Share via

Implantar atualizações de recursos com o serviço de implantação do Windows Update for Business

O serviço de implantação do Windows Update for Business é usado para aprovar e agendar atualizações de software. O serviço de implantação expõe seus recursos por meio do Microsoft API do Graph. Você pode chamar a API diretamente, por meio de um SDK do Graph ou integrá-la a uma ferramenta de gerenciamento, como Microsoft Intune.

Este artigo usa o Graph Explorer para percorrer todo o processo de implantação de uma atualização de recurso para clientes. Neste artigo, você fará:

Neste artigo, você fará:

Pré-requisitos

Todos os pré-requisitos para o serviço de implantação do Windows Update for Business devem ser atendidos.

Permissões

As seguintes permissões são necessárias para as consultas listadas neste artigo:

Algumas funções, como o administrador de implantação Windows Update, já têm essas permissões.

Abrir Explorer do Graph

Para este artigo, você usará o Graph Explorer para fazer solicitações às APIs do Microsoft Graph para recuperar, adicionar, excluir e atualizar dados. Graph Explorer é uma ferramenta de desenvolvedor que permite que você aprenda sobre APIs do Microsoft Graph. Para obter mais informações sobre como usar o Graph Explorer, consulte Introdução ao Graph Explorer.

Aviso

  • As solicitações listadas neste artigo exigem entrar com uma conta do Microsoft 365. Se necessário, uma avaliação gratuita de um mês está disponível para Microsoft 365 Business Premium.
  • Usar um locatário de teste para saber e verificar se o processo de implantação é altamente recomendado. O Explorer de grafo destina-se a ser uma ferramenta de aprendizado. Verifique se você entende a concessão de consentimento e o tipo de consentimento do Graph Explorer antes de prosseguir.

  1. Em um navegador, acesse Graph Explorer e entre usando uma conta de usuário Microsoft Entra.

  2. Talvez seja necessário habilitar a WindowsUpdates.ReadWrite.All permissão para usar as consultas neste artigo. Para habilitar a permissão:

    1. Selecione a guia Modificar permissões no Graph Explorer.

    2. Na caixa de diálogo Permissões, selecione a permissão WindowsUpdates.ReadWrite.All e selecione Consentimento. Talvez seja necessário entrar novamente para conceder o consentimento.

      Captura de tela da guia modificar permissões no Graph Explorer

  3. Para fazer solicitações:

    1. Selecione GET, POST, PUT, PATCH ou DELETE na lista suspensa para o método HTTP.
    2. Insira a solicitação no campo URL. A versão será preenchida automaticamente com base na URL.
    3. Se você precisar modificar o corpo da solicitação, edite a guia Solicitar corpo .
    4. Selecione o botão Executar consulta . Os resultados serão exibidos na janela Resposta .

    Dica

    Ao revisar a documentação do Microsoft Graph, você pode notar que as solicitações de exemplo geralmente listam content-type: application/json. Especificar content-type normalmente não é necessário para o Graph Explorer, mas você pode adicioná-lo à solicitação selecionando a guia Cabeçalhos e adicionando o content-type ao campo Cabeçalhos de Solicitação como a Chave e application/json como o Valor.

Executar consultas para identificar dispositivos

Use o tipo de recurso do dispositivo para encontrar clientes para se registrar no serviço de implantação. Altere os parâmetros de consulta para atender às suas necessidades específicas. Para obter mais informações, consulte Usar parâmetros de consulta.

  • Exibe a ID do dispositivo do AzureAD e o nome de todos os dispositivos:

    GET https://graph.microsoft.com/v1.0/devices?$select=deviceid,displayName

  • Exibe a ID e o nome do dispositivo do AzureAD para dispositivos que têm um nome começando com Test:

    GET https://graph.microsoft.com/v1.0/devices?$filter=startswith(displayName,'Test')&$select=deviceid,displayName

Adicionar um cabeçalho de solicitação para consultas avançadas

Para as próximas solicitações, defina o cabeçalho ConsistencyLevel como eventual. Para obter mais informações sobre parâmetros avançados de consulta, consulte Recursos avançados de consulta em Microsoft Entra objetos de diretório.

  1. No Graph Explorer, selecione a guia Cabeçalhos de solicitação.

  2. Para tipo de chave dentro ConsistencyLevel e para Valor, digite eventual.

  3. Selecione o botão Adicionar . Quando terminar, remova o cabeçalho da solicitação selecionando o ícone lixeira.

    Captura de tela da guia cabeçalhos de solicitação no Graph Explorer

  • Exiba a versão nome e sistema operacional do dispositivo que tem 01234567-89ab-cdef-0123-456789abcdef como ID do dispositivo do AzureAD:

    GET https://graph.microsoft.com/v1.0/devices?$search="deviceid:01234567-89ab-cdef-0123-456789abcdef"&$select=displayName,operatingSystemVersion

  • Para encontrar dispositivos que provavelmente não são máquinas virtuais, filtre para dispositivos que não têm máquina virtual listada como modelo, mas têm um fabricante listado. Exiba a versão do sistema operacional, nome e ID do dispositivo do AzureAD para cada dispositivo:

    GET https://graph.microsoft.com/v1.0/devices?$filter=model ne 'virtual machine' and NOT(manufacturer eq null)&$count=true&$select=deviceid,displayName,operatingSystemVersion

Dica

As solicitações que usam o tipo de recurso do dispositivo normalmente têm um id e um deviceid:

  • O deviceid é o Microsoft Entra ID do dispositivo e será usado neste artigo.
    • Posteriormente neste artigo, isso deviceid será usado como um id quando você fizer determinadas solicitações, como adicionar um dispositivo a um público-alvo de implantação.
  • O id do tipo de recurso do dispositivo geralmente é a ID do objeto Microsoft Entra, que não será usada neste artigo.

Registrar dispositivos

Quando você registra dispositivos no gerenciamento de atualização de recursos, o serviço de implantação se torna a autoridade para atualizações de recursos provenientes de Windows Update. Enquanto um dispositivo permanecer registrado no gerenciamento de atualização de recursos por meio do serviço de implantação, o dispositivo não recebe nenhuma outra atualização de recurso do Windows Update a menos que seja implantado explicitamente usando o serviço de implantação. Um dispositivo será oferecido a atualização de recurso especificada se ele ainda não tiver recebido a atualização. Por exemplo, se você implantar Windows 11 atualização de recursos versão 22H2 em um dispositivo registrado no gerenciamento de atualização de recursos e estiver atualmente em uma versão mais antiga do Windows 11, o dispositivo será atualizado para a versão 22H2. Se o dispositivo já estiver executando a versão 22H2 ou uma versão posterior, ele permanecerá em sua versão atual.

Dica

Windows Update para relatórios empresariais tem uma pasta de trabalho que exibe a versão atual do sistema operacional para dispositivos. Na pasta de trabalho, acesse a guia Atualizações de recursos e, no bloco de atualização de recursos no serviço , selecione o link Exibir detalhes para abrir o flyout de detalhes. A versão do sistema operacional e o Microsoft Entra ID de dispositivos podem ser facilmente exportados para um arquivo .csv ou abertos nos Logs do Azure Monitor para ajudar na criação de um público de implantação.

Você registra dispositivos com base nos tipos de atualizações que deseja que eles recebam. Atualmente, você pode registrar dispositivos para receber atualizações de recursos (feature) ou drivers (driver). Você pode registrar dispositivos para receber atualizações de várias classificações de atualização.

  1. Para registrar dispositivos, POST para updatableAssets usando registrAssets. O exemplo a seguir registra três dispositivos para receber atualizações do driver:

    1. No Graph Explorer, selecione POST na lista suspensa para o verbo HTTP.

    2. Insira a seguinte solicitação no campo URL:
      https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets

    3. Na guia Corpo da solicitação , insira o seguinte JSON, fornecendo as seguintes informações:

      • Microsoft Entra ID do dispositivo comoid
      • Ou featuredriver para a atualizaçãoCategory
      {
  "updateCategory": "driver",
  "assets": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcdef"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcde0"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcde1"
    }
  ]
}

    4. Selecione o botão Executar consulta . Os resultados serão exibidos na janela Resposta . Nesse caso, o código http status de 202 Accepted.

      Captura de tela do registro de ativos com êxito por meio do Graph Explorer.

Listar entradas de catálogo para atualizações de recursos

Cada atualização de recurso está associada a uma entrada de catálogo exclusiva. O id retornado é a ID do Catálogo e é usado para criar uma implantação. As atualizações de recursos são implantáveis até atingirem as datas de aposentadoria de suporte. Para obter mais informações, confira as datas do ciclo de vida de suporte para edições Windows 10 e Windows 11 Enterprise e Education. A consulta a seguir lista todas as entradas do catálogo de atualizações de recursos implantáveis:

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

A resposta truncada a seguir exibe uma ID do Catálogo da atualização de d9049ddb-0ca8-4bc1-bd3c-41a456ef300f recursos do Windows 11 versão 22H2:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries",
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        }
    ]
}

Criar uma implantação

Ao criar uma implantação para uma atualização de recurso, há várias opções disponíveis para definir como a implantação se comporta. As configurações de implantação e monitoramento são opcionais. As seguintes configurações de implantação são definidas no corpo da solicitação de exemplo para implantar a atualização de recurso Windows 11 versão 22H2 (ID do catálogo de d9049ddb-0ca8-4bc1-bd3c-41a456ef300f):

  • Data de início da implantação de 14 de fevereiro de 2023 às 5:00 UTC
  • Distribuição gradual a uma taxa de 100 dispositivos a cada três dias
  • Regra de monitoramento que pausará a implantação se cinco dispositivos reverterem a atualização do recurso
  • Comportamento padrão de retenção de proteção da aplicação de todas as proteções aplicáveis a dispositivos em uma implantação
    • Quando as retenções de proteção não são definidas explicitamente, o comportamento padrão de retenção de proteção é aplicado automaticamente
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json

{
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "startDateTime": "2023-02-14T05:00:00Z",
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P3D",
                "devicesPerOffer": "100"
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        }
    }
}

O corpo da resposta conterá:

  • A nova ID de Implantação, de910e12-3456-7890-abcd-ef1234567890 no exemplo

  • A nova ID de Audiência, d39ad1ce-0123-4567-89ab-cdef01234567 no exemplo

  • Quaisquer configurações definidas no corpo da solicitação de implantação

    {
     "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments/$entity",
     "id": "de910e12-3456-7890-abcd-ef1234567890",
     "createdDateTime": "2023-02-07T19:21:15.425905Z",
     "lastModifiedDateTime": "2023-02-07T19:21:15Z",
     "state": {
         "effectiveValue": "scheduled",
         "requestedValue": "none",
         "reasons": []
     },
     "content": {
         "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
         "catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('de910e12-3456-7890-abcd-ef1234567890')/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
         "catalogEntry": {
             "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
             "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
             "displayName": "Windows 11, version 22H2",
             "deployableUntilDateTime": "2025-10-14T00:00:00Z",
             "releaseDateTime": "0001-01-01T00:00:00Z",
             "version": "Windows 11, version 22H2"
         }
     },
     "settings": {
         "contentApplicability": null,
         "userExperience": null,
         "expedite": null,
         "schedule": {
             "startDateTime": "2023-02-14T05:00:00Z",
             "gradualRollout": {
                 "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                 "durationBetweenOffers": "P3D",
                 "devicesPerOffer": 100
             }
         },
         "monitoring": {
             "monitoringRules": [
                 {
                     "signal": "rollback",
                     "threshold": 5,
                     "action": "pauseDeployment"
                 }
             ]
         }
     },
     "audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('de910e12-3456-7890-abcd-ef1234567890')/audience/$entity",
     "audience": {
         "id": "d39ad1ce-0123-4567-89ab-cdef01234567",
         "applicableContent": []
     }
}

Editar uma implantação

Para atualizar a implantação, PATCH o recurso de implantação por sua ID de Implantação e forneça as configurações atualizadas no corpo da solicitação. O exemplo a seguir mantém as configurações de distribuição gradual existentes que foram definidas ao criar a implantação, mas altera a data de início da implantação para 28 de fevereiro de 2023 às 5:00 UTC:

PATCH https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890
content-type: application/json

{
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "startDateTime": "2023-02-28T05:00:00Z",
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P3D",
                "devicesPerOffer": "100"
            }
        }
    }
}

Verifique as configurações de implantação da implantação com uma ID de implantação de de910e12-3456-7890-abcd-ef1234567890:

GET https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890

Adicionar membros ao público de implantação

A ID de Audiência, d39ad1ce-0123-4567-89ab-cdef01234567, foi criada quando a implantação foi criada. A ID de Audiência é usada para adicionar membros ao público de implantação. Depois que o público de implantação é atualizado, Windows Update começa a oferecer a atualização para os dispositivos de acordo com as configurações de implantação. Enquanto a implantação existir e o dispositivo estiver na audiência, a atualização será oferecida.

O exemplo a seguir adiciona três dispositivos ao público de implantação usando o Microsoft Entra ID para cada dispositivo:

POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/updateAudience
content-type: application/json

{
  "addMembers": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcdef"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcde0"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
     "id": "01234567-89ab-cdef-0123-456789abcde1"
    }
  ]
}

Para verificar se os dispositivos foram adicionados ao público-alvo, execute a seguinte consulta usando a ID de Audiência de d39ad1ce-0123-4567-89ab-cdef01234567:

GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/members

Pausar uma implantação

Para pausar uma implantação, PATCH a implantação para ter um requestedValue de paused para o deploymentState. Para retomar a implantação, use o valor none e o estado será atualizado para offering ou scheduled se a implantação ainda não tiver chegado à data de início.

O exemplo a seguir pausa a implantação com uma ID de implantação de de910e12-3456-7890-abcd-ef1234567890:


PATCH https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890
content-type: application/json

{
  "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
  "state": {
    "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
    "requestedValue": "paused"
  }
}

Excluir uma implantação

Para remover a implantação completamente, EXCLUA a implantação. A exclusão da implantação impedirá que o conteúdo seja oferecido aos dispositivos se eles ainda não o receberem. Para retomar a oferta do conteúdo, uma nova aprovação precisará ser criada.

O exemplo a seguir exclui a implantação com uma ID de implantação de de910e12-3456-7890-abcd-ef1234567890:

DELETE https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890

Cancelar registro de dispositivos

Quando um dispositivo não precisar mais de gerenciamento, desmarcam-no do serviço de implantação. Assim como registrar um dispositivo, especifique driver ou feature como o valor para o updateCategory. O dispositivo não receberá mais atualizações do serviço de implantação para a categoria de atualização especificada. Dependendo da configuração do dispositivo, ele pode começar a receber atualizações de Windows Update. Por exemplo, se um dispositivo ainda estiver registrado para atualizações de recursos, mas ele não for registrado de drivers:

  • As implantações de driver existentes do serviço não serão oferecidas ao dispositivo
  • O dispositivo continua recebendo atualizações de recursos do serviço de implantação
  • Os drivers podem começar a ser instalados a partir de Windows Update dependendo da configuração do dispositivo

Para desativar um dispositivo, POST para updatableAssets usando unenrollAssets. No corpo da solicitação, especifique:

  • Microsoft Entra ID do dispositivo quanto id ao dispositivo
  • Ou featuredriver para a atualizaçãoCategory

O exemplo a seguir remove o driver registro de dois dispositivos 01234567-89ab-cdef-0123-456789abcdef e 01234567-89ab-cdef-0123-456789abcde0:

POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
content-type: application/json

{
  "updateCategory": "driver",
  "assets": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcdef"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcde0"
    }
  ]
}