Windows Update for Business 展開サービスによる更新管理に登録する

  • [アーティクル]

Windows Update for Business 展開サービスによる更新管理にデバイスを登録する場合、展開サービスを使用して、Windows Updateからそのデバイスに配信されるコンテンツを管理できます。 更新カテゴリ別の更新管理にデバイスを登録できます。

現在、デプロイ サービスでは、Windows 10/11 機能更新プログラムとドライバー更新プログラムの管理での登録がサポートされています。 現時点では、迅速な品質更新プログラムを展開するために、デプロイ サービスでは、Windows 10/11 品質更新プログラムの管理に登録する必要はありません。

更新管理にデバイスを登録する

特定の更新カテゴリの管理にデバイスを登録すると、展開サービスは、Windows Updateからのそのカテゴリの更新の権限になります。 その結果、展開サービスを使用して更新プログラムを展開に割り当てるまで、デバイスはWindows Updateからそのカテゴリの更新プログラムを受け取りません。 デバイスは、サービスによって管理に登録されると、サービスに自動的に登録されます (つまり、 azureADDevice オブジェクトがまだ存在しない場合は自動的に作成されます)。 ドライバーの登録については、「 ドライバー管理にデバイスを登録する」を参照してください。

次の例は、機能更新プログラム管理にデバイスを登録する方法を示しています。

要求

POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json

{
  "updateCategory": "feature",
  "assets": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "String (identifier)"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "String (identifier)"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "String (identifier)"
    }
  ]
}

応答

HTTP/1.1 202 Accepted

デバイスの登録状態を確認する

デバイスを取得し、azureADDevice オブジェクトの登録とエラーのプロパティを調べることで、デバイス登録状態をチェックできます。 更新管理に正常に登録されたデバイスには、登録コレクションに updateManagementEnrollment オブジェクトがあり、errors コレクションに updateableAssetError オブジェクトがありません。 サービスが登録しようとしたがエラーが発生したデバイスには、登録とエラーの両方のコレクションが設定されています。 サービスが登録要求を受信していないデバイスには、登録とエラーの両方に対して空のコレクションがあります。

次の例は、サービスによる機能更新プログラムの管理に正常に登録されたデバイスを示しています。

要求

GET https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/983f03cd-03cd-983f-cd03-3f98cd033f98

応答

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": {
    "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
    "id": "983f03cd-03cd-983f-cd03-3f98cd033f98",
    "errors": [],
    "enrollments": [
      {
        "@odata.type": "microsoft.graph.windowsUpdates.updateManagementEnrollment",
        "updateCategory": "feature"
      }
    ]
  }
}

サービスによる管理からの登録解除またはサービスからの登録解除

特定の更新カテゴリのサービスによる管理からデバイスを登録解除すると、デバイスは展開サービスによって管理されなくなり、ポリシー構成に基づいてWindows Updateから他の更新プログラムの受信を開始する可能性があります。 登録解除されたデバイスは、特定の更新カテゴリのコンテンツを含むすべての対象ユーザーと展開から削除されます。 デバイスは引き続きサービスに登録され、引き続き登録され、他の更新プログラム カテゴリ (該当する場合) のコンテンツを受信します。

要求

POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json

{
  "updateCategory": "feature",
  "assets": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "String (identifier)"
    }
  ]
}

応答

HTTP/1.1 202 Accepted

デバイス オブジェクトを削除することで、サービスからデバイスの登録を完全に解除できます。 デバイスの登録が解除されると、すべての更新カテゴリの管理から自動的に登録解除され、すべての展開から削除されます。

要求

DELETE https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/{azureADDeviceId}

応答

HTTP/1.1 202 Accepted