Windows 更新 API 概述
Windows 更新 for Business 部署服务通过批准、计划和保护Windows 更新提供给托管设备的内容提供对更新的控制。
为何使用 Windows 更新 for Business 部署服务?
IT 专业人员和管理工具供应商都可以使用部署服务来执行以下操作:
- 将更新部署计划为在特定日期开始。
- 使用丰富的表达式在几天或几周内分阶段部署。
- 绕过预配置的适用于企业的 Windows 更新策略以立即部署安全更新。
- 通过针对独特设备群体量身定制的部署,确保覆盖组织中的硬件和软件。
目前,部署服务支持管理 Windows 功能更新、加快 Windows 安全更新以及管理驱动程序更新。 若要在 Windows 更新 for Business 上下文中了解有关部署服务的详细信息,请参阅部署服务概述。 若要跟踪部署的进度和状态,请参阅 Windows 更新 for Business 报表。 此解决方案与部署服务集成,以启用每个部署报告、监视和故障排除。
先决条件
若要使用部署服务,组织必须具有以下订阅之一:
- Windows 10/11 企业版 E3 或 E5(包含在 Microsoft 365 F3、E3 或 E5 中)
- Windows 10/11 教育版 A3 或 A5(包含在 Microsoft 365 A3 或 A5 中)
- Windows 虚拟桌面访问 E3 或 E5
- Microsoft 365 商业高级版
此外,由部署服务管理的设备必须:
- 已安装Windows 10版本 1709 或更高版本
- 已加入Microsoft Entra或已加入混合 AD
- 安装以下Windows 10或Windows 11版本之一:
- Pro 版
- 企业
- 教育
- 专业教育版
- 专业工作站版
功能更新
功能更新向Windows 10和Windows 11添加新特性和功能。 可以使用部署服务部署受支持的 Windows OS 版本的功能更新。 成功将功能更新部署到设备后,这些设备将更新到部署中指定的版本,并一直保持该版本,直到你使用升级其当前操作系统版本的新部署来面向它们。 若要部署Windows 11,可以面向满足Windows 11最低要求的当前Windows 11设备和Windows 10设备。 不符合Windows 11要求的设备不会安装更新,并且将保持其当前Windows 10版本。
质量更新
Microsoft 发布的质量更新提供安全和非安全修补程序。 Windows 更新 for Business 可帮助设备通过加速获取安全更新。 安全更新通常在每月的第二个星期二发布,但可以随时发布带外安全更新。 质量更新是累积更新,因此安装最新的质量更新足以获取针对特定操作系统版本发布的所有可用修补程序。
驱动程序和固件
驱动程序和固件更新由独立硬件供应商和原始设备制造商发布到Windows 更新,他们不断生成新的驱动程序和固件或更新现有驱动程序和固件。 部署服务仅显示适用的驱动程序和固件更新,并且通常按版本号或版本号) 版本日期 (比设备上当前安装的版本更好。 该服务可以确定哪些驱动程序和固件更新适用于你的设备,并让你专注于批准有助于保持设备受保护和高效的内容。
Windows 更新 for Business 部署服务的功能
部署服务专为寻求比通过延迟策略和部署圈提供的更多控制权的 IT 专业人员而设计。 该服务提供以下功能:
| 功能 | 质量更新 | 功能更新 | 驱动程序和固件 |
|---|---|---|---|
| 审批和计划 | 是 | 是 | |
| 逐步推出 | 是 | ||
| 加快 | 是 | ||
| 保护保留 | 是 |
审批和计划
部署服务简化了对各种设备生态系统的评审、审批、计划和部署 内容 。 存在内容 目录 和[适用内容],以提供为审批量身定做的视图,帮助你专注于重要的审批决策,而无需对相关更新的深层列表进行排序。 选择要部署的更新后,可以计划将来开始部署。
逐步推出
通过指定 逐步推出设置,在几天或几周内暂存部署。 如果选择在一段时间内部署更新,则部署服务会自动优化提供设备更新的顺序。 如果可能,服务会订购设备,以确保在部署早期表示各种硬件和软件资产,以尽量减少可能遇到意外更新问题的设备数。
加快
如果出现严重安全问题,可以使用部署服务绕过标准更新策略并加快安全更新的部署。
若要了解详细信息,请参阅 部署快速安全更新。
保护保留
享受 保护保留 的好处,防止有质量或兼容性问题的设备安装更新,否则会导致失败或回滚。 对于Windows 11的部署,部署服务会扩展这些安全措施,以进一步保护设备。 Microsoft 使用机器学习算法监视 Windows 生态系统的广度,因为设备升级到Windows 11。 对于被确定为遇到升级后问题的风险较高的设备,部署服务会在调查和确认问题时应用早期安全措施来保护这些设备。
若要了解详细信息,请参阅 管理部署的安全措施。
此外,还可以配置组织特有的监视规则。 这些规则可以根据设备信号(例如回滚)发送警报或暂停部署。
若要了解详细信息,请参阅 管理部署的监视规则。
API 参考
在查找此服务的 API 参考?
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈