Voraussetzungen für Windows Update for Business-Berichte
Bevor Sie mit dem Hinzufügen von Windows Update for Business-Berichten zu Ihrem Azure-Abonnement beginnen, stellen Sie sicher, dass die Voraussetzungen erfüllt sind.
Azure- und Microsoft Entra-ID
- Ein Azure-Abonnement mit Microsoft Entra-ID.
- Geräte müssen in Microsoft Entra eingebunden sein und die folgenden Anforderungen an Betriebssystem, Diagnose und Endpunktzugriff erfüllen.
- Geräte können in Microsoft Entra oder In Microsoft Entra hybrid eingebunden sein.
- Geräte, die nur bei Microsoft Entra registriert sind (an den Arbeitsplatz eingebunden), werden mit Windows Update for Business-Berichten nicht unterstützt.
- Der Log Analytics-Arbeitsbereich muss sich in einer unterstützten Region befinden.
- Daten auf der Registerkarte Treiberupdate der Arbeitsmappe sind nur für Geräte verfügbar, die Treiber- und Firmwareupdates vom Windows Update for Business-Bereitstellungsdienst erhalten.
Berechtigungen
Der Zugriff auf Windows Update for Business-Berichte erfordert typischerweise Berechtigungen aus mehreren Quellen, einschließlich:
- Microsoft Entra ID oder Intune: Wird zum Verwalten von Windows Update for Business-Diensten über die Microsoft Graph-API verwendet, z. B. für die Registrierung in Berichten
- Azure: Wird verwendet, um den Zugriff auf Azure-Ressourcen über die Azure-Ressourcenverwaltung zu steuern, z. B. den Zugriff auf den Log Analytics-Arbeitsbereich.
- Microsoft 365 Admin Center: Verwaltet den Zugriff auf das Microsoft 365 Admin Center, das nur Benutzern mit bestimmten Microsoft Entra-Rollen den Zugriff auf die Anmeldung ermöglicht
Rollen, die sich in Windows Update for Business-Berichten registrieren können
Um sich über das Azure-Portal oder das Microsoft 365 Admin Center bei Windows Update for Business-Berichten zu registrieren, ist eine der folgenden Rollen erforderlich:
- Intune-Administrator Microsoft Entra-Rolle
- Windows Update-Bereitstellungsadministrator Microsoft Entra-Rolle
-
Richtlinien- und Profil-Manager Microsoft Intune-Rolle
- Microsoft Intune RBAC-Rollen lassen keinen Zugriff auf das Microsoft 365 Admin Center zu
Azure-Rollen, die den Zugriff auf den Log Analytics-Arbeitsbereich ermöglichen
Die Daten für Windows Update for Business-Berichte werden zur Abfrage und Analyse an einen Log Analytics-Arbeitsbereich weitergeleitet. Um Windows Update for Business-Berichtsdaten anzuzeigen oder abzufragen, müssen Benutzer über die folgenden Rollen oder die entsprechenden Berechtigungen für den Arbeitsbereich verfügen:
- Die Rolle "Log Analytics-Leser " kann zum Lesen von Daten verwendet werden.
- Die Rolle "Log Analytics-Mitwirkender" kann verwendet werden, wenn ein neuer Arbeitsbereich erstellt oder Schreibzugriff erforderlich ist.
Beispiele für häufig zugewiesene Rollen für Benutzer von Windows Update for Business-Berichten:
Rollen | Registrieren über die Arbeitsmappe | Registrieren über das Microsoft 365 Admin Center | Anzeigen der Arbeitsmappe | Zugriff auf das Microsoft 365 Admin Center | Erstellen eines Log Analytics-Arbeitsbereichs |
---|---|---|---|---|---|
Intune-Administrator und Log Analytics-Mitwirkender | Ja | Ja | Ja | Ja | Ja |
Windows Update-Bereitstellungsadministrator + Log Analytics-Leser | Ja | Ja | Ja | Ja | Nein |
Richtlinien- und Profil-Manager (Intune-Rolle)+ Log Analytics-Leser | Ja | Nein | Ja | Nein | Nein |
Log Analytics-Leser | Nein | Nein | Ja | Nein | Nein |
Globaler Reader + Log Analytics-Leser | Nein | Nein | Ja | Ja | Nein |
Hinweis
Die in diesem Artikel beschriebenen Microsoft Entra-Rollen für den Zugriff auf das Microsoft 365 Admin Center gelten speziell für die Registerkarte Windows der Seite Softwareupdates . Weitere Informationen zur Registerkarte Microsoft 365 Apps finden Sie unter Updates für Microsoft 365 Apps im Admin Center.
Betriebssysteme und Editionen
- Windows 11 Professional-, Education-, Enterprise- und Enterprise-Editionen mit mehreren Sitzungen
- Windows 10 Professional-, Education-, Enterprise- und Enterprise-Editionen mit mehreren Sitzungen
Windows Update for Business-Berichte stellen nur Daten für die Standardmäßige Windows-Desktopclientversion bereit und sind derzeit nicht mit Windows Server, Surface Hub, IoT oder anderen Versionen kompatibel.
Wichtig
Derzeit gibt es ein bekanntes Problem, bei dem Windows Update for Business-Berichte keine Daten für Enterprise-Geräte mit mehreren Sitzungen anzeigen.
Windows-Clientwartungskanäle
Windows Update for Business-Berichte unterstützen Windows-Clientgeräte in den folgenden Kanälen:
- Kanal für allgemeine Verfügbarkeit
- Windows Update for Business-Berichte zählen Windows Insider Preview-Geräte, bieten aber derzeit keine detaillierten Bereitstellungserkenntnisse für sie.
Windows-Betriebssystemupdates für Clientgeräte
Die Installation des kumulativen Updates vom Februar 2023 oder eines späteren entsprechenden Updates ist erforderlich, damit Clients sich in Windows Update for Business-Berichten registrieren können. Dieses Update hat dazu beigetragen , Änderungen an der Sammlung von Windows-Diagnosedaten zu ermöglichen, auf denen Windows Update for Business-Berichte basieren.
Weitere Informationen zu verfügbaren Updates finden Sie unter Windows 11-Releaseinformationen und Windows 10-Releaseinformationen.
Anforderungen an Diagnosedaten
Windows Update for Business-Berichte erfordern mindestens, dass Geräte Diagnosedaten auf der Ebene Erforderlich (zuvor Basic) senden. Weitere Informationen dazu, welche Daten die einzelnen Diagnoseebenen enthalten, finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.
Die folgenden Ebenen werden empfohlen, aber nicht erforderlich:
- Die Stufe "Erweitert " für Windows 10-Geräte.
- Die Stufe Optional für Windows 11-Geräte (zuvor Vollständig).
Gerätenamen werden in Windows Update for Business-Berichten nur angezeigt, wenn Sie geräte einzeln mithilfe einer Richtlinie aktivieren. Das Konfigurationsskript führt diese Aktion für Sie aus, aber wenn Sie andere Clientkonfigurationsmethoden verwenden, legen Sie eine der folgenden Richtlinien fest, um Gerätenamen anzuzeigen:
- CSP: System/AllowDeviceNameInDiagnosticData
- Gruppenrichtlinie: Senden des Gerätenamens in Windows-Diagnosedaten unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorschaubuilds zulassen
Tipp
Windows Update for Business-Berichte verwenden Die Dienstkonfiguration wird auch als OneSettings bezeichnet. Das Deaktivieren der Dienstkonfiguration kann dazu führen, dass einige der Clientdaten falsch sind oder in Berichten fehlen. Weitere Informationen finden Sie unter DisableOneSettingsDownloads-Richtlinieneinstellungen .
Microsoft ist bestrebt, Ihnen eine effektive Kontrolle über Ihre Daten und eine kontinuierliche Transparenz unserer Datenverarbeitungspraktiken zu bieten. Weitere Informationen zur Datenverarbeitung und zum Datenschutz für Windows-Diagnosedaten finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation und Änderungen an der Sammlung von Windows-Diagnosedaten.
Endpunkte
Geräte müssen in der Lage sein, die folgenden Endpunkte zu kontaktieren, um sich zu authentifizieren und Diagnosedaten zu senden:
Endpunkt | Funktion |
---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze |
Endpunkt der Verbundenen Benutzererfahrung und Diagnosekomponente für Windows 10, Version 1803 und höher. DeviceCensus.exe müssen in regelmäßigen Abständen ausgeführt werden und sich an diesen Endpunkt wenden, um die meisten Informationen für Windows Update for Business-Berichte zu erhalten. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze |
Windows-Fehlerberichterstattung (WER), die verwendet wird, um erweiterte Fehlerberichte bereitzustellen, wenn bestimmte Fehler bei der Bereitstellung von Featureupdates auftreten. |
v10.vortex-win.data.microsoft.com |
Connected User Experience and Diagnostic component endpoint for Windows 10, Version 1709 oder früher. |
settings-win.data.microsoft.com |
Wird von Windows-Komponenten und -Anwendungen verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Erforderlich für Windows Update-Funktionen. |
adl.windows.com |
Erforderlich für Windows Update-Funktionen. |
oca.telemetry.microsoft.com |
Online-Absturzanalyse, die verwendet wird, um gerätespezifische Empfehlungen und detaillierte Fehler bereitzustellen, wenn bestimmte Abstürze auftreten. |
login.live.com |
Dieser Endpunkt erleichtert Den Zugriff auf Ihr Microsoft-Konto und ist erforderlich, um den primären Bezeichner zu erstellen, den wir für Geräte verwenden. Ohne diesen Dienst sind Geräte in der Lösung nicht sichtbar. Der Microsoft-Konto-Anmelde-Assistent muss ebenfalls ausgeführt werden (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Azure Blob Data Storage. |
Hinweis
Die Registrierung bei Windows Update for Business-Berichten über die Azure CLI oder die programmgesteuerte Registrierung auf andere Weise wird derzeit nicht unterstützt. Sie müssen Ihrem Azure-Abonnement manuell Windows Update for Business-Berichte hinzufügen.
Log Analytics-Regionen
Windows Update for Business-Berichte können einen Log Analytics-Arbeitsbereich in den folgenden Regionen verwenden:
Kompatible Log Analytics-Regionen |
---|
Australien, Mitte |
Australien, Osten |
Australien, Südosten |
Brasilien, Süden |
Kanada, Mitte |
Indien, Mitte |
USA, Mitte |
Ostasien |
USA, Osten |
USA, Osten 2 |
Eastus2euap(canary) |
Frankreich, Mitte |
Japan, Osten |
Korea, Mitte |
USA, Norden-Mitte |
Europa, Norden |
Südafrika, Norden |
USA, Süden-Mitte |
Südostasien |
Schweiz, Norden |
Schweiz, Westen |
Vereinigtes Königreich, Westen |
Vereinigtes Königreich, Süden |
USA, Westen-Mitte |
Europa, Westen |
USA, Westen |
USA, Westen 2 |
Nächste Schritte
- Aktivieren der Berichtslösung für Windows Update for Business im Azure-Portal
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für