Служба развертывания Центра обновления Windows для бизнеса
Служба развертывания клиентский компонент Центра обновления Windows для бизнеса — это облачная служба в семействе продуктов клиентский компонент Центра обновления Windows для бизнеса. Она предназначена для работы с существующими политиками клиентский компонент Центра обновления Windows для бизнеса и отчетами клиентский компонент Центра обновления Windows для бизнеса. Служба развертывания обеспечивает контроль над утверждением, планированием и защитой обновлений, доставляемых с клиентский компонент Центра обновления Windows на управляемые устройства. Эта служба ориентирована на конфиденциальность и поддерживается ведущими отраслевыми сертификациями соответствия требованиям.
Семейство продуктов клиентский компонент Центра обновления Windows для бизнеса состоит из трех элементов:
- Политика клиента для управления процессом обновления и временем обновления, которые доступны через групповая политика и поставщиков облачных служб
- клиентский компонент Центра обновления Windows для бизнес-отчетов для мониторинга развертывания обновлений
- API службы развертывания для утверждения и планирования конкретных обновлений для развертывания, доступных через Microsoft Graph и связанные пакеты SDK (включая PowerShell)
Служба развертывания дополняет существующие возможности клиентский компонент Центра обновления Windows для бизнеса, включая существующие политики устройств и книгу отчетов клиентский компонент Центра обновления Windows для бизнеса.
Принцип работы службы развертывания
В большинстве решений по управлению обновлениями политики обновления обычно задаются на самом клиенте с помощью изменений реестра, групповая политика или решения MDM, использующее поставщики служб обслуживания. Это означает, что параметры взаимодействия с конечными пользователями и развертывания для обновлений в конечном итоге определяются параметрами отдельного устройства. Однако служба развертывания клиентский компонент Центра обновления Windows для бизнеса является центральной точкой управления поведением развертывания обновлений. Так как служба развертывания напрямую интегрирована с клиентский компонент Центра обновления Windows, как только администратор определяет поведение развертывания, клиентский компонент Центра обновления Windows уже знает, как устройство должно быть направлено на установку обновлений при проверке устройства. Служба развертывания создает прямой канал связи между средством управления (включая средства сценариев, такие как Windows PowerShell) и службой клиентский компонент Центра обновления Windows, чтобы утверждение и предложение содержимого могли напрямую контролироваться администратором.
Использование службы развертывания обычно выполняется по общей схеме:
Администратор использует средство управления для выбора устройств и утверждения развертываемого содержимого. Это может быть PowerShell, приложение Microsoft Graph или более полное решение для управления, например Microsoft Intune.
Выбранное средство управления передает сведения об утверждении, планировании и выборе устройства в службу развертывания.
Служба развертывания обрабатывает утверждение содержимого и сравнивает его с ранее утвержденным содержимым. Возможность окончательного обновления определяется и передается клиентский компонент Центра обновления Windows, которая затем предлагает устройствам на их следующих проверка утвержденное содержимое для обновлений.
Служба развертывания предоставляет эти возможности с помощью REST API Microsoft Graph. Api можно вызывать напрямую с помощью пакета SDK для Graph или интегрировать их с средством управления, например с Microsoft Intune.
Возможности службы развертывания клиентский компонент Центра обновления Windows для бизнеса
Служба развертывания предназначена для ИТ-специалистов, которым нужен больший контроль, чем через политики отсрочки и круги развертывания. Служба предоставляет следующие возможности для обновлений:
- Утверждение и планирование: утвердить и запланировать развертывание обновлений для начала в определенную дату
- Пример. Разверните обновление функций Windows 11 22H2 на указанных устройствах 17 февраля 2023 г.
- Постепенное развертывание: поэтапное развертывание в течение нескольких дней или недель путем указания параметров постепенного развертывания
- Пример. Развертывание обновления функции Windows 11 22H2 до 500 устройств в день, начиная с 17 февраля 2023 г.
- Ускорение: обход настроенных политик клиентский компонент Центра обновления Windows для бизнеса для немедленного развертывания обновления для системы безопасности в организации
- Удержание защиты. Автоматическое удержание развертывания для устройств, на которые может повлиять проблема с обновлением, определяемая алгоритмами машинного обучения Майкрософт
Для определенных классификаций обновлений доступны определенные возможности:
| Возможности | Исправления | Обновления компонентов | Драйверы и встроенное ПО |
|---|---|---|---|
| Утверждение и планирование | Да | Да | |
| Постепенный выпуск | Да | ||
| Ускорить | Да | ||
| Меры защиты | Да |
Защита развертывания
Служба развертывания защищает развертывания с помощью сочетания элементов управления развертыванием и алгоритмов машинного обучения, которые отслеживают развертывания и реагируют на проблемы во время развертывания.
Постепенный выпуск
Служба развертывания позволяет развертывать любое обновление в течение нескольких дней или недель. После запланированного обновления служба развертывания оптимизирует развертывание на основе параметров планирования и уникальных атрибутов, охватывающих обновляемые устройства. Служба выполняет следующие действия:
- Определите количество устройств, обновляемых в каждой волне развертывания, на основе параметров планирования.
- Выберите устройства для каждой волны развертывания, чтобы предыдущие волны имели разнообразие оборудования и программного обеспечения, чтобы функционировать в качестве пилотных групп устройств.
- Начните развертывание на более ранних волнах, чтобы создать охват атрибутов устройств, присутствующих в совокупности.
- Продолжайте развертывание с одинаковой скоростью, пока все волны не будут завершены и все устройства не будут обновлены.
Эта встроенная возможность пилотирования дополняет существующую кольцевую структуру развертывания и обеспечивает еще одну поддержку для снижения рисков и управления ими во время обновления. Эта возможность предназначена для работы в каждом кольце. Служба развертывания не предоставляет рабочий процесс для создания самих кругов. Продолжайте использовать круги развертывания в рамках стратегии обслуживания организации, но используйте постепенное развертывание, чтобы добавить удобство планирования и другие средства защиты в каждом кольце.
Защита от вероятных и известных проблем
Корпорация Майкрософт использует удержания для защиты устройств от известных проблем с качеством или совместимостью, предотвращая установку обновления или обновления. Для Windows 11 развертываний служба развертывания также расширяет защитные ограничения для защиты устройств, которые корпорация Майкрософт определяет как подверженные более высокому риску возникновения проблем после обновления (например, откат операционной системы, сбои приложений или проблемы с графикой). Служба временно хранит развертывание для этих устройств, в то время как корпорация Майкрософт изучает вероятную проблему. Защитные ограничения применяются к развертываниям по умолчанию, но вы можете отказаться от этого. Сведения о том, влияет ли на устройство удержание защиты, см. в статье На меня распространяется удержание защиты?.
Мониторинг развертываний для обнаружения проблем с откатом
Во время развертывания обновлений компонентов Windows 11 или Windows 10 сочетания драйверов иногда могут привести к непредвиденному сбою обновления, что приводит к отменить изменения устройства к ранее установленной версии операционной системы. Служба развертывания может отслеживать устройства на наличие таких проблем и автоматически приостанавливать развертывание, что дает вам время на обнаружение и устранение проблем.
Начало работы со службой развертывания
Чтобы использовать службу развертывания, используйте средство управления, созданное на платформе, например Microsoft Intune, скрипты общих действий с помощью PowerShell или создание собственного приложения.
Дополнительные сведения о службе развертывания и процессе развертывания см. в следующих разделах:
- Предварительные требования службы развертывания Центра обновления Windows для бизнеса
- Развертывание обновлений компонентов с помощью песочницы Graph
- Развертывание срочных обновлений с помощью песочницы Graph
- Развертывание обновлений драйверов и встроенного ПО с помощью песочницы Graph
Создание скриптов для распространенных действий с помощью PowerShell
Пакет SDK для Microsoft Graph включает расширение PowerShell, которое можно использовать для сценариев и автоматизации распространенных действий по обновлению. Дополнительные сведения см. в статье Начало работы с пакетом SDK Для Microsoft Graph PowerShell.
Создание собственного приложения
Microsoft Graph предоставляет API-интерфейсы службы развертывания через . Начните работу с приведенными ниже ресурсами.
Схема обучения: Основы Microsoft Graph
Схема обучения: создание приложений с помощью Microsoft Graph
клиентский компонент Центра обновления Windows пример приложения для развертывания драйвера службы развертывания для бизнеса на сайте GitHub
Использование Microsoft Intune
Microsoft Intune интегрируется со службой развертывания для предоставления возможностей управления клиентскими обновлениями Windows. Дополнительные сведения см. в следующих разделах:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по