Implantar atualizações aceleradas com o serviço de implantação do Windows Update for Business
Neste artigo, você fará:
Pré-requisitos
Todos os pré-requisitos para o serviço de implantação do Windows Update for Business devem ser atendidos, inclusive garantindo que as Ferramentas de Integridade de Atualização sejam instaladas nos clientes.
- As Ferramentas de Integridade de Atualização são instaladas a partir de KB4023057. Para confirmar a presença das Ferramentas de Integridade de Atualização em um dispositivo, use um dos seguintes métodos:
- Executar um teste de preparação para atualizações aceleradas
- Procure a pasta C:\Program Files\Microsoft Update Health Tools ou examine Adicionar Programas de Remoção para Ferramentas de Integridade do Microsoft Update.
- Exemplo de script do PowerShell para verificar a instalação de ferramentas:
Get-CimInstance -ClassName Win32_Product \| Where-Object {$_.Name -match "Microsoft Update Health Tools"}
Permissões
As seguintes permissões são necessárias para as consultas listadas neste artigo:
- Operações de serviço de implantação do WindowsUpdates.ReadWrite.Allfor Windows Update for Business.
- Pelo menos a permissão Device.Read.All para exibir informações do dispositivo .
Algumas funções, como o administrador de implantação Windows Update, já têm essas permissões.
Abrir Explorer do Graph
Para este artigo, você usará o Graph Explorer para fazer solicitações às APIs do Microsoft Graph para recuperar, adicionar, excluir e atualizar dados. Graph Explorer é uma ferramenta de desenvolvedor que permite que você aprenda sobre APIs do Microsoft Graph. Para obter mais informações sobre como usar o Graph Explorer, consulte Introdução ao Graph Explorer.
Aviso
- As solicitações listadas neste artigo exigem entrar com uma conta do Microsoft 365. Se necessário, uma avaliação gratuita de um mês está disponível para Microsoft 365 Business Premium.
- Usar um locatário de teste para saber e verificar se o processo de implantação é altamente recomendado. O Explorer de grafo destina-se a ser uma ferramenta de aprendizado. Verifique se você entende a concessão de consentimento e o tipo de consentimento do Graph Explorer antes de prosseguir.
Em um navegador, acesse Graph Explorer e entre usando uma conta de usuário Microsoft Entra.
Talvez seja necessário habilitar a
WindowsUpdates.ReadWrite.Allpermissão para usar as consultas neste artigo. Para habilitar a permissão:Selecione a guia Modificar permissões no Graph Explorer.
Na caixa de diálogo Permissões, selecione a permissão WindowsUpdates.ReadWrite.All e selecione Consentimento. Talvez seja necessário entrar novamente para conceder o consentimento.
Para fazer solicitações:
- Selecione GET, POST, PUT, PATCH ou DELETE na lista suspensa para o método HTTP.
- Insira a solicitação no campo URL. A versão será preenchida automaticamente com base na URL.
- Se você precisar modificar o corpo da solicitação, edite a guia Solicitar corpo .
- Selecione o botão Executar consulta . Os resultados serão exibidos na janela Resposta .
Dica
Ao revisar a documentação do Microsoft Graph, você pode notar que as solicitações de exemplo geralmente listam
content-type: application/json. Especificarcontent-typenormalmente não é necessário para o Graph Explorer, mas você pode adicioná-lo à solicitação selecionando a guia Cabeçalhos e adicionando ocontent-typeao campo Cabeçalhos de Solicitação como a Chave eapplication/jsoncomo o Valor.
Executar consultas para identificar dispositivos
Use o tipo de recurso do dispositivo para encontrar clientes para se registrar no serviço de implantação. Altere os parâmetros de consulta para atender às suas necessidades específicas. Para obter mais informações, consulte Usar parâmetros de consulta.
Exibe a ID do dispositivo do AzureAD e o nome de todos os dispositivos:
GET https://graph.microsoft.com/v1.0/devices?$select=deviceid,displayNameExibe a ID e o nome do dispositivo do AzureAD para dispositivos que têm um nome começando com
Test:GET https://graph.microsoft.com/v1.0/devices?$filter=startswith(displayName,'Test')&$select=deviceid,displayName
Adicionar um cabeçalho de solicitação para consultas avançadas
Para as próximas solicitações, defina o cabeçalho ConsistencyLevel como eventual. Para obter mais informações sobre parâmetros avançados de consulta, consulte Recursos avançados de consulta em Microsoft Entra objetos de diretório.
No Graph Explorer, selecione a guia Cabeçalhos de solicitação.
Para tipo de chave dentro
ConsistencyLevele para Valor, digiteeventual.Selecione o botão Adicionar . Quando terminar, remova o cabeçalho da solicitação selecionando o ícone lixeira.
Exiba a versão nome e sistema operacional do dispositivo que tem
01234567-89ab-cdef-0123-456789abcdefcomo ID do dispositivo do AzureAD:GET https://graph.microsoft.com/v1.0/devices?$search="deviceid:01234567-89ab-cdef-0123-456789abcdef"&$select=displayName,operatingSystemVersionPara encontrar dispositivos que provavelmente não são máquinas virtuais, filtre para dispositivos que não têm máquina virtual listada como modelo, mas têm um fabricante listado. Exiba a versão do sistema operacional, nome e ID do dispositivo do AzureAD para cada dispositivo:
GET https://graph.microsoft.com/v1.0/devices?$filter=model ne 'virtual machine' and NOT(manufacturer eq null)&$count=true&$select=deviceid,displayName,operatingSystemVersion
Dica
As solicitações que usam o tipo de recurso do dispositivo normalmente têm um id e um deviceid:
- O
deviceidé o Microsoft Entra ID do dispositivo e será usado neste artigo.- Posteriormente neste artigo, isso
deviceidserá usado como umidquando você fizer determinadas solicitações, como adicionar um dispositivo a um público-alvo de implantação.
- Posteriormente neste artigo, isso
- O
iddo tipo de recurso do dispositivo geralmente é a ID do objeto Microsoft Entra, que não será usada neste artigo.
Listar entradas de catálogo para atualizações aceleradas
Cada atualização está associada a uma entrada de catálogo exclusiva. Você pode consultar o catálogo para encontrar atualizações que podem ser aceleradas. O id retornado é a ID do Catálogo e é usado para criar uma implantação. A consulta a seguir lista todas as atualizações de qualidade de segurança e não segurança que podem ser implantadas como atualizações aceleradas pelo serviço de implantação. O uso $top=2 e a ordenação por ReleaseDateTimeshows exibe as atualizações mais recentes que podem ser implantadas conforme acelerada.
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry') and microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/isExpeditable eq true&$orderby=releaseDateTime desc&$top=2
A resposta truncada a seguir exibe uma ID do Catálogo da para a 08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later atualização de e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5 segurança:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries",
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": "08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later",
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": true,
"qualityUpdateClassification": "security",
"catalogName": "2023-08 Cumulative Update for Windows 10 and later",
"shortName": "2023.08 B",
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": {
"maxSeverity": "critical",
"maxBaseScore": 9.8,
"exploitedCves@odata.context": "https://graph.microsoft.com/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/cveSeverityInformation/exploitedCves",
"exploitedCves": [
{
"number": "ADV230003",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/ADV230003"
},
{
"number": "CVE-2023-38180",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180"
}
]
}
}
]
}
O serviço de implantação pode exibir mais informações sobre as atualizações lançadas em ou após janeiro de 2023. O uso da revisão do produto fornece informações adicionais sobre as atualizações, como os números de KB e o MajorVersion.MinorVersion.BuildNumber.UpdateBuildRevision. Windows 10 e 11 compartilham as mesmas versões principais e menores, mas têm números de build diferentes.
Use o seguinte para exibir as informações de revisão do produto para a atualização de qualidade mais recente:
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$expand=microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions&$orderby=releaseDateTime desc&$top=1
A resposta truncada a seguir exibe informações sobre KB5029244 para Windows 10, versão 22H2 e KB5029263 para Windows 11, versão 22H2:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries(microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions())",
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": "08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later",
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": true,
"qualityUpdateClassification": "security",
"catalogName": "2023-08 Cumulative Update for Windows 10 and later",
"shortName": "2023.08 B",
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": {
"maxSeverity": "critical",
"maxBaseScore": 9.8,
"exploitedCves@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/cveSeverityInformation/exploitedCves",
"exploitedCves": [
{
"number": "ADV230003",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/ADV230003"
},
{
"number": "CVE-2023-38180",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180"
}
]
},
"productRevisions@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions",
"productRevisions": [
{
"id": "10.0.19045.3324",
"displayName": "Windows 10, version 22H2, build 19045.3324",
"releaseDateTime": "2023-08-08T00:00:00Z",
"version": "22H2",
"product": "Windows 10",
"osBuild": {
"majorVersion": 10,
"minorVersion": 0,
"buildNumber": 19045,
"updateBuildRevision": 3324
},
"knowledgeBaseArticle@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions('10.0.19045.3324')/knowledgeBaseArticle/$entity",
"knowledgeBaseArticle": {
"id": "KB5029244",
"url": "https://support.microsoft.com/help/5029244"
}
},
{
"id": "10.0.22621.2134",
"displayName": "Windows 11, version 22H2, build 22621.2134",
"releaseDateTime": "2023-08-08T00:00:00Z",
"version": "22H2",
"product": "Windows 11",
"osBuild": {
"majorVersion": 10,
"minorVersion": 0,
"buildNumber": 22621,
"updateBuildRevision": 2134
},
"knowledgeBaseArticle@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions('10.0.22621.2134')/knowledgeBaseArticle/$entity",
"knowledgeBaseArticle": {
"id": "KB5029263",
"url": "https://support.microsoft.com/help/5029263"
}
},
Criar uma implantação
Ao criar uma implantação, há várias opções disponíveis para definir como a implantação se comporta. O exemplo a seguir cria uma implantação para a 08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later atualização de segurança com a ID e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5de entrada do catálogo e define as expedite opções de implantação e userExperience no corpo da solicitação.
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"expedite": {
"isExpedited": true
},
"userExperience": {
"daysUntilForcedReboot": 2
}
}
}
A solicitação retorna um código de resposta criado em 201 e um objeto de implantação no corpo da resposta para a implantação recém-criada, que inclui:
- A ID
de910e12-3456-7890-abcd-ef1234567890de Implantação da implantação recém-criada. - A ID
d39ad1ce-0123-4567-89ab-cdef01234567de Audiência do público de implantação recém-criado.
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments/$entity",
"id": "de910e12-3456-7890-abcd-ef1234567890",
"createdDateTime": "2024-01-30T19:43:37.1672634Z",
"lastModifiedDateTime": "2024-01-30T19:43:37.1672644Z",
"state": {
"effectiveValue": "offering",
"requestedValue": "none",
"reasons": []
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('073fb534-5cdd-4326-8aa2-a4d29037b60f')/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": null,
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": false,
"qualityUpdateClassification": "security",
"catalogName": null,
"shortName": null,
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": null
}
},
"settings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": {
"daysUntilForcedReboot": 2,
"offerAsOptional": null
},
"expedite": {
"isExpedited": true,
"isReadinessTest": false
}
},
"audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('de910e12-3456-7890-abcd-ef1234567890')/audience/$entity",
"audience": {
"id": "d39ad1ce-0123-4567-89ab-cdef01234567",
"applicableContent": []
}
}
Adicionar membros ao público de implantação
A ID de Audiência, d39ad1ce-0123-4567-89ab-cdef01234567, foi criada quando a implantação foi criada. A ID de Audiência é usada para adicionar membros ao público de implantação. Depois que o público de implantação é atualizado, Windows Update começa a oferecer a atualização para os dispositivos de acordo com as configurações de implantação. Enquanto a implantação existir e o dispositivo estiver na audiência, a atualização será acelerada.
O exemplo a seguir adiciona dois dispositivos ao público de implantação usando o Microsoft Entra ID para cada dispositivo:
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/updateAudience
content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "01234567-89ab-cdef-0123-456789abcdef"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "01234567-89ab-cdef-0123-456789abcde0"
}
]
}
Para verificar se os dispositivos foram adicionados ao público-alvo, execute a seguinte consulta usando a ID de Audiência de d39ad1ce-0123-4567-89ab-cdef01234567:
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/members
Excluir uma implantação
Para interromper uma implantação acelerada, EXCLUA a implantação. A exclusão da implantação impedirá que o conteúdo seja oferecido aos dispositivos se eles ainda não o receberem. Para retomar a oferta do conteúdo, uma nova aprovação precisará ser criada.
O exemplo a seguir exclui a implantação com uma ID de implantação de de910e12-3456-7890-abcd-ef1234567890:
DELETE https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890
Teste de preparação para acelerar atualizações
Você pode verificar a preparação dos clientes para receber atualizações aceleradas usando isReadinessTest. Crie uma implantação que especifica que é um teste de preparação rápida e adicione membros ao público de implantação. O serviço marcar para ver se os clientes atendem aos pré-requisitos para agilizar as atualizações. Os resultados do teste são exibidos na pasta de trabalho de relatórios do Windows Update for Business. Na guia Atualizações de qualidade, selecione o bloco Expedir status, que abre um flyout com uma guia Preparação com os resultados do teste de preparação.
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"expedite": {
"isExpedited": true,
"isReadinessTest": true
}
}
}
A resposta truncada exibe que isReadinessTest está definida como true e fornece uma DeploymentID de de910e12-3456-7890-abcd-ef1234567890. Em seguida, você pode adicionar membros ao público de implantação para ter o serviço marcar que os dispositivos atendam às presíquidades e, em seguida, examinar os resultados na pasta de trabalho de relatórios Windows Update for Business.
"expedite": {
"isExpedited": true,
"isReadinessTest": true
}
},
"audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('6a6c03b5-008e-4b4d-8acd-48144208f179_Readiness')/audience/$entity",
"audience": {
"id": "de910e12-3456-7890-abcd-ef1234567890",
"applicableContent": []
}
Local de log para as Ferramentas de Integridade de Atualização
As Ferramentas de Integridade de Atualização são usadas quando você implanta atualizações aceleradas. Em alguns casos, talvez você deseje revisar os logs das Ferramentas de Integridade de Atualização.
Local do log: %ProgramFiles%\Microsoft Update Health Tools\Logs
- Os logs estão em
.etlformato.- A Microsoft oferece o PerfView como download no GitHub, que exibe
.etlarquivos.
- A Microsoft oferece o PerfView como download no GitHub, que exibe
Para obter mais informações, confira Solução de problemas de atualizações aceleradas.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de