이 문서에서는 다음을 수행합니다.
필수 구성 요소
업데이트 상태 도구가 클라이언트에 설치되어 있는지 확인하는 것을 포함하여 모든 Windows 자동 패치 필수 구성 요소를 충족해야 합니다.
중요
디바이스가 Windows 11 24H2 이상을 실행하는 경우에는 이 단계가 필요하지 않습니다.
-
업데이트 상태 도구는 KB4023057 시작해서 설치됩니다. 디바이스에 업데이트 상태 도구가 있는지 확인하려면 다음 방법 중 하나를 사용합니다.
- 신속한 업데이트에 대한 준비 테스트 실행
- C:\Program Files\Microsoft Update Health Tools 폴더를 찾거나 Microsoft 업데이트 상태 도구에 대한 프로그램 제거 추가를 검토합니다.
- 도구 설치를 확인하는 PowerShell 스크립트 예제:
Get-CimInstance -ClassName Win32_Product \| Where-Object {$_.Name -match "Microsoft Update Health Tools"}
사용 권한
이 문서에 나열된 쿼리에는 다음 권한이 필요합니다.
- Windows 자동 패치 작업에 대한 WindowsUpdates.ReadWrite.All입니다.
- 디바이스 정보를 표시할 수 있는 Device.Read.All 권한 이상
Windows 업데이트 배포 관리자와 같은 일부 역할에는 이미 이러한 권한이 있습니다.
필수 엔드포인트
다음 엔드포인트에 액세스할 수 있어야 합니다.
- *.prod.do.dsp.mp.microsoft.com
- *.windowsupdate.com
- *.dl.delivery.mp.microsoft.com
- *.update.microsoft.com
- *.delivery.mp.microsoft.com
- tsfe.trafficshaping.dsp.mp.microsoft.com
Graph API 엔드포인트:
- devicelistenerprod.microsoft.com
- login.windows.net
- payloadprod*.blob.core.windows.net
그래프 Explorer 열기
이 문서에서는 Graph Explorer 사용하여 Microsoft Graph API를 요청하여 데이터를 검색, 추가, 삭제 및 업데이트합니다. 그래프 Explorer Microsoft Graph API에 대해 알아볼 수 있는 개발자 도구입니다. Graph Explorer 사용에 대한 자세한 내용은 Graph Explorer 시작을 참조하세요.
Warning
- 이 문서에 나열된 요청에는 Microsoft 365 계정으로 로그인해야 합니다. 필요한 경우 Microsoft 365 Business Premium 무료 1개월 평가판을 사용할 수 있습니다.
- 테스트 테넌트 를 사용하여 배포 프로세스를 학습하고 확인하는 것이 좋습니다. 그래프 Explorer 학습 도구로 사용할 수 있습니다. 계속하기 전에 Graph Explorer 동의 및 동의 유형을부여하는 것을 이해해야 합니다.
브라우저에서 Graph Explorer 이동하여 Microsoft Entra 사용자 계정을 사용하여 로그인합니다.
이 문서의 쿼리를
WindowsUpdates.ReadWrite.All사용하려면 사용 권한을 사용하도록 설정해야 할 수 있습니다. 사용 권한을 사용하려면 다음을 수행합니다.- Graph Explorer 권한 수정 탭을 선택합니다.
- 사용 권한 대화 상자에서 WindowsUpdates.ReadWrite.All 권한을 선택한 다음 동의를 선택합니다. 동의를 부여하려면 다시 로그인해야 할 수 있습니다.
요청을 수행하려면 다음을 수행합니다.
- HTTP 메서드의 드롭다운 목록에서 GET, POST, PUT, PATCH 또는 DELETE를 선택합니다.
- URL 필드에 요청을 입력합니다. 버전은 URL에 따라 자동으로 채워집니다.
- 요청 본문을 수정해야 하는 경우 요청 본문 탭을 편집합니다.
- 쿼리 실행 단추를 선택합니다. 결과는 응답 창에 표시됩니다.
팁
Microsoft Graph 설명서를 검토할 때 일반적으로 예제 요청이 을 나열
content-type: application/json하는 것을 볼 수 있습니다.content-type일반적으로 Graph Explorer 지정하는 것은 필요하지 않지만 헤더 탭을 선택하고 요청 헤더 필드에 를 키 및application/json값으로 추가하여content-type요청에 추가할 수 있습니다.
쿼리를 실행하여 디바이스 식별
디바이스 리소스 유형을 사용하여 Windows Autopatch에 등록할 클라이언트를 찾습니다. 특정 요구 사항에 맞게 쿼리 매개 변수를 변경합니다. 자세한 내용은 쿼리 매개 변수 사용을 참조하세요.
모든 디바이스의 AzureAD 디바이스 ID 및 이름을 표시합니다.
GET https://graph.microsoft.com/v1.0/devices?$select=deviceid,displayName이름이 로 시작하는
Test디바이스의AzureAD 디바이스 ID 및 이름을 표시합니다.GET https://graph.microsoft.com/v1.0/devices?$filter=startswith(displayName,'Test')&$select=deviceid,displayName
고급 쿼리에 대한 요청 헤더 추가
다음 요청의 경우 ConsistencyLevel 헤더를 로 eventual설정합니다. 고급 쿼리 매개 변수에 대한 자세한 내용은 Microsoft Entra 디렉터리 개체의 고급 쿼리 기능을 참조하세요.
그래프 Explorer 헤더 요청 탭을 선택합니다.
및 의 키 형식에
ConsistencyLevel값에 를 입력합니다eventual.추가 단추를 선택합니다. 완료되면 휴지통 아이콘을 선택하여 요청 헤더를 제거합니다.
AzureAD 디바이스 ID로 있는
01234567-89ab-cdef-0123-456789abcdef디바이스의 이름 및 운영 체제 버전을 표시합니다.GET https://graph.microsoft.com/v1.0/devices?$search="deviceid:01234567-89ab-cdef-0123-456789abcdef"&$select=displayName,operatingSystemVersion가상 머신이 아닌 디바이스를 찾으려면 가상 머신이 모델로 나열되지 않았지만 제조업체가 나열된 디바이스를 필터링합니다. 각 디바이스에 대한 AzureAD 디바이스 ID, 이름 및 운영 체제 버전을 표시합니다.
GET https://graph.microsoft.com/v1.0/devices?$filter=model ne 'virtual machine' and NOT(manufacturer eq null)&$count=true&$select=deviceid,displayName,operatingSystemVersion
팁
디바이스 리소스 유형을 사용하는 요청은 일반적으로 및 를 id 모두 갖습니다deviceid.
- 는
deviceidMicrosoft Entra 디바이스 ID이며 이 문서에서 사용됩니다.- 이 문서의
deviceid뒷부분에서는 배포 대상 그룹에 디바이스 추가와 같은 특정 요청을 수행할 때 으로id사용됩니다.
- 이 문서의
-
id디바이스 리소스 유형의 은 일반적으로 이 문서에서 사용되지 않는 Microsoft Entra 개체 ID입니다.
신속한 업데이트에 대한 카탈로그 항목 나열
각 업데이트는 고유한 카탈로그 항목과 연결됩니다. 카탈로그를 쿼리하여 신속하게 업데이트할 수 있는 업데이트를 찾을 수 있습니다. 반환된 는 id카탈로그 ID 이며 배포를 만드는 데 사용됩니다. 다음 쿼리는 Windows Autopatch에서 신속한 업데이트로 배포할 수 있는 모든 보안 및 비보안 품질 업데이트를 나열합니다. 를 사용하여 $top=2 순서를 지정하면 ReleaseDateTimeshows 신속하게 배포할 수 있는 최신 업데이트가 표시됩니다.
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry') and microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/isExpeditable eq true&$orderby=releaseDateTime desc&$top=2
다음 잘린 응답은 보안 업데이트에 대한 의 e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5카탈로그 ID를 08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later 표시합니다.
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries",
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": "08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later",
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": true,
"qualityUpdateClassification": "security",
"catalogName": "2023-08 Cumulative Update for Windows 10 and later",
"shortName": "2023.08 B",
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": {
"maxSeverity": "critical",
"maxBaseScore": 9.8,
"exploitedCves@odata.context": "https://graph.microsoft.com/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/cveSeverityInformation/exploitedCves",
"exploitedCves": [
{
"number": "ADV230003",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/ADV230003"
},
{
"number": "CVE-2023-38180",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180"
}
]
}
}
]
}
Windows 자동 패치는 2023년 1월 또는 그 이후에 릴리스된 업데이트에 대한 자세한 정보를 표시할 수 있습니다.
제품 수정 버전을 사용하면 KB 번호 및 MajorVersion.MinorVersion.BuildNumber.UpdateBuildRevision와 같은 업데이트에 대한 추가 정보를 제공합니다. Windows 10 및 11은 동일한 주 버전과 부 버전을 공유하지만 빌드 번호는 다릅니다.
다음을 사용하여 최신 품질 업데이트에 대한 제품 수정 정보를 표시합니다.
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$expand=microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions&$orderby=releaseDateTime desc&$top=1
다음 잘린 응답은 Windows 11 버전 22H2의 Windows 10, 버전 22H2 및 KB5029263 대한 KB5029244 대한 정보를 표시합니다.
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries(microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions())",
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": "08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later",
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": true,
"qualityUpdateClassification": "security",
"catalogName": "2023-08 Cumulative Update for Windows 10 and later",
"shortName": "2023.08 B",
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": {
"maxSeverity": "critical",
"maxBaseScore": 9.8,
"exploitedCves@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/cveSeverityInformation/exploitedCves",
"exploitedCves": [
{
"number": "ADV230003",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/ADV230003"
},
{
"number": "CVE-2023-38180",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180"
}
]
},
"productRevisions@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions",
"productRevisions": [
{
"id": "10.0.19045.3324",
"displayName": "Windows 10, version 22H2, build 19045.3324",
"releaseDateTime": "2023-08-08T00:00:00Z",
"version": "22H2",
"product": "Windows 10",
"osBuild": {
"majorVersion": 10,
"minorVersion": 0,
"buildNumber": 19045,
"updateBuildRevision": 3324
},
"knowledgeBaseArticle@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions('10.0.19045.3324')/knowledgeBaseArticle/$entity",
"knowledgeBaseArticle": {
"id": "KB5029244",
"url": "https://support.microsoft.com/help/5029244"
}
},
{
"id": "10.0.22621.2134",
"displayName": "Windows 11, version 22H2, build 22621.2134",
"releaseDateTime": "2023-08-08T00:00:00Z",
"version": "22H2",
"product": "Windows 11",
"osBuild": {
"majorVersion": 10,
"minorVersion": 0,
"buildNumber": 22621,
"updateBuildRevision": 2134
},
"knowledgeBaseArticle@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions('10.0.22621.2134')/knowledgeBaseArticle/$entity",
"knowledgeBaseArticle": {
"id": "KB5029263",
"url": "https://support.microsoft.com/help/5029263"
}
},
배포 만들기
배포를 만들 때 배포 동작 방식을 정의하는 데 사용할 수 있는 여러 옵션이 있습니다. 다음 예제에서는 카탈로그 항목 ID e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5를 사용하여 보안 업데이트에 대한 08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later 배포를 만들고 요청 본문에서 및 userExperience 배포 옵션을 정의합니다expedite.
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"expedite": {
"isExpedited": true
},
"userExperience": {
"daysUntilForcedReboot": 2
}
}
}
요청은 새로 만든 배포에 대한 응답 본문에 다음을 포함하는 201 만든 응답 코드 및 배포 개체를 반환합니다.
- 새로 만든 배포의 배포 ID
de910e12-3456-7890-abcd-ef1234567890입니다. - 새로 만든 배포 대상 그룹의 대상 그룹 ID
d39ad1ce-0123-4567-89ab-cdef01234567입니다.
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments/$entity",
"id": "de910e12-3456-7890-abcd-ef1234567890",
"createdDateTime": "2024-01-30T19:43:37.1672634Z",
"lastModifiedDateTime": "2024-01-30T19:43:37.1672644Z",
"state": {
"effectiveValue": "offering",
"requestedValue": "none",
"reasons": []
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('073fb534-5cdd-4326-8aa2-a4d29037b60f')/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": null,
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": false,
"qualityUpdateClassification": "security",
"catalogName": null,
"shortName": null,
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": null
}
},
"settings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": {
"daysUntilForcedReboot": 2,
"offerAsOptional": null
},
"expedite": {
"isExpedited": true,
"isReadinessTest": false
}
},
"audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('de910e12-3456-7890-abcd-ef1234567890')/audience/$entity",
"audience": {
"id": "d39ad1ce-0123-4567-89ab-cdef01234567",
"applicableContent": []
}
}
배포 대상 그룹에 멤버 추가
대상 그룹 ID는 d39ad1ce-0123-4567-89ab-cdef01234567배포를 만들 때 만들어졌습니다.
대상 그룹 ID는 배포 대상 그룹에 멤버를 추가하는 데 사용됩니다. 배포 대상 그룹을 업데이트한 후 Windows 업데이트 배포 설정에 따라 디바이스에 업데이트를 제공하기 시작합니다. 배포가 존재하고 디바이스가 대상 그룹에 있는 한 업데이트가 신속하게 처리됩니다.
다음 예제에서는 각 디바이스에 대한 Microsoft Entra ID 사용하여 배포 대상 그룹에 두 개의 디바이스를 추가합니다.
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/updateAudience
content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "01234567-89ab-cdef-0123-456789abcdef"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "01234567-89ab-cdef-0123-456789abcde0"
}
]
}
디바이스가 대상 그룹에 추가되었는지 확인하려면 의 대상 그룹 IDd39ad1ce-0123-4567-89ab-cdef01234567를 사용하여 다음 쿼리를 실행합니다.
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/members
배포 삭제
신속한 배포를 중지하려면 배포를 삭제합니다. 배포를 삭제하면 아직 콘텐츠를 받지 못한 경우 디바이스에 콘텐츠가 제공되지 않습니다. 콘텐츠 제공을 다시 시작하려면 새 승인을 만들어야 합니다.
다음 예제에서는 배포 ID가 인 배포 를 삭제합니다 de910e12-3456-7890-abcd-ef1234567890.
DELETE https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890
업데이트를 신속하게 실행하기 위한 준비 테스트
isReadinessTest를 사용하여 클라이언트가 신속한 업데이트를 받을 준비가 되었는지 확인할 수 있습니다. 신속한 준비 테스트임을 지정하는 배포를 만든 다음, 배포 대상 그룹에 멤버를 추가합니다. 서비스는 클라이언트가 업데이트를 신속하게 실행하기 위한 필수 구성 요소를 충족하는지 확인합니다. 테스트 결과는 비즈니스용 Windows 업데이트 보고서 통합 문서에 표시됩니다. 품질 업데이트 탭에서 신속한 상태 타일을 선택하면 준비 테스트 결과가 있는 준비 탭이 있는 플라이아웃이 열립니다.
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"expedite": {
"isExpedited": true,
"isReadinessTest": true
}
}
}
잘린 응답은 isReadinessTest가 로 true 설정되고 의 de910e12-3456-7890-abcd-ef1234567890DeploymentID를 제공합니다. 그런 다음 배포 대상 그룹에 구성원을 추가하여 디바이스가 필수 조건을 충족하는 서비스를 검사 다음 비즈니스용 Windows 업데이트 보고서 통합 문서의 결과를 검토할 수 있습니다.
"expedite": {
"isExpedited": true,
"isReadinessTest": true
}
},
"audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('6a6c03b5-008e-4b4d-8acd-48144208f179_Readiness')/audience/$entity",
"audience": {
"id": "de910e12-3456-7890-abcd-ef1234567890",
"applicableContent": []
}
업데이트 상태 도구의 로그 위치
업데이트 상태 도구는 신속한 업데이트를 배포할 때 사용됩니다. 경우에 따라 업데이트 상태 도구에 대한 로그를 검토할 수 있습니다.
로그 위치: %ProgramFiles%\Microsoft Update Health Tools\Logs
- 로그 형식입니다
.etl.- Microsoft는 파일을 표시하는 GitHub에서 PerfView를 다운로드로 제공합니다.
.etl
- Microsoft는 파일을 표시하는 GitHub에서 PerfView를 다운로드로 제공합니다.
자세한 내용은 신속한 업데이트 문제 해결을 참조하세요.