos a la audiencia de implementación. Cuando la audiencia de implementación se actualiza correctamente, Windows Autopatch comienza a recopilar los resultados del examen de Windows Update para crear un catálogo de controladores aplicables que se van a examinar, aprobar y programar para la implementación.
En el ejemplo siguiente se muestra cómo agregar Microsoft Entra dispositivos como miembros de la audiencia de implementación.
Solicitud
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Respuesta
HTTP/1.1 202 Accepted
Paso 4: Crear una directiva de actualización
Una vez que los dispositivos se agregan a una audiencia de implementación, puede crear una directiva de actualización que gobierne la implementación de contenido en las audiencias de implementación asociadas. La directiva de actualización es una plantilla de alto nivel para que el contenido se pueda implementar de forma similar para un público determinado sin tener que crear, administrar y relacionar implementaciones individuales. El contenido se implementa en los dispositivos de las audiencias asociadas cuando se agrega una aprobación de contenido a la directiva.
En el ejemplo siguiente se muestra cómo crear una directiva de actualización y asignarle una audiencia de implementación existente.
Solicitud
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
Content-type: application/json
{
"audience": {
"@odata.id": "f660d844-30b7-46e4-a6cf-47e36164d3cb1"
}
}
Respuesta
HTTP/1.1 202 Accepted
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "d7a89208-17c5-4daf-a164-ce176b00e4ef",
"createdDateTime": "2023-01-19T07:58:01.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
Paso 5: Obtención del inventario de actualizaciones de controladores
Una vez que los dispositivos se agregan a una audiencia de implementación, puede examinar y revisar un catálogo de contenido aplicable para controladores y firmware que sean mejores que lo que está instalado actualmente en la colección de dispositivos de una audiencia de implementación. El contenido aplicable también proporciona una lista de dispositivos coincidentes de Microsoft Entra dispositivos que son aplicables para cada controlador.
En el ejemplo siguiente se muestra cómo obtener el inventario de actualizaciones de controladores disponibles para los dispositivos de una audiencia de implementación existente. Nota: cada página de resultados devuelve hasta 100 entradas de catálogo. Use el token de continuación devuelto para ver más resultados.
Solicitud
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry,matchedDevices
Respuesta
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences('f660d844-30b7-46e4-a6cf-47e36164d3cb')/applicableContent",
"catalogEntryId": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c,
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "",
"deployableUntilDateTime": null,
"releaseDateTime": "",
"description": "",
"driverClass": "",
"provider": "",
"setupInformationFile": null,
"manufacturer": "",
"version": "",
"versionDateTime": ""
},
"matchedDevices": [],
"matchedDevices@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices"
},
...99 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry&$skiptoken=%5b%7B%22token%22%3a%22%2bRID%3a~nx5uAPpQsrzgSQAAAAAAA%3d7b1e923b%22range%22%3a%7b22min%22%3a%max%22%3a22FF%227D%7D%5d"
}
Debido al gran tamaño de matchedDevice las listas, el comportamiento predeterminado de devolución cuando un llamador expande la propiedad de navegación matchedDevices es una colección vacía y un token de continuación para obtener la primera página de resultados. En el ejemplo siguiente se muestra cómo obtener la lista de matchedDevices para un determinado catalogEntry.
Nota: cada página de resultados devuelve hasta 100 dispositivos. Use el token de continuación devuelto para ver más resultados.
Solicitud
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices
Respuesta
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"deviceId": "id-1",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-2",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-3",
"recommendedBy": ["Microsoft", "Contoso"]
},
...97 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices?$skiptoken=deviceId:{id-97}"
}
Paso 5: Creación de la aprobación de controladores
Las implementaciones de actualizaciones de controladores se crean y aplican en una directiva mediante cambios de cumplimiento. Las aprobaciones de contenido para las actualizaciones de controladores se agregan a una directiva especificando la entrada de catálogo asociada a una actualización de controlador específica. El contenido solo se entregará a los dispositivos de las audiencias de implementación asociadas a la directiva de actualización cuando se aprueben.
En el ejemplo siguiente se muestra cómo agregar una aprobación de contenido a una directiva existente.
Solicitud
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content":{
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry":{
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
Respuesta
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges/$entity",
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "dbf29574-ffd9-49cf-87f2-f03629e596ba",
"createdDateTime": "2023-01-19T08:41:29.3840994Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges('dbf29574-ffd9-49cf-87f2-f03629e596ba')/microsoft.graph.windowsUpdates.contentApproval/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "Microsoft - Test - 1.0.0.1",
"deployableUntilDateTime": null,
"releaseDateTime": "0001-01-21T04:18:32Z",
"description": "Microsoft test driver update released in January 2021",
"driverClass": "OtherHardware",
"provider": "Microsoft",
"setupInformationFile": null,
"manufacturer": "Microsoft",
"version": "1.0.0.1",
"versionDateTime": "2021-01-11T02:43:14Z"
}
},
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P1D",
"devicesPerOffer": 0
}
}
}
}
Durante una implementación de controladores
Mientras una implementación está en curso, puede actualizar sus miembros de audiencia, así como evitar que el contenido se ofrezca a los dispositivos si aún no lo han recibido, estableciendo la propiedad trueisRevoked en . Esta es la manera auditable de pausar una implementación y rellenará automáticamente las propiedades revokedBy y revokedDateTime . Para reanudar la oferta del contenido, cree una nueva aprobación.
Solicitud
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges/dbf29574-ffd9-49cf-87f2-f03629e596ba
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
Respuesta
HTTP/1.1 204 No Content
Anulación de la inscripción de la administración de controladores
Al anular la inscripción de un dispositivo de la administración para una categoría de actualización determinada, el dispositivo ya no se administra mediante Windows Autopatch y puede empezar a recibir otras actualizaciones de Windows Update en función de su configuración de directiva. El dispositivo no inscrito se quita de todas las audiencias e implementaciones que contienen contenido para la categoría de actualización especificada. El dispositivo permanece registrado con Windows Autopatch y sigue inscrito y recibiendo contenido para otras categorías de actualización, si procede.
Solicitud
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
]
}
Respuesta
HTTP/1.1 202 Accepted