为 Windows 更新 for Business 报表手动配置设备
为 Windows 更新 for Business 报表手动配置设备时,需要考虑许多要求。 这些要求可能会随着更高版本的 Windows 客户端而更改。 当任何配置要求发生更改时,我们将更新 Windows 更新 for Business 报表配置脚本。 如果发生这种情况,只需重新部署脚本。
这些要求分为不同的类别:
- 确保正确配置 Windows 更新 for Business 报表所需的策略。
- 每个网络拓扑中的设备都必须将数据发送到 Windows 更新 for Business 报表所需的终结点。 例如,main和附属办公室中的设备(可能具有不同的网络配置)必须能够到达终结点。
- 确保 所需的 Windows 服务 正在运行或计划运行。 为了获得适当的功能,请将 Windows 服务设置为其现装的默认配置。
所需的策略
Windows 更新 for Business 报表服务具有多个需要适当配置的策略。 这些策略允许 Microsoft 处理你的设备,并在 Windows 更新 for Business 报表中显示它们。 以下子部分中列出了策略,这些策略按 移动设备管理 (MDM) 或组策略分隔。
以下定义适用于这两个表:
- 策略:策略的位置和名称。
- 值:将策略设置为此值。 Windows 更新 for Business 报表至少需要“必需” (以前基本) 诊断数据,但可以使用增强型或可选 (以前的完整) 。
- 函数:有关为什么需要策略的详细信息,以及它为 Windows 更新 for Business 报表提供的功能。 它还详细说明了策略所需的最低版本(如果有)。
MDM 策略
每个 MDM 策略都链接到配置服务提供程序 (CSP) 层次结构中的更详细文档。
策略 | 数据类型 | 值 | 函数 | 必需或建议 |
---|---|---|---|---|
System/AllowTelemetry | 整型 | 1 :基本 (必需) |
将设备配置为发送所需的最小诊断数据。 | 必需 |
System/ConfigureTelemetryOptInSettingsUx | 整型 | 1 :禁用诊断数据选择加入设置 |
确定设备用户是否可以将诊断数据调整到低于 AllowTelemetry 策略定义的级别。 设置建议的值以禁用选择加入设置,或者用户可以更改可能不够的有效诊断数据级别。 | 推荐 |
System/AllowDeviceNameInDiagnosticData | 整型 | 1 :允许 |
允许设备使用 Windows 诊断数据发送其名称。 如果未配置此策略或将其设置为 0 :已禁用,则数据不包括设备名称。 如果数据不包括设备名称,则无法在 Windows 更新 for Business 报表中看到该设备。 在此实例中,报告将改为显示 # 。 |
推荐 |
System/ConfigureTelemetryOptInChangeNotification | 整型 | 1 :禁用 |
禁用针对诊断数据级别更改而显示的用户通知。 | 推荐 |
组策略
需要为 Windows 更新 business 报表配置的所有组策略都位于以下路径下:计算机配置>管理模板 > Windows 组件>数据收集和预览版本。 所有这些策略都必须处于 “已启用” 状态,并设置为定义的 值。
策略 | 值 | 函数 | 必需或建议 |
---|---|---|---|
允许诊断数据 | 发送必需诊断数据 | 将设备配置为发送所需的最小诊断数据。 | 必需 |
配置诊断数据选择加入设置用户界面 | 禁用诊断数据选择加入设置 | 确定设备用户是否可以将诊断数据调整到低于 “允许诊断数据” 策略定义的级别。 设置建议的值以禁用选择加入设置,或者用户可以更改可能不够的有效诊断数据级别。 | 推荐 |
允许在 Windows 诊断数据中发送设备名称 | 已启用 | 允许设备使用 Windows 诊断数据发送其名称。 如果未配置此策略或将其设置为 “已禁用”,则数据不包括设备名称。 如果数据不包括设备名称,则无法在 Windows 更新 for Business 报表中看到该设备。 在此实例中,报告将改为显示 # 。 |
推荐 |
配置诊断数据选择加入更改通知 | 禁用诊断数据更改通知 | 禁用针对诊断数据级别更改而显示的用户通知。 | 推荐 |
所需的终结点
设备必须能够联系以下终结点,才能对诊断数据进行身份验证和发送:
终结点 | 函数 |
---|---|
*v10c.events.data.microsoft.com eu-v10c.events.data.microsoft.com 适用于在欧盟数据边界内具有帐单邮寄地址的租户 |
Windows 10版本 1803 及更高版本的连接用户体验和诊断组件终结点。 DeviceCensus.exe 必须定期运行,并联系此终结点,以便接收适用于企业的Windows 更新报告的大多数信息。 |
umwatsonc.events.data.microsoft.com eu-watsonc.events.data.microsoft.com 适用于在欧盟数据边界内具有帐单邮寄地址的租户 |
Windows 错误报告 (WER) ,用于在发生某些功能更新部署失败时提供更高级的错误报告。 |
v10.vortex-win.data.microsoft.com |
Windows 10版本 1709 或更低版本的连接用户体验和诊断组件终结点。 |
settings-win.data.microsoft.com |
由 Windows 组件和应用程序用来动态更新其配置。 Windows 更新功能所必需的。 |
adl.windows.com |
Windows 更新功能所必需的。 |
oca.telemetry.microsoft.com |
联机崩溃分析,用于提供特定于设备的建议,并在发生某些崩溃时提供详细错误。 |
login.live.com |
此终结点有助于你的 Microsoft 帐户访问,并且需要创建用于设备的主要标识符。 如果没有此服务,设备在解决方案中不可见。 Microsoft 帐户登录助手服务还必须运行 (wlidsvc) 。 |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Azure Blob 数据存储。 |
所需的服务
Windows 更新 for Business 报表查看设备数据需要许多 Windows 服务。 允许开箱即用体验中的所有默认服务保持运行。 使用 Windows 更新 for Business 报表配置脚本检查所需的服务是否正在运行或是否允许自动运行。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈