Manuelles Konfigurieren von Geräten für Windows Update for Business-Berichte
Es gibt viele Anforderungen, die beim manuellen Konfigurieren von Geräten für Windows Update for Business-Berichte zu berücksichtigen sind. Diese Anforderungen können sich möglicherweise mit höheren Versionen des Windows-Clients ändern. Wenn sich Konfigurationsanforderungen ändern, aktualisieren wir das Konfigurationsskript für Windows Update for Business-Berichte. In diesem Fall müssen Sie nur das Skript erneut bereitstellen.
Die Anforderungen sind in verschiedene Kategorien unterteilt:
- Sicherstellen, dass die erforderlichen Richtlinien für Windows Update for Business-Berichte ordnungsgemäß konfiguriert sind.
- Geräte in jeder Netzwerktopographie müssen Daten an die erforderlichen Endpunkte für Windows Update for Business-Berichte senden. Beispielsweise müssen Geräte in Haupt- und Satellitenbüros, die möglicherweise über unterschiedliche Netzwerkkonfigurationen verfügen, in der Lage sein, die Endpunkte zu erreichen.
- Stellen Sie sicher , dass erforderliche Windows-Dienste ausgeführt werden oder für die Ausführung geplant sind. Lassen Sie die Windows-Dienste für die ordnungsgemäße Funktionalität auf ihre standardmäßigen Standardkonfigurationen festgelegt.
Erforderliche Richtlinien
Der Windows Update for Business-Berichtsdienst verfügt über mehrere Richtlinien, die Sie entsprechend konfigurieren müssen. Diese Richtlinien ermöglichen Es Microsoft, Ihre Geräte zu verarbeiten und in Windows Update for Business-Berichten anzuzeigen. Die Richtlinien sind in den folgenden Unterabschnitten aufgeführt, getrennt durch mobile Geräteverwaltung (Mobile Device Management , MDM) oder Gruppenrichtlinie.
Die folgenden Definitionen gelten für beide Tabellen:
- Richtlinie: Der Speicherort und Name der Richtlinie.
- Wert: Legen Sie die Richtlinie auf diesen Wert fest. Windows Update for Business-Berichte erfordern mindestens erforderliche (zuvor Basic) Diagnosedaten, können aber mit Erweitert oder Optional (zuvor Vollständig) funktionieren.
- Funktion: Details dazu, warum die Richtlinie erforderlich ist und welche Funktion sie für Windows Update for Business-Berichte verwendet. Es enthält auch eine Mindestversion, die die Richtlinie erfordert, sofern vorhanden.
MDM-Richtlinien
Jede MDM-Richtlinie ist mit einer ausführlicheren Dokumentation in der CSP-Hierarchie (Configuration Service Provider) verknüpft.
| Richtlinie | Datentyp | Wert | Funktion | Erforderlich oder empfohlen |
|---|---|---|---|---|
| System/AllowTelemetry | Ganze Zahl |
1: Basic (erforderlich) |
Konfiguriert das Gerät so, dass die mindestens erforderlichen Diagnosedaten gesendet werden. | Erforderlich |
| System/ConfigureTelemetryOptInSettingsUx | Ganze Zahl |
1: Aktivierungseinstellungen für Diagnosedaten deaktivieren |
Bestimmt, ob Benutzer des Geräts Diagnosedaten auf niedrigere Ebenen anpassen können, als Sie durch die AllowTelemetry-Richtlinie definieren. Legen Sie den empfohlenen Wert fest, um die Anmeldeeinstellungen zu deaktivieren, oder Benutzer können die effektive Diagnosedatenebene ändern, die möglicherweise nicht ausreicht. | Empfohlen |
| System/AllowDeviceNameInDiagnosticData | Ganze Zahl |
1:Erlaubt |
Ermöglicht dem Gerät, seinen Namen mit Windows-Diagnosedaten zu senden. Wenn Sie diese Richtlinie nicht konfigurieren oder auf 0: Deaktiviert festlegen, enthalten die Daten nicht den Gerätenamen. Wenn die Daten den Gerätenamen nicht enthalten, wird das Gerät in Windows Update for Business-Berichten nicht angezeigt. In diesem Fall werden stattdessen die Berichte angezeigt # . |
Empfohlen |
| System/ConfigureTelemetryOptInChangeNotification | Ganze Zahl |
1:Arbeitsunfähig |
Deaktiviert Benutzerbenachrichtigungen, die für Änderungen an der Diagnosedatenebene angezeigt werden. | Empfohlen |
Gruppenrichtlinien
Alle Gruppenrichtlinien, die Sie für Windows Update for Business-Berichte konfigurieren müssen, befinden sich unter dem folgenden Pfad: Computerkonfiguration > Administrative Vorlagen > Windows-Komponentendatensammlung > und Vorschaubuilds. Alle diese Richtlinien müssen den Status Aktiviert aufweisen und auf den definierten Wert festgelegt sein.
| Richtlinie | Wert | Funktion | Erforderlich oder empfohlen |
|---|---|---|---|
| Diagnosedaten zulassen | Erforderliche Diagnosedaten senden | Konfiguriert das Gerät so, dass die mindestens erforderlichen Diagnosedaten gesendet werden. | Erforderlich |
| Konfigurieren der Benutzeroberfläche für die Diagnosedaten-Opt-In-Einstellung | Deaktivieren der Einstellungen für die Aktivierung von Diagnosedaten | Bestimmt, ob Benutzer des Geräts Diagnosedaten auf niedrigere Ebenen anpassen können, als Sie durch die Richtlinie Diagnosedaten zulassen definieren. Legen Sie den empfohlenen Wert fest, um die Anmeldeeinstellungen zu deaktivieren, oder Benutzer können die effektive Diagnosedatenebene ändern, die möglicherweise nicht ausreicht. | Empfohlen |
| Senden des Gerätenamens in Windows-Diagnosedaten zulassen | Aktiviert | Ermöglicht dem Gerät, seinen Namen mit Windows-Diagnosedaten zu senden. Wenn Sie diese Richtlinie nicht konfigurieren oder auf Deaktiviert festlegen, enthalten die Daten nicht den Gerätenamen. Wenn die Daten den Gerätenamen nicht enthalten, wird das Gerät in Windows Update for Business-Berichten nicht angezeigt. In diesem Fall werden stattdessen die Berichte angezeigt # . |
Empfohlen |
| Konfigurieren von Änderungsbenachrichtigungen zur Aktivierung von Diagnosedaten | Benachrichtigungen zur Änderung von Diagnosedaten deaktivieren | Deaktiviert Benutzerbenachrichtigungen, die für Änderungen an der Diagnosedatenebene angezeigt werden. | Empfohlen |
Erforderliche Endpunkte
Geräte müssen in der Lage sein, die folgenden Endpunkte zu kontaktieren, um sich zu authentifizieren und Diagnosedaten zu senden:
| Endpunkt | Funktion |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze |
Endpunkt der Verbundenen Benutzererfahrung und Diagnosekomponente für Windows 10, Version 1803 und höher. DeviceCensus.exe müssen in regelmäßigen Abständen ausgeführt werden und sich an diesen Endpunkt wenden, um die meisten Informationen für Windows Update for Business-Berichte zu erhalten. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze |
Windows-Fehlerberichterstattung (WER), die verwendet wird, um erweiterte Fehlerberichte bereitzustellen, wenn bestimmte Fehler bei der Bereitstellung von Featureupdates auftreten. |
v10.vortex-win.data.microsoft.com |
Connected User Experience and Diagnostic component endpoint for Windows 10, Version 1709 oder früher. |
settings-win.data.microsoft.com |
Wird von Windows-Komponenten und -Anwendungen verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Erforderlich für Windows Update-Funktionen. |
adl.windows.com |
Erforderlich für Windows Update-Funktionen. |
oca.telemetry.microsoft.com |
Online-Absturzanalyse, die verwendet wird, um gerätespezifische Empfehlungen und detaillierte Fehler bereitzustellen, wenn bestimmte Abstürze auftreten. |
login.live.com |
Dieser Endpunkt erleichtert Den Zugriff auf Ihr Microsoft-Konto und ist erforderlich, um den primären Bezeichner zu erstellen, den wir für Geräte verwenden. Ohne diesen Dienst sind Geräte in der Lösung nicht sichtbar. Der Microsoft-Konto-Anmelde-Assistent muss ebenfalls ausgeführt werden (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Azure Blob Data Storage. |
Erforderliche Dienste
Viele Windows-Dienste sind für Windows Update for Business-Berichte erforderlich, um Gerätedaten anzuzeigen. Lassen Sie zu, dass alle Standarddienste aus der Out-of-Box-Benutzeroberfläche weiterhin ausgeführt werden. Verwenden Sie das Konfigurationsskript für Windows Update for Business-Berichte , um zu überprüfen, ob erforderliche Dienste ausgeführt werden oder automatisch ausgeführt werden dürfen.