Предварительные требования отчетов Центра обновления Windows для бизнеса
Прежде чем приступить к добавлению отчетов Центра обновления Windows для бизнеса в подписку Azure, убедитесь, что выполнены предварительные требования.
Идентификатор Azure и Microsoft Entra
- Подписка Azure с идентификатором Microsoft Entra.
- Устройства должны быть присоединены к Microsoft Entra и соответствовать приведенным ниже требованиям к ОС, диагностике и доступу к конечным точкам.
- Устройства могут быть присоединены к Microsoft Entra или Гибридное присоединение к Microsoft Entra.
- Устройства, зарегистрированные только в Microsoft Entra (присоединенные к рабочему месту), не поддерживаются отчетами Центра обновления Windows для бизнеса.
- Рабочая область Log Analytics должна находиться в поддерживаемом регионе.
- Данные на вкладке Обновления драйверовкниги доступны только для устройств, которые получают обновления драйверов и встроенного ПО из службы развертывания Центра обновления Windows для бизнеса.
Разрешения
Для типичного доступа к отчетам Центра обновления Windows для бизнеса требуются разрешения из нескольких источников, включая:
- Идентификатор Microsoft Entra или Intune: используется для управления службами Центра обновления Windows для бизнеса с помощью API Microsoft Graph, например для регистрации в отчетах
- Azure: используется для управления доступом к ресурсам Azure с помощью службы "Управление ресурсами Azure", например для доступа к рабочей области Log Analytics.
- Центр администрирования Microsoft 365: управляет доступом к Центру администрирования Microsoft 365, который разрешает вход только пользователям с определенными ролями Microsoft Entra.
Роли, которые могут регистрироваться в отчетах Центра обновления Windows для бизнеса
Для регистрации в отчетах Центра обновления Windows для бизнеса на портале Azure или в Центре администрирования Microsoft 365 требуется одна из следующих ролей:
- Администратор Intune Роль Microsoft Entra
- Администратор развертывания Центра обновления Windows Роль Microsoft Entra
-
Диспетчер политик и профилей Роль Microsoft Intune
- Роли RBAC Microsoft Intune не разрешают доступ к Центру администрирования Microsoft 365
Роли Azure, разрешающие доступ к рабочей области Log Analytics
Данные для отчетов Центра обновления Windows для бизнеса направляются в рабочую область Log Analytics для выполнения запросов и анализа. Для отображения или запроса любых данных отчетов Центра обновления Windows для бизнеса пользователи должны иметь следующие роли или эквивалентные разрешения для рабочей области:
- Роль читателя Log Analytics можно использовать для чтения данных
- Роль участника Log Analytics можно использовать, если требуется создание новой рабочей области или доступ на запись
Примеры часто назначаемых ролей для пользователей отчетов Центра обновления Windows для бизнеса:
| Роли | Регистрация с помощью книги | Регистрация через Центр администрирования Microsoft 365 | Отображение книги | Доступ к Центру администрирования Microsoft 365 | Создание рабочей области Log Analytics |
|---|---|---|---|---|---|
| Администратор Intune и участник Log Analytics | Да | Да | Да | Да | Да |
| Администратор развертывания Центра обновления Windows и средство чтения Log Analytics | Да | Да | Да | Да | Нет |
| Диспетчер политик и профилей (роль Intune) + читатель Log Analytics | Да | Нет | Да | Нет | Нет |
| Средство чтения Log Analytics | Нет | Нет | Да | Нет | Нет |
| Глобальное средство чтения и средство чтения Log Analytics | Нет | Нет | Да | Да | Нет |
Примечание.
Роли Microsoft Entra, обсуждаемые в этой статье для доступа к Центру администрирования Microsoft 365, применяются специально к вкладке Windows на странице Обновления программного обеспечения . Дополнительные сведения о вкладке "Приложения Microsoft 365" см. в разделе Обновления приложений Microsoft 365 в Центре администрирования.
Операционные системы и выпуски
- Windows 11 Профессиональная, Windows 11 для образовательных учреждений, Корпоративная и Корпоративная с несколькими сеансами
- Windows 10 Профессиональная, Windows 10 для образовательных учреждений, Корпоративная и Корпоративная с несколькими сеансами
Отчеты Центра обновления Windows для бизнеса предоставляют данные только для стандартной классической версии клиента Windows и в настоящее время несовместимы с Windows Server, Surface Hub, IoT или другими версиями.
Важно.
В настоящее время существует известная проблема, из-за которой отчеты Центра обновления Windows для бизнеса не отображают данные для корпоративных устройств с несколькими сеансами.
Каналы обслуживания клиентов Windows
Отчеты Центра обновления Windows для бизнеса поддерживают клиентские устройства Windows по следующим каналам:
- Канал общей доступности
- Отчеты Центра обновления Windows для бизнеса учитывают устройства Windows Insider Preview, но в настоящее время не предоставляют подробные сведения о развертывании для них.
Обновления операционной системы Windows для клиентских устройств
Для регистрации клиентов в отчетах Центра обновления Windows для бизнеса требуется установка накопительного обновления за февраль 2023 г. или более поздней версии эквивалентного обновления. Это обновление помогло включить изменения в сбор диагностических данных Windows, на основе которых используются отчеты Центра обновления Windows для бизнеса.
Дополнительные сведения о доступных обновлениях см. в разделах Сведения о выпуске Windows 11 и Сведения о выпуске Windows 10.
Требования к диагностическим данным
Как минимум, отчеты Центра обновления Windows для бизнеса требуют, чтобы устройства отправляли диагностические данные на обязательном уровне (ранее — базовый). Дополнительные сведения о том, какие данные включает каждый уровень диагностики, см. в статье Настройка диагностических данных Windows в организации.
Рекомендуется использовать следующие уровни, но не обязательные:
- Расширенный уровень для устройств с Windows 10.
- Уровень "Необязательный " для устройств с Windows 11 (ранее полный).
Имена устройств не отображаются в отчетах Центра обновления Windows для бизнеса, если вы не согласитесь на использование устройств с помощью политики. Скрипт конфигурации выполняет это действие за вас, но при использовании других методов конфигурации клиента задайте одну из следующих политик для отображения имен устройств:
- CSP: System/AllowDeviceNameInDiagnosticData
- Групповая политика: разрешить отправку имени устройства в диагностические данные Windows в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Сбор данных и предварительные сборки
Совет
Отчеты Центра обновления Windows для бизнеса используют конфигурацию служб, также называемую OneSettings. Отключение конфигурации служб может привести к тому, что некоторые данные клиента будут неверными или отсутствовать в отчетах. Дополнительные сведения см. в разделе Параметры политики DisableOneSettingsСкачать .
Корпорация Майкрософт стремится предоставлять эффективные элементы управления данными и обеспечивать прозрачность наших способов обработки ваших данных. Дополнительные сведения об обработке и конфиденциальности диагностических данных Windows см. в разделах Настройка диагностических данных Windows в организации и Изменения в сборе диагностических данных Windows.
Конечные точки
Устройства должны иметь возможность связаться со следующими конечными точками для проверки подлинности и отправки диагностических данных:
| Конечная точка | Функция |
|---|---|
*v10c.events.data.microsoft.com
eu-v10c.events.data.microsoft.com для клиентов с адресом выставления счетов на границе данных ЕС |
Конечная точка компонента "Взаимодействие с пользователем и диагностика" для Windows 10 версии 1803 и более поздних версий. DeviceCensus.exe должны выполняться регулярно и обращаться к этой конечной точке, чтобы получить большую часть сведений об отчетах Центра обновления Windows для бизнеса. |
umwatsonc.events.data.microsoft.com
eu-watsonc.events.data.microsoft.com для клиентов с адресом выставления счетов на границе данных ЕС |
Отчеты об ошибках Windows (WER), используемые для предоставления расширенных отчетов об ошибках при возникновении определенных сбоев развертывания обновления компонентов. |
v10.vortex-win.data.microsoft.com |
Конечная точка компонента "Взаимодействие с пользователем и диагностика" для Windows 10 версии 1709 или более ранней. |
settings-win.data.microsoft.com |
Используется компонентами и приложениями Windows для динамического обновления конфигурации. Требуется для функциональных возможностей Центра обновления Windows. |
adl.windows.com |
Требуется для функциональных возможностей Центра обновления Windows. |
oca.telemetry.microsoft.com |
Анализ сбоев в сети, используемый для предоставления рекомендаций для конкретных устройств и подробных ошибок при наличии определенных сбоев. |
login.live.com |
Эта конечная точка упрощает доступ к учетной записи Майкрософт и требуется для создания основного идентификатора, используемого для устройств. Без этой службы устройства не видны в решении. Служба помощника по входу в учетную запись Майкрософт также должна работать (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Хранилище данных BLOB-объектов Azure. |
Примечание.
Регистрация в отчетах Центра обновления Windows для бизнеса из Azure CLI или регистрация программным способом в настоящее время не поддерживается. Необходимо вручную добавить отчеты Центра обновления Windows для бизнеса в подписку Azure.
Регионы Log Analytics
Отчеты Центра обновления Windows для бизнеса могут использовать рабочую область Log Analytics в следующих регионах:
| Совместимые регионы Log Analytics |
|---|
| Центральная Австралия |
| Восточная Австралия |
| Юго-Восточная Австралия |
| Южная Бразилия |
| Центральная Канада |
| Центральная Индия |
| Центральная часть США |
| Восточная Азия |
| Восточная часть США |
| Восточная часть США 2 |
| Eastus2euap(canary) |
| Центральная Франция |
| Восточная Япония |
| Центральная Корея |
| Центрально-северная часть США |
| Северная Европа |
| Северная часть Южной Африки |
| Центрально-южная часть США |
| Юго-Восточная Азия |
| Северная Швейцария |
| Западная Швейцария |
| Западная часть Соединенного Королевства |
| Южная часть Соединенного Королевства |
| Центрально-западная часть США |
| Западная Европа |
| Западная часть США |
| Западная часть США 2 |
Дальнейшие действия
- Включение решения для отчетов Центра обновления Windows для бизнеса на портале Azure