Windows Update for Business 展開サービスを使用してドライバーの承認を管理する
Windows Update for Business 展開サービスを使用すると、Microsoft Entra テナント内のデバイスに Windows 更新プログラムを展開できます。 現在、デプロイ サービスでは、Windows 10およびWindows 11機能更新プログラム、迅速な品質更新プログラム、ドライバー更新プログラムの展開がサポートされています。 このトピックでは、ドライバー更新プログラムの展開の管理に焦点を当てます。 機能更新プログラムの展開の詳細については、「機能更新 プログラムのデプロイ」を参照してください。 迅速な品質更新プログラムの展開については、「迅速 な品質更新プログラムをデプロイする」を参照してください。
ビジネス展開サービスのWindows Updateに登録されているデバイスがスキャンWindows Updateすると、展開サービスは、デバイスに現在インストールされているドライバーよりも優れた該当するドライバーのスキャン結果を収集します。 その後、サービスは、参照、承認、およびデプロイのスケジュールが設定されるようにカタログ化します。 展開サービスを使用して承認されたコンテンツのみが、ドライバー管理に登録されている限り、デバイスに提供されます。
前提条件
デバイスは 、展開サービスの前提条件を満たしている必要があります。
手順 1: ドライバー管理にデバイスを登録する
ドライバー管理にデバイスを登録すると、展開サービスは、Windows Updateからのドライバー更新プログラムの権限になります。 その結果、展開が作成されるか、承認を得てドライバー更新ポリシーに追加されるまで、デバイスはWindows Updateからドライバーを受信しません。 デバイスを登録するには、 azureADDevice ID を指定する必要があります。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
応答
HTTP/1.1 202 Accepted
手順 2: 更新プログラムを受信するための展開対象ユーザーを作成する
デバイスがデプロイ サービスによって登録および管理された後、展開の対象ユーザーに配置できます。 展開対象ユーザーは、展開するコンテンツ、コンテンツを展開する方法とタイミング、ターゲット デバイスを指定します。
次の例は、デプロイ対象ユーザーを作成する方法を示しています。 ターゲット デバイスは、次の手順で指定します。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences
Content-Type: application/json
{
}
応答
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
"id": "f660d844-30b7-46e4-a6cf-47e36164d3cb",
"applicableContent": []
}
手順 3: 展開対象ユーザーにデバイスを割り当てる
展開対象ユーザーを作成したら、展開対象ユーザーにデバイスを割り当てることができます。 展開対象ユーザーが正常に更新されると、ビジネス向けWindows Update展開サービスは、Windows Updateからスキャン結果の収集を開始し、参照、承認、デプロイのスケジュールが設定された該当するドライバーのカタログを作成します。
次の例は、展開対象ユーザーのメンバーとしてMicrosoft Entraデバイスを追加する方法を示しています。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
応答
HTTP/1.1 202 Accepted
手順 4: 更新ポリシーを作成する
デバイスを展開対象ユーザーに追加した後、関連する展開対象ユーザーへのコンテンツの展開を管理する 更新ポリシー を作成できます。 更新ポリシーは高度なテンプレートであるため、個々のデプロイを作成、管理、関連付けなくても、特定の対象ユーザーに対して同様の方法でコンテンツを展開できます。 コンテンツの承認がポリシーに追加されると、関連する対象ユーザーのデバイスにコンテンツが展開されます。
次の例は、更新ポリシーを作成し、既存の展開対象ユーザーを割り当てる方法を示しています。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
Content-type: application/json
{
"audience": {
"@odata.id": "f660d844-30b7-46e4-a6cf-47e36164d3cb1"
}
}
応答
HTTP/1.1 202 Accepted
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "d7a89208-17c5-4daf-a164-ce176b00e4ef",
"createdDateTime": "2023-01-19T07:58:01.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
手順 5: ドライバーの更新プログラムのインベントリを取得する
デバイスが展開対象ユーザーに追加された後、展開対象ユーザーのデバイスのコレクションに現在インストールされているものよりも優れたドライバーとファームウェアに 該当するコンテンツ のカタログを参照して確認できます。 該当するコンテンツには、各ドライバーに適用できるMicrosoft Entraデバイスの一覧も一致します。
次の例は、既存の展開対象ユーザーのデバイスで利用可能なドライバー更新プログラムのインベントリを取得する方法を示しています。 注: 結果の各ページは、最大 100 個のカタログ エントリを返します。 返された継続トークンを使用して、より多くの結果を表示します。
要求
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry,matchedDevices
応答
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences('f660d844-30b7-46e4-a6cf-47e36164d3cb')/applicableContent",
"catalogEntryId": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c,
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "",
"deployableUntilDateTime": null,
"releaseDateTime": "",
"description": "",
"driverClass": "",
"provider": "",
"setupInformationFile": null,
"manufacturer": "",
"version": "",
"versionDateTime": ""
},
"matchedDevices": [],
"matchedDevices@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices"
},
...99 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry&$skiptoken=%5b%7B%22token%22%3a%22%2bRID%3a~nx5uAPpQsrzgSQAAAAAAA%3d7b1e923b%22range%22%3a%7b22min%22%3a%max%22%3a22FF%227D%7D%5d"
}
リストの matchedDevice サイズが大きいため、呼び出し元がナビゲーション プロパティ matchedDevices を展開したときの既定の戻り動作は、空のコレクションと継続トークンで、結果の最初のページを取得します。 次の例は、特定 catalogEntryの の matchedDevices の一覧を取得する方法を示しています。
注: 結果の各ページには、最大 100 個のデバイスが返されます。 返された継続トークンを使用して、より多くの結果を表示します。
要求
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices
応答
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"deviceId": "id-1",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-2",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-3",
"recommendedBy": ["Microsoft", "Contoso"]
},
...97 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices?$skiptoken=deviceId:{id-97}"
}
手順 5: ドライバーの承認を作成する
ドライバー更新プログラムの展開は、 コンプライアンスの変更を通じてポリシーに対して作成され、適用されます。 特定のドライバー更新プログラムに関連付けられているカタログ エントリを指定することで、ドライバー更新プログラムのコンテンツの承認がポリシーに追加されます。 コンテンツは、承認されると更新ポリシーに関連付けられている展開対象ユーザーのデバイスにのみ配信されます。
次の例は、既存のポリシーにコンテンツの承認を追加する方法を示しています。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content":{
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry":{
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
応答
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges/$entity",
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "dbf29574-ffd9-49cf-87f2-f03629e596ba",
"createdDateTime": "2023-01-19T08:41:29.3840994Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges('dbf29574-ffd9-49cf-87f2-f03629e596ba')/microsoft.graph.windowsUpdates.contentApproval/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "Microsoft - Test - 1.0.0.1",
"deployableUntilDateTime": null,
"releaseDateTime": "0001-01-21T04:18:32Z",
"description": "Microsoft test driver update released in January 2021",
"driverClass": "OtherHardware",
"provider": "Microsoft",
"setupInformationFile": null,
"manufacturer": "Microsoft",
"version": "1.0.0.1",
"versionDateTime": "2021-01-11T02:43:14Z"
}
},
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P1D",
"devicesPerOffer": 0
}
}
}
}
ドライバーの展開中
デプロイの進行中は、 isRevoked プロパティ trueを に設定することで、対象ユーザーメンバーを更新したり、まだ受信していない場合にコンテンツがデバイスに提供されないようにしたりできます。 これは、デプロイを一時停止するための監査可能な方法であり、取り消されたBy プロパティと取り消されたDateTime プロパティを自動的に設定します。 コンテンツの提供を再開するには、新しい承認を作成します。
要求
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges/dbf29574-ffd9-49cf-87f2-f03629e596ba
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
応答
HTTP/1.1 204 No Content
ドライバー管理から登録を解除する
特定の更新カテゴリのサービスによる管理からデバイスを登録解除すると、デバイスは展開サービスによって管理されなくなり、ポリシー構成に基づいてWindows Updateから他の更新プログラムの受信を開始する可能性があります。 登録解除されたデバイスは、特定の更新カテゴリのコンテンツを含むすべての対象ユーザーと展開から削除されます。 デバイスは引き続きサービスに登録され、引き続き登録され、他の更新プログラム カテゴリ (該当する場合) のコンテンツを受信します。
要求
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
]
}
応答
HTTP/1.1 202 Accepted
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示