Windows Update para empresas notifica los requisitos previos
Antes de comenzar el proceso de agregar informes de Windows Update for Business a la suscripción de Azure, asegúrese de cumplir los requisitos previos.
Azure y Microsoft Entra ID
- Una suscripción de Azure con Microsoft Entra ID.
- Los dispositivos deben estar Microsoft Entra unidos y cumplir los siguientes requisitos de acceso al sistema operativo, diagnóstico y punto de conexión.
- Los dispositivos se pueden Microsoft Entra unidos o Microsoft Entra unidos a híbridos.
- Los dispositivos que solo están Microsoft Entra registrados (unidos al área de trabajo) no son compatibles con los informes de Windows Update for Business.
- El área de trabajo de Log Analytics debe estar en una región admitida.
- Los datos de la pestaña Actualización del controlador del libro solo están disponibles para los dispositivos que reciben actualizaciones de controlador y firmware de Windows Autopatch.
Permisos
El acceso a los informes de Windows Update para empresas de forma tipográfica requiere permisos de varios orígenes, entre los que se incluyen:
- Microsoft Entra ID o Intune: se usa para administrar servicios de Windows Update para empresas a través de Microsoft Graph API, como la inscripción en informes
- Azure: se usa para controlar el acceso a los recursos de Azure a través de Azure Resource Management, como el acceso al área de trabajo de Log Analytics.
- Centro de administración de Microsoft 365: administra el acceso a la Centro de administración de Microsoft 365, lo que permite que solo los usuarios con determinados roles de Microsoft Entra accedan al inicio de sesión.
Roles que se pueden inscribir en informes de Windows Update para empresas
Para inscribirse en informes de Windows Update for Business desde el Azure Portal o el Centro de administración de Microsoft 365 requiere uno de los siguientes roles:
- rol de Microsoft Entra administrador de Intune
- Windows Update rol de Microsoft Entra administrador de implementación
-
Rol de Microsoft Intune de administrador de directivas y perfiles
- Microsoft Intune los roles de RBAC no permiten el acceso al Centro de administración de Microsoft 365
Roles de Azure que permiten el acceso al área de trabajo de Log Analytics
Los datos de los informes de Windows Update para empresas se enrutan a un área de trabajo de Log Analytics para realizar consultas y análisis. Para mostrar o consultar cualquiera de los datos de informes de Windows Update para empresas, los usuarios deben tener los siguientes roles o los permisos equivalentes para el área de trabajo:
- El rol lector de Log Analytics se puede usar para leer datos
- El rol colaborador de Log Analytics se puede usar si se necesita crear un área de trabajo o un acceso de escritura.
Ejemplos de roles asignados habitualmente para Windows Update para empresas informa a los usuarios:
| Roles | Inscribirse en el libro | Inscribirse a través de Centro de administración de Microsoft 365 | Mostrar el libro | acceso Centro de administración de Microsoft 365 | Creación de un área de trabajo de Log Analytics |
|---|---|---|---|---|---|
| Administrador de Intune y colaborador de Log Analytics | Sí | Sí | Sí | Sí | Sí |
| Windows Update administrador de implementación y lector de Log Analytics | Sí | Sí | Sí | Sí | No |
| Administrador de directivas y perfiles (rol Intune)+ Lector de Log Analytics | Sí | No | Sí | No | No |
| Lector de Log Analytics | No | No | Sí | No | No |
| Lector global y lector de Log Analytics | No | No | Sí | Sí | No |
Nota
Los roles de Microsoft Entra descritos en este artículo para el acceso Centro de administración de Microsoft 365 se aplican específicamente a la pestaña Windows de la página Software Novedades. Para obtener más información sobre la pestaña Aplicaciones Microsoft 365, consulte Aplicaciones Microsoft 365 actualizaciones en el Centro de administración.
Sistemas operativos y ediciones
- Windows 11 ediciones de sesiones múltiples Professional, Education, Enterprise y Enterprise
- Windows 10 ediciones profesionales, educativas, empresariales y empresariales de sesiones múltiples
Windows Update para informes empresariales solo proporciona datos para la versión de cliente estándar de Windows de escritorio y no es compatible actualmente con Windows Server, Surface Hub, IoT u otras versiones.
Importante
Actualmente hay un problema conocido en el que Windows Update para informes empresariales no muestra datos para dispositivos de edición de varias sesiones enterprise.
Canales de mantenimiento de cliente de Windows
los informes de Windows Update para empresas admiten dispositivos cliente Windows en los canales siguientes:
- Canal de disponibilidad general
- los informes de Windows Update para empresas cuentan Windows Insider Preview dispositivos, pero actualmente no proporcionan información detallada de implementación para ellos.
Actualizaciones del sistema operativo Windows para dispositivos cliente
La instalación de la actualización acumulativa de febrero de 2023, o una actualización equivalente posterior, es necesaria para que los clientes se inscriban en Windows Update para informes empresariales. Esta actualización ayudó a habilitar los cambios en la recopilación de datos de diagnóstico de Windows, en los que se basa Windows Update para informes empresariales.
Para obtener más información sobre las actualizaciones disponibles, consulte Windows 11 información de versión y Windows 10 información de versión.
Requisitos de datos de diagnóstico
Como mínimo, los informes de Windows Update para empresas requieren que los dispositivos envíen datos de diagnóstico en el nivel Requerido (anteriormente Básico). Para obtener más información sobre los datos que incluye cada nivel de diagnóstico, consulte Configuración de datos de diagnóstico de Windows en su organización.
Se recomiendan los siguientes niveles, pero no son necesarios:
- Nivel mejorado para dispositivos Windows 10.
- El nivel Opcional para dispositivos Windows 11 (anteriormente Completo).
Los nombres de dispositivo no aparecen en los informes de Windows Update para empresas a menos que opte individualmente por los dispositivos mediante una directiva. El script de configuración realiza esta acción automáticamente, pero al usar otros métodos de configuración de cliente, establezca una de las siguientes directivas para mostrar los nombres de dispositivo:
- CSP: System/AllowDeviceNameInDiagnosticData
- directiva de grupo: Permitir que el nombre del dispositivo se envíe en datos de diagnóstico de Windows enConfiguración del equipo\Plantillas administrativas\Componentes de Windows\Recopilación de datos y compilaciones en versión preliminar
Sugerencia
Windows Update para informes empresariales usa la configuración de servicios, también denominada OneSettings. Deshabilitar la configuración de servicios puede hacer que algunos de los datos de cliente sean incorrectos o falten en los informes. Para obtener más información, vea la configuración de directiva DisableOneSettingsDownloads .
Microsoft se compromete a proporcionarle controles eficaces de sus datos y la transparencia constante en nuestras prácticas de control de datos. Para obtener más información sobre el control de datos y la privacidad de los datos de diagnóstico de Windows, consulta Configurar datos de diagnóstico de Windows en tu organización y Cambios en la recopilación de datos de diagnóstico de Windows.
Puntos de conexión
Los dispositivos deben poder ponerse en contacto con los siguientes puntos de conexión para autenticar y enviar datos de diagnóstico:
| Extremo | Función |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com para inquilinos con dirección de facturación en el límite de datos de la UE |
Punto de conexión del componente De diagnóstico y experiencia del usuario conectado para Windows 10, versión 1803 y posteriores. DeviceCensus.exe debe ejecutarse con una cadencia regular y ponerse en contacto con este punto de conexión para recibir la mayor parte de la información de los informes de Windows Update para empresas. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com para inquilinos con dirección de facturación en el límite de datos de la UE |
Informe de errores de Windows (WER), que se usa para proporcionar informes de errores más avanzados si se producen determinados errores de implementación de actualización de características. |
v10.vortex-win.data.microsoft.com |
Punto de conexión del componente De diagnóstico y experiencia del usuario conectado para Windows 10, versión 1709 o anterior. |
settings-win.data.microsoft.com |
Lo usan componentes y aplicaciones de Windows para actualizar dinámicamente su configuración. Necesario para Windows Update funcionalidad. |
adl.windows.com |
Necesario para Windows Update funcionalidad. |
oca.telemetry.microsoft.com |
Análisis de bloqueos en línea, que se usa para proporcionar recomendaciones específicas del dispositivo y errores detallados si hay ciertos bloqueos. |
login.live.com |
Este punto de conexión facilita el acceso a la cuenta de Microsoft y es necesario para crear el identificador principal que usamos para los dispositivos. Sin este servicio, los dispositivos no son visibles en la solución. El servicio Microsoft Account Sign-in Assistant también debe estar en ejecución (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Almacenamiento de datos de blobs de Azure. |
Nota
Actualmente no se admite la inscripción en informes de Windows Update for Business desde la CLI de Azure o la inscripción mediante programación de otra manera. Debe agregar manualmente informes de Windows Update for Business a la suscripción de Azure.
Regiones de Log Analytics
los informes de Windows Update para empresas pueden usar un área de trabajo de Log Analytics en las regiones siguientes:
| Regiones compatibles de Log Analytics |
|---|
| Centro de Australia |
| Este de Australia |
| Sudeste de Australia |
| Sur de Brasil |
| Centro de Canadá |
| Centro de la India |
| Centro de EE. UU. |
| Asia Oriental |
| Este de EE. UU. |
| Este de EE. UU. 2 |
| Eastus2euap(canary) |
| Centro de Francia |
| Este de Japón |
| Centro de Corea |
| Centro-norte de EE. UU. |
| Norte de Europa |
| Norte de Sudáfrica |
| Centro-sur de EE. UU. |
| Sudeste Asiático |
| Norte de Suiza |
| Oeste de Suiza |
| Oeste de Reino Unido |
| Sur de Reino Unido |
| Centro-oeste de EE. UU. |
| Oeste de Europa |
| Oeste de EE. UU. |
| Oeste de EE. UU. 2 |
Pasos siguientes
- Habilite la solución de informes de Windows Update para empresas en el Azure Portal