Prérequis des rapports Windows Update pour les entreprises

• S’applique à:

  ✅ Windows 11, ✅ Windows 10

Avant de commencer le processus d’ajout de rapports Windows Update entreprise à votre abonnement Azure, vérifiez que vous remplissez les conditions préalables.

Azure et Microsoft Entra ID

• Un abonnement Azure avec Microsoft Entra ID.
• Les appareils doivent être Microsoft Entra joints et répondre aux exigences de système d’exploitation, de diagnostic et d’accès au point de terminaison ci-dessous.
  • Les appareils peuvent être joints Microsoft Entra ou Microsoft Entra joints hybrides.
• Les appareils Microsoft Entra inscrits uniquement (joints à l’espace de travail) ne sont pas pris en charge avec les rapports Windows Update entreprise.
• L’espace de travail Log Analytics doit se trouver dans une région prise en charge.
• Les données de l’onglet Mise à jour du pilote du classeur sont disponibles uniquement pour les appareils qui reçoivent des mises à jour de pilotes et de microprogrammes du service de déploiement Windows Update for Business.

Autorisations

L’accès aux rapports Windows Update entreprise nécessite des autorisations de plusieurs sources, notamment :

• Microsoft Entra ID ou Intune : utilisé pour gérer les services Windows Update entreprise via Microsoft API Graph, par exemple l’inscription à des rapports
• Azure : utilisé pour contrôler l’accès aux ressources Azure via Azure Resource Management, comme l’accès à l’espace de travail Log Analytics
• Centre d'administration Microsoft 365 : gère l’accès à la Centre d'administration Microsoft 365, ce qui permet uniquement aux utilisateurs disposant de certains rôles Microsoft Entra de se connecter

Rôles pouvant s’inscrire dans des rapports Windows Update entreprise

Pour vous inscrire aux rapports Windows Update entreprise à partir du Portail Azure ou du Centre d'administration Microsoft 365 nécessite l’un des rôles suivants :

• Rôle d’administrateur général Microsoft Entra
• Intune rôle Administrateur Microsoft Entra
• Windows Update rôle d’administrateur de déploiement Microsoft Entra
• Rôle de Microsoft Intune gestionnaire de stratégies et de profils
  • Microsoft Intune rôles RBAC n’autorisent pas l’accès au Centre d'administration Microsoft 365

Rôles Azure qui autorisent l’accès à l’espace de travail Log Analytics

Les données des rapports Windows Update entreprise sont routées vers un espace de travail Log Analytics à des fins d’interrogation et d’analyse. Pour afficher ou interroger des données de rapports Windows Update entreprise, les utilisateurs doivent disposer des rôles suivants ou des autorisations équivalentes pour l’espace de travail :

• Le rôle Lecteur Log Analytics peut être utilisé pour lire des données
• Le rôle Contributeur Log Analytics peut être utilisé si la création d’un espace de travail ou un accès en écriture est nécessaire

Exemples de rôles couramment attribués aux utilisateurs de rapports Windows Update entreprise :

Rôles	Inscrire via le classeur	Inscrire via Centre d'administration Microsoft 365	Afficher le classeur	accès Centre d'administration Microsoft 365	Create espace de travail Log Analytics
Administrateur Intune + Contributeur Log Analytics	Oui	Oui	Oui	Oui	Oui
administrateur de déploiement Windows Update + Lecteur Log Analytics	Oui	Oui	Oui	Oui	Non
Gestionnaire de stratégies et de profils (rôle Intune)+ Lecteur Log Analytics	Oui	Non	Oui	Non	Non
Lecteur Log Analytics	Non	Non	Oui	Non	Non
Lecteur global + Lecteur Log Analytics	Non	Non	Oui	Oui	Non

Remarque

Les rôles Microsoft Entra décrits dans cet article pour l’accès Centre d'administration Microsoft 365 s’appliquent spécifiquement à l’onglet Windows de la page Mises à jour logiciel. Pour plus d’informations sur l’onglet Microsoft 365 Apps, consultez Microsoft 365 Apps mises à jour dans le centre d’administration.

Systèmes d’exploitation et éditions

• éditions multisession Windows 11 Professionnel, Éducation, Entreprise et Entreprise
• éditions multisession Windows 10 Professional, Education, Enterprise et Enterprise

les rapports Windows Update entreprise fournissent uniquement des données pour la version du client Windows de bureau standard et n’est actuellement pas compatible avec Windows Server, Surface Hub, IoT ou d’autres versions.

Important

Actuellement, il existe un problème connu où les rapports Windows Update entreprise n’affichent pas de données pour les appareils d’édition multisession Entreprise.

Canaux de maintenance du client Windows

les rapports Windows Update entreprise prennent en charge les appareils clients Windows sur les canaux suivants :

• Canal de disponibilité générale
• les rapports Windows Update entreprise comptent Windows Insider Preview appareils, mais ne fournissent actuellement pas d’informations détaillées sur le déploiement.

Mises à jour du système d’exploitation Windows

Pour les modifications apportées à la collecte des données de diagnostic Windows, il est recommandé d’installer la mise à jour cumulative de la préversion de janvier 2023 ou une mise à jour équivalente ultérieure.

Exigences relatives aux données de diagnostic

Au minimum, les rapports Windows Update entreprise exigent que les appareils envoient des données de diagnostic au niveau Obligatoire (auparavant De base). Pour plus d’informations sur les données que chaque niveau de diagnostic inclut, consultez Configurer les données de diagnostic Windows dans votre organization.

Les niveaux suivants sont recommandés, mais pas obligatoires :

• Niveau amélioré pour les appareils Windows 10.
• Niveau facultatif pour les appareils Windows 11 (précédemment Complet).

Les noms d’appareils n’apparaissent pas dans les rapports Windows Update entreprise, sauf si vous choisissez individuellement les appareils à l’aide d’une stratégie. Le script de configuration effectue cette action pour vous, mais lorsque vous utilisez d’autres méthodes de configuration du client, définissez l’une des stratégies suivantes pour afficher les noms d’appareils :

• CSP : System/AllowDeviceNameInDiagnosticData
• stratégie de groupe : Autoriser l’envoi du nom de l’appareil dans les données de diagnostic Windows sous Configuration ordinateur\Modèles d’administration\Composants Windows\Collecte de données et builds en préversion

Astuce

les rapports Windows Update entreprise utilisent la configuration des services, également appelée OneSettings. La désactivation de la configuration des services peut entraîner une erreur ou une absence de certaines données clientes dans les rapports. Pour plus d’informations, consultez les paramètres de stratégie DisableOneSettingsDownloads .

Microsoft s’engage à vous offrir un contrôle efficace sur vos données et une transparence continue sur ses pratiques de traitement des données. Pour plus d’informations sur la gestion et la confidentialité des données de diagnostic Windows, consultez Configurer les données de diagnostic Windows dans votre organization et Modifications apportées à la collecte des données de diagnostic Windows.

Points de terminaison

Les appareils doivent être en mesure de contacter les points de terminaison suivants afin d’authentifier et d’envoyer des données de diagnostic :

Point de terminaison	Fonction
*v10c.events.data.microsoft.com eu-v10c.events.data.microsoft.com pour les locataires dont l’adresse de facturation se trouve dans la limite de données de l’UE	Point de terminaison du composant Expérience utilisateur connectée et diagnostic pour Windows 10, version 1803 et ultérieure. DeviceCensus.exe devez s’exécuter régulièrement et contacter ce point de terminaison afin de recevoir le plus d’informations pour les rapports Windows Update entreprise.
umwatsonc.events.data.microsoft.com eu-watsonc.events.data.microsoft.com pour les locataires dont l’adresse de facturation se trouve dans la limite de données de l’UE	Rapport d'erreurs Windows (WER), utilisé pour fournir des rapports d’erreurs plus avancés si certains échecs de déploiement de la mise à jour des fonctionnalités se produisent.
v10.vortex-win.data.microsoft.com	Point de terminaison du composant Expérience utilisateur connectée et diagnostic pour Windows 10, version 1709 ou antérieure.
settings-win.data.microsoft.com	Utilisé par les composants et les applications Windows pour mettre à jour dynamiquement leur configuration. Requis pour Windows Update fonctionnalité.
adl.windows.com	Requis pour Windows Update fonctionnalité.
oca.telemetry.microsoft.com	Analyse des incidents en ligne, utilisée pour fournir des recommandations spécifiques à l’appareil et des erreurs détaillées en cas de blocage.
login.live.com	Ce point de terminaison facilite l’accès à votre compte Microsoft et est nécessaire pour créer l’identificateur principal que nous utilisons pour les appareils. Sans ce service, les appareils ne sont pas visibles dans la solution. Le service Assistant Connexion de compte Microsoft doit également être en cours d’exécution (wlidsvc).
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net	Stockage de données d’objets blob Azure.

Remarque

L’inscription à des rapports Windows Update entreprise à partir d’Azure CLI ou l’inscription par programmation d’une autre façon n’est actuellement pas prise en charge. Vous devez ajouter manuellement des rapports Windows Update entreprise à votre abonnement Azure.

Régions Log Analytics

les rapports Windows Update entreprise peuvent utiliser un espace de travail Log Analytics dans les régions suivantes :

Régions Log Analytics compatibles
Australie Centre
Australie Est
Australie Sud-Est
Brésil Sud
Centre du Canada
Inde Centre
USA Centre
Asie De l’Est
USA Est
USA Est 2
Eastus2euap(canary)
France Centre
Japon Est
Corée Centre
USA Centre Nord
Europe Nord
Afrique du Sud Nord
USA Centre Sud
Asie Sud-Est
Suisse Nord
Suisse Ouest
Royaume-Uni Ouest
Royaume-Uni sud
USA Centre-Ouest
Europe Ouest
USA Ouest
USA Ouest 2

Étapes suivantes

• Activer la solution de rapports Windows Update entreprise dans le Portail Azure