Pré-requisitos de relatórios do Windows Update para Empresas
Antes de iniciar o processo de adição de relatórios do Windows Update for Business à sua assinatura do Azure, verifique se você atende aos pré-requisitos.
Azure e Microsoft Entra ID
- Uma assinatura do Azure com Microsoft Entra ID.
- Os dispositivos devem ser Microsoft Entra ingressados e atender aos requisitos de acesso abaixo do sistema operacional, diagnóstico e ponto de extremidade.
- Os dispositivos podem ser Microsoft Entra ingressados ou Microsoft Entra ingressados híbridos.
- Não há suporte para dispositivos Microsoft Entra registrados apenas (ingressados no local de trabalho) com relatórios Windows Update for Business.
- O workspace do Log Analytics deve estar em uma região com suporte.
- Os dados na guia atualização do driver da pasta de trabalho só estão disponíveis para dispositivos que recebem atualizações de driver e firmware do serviço de implantação do Windows Update for Business.
Permissões
Acessar relatórios do Windows Update for Business requer permissões de várias fontes, incluindo:
- Microsoft Entra ID ou Intune: usado para gerenciar serviços Windows Update for Business por meio do Microsoft API do Graph, como registrar-se em relatórios
- Azure: usado para controlar o acesso aos recursos do Azure por meio do Gerenciamento de Recursos do Azure, como acesso ao workspace do Log Analytics
- Centro de administração do Microsoft 365: Gerencia o acesso ao Centro de administração do Microsoft 365, o que permite que apenas usuários com determinadas funções Microsoft Entra acessem para entrar
Funções que podem se registrar em relatórios do Windows Update for Business
Para se inscrever em relatórios do Windows Update for Business do portal do Azure ou do Centro de administração do Microsoft 365 requer uma das seguintes funções:
- Função de administrador global Microsoft Entra
- Intune função de administrador Microsoft Entra
- Windows Update função de administrador de implantação Microsoft Entra
- Função de Microsoft Intune do gerenciador de políticas e perfil
- Microsoft Intune funções RBAC não permitem acesso ao Centro de administração do Microsoft 365
Funções do Azure que permitem acesso ao workspace do Log Analytics
Os dados de relatórios do Windows Update for Business são roteados para um workspace do Log Analytics para consulta e análise. Para exibir ou consultar qualquer um dos dados de relatórios do Windows Update for Business, os usuários devem ter as seguintes funções ou as permissões equivalentes para o workspace:
- A função leitor do Log Analytics pode ser usada para ler dados
- A função colaborador do Log Analytics pode ser usada se a criação de um novo workspace ou acesso à gravação for necessária
Exemplos de funções normalmente atribuídas para usuários de relatórios do Windows Update for Business:
| Funções | Registrar embora a pasta de trabalho | Registrar-se por meio de Centro de administração do Microsoft 365 | Exibir a pasta de trabalho | Centro de administração do Microsoft 365 acesso | Criar workspace do Log Analytics |
|---|---|---|---|---|---|
| Intune Administrador + Colaborador do Log Analytics | Sim | Sim | Sim | Sim | Sim |
| Windows Update administrador de implantação + leitor do Log Analytics | Sim | Sim | Sim | Sim | Não |
| Gerenciador de políticas e perfil (Intune função)+ leitor do Log Analytics | Sim | Não | Sim | Não | Não |
| Leitor do Log Analytics | Não | Não | Sim | Não | Não |
| Leitor global + leitor do Log Analytics | Não | Não | Sim | Sim | Não |
Observação
As funções Microsoft Entra discutidas neste artigo para o acesso Centro de administração do Microsoft 365 se aplicam especificamente à guia Windows da página software Atualizações. Para obter mais informações sobre a guia Microsoft 365 Apps, consulte Microsoft 365 Apps atualizações no centro de administração.
Sistemas operacionais e edições
- Windows 11 edições de várias sessões profissionais, educacionais, empresariais e empresariais
- Windows 10 edições de várias sessões profissionais, educacionais, empresariais e empresariais
Windows Update para relatórios empresariais fornece apenas dados para a versão padrão do cliente Windows da área de trabalho e atualmente não é compatível com Windows Server, Surface Hub, IoT ou outras versões.
Canais de manutenção do cliente windows
Windows Update para relatórios empresariais dá suporte a dispositivos cliente Windows nos seguintes canais:
- Canal de Disponibilidade Geral
- Windows Update relatórios para empresas conta Windows Insider Preview dispositivos, mas no momento não fornece insights detalhados de implantação para eles.
Atualizações do sistema operacional Windows
Para alterações na coleta de dados de diagnóstico do Windows, é recomendável instalar a atualização cumulativa da versão de janeiro de 2023 ou uma atualização equivalente posterior.
Requisitos de dados de diagnóstico
No mínimo, Windows Update para relatórios empresariais exige que os dispositivos enviem dados de diagnóstico no nível obrigatório (anteriormente Básico). Para obter mais informações sobre quais dados cada nível de diagnóstico inclui, consulte Configurar dados de diagnóstico do Windows em sua organização.
Os seguintes níveis são recomendados, mas não são necessários:
- O nível aprimorado para dispositivos Windows 10.
- O nível opcional para dispositivos Windows 11 (anteriormente completo).
Os nomes de dispositivo não aparecem em relatórios Windows Update for Business, a menos que você opte individualmente por dispositivos usando uma política. O script de configuração faz essa ação para você, mas ao usar outros métodos de configuração do cliente, defina uma das seguintes políticas para exibir nomes de dispositivo:
- CSP: System/AllowDeviceNameInDiagnosticData
- Política de Grupo: permitir que o nome do dispositivo seja enviado em dados de diagnóstico do Windows emConfiguração do Computador\Modelos Administrativos\Componentes do Windows\Coleta de Dados e Builds de Visualização
Dica
Windows Update para relatórios empresariais usa a configuração de serviços, também chamada de OneSettings. Desabilitar a configuração de serviços pode fazer com que alguns dos dados do cliente estejam incorretos ou ausentes nos relatórios. Para obter mais informações, consulte as configurações da política DisableOneSettingsDownloads .
A Microsoft tem o compromisso de oferecer controles eficazes sobre seus dados e transparência contínua nas práticas de manipulação de dados. Para obter mais informações sobre tratamento de dados e privacidade para dados de diagnóstico do Windows, consulte Configurar dados de diagnóstico do Windows em sua organização e Alterações na coleta de dados de diagnóstico do Windows.
Pontos de extremidade
Os dispositivos devem ser capazes de contatar os seguintes pontos de extremidade para autenticar e enviar dados de diagnóstico:
| Ponto de extremidade | Função |
|---|---|
*v10c.events.data.microsoft.comeu-v10c.events.data.microsoft.com para locatários com endereço de cobrança no Limite de Dados da UE |
Ponto de extremidade de componente de diagnóstico e experiência do usuário conectado para Windows 10, versão 1803 e posterior. DeviceCensus.exe deve ser executado em uma cadência regular e entrar em contato com esse ponto de extremidade para receber a maioria das informações para relatórios do Windows Update for Business. |
umwatsonc.events.data.microsoft.comeu-watsonc.events.data.microsoft.com para locatários com endereço de cobrança no Limite de Dados da UE |
Relatório de Erros do Windows (WER), usado para fornecer relatórios de erros mais avançados se ocorrerem determinadas falhas de implantação da Atualização de Recursos. |
v10.vortex-win.data.microsoft.com |
Ponto de extremidade de componente de diagnóstico e experiência do usuário conectado para Windows 10, versão 1709 ou anterior. |
settings-win.data.microsoft.com |
Usado por componentes e aplicativos do Windows para atualizar dinamicamente sua configuração. Necessário para Windows Update funcionalidade. |
adl.windows.com |
Necessário para Windows Update funcionalidade. |
oca.telemetry.microsoft.com |
Análise de falhas online, usada para fornecer recomendações específicas do dispositivo e erros detalhados se houver determinadas falhas. |
login.live.com |
Esse ponto de extremidade facilita o acesso à sua conta Microsoft e é necessário para criar o identificador primário que usamos para dispositivos. Sem esse serviço, os dispositivos não ficam visíveis na solução. O serviço Assistente de Entrada da Conta da Microsoft também deve estar em execução (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Armazenamento de dados de blobs do Azure. |
Observação
Não há suporte para se registrar em relatórios do Windows Update for Business da CLI do Azure ou se registrar programaticamente de outra maneira no momento. Você deve adicionar manualmente relatórios Windows Update for Business à sua assinatura do Azure.
Regiões do Log Analytics
Windows Update para relatórios empresariais pode usar um workspace do Log Analytics nas seguintes regiões:
| Regiões compatíveis do Log Analytics |
|---|
| Austrália Central |
| Leste da Austrália |
| Sudeste da Austrália |
| Sul do Brasil |
| Canadá Central |
| Índia Central |
| Central dos EUA |
| Leste da Ásia |
| Leste dos EUA |
| Leste dos EUA 2 |
| Eastus2euap(canário) |
| France Central |
| Leste do Japão |
| Korea Central |
| Centro-Norte dos EUA |
| Norte da Europa |
| Norte da África do Sul |
| Centro-Sul dos EUA |
| Sudeste da Ásia |
| Norte da Suíça |
| Oeste da Suíça |
| Oeste do Reino Unido |
| Sul do Reino Unido |
| Centro-Oeste dos EUA |
| Europa Ocidental |
| Oeste dos EUA |
| Oeste dos EUA 2 |
Próximas etapas
- Habilitar a solução de relatórios Windows Update for Business no portal do Azure
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários