Развертывание обновления драйвера с помощью автоматического исправления Windows
С помощью автоматического исправления Windows можно развертывать обновления Windows на устройствах в клиенте Microsoft Entra. Сегодня автопатка Windows поддерживает развертывание Windows 10 и Windows 11 обновлений компонентов, ускоряемых обновлений качества и обновлений драйверов. Этот раздел посвящен управлению развертыванием обновлений драйверов. Сведения о развертывании обновлений компонентов см. в разделе Развертывание обновления компонентов. Сведения о развертывании ускоряемых обновлений качества см. в статье Развертывание ускоренного обновления качества.
Когда устройства, зарегистрированные в службе "Автоматическое исправление Windows", проверяют клиентский компонент Центра обновления Windows, собираются результаты проверки применимых драйверов, которые лучше установленных на устройстве. Затем автопатка Windows каталогизирует их для просмотра, утверждения и планирования развертывания. Устройствам предлагается только утвержденное содержимое, если оно остается зарегистрированным в управлении драйверами.
Предварительные условия
Устройства должны соответствовать предварительным требованиям для автоматического исправления Windows.
Шаг 1. Регистрация устройств в управлении драйверами
При регистрации устройства в системе управления драйверами автоматическое исправление Windows становится центром обновления драйверов, поступающих из клиентский компонент Центра обновления Windows. В результате устройства не получают драйверы от клиентский компонент Центра обновления Windows, пока не будет создано развертывание или они не будут добавлены в политику обновления драйверов с утверждениями. Чтобы зарегистрировать устройство, необходимо указать идентификатор azureADDevice .
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/enrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Отклик
HTTP/1.1 202 Accepted
Шаг 2. Создание аудитории развертывания для получения обновлений
После регистрации устройств и управления с помощью windows Autopatch их можно разместить в аудиториях для развертывания. Аудитории развертывания указывают содержимое для развертывания, способ и время развертывания содержимого, а также целевые устройства.
В следующем примере показано, как создать аудиторию развертывания. Целевые устройства указываются на следующем шаге.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences
Content-Type: application/json
{
}
Отклик
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences/$entity",
"id": "f660d844-30b7-46e4-a6cf-47e36164d3cb",
"applicableContent": []
}
Шаг 3. Назначение устройств аудитории развертывания
После создания аудитории развертывания можно назначить устройства аудитории развертывания. При успешном обновлении аудитории развертывания автозапись Windows начинает сбор результатов сканирования с клиентский компонент Центра обновления Windows для создания каталога применимых драйверов для просмотра, утверждения и планирования развертывания.
В следующем примере показано, как добавить Microsoft Entra устройства в качестве участников аудитории развертывания.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/updateAudience
Content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b2"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b3"
}
]
}
Отклик
HTTP/1.1 202 Accepted
Шаг 4. Создание политики обновления
После добавления устройств в аудиторию развертывания можно создать политику обновления , которая управляет развертыванием содержимого в связанных аудиториях развертывания. Политика обновления — это шаблон высокого уровня, поэтому содержимое можно развертывать аналогичным образом для определенной аудитории без необходимости создавать, администрировать и связывать отдельные развертывания. Содержимое развертывается на устройствах в связанных аудиториях при добавлении в политику утверждения контента.
В следующем примере показано, как создать политику обновления и назначить ей существующую аудиторию развертывания.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies
Content-type: application/json
{
"audience": {
"@odata.id": "f660d844-30b7-46e4-a6cf-47e36164d3cb1"
}
}
Отклик
HTTP/1.1 202 Accepted
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies/$entity",
"id": "d7a89208-17c5-4daf-a164-ce176b00e4ef",
"createdDateTime": "2023-01-19T07:58:01.9721459Z",
"autoEnrollmentUpdateCategories": [],
"complianceChangeRules": [],
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
}
}
Шаг 5. Получение инвентаризации обновлений драйверов
После добавления устройств в аудиторию развертывания можно просмотреть и просмотреть каталог применимого содержимого для драйверов и встроенного ПО, которые лучше, чем то, что в настоящее время установлено на коллекции устройств в аудитории развертывания. Применимое содержимое также содержит соответствующий список устройств Microsoft Entra устройств, применимых для каждого драйвера.
В следующем примере показано, как получить список обновлений драйверов, доступных для устройств в существующей аудитории развертывания. Примечание. Каждая страница результатов возвращает до 100 записей каталога. Используйте возвращенный маркер продолжения, чтобы просмотреть дополнительные результаты.
Запрос
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry,matchedDevices
Отклик
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deploymentAudiences('f660d844-30b7-46e4-a6cf-47e36164d3cb')/applicableContent",
"catalogEntryId": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c,
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "",
"deployableUntilDateTime": null,
"releaseDateTime": "",
"description": "",
"driverClass": "",
"provider": "",
"setupInformationFile": null,
"manufacturer": "",
"version": "",
"versionDateTime": ""
},
"matchedDevices": [],
"[email protected]":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices"
},
...99 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent?$expand=catalogEntry&$skiptoken=%5b%7B%22token%22%3a%22%2bRID%3a~nx5uAPpQsrzgSQAAAAAAA%3d7b1e923b%22range%22%3a%7b22min%22%3a%max%22%3a22FF%227D%7D%5d"
}
Из-за большого размера списков matchedDevice поведение возврата по умолчанию, когда вызывающий объект расширяет свойство навигации matchedDevices, является пустой коллекцией и маркером продолжения для получения первой страницы результатов. В следующем примере показано, как получить список сопоставленныхdevices для заданного catalogEntryобъекта .
Примечание. Каждая страница результатов возвращает до 100 устройств. Используйте возвращенный маркер продолжения, чтобы просмотреть дополнительные результаты.
Запрос
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices
Отклик
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"deviceId": "id-1",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-2",
"recommendedBy": ["Microsoft", "Contoso"]
},
{
"deviceId": "id-3",
"recommendedBy": ["Microsoft", "Contoso"]
},
...97 entries
],
"@odata.nextLink":"https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/f660d844-30b7-46e4-a6cf-47e36164d3cb/applicableContent/5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c/matchedDevices?$skiptoken=deviceId:{id-97}"
}
Шаг 5. Создание утверждения драйвера
Развертывания для обновлений драйверов создаются и применяются к политике с помощью изменений соответствия. Утверждения содержимого для обновлений драйверов добавляются в политику путем указания записи каталога , связанной с определенным обновлением драйвера. Содержимое будет доставляться на устройства в аудиториях развертывания, связанных с политикой обновления, только после утверждения.
В следующем примере показано, как добавить утверждение содержимого в существующую политику.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"content":{
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry":{
"@odata.type": "#microsoft.graph.windowsUpdates.driverUpdateCatalogEntry",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c"
}
},
"deploymentSettings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z"
}
}
}
Отклик
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges/$entity",
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"id": "dbf29574-ffd9-49cf-87f2-f03629e596ba",
"createdDateTime": "2023-01-19T08:41:29.3840994Z",
"isRevoked": false,
"revokedDateTime": "0001-01-01T00:00:00Z",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
"[email protected]": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/updatePolicies('d7a89208-17c5-4daf-a164-ce176b00e4ef')/complianceChanges('dbf29574-ffd9-49cf-87f2-f03629e596ba')/microsoft.graph.windowsUpdates.contentApproval/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"id": "5d6dede684ba5c4a731d62d9c9c2a99db12c5e6015e9f8ad00f3e9387c7f399c",
"displayName": "Microsoft - Test - 1.0.0.1",
"deployableUntilDateTime": null,
"releaseDateTime": "0001-01-21T04:18:32Z",
"description": "Microsoft test driver update released in January 2021",
"driverClass": "OtherHardware",
"provider": "Microsoft",
"setupInformationFile": null,
"manufacturer": "Microsoft",
"version": "1.0.0.1",
"versionDateTime": "2021-01-11T02:43:14Z"
}
},
"deploymentSettings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": null,
"expedite": null
"schedule": {
"startDateTime": "2023-02-14T01:00:00Z",
"gradualRollout": {
"@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
"durationBetweenOffers": "P1D",
"devicesPerOffer": 0
}
}
}
}
Во время развертывания драйвера
Во время развертывания можно обновить участников аудитории, а также запретить предложение содержимого устройствам, если они еще не получили его, задав для свойства isRevoked значение true. Это доступный для аудита способ приостановки развертывания и автоматически заполняет свойства revokedBy и revokedDateTime . Чтобы возобновить предложение содержимого, создайте новое утверждение.
Запрос
PATCH https://graph.microsoft.com/beta/admin/windows/updates/updatePolicies/d7a89208-17c5-4daf-a164-ce176b00e4ef/complianceChanges/dbf29574-ffd9-49cf-87f2-f03629e596ba
Content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.contentApproval",
"isRevoked": true
}
Отклик
HTTP/1.1 204 No Content
Отмена регистрации из управления драйверами
При отмене регистрации устройства в системе управления для определенной категории обновлений устройство больше не управляется с помощью автоматического исправления Windows и может начать получать другие обновления от клиентский компонент Центра обновления Windows в зависимости от конфигурации политики. Незарегистрированное устройство удаляется из всех аудиторий и развертываний, содержащих содержимое для данной категории обновления. Устройство остается зарегистрированным с помощью автоматического исправления Windows и по-прежнему регистрируется и получает содержимое для других категорий обновлений, если применимо.
Запрос
POST https://graph.microsoft.com/beta/admin/windows/updates/updatableAssets/unenrollAssets
Content-Type: application/json
{
"updateCategory": "driver",
"assets": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "fb95f07d-9e73-411d-99ab-7eca3a5122b1"
}
]
}
Отклик
HTTP/1.1 202 Accepted