适用于企业的 Windows 更新报表先决条件

在开始将 Windows 更新 for Business 报表添加到 Azure 订阅的过程之前,请确保满足先决条件。

Azure 和 Microsoft Entra ID

权限

典型的访问 Windows 更新 for Business 报表需要来自多个源的权限,包括:

  • Microsoft Entra IDIntune:用于通过 Microsoft 图形 API管理 Windows 更新 for Business 服务,例如注册报表
  • Azure:用于通过 Azure 资源管理控制对 Azure 资源的访问,例如对 Log Analytics 工作区的访问
  • Microsoft 365 管理中心:管理对Microsoft 365 管理中心的访问权限,仅允许具有特定Microsoft Entra角色访问权限的用户登录

可注册到 Windows 更新 for Business 报表的角色

若要Azure 门户或Microsoft 365 管理中心注册到 Windows 更新 for Business 报表,需要以下角色之一:

允许访问 Log Analytics 工作区的 Azure 角色

Windows 更新 for Business 报表的数据将路由到 Log Analytics 工作区进行查询和分析。 若要显示或查询任何 Windows 更新 for Business 报表数据,用户必须具有以下角色或工作区的等效权限:

Windows 更新 for Business 报告的常见角色示例:

角色 通过工作簿注册 通过Microsoft 365 管理中心注册 显示工作簿 Microsoft 365 管理中心访问 创建 Log Analytics 工作区
Intune管理员 + Log Analytics 参与者
Windows 更新部署管理员 + Log Analytics 读取者
策略和配置文件管理器 (Intune 角色) + Log Analytics 读取者
Log Analytics 读取器
全局读取器 + Log Analytics 读取器

注意

本文中讨论的Microsoft 365 管理中心访问Microsoft Entra角色专门应用于“软件汇报”页的“Windows”选项卡。 有关“Microsoft 365 应用版”选项卡的详细信息,请参阅管理中心中的Microsoft 365 应用版更新

操作系统和版本

Windows 更新 for Business 报表仅提供标准桌面 Windows 客户端版本的数据,当前与 Windows Server、Surface Hub、IoT 或其他版本不兼容。

Windows 客户端服务通道

Windows 更新 for Business 报表支持以下渠道上的 Windows 客户端设备:

  • 常规可用性通道
  • Windows 更新 for Business 报表Windows Insider Preview设备计数,但目前不提供详细的部署见解。

Windows 操作系统更新

若要 更改 Windows 诊断数据收集,建议安装 2023 年 1 月版本预览版累积更新或更高版本的等效更新。

诊断数据要求

至少,Windows 更新 for Business 报表要求设备以所需的级别发送诊断数据, (以前的“基本) ”。 有关每个诊断级别包含的数据的详细信息,请参阅 在组织中配置 Windows 诊断数据

建议使用以下级别,但不是必需的:

  • Windows 10设备的增强级别。
  • Windows 11设备的可选级别以前 (完全) 。

设备名称不会显示在 Windows 更新 for Business 报表中,除非你使用策略单独选择加入设备。 配置脚本会执行此操作,但在使用其他客户端配置方法时,请设置以下策略之一以显示设备名称:

  • CSP:System/AllowDeviceNameInDiagnosticData
  • 组策略:允许在计算机配置\管理模板\Windows 组件\数据收集和预览版下的 Windows 诊断数据中发送设备名称

提示

Windows 更新 for Business 报表使用服务配置,也称为 OneSettings。 禁用服务配置可能会导致报表中某些客户端数据不正确或缺失。 有关详细信息,请参阅 DisableOneSettingsDownloads 策略设置。

Microsoft 致力为你提供有效的数据控制和持续透明化处理我们的数据。 有关 Windows 诊断数据的数据处理和隐私的详细信息,请参阅在组织中配置 Windows 诊断数据和对 Windows 诊断数据收集的更改

终结点

设备必须能够联系以下终结点,才能对诊断数据进行身份验证和发送:

终结点 函数
*v10c.events.data.microsoft.com

eu-v10c.events.data.microsoft.com适用于在欧盟数据边界内具有帐单邮寄地址的租户		 Windows 10版本 1803 及更高版本的连接用户体验和诊断组件终结点。 DeviceCensus.exe 必须定期运行,并联系此终结点,以便接收适用于企业的Windows 更新报告的大多数信息。
umwatsonc.events.data.microsoft.com

eu-watsonc.events.data.microsoft.com适用于在欧盟数据边界内具有帐单邮寄地址的租户		 Windows 错误报告 (WER) ,用于在发生某些功能更新部署失败时提供更高级的错误报告。
v10.vortex-win.data.microsoft.com Windows 10版本 1709 或更低版本的连接用户体验和诊断组件终结点。
settings-win.data.microsoft.com 由 Windows 组件和应用程序用来动态更新其配置。 Windows 更新功能所必需的。
adl.windows.com Windows 更新功能所必需的。
oca.telemetry.microsoft.com 联机崩溃分析,用于提供特定于设备的建议,并在发生某些崩溃时提供详细错误。
login.live.com 此终结点有助于你的 Microsoft 帐户访问,并且需要创建用于设备的主要标识符。 如果没有此服务,设备在解决方案中不可见。 Microsoft 帐户登录助手服务还必须运行 (wlidsvc) 。
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net		 Azure Blob 数据存储。

注意

目前不支持从 Azure CLI 注册到 Windows 更新 for Business 报表,或者以其他方式以编程方式注册。 必须手动将 Windows 更新 for Business 报表添加到 Azure 订阅。

Log Analytics 区域

Windows 更新 for Business 报表可以使用以下区域中的 Log Analytics 工作区:

兼容的 Log Analytics 区域
澳大利亚中部
澳大利亚东部
澳大利亚东南部
巴西南部
加拿大中部
印度中部
美国中部
东亚
美国东部
美国东部 2
Eastus2euap (金丝雀)
法国中部
日本东部
韩国中部
美国中北部
北欧
南非北部
美国中南部
东南亚
瑞士北部
瑞士西部
英国西部
英国南部
美国中西部
西欧
美国西部
美国西部 2

后续步骤