Windows Update for Business レポートの前提条件
ビジネス レポートのWindows Updateを Azure サブスクリプションに追加するプロセスを開始する前に、前提条件を満たしていることを確認してください。
Azure とMicrosoft Entra ID
- Microsoft Entra IDを含む Azure サブスクリプション。
- デバイスはMicrosoft Entra参加し、以下の OS、診断、およびエンドポイント のアクセス要件を満たしている必要があります。
- デバイスは、Microsoft Entra参加またはハイブリッド参加Microsoft Entraできます。
- 登録Microsoft Entra (職場参加済み) のデバイスは、Windows Update for Business レポートではサポートされていません。
- Log Analytics ワークスペースは 、サポートされているリージョンに存在する必要があります。
- ブックの [ドライバーの更新] タブのデータは、Windows Autopatch からドライバーとファームウェアの更新プログラムを受け取るデバイスでのみ使用できます。
アクセス許可
ビジネス レポートのWindows Updateにアクセスするには、通常、次のような複数のソースからのアクセス許可が必要です。
- Microsoft Entra IDまたはIntune: レポートへの登録など、Microsoft Graph APIを通じてビジネス 向けサービスのWindows Updateを管理するために使用されます
- Azure: Log Analytics ワークスペースへのアクセスなど、Azure Resource Management を使用して Azure リソースへのアクセスを制御するために使用されます
- Microsoft 365 管理センター: Microsoft 365 管理センターへのアクセスを管理します。これにより、特定のMicrosoft Entra ロールを持つユーザーのみがサインインにアクセスできます
Windows Update for Business レポートに登録できるロール
Azure portalまたはMicrosoft 365 管理センターから Windows Update for Business レポートに登録するには、次のいずれかのロールが必要です。
- Intune Administrator Microsoft Entra ロール
- Windows Update展開管理者のロールMicrosoft Entra
-
ポリシーおよびプロファイル マネージャーのロールMicrosoft Intune
- RBAC ロールがMicrosoft 365 管理センターへのアクセスを許可しないMicrosoft Intune
Log Analytics ワークスペースへのアクセスを許可する Azure ロール
Windows Update for Business レポートのデータは、クエリと分析のために Log Analytics ワークスペースにルーティングされます。 ビジネス レポート データのWindows Updateのいずれかを表示または照会するには、ユーザーは次のロール、またはワークスペースに対する同等のアクセス許可を持っている必要があります。
- Log Analytics 閲覧者 ロールを使用してデータを読み取ることができます
- Log Analytics 共同作成者 ロールは、新しいワークスペースの作成または書き込みアクセスが必要な場合に使用できます
ビジネス レポート ユーザーのWindows Updateに一般的に割り当てられるロールの例:
| ロール | ブックを使用して登録する | Microsoft 365 管理センターを使用して登録する | ブックを表示する | Microsoft 365 管理センター アクセス | Log Analytics ワークスペースを作成する |
|---|---|---|---|---|---|
| Intune管理者 + Log Analytics 共同作成者 | はい | はい | はい | はい | はい |
| Windows Updateデプロイ管理者 + Log Analytics 閲覧者 | はい | ○ | はい | はい | なし |
| ポリシーとプロファイル マネージャー (Intune ロール)+ Log Analytics 閲覧者 | ○ | なし | ○ | なし | なし |
| Log Analytics 閲覧者 | なし | なし | ○ | なし | なし |
| グローバル リーダー + Log Analytics リーダー | なし | なし | ○ | はい | なし |
注
この記事で説明するMicrosoft 365 管理センターアクセスのMicrosoft Entraロールは、特に [ソフトウェア Updates] ページの [Windows] タブに適用されます。 [Microsoft 365 Apps] タブの詳細については、「管理センターで更新プログラムをMicrosoft 365 Appsする」を参照してください。
オペレーティング システムとエディション
- Windows 11 Professional、Education、Enterprise、Enterprise のマルチセッション エディション
- Windows 10 Professional、Education、Enterprise、Enterprise のマルチセッション エディション
Windows Update for Business レポートでは、標準デスクトップ Windows クライアント バージョンのデータのみが提供され、現在、Windows Server、Surface Hub、IoT、またはその他のバージョンと互換性がありません。
重要
現在、Windows Update for Business レポートに Enterprise マルチセッション エディション デバイスのデータが表示されないという既知の問題があります。
Windows クライアント サービス チャネル
Windows Update for Business レポートでは、次のチャネルで Windows クライアント デバイスがサポートされます。
- 一般提供チャネル
- Windows Update for Business レポートでは、デバイスWindows Insider Previewカウントされますが、現時点では詳細な展開分析情報は提供されていません。
クライアント デバイスの Windows オペレーティング システムの更新プログラム
クライアントがビジネス レポートのWindows Updateに登録するには、2023 年 2 月の累積的な更新プログラムまたはそれ以降の同等の更新プログラムをインストールする必要があります。 この更新プログラムは、ビジネス レポートのWindows Updateが依存している Windows 診断データ収集の変更を有効にするのに役立ちました。
利用可能な更新プログラムの詳細については、「リリース情報とリリース情報Windows 11Windows 10」を参照してください。
診断データの要件
少なくとも、Windows Update for Business レポートでは、デバイスが診断データを必須レベル (以前は Basic) で送信する必要があります。 各診断レベルに含まれるデータの詳細については、「organizationで Windows 診断データを構成する」を参照してください。
次のレベルをお勧めしますが、必須ではありません。
- Windows 10 デバイスの拡張レベル。
- Windows 11 デバイスのオプション レベル (以前は完全)。
デバイス名は、ポリシーを使用して個別にデバイスを選択しない限り、Windows Update for Business レポートには表示されません。 構成スクリプトではこの操作が行われますが、他のクライアント構成方法を使用する場合は、次のいずれかのポリシーを設定してデバイス名を表示します。
- CSP: System/AllowDeviceNameInDiagnosticData
- グループ ポリシー: コンピューターの構成\管理用テンプレート\Windows コンポーネント\データ収集とプレビュー ビルドの下の Windows 診断データでのデバイス名の送信を許可する
ヒント
Windows Update for Business レポートでは、OneSettings とも呼ばれるサービス構成が使用されます。 サービス構成を無効にすると、一部のクライアント データが正しくないか、レポートに表示されない可能性があります。 詳細については、「 DisableOneSettingsDownloads ポリシー設定」を参照してください。
Microsoft は、お客様のデータを効果的に管理し、継続的なデータ処理手法を実現できるように努力しています。 Windows 診断データのデータ処理とプライバシーの詳細については、「organizationでの Windows 診断データの構成」および「Windows 診断データ収集の変更」を参照してください。
エンドポイント
診断データを認証して送信するには、デバイスが次のエンドポイントに接続できる必要があります。
| エンドポイント | 関数 |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com
EU データ境界の請求先住所を持つテナントの場合 |
Windows 10 バージョン 1803 以降の接続されたユーザー エクスペリエンスと診断コンポーネント エンドポイント。 DeviceCensus.exe は、ビジネス レポートのWindows Updateに関するほとんどの情報を受け取るには、定期的に実行し、このエンドポイントに問い合わせる必要があります。 |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com
EU データ境界の請求先住所を持つテナントの場合 |
Windows エラー報告 (WER) は、特定の機能更新プログラムの展開エラーが発生した場合に、より高度なエラー レポートを提供するために使用されます。 |
v10.vortex-win.data.microsoft.com |
Windows 10 バージョン 1709 以前の接続済みユーザー エクスペリエンスと診断コンポーネント エンドポイント。 |
settings-win.data.microsoft.com |
Windows コンポーネントとアプリケーションが構成を動的に更新するために使用されます。 Windows Update機能に必要です。 |
adl.windows.com |
Windows Update機能に必要です。 |
oca.telemetry.microsoft.com |
オンライン クラッシュ分析。特定のクラッシュがある場合に、デバイス固有の推奨事項と詳細なエラーを提供するために使用されます。 |
login.live.com |
このエンドポイントは、Microsoft アカウントへのアクセスを容易にし、デバイスに使用するプライマリ識別子を作成するために必要です。 このサービスがないと、デバイスはソリューションに表示されません。 Microsoft アカウント サインイン アシスタント サービスも実行されている必要があります (wlidsvc)。 |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Azure BLOB データ ストレージ。 |
注
Azure CLI から Windows Update for Business レポートに登録するか、プログラムで別の方法で登録することは現在サポートされていません。 ビジネス レポートのWindows Updateを Azure サブスクリプションに手動で追加する必要があります。
Log Analytics リージョン
Windows Update for Business レポートでは、次のリージョンで Log Analytics ワークスペースを使用できます。
| 互換性のある Log Analytics リージョン |
|---|
| オーストラリア中部 |
| オーストラリア東部 |
| オーストラリア南東部 |
| ブラジル南部 |
| カナダ中部 |
| インド中部 |
| 米国中部 |
| 東アジア |
| 米国東部 |
| 米国東部 2 |
| Eastus2euap(canary) |
| フランス中部 |
| 東日本 |
| 韓国中部 |
| 米国中北部 |
| 北ヨーロッパ |
| 南アフリカ北部 |
| 米国中南部 |
| 東南アジア |
| スイス北部 |
| スイス西部 |
| 英国西部 |
| 英国南部 |
| 米国中西部 |
| 西ヨーロッパ |
| 米国西部 |
| 米国西部 2 |