Pré-requisitos de relatórios do Windows Update para Empresas
Antes de iniciar o processo de adição de relatórios Windows Update para Empresas à sua subscrição do Azure, certifique-se de que cumpre os pré-requisitos.
Azure e Microsoft Entra ID
- Uma subscrição do Azure com Microsoft Entra ID.
- Os dispositivos têm de estar Microsoft Entra associados e cumprir os requisitos de acesso ao SO, diagnóstico e ponto final abaixo.
- Os dispositivos podem ser associados Microsoft Entra ou Microsoft Entra associados híbridos.
- Os dispositivos Microsoft Entra apenas registados (associados à área de trabalho) não são suportados com relatórios do Windows Update para Empresas.
- A área de trabalho do Log Analytics tem de estar numa região suportada.
- Os dados no separador Atualização do controlador do livro só estão disponíveis para dispositivos que recebem atualizações de controlador e firmware do Windows Autopatch.
Permissões
O acesso aos relatórios do Windows Update for Business requer permissões de várias origens, incluindo:
- Microsoft Entra ID ou Intune: utilizado para gerir serviços Windows Update para Empresas através do Microsoft API do Graph, como inscrever-se em relatórios
- Azure: utilizado para controlar o acesso aos recursos do Azure através da Gestão de Recursos do Azure, como o acesso à área de trabalho do Log Analytics
- Centro de administração do Microsoft 365: gere o acesso ao Centro de administração do Microsoft 365, que permite que apenas utilizadores com determinadas funções de Microsoft Entra tenham acesso para iniciar sessão
Funções que podem ser inscritas em relatórios do Windows Update para Empresas
Para se inscrever em relatórios do Windows Update para Empresas a partir do portal do Azure ou do Centro de administração do Microsoft 365 requer uma das seguintes funções:
- Intune função de Microsoft Entra administrador
- Windows Update função de Microsoft Entra de administrador de implementação
-
Função de Microsoft Intune gestor de políticas e perfis
- Microsoft Intune funções RBAC não permitem o acesso ao Centro de administração do Microsoft 365
Funções do Azure que permitem o acesso à área de trabalho do Log Analytics
Os dados dos relatórios do Windows Update para Empresas são encaminhados para uma área de trabalho do Log Analytics para consulta e análise. Para apresentar ou consultar qualquer um dos dados de relatórios do Windows Update para Empresas, os utilizadores têm de ter as seguintes funções ou as permissões equivalentes para a área de trabalho:
- A função leitor do Log Analytics pode ser utilizada para ler dados
- A função Contribuidor do Log Analytics pode ser utilizada se for necessário criar uma nova área de trabalho ou acesso de escrita
Exemplos de funções frequentemente atribuídas para utilizadores de relatórios Windows Update para Empresas:
| Funções | Inscrever-se no livro | Inscrever-se através de Centro de administração do Microsoft 365 | Apresentar o livro | Centro de administração do Microsoft 365 acesso | Criar área de trabalho do Log Analytics |
|---|---|---|---|---|---|
| Administrador do Intune + Contribuidor do Log Analytics | Sim | Sim | Sim | Sim | Sim |
| Windows Update administrador de implementação + leitor do Log Analytics | Sim | Sim | Sim | Sim | Não |
| Gestor de políticas e perfis (Intune função)+ leitor do Log Analytics | Sim | Não | Sim | Não | Não |
| Leitor do Log Analytics | Não | Não | Sim | Não | Não |
| Leitor global + leitor do Log Analytics | Não | Não | Sim | Sim | Não |
Observação
As funções Microsoft Entra abordadas neste artigo para o acesso Centro de administração do Microsoft 365 aplicam-se especificamente ao separador Windows da página Atualizações software. Para obter mais informações sobre o separador Microsoft 365 Apps, consulte Microsoft 365 Apps atualizações no centro de administração.
Sistemas operativos e edições
- Edições de várias sessões do Windows 11 Professional, Education, Enterprise e Enterprise
- Windows 10 edições multissuso Professional, Education, Enterprise e Enterprise
Windows Update para Empresas apenas fornece dados para a versão padrão do cliente Windows para ambiente de trabalho e não é atualmente compatível com o Windows Server, Surface Hub, IoT ou outras versões.
Importante
Atualmente, existe um problema conhecido em que os relatórios do Windows Update for Business não apresentam dados para dispositivos de edição de várias sessões empresariais.
Canais de manutenção do cliente Windows
Os relatórios do Windows Update para Empresas suportam dispositivos cliente Windows nos seguintes canais:
- Canal de Disponibilidade Geral
- Windows Update para Empresas conta Windows Insider Preview dispositivos, mas não fornece informações de implementação detalhadas para os mesmos.
Atualizações do sistema operativo Windows para dispositivos cliente
A instalação da atualização cumulativa de fevereiro de 2023, ou uma atualização equivalente posterior, é necessária para que os clientes se inscrevam em relatórios do Windows Update para Empresas. Esta atualização ajudou a ativar as alterações à recolha de dados de diagnóstico do Windows, em que os relatórios do Windows Update para Empresas dependem.
Para obter mais informações sobre as atualizações disponíveis, consulte Windows 11 informações de versão e informações de versão de Windows 10.
Requisitos de dados de diagnóstico
No mínimo, Windows Update para relatórios empresariais requer que os dispositivos enviem dados de diagnóstico ao nível Obrigatório (anteriormente Básico). Para obter mais informações sobre os dados que cada nível de diagnóstico inclui, veja Configurar dados de diagnóstico do Windows na sua organização.
São recomendados os seguintes níveis, mas não são necessários:
- O nível Avançado para dispositivos Windows 10.
- O nível Opcional para dispositivos Windows 11 (anteriormente Cheio).
Os nomes dos dispositivos não aparecem nos relatórios do Windows Update para Empresas, a menos que opte individualmente pelos dispositivos através de uma política. O script de configuração efetua esta ação automaticamente, mas ao utilizar outros métodos de configuração de cliente, defina uma das seguintes políticas para apresentar os nomes dos dispositivos:
- CSP: System/AllowDeviceNameInDiagnosticData
- Política de Grupo: Permitir que o nome do dispositivo seja enviado nos dados de diagnóstico do Windows emConfiguração do Computador\Modelos Administrativos\Componentes do Windows\Recolha de Dados e Preview Builds
Dica
Windows Update para Empresas, os relatórios utilizam a configuração de serviços, também denominada OneSettings. Desativar a configuração dos serviços pode fazer com que alguns dos dados do cliente estejam incorretos ou em falta nos relatórios. Para obter mais informações, consulte As definições de política DisableOneSettingsDownloads .
A Microsoft tem o compromisso de oferecer controles eficazes sobre seus dados e transparência contínua nas práticas de manipulação de dados. Para obter mais informações sobre o processamento de dados e a privacidade dos dados de diagnóstico do Windows, consulte Configurar dados de diagnóstico do Windows na sua organização e Alterações à recolha de dados de diagnóstico do Windows.
Pontos de extremidade
Os dispositivos têm de conseguir contactar os seguintes pontos finais para autenticar e enviar dados de diagnóstico:
| Ponto de extremidade | Função |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com para inquilinos com endereço de faturação no Limite de Dados da UE |
Ponto final do componente experiência de utilizador e diagnóstico ligado para Windows 10, versão 1803 e posterior. DeviceCensus.exe têm de ser executadas com base numa cadência regular e contactar este ponto final para receber a maioria das informações dos relatórios do Windows Update para Empresas. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com para inquilinos com endereço de faturação no Limite de Dados da UE |
Relatório de Erros do Windows (WER), utilizado para fornecer relatórios de erros mais avançados se determinadas falhas de implementação da Atualização de Funcionalidades ocorrerem. |
v10.vortex-win.data.microsoft.com |
Ponto final do componente Experiência e Diagnóstico do Utilizador Ligado para Windows 10, versão 1709 ou anterior. |
settings-win.data.microsoft.com |
Utilizado por componentes e aplicações do Windows para atualizar dinamicamente a respetiva configuração. Necessário para Windows Update funcionalidade. |
adl.windows.com |
Necessário para Windows Update funcionalidade. |
oca.telemetry.microsoft.com |
Análise de Falhas Online, utilizada para fornecer recomendações específicas do dispositivo e erros detalhados se existirem determinadas falhas. |
login.live.com |
Este ponto final facilita o acesso à sua conta Microsoft e é necessário para criar o identificador principal que utilizamos para dispositivos. Sem este serviço, os dispositivos não são visíveis na solução. O serviço Assistente de Início de Sessão da Conta Microsoft também tem de estar em execução (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Armazenamento de dados de blobs do Azure. |
Observação
A inscrição em relatórios do Windows Update para Empresas a partir da CLI do Azure ou a inscrição através de programação de outra forma não é atualmente suportada. Tem de adicionar manualmente relatórios Windows Update para Empresas à sua subscrição do Azure.
Regiões do Log Analytics
Windows Update para Empresas, os relatórios podem utilizar uma área de trabalho do Log Analytics nas seguintes regiões:
| Regiões do Log Analytics compatíveis |
|---|
| Austrália Central |
| Leste da Austrália |
| Austrália Sudeste |
| Sul do Brasil |
| Canadá Central |
| Índia Central |
| E.U.A. Central |
| Ásia Oriental |
| E.U.A. Leste |
| E.U.A. Leste 2 |
| Eastus2euap(canary) |
| França Central |
| Leste do Japão |
| Coreia do Sul Central |
| E.U.A. Centro-Norte |
| Europa do Norte |
| Norte da África do Sul |
| E.U.A. Centro-Sul |
| Sudeste Asiático |
| Norte da Suíça |
| Oeste da Suíça |
| Oeste do Reino Unido |
| Sul do Reino Unido |
| E.U.A. Centro-Oeste |
| Europa Ocidental |
| E.U.A. Oeste |
| E.U.A. Oeste 2 |
Próximas etapas
- Ativar a solução de relatórios do Windows Update para Empresas no portal do Azure