Implantar drivers e atualizações de firmware com o serviço de implantação do Windows Update for Business

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

O serviço de implantação do Windows Update for Business é usado para aprovar e agendar atualizações de software. O serviço de implantação expõe seus recursos por meio do Microsoft API do Graph. Você pode chamar a API diretamente, por meio de um SDK do Graph ou integrá-la a uma ferramenta de gerenciamento, como Microsoft Intune.

Este artigo usa o Graph Explorer para percorrer todo o processo de implantação de uma atualização de driver para clientes. Neste artigo, você fará:

• Abrir Explorer do Graph
• Executar consultas para identificar dispositivos
• Registrar dispositivos
• Criar uma audiência de implantação e adicionar membros da audiência
• Criar uma política de atualização
• Examinar o conteúdo do driver aplicável
• Aprovar o conteúdo do driver para implantação
• Revogar a aprovação de conteúdo
• Cancelar registro de dispositivos

Pré-requisitos

Todos os pré-requisitos para o serviço de implantação do Windows Update for Business devem ser atendidos.

Permissões

As seguintes permissões são necessárias para as consultas listadas neste artigo:

• Operações de serviço de implantação do WindowsUpdates.ReadWrite.Allfor Windows Update for Business.
• Pelo menos a permissão Device.Read.All para exibir informações do dispositivo .

Algumas funções, como o administrador de implantação Windows Update, já têm essas permissões.

Abrir Explorer do Graph

Para este artigo, você usará o Graph Explorer para fazer solicitações às APIs do Microsoft Graph para recuperar, adicionar, excluir e atualizar dados. Graph Explorer é uma ferramenta de desenvolvedor que permite que você aprenda sobre APIs do Microsoft Graph. Para obter mais informações sobre como usar o Graph Explorer, consulte Introdução ao Graph Explorer.

Aviso

• As solicitações listadas neste artigo exigem entrar com uma conta do Microsoft 365. Se necessário, uma avaliação gratuita de um mês está disponível para Microsoft 365 Business Premium.
• Usar um locatário de teste para saber e verificar se o processo de implantação é altamente recomendado. O Explorer de grafo destina-se a ser uma ferramenta de aprendizado. Verifique se você entende a concessão de consentimento e o tipo de consentimento do Graph Explorer antes de prosseguir.

1. Em um navegador, acesse Graph Explorer e entre usando uma conta de usuário Microsoft Entra.

2. Talvez seja necessário habilitar a WindowsUpdates.ReadWrite.All permissão para usar as consultas neste artigo. Para habilitar a permissão:

   1. Selecione a guia Modificar permissões no Graph Explorer.

   2. Na caixa de diálogo Permissões, selecione a permissão WindowsUpdates.ReadWrite.All e selecione Consentimento. Talvez seja necessário entrar novamente para conceder o consentimento.

      

3. Para fazer solicitações:

   1. Selecione GET, POST, PUT, PATCH ou DELETE na lista suspensa para o método HTTP.
   2. Insira a solicitação no campo URL. A versão será preenchida automaticamente com base na URL.
   3. Se você precisar modificar o corpo da solicitação, edite a guia Solicitar corpo .
   4. Selecione o botão Executar consulta . Os resultados serão exibidos na janela Resposta .

   Dica

   Ao revisar a documentação do Microsoft Graph, você pode notar que as solicitações de exemplo geralmente listam content-type: application/json. Especificar content-type normalmente não é necessário para o Graph Explorer, mas você pode adicioná-lo à solicitação selecionando a guia Cabeçalhos e adicionando o content-type ao campo Cabeçalhos de Solicitação como a Chave e application/json como o Valor.

Executar consultas para identificar dispositivos

Use o tipo de recurso do dispositivo para encontrar clientes para se registrar no serviço de implantação. Altere os parâmetros de consulta para atender às suas necessidades específicas. Para obter mais informações, consulte Usar parâmetros de consulta.

• Exibe a ID do dispositivo do AzureAD e o nome de todos os dispositivos:

  GET https://graph.microsoft.com/v1.0/devices?$select=deviceid,displayName
  

• Exibe a ID e o nome do dispositivo do AzureAD para dispositivos que têm um nome começando com Test:

  GET https://graph.microsoft.com/v1.0/devices?$filter=startswith(displayName,'Test')&$select=deviceid,displayName
  

Adicionar um cabeçalho de solicitação para consultas avançadas

Para as próximas solicitações, defina o cabeçalho ConsistencyLevel como eventual. Para obter mais informações sobre parâmetros avançados de consulta, consulte Recursos avançados de consulta em Microsoft Entra objetos de diretório.

1. No Graph Explorer, selecione a guia Cabeçalhos de solicitação.

2. Para tipo de chave dentro ConsistencyLevel e para Valor, digite eventual.

3. Selecione o botão Adicionar . Quando terminar, remova o cabeçalho da solicitação selecionando o ícone lixeira.

   

• Exiba a versão nome e sistema operacional do dispositivo que tem 01234567-89ab-cdef-0123-456789abcdef como ID do dispositivo do AzureAD:

  GET https://graph.microsoft.com/v1.0/devices?$search="deviceid:01234567-89ab-cdef-0123-456789abcdef"&$select=displayName,operatingSystemVersion
  

• Para encontrar dispositivos que provavelmente não são máquinas virtuais, filtre para dispositivos que não têm máquina virtual listada como modelo, mas têm um fabricante listado. Exiba a versão do sistema operacional, nome e ID do dispositivo do AzureAD para cada dispositivo:

  GET https://graph.microsoft.com/v1.0/devices?$filter=model ne 'virtual machine' and NOT(manufacturer eq null)&$count=true&$select=deviceid,displayName,operatingSystemVersion
  

Dica

As solicitações que usam o tipo de recurso do dispositivo normalmente têm um id e um deviceid:

• O deviceid é o Microsoft Entra ID do dispositivo e será usado neste artigo.
  • Posteriormente neste artigo, isso deviceid será usado como um id quando você fizer determinadas solicitações, como adicionar um dispositivo a um público-alvo de implantação.
• O id do tipo de recurso do dispositivo geralmente é a ID do objeto Microsoft Entra, que não será usada neste artigo.

Registrar dispositivos

Quando você registra dispositivos no gerenciamento de driver, o serviço de implantação se torna a autoridade para atualizações de driver provenientes de Windows Update. Os dispositivos não recebem drivers ou firmware de Windows Update até que uma implantação seja criada manualmente ou sejam adicionados a uma política de atualização do driver com aprovações.

Você registra dispositivos com base nos tipos de atualizações que deseja que eles recebam. Atualmente, você pode registrar dispositivos para receber atualizações de recursos (feature) ou drivers (driver). Você pode registrar dispositivos para receber atualizações de várias classificações de atualização.

1. Para registrar dispositivos, POST para updatableAssets usando registrAssets. O exemplo a seguir registra três dispositivos para receber atualizações do driver:

   1. No Graph Explorer, selecione POST na lista suspensa para o verbo HTTP.

   2. Insira a seguinte solicitação no campo URL:
      https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets

   3. Na guia Corpo da solicitação , insira o seguinte JSON, fornecendo as seguintes informações:

      • Microsoft Entra ID do dispositivo comoid
      • Ou featuredriver para a atualizaçãoCategory

      {
        "updateCategory": "driver",
        "assets": [
          {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "01234567-89ab-cdef-0123-456789abcdef"
          },
          {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "01234567-89ab-cdef-0123-456789abcde0"
          },
          {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "01234567-89ab-cdef-0123-456789abcde1"
          }
        ]
      }
      

   4. Selecione o botão Executar consulta . Os resultados serão exibidos na janela Resposta . Nesse caso, o código http status de 202 Accepted.

      

Criar uma audiência de implantação e adicionar membros da audiência

Um público de implantação é uma coleção de dispositivos para os quais você deseja implantar atualizações. O público-alvo precisa ser criado primeiro e, em seguida, os membros são adicionados à audiência. Use as seguintes etapas para criar uma audiência de implantação, adicionar membros e verificar:

1. Para criar um novo público-alvo, POST para o recurso de audiência de implantação com um corpo de solicitação de {}.

   POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences 
   content-type: application/json  
   
   {}
   

   O POST retorna um código HTTP status de 201 Created como uma resposta com o seguinte corpo, onde id está a ID de Audiência:

   {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
       "id": "d39ad1ce-0123-4567-89ab-cdef01234567",
       "reportingDeviceCount": 0,
       "applicableContent": []
   }
   

2. Adicione dispositivos, usando seus Microsoft Entra ID, ao público de implantação para que eles se tornem membros da audiência. Especifique a ID de Audiência de implantação no campo URL e os dispositivos a serem adicionados ao corpo da solicitação. A id propriedade especifica o Microsoft Entra ID do dispositivo.

   POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/updateAudience 
   content-type: application/json  
   
   {
     "addMembers": [
       {
         "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
         "id": "01234567-89ab-cdef-0123-456789abcdef"
       },
       {
         "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
         "id": "01234567-89ab-cdef-0123-456789abcde0"
       },
       {
         "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
        "id": "01234567-89ab-cdef-0123-456789abcde1"
       }
     ]
   }
   

3. Para verificar se os dispositivos foram adicionados ao público-alvo, execute a seguinte consulta usando a ID de Audiência de d39ad1ce-0123-4567-89ab-cdef01234567:

   GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/members
   

Depois que um dispositivo for registrado e adicionado a um público de implantação, o serviço de implantação Windows Update for Business começará a coletar resultados de verificação de Windows Update para criar um catálogo de drivers aplicáveis a serem navegados, aprovados e agendados para implantação.

Criar uma política de atualização

As políticas de atualização definem como o conteúdo é implantado em um público de implantação. Uma política de atualização garante que as implantações para um público de implantação se comportem de maneira consistente sem precisar criar e gerenciar várias implantações individuais. Quando uma aprovação de conteúdo é adicionada à política, ela é implantada para os dispositivos nas audiências associadas. As configurações de implantação e monitoramento são opcionais.

Importante

Todas as configurações de implantação configuradas para aprovação de conteúdo serão combinadas com as configurações de implantação da política de atualização existente. Se a política de aprovação e atualização de conteúdo especificar a mesma configuração de implantação, a configuração da aprovação de conteúdo será usada.

Criar uma política e definir as configurações posteriormente

Para criar uma política sem configurações de implantação, no corpo da solicitação especifique a ID do público-alvo como id. No exemplo a seguir, a ID de Audiência é d39ad1ce-0123-4567-89ab-cdef01234567, e a id dada na resposta é a ID da política:

POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
content-type: application/json

{
  "audience": {
    "id": "d39ad1ce-0123-4567-89ab-cdef01234567"
  }
}

Resposta retornando a política, sem nenhuma configuração adicional especificada, que tenha uma ID de política de 9011c330-1234-5678-9abc-def012345678:

HTTP/1.1 202 Accepted
content-type: application/json
{
  "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
  "id": "9011c330-1234-5678-9abc-def012345678",
  "createdDateTime": "2023-01-25T05:32:21.9721459Z",
  "autoEnrollmentUpdateCategories": [],
  "complianceChangeRules": [],
  "deploymentSettings": {
      "schedule": null,
      "monitoring": null,
      "contentApplicability": null,
      "userExperience": null,
      "expedite": null
  }
}

Especificar configurações durante a criação da política

Para criar uma política com configurações adicionais, no corpo da solicitação:

• Especificar a ID do público-alvo como id
• Defina todas as configurações de implantação.
• Adicione o content-length cabeçalho à solicitação se ocorrer um código status de 411. O valor deve ser o comprimento do corpo da solicitação em bytes. Para obter informações sobre códigos de erro, consulte Respostas de erro e tipos de recurso do Microsoft Graph.

No exemplo de política de atualização do driver a seguir, todas as implantações criadas por uma aprovação de conteúdo começarão 7 dias após a aprovação da IDd39ad1ce-0123-4567-89ab-cdef01234567 de Audiência:

POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
content-type: application/json
   
{
  "@odata.type": "#microsoft.graph.windowsUpdates.updatePolicy",
  "audience": {
    "id": "d39ad1ce-0123-4567-89ab-cdef01234567"
  },
  "complianceChanges": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.contentApproval"
    }
  ],
  "complianceChangeRules": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.contentApprovalRule",
      "contentFilter": {
        "@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateFilter"
      },
      "durationBeforeDeploymentStart": "P7D"
    }
  ]
}

Examinar e editar configurações de política de atualização

Para examinar as configurações de política, execute a consulta a seguir usando a ID da política, por exemplo 9011c330-1234-5678-9abc-def012345678:

GET https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678

Para editar as configurações de política, PATCH a política usando a ID da política. Execute o patch a seguir para aprovar automaticamente o conteúdo do driver recomendado pela Microsoftimplantação da ID9011c330-1234-5678-9abc-def012345678 da Política:

PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678
content-type: application/json

{
    "complianceChangeRules": [
     {
        "@odata.type": "#microsoft.graph.windowsUpdates.contentApprovalRule",
         "contentFilter": {
          "@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateFilter"
        }
    }
  ],
    "deploymentSettings": {
       "@odata.type": "#microsoft.graph.windowsUpdates.deploymentSettings",
        "contentApplicability": {
          "@odata.type": "#microsoft.graph.windowsUpdates.contentApplicabilitySettings",
          "offerWhileRecommendedBy": ["microsoft"]
        }
      }
}

Examinar o conteúdo do driver aplicável

Depois que o serviço de implantação Windows Update for Business tiver resultados de verificação de dispositivos, a aplicabilidade para atualizações de driver e firmware pode ser exibida para um público de implantação. Cada atualização aplicável retorna as seguintes informações:

• Um id para sua entrada de catálogo
• O Microsoft Entra ID dos dispositivos aos quais ele é aplicável
• Informações que descrevem a atualização, como o nome e a versão.

Para exibir o conteúdo aplicável, execute uma consulta usando a ID do Público, por exemplo d39ad1ce-0123-4567-89ab-cdef01234567:

GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/applicableContent

A seguinte resposta truncada exibe:

• Um Microsoft Entra ID de01234567-89ab-cdef-0123-456789abcdef

• A ID do catálogo de 5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c

  "matchedDevices": [
      {
          "recommendedBy": [
              "Microsoft"
          ],
          "deviceId": "01ea3c90-12f5-4093-a4c9-c1434657c976"
      }
  ],
  "catalogEntry": {
      "@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
      "id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
      "displayName": "Microsoft - Test - 1.0.0.1",
      "deployableUntilDateTime": null,
      "releaseDateTime": "0001-01-21T04:18:32Z",
      "description": "Microsoft test driver update released in January 2021",
      "driverClass": "OtherHardware",
      "provider": "Microsoft",
      "setupInformationFile": null,
      "manufacturer": "Microsoft",
      "version": "1.0.0.1",
      "versionDateTime": "2021-01-11T02:43:14Z"
  

Aprovar o conteúdo do driver para implantação

Cada atualização de driver está associada a uma entrada de catálogo exclusiva. Aprove o conteúdo para drivers e firmware adicionando uma aprovação de conteúdo para a entrada do catálogo a uma política existente. A aprovação de conteúdo é uma alteração de conformidade para a política.

Importante

Todas as configurações de implantação configuradas para a aprovação de conteúdo serão combinadas com as configurações de implantação da política de atualização existente. Se a política de aprovação e atualização de conteúdo especificar a mesma configuração de implantação, a configuração da aprovação de conteúdo será usada.

Adicione uma aprovação de conteúdo a uma política existente, iD9011c330-1234-5678-9abc-def012345678 da política para a atualização do driver com a ID5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c do catálogo. Agende a data de início para 14 de fevereiro de 2023 às 1h UTC:

POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges
content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
            "id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
        }
    },
    "deploymentSettings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "startDateTime": "2023-02-14T01:00:00Z"
        }
    }
}

A resposta para uma aprovação de conteúdo retorna as configurações de conteúdo e implantação junto com um id, que é a ID de Alteração de Conformidade. A ID de Alteração de Conformidade está c03911a7-9876-5432-10ab-cdef98765432 na seguinte resposta truncada:

    "@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
    "id": "c03911a7-9876-5432-10ab-cdef98765432",
    "createdDateTime": "2023-02-02T17:54:39.173292Z",
    "isRevoked": false,
    "revokedDateTime": "0001-01-01T00:00:00Z",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
            "id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
        }
    },
    "deploymentSettings": {
        "schedule": {
            "startDateTime": "2023-02-14T01:00:00Z",

Examine todas as alterações de conformidade em uma política com as alterações mais recentes listadas na resposta primeiro. O exemplo a seguir retorna as alterações de conformidade de uma política com a ID9011c330-1234-5678-9abc-def012345678 da Política e classifica em createdDateTime ordem decrescente:

GET https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges?orderby=createdDateTime desc

Dica

Deve haver apenas uma ID de alteração de conformidade por ID de catálogo para uma política. Se houver várias IDs de Alteração de Conformidade para a mesma ID do Catálogo , provavelmente, haverá várias implantações para a mesma parte do conteúdo direcionada para o mesmo público, mas com comportamentos de implantação diferentes. Para remover a duplicata, exclua a alteração de conformidade com a ID do Catálogo duplicada. Excluir a alteração de conformidade marcará todas as implantações criadas pela aprovação como archived.

Para recuperar a ID de implantação, use o parâmetro de expansão para examinar as informações de implantação relacionadas à aprovação do conteúdo. O exemplo a seguir exibe a aprovação do conteúdo e as informações de implantação da ID c03911a7-9876-5432-10ab-cdef98765432de alteração de conformidade na ID9011c330-1234-5678-9abc-def012345678 da política de atualização:

GET https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges/c03911a7-9876-5432-10ab-cdef98765432/$/microsoft.graph.windowsUpdates.contentApproval?$expand=deployments

Editar configurações de implantação para uma aprovação de conteúdo

Como a aprovação de conteúdo é uma alteração de conformidade para a política, quando você atualiza uma aprovação de conteúdo, você está editando a alteração de conformidade da política. O exemplo a seguir altera o startDateTime para a ID de Alteração de Conformidade de na ID9011c330-1234-5678-9abc-def012345678 da política de c03911a7-9876-5432-10ab-cdef98765432 atualização para 28 de fevereiro de 2023 às 5:00 UTC:

PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges/c03911a7-9876-5432-10ab-cdef98765432
content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
    "deploymentSettings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "startDateTime": "2023-02-28T05:00:00Z"
        }
    }
}

Revogar a aprovação de conteúdo

A aprovação do conteúdo pode ser revogada definindo a isRevoked propriedade da alteração de conformidade como true. Essa configuração pode ser alterada enquanto uma implantação está em andamento. No entanto, a revogação só impedirá que o conteúdo seja oferecido aos dispositivos se eles ainda não o receberem. Para retomar a oferta do conteúdo, uma nova aprovação precisará ser criada.

PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/9011c330-1234-5678-9abc-def012345678/complianceChanges/c03911a7-9876-5432-10ab-cdef98765432
content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
    "isRevoked": true
}

Para exibir todas as implantações com as implantações retornadas mais recentemente, solicite implantações com base no createdDateTime:

GET https://graph.microsoft.com/beta/admin/windows/updates/deployments?orderby=createdDateTime desc

Cancelar registro de dispositivos

Quando um dispositivo não precisar mais de gerenciamento, desmarcam-no do serviço de implantação. Assim como registrar um dispositivo, especifique driver ou feature como o valor para o updateCategory. O dispositivo não receberá mais atualizações do serviço de implantação para a categoria de atualização especificada. Dependendo da configuração do dispositivo, ele pode começar a receber atualizações de Windows Update. Por exemplo, se um dispositivo ainda estiver registrado para atualizações de recursos, mas ele não for registrado de drivers:

• As implantações de driver existentes do serviço não serão oferecidas ao dispositivo
• O dispositivo continua recebendo atualizações de recursos do serviço de implantação
• Os drivers podem começar a ser instalados a partir de Windows Update dependendo da configuração do dispositivo

Para desativar um dispositivo, POST para updatableAssets usando unenrollAssets. No corpo da solicitação, especifique:

• Microsoft Entra ID do dispositivo quanto id ao dispositivo
• Ou featuredriver para a atualizaçãoCategory

O exemplo a seguir remove o driver registro de dois dispositivos 01234567-89ab-cdef-0123-456789abcdef e 01234567-89ab-cdef-0123-456789abcde0:

POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
content-type: application/json

{
  "updateCategory": "driver",
  "assets": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcdef"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcde0"
    }
  ]
}

Considerações de política para drivers

É possível que o serviço receba aprovação de conteúdo, mas o conteúdo não é instalado no dispositivo devido a uma configuração de Política de Grupo, CSP ou registro no dispositivo. Em alguns casos, as organizações configuram especificamente essas políticas para atender às suas necessidades atuais ou futuras. Por exemplo, as organizações podem querer examinar o conteúdo do driver aplicável por meio do serviço de implantação, mas não permitir a instalação. Configurar esse tipo de comportamento pode ser útil, especialmente ao fazer a transição do gerenciamento de atualizações de driver devido à alteração das necessidades organizacionais. A lista a seguir descreve políticas de atualização relacionadas ao driver que podem afetar implantações por meio do serviço de implantação:

Políticas que excluem drivers de Windows Update para um dispositivo

As seguintes políticas excluem drivers de Windows Update para um dispositivo:

• Locais de políticas que excluem drivers:
  • Política de Grupo: \Windows Components\Windows Update\Do not include drivers with Windows Updates definido comoenabled
  • CSP: ExcludeWUDriversInQualityUpdate definido como 1
  • Registro: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ExcludeWUDriversFromQualityUpdates definido como 1
  • Intune: configuração de atualização do Windows Drivers para o anel de atualização definido comoBlock

Comportamento com o serviço de implantação: dispositivos com polícias de exclusão de driver que são registrados para drivers e adicionados a uma audiência por meio do serviço de implantação:

• Exibirá o conteúdo do driver aplicável no serviço de implantação
• Não instalará drivers aprovados no serviço de implantação
  • Se os drivers forem implantados em um dispositivo que os está bloqueando, o serviço de implantação exibirá o driver que está sendo oferecido e os relatórios exibirão que a instalação está pendente.

Políticas que definem a origem das atualizações de driver

As políticas a seguir definem a origem das atualizações de driver como Windows Update ou WSUS (Serviço de Atualização do Windows Server):

• Locais de políticas que definem uma fonte de atualização:
  • Política de Grupo: \Windows Components\Windows Update\Manage updates offered from Windows Server Update Service\Specify source service for specific classes of Windows Updates definido como enabled com a opção Driver Updates definida comoWindows Update
  • CSP: SetPolicyDrivenUpdateSourceForDriverUpdates definido como 0 para Windows Update como a origem
  • Registro: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\SetPolicyDrivenUpdateSourceForDriverUpdates definido como 0. Em \AU, UseUpdateClassPolicySource também precisa ser definido como 1
  • Intune: não aplicável. Intune implanta atualizações usando Windows Update for Business. Clientes cogerenciados de Configuration Manager com a carga de trabalho para políticas de Windows Update definidas como Intune também usarão Windows Update for Business.

Comportamento com o serviço de implantação: dispositivos com essas políticas de origem de atualização que são registradas para drivers e adicionados a um público-alvo no serviço de implantação:

• Exibirá o conteúdo do driver aplicável no serviço de implantação
• Instalará drivers aprovados no serviço de implantação

Observação

Quando a fonte de verificação para drivers é definida como WSUS, o serviço de implantação não obtém eventos de inventário de dispositivos. Isso significa que o serviço de implantação não será capaz de relatar a aplicabilidade de um driver para o dispositivo.