Управление утверждениями драйверов с помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса
С помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса можно развертывать обновления Windows на устройствах в клиенте Azure AD. Сегодня служба развертывания поддерживает развертывание Windows 10 и Windows 11 обновлений компонентов, ускоряемых обновлений системы безопасности и обновлений драйверов. Этот раздел посвящен управлению развертываниями обновлений драйверов. Сведения о развертывании обновлений компонентов см. в разделе Развертывание обновления компонентов. Сведения о развертывании ускоряемых обновлений для системы безопасности см. в статье Развертывание ускоренного обновления для системы безопасности.
Когда устройства, зарегистрированные в службе развертывания клиентский компонент Центра обновления Windows для бизнеса, сканируют клиентский компонент Центра обновления Windows, служба развертывания собирает результаты проверки применимых драйверов, которые лучше, чем установленные в настоящее время на устройстве. Затем служба каталогизирует их для просмотра, утверждения и планирования развертывания. Только содержимое, утвержденное с помощью службы развертывания, будет предлагаться устройствам до тех пор, пока оно остается зарегистрированным в управлении драйверами.
Предварительные требования
Устройства должны соответствовать предварительным требованиям для службы развертывания.
Шаг 1. Регистрация устройств в управлении драйверами
При регистрации устройства в управлении драйверами служба развертывания становится центром обновления драйверов, поступающих из клиентский компонент Центра обновления Windows. В результате устройства не получают драйверы от клиентский компонент Центра обновления Windows, пока не будет создано развертывание или они не будут добавлены в политику обновления драйверов с утверждениями. Чтобы зарегистрировать устройство, необходимо указать идентификатор azureADDevice .
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Отклик
HTTP/1.1 202 Accepted
Шаг 2. Создание аудитории развертывания для получения обновлений
После регистрации устройств и управления с помощью службы развертывания их можно разместить в аудиториях для развертывания. Аудитории развертывания указывают содержимое для развертывания, способ и время развертывания содержимого, а также целевые устройства.
В следующем примере показано, как создать аудиторию развертывания. Целевые устройства указываются на следующем шаге.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences
Content-Type: application/json
{
}
Отклик
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
"id": "f660d844-30b7-46e4-a6cf-47e36164d3cb",
"applicableContent": []
}
Шаг 3. Назначение устройств аудитории развертывания
После создания аудитории развертывания можно назначить устройства аудитории развертывания. После успешного обновления аудитории развертывания служба развертывания клиентский компонент Центра обновления Windows для бизнеса начнет собирать результаты сканирования из клиентский компонент Центра обновления Windows, чтобы создать каталог применимых драйверов для просмотра, утверждения и планирования развертывания.
В следующем примере показано, как добавить Azure AD устройства в качестве участников аудитории развертывания.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Отклик
HTTP/1.1 202 Accepted
Шаг 4. Создание политики обновления
После добавления устройств в аудиторию развертывания можно создать политику обновления , которая управляет развертыванием содержимого в связанных аудиториях развертывания. Политика обновления — это шаблон высокого уровня, поэтому содержимое можно развертывать аналогичным образом для определенной аудитории без необходимости создавать, администрировать и связывать отдельные развертывания. Содержимое развертывается на устройствах в связанных аудиториях при добавлении утверждения содержимого в политику.
В следующем примере показано, как создать политику обновления и назначить ей существующую аудиторию развертывания.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
Content-type: application/json
{
"audience": {
"@odata.id": "f660d844-30b7-46e4-a6cf-47e36164d3cb1"
}
}
Отклик
HTTP/1.1 202 Accepted
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "d7a89208-17c5-4daf-a164-ce176b00e4ef",
"createdDateTime": "2023-01-19T07:58:01.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
Шаг 5. Получение инвентаризации обновлений драйверов
После добавления устройств в аудиторию развертывания можно просмотреть и просмотреть каталог применимого содержимого для драйверов и встроенного ПО, которые лучше, чем то, что в настоящее время установлено на коллекции устройств в аудитории развертывания. Применимое содержимое также содержит соответствующий список устройств Azure Active Directory, применимых к каждому драйверу.
В следующем примере показано, как получить список обновлений драйверов, доступных для устройств в существующей аудитории развертывания.
Запрос
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent
Отклик
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences('f660d844-30b7-46e4-a6cf-47e36164d3cb')/applicableContent",
"value": [
{
"matchedDevices": [
{
"recommendedBy": [
"Microsoft"
],
"deviceId": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
],
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "",
"deployableUntilDateTime": null,
"releaseDateTime": "",
"description": "",
"driverClass": "",
"provider": "",
"setupInformationFile": null,
"manufacturer": "",
"version": "",
"versionDateTime": ""
}
},
}
Шаг 5. Создание утверждения драйвера
Развертывания для обновлений драйверов создаются и применяются к политике с помощью изменений соответствия. Утверждения содержимого для обновлений драйверов добавляются в политику путем указания записи каталога , связанной с определенным обновлением драйвера. Содержимое будет доставляться на устройства в аудиториях развертывания, связанных с политикой обновления, только после утверждения.
В следующем примере показано, как добавить утверждение содержимого в существующую политику.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content":{
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry":{
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
Отклик
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges/$entity",
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "dbf29574-ffd9-49cf-87f2-f03629e596ba",
"createdDateTime": "2023-01-19T08:41:29.3840994Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges('dbf29574-ffd9-49cf-87f2-f03629e596ba')/microsoft.graph.windowsUpdates.contentApproval/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "Microsoft - Test - 1.0.0.1",
"deployableUntilDateTime": null,
"releaseDateTime": "0001-01-21T04:18:32Z",
"description": "Microsoft test driver update released in January 2021",
"driverClass": "OtherHardware",
"provider": "Microsoft",
"setupInformationFile": null,
"manufacturer": "Microsoft",
"version": "1.0.0.1",
"versionDateTime": "2021-01-11T02:43:14Z"
}
},
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P1D",
"devicesPerOffer": 0
}
}
}
}
Во время развертывания драйвера
Во время развертывания можно обновить участников аудитории, а также запретить предложение содержимого устройствам, если они еще не получили его, задав для свойства isRevoked значение true. Это доступный для аудита способ приостановки развертывания и автоматически заполняет свойства revokedBy и revokedDateTime . Чтобы возобновить предложение содержимого, создайте новое утверждение.
Запрос
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges/dbf29574-ffd9-49cf-87f2-f03629e596ba
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
Отклик
HTTP/1.1 204 No Content
Отмена регистрации из управления драйверами
При отмене регистрации устройства от управления службой для определенной категории обновлений устройство больше не управляется службой развертывания и может начать получать другие обновления от клиентский компонент Центра обновления Windows в зависимости от конфигурации политики. Незарегистрированное устройство удаляется из всех аудиторий и развертываний, содержащих содержимое для данной категории обновления. Устройство остается зарегистрированным в службе и по-прежнему регистрируется и получает содержимое для других категорий обновлений (если применимо).
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
]
}
Отклик
HTTP/1.1 202 Accepted