Windows Update for Business デプロイ サービスを使用して機能更新プログラムをデプロイする
Windows Update for Business デプロイ サービスを使用すると、Azure AD テナント内のデバイスに Windows 更新プログラムをデプロイできます。 現在、デプロイ サービスでは、Windows 10/11 機能更新プログラム、迅速なセキュリティ更新プログラム、ドライバー更新プログラムの展開がサポートされています。 このトピックでは、機能更新プログラムのデプロイに焦点を当てます。 迅速なセキュリティ更新プログラムの展開については、「 迅速なセキュリティ更新プログラムの展開」を参照してください。 ドライバーの更新プログラムの展開の詳細については、「 ドライバーの更新プログラムの管理」を参照してください。
デバイスに機能更新プログラムを展開すると、Windows Updateはまだ更新プログラムを受信していない場合に、指定した更新プログラムをデバイスに提供します。 たとえば、Windows 10機能更新プログラムバージョン 20H2 を、機能更新プログラム管理に登録され、現在古いバージョンのWindows 10上にあるデバイスに展開すると、デバイスはバージョン 20H2 に更新されます。 デバイスが既にバージョン 20H2 以上の場合は、現在のバージョンのままです。 デバイスが機能更新管理に登録されていない場合、デバイスはこの操作の影響を受けません。
デバイスが機能更新プログラム管理に登録されたままである限り、展開サービスを使用して明示的に展開しない限り、デバイスはWindows Updateから他の機能更新プログラムを受信しません。
重要
ビジネス向けWindows Update展開サービスを使用してデバイスをWindows 11にアップグレードすることで (展開のバージョン パラメーターを "Windows 11、バージョン 21H2" に設定することで)、このオペレーティング システムをデバイスに適用する場合、(1) 該当する Windows ライセンスがボリューム ライセンスを購入した場合、または (2) ボリューム ライセンスを使用してバインドすることを承認されたことに同意します は、関連する Microsoft ソフトウェア ライセンス条項に代わって、Microsoft ソフトウェア ライセンス条項に同意します。
前提条件
- デバイスは 、展開サービスの前提条件を満たしています。
- 展開サービスを使用して機能更新プログラムを展開する前に、機能更新プログラム カテゴリの展開サービスによる管理にデバイスを 登録 する必要があります。
手順 1: (省略可能) 展開可能な更新プログラムの一覧を取得する
展開サービス カタログにクエリを実行して、展開のコンテンツとしてデバイスに展開できる更新プログラムの一覧を取得できます。
デプロイ サービスによってデプロイ可能なすべてのWindows 10機能更新プログラムのクエリの例を次に示します。
要求
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')
応答
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "560a186a-1434-4364-8330-deb944b494ff",
"displayName": "Windows 10, version 20H2",
"releaseDate": "String (timestamp)",
"deployableUntilDateTime": "String (timestamp)",
"version": "20H2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "5e436dae-56bd-4925-bf8b-acf550e07227",
"displayName": "Windows 10, version 2004",
"releaseDate": "String (timestamp)",
"deployableUntilDateTime": "String (timestamp)",
"version": "2004"
}
]
}
手順 2: デプロイを作成する
展開では、 展開 するコンテンツ、コンテンツを展開する方法とタイミング、ターゲット デバイスを指定します。 デプロイが作成されると、デプロイ対象ユーザーがリレーションシップとして自動的に作成されます。
次に、展開スケジュールと監視ルールを構成するオプションの設定を使用して、機能更新プログラムのデプロイを作成する例を示します。 セーフガード は既定で適用されます。 ターゲット デバイスは、次の手順で指定します。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
}
}
}
応答
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"id": "b5171742-1742-b517-4217-17b5421717b5",
"state": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
"value": "offering",
"reasons": [],
"requestedValue": "none",
"effectiveSinceDate": "String (timestamp)"
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": null
},
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)"
}
手順 3: 展開対象ユーザーにデバイスを割り当てる
デプロイが作成されたら、 展開対象ユーザーにデバイスを割り当てることができます。 展開対象ユーザーが正常に更新されると、Windows Update展開設定に従って、関連するデバイスへの更新プログラムの提供が開始されます。
デバイスは、デプロイ対象ユーザーのメンバーまたは除外コレクションに追加されると、サービスに自動的に登録されます (つまり、 azureADDevice オブジェクトがまだ存在しない場合は自動的に作成されます)。
次の例は、デプロイ対象ユーザーのメンバーとして Azure AD デバイスを追加する方法を示しています。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
}
]
}
応答
HTTP/1.1 202 Accepted
デプロイ中
デプロイの進行中は、その 状態を更新し、対象ユーザーのメンバーと除外を更新することで、デプロイを一時停止できます。
デプロイ後
展開対象ユーザーに割り当てられたすべてのデバイスが最初に更新プログラムを提供された後、デバイスの接続などの要因により、すべてのデバイスが更新プログラムを開始または完了していない可能性があります。 デプロイがまだ存在する限り、Windows Updateは再接続するたびに割り当てられたデバイスに更新プログラムを提供し続けます。