Развертывание обновления компонентов с помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса

С помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса можно развертывать обновления Windows на устройствах в клиенте Microsoft Entra. Сегодня служба развертывания поддерживает развертывание Windows 10 и Windows 11 обновлений компонентов, ускоряемых обновлений системы безопасности и обновлений драйверов. Эта статья посвящена развертыванию обновлений компонентов. Сведения о развертывании ускоряемых обновлений для системы безопасности см. в статье Развертывание ускоренного обновления для системы безопасности. Сведения о развертывании обновлений драйверов см. в разделе Управление обновлением драйверов.

При развертывании обновления компонентов на устройстве клиентский компонент Центра обновления Windows предлагает указанное обновление устройству, если оно еще не получило обновление. Например, если вы развертываете Windows 10 обновления компонентов версии 20H2 на устройстве, зарегистрированном в службе управления обновлениями компонентов и в настоящее время использующее более раннюю версию Windows 10, устройство обновится до версии 20H2. Если устройство уже установлено на версии 20H2 или выше, оно остается на текущей версии. Если устройство не зарегистрировано в управлении обновлениями компонентов, эта операция не затрагивает устройство.

Пока устройство остается зарегистрированным в службе управления обновлениями компонентов, оно не получает другие обновления компонентов от клиентский компонент Центра обновления Windows, если оно не развернуто явным образом с помощью службы развертывания.

Важно!

Используя службу развертывания клиентский компонент Центра обновления Windows для бизнеса для обновления устройств до Windows 11 (задав параметр версии развертывания "Windows 11, версия 21H2"), вы соглашаетесь с тем, что при применении этой операционной системы к устройству либо (1) соответствующая лицензия Windows была приобретена с помощью тома лицензирование или (2) то, что вы имеете право на привязку организации и принимаете от ее имени соответствующие условия лицензионного соглашения на использование программного обеспечения Майкрософт, которые можно найти здесь: Условия лицензионного соглашения на использование программного обеспечения Майкрософт.

Предварительные условия

• Устройства соответствуют предварительным требованиям для службы развертывания.
• Прежде чем вы сможете использовать службу развертывания для развертывания обновлений компонентов, устройства должны быть зарегистрированы в управлении службой развертывания для категории обновления компонентов.

Шаг 1. Получение списка развертываемых обновлений (необязательно)

Вы можете запросить каталог служб развертывания, чтобы получить список обновлений, которые можно развернуть на устройствах в качестве содержимого в развертывании.

В следующем примере показано, как запрашивать все обновления компонентов Windows 10, которые могут быть развернуты службой развертывания.

Запрос

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

Отклик

HTTP/1.1 200 OK
Content-Type: application/json

{
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
            "displayName": "Windows 11",
            "deployableUntilDateTime": "2024-10-08T00:00:00Z",
            "releaseDateTime": "2021-10-04T00:00:00Z",
            "version": "Windows 11, version 21H2",
            "buildNumber": "22000"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
            "displayName": "Windows 10, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-10-18T00:00:00Z",
            "version": "Windows 10, version 22H2",
            "buildNumber": "19045"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
            "displayName": "Windows 10, version 21H2",
            "deployableUntilDateTime": "2024-06-11T00:00:00Z",
            "releaseDateTime": "2021-11-16T00:00:00Z",
            "version": "Windows 10, version 21H2",
            "buildNumber": "19044"
        }
    ]
}

Шаг 2. Create развертывания

Развертывание указывает содержимое для развертывания, способ и время развертывания содержимого, а также целевые устройства. При создании развертывания аудитория развертывания автоматически создается в виде связи.

Вы можете создать развертывание в качестве рекомендуемого , которое не требует вмешательства пользователя вручную. Вы также можете создать развертывание в качестве дополнительного , которое позволит конечному пользователю скачать и установить обновление по своему желанию.

В следующем примере показано, как создать необязательное развертывание обновления компонентов с необязательными параметрами, настраивающими расписание развертывания и правила мониторинга. Меры безопасности применяются по умолчанию. Целевые устройства указываются на следующем шаге.

Запрос

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": {
            "offerAsOptional": false,
            "daysUntilForcedReboot": null
        }
    }
}

Отклик

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "id": "b5171742-1742-b517-4217-17b5421717b5",
    "state": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
        "value": "offering",
        "reasons": [],
        "requestedValue": "none",
        "effectiveSinceDate": "String (timestamp)"
    },
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": {
            "offerAsOptional": false, 
            "daysUntilForcedReboot": null
        }
    },
    "createdDateTime": "String (timestamp)",
    "lastModifiedDateTime": "String (timestamp)"
}

Шаг 3. Назначение устройств аудитории развертывания

После создания развертывания можно назначить устройства аудитории развертывания. После успешного обновления аудитории развертывания клиентский компонент Центра обновления Windows начинает предлагать обновление для соответствующих устройств в соответствии с параметрами развертывания.

Устройства автоматически регистрируются в службе при добавлении в коллекции членов или исключений аудитории развертывания (то есть объект azureADDevice автоматически создается, если он еще не существует).

В следующем примере показано, как добавить Microsoft Entra устройства в качестве участников аудитории развертывания.

Запрос

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json

{
    "addMembers": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        }
    ]
}

Отклик

HTTP/1.1 202 Accepted

Во время развертывания

Во время развертывания можно приостановить развертывание, обновив его состояние, а также обновив членов аудитории и исключения.

После развертывания

После того как все устройства, назначенные аудитории развертывания, будут изначально предложены обновления, возможно, не все устройства начали или завершили обновление из-за таких факторов, как подключение устройства. Пока развертывание по-прежнему существует, клиентский компонент Центра обновления Windows продолжает предлагать обновление назначенным устройствам при каждом повторном подключении.