使用 Windows 更新 for Business 部署服务部署功能更新
使用 Windows 更新 for Business 部署服务,可以将 Windows 更新部署到Microsoft Entra租户中的设备。 目前,部署服务支持部署 Windows 10/11 功能更新、快速安全更新和驱动程序更新。 本主题重点介绍功能更新的部署。 有关部署加速安全更新的信息,请参阅 部署加速安全更新。 有关部署驱动程序更新的信息,请参阅 管理驱动程序更新。
将功能更新部署到设备时,如果设备尚未收到更新,Windows 更新会向设备提供指定的更新。 例如,如果将Windows 10功能更新版本 20H2 部署到已在功能更新管理中注册并且当前位于较旧版本的 Windows 10 的设备,则设备将更新到版本 20H2。 如果设备已达到或高于 20H2 版本,则保持其当前版本。 如果设备未在功能更新管理中注册,则此操作不会影响设备。
只要设备仍在功能更新管理中注册,设备就不会从Windows 更新接收任何其他功能更新,除非使用部署服务显式部署。
重要
通过使用 Windows 更新 for Business 部署服务将设备升级到Windows 11 (,将部署的版本参数设置为“Windows 11,版本 21H2”) ,即表示你同意将此操作系统应用于设备时, (1) 通过批量许可购买适用的 Windows 许可证,或者 (2) ,你有权绑定你的组织并代表其接受相关 Microsoft 软件许可条款,可在此处找到:Microsoft 软件许可条款。
先决条件
步骤 1: (可选) 获取可部署更新的列表
可以查询部署服务目录,以获取可在部署中作为内容部署到设备的更新列表。
下面是查询部署服务可部署的所有Windows 10功能更新的示例。
请求
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')
响应
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
"displayName": "Windows 11, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-09-20T00:00:00Z",
"version": "Windows 11, version 22H2",
"buildNumber": "22621"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
"displayName": "Windows 11",
"deployableUntilDateTime": "2024-10-08T00:00:00Z",
"releaseDateTime": "2021-10-04T00:00:00Z",
"version": "Windows 11, version 21H2",
"buildNumber": "22000"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
"displayName": "Windows 10, version 22H2",
"deployableUntilDateTime": "2025-10-14T00:00:00Z",
"releaseDateTime": "2022-10-18T00:00:00Z",
"version": "Windows 10, version 22H2",
"buildNumber": "19045"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
"displayName": "Windows 10, version 21H2",
"deployableUntilDateTime": "2024-06-11T00:00:00Z",
"releaseDateTime": "2021-11-16T00:00:00Z",
"version": "Windows 10, version 21H2",
"buildNumber": "19044"
}
]
}
步骤 2:创建部署
部署指定要部署的内容、部署内容的方式和时间,以及目标设备。 创建部署时,部署受众会自动创建为关系。
下面是创建功能更新部署的示例,其中包含配置部署计划和监视规则的可选设置。 默认情况下会应用安全措施。 下一步将指定目标设备。
请求
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
"id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
}
}
}
响应
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"id": "b5171742-1742-b517-4217-17b5421717b5",
"state": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
"value": "offering",
"reasons": [],
"requestedValue": "none",
"effectiveSinceDate": "String (timestamp)"
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P7D",
"devicePerOffer": 100
}
},
"monitoring": {
"monitoringRules": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
"signal": "rollback",
"threshold": 5,
"action": "pauseDeployment"
}
]
},
"userExperience": null
},
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)"
}
步骤 3:将设备分配给部署受众
创建部署后,可以将设备分配给 部署受众。 成功更新部署受众后,Windows 更新开始根据部署设置向相关设备提供更新。
将设备添加到部署受众的成员或排除集合时,会自动向服务注册 (即,如果 azureADDevice 对象尚不存在) ,则会自动创建它。
以下示例演示如何将Microsoft Entra设备添加为部署访问群体的成员。
请求
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "String (identifier)"
}
]
}
响应
HTTP/1.1 202 Accepted
部署期间
部署正在进行时,可以通过更新部署 状态以及更新其访问群体成员和排除项来暂停部署。
部署后
在分配给部署受众的所有设备最初都已提供更新后,由于设备连接等因素,可能并非所有设备都已启动或完成更新。 只要部署仍然存在,Windows 更新就会在分配的设备重新连接时继续提供更新。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈