Развертывание ускоряемых обновлений с помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса

• Применяется к:

  ✅ Windows 11, ✅ Windows 10

В этой статье описаны следующие действия:

• Откройте Обозреватель Graph
• Выполнение запросов для идентификации тестовых устройств
• Перечисление записей каталога для ускоряющихся обновлений
• Создание развертывания
• Добавление участников в аудиторию развертывания
• Удаление развертывания

Предварительные условия

Необходимо выполнить все предварительные требования для службы развертывания клиентский компонент Центра обновления Windows для бизнеса, в том числе обеспечить установку средств работоспособности обновлений на клиентах.

• Средства работоспособности обновлений устанавливаются, начиная с KB4023057. Чтобы подтвердить наличие средств работоспособности обновлений на устройстве, используйте один из следующих методов:
  • Запуск теста готовности к ускоренному обновлению
  • Найдите папку C:\Program Files\Microsoft Update Health Tools или ознакомьтесь с разделом Add Remove Programs for Microsoft Update Health Tools.
  • Пример скрипта PowerShell для проверки установки средств: Get-CimInstance -ClassName Win32_Product \| Where-Object {$_.Name -match "Microsoft Update Health Tools"}

Разрешения

Для запросов, перечисленных в этой статье, требуются следующие разрешения:

• WindowsUpdates.ReadWrite.All для операций службы развертывания клиентский компонент Центра обновления Windows для бизнеса.
• По крайней мере разрешение Device.Read.All для отображения сведений об устройстве .

Некоторые роли, например администратор развертывания клиентский компонент Центра обновления Windows, уже имеют эти разрешения.

Откройте Обозреватель Graph

В этой статье вы будете использовать Обозреватель Graph для отправки запросов к API Microsoft Graph для получения, добавления, удаления и обновления данных. Graph Обозреватель — это средство разработчика, которое позволяет узнать об API Microsoft Graph. Дополнительные сведения об использовании Обозреватель Graph см. в статье Начало работы с Обозреватель Graph.

Warning

• Запросы, перечисленные в этой статье, требуют входа с учетной записью Microsoft 365. При необходимости для Microsoft 365 бизнес премиум доступна бесплатная пробная версия на один месяц.
• Настоятельно рекомендуется использовать тестовый клиент для изучения и проверки процесса развертывания. Графовая Обозреватель предназначена для обучения. Прежде чем продолжить, убедитесь, что вы понимаете предоставление согласия и тип согласия для Graph Обозреватель.

1. В браузере перейдите в graph Обозреватель и выполните вход с помощью учетной записи пользователя Microsoft Entra.

2. Может потребоваться включить разрешение на WindowsUpdates.ReadWrite.All использование запросов, приведенных в этой статье. Чтобы включить разрешение, выполните следующие действия:

   1. Перейдите на вкладку Изменение разрешений в графе Обозреватель.

   2. В диалоговом окне разрешения выберите разрешение WindowsUpdates.ReadWrite.All , а затем выберите Согласие. Для предоставления согласия может потребоваться выполнить вход еще раз.

      

3. Чтобы сделать запросы, выполните приведенные далее действия.

   1. Выберите GET, POST, PUT, PATCH или DELETE в раскрывающемся списке для метода HTTP.
   2. Введите запрос в поле URL-адрес. Версия будет заполняться автоматически на основе URL-адреса.
   3. Если необходимо изменить текст запроса, измените вкладку Текст запроса .
   4. Нажмите кнопку Выполнить запрос . Результаты отобразятся в окне Ответ .

   Совет

   При просмотре документации По Microsoft Graph вы можете заметить, что примеры запросов обычно содержат список content-type: application/json. content-type Указание обычно не требуется для Обозреватель Graph, но его можно добавить в запрос, выбрав вкладку Заголовки и добавив content-type в поле Заголовки запрос в качестве ключа и application/jsonзначения.

Выполнение запросов для идентификации устройств

Используйте тип ресурса устройства для поиска клиентов для регистрации в службе развертывания. Измените параметры запроса в соответствии с конкретными потребностями. Дополнительные сведения см. в разделе Использование параметров запроса.

• Отображает идентификатор устройства AzureAD и имя всех устройств:

  GET https://graph.microsoft.com/v1.0/devices?$select=deviceid,displayName
  

• Отображает идентификатор и имя устройства AzureAD для устройств с именем, начинающимся с Test:

  GET https://graph.microsoft.com/v1.0/devices?$filter=startswith(displayName,'Test')&$select=deviceid,displayName
  

Добавление заголовка запроса для расширенных запросов

Для следующих запросов задайте для заголовка ConsistencyLevel значение eventual. Дополнительные сведения о расширенных параметрах запроса см. в разделе Расширенные возможности запросов для объектов каталога Microsoft Entra.

1. В графе Обозреватель выберите вкладку Заголовки запроса.

2. Для параметра Тип ключа в ConsistencyLevel и Значение введите eventual.

3. Нажмите кнопку Добавить . По завершении удалите заголовок запроса, выбрав значок корзины.

   

• Отобразите имя и версию операционной системы для устройства, которое имеет 01234567-89ab-cdef-0123-456789abcdef в качестве идентификатора устройства AzureAD:

  GET https://graph.microsoft.com/v1.0/devices?$search="deviceid:01234567-89ab-cdef-0123-456789abcdef"&$select=displayName,operatingSystemVersion
  

• Чтобы найти устройства, которые, скорее всего, не являются виртуальными машинами, отфильтруйте устройства, на которых виртуальная машина не указана в качестве модели, но в списке указан производитель. Отображение идентификатора устройства AzureAD, имени и версии операционной системы для каждого устройства:

  GET https://graph.microsoft.com/v1.0/devices?$filter=model ne 'virtual machine' and NOT(manufacturer eq null)&$count=true&$select=deviceid,displayName,operatingSystemVersion
  

Совет

Запросы, использующие тип ресурса устройства, обычно имеют и :iddeviceid

• — deviceid это Microsoft Entra идентификатор устройства, который будет использоваться в этой статье.
  • Далее в этой статье он deviceid будет использоваться в качестве id при выполнении определенных запросов, таких как добавление устройства в аудиторию развертывания.
• Тип id ресурса устройства обычно является идентификатором объекта Microsoft Entra, который не будет использоваться в этой статье.

Перечисление записей каталога для ускоряющихся обновлений

Каждое обновление связано с уникальной записью каталога. Вы можете запросить каталог, чтобы найти обновления, которые можно ускорить. Возвращает id идентификатор каталога и используется для создания развертывания. В следующем запросе перечислены все обновления качества безопасности и небезопасности , которые могут быть развернуты в качестве ускоряемых обновлений службой развертывания. При использовании $top=2 и упорядочении отображаются ReleaseDateTimeshows последние обновления, которые можно развернуть в ускоренном порядке.

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry') and microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/isExpeditable eq true&$orderby=releaseDateTime desc&$top=2

В следующем усеченном ответе отображается идентификаторe317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5 каталога для 08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later обновления для системы безопасности:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries",
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
            "id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
            "displayName": "08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later",
            "deployableUntilDateTime": null,
            "releaseDateTime": "2023-08-08T00:00:00Z",
            "isExpeditable": true,
            "qualityUpdateClassification": "security",
            "catalogName": "2023-08 Cumulative Update for Windows 10 and later",
            "shortName": "2023.08 B",
            "qualityUpdateCadence": "monthly",
            "cveSeverityInformation": {
                "maxSeverity": "critical",
                "maxBaseScore": 9.8,
                "exploitedCves@odata.context": "https://graph.microsoft.com/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/cveSeverityInformation/exploitedCves",
                "exploitedCves": [
                    {
                        "number": "ADV230003",
                        "url": "https://msrc.microsoft.com/update-guide/vulnerability/ADV230003"
                    },
                    {
                        "number": "CVE-2023-38180",
                        "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180"
                    }
                ]
            }
        }
    ]
}

Служба развертывания может отображать дополнительные сведения об обновлениях, выпущенных в январе 2023 г. или позже. Использование редакции продукта предоставляет дополнительные сведения об обновлениях, такие как номера базы знаний MajorVersion.MinorVersion.BuildNumber.UpdateBuildRevisionи . Windows 10 и 11 используют одни и те же основные и дополнительные версии, но имеют разные номера сборки.

Используйте следующую команду, чтобы отобразить сведения о редакции продукта для последнего обновления качества:

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$expand=microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions&$orderby=releaseDateTime desc&$top=1

Следующий усеченный ответ отображает сведения о KB5029244 для Windows 10 версии 22H2 и KB5029263 для Windows 11 версии 22H2:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries(microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions())",
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
            "id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
            "displayName": "08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later",
            "deployableUntilDateTime": null,
            "releaseDateTime": "2023-08-08T00:00:00Z",
            "isExpeditable": true,
            "qualityUpdateClassification": "security",
            "catalogName": "2023-08 Cumulative Update for Windows 10 and later",
            "shortName": "2023.08 B",
            "qualityUpdateCadence": "monthly",
            "cveSeverityInformation": {
                "maxSeverity": "critical",
                "maxBaseScore": 9.8,
                "exploitedCves@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/cveSeverityInformation/exploitedCves",
                "exploitedCves": [
                    {
                        "number": "ADV230003",
                        "url": "https://msrc.microsoft.com/update-guide/vulnerability/ADV230003"
                    },
                    {
                        "number": "CVE-2023-38180",
                        "url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180"
                    }
                ]
            },
            "productRevisions@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions",
            "productRevisions": [
                {
                    "id": "10.0.19045.3324",
                    "displayName": "Windows 10, version 22H2, build 19045.3324",
                    "releaseDateTime": "2023-08-08T00:00:00Z",
                    "version": "22H2",
                    "product": "Windows 10",
                    "osBuild": {
                        "majorVersion": 10,
                        "minorVersion": 0,
                        "buildNumber": 19045,
                        "updateBuildRevision": 3324
                    },
                    "knowledgeBaseArticle@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions('10.0.19045.3324')/knowledgeBaseArticle/$entity",
                    "knowledgeBaseArticle": {
                        "id": "KB5029244",
                        "url": "https://support.microsoft.com/help/5029244"
                    }
                },
                {
                    "id": "10.0.22621.2134",
                    "displayName": "Windows 11, version 22H2, build 22621.2134",
                    "releaseDateTime": "2023-08-08T00:00:00Z",
                    "version": "22H2",
                    "product": "Windows 11",
                    "osBuild": {
                        "majorVersion": 10,
                        "minorVersion": 0,
                        "buildNumber": 22621,
                        "updateBuildRevision": 2134
                    },
                    "knowledgeBaseArticle@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions('10.0.22621.2134')/knowledgeBaseArticle/$entity",
                    "knowledgeBaseArticle": {
                        "id": "KB5029263",
                        "url": "https://support.microsoft.com/help/5029263"
                    }
                },

Создание развертывания

При создании развертывания существует несколько вариантов, определяющих поведение развертывания. В следующем примере создается развертывание для обновления безопасности 08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later с идентификатором e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5записи каталога и определяются expedite параметры развертывания и userExperience в тексте запроса.

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
            "id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "expedite": {
            "isExpedited": true
        },
        "userExperience": {
            "daysUntilForcedReboot": 2
        }
    }
}

Запрос возвращает код ответа 201 Created и объект развертывания в тексте ответа для только что созданного развертывания, который включает в себя:

• Идентификаторde910e12-3456-7890-abcd-ef1234567890 развертывания только что созданного развертывания.
• Идентификатор d39ad1ce-0123-4567-89ab-cdef01234567аудитории только что созданной аудитории развертывания.

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments/$entity",
    "id": "de910e12-3456-7890-abcd-ef1234567890",
    "createdDateTime": "2024-01-30T19:43:37.1672634Z",
    "lastModifiedDateTime": "2024-01-30T19:43:37.1672644Z",
    "state": {
        "effectiveValue": "offering",
        "requestedValue": "none",
        "reasons": []
    },
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('073fb534-5cdd-4326-8aa2-a4d29037b60f')/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
            "id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
            "displayName": null,
            "deployableUntilDateTime": null,
            "releaseDateTime": "2023-08-08T00:00:00Z",
            "isExpeditable": false,
            "qualityUpdateClassification": "security",
            "catalogName": null,
            "shortName": null,
            "qualityUpdateCadence": "monthly",
            "cveSeverityInformation": null
        }
    },
    "settings": {
        "schedule": null,
        "monitoring": null,
        "contentApplicability": null,
        "userExperience": {
            "daysUntilForcedReboot": 2,
            "offerAsOptional": null
        },
        "expedite": {
            "isExpedited": true,
            "isReadinessTest": false
        }
    },
    "audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('de910e12-3456-7890-abcd-ef1234567890')/audience/$entity",
    "audience": {
        "id": "d39ad1ce-0123-4567-89ab-cdef01234567",
        "applicableContent": []
    }
}

Добавление участников в аудиторию развертывания

Идентификатор аудиторииd39ad1ce-0123-4567-89ab-cdef01234567 был создан при создании развертывания. Идентификатор аудитории используется для добавления участников в аудиторию развертывания. После обновления аудитории развертывания клиентский компонент Центра обновления Windows начинает предлагать обновление устройств в соответствии с параметрами развертывания. Пока развертывание существует и устройство находится в аудитории, обновление будет ускоряться.

В следующем примере к аудитории развертывания добавляется два устройства с помощью Microsoft Entra ID для каждого устройства:

POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/updateAudience
content-type: application/json

{
  "addMembers": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcdef"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcde0"
    }
  ]
}

Чтобы убедиться, что устройства добавлены в аудиторию, выполните следующий запрос, используя идентификатор аудиторииd39ad1ce-0123-4567-89ab-cdef01234567:

GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/members

Удаление развертывания

Чтобы остановить ускоренное развертывание, удалите развертывание. При удалении развертывания содержимое будет запрещено предлагаться устройствам, если они еще не получили его. Чтобы возобновить предложение содержимого, необходимо создать новое утверждение.

В следующем примере удаляется развертывание с идентификаторомde910e12-3456-7890-abcd-ef1234567890развертывания :

DELETE https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890

Проверка готовности к ускорению обновлений

Вы можете проверить готовность клиентов к получению ускоренных обновлений с помощью isReadinessTest. Создайте развертывание, указывающее, что это ускоренная проверка готовности, а затем добавьте участников в аудиторию развертывания. Служба будет проверка, чтобы узнать, соответствуют ли клиенты предварительным требованиям для ускорения обновлений. Результаты теста отображаются в книге отчетов клиентский компонент Центра обновления Windows для бизнеса. На вкладке Исправления выберите плитку Состояние ускорения , которая открывает всплывающее окно с вкладкой Готовность с результатами теста готовности.

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
            "id": "317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "expedite": {
            "isExpedited": true,
            "isReadinessTest": true
        }
    }
}

Усеченный ответ отображает значение isReadinessTesttrue и предоставляет идентификаторde910e12-3456-7890-abcd-ef1234567890развертывания . Затем можно добавить участников в аудиторию развертывания, чтобы служба проверка, что устройства соответствуют предварительным требованиям, а затем просмотреть результаты в книге отчетов клиентский компонент Центра обновления Windows для бизнеса.

        "expedite": {
            "isExpedited": true,
            "isReadinessTest": true
        }
    },
    "audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('6a6c03b5-008e-4b4d-8acd-48144208f179_Readiness')/audience/$entity",
    "audience": {
        "id": "de910e12-3456-7890-abcd-ef1234567890",
        "applicableContent": []
    }

Расположение журнала для средств работоспособности обновлений

Средства работоспособности обновлений используются при развертывании ускоряемых обновлений. В некоторых случаях может потребоваться просмотреть журналы для средств работоспособности обновлений.

Расположение журнала: %ProgramFiles%\Microsoft Update Health Tools\Logs

• Журналы имеют .etl формат.
  • Корпорация Майкрософт предлагает PerfView в качестве загрузки на GitHub, где отображаются .etl файлы.

Дополнительные сведения см. в статье Устранение неполадок с ускоряющимися обновлениями.