Развертывание обновления компонентов с помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса

С помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса можно развертывать обновления Windows на устройствах в клиенте Microsoft Entra. Сегодня служба развертывания поддерживает развертывание обновлений компонентов Windows 10/11, ускоряемых обновлений для системы безопасности и обновлений драйверов. В этом разделе рассматриваются развертывания обновлений компонентов. Сведения о развертывании ускоряемых обновлений для системы безопасности см. в статье Развертывание ускоренного обновления для системы безопасности. Сведения о развертывании обновлений драйверов см. в разделе Управление обновлением драйверов.

При развертывании обновления компонентов на устройстве клиентский компонент Центра обновления Windows предлагает указанное обновление устройству, если оно еще не получило обновление. Например, если вы развертываете Windows 10 обновления компонентов версии 20H2 на устройстве, зарегистрированном в службе управления обновлениями компонентов и в настоящее время использующее более раннюю версию Windows 10, устройство обновится до версии 20H2. Если устройство уже имеет версию 20H2 или выше, оно остается в текущей версии. Если устройство не зарегистрировано в управлении обновлениями компонентов, эта операция не влияет на устройство.

До тех пор, пока устройство остается зарегистрированным в управлении обновлениями компонентов, устройство не получает другие обновления компонентов от клиентский компонент Центра обновления Windows, если не развернуто явным образом с помощью службы развертывания.

Важно!

Используя службу развертывания клиентский компонент Центра обновления Windows для бизнеса для обновления устройств до Windows 11 (задав параметр версии развертывания "Windows 11, версия 21H2"), вы соглашаетесь с тем, что при применении этой операционной системы к устройству либо (1) соответствующая лицензия Windows была приобретена с помощью тома лицензирование или (2) то, что вы имеете право на привязку организации и принимаете от ее имени соответствующие условия лицензионного соглашения на использование программного обеспечения Майкрософт, которые можно найти здесь: Условия лицензионного соглашения на использование программного обеспечения Майкрософт.

Предварительные требования

• Устройства соответствуют предварительным требованиям для службы развертывания.
• Прежде чем вы сможете использовать службу развертывания для развертывания обновлений компонентов, устройства должны быть зарегистрированы в управлении службой развертывания для категории обновления компонентов.

Шаг 1. Получение списка развертываемых обновлений (необязательно)

Вы можете запросить каталог служб развертывания, чтобы получить список обновлений, которые можно развернуть на устройствах в качестве содержимого в развертывании.

Ниже приведен пример запроса всех обновлений компонентов Windows 10, которые могут быть развернуты службой развертывания.

Запрос

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

Отклик

HTTP/1.1 200 OK
Content-Type: application/json

{
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
            "displayName": "Windows 11",
            "deployableUntilDateTime": "2024-10-08T00:00:00Z",
            "releaseDateTime": "2021-10-04T00:00:00Z",
            "version": "Windows 11, version 21H2",
            "buildNumber": "22000"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
            "displayName": "Windows 10, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-10-18T00:00:00Z",
            "version": "Windows 10, version 22H2",
            "buildNumber": "19045"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
            "displayName": "Windows 10, version 21H2",
            "deployableUntilDateTime": "2024-06-11T00:00:00Z",
            "releaseDateTime": "2021-11-16T00:00:00Z",
            "version": "Windows 10, version 21H2",
            "buildNumber": "19044"
        }
    ]
}

Шаг 2. Создание развертывания

Развертывание указывает содержимое для развертывания, способ и время развертывания содержимого, а также целевые устройства. При создании развертывания аудитория развертывания автоматически создается в виде связи.

Ниже приведен пример создания развертывания обновления компонентов с необязательными параметрами, настраивающими расписание развертывания и правила мониторинга. Меры безопасности применяются по умолчанию. Целевые устройства указываются на следующем шаге.

Запрос

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        }
    }
}

Отклик

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "id": "b5171742-1742-b517-4217-17b5421717b5",
    "state": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
        "value": "offering",
        "reasons": [],
        "requestedValue": "none",
        "effectiveSinceDate": "String (timestamp)"
    },
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": null
    },
    "createdDateTime": "String (timestamp)",
    "lastModifiedDateTime": "String (timestamp)"
}

Шаг 3. Назначение устройств аудитории развертывания

После создания развертывания можно назначить устройства аудитории развертывания. После успешного обновления аудитории развертывания клиентский компонент Центра обновления Windows начинает предлагать обновление для соответствующих устройств в соответствии с параметрами развертывания.

Устройства автоматически регистрируются в службе при добавлении в коллекции членов или исключений аудитории развертывания (то есть объект azureADDevice автоматически создается, если он еще не существует).

В следующем примере показано, как добавить Microsoft Entra устройства в качестве участников аудитории развертывания.

Запрос

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json

{
    "addMembers": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        }
    ]
}

Отклик

HTTP/1.1 202 Accepted

Во время развертывания

Во время развертывания можно приостановить развертывание, обновив его состояние, а также обновив членов аудитории и исключения.

После развертывания

После того как все устройства, назначенные аудитории развертывания, будут изначально предложены обновления, возможно, не все устройства начали или завершили обновление из-за таких факторов, как подключение устройства. Пока развертывание по-прежнему существует, клиентский компонент Центра обновления Windows продолжает предлагать обновление назначенным устройствам при каждом повторном подключении.