Erste Schritte mit der Updateüberwachung

  • Artikel
  • 6 Minuten Lesedauer

Betrifft:

  • Windows 10
  • Windows 11

Wichtig

  • Updatekonformität ist veraltet und akzeptiert keine neuen Onboardinganforderungen mehr. Updatecompliance wurde durch Windows Update for Business-Berichte ersetzt. Wenn Sie derzeit Updatekonformität verwenden, können Sie es weiterhin verwenden, aber Sie können ihre CommercialIDnicht ändern. Die Unterstützung für Updatekonformität endet am 31. März 2023, wenn der Dienst eingestellt wird.
  • An der Konfiguration des Windows-Diagnosedatenprozessors wurden Änderungen vorgenommen. Weitere Informationen finden Sie unter Änderungen des Windows-Diagnosedatenprozessors.

In diesem Artikel werden die allgemeinen Schritte vorgestellt, die erforderlich sind, um sich bei der Updatecompliance-Lösung zu registrieren und Geräte zum Senden von Daten zu konfigurieren. Die folgenden Schritte behandeln den Registrierungs- und Gerätekonfigurationsworkflow.

  1. Stellen Sie sicher, dass Sie die Anforderungen für die Verwendung der Updatekonformität erfüllen können.
  2. Fügen Sie Ihrem Azure-Abonnement Updatecompliance hinzu.
  3. Konfigurieren Sie Geräte zum Senden von Daten an die Updatekonformität.

Nachdem Sie die Lösung zu Azure hinzugefügt und Geräte konfiguriert haben, kann es einige Zeit dauern, bis alle Geräte angezeigt werden. Weitere Informationen finden Sie im Registrierungsabschnitt. Bevor oder wie Geräte angezeigt werden, können Sie erfahren, wie Sie mithilfe von Updatekonformität Windows Aktualisierungen und Übermittlungsoptimierung überwachen.

Voraussetzungen für die Updateüberwachung

Wichtig

Updatekonformität ist ein in Azure gehosteter Windows-Dienst, der Windows-Diagnosedaten verwendet. Beachten Sie, dass die Updatekonformität nicht den GCC-Anforderungen (Community Compliance) der US-Regierung entspricht. Eine Liste der GCC-Angebote für Microsoft-Produkte und -Dienste finden Sie im Microsoft Trust Center. Updatekonformität ist in der kommerziellen Azure-Cloud verfügbar, aber nicht für GCC High- oder USA Department of Defense-Kunden.

Bevor Sie mit dem Prozess zum Hinzufügen der Updatekonformität zu Ihrem Azure-Abonnement beginnen, stellen Sie zunächst sicher, dass Sie die Voraussetzungen erfüllen können:

  • Kompatible Betriebssysteme und Editionen: Updatekonformität funktioniert nur mit Windows 10- oder Windows 11 Professional-, Education- und Enterprise-Editionen. Updatecompliance unterstützt sowohl die typische Windows 10- oder Windows 11 Enterprise-Edition als auch Windows 10 Enterprise mehrere Sitzungen. Updatekonformität stellt nur Daten für die Standardmäßige Desktop-Windows-Clientversion bereit und ist derzeit nicht mit Windows Server, Surface Hub, IoT oder anderen Versionen kompatibel.
  • Kompatible Windows-Clientwartungskanäle: Updatekonformität unterstützt Windows-Clientgeräte im Kanal für allgemeine Verfügbarkeit und im Long-Term Servicing Channel (LTSC). Aktualisieren der Kompatibilitätsanzahl Windows Insider Preview Geräten, bietet aber derzeit keine detaillierten Bereitstellungserkenntnisse für sie.
  • Anforderungen für Diagnosedaten: Updatekonformität erfordert, dass Geräte Diagnosedaten auf der Ebene Erforderlich (zuvor Basic) senden. Einige Abfragen unter Updatekonformität erfordern, dass Geräte Diagnosedaten auf optionaler Ebene (zuvor Vollständig) für Windows 11 Geräte oder erweitert für Windows 10-Geräte senden. Weitere Informationen dazu, was in verschiedenen Diagnoseebenen enthalten ist, finden Sie unter Diagnose, Feedback und Datenschutz in Windows.
  • Anforderungen an die Datenübertragung: Geräte müssen in der Lage sein, bestimmte Endpunkte zu kontaktieren, die zum Authentifizieren und Senden von Diagnosedaten erforderlich sind. Diese Endpunkte werden unter Manuelles Konfigurieren von Geräten für Updatekonformität ausführlich aufgelistet.
  • Anzeigen von Gerätenamen in Updatekonformität: Für Windows 10 Version 1803 oder höher werden Gerätenamen nicht unter Updatekonformität angezeigt, es sei denn, Sie aktivieren Geräte einzeln mithilfe der Richtlinie. Die Schritte werden unter Konfigurieren von Geräten für Updatekonformität beschrieben.
  • Azure AD-Gerätebeitritt oder Azure AD-Hybrideinbindung: Alle Geräte, die für updatecompliance registriert sind, müssen alle Voraussetzungen für die Aktivierung der Windows-Konfiguration für diagnosedatenverarbeiter erfüllen, einschließlich der Azure AD-Einbindungsanforderung. Diese Voraussetzung wird für die Updatekonformität ab dem 15. Oktober 2022 erzwungen.

Hinzufügen von Updatekonformität zu Ihrem Azure-Abonnement

Updatecompliance wird als Azure Marketplace Anwendung angeboten, die mit einem neuen oder vorhandenen Azure Log Analytics-Arbeitsbereich in Ihrem Azure-Abonnement verknüpft ist. Für die folgenden Schritte müssen Sie mindestens über die Azure-Rolle "Besitzer" oder "Mitwirkender" verfügen, um die Lösung hinzufügen zu können.

Wichtig

Updatekonformität ist veraltet und akzeptiert keine neuen Onboardinganforderungen mehr. Die folgenden Anweisungen sind nur für Überprüfungs- und Problembehandlungszwecke für vorhandene Aktualisierungen Compliance-Benutzer aufgeführt. Updatecompliance wurde durch Windows Update for Business-Berichte zur Überwachung der Konformität von Updates ersetzt.

  1. Wechseln Sie im Azure Marketplace zur Seite Updatekonformität. Die Lösung wurde von Microsoft mit dem Namen WaaSUpdateInsights veröffentlicht.
  2. Wählen Sie Jetzt abrufen aus.
  3. Wählen Sie einen vorhandenen Log Analytics-Arbeitsbereich aus, oder konfigurieren Sie einen neuen Log Analytics-Arbeitsbereich, um sicherzustellen, dass er sich in einer kompatiblen Log Analytics-Region aus der folgenden Tabelle befindet. Obwohl ein Azure-Abonnement erforderlich ist, werden Ihnen keine Gebühren für die Erfassung von Updatecompliancedaten berechnet.
  4. Nachdem Ihr Arbeitsbereich konfiguriert und ausgewählt wurde, wählen Sie Erstellen aus. Sie erhalten eine Benachrichtigung, wenn die Lösung erfolgreich erstellt wurde.

Sobald die Lösung eingerichtet ist, können Sie eine der folgenden Azure-Rollen mit Updatecompliance verwenden:

Kompatible Log Analytics-Regionen
Australien, Mitte
Australien, Osten
Australien, Südosten
Brasilien, Süden
Kanada, Mitte
Indien, Mitte
USA, Mitte
Ostasien
USA, Osten
USA, Osten 2
Eastus2euap(canary)
Frankreich, Mitte
Japan, Osten
Korea, Mitte
USA, Norden-Mitte
Europa, Norden
Südafrika, Norden
USA, Süden-Mitte
Südostasien
Schweiz, Norden
Schweiz, Westen
Vereinigtes Königreich, Westen
Vereinigtes Königreich, Süden
USA, Westen-Mitte
Europa, Westen
USA, Westen
USA, Westen 2

Hinweis

Es wird derzeit nicht unterstützt, sich programmgesteuert über die Azure CLI oder auf andere Weise für die Updatekonformität zu registrieren. Sie müssen Ihrem Azure-Abonnement manuell Updatecompliance hinzufügen.

Abrufen Ihrer CommercialID

Ein CommercialID ist ein global eindeutiger Bezeichner, der einem bestimmten Log Analytics-Arbeitsbereich zugewiesen ist. Wird CommercialID in eine MDM- oder Gruppenrichtlinie kopiert und zum Identifizieren von Geräten in Ihrer Umgebung verwendet. Leitet Commercial ID Ihre Clients an die Updatecompliance-Lösung in Ihrem Log Analytics-Arbeitsbereich weiter. Sie benötigen diese ID, wenn Sie Clients so konfigurieren, dass Daten an updatecompliance gesendet werden.

  1. Melden Sie sich bei Bedarf beim Azure-Portal an.

  2. Geben Sie im Azure-Portal Log Analytics in die Suchleiste ein. Wenn Sie mit der Eingabe beginnen, filtert die Liste basierend auf Ihrer Eingabe.

  3. Wählen Sie Log Analytics-Arbeitsbereiche aus.

  4. Wählen Sie den Log Analytics-Arbeitsbereich aus, dem Sie die Updatecompliance-Lösung hinzugefügt haben.

  5. Wählen Sie im Log Analytics-Arbeitsbereich Lösungen und dann WaaSUpdateInsights(<Name> des Log Analytics-Arbeitsbereichs) aus, um zur Zusammenfassungsseite für die Lösung zu wechseln.

  6. Wählen Sie auf der Zusammenfassungsseite für WaaSUpdateInsights(<Name des Log Analytics-Arbeitsbereichs>) die Option Kompatibilitätseinstellungen aktualisieren aus.

  7. Der Kommerzielle ID-Schlüssel wird im Textfeld mit einer Option zum Kopieren der ID aufgeführt. Der kommerzielle ID-Schlüssel wird häufig als CommercialID oder kommerzielle ID in Updatecompliance bezeichnet.

    Warnung

    Generieren Sie eine kommerzielle ID nur dann erneut, wenn Ihre ursprüngliche ID nicht mehr verwendet werden kann. Zum Erneuten Generieren einer kommerziellen ID müssen Sie die neue kommerzielle ID auf Ihren Computern bereitstellen, um weiterhin Daten zu sammeln, was zu Datenverlusten führen kann.

Registrieren von Geräten für Updatekonformität

Nachdem Sie einem Arbeitsbereich in Ihrem Azure-Abonnement Updatecompliance hinzugefügt haben, müssen Sie alle Geräte konfigurieren, die Sie überwachen möchten. Beim Registrieren von Geräten für die Updatekonformität müssen Sie einige Schritte ausführen:

  1. Überprüfen Sie die Richtlinien, Dienste und andere Geräteregistrierungsanforderungen unter Manuelles Konfigurieren von Geräten für Updatekonformität.
  2. Wenn Sie Microsoft Intune verwenden, können Sie den Registrierungsprozess befolgen, der unter Konfigurieren von Geräten für Updatekonformität in Microsoft Intune dokumentiert ist.
  3. Abschließend sollten Sie das Konfigurationsskript für die Updatekonformität auf allen Geräten ausführen, um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind, und probleme bei der Registrierung beheben.

Nachdem Sie Geräte konfiguriert haben, werden die von ihnen gesendeten Diagnosedaten Ihrer Azure AD-Organisation ("Mandant") zugeordnet. Die Registrierung für Updatekonformität hat jedoch keinen Einfluss auf die Rate, mit der erforderliche Daten von Geräten hochgeladen werden. Die Gerätekonnektivität mit dem Internet und generell die Aktivität des Geräts beeinflussen stark, wie lange es dauert, bis das Gerät unter Updatekonformität angezeigt wird. Geräte, die täglich aktiv sind und mit dem Internet verbunden sind, können innerhalb einer Woche (in der Regel weniger als 72 Stunden) vollständig hochgeladen werden. Geräte, die weniger aktiv sind, können bis zu zwei Wochen dauern, bis die Daten vollständig verfügbar sind.