Implantar drivers e atualizações de firmware com o serviço de implantação do Windows Update for Business
O serviço de implantação do Windows Update for Business é usado para aprovar e agendar atualizações de software. O serviço de implantação expõe seus recursos por meio do Microsoft API do Graph. Você pode chamar a API diretamente, por meio de um SDK do Graph ou integrá-la a uma ferramenta de gerenciamento, como Microsoft Intune.
Este artigo usa o Graph Explorer para percorrer todo o processo de implantação de uma atualização de driver para clientes. Neste artigo, você fará:
- Abrir Explorer do Graph
- Executar consultas para identificar dispositivos
- Registrar dispositivos
- Criar uma audiência de implantação e adicionar membros da audiência
- Criar uma política de atualização
- Examinar o conteúdo do driver aplicável
- Aprovar o conteúdo do driver para implantação
- Revogar a aprovação de conteúdo
- Cancelar registro de dispositivos
Pré-requisitos
Todos os pré-requisitos para o serviço de implantação do Windows Update for Business devem ser atendidos.
Permissões
As seguintes permissões são necessárias para as consultas listadas neste artigo:
- Operações de serviço de implantação do WindowsUpdates.ReadWrite.Allfor Windows Update for Business.
- Pelo menos a permissão Device.Read.All para exibir informações do dispositivo .
Algumas funções, como o administrador de implantação Windows Update, já têm essas permissões.
Abrir Explorer do Graph
Para este artigo, você usará o Graph Explorer para fazer solicitações às APIs do Microsoft Graph para recuperar, adicionar, excluir e atualizar dados. Graph Explorer é uma ferramenta de desenvolvedor que permite que você aprenda sobre APIs do Microsoft Graph. Para obter mais informações sobre como usar o Graph Explorer, consulte Introdução ao Graph Explorer.
Aviso
- As solicitações listadas neste artigo exigem entrar com uma conta do Microsoft 365. Se necessário, uma avaliação gratuita de um mês está disponível para Microsoft 365 Business Premium.
- Usar um locatário de teste para saber e verificar se o processo de implantação é altamente recomendado. O Explorer de grafo destina-se a ser uma ferramenta de aprendizado. Verifique se você entende a concessão de consentimento e o tipo de consentimento do Graph Explorer antes de prosseguir.
Em um navegador, acesse Graph Explorer e entre usando uma conta de usuário Microsoft Entra.
Talvez seja necessário habilitar a
WindowsUpdates.ReadWrite.All
permissão para usar as consultas neste artigo. Para habilitar a permissão:Para fazer solicitações:
- Selecione GET, POST, PUT, PATCH ou DELETE na lista suspensa para o método HTTP.
- Insira a solicitação no campo URL. A versão será preenchida automaticamente com base na URL.
- Se você precisar modificar o corpo da solicitação, edite a guia Solicitar corpo .
- Selecione o botão Executar consulta . Os resultados serão exibidos na janela Resposta .
Dica
Ao revisar a documentação do Microsoft Graph, você pode notar que as solicitações de exemplo geralmente listam
content-type: application/json
. Especificarcontent-type
normalmente não é necessário para o Graph Explorer, mas você pode adicioná-lo à solicitação selecionando a guia Cabeçalhos e adicionando ocontent-type
ao campo Cabeçalhos de Solicitação como a Chave eapplication/json
como o Valor.
Executar consultas para identificar dispositivos
Use o tipo de recurso do dispositivo para encontrar clientes para se registrar no serviço de implantação. Altere os parâmetros de consulta para atender às suas necessidades específicas. Para obter mais informações, consulte Usar parâmetros de consulta.
Exibe a ID do dispositivo do AzureAD e o nome de todos os dispositivos:
GET https://graph.microsoft.com/v1.0/devices?$select=deviceid,displayName
Exibe a ID e o nome do dispositivo do AzureAD para dispositivos que têm um nome começando com
Test
:GET https://graph.microsoft.com/v1.0/devices?$filter=startswith(displayName,'Test')&$select=deviceid,displayName
Adicionar um cabeçalho de solicitação para consultas avançadas
Para as próximas solicitações, defina o cabeçalho ConsistencyLevel como eventual
. Para obter mais informações sobre parâmetros avançados de consulta, consulte Recursos avançados de consulta em Microsoft Entra objetos de diretório.
No Graph Explorer, selecione a guia Cabeçalhos de solicitação.
Para tipo de chave dentro
ConsistencyLevel
e para Valor, digiteeventual
.Selecione o botão Adicionar . Quando terminar, remova o cabeçalho da solicitação selecionando o ícone lixeira.
Exiba a versão nome e sistema operacional do dispositivo que tem
01234567-89ab-cdef-0123-456789abcdef
como ID do dispositivo do AzureAD:GET https://graph.microsoft.com/v1.0/devices?$search="deviceid:01234567-89ab-cdef-0123-456789abcdef"&$select=displayName,operatingSystemVersion
Para encontrar dispositivos que provavelmente não são máquinas virtuais, filtre para dispositivos que não têm máquina virtual listada como modelo, mas têm um fabricante listado. Exiba a versão do sistema operacional, nome e ID do dispositivo do AzureAD para cada dispositivo:
GET https://graph.microsoft.com/v1.0/devices?$filter=model ne 'virtual machine' and NOT(manufacturer eq null)&$count=true&$select=deviceid,displayName,operatingSystemVersion
Dica
As solicitações que usam o tipo de recurso do dispositivo normalmente têm um id
e um deviceid
:
- O
deviceid
é o Microsoft Entra ID do dispositivo e será usado neste artigo.- Posteriormente neste artigo, isso
deviceid
será usado como umid
quando você fizer determinadas solicitações, como adicionar um dispositivo a um público-alvo de implantação.
- Posteriormente neste artigo, isso
- O
id
do tipo de recurso do dispositivo geralmente é a ID do objeto Microsoft Entra, que não será usada neste artigo.
Registrar dispositivos
Quando você registra dispositivos no gerenciamento de driver, o serviço de implantação se torna a autoridade para atualizações de driver provenientes de Windows Update. Os dispositivos não recebem drivers ou firmware de Windows Update até que uma implantação seja criada manualmente ou sejam adicionados a uma política de atualização do driver com aprovações.
Você registra dispositivos com base nos tipos de atualizações que deseja que eles recebam. Atualmente, você pode registrar dispositivos para receber atualizações de recursos (feature
) ou drivers (driver
). Você pode registrar dispositivos para receber atualizações de várias classificações de atualização.
- Para registrar dispositivos, POST para updatableAssets usando registrAssets. O exemplo a seguir registra três dispositivos para receber atualizações do driver:
No Graph Explorer, selecione POST na lista suspensa para o verbo HTTP.
Insira a seguinte solicitação no campo URL:
https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Na guia Corpo da solicitação , insira o seguinte JSON, fornecendo as seguintes informações:
- Microsoft Entra ID do dispositivo como
id
- Ou
feature
driver
para a atualizaçãoCategory
{ "updateCategory": "driver", "assets": [ { "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice", "id": "01234567-89ab-cdef-0123-456789abcdef" }, { "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice", "id": "01234567-89ab-cdef-0123-456789abcde0" }, { "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice", "id": "01234567-89ab-cdef-0123-456789abcde1" } ] }
- Microsoft Entra ID do dispositivo como
Selecione o botão Executar consulta . Os resultados serão exibidos na janela Resposta . Nesse caso, o código http status de
202 Accepted
.
Criar uma audiência de implantação e adicionar membros da audiência
Um público de implantação é uma coleção de dispositivos para os quais você deseja implantar atualizações. O público-alvo precisa ser criado primeiro e, em seguida, os membros são adicionados à audiência. Use as seguintes etapas para criar uma audiência de implantação, adicionar membros e verificar:
Para criar um novo público-alvo, POST para o recurso de audiência de implantação com um corpo de solicitação de
{}
.POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences content-type: application/json {}
O POST retorna um código HTTP status de
201 Created
como uma resposta com o seguinte corpo, ondeid
está a ID de Audiência:{ "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity", "id": "d39ad1ce-0123-4567-89ab-cdef01234567", "reportingDeviceCount": 0, "applicableContent": [] }
Adicione dispositivos, usando seus Microsoft Entra ID, ao público de implantação para que eles se tornem membros da audiência. Especifique a ID de Audiência de implantação no campo URL e os dispositivos a serem adicionados ao corpo da solicitação. A
id
propriedade especifica o Microsoft Entra ID do dispositivo.POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/updateAudience content-type: application/json { "addMembers": [ { "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice", "id": "01234567-89ab-cdef-0123-456789abcdef" }, { "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice", "id": "01234567-89ab-cdef-0123-456789abcde0" }, { "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice", "id": "01234567-89ab-cdef-0123-456789abcde1" } ] }
Para verificar se os dispositivos foram adicionados ao público-alvo, execute a seguinte consulta usando a ID de Audiência de
d39ad1ce-0123-4567-89ab-cdef01234567
:GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/members
Depois que um dispositivo for registrado e adicionado a um público de implantação, o serviço de implantação Windows Update for Business começará a coletar resultados de verificação de Windows Update para criar um catálogo de drivers aplicáveis a serem navegados, aprovados e agendados para implantação.
Criar uma política de atualização
As políticas de atualização definem como o conteúdo é implantado em um público de implantação. Uma política de atualização garante que as implantações para um público de implantação se comportem de maneira consistente sem precisar criar e gerenciar várias implantações individuais. Quando uma aprovação de conteúdo é adicionada à política, ela é implantada para os dispositivos nas audiências associadas. As configurações de implantação e monitoramento são opcionais.
Importante
Todas as configurações de implantação configuradas para aprovação de conteúdo serão combinadas com as configurações de implantação da política de atualização existente. Se a política de aprovação e atualização de conteúdo especificar a mesma configuração de implantação, a configuração da aprovação de conteúdo será usada.
Criar uma política e definir as configurações posteriormente
Para criar uma política sem configurações de implantação, no corpo da solicitação especifique a ID do público-alvo como id
. No exemplo a seguir, a ID de Audiência é d39ad1ce-0123-4567-89ab-cdef01234567
, e a id
dada na resposta é a ID da política:
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
content-type: application/json
{
"audience": {
"id": "d39ad1ce-0123-4567-89ab-cdef01234567"
}
}
Resposta retornando a política, sem nenhuma configuração adicional especificada, que tenha uma ID de política de 9011c330-1234-5678-9abc-def012345678
:
HTTP/1.1 202 Accepted
content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "9011c330-1234-5678-9abc-def012345678",
"createdDateTime": "2023-01-25T05:32:21.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
Especificar configurações durante a criação da política
Para criar uma política com configurações adicionais, no corpo da solicitação:
- Especificar a ID do público-alvo como
id
- Defina todas as configurações de implantação.
- Adicione o
content-length
cabeçalho à solicitação se ocorrer um código status de 411. O valor deve ser o comprimento do corpo da solicitação em bytes. Para obter informações sobre códigos de erro, consulte Respostas de erro e tipos de recurso do Microsoft Graph.
No exemplo de política de atualização do driver a seguir, todas as implantações criadas por uma aprovação de conteúdo começarão 7 dias após a aprovação da IDd39ad1ce-0123-4567-89ab-cdef01234567
de Audiência:
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.updatePolicy",
"audience": {
"id": "d39ad1ce-0123-4567-89ab-cdef01234567"
},
"complianceChanges": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval"
}
],
"complianceChangeRules": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApprovalRule",
"contentFilter": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateFilter"
},
"durationBeforeDeploymentStart": "P7D"
}
]
}
Examinar e editar configurações de política de atualização
Para examinar as configurações de política, execute a consulta a seguir usando a ID da política, por exemplo 9011c330-1234-5678-9abc-def012345678
:
GET https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678
Para editar as configurações de política, PATCH a política usando a ID da política. Execute o patch a seguir para aprovar automaticamente o conteúdo do driver recomendado pela Microsoft
implantação da ID9011c330-1234-5678-9abc-def012345678
da Política:
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678
content-type: application/json
{
"complianceChangeRules": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApprovalRule",
"contentFilter": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateFilter"
}
}
],
"deploymentSettings": {
"@odata.type": "#microsoft.graph.windowsUpdates.deploymentSettings",
"contentApplicability": {
"@odata.type": "#microsoft.graph.windowsUpdates.contentApplicabilitySettings",
"offerWhileRecommendedBy": ["microsoft"]
}
}
}
Examinar o conteúdo do driver aplicável
Depois que o serviço de implantação Windows Update for Business tiver resultados de verificação de dispositivos, a aplicabilidade para atualizações de driver e firmware pode ser exibida para um público de implantação. Cada atualização aplicável retorna as seguintes informações:
- Um
id
para sua entrada de catálogo - O Microsoft Entra ID dos dispositivos aos quais ele é aplicável
- Informações que descrevem a atualização, como o nome e a versão.
Para exibir o conteúdo aplicável, execute uma consulta usando a ID do Público, por exemplo d39ad1ce-0123-4567-89ab-cdef01234567
:
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/applicableContent
A seguinte resposta truncada exibe:
Um Microsoft Entra ID de
01234567-89ab-cdef-0123-456789abcdef
A ID do catálogo de
5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c
"matchedDevices": [ { "recommendedBy": [ "Microsoft" ], "deviceId": "01ea3c90-12f5-4093-a4c9-c1434657c976" } ], "catalogEntry": { "@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry", "id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c", "displayName": "Microsoft - Test - 1.0.0.1", "deployableUntilDateTime": null, "releaseDateTime": "0001-01-21T04:18:32Z", "description": "Microsoft test driver update released in January 2021", "driverClass": "OtherHardware", "provider": "Microsoft", "setupInformationFile": null, "manufacturer": "Microsoft", "version": "1.0.0.1", "versionDateTime": "2021-01-11T02:43:14Z"
Aprovar o conteúdo do driver para implantação
Cada atualização de driver está associada a uma entrada de catálogo exclusiva. Aprove o conteúdo para drivers e firmware adicionando uma aprovação de conteúdo para a entrada do catálogo a uma política existente. A aprovação de conteúdo é uma alteração de conformidade para a política.
Importante
Todas as configurações de implantação configuradas para a aprovação de conteúdo serão combinadas com as configurações de implantação da política de atualização existente. Se a política de aprovação e atualização de conteúdo especificar a mesma configuração de implantação, a configuração da aprovação de conteúdo será usada.
Adicione uma aprovação de conteúdo a uma política existente, iD9011c330-1234-5678-9abc-def012345678
da política para a atualização do driver com a ID5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c
do catálogo. Agende a data de início para 14 de fevereiro de 2023 às 1h UTC:
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
A resposta para uma aprovação de conteúdo retorna as configurações de conteúdo e implantação junto com um id
, que é a ID de Alteração de Conformidade. A ID de Alteração de Conformidade está c03911a7-9876-5432-10ab-cdef98765432
na seguinte resposta truncada:
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "c03911a7-9876-5432-10ab-cdef98765432",
"createdDateTime": "2023-02-02T17:54:39.173292Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
Examine todas as alterações de conformidade em uma política com as alterações mais recentes listadas na resposta primeiro. O exemplo a seguir retorna as alterações de conformidade de uma política com a ID9011c330-1234-5678-9abc-def012345678
da Política e classifica em createdDateTime
ordem decrescente:
GET https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges?orderby=createdDateTime desc
Dica
Deve haver apenas uma ID de alteração de conformidade por ID de catálogo para uma política. Se houver várias IDs de Alteração de Conformidade para a mesma ID do Catálogo , provavelmente, haverá várias implantações para a mesma parte do conteúdo direcionada para o mesmo público, mas com comportamentos de implantação diferentes. Para remover a duplicata, exclua a alteração de conformidade com a ID do Catálogo duplicada. Excluir a alteração de conformidade marcará todas as implantações criadas pela aprovação como archived
.
Para recuperar a ID de implantação, use o parâmetro de expansão para examinar as informações de implantação relacionadas à aprovação do conteúdo. O exemplo a seguir exibe a aprovação do conteúdo e as informações de implantação da ID c03911a7-9876-5432-10ab-cdef98765432
de alteração de conformidade na ID9011c330-1234-5678-9abc-def012345678
da política de atualização:
GET https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges/c03911a7-9876-5432-10ab-cdef98765432/$/microsoft.graph.windowsUpdates.contentApproval?$expand=deployments
Editar configurações de implantação para uma aprovação de conteúdo
Como a aprovação de conteúdo é uma alteração de conformidade para a política, quando você atualiza uma aprovação de conteúdo, você está editando a alteração de conformidade da política. O exemplo a seguir altera o startDateTime
para a ID de Alteração de Conformidade de na ID9011c330-1234-5678-9abc-def012345678
da política de c03911a7-9876-5432-10ab-cdef98765432
atualização para 28 de fevereiro de 2023 às 5:00 UTC:
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges/c03911a7-9876-5432-10ab-cdef98765432
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-28T05:00:00Z"
}
}
}
Revogar a aprovação de conteúdo
A aprovação do conteúdo pode ser revogada definindo a isRevoked
propriedade da alteração de conformidade como true. Essa configuração pode ser alterada enquanto uma implantação está em andamento. No entanto, a revogação só impedirá que o conteúdo seja oferecido aos dispositivos se eles ainda não o receberem. Para retomar a oferta do conteúdo, uma nova aprovação precisará ser criada.
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges/c03911a7-9876-5432-10ab-cdef98765432
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
Para exibir todas as implantações com as implantações retornadas mais recentemente, solicite implantações com base no createdDateTime
:
GET https://graph.microsoft.com/beta/admin/windows/updates/deployments?orderby=createdDateTime desc
Cancelar registro de dispositivos
Quando um dispositivo não precisar mais de gerenciamento, desmarcam-no do serviço de implantação. Assim como registrar um dispositivo, especifique driver
ou feature
como o valor para o updateCategory
. O dispositivo não receberá mais atualizações do serviço de implantação para a categoria de atualização especificada. Dependendo da configuração do dispositivo, ele pode começar a receber atualizações de Windows Update. Por exemplo, se um dispositivo ainda estiver registrado para atualizações de recursos, mas ele não for registrado de drivers:
- As implantações de driver existentes do serviço não serão oferecidas ao dispositivo
- O dispositivo continua recebendo atualizações de recursos do serviço de implantação
- Os drivers podem começar a ser instalados a partir de Windows Update dependendo da configuração do dispositivo
Para desativar um dispositivo, POST para updatableAssets usando unenrollAssets. No corpo da solicitação, especifique:
- Microsoft Entra ID do dispositivo quanto
id
ao dispositivo - Ou
feature
driver
para a atualizaçãoCategory
O exemplo a seguir remove o driver
registro de dois dispositivos 01234567-89ab-cdef-0123-456789abcdef
e 01234567-89ab-cdef-0123-456789abcde0
:
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
content-type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "01234567-89ab-cdef-0123-456789abcdef"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "01234567-89ab-cdef-0123-456789abcde0"
}
]
}
Considerações de política para drivers
É possível que o serviço receba aprovação de conteúdo, mas o conteúdo não é instalado no dispositivo devido a uma configuração de Política de Grupo, CSP ou registro no dispositivo. Em alguns casos, as organizações configuram especificamente essas políticas para atender às suas necessidades atuais ou futuras. Por exemplo, as organizações podem querer examinar o conteúdo do driver aplicável por meio do serviço de implantação, mas não permitir a instalação. Configurar esse tipo de comportamento pode ser útil, especialmente ao fazer a transição do gerenciamento de atualizações de driver devido à alteração das necessidades organizacionais. A lista a seguir descreve políticas de atualização relacionadas ao driver que podem afetar implantações por meio do serviço de implantação:
Políticas que excluem drivers de Windows Update para um dispositivo
As seguintes políticas excluem drivers de Windows Update para um dispositivo:
- Locais de políticas que excluem drivers:
- Política de Grupo:
\Windows Components\Windows Update\Do not include drivers with Windows Updates
definido comoenabled
- CSP: ExcludeWUDriversInQualityUpdate definido como
1
- Registro:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ExcludeWUDriversFromQualityUpdates
definido como1
- Intune: configuração de atualização do Windows Drivers para o anel de atualização definido como
Block
- Política de Grupo:
Comportamento com o serviço de implantação: dispositivos com polícias de exclusão de driver que são registrados para drivers e adicionados a uma audiência por meio do serviço de implantação:
- Exibirá o conteúdo do driver aplicável no serviço de implantação
- Não instalará drivers aprovados no serviço de implantação
- Se os drivers forem implantados em um dispositivo que os está bloqueando, o serviço de implantação exibirá o driver que está sendo oferecido e os relatórios exibirão que a instalação está pendente.
Políticas que definem a origem das atualizações de driver
As políticas a seguir definem a origem das atualizações de driver como Windows Update ou WSUS (Serviço de Atualização do Windows Server):
- Locais de políticas que definem uma fonte de atualização:
- Política de Grupo:
\Windows Components\Windows Update\Manage updates offered from Windows Server Update Service\Specify source service for specific classes of Windows Updates
definido comoenabled
com a opçãoDriver Updates
definida comoWindows Update
- CSP: SetPolicyDrivenUpdateSourceForDriverUpdates definido como
0
para Windows Update como a origem - Registro:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\SetPolicyDrivenUpdateSourceForDriverUpdates
definido como0
. Em\AU
,UseUpdateClassPolicySource
também precisa ser definido como1
- Intune: não aplicável. Intune implanta atualizações usando Windows Update for Business. Clientes cogerenciados de Configuration Manager com a carga de trabalho para políticas de Windows Update definidas como Intune também usarão Windows Update for Business.
- Política de Grupo:
Comportamento com o serviço de implantação: dispositivos com essas políticas de origem de atualização que são registradas para drivers e adicionados a um público-alvo no serviço de implantação:
- Exibirá o conteúdo do driver aplicável no serviço de implantação
- Instalará drivers aprovados no serviço de implantação
Observação
Quando a fonte de verificação para drivers é definida como WSUS, o serviço de implantação não obtém eventos de inventário de dispositivos. Isso significa que o serviço de implantação não será capaz de relatar a aplicabilidade de um driver para o dispositivo.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de