Implantar uma atualização de recurso usando o serviço de implantação do Windows Update for Business
Com o serviço de implantação Windows Update for Business, você pode implantar atualizações do Windows em dispositivos em um locatário Microsoft Entra. Hoje, o serviço de implantação dá suporte a implantações de atualizações de recursos Windows 10 e Windows 11, atualizações de segurança aceleradas e atualizações de driver. Este artigo se concentra em implantações de atualizações de recursos. Para obter informações sobre como implantar atualizações de segurança aceleradas, consulte Implantar uma atualização de segurança acelerada. Para obter informações sobre como implantar atualizações de driver, consulte Gerenciar atualização do driver.
Quando você implanta uma atualização de recurso em um dispositivo, Windows Update oferece a atualização especificada para o dispositivo se ele ainda não tiver recebido a atualização. Por exemplo, se você implantar Windows 10 atualização de recursos versão 20H2 em um dispositivo registrado no gerenciamento de atualização de recursos e estiver atualmente em uma versão mais antiga do Windows 10, o dispositivo será atualizado para a versão 20H2. Se o dispositivo já estiver na versão 20H2 ou além, ele permanecerá em sua versão atual. Se o dispositivo não estiver registrado no gerenciamento de atualização de recursos, o dispositivo não será afetado por essa operação.
Enquanto um dispositivo permanecer registrado no gerenciamento de atualizações de recursos, o dispositivo não recebe nenhuma outra atualização de recurso do Windows Update, a menos que seja implantado explicitamente usando o serviço de implantação.
Importante
Ao usar o serviço de implantação Windows Update for Business para atualizar dispositivos para Windows 11 (definindo o paramater de versão de uma implantação como "Windows 11, versão 21H2"), você está concordando que ao aplicar esse sistema operacional a um dispositivo (1) a licença aplicável do Windows foi comprada embora o licenciamento de volume ou (2) que você esteja autorizado a associar seu dispositivo organização e estão aceitando em seu nome os termos relevantes de licença de software da Microsoft a serem encontrados aqui: Termos de licença de software da Microsoft.
Pré-requisitos
- Os dispositivos atendem aos pré-requisitos para o serviço de implantação.
- Antes de usar o serviço de implantação para implantar atualizações de recursos, os dispositivos devem ser registrados no gerenciamento pelo serviço de implantação para a categoria de atualização de recursos.
Etapa 1: (Opcional) Obter uma lista de atualizações implantáveis
Você pode consultar o catálogo de serviços de implantação para obter uma lista de atualizações que podem ser implantadas em dispositivos como conteúdo em uma implantação.
O exemplo a seguir mostra como consultar todas as atualizações de recursos Windows 10 que são implantáveis pelo serviço de implantação.
Solicitação
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')
Resposta
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
"displayName": "Windows 11, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-09-20T00:00:00Z",
"version": "Windows 11, version 22H2",
"buildNumber": "22621"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
"displayName": "Windows 11",
"deployableUntilDateTime": "2024-10-08T00:00:00Z",
"releaseDateTime": "2021-10-04T00:00:00Z",
"version": "Windows 11, version 21H2",
"buildNumber": "22000"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
"displayName": "Windows 10, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-10-18T00:00:00Z",
"version": "Windows 10, version 22H2",
"buildNumber": "19045"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
"displayName": "Windows 10, version 21H2",
"deployableUntilDateTime": "2024-06-11T00:00:00Z",
"releaseDateTime": "2021-11-16T00:00:00Z",
"version": "Windows 10, version 21H2",
"buildNumber": "19044"
}
]
}
Etapa 2: Create uma implantação
Uma implantação especifica o conteúdo a ser implantado, como e quando implantar o conteúdo e os dispositivos de destino. Quando uma implantação é criada, um público de implantação é criado automaticamente como uma relação.
Você pode criar uma implantação como uma recomendada que não requer nenhuma intervenção manual pelo usuário final. Você também pode criar uma implantação como opcional que permite que o usuário final baixe e instale a atualização em sua conveniência.
O exemplo a seguir mostra como criar uma implantação opcional de uma atualização de recurso, com configurações opcionais configurando o agendamento de implantação e as regras de monitoramento. As proteções são aplicadas por padrão. Os dispositivos de destino são especificados na próxima etapa.
Solicitação
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": {
"offerAsOptional": false,
"daysUntilForcedReboot": null
}
}
}
Resposta
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"id": "b5171742-1742-b517-4217-17b5421717b5",
"state": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
"value": "offering",
"reasons": [],
"requestedValue": "none",
"effectiveSinceDate": "String (timestamp)"
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": {
"offerAsOptional": false,
"daysUntilForcedReboot": null
}
},
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)"
}
Etapa 3: Atribuir dispositivos ao público de implantação
Depois que uma implantação for criada, você poderá atribuir dispositivos ao público de implantação. Depois que o público de implantação for atualizado com êxito, Windows Update começar a oferecer a atualização aos dispositivos relevantes de acordo com as configurações de implantação.
Os dispositivos são registrados automaticamente com o serviço quando adicionados às coleções de membros ou exclusões de um público de implantação (ou seja, um objeto azureADDevice é criado automaticamente se ele ainda não existir).
O exemplo a seguir mostra como adicionar dispositivos Microsoft Entra como membros do público de implantação.
Solicitação
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
}
]
}
Resposta
HTTP/1.1 202 Accepted
Durante uma implantação
Enquanto uma implantação está em andamento, você pode pausar a implantação atualizando seu estado, bem como atualizar seus membros de audiência e exclusões.
Após uma implantação
Depois que todos os dispositivos atribuídos a um público de implantação tiverem sido inicialmente oferecidos a atualização, é possível que nem todos os dispositivos tenham iniciado ou concluído a atualização, devido a fatores como conectividade do dispositivo. Enquanto a implantação ainda existir, Windows Update continuar oferecendo a atualização aos dispositivos atribuídos sempre que eles se reconectarem.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários