Pré-requisitos de relatórios do Windows Update para Empresas
Antes de começar o processo de adicionar relatórios do Windows Update para Empresas à sua subscrição do Azure, certifique-se de que cumpre os pré-requisitos.
Azure e Microsoft Entra ID
- Uma subscrição do Azure com o Microsoft Entra ID.
- Os dispositivos têm de estar associados ao Microsoft Entra e cumprir os requisitos de acesso ao SO, diagnóstico e ponto final abaixo.
- Os dispositivos podem ser associados ao Microsoft Entra ou associados ao Microsoft Entra híbrido.
- Os dispositivos apenas registados no Microsoft Entra (associados à área de trabalho) não são suportados com relatórios do Windows Update para Empresas.
- A área de trabalho do Log Analytics tem de estar numa região suportada.
- Os dados no separador Atualização do controlador do livro só estão disponíveis para dispositivos que recebem atualizações de controlador e firmware do serviço de implementação do Windows Update para Empresas.
Permissões
O acesso aos relatórios do Windows Update para Empresas requer permissões de várias origens, incluindo:
- Microsoft Entra ID ou Intune: utilizado para gerir serviços do Windows Update para Empresas através da Microsoft Graph API, como a inscrição em relatórios
- Azure: utilizado para controlar o acesso aos recursos do Azure através da Gestão de Recursos do Azure, como o acesso à área de trabalho do Log Analytics
- Centro de administração do Microsoft 365: gere o acesso ao centro de administração do Microsoft 365, que permite que apenas os utilizadores com determinadas funções do Microsoft Entra tenham acesso para iniciar sessão
Funções que podem ser inscritas em relatórios do Windows Update para Empresas
Para se inscrever em relatórios do Windows Update para Empresas a partir do portal do Azure ou do centro de administração do Microsoft 365 , é necessária uma das seguintes funções:
- Administrador do Intune Função Microsoft Entra
- Administrador de implementação do Windows Update Função Microsoft Entra
-
Gestor de políticas e perfis Função do Microsoft Intune
- As funções RBAC do Microsoft Intune não permitem o acesso ao centro de administração do Microsoft 365
Funções do Azure que permitem o acesso à área de trabalho do Log Analytics
Os dados dos relatórios do Windows Update para Empresas são encaminhados para uma área de trabalho do Log Analytics para consulta e análise. Para apresentar ou consultar dados de relatórios do Windows Update para Empresas, os utilizadores têm de ter as seguintes funções ou as permissões equivalentes para a área de trabalho:
- A função leitor do Log Analytics pode ser utilizada para ler dados
- A função Contribuidor do Log Analytics pode ser utilizada se for necessário criar uma nova área de trabalho ou acesso de escrita
Exemplos de funções frequentemente atribuídas para os utilizadores de relatórios do Windows Update para Empresas:
| Funções | Inscrever-se no livro | Inscrever através do centro de administração do Microsoft 365 | Apresentar o livro | Acesso ao centro de administração do Microsoft 365 | Criar área de trabalho do Log Analytics |
|---|---|---|---|---|---|
| Administrador do Intune + Contribuidor do Log Analytics | Sim | Sim | Sim | Sim | Sim |
| Administrador de implementação do Windows Update + leitor do Log Analytics | Sim | Sim | Sim | Sim | Não |
| Gestor de políticas e perfis (função do Intune)+ leitor do Log Analytics | Sim | Não | Sim | Não | Não |
| Leitor do Log Analytics | Não | Não | Sim | Não | Não |
| Leitor global + leitor do Log Analytics | Não | Não | Sim | Sim | Não |
Observação
As funções do Microsoft Entra abordadas neste artigo para o acesso ao centro de administração do Microsoft 365 aplicam-se especificamente ao separador Windows da página Atualizações de Software . Para obter mais informações sobre o separador Aplicações do Microsoft 365 , consulte Atualizações do Microsoft 365 Apps no centro de administração.
Sistemas operativos e edições
- Edições de várias sessões do Windows 11 Professional, Education, Enterprise e Enterprise
- Edições de várias sessões do Windows 10 Professional, Education, Enterprise e Enterprise
Os relatórios do Windows Update para Empresas apenas fornecem dados para a versão padrão do cliente Windows de ambiente de trabalho e não são atualmente compatíveis com o Windows Server, Surface Hub, IoT ou outras versões.
Importante
Atualmente, existe um problema conhecido em que os relatórios do Windows Update para Empresas não apresentam dados para dispositivos enterprise multi-session edition.
Canais de manutenção do cliente Windows
Os relatórios do Windows Update para Empresas suportam dispositivos cliente Windows nos seguintes canais:
- Canal de Disponibilidade Geral
- Os relatórios do Windows Update para Empresas contam os dispositivos Windows Insider Preview, mas não fornecem informações de implementação detalhadas para os mesmos.
Atualizações do sistema operativo Windows para dispositivos cliente
A instalação da atualização cumulativa de fevereiro de 2023, ou uma atualização equivalente posterior, é necessária para que os clientes se inscrevam em relatórios do Windows Update para Empresas. Esta atualização ajudou a ativar as alterações à recolha de dados de diagnóstico do Windows, em que os relatórios do Windows Update para Empresas se baseiam.
Para obter mais informações sobre as atualizações disponíveis, consulte Informações de versão do Windows 11 e informações de versão do Windows 10.
Requisitos de dados de diagnóstico
No mínimo, os relatórios do Windows Update para Empresas requerem que os dispositivos enviem dados de diagnóstico ao nível Obrigatório (anteriormente Básico). Para obter mais informações sobre os dados que cada nível de diagnóstico inclui, veja Configurar dados de diagnóstico do Windows na sua organização.
São recomendados os seguintes níveis, mas não são necessários:
- O nível Melhorado para dispositivos Windows 10.
- O nível Opcional para dispositivos Windows 11 (anteriormente Cheio).
Os nomes dos dispositivos não aparecem nos relatórios do Windows Update para Empresas, a menos que opte individualmente pelos dispositivos através de uma política. O script de configuração efetua esta ação automaticamente, mas ao utilizar outros métodos de configuração de cliente, defina uma das seguintes políticas para apresentar os nomes dos dispositivos:
- CSP: System/AllowDeviceNameInDiagnosticData
- Política de Grupo: permitir que o nome do dispositivo seja enviado nos dados de diagnóstico do Windows emConfiguração do Computador\Modelos Administrativos\Componentes do Windows\Recolha de Dados e Preview Builds
Dica
Os relatórios do Windows Update para Empresas utilizam a configuração de serviços, também denominada OneSettings. Desativar a configuração dos serviços pode fazer com que alguns dos dados do cliente estejam incorretos ou em falta nos relatórios. Para obter mais informações, consulte As definições de política DisableOneSettingsDownloads .
A Microsoft tem o compromisso de oferecer controles eficazes sobre seus dados e transparência contínua nas práticas de manipulação de dados. Para obter mais informações sobre o processamento de dados e a privacidade dos dados de diagnóstico do Windows, consulte Configurar dados de diagnóstico do Windows na sua organização e Alterações à recolha de dados de diagnóstico do Windows.
Pontos de extremidade
Os dispositivos têm de conseguir contactar os seguintes pontos finais para autenticar e enviar dados de diagnóstico:
| Ponto de extremidade | Função |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com para inquilinos com endereço de faturação no Limite de Dados da UE |
Ponto final do componente Experiência e Diagnóstico do Utilizador Ligado para o Windows 10, versão 1803 e posterior. DeviceCensus.exe têm de ser executadas numa cadência regular e contactar este ponto final para receber a maioria das informações dos relatórios do Windows Update para Empresas. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com para inquilinos com endereço de faturação no Limite de Dados da UE |
Relatório de Erros do Windows (WER), utilizado para fornecer relatórios de erros mais avançados se determinadas falhas de implementação da Atualização de Funcionalidades ocorrerem. |
v10.vortex-win.data.microsoft.com |
Ponto final do componente experiência de utilizador e diagnóstico ligado para o Windows 10, versão 1709 ou anterior. |
settings-win.data.microsoft.com |
Utilizado por componentes e aplicações do Windows para atualizar dinamicamente a respetiva configuração. Necessário para a funcionalidade do Windows Update. |
adl.windows.com |
Necessário para a funcionalidade do Windows Update. |
oca.telemetry.microsoft.com |
Análise de Falhas Online, utilizada para fornecer recomendações específicas do dispositivo e erros detalhados se existirem determinadas falhas. |
login.live.com |
Este ponto final facilita o acesso à sua conta Microsoft e é necessário para criar o identificador principal que utilizamos para dispositivos. Sem este serviço, os dispositivos não são visíveis na solução. O serviço Assistente de Início de Sessão da Conta Microsoft também tem de estar em execução (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Armazenamento de dados de blobs do Azure. |
Observação
A inscrição em relatórios do Windows Update para Empresas a partir da CLI do Azure ou a inscrição através de programação de outra forma não é atualmente suportada. Tem de adicionar manualmente relatórios do Windows Update para Empresas à sua subscrição do Azure.
Regiões do Log Analytics
Os relatórios do Windows Update para Empresas podem utilizar uma área de trabalho do Log Analytics nas seguintes regiões:
| Regiões do Log Analytics compatíveis |
|---|
| Austrália Central |
| Leste da Austrália |
| Austrália Sudeste |
| Sul do Brasil |
| Canadá Central |
| Índia Central |
| E.U.A. Central |
| Ásia Oriental |
| E.U.A. Leste |
| E.U.A. Leste 2 |
| Eastus2euap(canary) |
| França Central |
| Leste do Japão |
| Coreia do Sul Central |
| E.U.A. Centro-Norte |
| Europa do Norte |
| Norte da África do Sul |
| E.U.A. Centro-Sul |
| Sudeste Asiático |
| Norte da Suíça |
| Oeste da Suíça |
| Oeste do Reino Unido |
| Sul do Reino Unido |
| E.U.A. Centro-Oeste |
| Europa Ocidental |
| E.U.A. Oeste |
| E.U.A. Oeste 2 |
Próximas etapas
- Ativar a solução de relatórios do Windows Update para Empresas no portal do Azure