Implementar una actualización de características mediante el Windows de implementación de actualización para empresas

Con el Windows de implementación de actualización para empresas, puede implementar actualizaciones Windows en dispositivos en un inquilino de Azure AD. En la actualidad, el servicio de implementación admite implementaciones de Windows 10 actualizaciones de características y actualizaciones de seguridad aceleradas. Este tema se centra en las implementaciones de actualizaciones de características. Para obtener información sobre cómo implementar actualizaciones de seguridad aceleradas, vea Deploy an expedited security update.

Cuando implementas una actualización de características en un dispositivo, Windows Update ofrece la actualización especificada al dispositivo si aún no ha recibido la actualización. Por ejemplo, si implementas una actualización de características 20H2 Windows 10 un dispositivo inscrito en la administración de actualizaciones de características y actualmente se encuentra en una versión anterior de Windows 10, el dispositivo se actualiza a la versión 20H2. Si el dispositivo ya está en o por encima de la versión 20H2, permanece en su versión actual. Si el dispositivo no está inscrito en la administración de actualizaciones de características, esta operación no afecta al dispositivo.

Mientras un dispositivo permanezca inscrito en la administración de actualizaciones de características, el dispositivo no recibirá ninguna otra actualización de características de Windows Update a menos que se implemente explícitamente mediante el servicio de implementación.

Requisitos previos

Paso 1: (opcional) Obtener una lista de actualizaciones implementables

Puede consultar el catálogo de servicios de implementación para obtener una lista de actualizaciones que se pueden implementar en dispositivos como contenido en una implementación.

A continuación se muestra un ejemplo de consulta de todas las Windows 10 de características que el servicio de implementación puede implementar.

Solicitud

GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.featureUpdateCatalogEntry')

Respuesta

HTTP/1.1 200 OK
Content-Type: application/json

{
    "value": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "560a186a-1434-4364-8330-deb944b494ff",
            "displayName": "Windows 10, version 20H2",
            "releaseDate": "String (timestamp)",
            "deployableUntilDateTime": "String (timestamp)",
            "version": "20H2"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.featureUpdateCatalogEntry",
            "id": "5e436dae-56bd-4925-bf8b-acf550e07227",
            "displayName": "Windows 10, version 2004",
            "releaseDate": "String (timestamp)",
            "deployableUntilDateTime": "String (timestamp)",
            "version": "2004"
        }
    ]
}

Paso 2: Crear una implementación

Una implementación especifica el contenido que se va a implementar, cómo y cuándo implementar el contenido y los dispositivos de destino. Cuando se crea una implementación, se crea automáticamente una audiencia de implementación como relación.

A continuación se muestra un ejemplo de creación de una implementación de una actualización de características, con opciones opcionales que configuran la programación de implementación y las reglas de supervisión. Los dispositivos de destino se especifican en el paso siguiente.

Nota

Si no especifica una regla de supervisión al crear una implementación, se crea una regla de supervisión predeterminada. Esta regla de supervisión predeterminada tiene una señal de , rollback un umbral de , y 20 una acción de alertError . En una actualización futura de la API, este comportamiento cambiará y no se creará una regla de supervisión predeterminada.

Solicitud

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
Content-type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "content": {
        "@odata.type": "microsoft.graph.windowsUpdates.featureUpdateReference",
        "version": "20H2"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.windowsDeploymentSettings",
        "rollout": {
            "devicesPerOffer": 100,
            "durationBetweenOffers": "P7D"
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        }
    }
}

Respuesta

HTTP/1.1 201 Created
Content-Type: application/json

{
    "@odata.type": "#microsoft.graph.windowsUpdates.deployment",
    "id": "b5171742-1742-b517-4217-17b5421717b5",
    "state": {
        "@odata.type": "microsoft.graph.windowsUpdates.deploymentState",
        "value": "offering",
        "reasons": [
            {
                "@odata.type": "microsoft.graph.windowsUpdates.deploymentStateReason",
                "value": "offeringByRequest"
            }
        ],
        "requestedValue": "none",
        "effectiveSinceDate": "String (timestamp)"
    },
    "content": {
        "@odata.type": "microsoft.graph.windowsUpdates.featureUpdateReference",
        "version": "20H2"
    },
    "settings": {
        "@odata.type": "microsoft.graph.windowsUpdates.windowsDeploymentSettings",
        "rollout": {
            "devicesPerOffer": 100,
            "durationBetweenOffers": "P7D",
            "startDateTime": null,
            "endDateTime": null
        },
        "monitoring": {
            "monitoringRules": [
                {
                    "@odata.type": "#microsoft.graph.windowsUpdates.monitoringRule",
                    "signal": "rollback",
                    "threshold": 5,
                    "action": "pauseDeployment"
                }
            ]
        },
        "userExperience": null
    },
    "createdDateTime": "String (timestamp)",
    "lastModifiedDateTime": "String (timestamp)"
}

Paso 3: Asignar dispositivos a la audiencia de implementación

Después de crear una implementación, puede asignar dispositivos a la audiencia de implementación. Después de actualizar correctamente la audiencia de implementación, Windows Update comienza a ofrecer la actualización a los dispositivos relevantes de acuerdo con la configuración de implementación.

Los dispositivos se registran automáticamente en el servicio cuando se agregan a las colecciones de miembros o exclusiones de una audiencia de implementación (es decir, se crea automáticamente un objeto azureADDevice si aún no existe).

En el ejemplo siguiente se muestra cómo agregar dispositivos de Azure AD como miembros de la audiencia de implementación.

Solicitud

POST https://graph.microsoft.com/beta/admin/windows/updates/deployments/{deploymentId}/audience/updateAudience
Content-type: application/json

{
    "addMembers": [
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        },
        {
            "@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
            "id": "String (identifier)"
        }
    ]
}

Respuesta

HTTP/1.1 202 Accepted

Durante una implementación

Mientras una implementación está en curso, puede pausar la implementación actualizando su estado, así como actualizar sus miembros de audiencia y exclusiones.

Después de una implementación

Después de que se haya ofrecido inicialmente la actualización a todos los dispositivos asignados a una audiencia de implementación, es posible que no todos los dispositivos hayan iniciado o completado la actualización, debido a factores como la conectividad de dispositivos. Mientras exista la implementación, Windows Update seguirá ofreciendo la actualización a los dispositivos asignados siempre que se vuelvan a conectar.