Windows Update for business segnala i prerequisiti
Prima di iniziare il processo di aggiunta di report Windows Update for Business alla sottoscrizione di Azure, assicurarsi di soddisfare i prerequisiti.
Azure e Microsoft Entra ID
- Sottoscrizione di Azure con Microsoft Entra ID.
- I dispositivi devono essere Microsoft Entra aggiunti e soddisfare i requisiti di accesso al sistema operativo, alla diagnostica e agli endpoint seguenti.
- I dispositivi possono essere Microsoft Entra aggiunti o Microsoft Entra aggiunti ibridi.
- I dispositivi Microsoft Entra registrati (aggiunti all'area di lavoro) non sono supportati con i report di Windows Update for Business.
- L'area di lavoro Log Analytics deve trovarsi in un'area supportata.
- I dati nella scheda Aggiornamento driver della cartella di lavoro sono disponibili solo per i dispositivi che ricevono gli aggiornamenti del driver e del firmware da Windows Autopatch.
Autorizzazioni
L'accesso ai report di Windows Update for Business richiede autorizzazioni da più origini, tra cui:
- Microsoft Entra ID o Intune: usato per la gestione dei servizi Windows Update for Business tramite Microsoft API Graph, ad esempio la registrazione nei report
- Azure: usato per controllare l'accesso alle risorse di Azure tramite Gestione risorse di Azure, ad esempio l'accesso all'area di lavoro Log Analytics
- interfaccia di amministrazione di Microsoft 365: gestisce l'accesso al interfaccia di amministrazione di Microsoft 365, che consente l'accesso solo agli utenti con determinati ruoli Microsoft Entra
Ruoli che possono registrarsi nei report di Windows Update for Business
Per registrarsi ai report di Windows Update for Business dal portale di Azure o dal interfaccia di amministrazione di Microsoft 365, è necessario uno dei ruoli seguenti:
- Intune ruolo di amministratore Microsoft Entra
- Windows Update ruolo Microsoft Entra amministratore della distribuzione
-
Ruolo Microsoft Intune gestore di criteri e profili
- Microsoft Intune ruoli controllo degli accessi in base al ruolo non consentono l'accesso al interfaccia di amministrazione di Microsoft 365
Ruoli di Azure che consentono l'accesso all'area di lavoro Log Analytics
I dati per i report di Windows Update for Business sono indirizzati a un'area di lavoro Log Analytics per l'esecuzione di query e l'analisi. Per visualizzare o eseguire query su uno qualsiasi dei dati dei report di Windows Update for Business, gli utenti devono disporre dei ruoli seguenti o delle autorizzazioni equivalenti per l'area di lavoro:
- Il ruolo Lettore di Log Analytics può essere usato per leggere i dati
- È possibile usare il ruolo Collaboratore di Log Analytics se è necessario creare una nuova area di lavoro o accedere in scrittura
Esempi di ruoli assegnati comunemente per gli utenti di report di Windows Update for Business:
| Ruoli | Registrare la cartella di lavoro | Eseguire la registrazione tramite interfaccia di amministrazione di Microsoft 365 | Visualizzare la cartella di lavoro | accesso interfaccia di amministrazione di Microsoft 365 | Creare un'area di lavoro Log Analytics |
|---|---|---|---|---|---|
| amministratore di Intune e collaboratore di Log Analytics | Sì | Sì | Sì | Sì | Sì |
| Windows Update amministratore della distribuzione + lettore log analytics | Sì | Sì | Sì | Sì | No |
| Gestore di criteri e profili (ruolo Intune)+ Lettore Log Analytics | Sì | No | Sì | No | No |
| Lettore di Log Analytics | No | No | Sì | No | No |
| Lettore globale + lettore di Log Analytics | No | No | Sì | Sì | No |
Nota
I ruoli Microsoft Entra descritti in questo articolo per l'accesso interfaccia di amministrazione di Microsoft 365 si applicano in modo specifico alla scheda Windows della pagina Software Aggiornamenti. Per altre informazioni sulla scheda Microsoft 365 Apps, vedere Microsoft 365 Apps aggiornamenti nell'interfaccia di amministrazione.
Sistemi operativi ed edizioni
- edizioni multisessione Windows 11 Professional, Education, Enterprise ed Enterprise
- Windows 10 edizioni multisessione Professional, Education, Enterprise ed Enterprise
Windows Update report per le aziende fornisce solo dati per la versione client Windows desktop standard e non è attualmente compatibile con Windows Server, Surface Hub, IoT o altre versioni.
Importante
Attualmente esiste un problema noto per cui i report Windows Update for Business non visualizzano i dati per i dispositivi enterprise con edizione multisessione.
Canali di manutenzione client Windows
Windows Update per le aziende supporta i dispositivi client Windows nei canali seguenti:
- Canale di disponibilità generale
- Windows Update report per le aziende conta Windows Insider Preview dispositivi, ma attualmente non fornisce informazioni dettagliate sulla distribuzione.
Aggiornamenti del sistema operativo Windows per i dispositivi client
L'installazione dell'aggiornamento cumulativo di febbraio 2023 o di un aggiornamento equivalente successivo è necessaria per la registrazione dei client nei report di Windows Update for Business. Questo aggiornamento ha consentito di abilitare le modifiche alla raccolta dei dati di diagnostica di Windows, su cui si basa Windows Update report per le aziende.
Per altre informazioni sugli aggiornamenti disponibili, vedere Windows 11 informazioni sulla versione e Windows 10 informazioni sulla versione.
Requisiti dei dati di diagnostica
Almeno, Windows Update report per le aziende richiede che i dispositivi inviino dati di diagnostica al livello Obbligatorio (in precedenza Basic). Per altre informazioni sui dati inclusi da ogni livello di diagnostica, vedere Configurare i dati di diagnostica di Windows nell'organizzazione.
I livelli seguenti sono consigliati, ma non obbligatori:
- Livello avanzato per i dispositivi Windows 10.
- Livello facoltativo per i dispositivi Windows 11 (in precedenza Completo).
I nomi dei dispositivi non vengono visualizzati nei report Windows Update for Business, a meno che non si acconsenta esplicitamente ai dispositivi usando un criterio. Lo script di configurazione esegue questa azione automaticamente, ma quando si usano altri metodi di configurazione client, impostare uno dei criteri seguenti per visualizzare i nomi dei dispositivi:
- CSP: System/AllowDeviceNameInDiagnosticData
- Criteri di gruppo: Consenti l'invio del nome del dispositivo nei dati di diagnostica di Windows inConfigurazione computer\Modelli amministrativi\Componenti di Windows\Raccolta dati e Versioni di anteprima
Suggerimento
Windows Update per le aziende utilizza la configurazione dei servizi, denominata anche OneSettings. La disabilitazione della configurazione dei servizi può causare l'errore o la mancanza di alcuni dati client nei report. Per altre informazioni, vedere le impostazioni dei criteri DisableOneSettingsDownloads .
Microsoft si impegna a offrire controlli efficaci sui dati e trasparenza nelle procedure di gestione dei dati. Per altre informazioni sulla gestione e la privacy dei dati di diagnostica di Windows, vedere Configurare i dati di diagnostica di Windows nell'organizzazione e La raccolta dei dati di diagnostica di Windows.
Endpoint
I dispositivi devono essere in grado di contattare gli endpoint seguenti per autenticare e inviare i dati di diagnostica:
| Endpoint | Funzione |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com per i tenant con indirizzo di fatturazione nel limite dei dati dell'UE |
Esperienza utente connessa e endpoint del componente di diagnostica per Windows 10 versione 1803 e successive. DeviceCensus.exe deve essere eseguito con cadenza regolare e contattare questo endpoint per ricevere la maggior parte delle informazioni per i report di Windows Update for Business. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com per i tenant con indirizzo di fatturazione nel limite dei dati dell'UE |
Segnalazione errori Windows (WER), usato per fornire una segnalazione degli errori più avanzata se si verificano determinati errori di distribuzione degli aggiornamenti delle funzionalità. |
v10.vortex-win.data.microsoft.com |
Esperienza utente connessa e endpoint del componente di diagnostica per Windows 10, versione 1709 o precedente. |
settings-win.data.microsoft.com |
Usato dai componenti e dalle applicazioni di Windows per aggiornare dinamicamente la configurazione. Obbligatorio per la funzionalità Windows Update. |
adl.windows.com |
Obbligatorio per la funzionalità Windows Update. |
oca.telemetry.microsoft.com |
Analisi degli arresti anomali online, usata per fornire consigli specifici del dispositivo ed errori dettagliati in caso di arresti anomali. |
login.live.com |
Questo endpoint facilita l'accesso all'account Microsoft ed è necessario per creare l'identificatore primario usato per i dispositivi. Senza questo servizio, i dispositivi non sono visibili nella soluzione. Anche il servizio Assistente accesso all'account Microsoft deve essere in esecuzione (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Archiviazione dati BLOB di Azure. |
Nota
La registrazione in report Windows Update for Business dall'interfaccia della riga di comando di Azure o la registrazione a livello di codice non è attualmente supportata in un altro modo. È necessario aggiungere manualmente i report di Windows Update for Business alla sottoscrizione di Azure.
Aree di Log Analytics
Windows Update report per le aziende possono usare un'area di lavoro Log Analytics nelle aree seguenti:
| Aree di Log Analytics compatibili |
|---|
| Australia centrale |
| Australia orientale |
| Australia sud-orientale |
| Brasile meridionale |
| Canada centrale |
| India centrale |
| Stati Uniti centrali |
| Asia orientale |
| Stati Uniti orientali |
| Stati Uniti orientali 2 |
| Eastus2euap(canary) |
| Francia centrale |
| Giappone orientale |
| Corea centrale |
| Stati Uniti centro-settentrionali |
| Europa settentrionale |
| Sudafrica settentrionale |
| Stati Uniti centro-meridionali |
| Sud-est asiatico |
| Svizzera settentrionale |
| Svizzera occidentale |
| Regno Unito occidentale |
| Regno Unito meridionale |
| Stati Uniti centro-occidentali |
| Europa occidentale |
| Stati Uniti occidentali |
| Stati Uniti occidentali 2 |
Passaggi successivi
- Abilitare la soluzione report Windows Update for Business nel portale di Azure