Partager via


Prérequis des rapports Windows Update pour les entreprises

Avant de commencer le processus d’ajout de rapports Windows Update entreprise à votre abonnement Azure, vérifiez que vous remplissez les conditions préalables.

Azure et Microsoft Entra ID

  • Un abonnement Azure avec Microsoft Entra ID.
  • Les appareils doivent être Microsoft Entra joints et répondre aux exigences de système d’exploitation, de diagnostic et d’accès au point de terminaison ci-dessous.
  • Les appareils Microsoft Entra inscrits uniquement (joints à l’espace de travail) ne sont pas pris en charge avec les rapports Windows Update entreprise.
  • L’espace de travail Log Analytics doit se trouver dans une région prise en charge.
  • Les données de l’onglet Mise à jour du pilote du classeur sont disponibles uniquement pour les appareils qui reçoivent des mises à jour de pilotes et de microprogrammes de Windows Autopatch.

Autorisations

L’accès aux rapports Windows Update entreprise nécessite des autorisations de plusieurs sources, notamment :

  • Microsoft Entra ID ou Intune : utilisé pour gérer les services Windows Update entreprise via Microsoft API Graph, par exemple l’inscription à des rapports
  • Azure : utilisé pour contrôler l’accès aux ressources Azure via Azure Resource Management, comme l’accès à l’espace de travail Log Analytics
  • Centre d’administration Microsoft 365 : gère l’accès au Centre d’administration Microsoft 365, ce qui permet uniquement aux utilisateurs disposant de certains rôles Microsoft Entra de se connecter

Rôles pouvant s’inscrire dans des rapports Windows Update entreprise

Pour s’inscrire dans des rapports Windows Update entreprise à partir du Portail Azure ou du Centre d’administration Microsoft 365 nécessite l’un des rôles suivants :

Rôles Azure qui autorisent l’accès à l’espace de travail Log Analytics

Les données des rapports Windows Update entreprise sont routées vers un espace de travail Log Analytics à des fins d’interrogation et d’analyse. Pour afficher ou interroger des données de rapports Windows Update entreprise, les utilisateurs doivent disposer des rôles suivants ou des autorisations équivalentes pour l’espace de travail :

Exemples de rôles couramment attribués aux utilisateurs de rapports Windows Update entreprise :

Rôles Inscrire via le classeur S’inscrire via Centre d’administration Microsoft 365 Afficher le classeur accès Centre d’administration Microsoft 365 Créer un espace de travail Log Analytics
Administrateur Intune + Contributeur Log Analytics Oui Oui Oui Oui Oui
administrateur de déploiement Windows Update + Lecteur Log Analytics Oui Oui Oui Oui Non
Gestionnaire de stratégies et de profils (rôle Intune)+ Lecteur Log Analytics Oui Non Oui Non Non
Lecteur Log Analytics Non Non Oui Non Non
Lecteur global + Lecteur Log Analytics Non Non Oui Oui Non

Remarque

Les rôles Microsoft Entra décrits dans cet article pour l’accès Centre d’administration Microsoft 365 s’appliquent spécifiquement à l’onglet Windows de la page Software Mises à jour. Pour plus d’informations sur l’onglet Microsoft 365 Apps, consultez Microsoft 365 Apps mises à jour dans le centre d’administration.

Systèmes d’exploitation et éditions

  • éditions multisession Windows 11 Professionnel, Éducation, Entreprise et Entreprise
  • éditions multisession Windows 10 Professional, Education, Enterprise et Enterprise

les rapports Windows Update entreprise fournissent uniquement des données pour la version du client Windows de bureau standard et n’est actuellement pas compatible avec Windows Server, Surface Hub, IoT ou d’autres versions.

Important

Actuellement, il existe un problème connu où les rapports Windows Update entreprise n’affichent pas de données pour les appareils d’édition multisession Entreprise.

Canaux de maintenance du client Windows

les rapports Windows Update entreprise prennent en charge les appareils clients Windows sur les canaux suivants :

  • Canal de disponibilité générale
  • les rapports Windows Update entreprise comptent Windows Insider Preview appareils, mais ne fournissent actuellement pas d’informations détaillées sur le déploiement.

Mises à jour du système d’exploitation Windows pour les appareils clients

L’installation de la mise à jour cumulative de février 2023, ou d’une mise à jour équivalente ultérieure, est nécessaire pour que les clients s’inscrivent dans Windows Update rapports d’entreprise. Cette mise à jour a permis d’activer les modifications apportées à la collecte des données de diagnostic Windows, sur laquelle s’appuie Windows Update rapports entreprise.

Pour plus d’informations sur les mises à jour disponibles, consultez Windows 11 informations sur les versions et Windows 10 informations sur les versions.

Exigences relatives aux données de diagnostic

Au minimum, les rapports Windows Update entreprise exigent que les appareils envoient des données de diagnostic au niveau Obligatoire (auparavant De base). Pour plus d’informations sur les données que chaque niveau de diagnostic inclut, consultez Configurer les données de diagnostic Windows dans votre organization.

Les niveaux suivants sont recommandés, mais pas obligatoires :

  • Niveau amélioré pour les appareils Windows 10.
  • Niveau facultatif pour les appareils Windows 11 (précédemment Complet).

Les noms d’appareils n’apparaissent pas dans les rapports Windows Update entreprise, sauf si vous choisissez individuellement les appareils à l’aide d’une stratégie. Le script de configuration effectue cette action pour vous, mais lorsque vous utilisez d’autres méthodes de configuration du client, définissez l’une des stratégies suivantes pour afficher les noms d’appareils :

  • CSP : System/AllowDeviceNameInDiagnosticData
  • stratégie de groupe : Autoriser l’envoi du nom de l’appareil dans les données de diagnostic Windows sous Configuration ordinateur\Modèles d’administration\Composants Windows\Collecte de données et builds en préversion

Astuce

les rapports Windows Update entreprise utilisent la configuration des services, également appelée OneSettings. La désactivation de la configuration des services peut entraîner une erreur ou une absence de certaines données clientes dans les rapports. Pour plus d’informations, consultez les paramètres de stratégie DisableOneSettingsDownloads .

Microsoft s’engage à vous offrir un contrôle efficace sur vos données et une transparence continue sur ses pratiques de traitement des données. Pour plus d’informations sur la gestion et la confidentialité des données de diagnostic Windows, consultez Configurer les données de diagnostic Windows dans votre organization et Modifications apportées à la collecte des données de diagnostic Windows.

Points de terminaison

Les appareils doivent être en mesure de contacter les points de terminaison suivants afin d’authentifier et d’envoyer des données de diagnostic :

Point de terminaison Fonction
*v10c.events.data.microsoft.com

eu-v10c.events.data.microsoft.com pour les locataires dont l’adresse de facturation se trouve dans la limite de données de l’UE
Point de terminaison du composant Expérience utilisateur connectée et diagnostic pour Windows 10, version 1803 et ultérieure. DeviceCensus.exe devez s’exécuter régulièrement et contacter ce point de terminaison afin de recevoir le plus d’informations pour les rapports Windows Update entreprise.
umwatsonc.events.data.microsoft.com

eu-watsonc.events.data.microsoft.com pour les locataires dont l’adresse de facturation se trouve dans la limite de données de l’UE
Rapport d'erreurs Windows (WER), utilisé pour fournir des rapports d’erreurs plus avancés si certains échecs de déploiement de la mise à jour des fonctionnalités se produisent.
v10.vortex-win.data.microsoft.com Point de terminaison du composant Expérience utilisateur connectée et diagnostic pour Windows 10, version 1709 ou antérieure.
settings-win.data.microsoft.com Utilisé par les composants et les applications Windows pour mettre à jour dynamiquement leur configuration. Requis pour Windows Update fonctionnalité.
adl.windows.com Requis pour Windows Update fonctionnalité.
oca.telemetry.microsoft.com Analyse des incidents en ligne, utilisée pour fournir des recommandations spécifiques à l’appareil et des erreurs détaillées en cas de blocage.
login.live.com Ce point de terminaison facilite l’accès à votre compte Microsoft et est nécessaire pour créer l’identificateur principal que nous utilisons pour les appareils. Sans ce service, les appareils ne sont pas visibles dans la solution. Le service Assistant Connexion de compte Microsoft doit également être en cours d’exécution (wlidsvc).
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
Stockage de données d’objets blob Azure.

Remarque

L’inscription à des rapports Windows Update entreprise à partir d’Azure CLI ou l’inscription par programmation d’une autre façon n’est actuellement pas prise en charge. Vous devez ajouter manuellement des rapports Windows Update entreprise à votre abonnement Azure.

Régions Log Analytics

les rapports Windows Update entreprise peuvent utiliser un espace de travail Log Analytics dans les régions suivantes :

Régions Log Analytics compatibles
Australie Centre
Australie Est
Australie Sud-Est
Brésil Sud
Centre du Canada
Inde Centre
USA Centre
Asie de l’Est
USA Est
USA Est 2
Eastus2euap(canary)
France Centre
Japon Est
Corée Centre
USA Centre Nord
Europe Nord
Afrique du Sud Nord
USA Centre Sud
Asie du Sud-Est
Suisse Nord
Suisse Ouest
Royaume-Uni Ouest
Royaume-Uni sud
USA Centre-Ouest
Europe Ouest
USA Ouest
USA Ouest 2

Étapes suivantes