Предварительные требования отчетов Центра обновления Windows для бизнеса
Прежде чем приступить к добавлению отчетов клиентский компонент Центра обновления Windows для бизнеса в подписку Azure, убедитесь, что выполнены необходимые условия.
Azure и Microsoft Entra ID
- Подписка Azure с Microsoft Entra ID.
- Устройства должны быть Microsoft Entra присоединены и соответствовать приведенным ниже требованиям к ОС, диагностике и доступу к конечным точкам.
- Устройства можно Microsoft Entra присоединение или Microsoft Entra гибридное присоединение.
- Устройства, Microsoft Entra зарегистрированные только (присоединенные к рабочему месту), не поддерживаются с отчетами клиентский компонент Центра обновления Windows для бизнеса.
- Рабочая область Log Analytics должна находиться в поддерживаемом регионе.
- Данные на вкладке Обновление драйверакниги доступны только для устройств, которые получают обновления драйверов и встроенного ПО из службы развертывания клиентский компонент Центра обновления Windows для бизнеса.
Разрешения
Для типичного доступа к отчетам клиентский компонент Центра обновления Windows для бизнеса требуются разрешения из нескольких источников, включая:
- Microsoft Entra ID или Intune: используется для управления службами клиентский компонент Центра обновления Windows для бизнеса через Microsoft API Graph, например для регистрации в отчетах.
- Azure: используется для управления доступом к ресурсам Azure с помощью службы "Управление ресурсами Azure", например для доступа к рабочей области Log Analytics.
- Центр администрирования Microsoft 365. Управляет доступом к Центр администрирования Microsoft 365, что позволяет входить только пользователям с определенными Microsoft Entra ролями.
Роли, которые могут регистрироваться в отчетах клиентский компонент Центра обновления Windows для бизнеса
Для регистрации в отчетах клиентский компонент Центра обновления Windows для бизнеса из портал Azure или Центр администрирования Microsoft 365 требуется одна из следующих ролей:
- Роль Microsoft Entra глобального администратора
- роль Microsoft Entra администратора Intune
- роль администратора развертывания клиентский компонент Центра обновления Windows Microsoft Entra
- Роль Microsoft Intune диспетчера политик и профилей
- Microsoft Intune роли RBAC не разрешают доступ к Центр администрирования Microsoft 365
Роли Azure, разрешающие доступ к рабочей области Log Analytics
Данные для отчетов клиентский компонент Центра обновления Windows для бизнеса направляются в рабочую область Log Analytics для выполнения запросов и анализа. Для отображения или запроса любых данных отчетов клиентский компонент Центра обновления Windows для бизнеса пользователи должны иметь следующие роли или эквивалентные разрешения для рабочей области:
- Роль читателя Log Analytics можно использовать для чтения данных
- Роль участника Log Analytics можно использовать, если требуется создание новой рабочей области или доступ на запись
Примеры часто назначаемых ролей для пользователей отчетов клиентский компонент Центра обновления Windows для бизнеса:
| Роли | Регистрация с помощью книги | Регистрация через Центр администрирования Microsoft 365 | Отображение книги | доступ Центр администрирования Microsoft 365 | Рабочая область Log Analytics Create |
|---|---|---|---|---|---|
| Администратор Intune и участник Log Analytics | Да | Да | Да | Да | Да |
| администратор развертывания клиентский компонент Центра обновления Windows и читатель Log Analytics | Да | Да | Да | Да | Нет |
| Диспетчер политик и профилей (роль Intune)+ читатель Log Analytics | Да | Нет | Да | Нет | Нет |
| Средство чтения Log Analytics | Нет | Нет | Да | Нет | Нет |
| Глобальное средство чтения и средство чтения Log Analytics | Нет | Нет | Да | Да | Нет |
Примечание.
Роли Microsoft Entra, рассматриваемые в этой статье, для доступа к Центр администрирования Microsoft 365 относятся специально к вкладке Windows на странице Обновления программного обеспечения. Дополнительные сведения о вкладке Приложения Microsoft 365 см. в разделе Приложения Microsoft 365 обновления в Центре администрирования.
Операционные системы и выпуски
- Windows 11 выпуски Professional, Education, Enterprise и Enterprise с несколькими сеансами
- Windows 10 выпуски professional, education, Enterprise и Enterprise с несколькими сеансами
Отчеты клиентский компонент Центра обновления Windows для бизнеса предоставляют данные только для стандартной версии классического клиента Windows и в настоящее время несовместимы с Windows Server, Surface Hub, IoT или другими версиями.
Важно.
В настоящее время существует известная проблема, из-за которой клиентский компонент Центра обновления Windows отчеты для бизнеса не отображают данные для корпоративных устройств с несколькими сеансами.
Каналы обслуживания клиентов Windows
Отчеты клиентский компонент Центра обновления Windows для бизнеса поддерживают клиентские устройства Windows по следующим каналам:
- Канал общей доступности
- Отчеты клиентский компонент Центра обновления Windows для бизнеса учитываются Windows Insider Preview устройствах, но в настоящее время подробные сведения о развертывании для них не предоставляются.
Обновления операционной системы Windows
Для внесения изменений в сбор диагностических данных Windows рекомендуется установить накопительное обновление предварительной версии за январь 2023 г. или более поздней версии аналогичного обновления.
Требования к диагностическим данным
Как минимум, для отчетов клиентский компонент Центра обновления Windows для бизнеса требуется, чтобы устройства отправляли диагностические данные на обязательном уровне (ранее — базовый). Дополнительные сведения о том, какие данные включает каждый уровень диагностики, см. в статье Настройка диагностических данных Windows в организации.
Рекомендуется использовать следующие уровни, но не обязательные:
- Расширенный уровень для Windows 10 устройств.
- Уровень "Необязательный" для устройств Windows 11 (ранее полный).
Имена устройств не отображаются в отчетах клиентский компонент Центра обновления Windows для бизнеса, если вы не по отдельности согласитесь на использование устройств с помощью политики. Скрипт конфигурации выполняет это действие за вас, но при использовании других методов конфигурации клиента задайте одну из следующих политик для отображения имен устройств:
- CSP: System/AllowDeviceNameInDiagnosticData
- групповая политика: разрешить отправку имени устройства в диагностические данные Windows в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Сбор данных и предварительные сборки
Совет
клиентский компонент Центра обновления Windows отчетах для бизнеса используется конфигурация служб, также называемая OneSettings. Отключение конфигурации служб может привести к тому, что некоторые данные клиента будут неверными или отсутствовать в отчетах. Дополнительные сведения см. в разделе Параметры политики DisableOneSettingsСкачать .
Корпорация Майкрософт стремится предоставлять эффективные элементы управления данными и обеспечивать прозрачность наших способов обработки ваших данных. Дополнительные сведения об обработке и конфиденциальности диагностических данных Windows см. в разделах Настройка диагностических данных Windows в организации и Изменения в сборе диагностических данных Windows.
Конечные точки
Устройства должны иметь возможность связаться со следующими конечными точками для проверки подлинности и отправки диагностических данных:
| Конечная точка | Функции |
|---|---|
*v10c.events.data.microsoft.comeu-v10c.events.data.microsoft.com для клиентов с адресом выставления счетов на границе данных ЕС |
Конечная точка компонента "Взаимодействие с пользователем и диагностика" для Windows 10 версии 1803 и более поздних версий. DeviceCensus.exe должны выполняться регулярно и обращаться к этой конечной точке, чтобы получить большую часть информации для отчетов клиентский компонент Центра обновления Windows для бизнеса. |
umwatsonc.events.data.microsoft.comeu-watsonc.events.data.microsoft.com для клиентов с адресом выставления счетов на границе данных ЕС |
отчеты об ошибках Windows (WER), используемый для предоставления расширенных отчетов об ошибках при возникновении определенных сбоев развертывания обновления компонентов. |
v10.vortex-win.data.microsoft.com |
Конечная точка компонента "Взаимодействие с пользователем и диагностика" для Windows 10 версии 1709 или более ранней. |
settings-win.data.microsoft.com |
Используется компонентами и приложениями Windows для динамического обновления конфигурации. Требуется для клиентский компонент Центра обновления Windows функциональных возможностей. |
adl.windows.com |
Требуется для клиентский компонент Центра обновления Windows функциональных возможностей. |
oca.telemetry.microsoft.com |
Анализ сбоев в сети, используемый для предоставления рекомендаций для конкретных устройств и подробных ошибок при наличии определенных сбоев. |
login.live.com |
Эта конечная точка упрощает доступ к учетной записи Майкрософт и требуется для создания основного идентификатора, используемого для устройств. Без этой службы устройства не видны в решении. Служба помощника по входу в учетную запись Майкрософт также должна работать (wlidsvc). |
ceuswatcab01.blob.core.windows.net ceuswatcab02.blob.core.windows.net eaus2watcab01.blob.core.windows.net eaus2watcab02.blob.core.windows.net weus2watcab01.blob.core.windows.net weus2watcab02.blob.core.windows.net |
Хранилище данных BLOB-объектов Azure. |
Примечание.
Регистрация в отчетах клиентский компонент Центра обновления Windows для бизнеса из Azure CLI или регистрация программным способом в настоящее время не поддерживается. Необходимо вручную добавить отчеты клиентский компонент Центра обновления Windows для бизнеса в подписку Azure.
Регионы Log Analytics
Отчеты клиентский компонент Центра обновления Windows для бизнеса могут использовать рабочую область Log Analytics в следующих регионах:
| Совместимые регионы Log Analytics |
|---|
| Центральная Австралия |
| Восточная Австралия |
| Юго-Восточная Австралия |
| Южная Бразилия |
| Центральная Канада |
| Центральная Индия |
| Центральная часть США |
| Восточная Азия |
| Восточная часть США |
| Восточная часть США 2 |
| Eastus2euap(canary) |
| Центральная Франция |
| Восточная Япония |
| Центральная Корея |
| Центрально-северная часть США |
| Северная Европа |
| Северная часть Южной Африки |
| Центрально-южная часть США |
| Юго-Восточная Азия |
| Северная Швейцария |
| Западная Швейцария |
| Западная часть Соединенного Королевства |
| Южная часть Соединенного Королевства |
| Центрально-западная часть США |
| Западная Европа |
| Западная часть США |
| Западная часть США 2 |
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по