Compartilhar via

Implementar uma atualização de funcionalidades com o Windows Autopatch

  • Artigo

Com o Windows Autopatch, pode implementar atualizações do Windows em dispositivos num inquilino Microsoft Entra. Atualmente, o Windows Autopatch suporta a implementação de atualizações de funcionalidades Windows 10/11, atualizações de qualidade aceleradas e atualizações de controladores. Este artigo centra-se na implementação de atualizações de funcionalidades. Para obter informações sobre a implementação de atualizações de segurança aceleradas, veja Implementar uma atualização de segurança acelerada. Para obter informações sobre a implementação de atualizações de controladores, veja Gerir a atualização do controlador.

Quando implementa uma atualização de funcionalidades num dispositivo, Windows Update oferece a atualização especificada para o dispositivo se ainda não tiver recebido a atualização. Por exemplo, se implementar Windows 10 atualização de funcionalidades versão 20H2 para um dispositivo inscrito na gestão de atualizações de funcionalidades e estiver atualmente numa versão mais antiga do Windows 10, o dispositivo é atualizado para a versão 20H2. Se o dispositivo já estiver na versão 20H2 ou superior, este permanecerá na versão atual. Se o dispositivo não estiver inscrito na gestão de atualizações de funcionalidades, o dispositivo não será afetado por esta operação.

Desde que um dispositivo permaneça inscrito na gestão de atualizações de funcionalidades, o dispositivo não recebe quaisquer outras atualizações de funcionalidades de Windows Update a menos que seja explicitamente implementado com o Windows Autopatch.

Importante

Ao utilizar o Windows Autopatch para atualizar dispositivos para Windows 11 (ao definir o parâmetro de versão de uma implementação como "Windows 11, versão 21H2"), está a concordar que ao aplicar este sistema operativo a um dispositivo (1) a licença do Windows aplicável foi comprada apesar do licenciamento em volume ou (2) que está autorizado a vincular a sua organização e está a aceitar em seu nome a licença de Software Microsoft relevante Termos a encontrar aqui: Termos de Licenciamento para Software Microsoft.

Pré-requisitos

Passo 1: (Opcional) Obter uma lista de atualizações implementáveis

Pode consultar a API de catálogo do Windows Autopatch para obter uma lista de atualizações que podem ser implementadas em dispositivos como conteúdo numa implementação.

O exemplo seguinte mostra como consultar todas as atualizações de funcionalidades do Windows que são implementáveis pelo Windows Autopatch.

Solicitação

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

Resposta

HTTP/1.1 200 OK
Content-Type: application/json

{
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "d9049ddb-0ca8-4bc1-bd3c-41a456ef300f",
            "displayName": "Windows 11, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-09-20T00:00:00Z",
            "version": "Windows 11, version 22H2",
            "buildNumber": "22621"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "7f4cee4c-9aa5-4e61-a4ca-c23a1bdba6f7",
            "displayName": "Windows 11",
            "deployableUntilDateTime": "2024-10-08T00:00:00Z",
            "releaseDateTime": "2021-10-04T00:00:00Z",
            "version": "Windows 11, version 21H2",
            "buildNumber": "22000"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "f341705b-0b15-4ce3-aaf2-6a1681d78606",
            "displayName": "Windows 10, version 22H2",
            "deployableUntilDateTime": "2025-10-14T00:00:00Z",
            "releaseDateTime": "2022-10-18T00:00:00Z",
            "version": "Windows 10, version 22H2",
            "buildNumber": "19045"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "53707a30-7816-448e-ab54-8cfedc48bfbc",
            "displayName": "Windows 10, version 21H2",
            "deployableUntilDateTime": "2024-06-11T00:00:00Z",
            "releaseDateTime": "2021-11-16T00:00:00Z",
            "version": "Windows 10, version 21H2",
            "buildNumber": "19044"
        }
    ]
}

Passo 2: criar uma implementação

Uma implementação especifica o conteúdo a implementar, como e quando implementar o conteúdo e os dispositivos visados. Quando uma implementação é criada, uma audiência de implementação é criada automaticamente como uma relação.

Pode criar uma implementação como uma implementação recomendada que não requer intervenção manual por parte do utilizador final. Também pode criar uma implementação como opcional que permita que o utilizador final transfira e instale a atualização quando quiser.

O exemplo seguinte mostra como criar uma implementação opcional de uma atualização de funcionalidades, com definições opcionais a configurar a agenda de implementação e as regras de monitorização. As salvaguardas são aplicadas por predefinição. Os dispositivos visados são especificados no passo seguinte.

Solicitação

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
        "catalogEntry": {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "cd45877c-87a9-4ed1-b184-fd89230207b1"
        }
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": {
            "offerAsOptional": false,
            "daysUntilForcedReboot": null
        }
    }
}

Resposta

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "id": "b5171742-1742-b517-4217-17b5421717b5",
    "state": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
        "value": "offering",
        "reasons": [],
        "requestedValue": "none",
        "effectiveSinceDate": "String (timestamp)"
    },
    "content": {
        "@odata.type": "#microsoft.graph.windowsUpdates.catalogContent"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
        "schedule": {
            "gradualRollout": {
                "@odata.type": "#microsoft.graph.windowsUpdates.rateDrivenRolloutSettings",
                "durationBetweenOffers": "P7D",
                "devicePerOffer": 100
            }
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": {
            "offerAsOptional": false, 
            "daysUntilForcedReboot": null
        }
    },
    "createdDateTime": "String (timestamp)",
    "lastModifiedDateTime": "String (timestamp)"
}

Passo 3: atribuir dispositivos à audiência de implementação

Após a criação de uma implementação, pode atribuir dispositivos à audiência de implementação. Depois de a audiência de implementação ser atualizada com êxito, Windows Update começa a oferecer a atualização aos dispositivos relevantes de acordo com as definições de implementação.

Os dispositivos são registados automaticamente quando adicionados às coleções de membros ou exclusões de uma audiência de implementação (ou seja, um objeto azureADDevice é criado automaticamente se ainda não existir).

O exemplo seguinte mostra como adicionar Microsoft Entra dispositivos como membros da audiência de implementação.

Solicitação

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json

{
    "addMembers": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        }
    ]
}

Resposta

HTTP/1.1 202 Accepted

Durante uma implementação

Enquanto uma implementação está em curso, pode colocar a implementação em pausa atualizando o respetivo estado, bem como atualizar os membros e exclusões da audiência.

Após uma implementação

Depois de ter sido disponibilizada inicialmente a atualização a todos os dispositivos atribuídos a uma audiência de implementação, é possível que nem todos os dispositivos tenham iniciado ou concluído a atualização, devido a fatores como a conectividade do dispositivo. Enquanto a implementação ainda existir, Windows Update continuar a oferecer a atualização aos dispositivos atribuídos sempre que se ligarem novamente.