Развертывание обновлений компонентов с помощью службы развертывания клиентский компонент Центра обновления Windows для бизнеса

• Применяется к:

  ✅ Windows 11, ✅ Windows 10

Служба развертывания клиентский компонент Центра обновления Windows для бизнеса используется для утверждения и планирования обновлений программного обеспечения. Служба развертывания предоставляет свои возможности через API Graph Майкрософт. Вы можете вызвать API напрямую с помощью пакета SDK graph или интегрировать их с средством управления, например с Microsoft Intune.

В этой статье используется Обозреватель Graph для всего процесса развертывания обновления компонентов на клиентах. В этой статье описаны следующие действия:

В этой статье описаны следующие действия:

• Откройте Обозреватель Graph
• Выполнение запросов для идентификации устройств
• Регистрация устройств
• Вывод списка записей каталога для обновлений компонентов
• Создание развертывания
• Добавление участников в аудиторию развертывания
• Приостановка развертывания
• Удаление развертывания
• Отмена регистрации устройств

Предварительные условия

Необходимо выполнить все предварительные требования для службы развертывания клиентский компонент Центра обновления Windows для бизнеса.

Разрешения

Для запросов, перечисленных в этой статье, требуются следующие разрешения:

• WindowsUpdates.ReadWrite.All для операций службы развертывания клиентский компонент Центра обновления Windows для бизнеса.
• По крайней мере разрешение Device.Read.All для отображения сведений об устройстве .

Некоторые роли, например администратор развертывания клиентский компонент Центра обновления Windows, уже имеют эти разрешения.

Откройте Обозреватель Graph

В этой статье вы будете использовать Обозреватель Graph для отправки запросов к API Microsoft Graph для получения, добавления, удаления и обновления данных. Graph Обозреватель — это средство разработчика, которое позволяет узнать об API Microsoft Graph. Дополнительные сведения об использовании Обозреватель Graph см. в статье Начало работы с Обозреватель Graph.

Warning

• Запросы, перечисленные в этой статье, требуют входа с учетной записью Microsoft 365. При необходимости для Microsoft 365 бизнес премиум доступна бесплатная пробная версия на один месяц.
• Настоятельно рекомендуется использовать тестовый клиент для изучения и проверки процесса развертывания. Графовая Обозреватель предназначена для обучения. Прежде чем продолжить, убедитесь, что вы понимаете предоставление согласия и тип согласия для Graph Обозреватель.

1. В браузере перейдите в graph Обозреватель и выполните вход с помощью учетной записи пользователя Microsoft Entra.

2. Может потребоваться включить разрешение на WindowsUpdates.ReadWrite.All использование запросов, приведенных в этой статье. Чтобы включить разрешение, выполните следующие действия:

   1. Перейдите на вкладку Изменение разрешений в графе Обозреватель.

   2. В диалоговом окне разрешения выберите разрешение WindowsUpdates.ReadWrite.All , а затем выберите Согласие. Для предоставления согласия может потребоваться выполнить вход еще раз.

      

3. Чтобы сделать запросы, выполните приведенные далее действия.

   1. Выберите GET, POST, PUT, PATCH или DELETE в раскрывающемся списке для метода HTTP.
   2. Введите запрос в поле URL-адрес. Версия будет заполняться автоматически на основе URL-адреса.
   3. Если необходимо изменить текст запроса, измените вкладку Текст запроса .
   4. Нажмите кнопку Выполнить запрос . Результаты отобразятся в окне Ответ .

   Совет

   При просмотре документации По Microsoft Graph вы можете заметить, что примеры запросов обычно содержат список content-type: application/json. content-type Указание обычно не требуется для Обозреватель Graph, но его можно добавить в запрос, выбрав вкладку Заголовки и добавив content-type в поле Заголовки запрос в качестве ключа и application/jsonзначения.

Выполнение запросов для идентификации устройств

Используйте тип ресурса устройства для поиска клиентов для регистрации в службе развертывания. Измените параметры запроса в соответствии с конкретными потребностями. Дополнительные сведения см. в разделе Использование параметров запроса.

• Отображает идентификатор устройства AzureAD и имя всех устройств:

  GET https://graph.microsoft.com/v1.0/devices?$select=deviceid,displayName
  

• Отображает идентификатор и имя устройства AzureAD для устройств с именем, начинающимся с Test:

  GET https://graph.microsoft.com/v1.0/devices?$filter=startswith(displayName,'Test')&$select=deviceid,displayName
  

Добавление заголовка запроса для расширенных запросов

Для следующих запросов задайте для заголовка ConsistencyLevel значение eventual. Дополнительные сведения о расширенных параметрах запроса см. в разделе Расширенные возможности запросов для объектов каталога Microsoft Entra.

1. В графе Обозреватель выберите вкладку Заголовки запроса.

2. Для параметра Тип ключа в ConsistencyLevel и Значение введите eventual.

3. Нажмите кнопку Добавить . По завершении удалите заголовок запроса, выбрав значок корзины.

   

• Отобразите имя и версию операционной системы для устройства, которое имеет 01234567-89ab-cdef-0123-456789abcdef в качестве идентификатора устройства AzureAD:

  GET https://graph.microsoft.com/v1.0/devices?$search="deviceid:01234567-89ab-cdef-0123-456789abcdef"&$select=displayName,operatingSystemVersion
  

• Чтобы найти устройства, которые, скорее всего, не являются виртуальными машинами, отфильтруйте устройства, на которых виртуальная машина не указана в качестве модели, но в списке указан производитель. Отображение идентификатора устройства AzureAD, имени и версии операционной системы для каждого устройства:

  GET https://graph.microsoft.com/v1.0/devices?$filter=model ne 'virtual machine' and NOT(manufacturer eq null)&$count=true&$select=deviceid,displayName,operatingSystemVersion
  

Совет

Запросы, использующие тип ресурса устройства, обычно имеют и :iddeviceid

• — deviceid это Microsoft Entra идентификатор устройства, который будет использоваться в этой статье.
  • Далее в этой статье он deviceid будет использоваться в качестве id при выполнении определенных запросов, таких как добавление устройства в аудиторию развертывания.
• Тип id ресурса устройства обычно является идентификатором объекта Microsoft Entra, который не будет использоваться в этой статье.

Регистрация устройств

При регистрации устройств в управлении обновлениями компонентов служба развертывания становится центром обновления компонентов, поступающим из клиентский компонент Центра обновления Windows. До тех пор, пока устройство остается зарегистрированным в управлении обновлениями компонентов через службу развертывания, оно не получает другие обновления компонентов от клиентский компонент Центра обновления Windows, если не развернуто явным образом с помощью службы развертывания. На устройстве предлагается указанное обновление компонентов, если оно еще не получило обновление. Например, при развертывании Windows 11 обновления компонентов версии 22H2 на устройстве, которое зарегистрировано в управлении обновлениями компонентов и в настоящее время использует более старую версию Windows 11, устройство обновится до версии 22H2. Если устройство уже работает под управлением 22H2 или более поздней версии, оно остается на его текущей версии.

Совет

клиентский компонент Центра обновления Windows отчетах для бизнеса содержит книгу, которая отображает текущую версию операционной системы для устройств. В книге перейдите на вкладку Обновления компонентов и на плитке Обновление компонентов на службе щелкните ссылку Просмотреть сведения , чтобы открыть всплывающее окно сведений. Версию ОС и Microsoft Entra ID устройств можно легко экспортировать в файл .csv или открыть в журналах Azure Monitor, чтобы помочь при создании аудитории развертывания.

Регистрация устройств зависит от типов обновлений, которые они должны получать. В настоящее время можно зарегистрировать устройства для получения обновлений компонентов (feature) или драйверов (driver). Вы можете зарегистрировать устройства для получения обновлений из нескольких классификаций обновлений.

1. Чтобы зарегистрировать устройства, выполните post to updatableAssets с помощью enrollAssets. В следующем примере регистрируется три устройства для получения обновлений драйверов:

   1. В графе Обозреватель выберите POST в раскрывающемся списке для команды HTTP.

   2. Введите следующий запрос в поле URL-адрес:
      https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets

   3. На вкладке Текст запроса введите следующий код JSON, указав следующие сведения:

      • Microsoft Entra идентификатор устройства какid
      • driver Или feature для updateCategory

      {
        "updateCategory": "driver",
        "assets": [
          {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "01234567-89ab-cdef-0123-456789abcdef"
          },
          {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "01234567-89ab-cdef-0123-456789abcde0"
          },
          {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "01234567-89ab-cdef-0123-456789abcde1"
          }
        ]
      }
      

   4. Нажмите кнопку Выполнить запрос . Результаты отобразятся в окне Ответ . В этом случае код состояния HTTP объекта 202 Accepted.

      

Вывод списка записей каталога для обновлений компонентов

Каждое обновление компонентов связано с уникальной записью каталога. Возвращает id идентификатор каталога и используется для создания развертывания. Обновления компонентов можно развертывать до тех пор, пока они не достигнут дат прекращения поддержки. Дополнительные сведения см. в статье Даты жизненного цикла поддержки для Windows 10 и Windows 11 выпусков Enterprise и Education. В следующем запросе перечислены все записи каталога развертываемых обновлений компонентов:

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

В следующем усеченном ответе отображается идентификаторd9049ddb-0ca8-4bc1-bd3c-41a456ef300f каталога для обновления компонентов Windows 11 версии 22H2:

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries",
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        }
    ]
}

Создание развертывания

При создании развертывания для обновления компонентов существует несколько вариантов, определяющих поведение развертывания. Параметры развертывания и мониторинга являются необязательными. Следующие параметры развертывания определены в тексте примера запроса для развертывания обновления компонентов Windows 11 версии 22H2 (идентификаторd9049ddb-0ca8-4bc1-bd3c-41a456ef300fкаталога ):

• Дата начала развертывания — 14 февраля 2023 г. в 5:00 (UTC)
• Постепенное развертывание со скоростью 100 устройств каждые три дня
• Правило мониторинга , которое приостанавливает развертывание, если пять устройств откатят обновление компонентов
• Поведение удержания по умолчанию при применении всех применимых мер предосторожности к устройствам в развертывании
  • Если удержание не определено явным образом, поведение удержания по умолчанию применяется автоматически.

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json

{
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "startDateTime": "2023-02-14T05:00:00Z",
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P3D",
                "devicesPerOffer": "100"
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        }
    }
}

Текст ответа будет содержать:

• Новый идентификаторde910e12-3456-7890-abcd-ef1234567890 развертывания в примере

• Новый идентификатор d39ad1ce-0123-4567-89ab-cdef01234567аудитории в примере

• Все параметры, определенные в тексте запроса на развертывание

  {
       "@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments/$entity",
       "id": "de910e12-3456-7890-abcd-ef1234567890",
       "createdDateTime": "2023-02-07T19:21:15.425905Z",
       "lastModifiedDateTime": "2023-02-07T19:21:15Z",
       "state": {
           "effectiveValue": "scheduled",
           "requestedValue": "none",
           "reasons": []
       },
       "content": {
           "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
           "catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('de910e12-3456-7890-abcd-ef1234567890')/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
           "catalogEntry": {
               "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
               "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
               "displayName": "Windows 11, version 22H2",
               "deployableUntilDateTime": "2025-10-14T00:00:00Z",
               "releaseDateTime": "0001-01-01T00:00:00Z",
               "version": "Windows 11, version 22H2"
           }
       },
       "settings": {
           "contentApplicability": null,
           "userExperience": null,
           "expedite": null,
           "schedule": {
               "startDateTime": "2023-02-14T05:00:00Z",
               "gradualRollout": {
                   "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                   "durationBetweenOffers": "P3D",
                   "devicesPerOffer": 100
               }
           },
           "monitoring": {
               "monitoringRules": [
                   {
                       "signal": "rollback",
                       "threshold": 5,
                       "action": "pauseDeployment"
                   }
               ]
           }
       },
       "audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('de910e12-3456-7890-abcd-ef1234567890')/audience/$entity",
       "audience": {
           "id": "d39ad1ce-0123-4567-89ab-cdef01234567",
           "applicableContent": []
       }
  }
  

Изменение развертывания

Чтобы обновить развертывание, установите исправление ресурса развертывания по идентификатору развертывания и предоставьте обновленные параметры в тексте запроса. В следующем примере сохраняются существующие параметры постепенного развертывания, определенные при создании развертывания, но дата начала развертывания изменяется на 28 февраля 2023 г. в 5:00 (UTC).

PATCH https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890
content-type: application/json

{
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "startDateTime": "2023-02-28T05:00:00Z",
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P3D",
                "devicesPerOffer": "100"
            }
        }
    }
}

Проверьте параметры развертывания с помощью идентификатораde910e12-3456-7890-abcd-ef1234567890развертывания :

GET https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890

Добавление участников в аудиторию развертывания

Идентификатор аудиторииd39ad1ce-0123-4567-89ab-cdef01234567 был создан при создании развертывания. Идентификатор аудитории используется для добавления участников в аудиторию развертывания. После обновления аудитории развертывания клиентский компонент Центра обновления Windows начинает предлагать обновление устройств в соответствии с параметрами развертывания. Пока развертывание существует и устройство находится в аудитории, будет предложено обновление.

В следующем примере три устройства добавляются в аудиторию развертывания с помощью Microsoft Entra ID для каждого устройства:

POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/updateAudience
content-type: application/json

{
  "addMembers": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcdef"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcde0"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
     "id": "01234567-89ab-cdef-0123-456789abcde1"
    }
  ]
}

Чтобы убедиться, что устройства добавлены в аудиторию, выполните следующий запрос, используя идентификатор аудиторииd39ad1ce-0123-4567-89ab-cdef01234567:

GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/members

Приостановка развертывания

Чтобы приостановить развертывание, установите исправление к развертыванию, чтобы иметь для requestedValuepauseddeploymentState. Чтобы возобновить развертывание, используйте значение none , и состояние будет обновлено до offering или scheduled , если развертывание еще не достигло даты начала.

В следующем примере развертывание приостанавливается с идентификаторомde910e12-3456-7890-abcd-ef1234567890развертывания :

PATCH https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890
content-type: application/json

{
  "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
  "state": {
    "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
    "requestedValue": "paused"
  }
}

Удаление развертывания

Чтобы полностью удалить развертывание, удалите развертывание. При удалении развертывания содержимое будет запрещено предлагаться устройствам, если они еще не получили его. Чтобы возобновить предложение содержимого, необходимо создать новое утверждение.

В следующем примере удаляется развертывание с идентификаторомde910e12-3456-7890-abcd-ef1234567890развертывания :

DELETE https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890

Отмена регистрации устройств

Если устройство больше не требует управления, отмените регистрацию в службе развертывания. Как и при регистрации устройства, укажите driver значение или feature в качестве значения .updateCategory Устройство больше не будет получать обновления от службы развертывания для указанной категории обновлений. В зависимости от конфигурации устройства оно может начать получать обновления от клиентский компонент Центра обновления Windows. Например, если устройство по-прежнему зарегистрировано для обновления компонентов, но оно не зарегистрировано в драйверах:

• Существующие развертывания драйверов из службы не будут предлагаться устройству
• Устройство продолжает получать обновления компонентов от службы развертывания.
• Драйверы могут начать устанавливаться с клиентский компонент Центра обновления Windows в зависимости от конфигурации устройства

Чтобы отменить регистрацию устройства, выполните POST в updatableAssets с помощью unenrollAssets. В тексте запроса укажите:

• Microsoft Entra идентификаторid устройства
• driver Или feature для updateCategory

В следующем примере удаляется driver регистрация для двух устройств и 01234567-89ab-cdef-0123-456789abcdef01234567-89ab-cdef-0123-456789abcde0.

POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
content-type: application/json

{
  "updateCategory": "driver",
  "assets": [
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcdef"
    },
    {
      "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
      "id": "01234567-89ab-cdef-0123-456789abcde0"
    }
  ]
}