Freigeben über

Bereitstellen eines Featureupdates mithilfe von Windows Autopatch

  • Artikel

Mit Windows Autopatch können Sie Windows-Updates auf Geräten in einem Microsoft Entra Mandanten bereitstellen. Windows Autopatch unterstützt heute die Bereitstellung von Windows 10/11-Featureupdates, Hotpatch-Qualitätsupdates, beschleunigten Qualitätsupdates und Treiberupdates. Dieser Artikel konzentriert sich auf die Bereitstellung von Featureupdates. Informationen zum Bereitstellen beschleunigter Sicherheitsupdates finden Sie unter Bereitstellen eines beschleunigten Sicherheitsupdates. Informationen zum Bereitstellen von Hotpatch-Qualitätsupdates finden Sie unter Bereitstellen eines Hotpatch-Qualitätsupdates. Informationen zum Bereitstellen von Treiberupdates finden Sie unter Verwalten von Treiberupdates.

Wenn Sie ein Featureupdate auf einem Gerät bereitstellen, bietet Windows Update das angegebene Update für das Gerät an, wenn es das Update noch nicht erhalten hat. Wenn Sie beispielsweise Windows 10 Featureupdateversion 20H2 auf einem Gerät bereitstellen, das bei der Featureupdateverwaltung registriert ist und derzeit eine ältere Version von Windows 10 verwendet, wird das Gerät auf Version 20H2 aktualisiert. Wenn das Gerät bereits version 20H2 oder höher ist, bleibt es auf seiner aktuellen Version. Wenn das Gerät nicht bei der Verwaltung von Featureupdates registriert ist, ist das Gerät von diesem Vorgang nicht betroffen.

Solange ein Gerät bei der Featureupdateverwaltung registriert bleibt, erhält das Gerät keine weiteren Featureupdates von Windows Update, es sei denn, es wird explizit mit Windows Autopatch bereitgestellt.

Wichtig

Durch die Verwendung von Windows Autopatch zum Aktualisieren von Geräten auf Windows 11 (durch Festlegen des Versionsparameters einer Bereitstellung auf "Windows 11, Version 21H2") stimmen Sie zu, dass beim Anwenden dieses Betriebssystems auf ein Gerät entweder (1) die entsprechende Windows-Lizenz durch Volumenlizenzierung erworben wurde, oder (2) dass Sie berechtigt sind, Ihre organization und akzeptieren in ihrem Namen die relevanten Microsoft-Software-Lizenzbedingungen, die hier zu finden sind: Microsoft-Software-Lizenzbedingungen.

Voraussetzungen

Schritt 1: (Optional) Abrufen einer Liste der bereitstellbaren Updates

Sie können die Windows Autopatch-Katalog-API abfragen, um eine Liste der Updates abzurufen, die auf Geräten als Inhalt in einer Bereitstellung bereitgestellt werden können.

Das folgende Beispiel zeigt, wie Sie alle Windows-Featureupdates abfragen, die von Windows Autopatch bereitgestellt werden können.

Anforderung

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

Antwort

HTTP/1.1 200 OK
Content-Type: application/json

{
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
            "displayName": "Windows 11",
            "deployableUntilDateTime": "2024-10-08T00:00:00Z",
            "releaseDateTime": "2021-10-04T00:00:00Z",
            "version": "Windows 11, version 21H2",
            "buildNumber": "22000"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
            "displayName": "Windows 10, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-10-18T00:00:00Z",
            "version": "Windows 10, version 22H2",
            "buildNumber": "19045"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
            "displayName": "Windows 10, version 21H2",
            "deployableUntilDateTime": "2024-06-11T00:00:00Z",
            "releaseDateTime": "2021-11-16T00:00:00Z",
            "version": "Windows 10, version 21H2",
            "buildNumber": "19044"
        }
    ]
}

Schritt 2: Erstellen einer Bereitstellung

Eine Bereitstellung gibt den bereitzustellenden Inhalt an, wie und wann der Inhalt bereitgestellt werden soll, und die Zielgeräte. Wenn eine Bereitstellung erstellt wird, wird automatisch eine Bereitstellungszielgruppe als Beziehung erstellt.

Sie können eine Bereitstellung als empfohlene Bereitstellung erstellen, für die kein manueller Eingriff durch den Endbenutzer erforderlich ist. Sie können auch eine optionale Bereitstellung erstellen, mit der der Endbenutzer das Update herunterladen und installieren kann.

Im folgenden Beispiel wird gezeigt, wie Sie eine optionale Bereitstellung eines Featureupdates erstellen, wobei optionale Einstellungen den Bereitstellungszeitplan und Überwachungsregeln konfigurieren. Sicherheitsvorkehrungen werden standardmäßig angewendet. Die Zielgeräte werden im nächsten Schritt angegeben.

Anforderung

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": {
            "offerAsOptional": false,
            "daysUntilForcedReboot": null
        }
    }
}

Antwort

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "id": "b5171742-1742-b517-4217-17b5421717b5",
    "state": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
        "value": "offering",
        "reasons": [],
        "requestedValue": "none",
        "effectiveSinceDate": "String (timestamp)"
    },
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": {
            "offerAsOptional": false, 
            "daysUntilForcedReboot": null
        }
    },
    "createdDateTime": "String (timestamp)",
    "lastModifiedDateTime": "String (timestamp)"
}

Schritt 3: Zuweisen von Geräten zur Bereitstellungszielgruppe

Nachdem eine Bereitstellung erstellt wurde, können Sie der Bereitstellungszielgruppe Geräte zuweisen. Nachdem die Bereitstellungszielgruppe erfolgreich aktualisiert wurde, bietet Windows Update das Update gemäß den Bereitstellungseinstellungen für die relevanten Geräte an.

Geräte werden automatisch registriert, wenn sie den Member- oder Ausschlusssammlungen einer Bereitstellungszielgruppe hinzugefügt werden (d. a. ein azureADDevice-Objekt wird automatisch erstellt, wenn es noch nicht vorhanden ist).

Das folgende Beispiel zeigt, wie Sie Microsoft Entra Geräte als Mitglieder der Bereitstellungszielgruppe hinzufügen.

Anforderung

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json

{
    "addMembers": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        }
    ]
}

Antwort

HTTP/1.1 202 Accepted

Während einer Bereitstellung

Während eine Bereitstellung ausgeführt wird, können Sie die Bereitstellung anhalten, indem Sie ihren Status aktualisieren sowie die Benutzergruppenmitglieder und Ausschlüsse aktualisieren.

Nach einer Bereitstellung

Nachdem allen Geräten, die einer Bereitstellungszielgruppe zugewiesen sind, das Update anfänglich angeboten wurde, ist es aufgrund von Faktoren wie der Gerätekonnektivität möglich, dass nicht alle Geräte das Update gestartet oder abgeschlossen haben. Solange die Bereitstellung noch vorhanden ist, bietet Windows Update weiterhin das Update für die zugewiesenen Geräte an, wenn sie die Verbindung wiederherstellen.