Voraussetzungen für Windows Update for Business-Berichte
Bevor Sie mit dem Hinzufügen von Windows Update for Business-Berichten zu Ihrem Azure-Abonnement beginnen, stellen Sie sicher, dass die Voraussetzungen erfüllt sind.
Azure und Microsoft Entra ID
- Ein Azure-Abonnement mit Microsoft Entra ID.
- Geräte müssen Microsoft Entra eingebunden sein und die folgenden Anforderungen an betriebssystem-, diagnose- und Endpunktzugriff erfüllen.
- Geräte können Microsoft Entra oderMicrosoft Entra hybrid eingebunden werden.
- Geräte, die nur Microsoft Entra registriert sind (in den Arbeitsplatz eingebunden), werden mit Windows Update for Business-Berichten nicht unterstützt.
- Der Log Analytics-Arbeitsbereich muss sich in einer unterstützten Region befinden.
- Daten auf der Registerkarte Treiberupdate der Arbeitsmappe sind nur für Geräte verfügbar, die Treiber- und Firmwareupdates von Windows Autopatch erhalten.
Berechtigungen
Der Zugriff auf Windows Update for Business-Berichte erfordert typischerweise Berechtigungen aus mehreren Quellen, einschließlich:
- Microsoft Entra ID oder Intune: Wird zum Verwalten von Windows Update for Business-Diensten über Microsoft Graph-API verwendet, z. B. für die Registrierung in Berichten
- Azure: Wird verwendet, um den Zugriff auf Azure-Ressourcen über die Azure-Ressourcenverwaltung zu steuern, z. B. den Zugriff auf den Log Analytics-Arbeitsbereich.
- Microsoft 365 Admin Center: Verwaltet den Zugriff auf die Microsoft 365 Admin Center, sodass nur Benutzer mit bestimmten Microsoft Entra Rollen zugriff auf die Anmeldung haben.
Rollen, die sich bei Windows Update for Business-Berichten registrieren können
Für die Registrierung bei Windows Update for Business-Berichten aus dem Azure-Portal oder dem Microsoft 365 Admin Center ist eine der folgenden Rollen erforderlich:
- rolle "Intune administrator Microsoft Entra"
- rolle Microsoft Entra Windows Update bereitstellungsadministrator
-
Microsoft Intune Rolle "Richtlinien- und Profil-Manager"
- Microsoft Intune RBAC-Rollen lassen keinen Zugriff auf die Microsoft 365 Admin Center
Azure-Rollen, die den Zugriff auf den Log Analytics-Arbeitsbereich ermöglichen
Die Daten für Windows Update for Business-Berichte werden zur Abfrage und Analyse an einen Log Analytics-Arbeitsbereich weitergeleitet. Um Windows Update for Business-Berichtsdaten anzuzeigen oder abzufragen, müssen Benutzer über die folgenden Rollen oder die entsprechenden Berechtigungen für den Arbeitsbereich verfügen:
- Die Rolle "Log Analytics-Leser " kann zum Lesen von Daten verwendet werden.
- Die Rolle "Log Analytics-Mitwirkender" kann verwendet werden, wenn ein neuer Arbeitsbereich erstellt oder Schreibzugriff erforderlich ist.
Beispiele für häufig zugewiesene Rollen für Benutzer von Windows Update for Business-Berichten:
| Rollen | Registrieren über die Arbeitsmappe | Registrieren über Microsoft 365 Admin Center | Anzeigen der Arbeitsmappe | Microsoft 365 Admin Center Zugriff | Erstellen eines Log Analytics-Arbeitsbereichs |
|---|---|---|---|---|---|
| Intune Administrator + Log Analytics-Mitwirkender | Ja | Ja | Ja | Ja | Ja |
| Windows Update Bereitstellungsadministrator und Log Analytics-Leser | Ja | Ja | Ja | Ja | Nein |
| Richtlinien- und Profil-Manager (Intune Rolle)+ Log Analytics-Leser | Ja | Nein | Ja | Nein | Nein |
| Log Analytics-Leser | Nein | Nein | Ja | Nein | Nein |
| Globaler Reader + Log Analytics-Leser | Nein | Nein | Ja | Ja | Nein |
Hinweis
Die in diesem Artikel beschriebenen Microsoft Entra Rollen für den Microsoft 365 Admin Center-Zugriff gelten speziell für die Registerkarte Windows auf der Seite Software Updates. Weitere Informationen zur Registerkarte Microsoft 365 Apps finden Sie unter Microsoft 365 Apps Updates im Admin Center.
Betriebssysteme und Editionen
- Windows 11 Professional-, Education-, Enterprise- und Enterprise-Editionen mit mehreren Sitzungen
- Windows 10 Professional-, Education-, Enterprise- und Enterprise-Editionen mit mehreren Sitzungen
Windows Update for Business-Berichte stellen nur Daten für die Standardversion des Windows-Desktopclients bereit und sind derzeit nicht mit Windows Server, Surface Hub, IoT oder anderen Versionen kompatibel.
Wichtig
Derzeit gibt es ein bekanntes Problem, bei dem Windows Update for Business-Berichte keine Daten für Enterprise-Geräte mit mehreren Sitzungen anzeigen.
Windows-Clientwartungskanäle
Windows Update for Business-Berichte unterstützen Windows-Clientgeräte in den folgenden Kanälen:
- Kanal für allgemeine Verfügbarkeit
- Windows Update for Business-Berichte zählen Windows Insider Preview Geräten, bieten jedoch derzeit keine detaillierten Bereitstellungserkenntnisse für diese.
Windows-Betriebssystemupdates für Clientgeräte
Die Installation des kumulativen Updates vom Februar 2023 oder eines späteren entsprechenden Updates ist erforderlich, damit Clients sich bei Windows Update für Business-Berichte registrieren können. Dieses Update hat dazu beigetragen, Änderungen an der Windows-Diagnosedatensammlung zu ermöglichen, auf der Windows Update für Business-Berichte basiert.
Weitere Informationen zu verfügbaren Updates finden Sie unter Windows 11 Releaseinformationen und Windows 10 Releaseinformationen.
Anforderungen an Diagnosedaten
Mindestens erfordert Windows Update für Business-Berichte, dass Geräte Diagnosedaten auf der Ebene Erforderlich (zuvor Basic) senden. Weitere Informationen dazu, welche Daten die einzelnen Diagnoseebenen enthalten, finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrem organization.
Die folgenden Ebenen werden empfohlen, aber nicht erforderlich:
- Die Stufe "Erweitert" für Windows 10 Geräte.
- Die Ebene Optional für Windows 11-Geräte (zuvor Vollständig).
Gerätenamen werden in Windows Update for Business-Berichten nur angezeigt, wenn Sie Geräte mithilfe einer Richtlinie einzeln aktivieren. Das Konfigurationsskript führt diese Aktion für Sie aus, aber wenn Sie andere Clientkonfigurationsmethoden verwenden, legen Sie eine der folgenden Richtlinien fest, um Gerätenamen anzuzeigen:
- CSP: System/AllowDeviceNameInDiagnosticData
- Gruppenrichtlinie: Senden des Gerätenamens in Windows-Diagnosedaten unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datensammlung und Vorschaubuilds zulassen
Tipp
Windows Update für Business-Berichte verwendet die Dienstkonfiguration, die auch als OneSettings bezeichnet wird. Das Deaktivieren der Dienstkonfiguration kann dazu führen, dass einige der Clientdaten falsch sind oder in Berichten fehlen. Weitere Informationen finden Sie unter DisableOneSettingsDownloads-Richtlinieneinstellungen .
Microsoft ist bestrebt, Ihnen eine effektive Kontrolle über Ihre Daten und eine kontinuierliche Transparenz unserer Datenverarbeitungspraktiken zu bieten. Weitere Informationen zur Datenverarbeitung und zum Datenschutz für Windows-Diagnosedaten finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrem organization und Änderungen an der Windows-Diagnosedatensammlung.
Endpunkte
Geräte müssen in der Lage sein, die folgenden Endpunkte zu kontaktieren, um sich zu authentifizieren und Diagnosedaten zu senden:
| Endpunkt | Funktion |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze |
Endpunkt der Verbundenen Benutzererfahrung und Diagnosekomponente für Windows 10, Version 1803 und höher. DeviceCensus.exe müssen in regelmäßigen Abständen ausgeführt werden und sich an diesen Endpunkt wenden, um die meisten Informationen für Windows Update for Business-Berichte zu erhalten. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com für Mandanten mit Rechnungsadresse in der EU-Datengrenze |
Windows-Fehlerberichterstattung (WER), der verwendet wird, um erweiterte Fehlerberichte bereitzustellen, wenn bestimmte Fehler bei der Bereitstellung von Featureupdates auftreten. |
v10.vortex-win.data.microsoft.com |
Connected User Experience and Diagnostic component endpoint for Windows 10, Version 1709 oder früher. |
settings-win.data.microsoft.com |
Wird von Windows-Komponenten und -Anwendungen verwendet, um ihre Konfiguration dynamisch zu aktualisieren. Erforderlich für Windows Update Funktionalität. |
adl.windows.com |
Erforderlich für Windows Update Funktionalität. |
oca.telemetry.microsoft.com |
Online-Absturzanalyse, die verwendet wird, um gerätespezifische Empfehlungen und detaillierte Fehler bereitzustellen, wenn bestimmte Abstürze auftreten. |
login.live.com |
Dieser Endpunkt erleichtert Den Zugriff auf Ihr Microsoft-Konto und ist erforderlich, um den primären Bezeichner zu erstellen, den wir für Geräte verwenden. Ohne diesen Dienst sind Geräte in der Lösung nicht sichtbar. Der Microsoft-Konto-Anmelde-Assistent muss ebenfalls ausgeführt werden (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Azure Blob Data Storage. |
Hinweis
Die Registrierung bei Windows Update for Business-Berichten über die Azure CLI oder die programmgesteuerte Registrierung auf andere Weise wird derzeit nicht unterstützt. Sie müssen Ihrem Azure-Abonnement manuell Windows Update for Business-Berichte hinzufügen.
Log Analytics-Regionen
Windows Update for Business-Berichte können einen Log Analytics-Arbeitsbereich in den folgenden Regionen verwenden:
| Kompatible Log Analytics-Regionen |
|---|
| Australien, Mitte |
| Australien, Osten |
| Australien, Südosten |
| Brasilien, Süden |
| Kanada, Mitte |
| Indien, Mitte |
| USA, Mitte |
| Ostasien |
| USA, Osten |
| USA, Osten 2 |
| Eastus2euap(canary) |
| Frankreich, Mitte |
| Japan, Osten |
| Korea, Mitte |
| USA, Norden-Mitte |
| Europa, Norden |
| Südafrika, Norden |
| USA, Süden-Mitte |
| Südostasien |
| Schweiz, Norden |
| Schweiz, Westen |
| Vereinigtes Königreich, Westen |
| Vereinigtes Königreich, Süden |
| USA, Westen-Mitte |
| Europa, Westen |
| USA, Westen |
| USA, Westen 2 |
Nächste Schritte
- Aktivieren der Berichtslösung von Windows Update for Business im Azure-Portal