Voraussetzungen für Windows Update for Business-Berichte

Bevor Sie mit dem Hinzufügen von Windows Update for Business-Berichten zu Ihrem Azure-Abonnement beginnen, stellen Sie sicher, dass die Voraussetzungen erfüllt sind.

Azure und Microsoft Entra ID

Berechtigungen

Der Zugriff auf Windows Update for Business-Berichte erfordert typischerweise Berechtigungen aus mehreren Quellen, einschließlich:

  • Microsoft Entra ID oder Intune: Wird zum Verwalten von Windows Update for Business-Diensten über Microsoft Graph-API verwendet, z. B. für die Registrierung in Berichten
  • Azure: Wird verwendet, um den Zugriff auf Azure-Ressourcen über die Azure-Ressourcenverwaltung zu steuern, z. B. den Zugriff auf den Log Analytics-Arbeitsbereich.
  • Microsoft 365 Admin Center: Verwaltet den Zugriff auf die Microsoft 365 Admin Center, sodass nur Benutzer mit bestimmten Microsoft Entra Rollen zugriff auf die Anmeldung haben.

Rollen, die sich bei Windows Update for Business-Berichten registrieren können

Für die Registrierung bei Windows Update for Business-Berichten aus dem Azure-Portal oder dem Microsoft 365 Admin Center ist eine der folgenden Rollen erforderlich:

Azure-Rollen, die den Zugriff auf den Log Analytics-Arbeitsbereich ermöglichen

Die Daten für Windows Update for Business-Berichte werden zur Abfrage und Analyse an einen Log Analytics-Arbeitsbereich weitergeleitet. Um Windows Update for Business-Berichtsdaten anzuzeigen oder abzufragen, müssen Benutzer über die folgenden Rollen oder die entsprechenden Berechtigungen für den Arbeitsbereich verfügen:

Beispiele für häufig zugewiesene Rollen für Benutzer von Windows Update for Business-Berichten:

Rollen Registrieren über die Arbeitsmappe Registrieren über Microsoft 365 Admin Center Anzeigen der Arbeitsmappe Microsoft 365 Admin Center Zugriff Erstellen eines Log Analytics-Arbeitsbereichs
Intune Administrator + Log Analytics-Mitwirkender Ja Ja Ja Ja Ja
Windows Update Bereitstellungsadministrator und Log Analytics-Leser Ja Ja Ja Ja Nein
Richtlinien- und Profil-Manager (Intune Rolle)+ Log Analytics-Leser Ja Nein Ja Nein Nein
Log Analytics-Leser Nein Nein Ja Nein Nein
Globaler Reader + Log Analytics-Leser Nein Nein Ja Ja Nein

Hinweis

Die in diesem Artikel beschriebenen Microsoft Entra Rollen für den Microsoft 365 Admin Center-Zugriff gelten speziell für die Registerkarte Windows auf der Seite Software Updates. Weitere Informationen zur Registerkarte Microsoft 365 Apps finden Sie unter Microsoft 365 Apps Updates im Admin Center.

Betriebssysteme und Editionen

Windows Update for Business-Berichte stellen nur Daten für die Standardversion des Windows-Desktopclients bereit und sind derzeit nicht mit Windows Server, Surface Hub, IoT oder anderen Versionen kompatibel.

Windows-Clientwartungskanäle

Windows Update for Business-Berichte unterstützen Windows-Clientgeräte in den folgenden Kanälen:

  • Kanal für allgemeine Verfügbarkeit
  • Windows Update for Business-Berichte zählen Windows Insider Preview Geräten, bieten jedoch derzeit keine detaillierten Bereitstellungserkenntnisse für diese.

Windows-Betriebssystemupdates

Für Änderungen an der Sammlung von Windows-Diagnosedaten wird die Installation des kumulativen Updates für die Vorschauversion von Januar 2023 oder eines späteren gleichwertigen Updates empfohlen.

Anforderungen an Diagnosedaten

Mindestens erfordert Windows Update für Business-Berichte, dass Geräte Diagnosedaten auf der Ebene Erforderlich (zuvor Basic) senden. Weitere Informationen dazu, welche Daten die einzelnen Diagnoseebenen enthalten, finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrem organization.

Die folgenden Ebenen werden empfohlen, aber nicht erforderlich:

  • Die Stufe "Erweitert" für Windows 10 Geräte.
  • Die Ebene Optional für Windows 11-Geräte (zuvor Vollständig).

Gerätenamen werden in Windows Update for Business-Berichten nur angezeigt, wenn Sie Geräte mithilfe einer Richtlinie einzeln aktivieren. Das Konfigurationsskript führt diese Aktion für Sie aus, aber wenn Sie andere Clientkonfigurationsmethoden verwenden, legen Sie eine der folgenden Richtlinien fest, um Gerätenamen anzuzeigen:

  • CSP: System/AllowDeviceNameInDiagnosticData
  • Gruppenrichtlinie: Senden des Gerätenamens in Windows-Diagnosedaten unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorschaubuilds zulassen

Tipp

Windows Update für Business-Berichte verwendet die Dienstkonfiguration, die auch als OneSettings bezeichnet wird. Das Deaktivieren der Dienstkonfiguration kann dazu führen, dass einige der Clientdaten falsch sind oder in Berichten fehlen. Weitere Informationen finden Sie unter DisableOneSettingsDownloads-Richtlinieneinstellungen .

Microsoft ist bestrebt, Ihnen eine effektive Kontrolle über Ihre Daten und eine kontinuierliche Transparenz unserer Datenverarbeitungspraktiken zu bieten. Weitere Informationen zur Datenverarbeitung und zum Datenschutz für Windows-Diagnosedaten finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrem organization und Änderungen an der Windows-Diagnosedatensammlung.

Endpunkte

Geräte müssen in der Lage sein, die folgenden Endpunkte zu kontaktieren, um sich zu authentifizieren und Diagnosedaten zu senden:

Endpunkt Funktion
*v10c.events.data.microsoft.com

eu-v10c.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze
Endpunkt der Verbundenen Benutzererfahrung und Diagnosekomponente für Windows 10, Version 1803 und höher. DeviceCensus.exe müssen in regelmäßigen Abständen ausgeführt werden und sich an diesen Endpunkt wenden, um die meisten Informationen für Windows Update for Business-Berichte zu erhalten.
umwatsonc.events.data.microsoft.com

eu-watsonc.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze
Windows-Fehlerberichterstattung (WER), der verwendet wird, um erweiterte Fehlerberichte bereitzustellen, wenn bestimmte Fehler bei der Bereitstellung von Featureupdates auftreten.
v10.vortex-win.data.microsoft.com Connected User Experience and Diagnostic component endpoint for Windows 10, Version 1709 oder früher.
settings-win.data.microsoft.com Wird von Windows-Komponenten und -Anwendungen verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Erforderlich für Windows Update Funktionalität.
adl.windows.com Erforderlich für Windows Update Funktionalität.
oca.telemetry.microsoft.com Online-Absturzanalyse, die verwendet wird, um gerätespezifische Empfehlungen und detaillierte Fehler bereitzustellen, wenn bestimmte Abstürze auftreten.
login.live.com Dieser Endpunkt erleichtert Den Zugriff auf Ihr Microsoft-Konto und ist erforderlich, um den primären Bezeichner zu erstellen, den wir für Geräte verwenden. Ohne diesen Dienst sind Geräte in der Lösung nicht sichtbar. Der Microsoft-Konto-Anmelde-Assistent muss ebenfalls ausgeführt werden (wlidsvc).
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
Azure Blob Data Storage.

Hinweis

Die Registrierung bei Windows Update for Business-Berichten über die Azure CLI oder die programmgesteuerte Registrierung auf andere Weise wird derzeit nicht unterstützt. Sie müssen Ihrem Azure-Abonnement manuell Windows Update for Business-Berichte hinzufügen.

Log Analytics-Regionen

Windows Update for Business-Berichte können einen Log Analytics-Arbeitsbereich in den folgenden Regionen verwenden:

Kompatible Log Analytics-Regionen
Australien, Mitte
Australien, Osten
Australien, Südosten
Brasilien, Süden
Kanada, Mitte
Indien, Mitte
USA, Mitte
Ostasien
USA, Osten
USA, Osten 2
Eastus2euap(canary)
Frankreich, Mitte
Japan, Osten
Korea, Mitte
USA, Norden-Mitte
Europa, Norden
Südafrika, Norden
USA, Süden-Mitte
Südostasien
Schweiz, Norden
Schweiz, Westen
Vereinigtes Königreich, Westen
Vereinigtes Königreich, Süden
USA, Westen-Mitte
Europa, Westen
USA, Westen
USA, Westen 2

Nächste Schritte