Управление утверждениями драйверов с помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса
С помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса можно развертывать обновления Windows на устройствах в клиенте Microsoft Entra. Сегодня служба развертывания поддерживает развертывание Windows 10 и Windows 11 обновлений компонентов, ускоряемых обновлений качества и обновлений драйверов. Этот раздел посвящен управлению развертываниями обновлений драйверов. Сведения о развертывании обновлений компонентов см. в разделе Развертывание обновления компонентов. Сведения о развертывании ускоряемых обновлений качества см. в статье Развертывание ускоренного обновления качества.
Когда устройства, зарегистрированные в службе развертывания клиентский компонент Центра обновления Windows для бизнеса, сканируют клиентский компонент Центра обновления Windows, служба развертывания собирает результаты проверки применимых драйверов, которые лучше, чем установленные в настоящее время на устройстве. Затем служба каталогизирует их для просмотра, утверждения и планирования развертывания. Устройствам предлагается только содержимое, утвержденное с помощью службы развертывания, при условии, что оно остается зарегистрированным в управлении драйверами.
Предварительные требования
Устройства должны соответствовать предварительным требованиям для службы развертывания.
Шаг 1. Регистрация устройств в управлении драйверами
При регистрации устройства в управлении драйверами служба развертывания становится центром обновления драйверов, поступающих из клиентский компонент Центра обновления Windows. В результате устройства не получают драйверы от клиентский компонент Центра обновления Windows, пока не будет создано развертывание или они не будут добавлены в политику обновления драйверов с утверждениями. Чтобы зарегистрировать устройство, необходимо указать идентификатор azureADDevice .
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Отклик
HTTP/1.1 202 Accepted
Шаг 2. Создание аудитории развертывания для получения обновлений
После регистрации устройств и управления ими службой развертывания их можно разместить в аудиториях для развертывания. Аудитории развертывания указывают содержимое для развертывания, способ и время развертывания содержимого, а также целевые устройства.
В следующем примере показано, как создать аудиторию развертывания. Целевые устройства указываются на следующем шаге.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences
Content-Type: application/json
{
}
Отклик
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
"id": "f660d844-30b7-46e4-a6cf-47e36164d3cb",
"applicableContent": []
}
Шаг 3. Назначение устройств аудитории развертывания
После создания аудитории развертывания можно назначить устройства аудитории развертывания. После успешного обновления аудитории развертывания служба развертывания клиентский компонент Центра обновления Windows для бизнеса начнет собирать результаты сканирования из клиентский компонент Центра обновления Windows, чтобы создать каталог применимых драйверов для просмотра, утверждения и планирования развертывания.
В следующем примере показано, как добавить Microsoft Entra устройства в качестве участников аудитории развертывания.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Отклик
HTTP/1.1 202 Accepted
Шаг 4. Создание политики обновления
После добавления устройств в аудиторию развертывания можно создать политику обновления , которая управляет развертыванием содержимого в связанных аудиториях развертывания. Политика обновления — это шаблон высокого уровня, поэтому содержимое можно развертывать аналогичным образом для определенной аудитории без необходимости создавать, администрировать и связывать отдельные развертывания. Содержимое развертывается на устройствах в связанных аудиториях при добавлении в политику утверждения контента.
В следующем примере показано, как создать политику обновления и назначить ей существующую аудиторию развертывания.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
Content-type: application/json
{
"audience": {
"@odata.id": "f660d844-30b7-46e4-a6cf-47e36164d3cb1"
}
}
Отклик
HTTP/1.1 202 Accepted
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "d7a89208-17c5-4daf-a164-ce176b00e4ef",
"createdDateTime": "2023-01-19T07:58:01.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
Шаг 5. Получение инвентаризации обновлений драйверов
После добавления устройств в аудиторию развертывания можно просмотреть и просмотреть каталог применимого содержимого для драйверов и встроенного ПО, которые лучше, чем то, что в настоящее время установлено на коллекции устройств в аудитории развертывания. Применимое содержимое также содержит соответствующий список устройств Microsoft Entra устройств, применимых для каждого драйвера.
В следующем примере показано, как получить список обновлений драйверов, доступных для устройств в существующей аудитории развертывания. Примечание. Каждая страница результатов возвращает до 100 записей каталога. Используйте возвращенный маркер продолжения, чтобы просмотреть дополнительные результаты.
Запрос
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry,matchedDevices
Отклик
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences('f660d844-30b7-46e4-a6cf-47e36164d3cb')/applicableContent",
"catalogEntryId": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c,
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "",
"deployableUntilDateTime": null,
"releaseDateTime": "",
"description": "",
"driverClass": "",
"provider": "",
"setupInformationFile": null,
"manufacturer": "",
"version": "",
"versionDateTime": ""
},
"matchedDevices": [],
"matchedDevices@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices"
},
...99 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry&$skiptoken=%5b%7B%22token%22%3a%22%2bRID%3a~nx5uAPpQsrzgSQAAAAAAA%3d7b1e923b%22range%22%3a%7b22min%22%3a%max%22%3a22FF%227D%7D%5d"
}
Из-за большого размера списков matchedDevice поведение возврата по умолчанию, когда вызывающий объект расширяет свойство навигации matchedDevices, является пустой коллекцией и маркером продолжения для получения первой страницы результатов. В следующем примере показано, как получить список сопоставленныхdevices для заданного catalogEntryобъекта .
Примечание. Каждая страница результатов возвращает до 100 устройств. Используйте возвращенный маркер продолжения, чтобы просмотреть дополнительные результаты.
Запрос
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices
Отклик
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"deviceId": "id-1",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-2",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-3",
"recommendedBy": ["Microsoft", "Contoso"]
},
...97 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices?$skiptoken=deviceId:{id-97}"
}
Шаг 5. Создание утверждения драйвера
Развертывания для обновлений драйверов создаются и применяются к политике с помощью изменений соответствия. Утверждения содержимого для обновлений драйверов добавляются в политику путем указания записи каталога , связанной с определенным обновлением драйвера. Содержимое будет доставляться на устройства в аудиториях развертывания, связанных с политикой обновления, только после утверждения.
В следующем примере показано, как добавить утверждение содержимого в существующую политику.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content":{
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry":{
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
Отклик
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges/$entity",
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "dbf29574-ffd9-49cf-87f2-f03629e596ba",
"createdDateTime": "2023-01-19T08:41:29.3840994Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges('dbf29574-ffd9-49cf-87f2-f03629e596ba')/microsoft.graph.windowsUpdates.contentApproval/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "Microsoft - Test - 1.0.0.1",
"deployableUntilDateTime": null,
"releaseDateTime": "0001-01-21T04:18:32Z",
"description": "Microsoft test driver update released in January 2021",
"driverClass": "OtherHardware",
"provider": "Microsoft",
"setupInformationFile": null,
"manufacturer": "Microsoft",
"version": "1.0.0.1",
"versionDateTime": "2021-01-11T02:43:14Z"
}
},
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P1D",
"devicesPerOffer": 0
}
}
}
}
Во время развертывания драйвера
Во время развертывания можно обновить участников аудитории, а также запретить предложение содержимого устройствам, если они еще не получили его, задав для свойства isRevoked значение true. Это доступный для аудита способ приостановки развертывания и автоматически заполняет свойства revokedBy и revokedDateTime . Чтобы возобновить предложение содержимого, создайте новое утверждение.
Запрос
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges/dbf29574-ffd9-49cf-87f2-f03629e596ba
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
Отклик
HTTP/1.1 204 No Content
Отмена регистрации из управления драйверами
При отмене регистрации устройства из управления службой для определенной категории обновлений устройство больше не управляется службой развертывания и может начать получать другие обновления от клиентский компонент Центра обновления Windows в зависимости от конфигурации политики. Незарегистрированное устройство удаляется из всех аудиторий и развертываний, содержащих содержимое для данной категории обновления. Устройство остается зарегистрированным в службе и по-прежнему регистрируется и получает содержимое для других категорий обновлений (если применимо).
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
]
}
Отклик
HTTP/1.1 202 Accepted
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по