Windows Update for Business レポート用のデバイスを手動で構成する

  • [アーティクル]
  • 適用対象:
    Windows 11, ✅ Windows 10

ビジネス レポートのWindows Update用にデバイスを手動で構成する場合は、考慮すべき要件が多数あります。 これらの要件は、新しいバージョンの Windows クライアントで変更される可能性があります。 構成要件が変更されたら、ビジネス レポートの構成スクリプトのWindows Updateを更新します。 その場合は、スクリプトを再デプロイするだけで済む。

要件は、さまざまなカテゴリに分かれています。

  1. ビジネス レポートのWindows Updateに必要なポリシーが正しく構成されていることを確認します。
  2. すべてのネットワーク トポロジ内のデバイスは、ビジネス レポートのWindows Updateに必要なエンドポイントにデータを送信する必要があります。 たとえば、ネットワーク構成が異なる場合があるメインとサテライト オフィスの両方のデバイスがエンドポイントに到達できる必要があります。
  3. 必須の Windows サービスが実行されているか、実行がスケジュールされていることを確認します。 適切な機能を提供するには、Windows サービスを既定の既定の構成に設定したままにします。

必要なポリシー

Windows Update for Business レポート サービスには、適切に構成する必要があるいくつかのポリシーがあります。 これらのポリシーを使用すると、Microsoft はデバイスを処理し、Windows Update for Business レポートに表示できます。 ポリシーは、 モバイル デバイス管理 (MDM) またはグループ ポリシーで区切られた次のサブセクションに記載されています。

次の定義は、両方のテーブルに適用されます。

  • ポリシー: ポリシーの場所と名前。
  • : ポリシーをこの値に設定します。 ビジネス レポートのWindows Updateには、少なくとも必須 (以前は Basic) の診断データが必要ですが、Enhanced または Optional (以前は完全) で機能できます。
  • 関数: ポリシーが必要な理由と、ビジネス レポートのWindows Updateに使用する機能の詳細。 また、ポリシーに必要な最小バージョン (存在する場合) についても詳しくは説明します。

MDM ポリシー

各 MDM ポリシーは、構成サービス プロバイダー (CSP) 階層のより詳細なドキュメントにリンクしています。

ポリシー データ型 関数 必須または推奨
System/AllowTelemetry Integer 1: Basic (必須) 最低限必要な診断データを送信するようにデバイスを構成します。 必須
System/ConfigureTelemetryOptInSettingsUx Integer 1: 診断データオプトイン設定を無効にする デバイスのユーザーが 、AllowTelemetry ポリシーで定義したレベルよりも低いレベルに診断データを調整できるかどうかを判断します。 推奨値を設定してオプトイン設定を無効にするか、ユーザーは十分ではない可能性がある有効な診断データ レベルを変更できます。 推奨
System/AllowDeviceNameInDiagnosticData Integer 1:許可 デバイスが Windows 診断データを使用して名前を送信できるようにします。 このポリシーを構成しない場合、または [無効] に 0設定した場合、データにはデバイス名は含まれません。 データにデバイス名が含まれていない場合は、Windows Update for Business レポートにデバイスが表示されません。 この例では、代わりにレポートが表示 # されます。 推奨
System/ConfigureTelemetryOptInChangeNotification Integer 1:無効 診断データ レベルの変更に対して表示されるユーザー通知を無効にします。 推奨

グループ ポリシー

Windows Update for Business レポート用に構成する必要があるすべてのグループ ポリシーは、次のパスの下にあります: コンピューター構成>管理テンプレート > Windows コンポーネント > データ収集およびプレビュー ビルド。 これらのポリシーはすべて [有効] 状態で、定義された に設定する必要があります。

ポリシー 関数 必須または推奨
診断データを許可する 必要な診断データを送信する 最低限必要な診断データを送信するようにデバイスを構成します。 必須
診断データオプトイン設定ユーザー インターフェイスを構成する 診断データオプトイン設定を無効にする デバイスのユーザーが診断データの許可ポリシーで定義したレベルよりも低いレベルに 診断データ を調整できるかどうかを決定します。 推奨値を設定してオプトイン設定を無効にするか、ユーザーは十分ではない可能性がある有効な診断データ レベルを変更できます。 推奨
Windows 診断データでのデバイス名の送信を許可する 有効 デバイスが Windows 診断データを使用して名前を送信できるようにします。 このポリシーを構成しない場合、または [ 無効] に設定した場合、データにはデバイス名は含まれません。 データにデバイス名が含まれていない場合は、Windows Update for Business レポートにデバイスが表示されません。 この例では、代わりにレポートが表示 # されます。 推奨
診断データオプトイン変更通知を構成する 診断データ変更通知を無効にする 診断データ レベルの変更に対して表示されるユーザー通知を無効にします。 推奨

必要なエンドポイント

診断データを認証して送信するには、デバイスが次のエンドポイントに接続できる必要があります。

エンドポイント 関数
*v10c.events.data.microsoft.com

eu-v10c.events.data.microsoft.comEU データ境界の請求先住所を持つテナントの場合		 Windows 10 バージョン 1803 以降の接続されたユーザー エクスペリエンスと診断コンポーネント エンドポイント。 DeviceCensus.exe は、ビジネス レポートのWindows Updateに関するほとんどの情報を受け取るには、定期的に実行し、このエンドポイントに問い合わせる必要があります。
umwatsonc.events.data.microsoft.com

eu-watsonc.events.data.microsoft.comEU データ境界の請求先住所を持つテナントの場合		 Windows エラー報告 (WER) は、特定の機能更新プログラムの展開エラーが発生した場合に、より高度なエラー レポートを提供するために使用されます。
v10.vortex-win.data.microsoft.com Windows 10 バージョン 1709 以前の接続済みユーザー エクスペリエンスと診断コンポーネント エンドポイント。
settings-win.data.microsoft.com Windows コンポーネントとアプリケーションが構成を動的に更新するために使用されます。 Windows Update機能に必要です。
adl.windows.com Windows Update機能に必要です。
oca.telemetry.microsoft.com オンライン クラッシュ分析。特定のクラッシュがある場合に、デバイス固有の推奨事項と詳細なエラーを提供するために使用されます。
login.live.com このエンドポイントは、Microsoft アカウントへのアクセスを容易にし、デバイスに使用するプライマリ識別子を作成するために必要です。 このサービスがないと、デバイスはソリューションに表示されません。 Microsoft アカウント サインイン アシスタント サービスも実行されている必要があります (wlidsvc)。
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net		 Azure BLOB データ ストレージ。

必要なサービス

ビジネス レポートのWindows Updateでデバイス データを表示するには、多くの Windows サービスが必要です。 既定のエクスペリエンスのすべての既定のサービスを実行したままにします。 Windows Update for Business レポート構成スクリプトを使用して、必要なサービスが実行されているかどうか、または自動的に実行できるかどうかをチェックします。

次のステップ

Windows Update for Business レポートを使用する