Condividi tramite


Windows Update for business segnala i prerequisiti

Prima di iniziare il processo di aggiunta di report Windows Update for Business alla sottoscrizione di Azure, assicurarsi di soddisfare i prerequisiti.

Azure e Microsoft Entra ID

Autorizzazioni

L'accesso ai report di Windows Update for Business richiede autorizzazioni da più origini, tra cui:

  • Microsoft Entra ID o Intune: usato per la gestione dei servizi Windows Update for Business tramite Microsoft API Graph, ad esempio la registrazione nei report
  • Azure: usato per controllare l'accesso alle risorse di Azure tramite Gestione risorse di Azure, ad esempio l'accesso all'area di lavoro Log Analytics
  • interfaccia di amministrazione di Microsoft 365: gestisce l'accesso al interfaccia di amministrazione di Microsoft 365, che consente l'accesso solo agli utenti con determinati ruoli Microsoft Entra

Ruoli che possono registrarsi nei report di Windows Update for Business

Per registrarsi ai report di Windows Update for Business dal portale di Azure o dal interfaccia di amministrazione di Microsoft 365, è necessario uno dei ruoli seguenti:

Ruoli di Azure che consentono l'accesso all'area di lavoro Log Analytics

I dati per i report di Windows Update for Business sono indirizzati a un'area di lavoro Log Analytics per l'esecuzione di query e l'analisi. Per visualizzare o eseguire query su uno qualsiasi dei dati dei report di Windows Update for Business, gli utenti devono disporre dei ruoli seguenti o delle autorizzazioni equivalenti per l'area di lavoro:

Esempi di ruoli assegnati comunemente per gli utenti di report di Windows Update for Business:

Ruoli Registrare la cartella di lavoro Eseguire la registrazione tramite interfaccia di amministrazione di Microsoft 365 Visualizzare la cartella di lavoro accesso interfaccia di amministrazione di Microsoft 365 Creare un'area di lavoro Log Analytics
amministratore di Intune e collaboratore di Log Analytics
Windows Update amministratore della distribuzione + lettore log analytics No
Gestore di criteri e profili (ruolo Intune)+ Lettore Log Analytics No No No
Lettore di Log Analytics No No No No
Lettore globale + lettore di Log Analytics No No No

Nota

I ruoli Microsoft Entra descritti in questo articolo per l'accesso interfaccia di amministrazione di Microsoft 365 si applicano in modo specifico alla scheda Windows della pagina Software Aggiornamenti. Per altre informazioni sulla scheda Microsoft 365 Apps, vedere Microsoft 365 Apps aggiornamenti nell'interfaccia di amministrazione.

Sistemi operativi ed edizioni

  • edizioni multisessione Windows 11 Professional, Education, Enterprise ed Enterprise
  • Windows 10 edizioni multisessione Professional, Education, Enterprise ed Enterprise

Windows Update report per le aziende fornisce solo dati per la versione client Windows desktop standard e non è attualmente compatibile con Windows Server, Surface Hub, IoT o altre versioni.

Importante

Attualmente esiste un problema noto per cui i report Windows Update for Business non visualizzano i dati per i dispositivi enterprise con edizione multisessione.

Canali di manutenzione client Windows

Windows Update per le aziende supporta i dispositivi client Windows nei canali seguenti:

  • Canale di disponibilità generale
  • Windows Update report per le aziende conta Windows Insider Preview dispositivi, ma attualmente non fornisce informazioni dettagliate sulla distribuzione.

Aggiornamenti del sistema operativo Windows per i dispositivi client

L'installazione dell'aggiornamento cumulativo di febbraio 2023 o di un aggiornamento equivalente successivo è necessaria per la registrazione dei client nei report di Windows Update for Business. Questo aggiornamento ha consentito di abilitare le modifiche alla raccolta dei dati di diagnostica di Windows, su cui si basa Windows Update report per le aziende.

Per altre informazioni sugli aggiornamenti disponibili, vedere Windows 11 informazioni sulla versione e Windows 10 informazioni sulla versione.

Requisiti dei dati di diagnostica

Almeno, Windows Update report per le aziende richiede che i dispositivi inviino dati di diagnostica al livello Obbligatorio (in precedenza Basic). Per altre informazioni sui dati inclusi da ogni livello di diagnostica, vedere Configurare i dati di diagnostica di Windows nell'organizzazione.

I livelli seguenti sono consigliati, ma non obbligatori:

  • Livello avanzato per i dispositivi Windows 10.
  • Livello facoltativo per i dispositivi Windows 11 (in precedenza Completo).

I nomi dei dispositivi non vengono visualizzati nei report Windows Update for Business, a meno che non si acconsenta esplicitamente ai dispositivi usando un criterio. Lo script di configurazione esegue questa azione automaticamente, ma quando si usano altri metodi di configurazione client, impostare uno dei criteri seguenti per visualizzare i nomi dei dispositivi:

  • CSP: System/AllowDeviceNameInDiagnosticData
  • Criteri di gruppo: Consenti l'invio del nome del dispositivo nei dati di diagnostica di Windows inConfigurazione computer\Modelli amministrativi\Componenti di Windows\Raccolta dati e Versioni di anteprima

Suggerimento

Windows Update per le aziende utilizza la configurazione dei servizi, denominata anche OneSettings. La disabilitazione della configurazione dei servizi può causare l'errore o la mancanza di alcuni dati client nei report. Per altre informazioni, vedere le impostazioni dei criteri DisableOneSettingsDownloads .

Microsoft si impegna a offrire controlli efficaci sui dati e trasparenza nelle procedure di gestione dei dati. Per altre informazioni sulla gestione e la privacy dei dati di diagnostica di Windows, vedere Configurare i dati di diagnostica di Windows nell'organizzazione e La raccolta dei dati di diagnostica di Windows.

Endpoint

I dispositivi devono essere in grado di contattare gli endpoint seguenti per autenticare e inviare i dati di diagnostica:

Endpoint Funzione
*v10c.events.data.microsoft.com

eu-v10c.events.data.microsoft.com per i tenant con indirizzo di fatturazione nel limite dei dati dell'UE
Esperienza utente connessa e endpoint del componente di diagnostica per Windows 10 versione 1803 e successive. DeviceCensus.exe deve essere eseguito con cadenza regolare e contattare questo endpoint per ricevere la maggior parte delle informazioni per i report di Windows Update for Business.
umwatsonc.events.data.microsoft.com

eu-watsonc.events.data.microsoft.com per i tenant con indirizzo di fatturazione nel limite dei dati dell'UE
Segnalazione errori Windows (WER), usato per fornire una segnalazione degli errori più avanzata se si verificano determinati errori di distribuzione degli aggiornamenti delle funzionalità.
v10.vortex-win.data.microsoft.com Esperienza utente connessa e endpoint del componente di diagnostica per Windows 10, versione 1709 o precedente.
settings-win.data.microsoft.com Usato dai componenti e dalle applicazioni di Windows per aggiornare dinamicamente la configurazione. Obbligatorio per la funzionalità Windows Update.
adl.windows.com Obbligatorio per la funzionalità Windows Update.
oca.telemetry.microsoft.com Analisi degli arresti anomali online, usata per fornire consigli specifici del dispositivo ed errori dettagliati in caso di arresti anomali.
login.live.com Questo endpoint facilita l'accesso all'account Microsoft ed è necessario per creare l'identificatore primario usato per i dispositivi. Senza questo servizio, i dispositivi non sono visibili nella soluzione. Anche il servizio Assistente accesso all'account Microsoft deve essere in esecuzione (wlidsvc).
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net
Archiviazione dati BLOB di Azure.

Nota

La registrazione in report Windows Update for Business dall'interfaccia della riga di comando di Azure o la registrazione a livello di codice non è attualmente supportata in un altro modo. È necessario aggiungere manualmente i report di Windows Update for Business alla sottoscrizione di Azure.

Aree di Log Analytics

Windows Update report per le aziende possono usare un'area di lavoro Log Analytics nelle aree seguenti:

Aree di Log Analytics compatibili
Australia centrale
Australia orientale
Australia sud-orientale
Brasile meridionale
Canada centrale
India centrale
Stati Uniti centrali
Asia orientale
Stati Uniti orientali
Stati Uniti orientali 2
Eastus2euap(canary)
Francia centrale
Giappone orientale
Corea centrale
Stati Uniti centro-settentrionali
Europa settentrionale
Sudafrica settentrionale
Stati Uniti centro-meridionali
Sud-est asiatico
Svizzera settentrionale
Svizzera occidentale
Regno Unito occidentale
Regno Unito meridionale
Stati Uniti centro-occidentali
Europa occidentale
Stati Uniti occidentali
Stati Uniti occidentali 2

Passaggi successivi