商務用 Windows Update 報表必要條件

開始將商務用 Windows Update 報表新增至 Azure 訂用帳戶的程式之前,請確定您符合必要條件。

Azure 和 Microsoft Entra ID

權限

存取商務用 Windows Update 報表需要來自多個來源的許可權,包括:

  • Microsoft Entra IDIntune:用於透過 Microsoft 圖形 API 管理商務用 Windows Update 服務,例如註冊報表
  • Azure:用於透過 Azure 資源管理控制對 Azure 資源的存取,例如對 Log Analytics 工作區的存取
  • Microsoft 365 系統管理中心:管理 Microsoft 365 系統管理中心 的存取權,只允許具有特定 Microsoft Entra 角色的使用者存取登入

可註冊商務用 Windows Update 報告的角色

若要從 Azure 入口網站 或 Microsoft 365 系統管理中心 註冊商務用 Windows Update,需要下列其中一個角色:

允許存取 Log Analytics 工作區的 Azure 角色

商務用 Windows Update 報表的數據會路由傳送至Log Analytics工作區以進行查詢和分析。 若要顯示或查詢任何商務用 Windows Update 報表數據,用戶必須具有下列角色或工作區的對等許可權:

商務用 Windows Update 報表用戶的常見指派角色範例:

角色 透過活頁簿註冊 透過 Microsoft 365 系統管理中心 註冊 顯示活頁簿 Microsoft 365 系統管理中心 存取 建立 Log Analytics 工作區
Intune 系統管理員 + Log Analytics 參與者
Windows Update 部署系統管理員 + Log Analytics 讀取器
原則和配置檔管理員 (Intune 角色) + Log Analytics 讀取者
Log Analytics 讀取器
全域讀取者 + Log Analytics 讀取器

注意

本文中針對 Microsoft 365 系統管理中心 存取所討論的 Microsoft Entra 角色,會特別套用至 [軟體 匯報] 頁面的 [Windows] 索引卷標。 如需 [Microsoft 365 Apps] 索引卷標的詳細資訊,請參閱系統管理中心的 Microsoft 365 Apps 更新

操作系統和版本

  • Windows 11 專業版、教育版、企業版和企業版多重會話版本
  • Windows 10 專業版、教育版、企業版和企業版多重會話版本

Windows Update 商務用報表僅提供標準桌面 Windows 用戶端版本的數據,且目前與 Windows Server、Surface Hub、IoT 或其他版本不相容。

Windows 用戶端服務通道

Windows Update 商務用報表支援下列通道上的 Windows 用戶端裝置:

  • 一般可用性通道
  • Windows Update 商務用報表會計算 Windows Insider Preview 裝置,但目前並未提供其詳細的部署見解。

Windows 作業系統更新

針對 Windows 診斷數據收集的變更,建議您安裝 2023 年 1 月版本預覽累積更新或更新的對等更新。

診斷數據需求

Windows Update 商務用報告至少需要裝置在先前的基本) (必要層級傳送診斷數據。 如需每個診斷層級包含哪些數據的詳細資訊,請參閱 在組織中設定 Windows 診斷數據

建議使用下列層級,但並非必要:

  • Windows 10裝置的增強層級。
  • Windows 11 裝置的選擇性層級, (先前的完整) 。

除非您使用原則個別選擇加入裝置,否則裝置名稱不會出現在商務用 Windows Update 報表中。 設定文稿會為您執行此動作,但在使用其他客戶端設定方法時,請設定下列其中一個原則來顯示裝置名稱:

  • CSP:System/AllowDeviceNameInDiagnosticData
  • 群組原則:允許在計算機設定\系統管理範本\Windows 元件\數據收集和預覽組建下的 Windows 診斷數據中傳送裝置名稱

提示

Windows Update 商務用報表會使用服務組態,也稱為 OneSettings。 停用服務組態可能會導致報表中的某些客戶端數據不正確或遺失。 如需詳細資訊,請參閱 DisableOneSettingsDownloads 原則設定。

Microsoft 致力於讓您可有效控制資料,以及讓我們的資料處理做法持續保持透明。 如需 Windows 診斷數據之數據處理和隱私權的詳細資訊,請 參閱在您的組織中設定 Windows 診斷數據Windows 診斷數據收集的變更

端點

裝置必須能夠連絡下列端點,才能驗證和傳送診斷數據:

端點 功能
*v10c.events.data.microsoft.com

eu-v10c.events.data.microsoft.com適用於在歐盟數據界限中具有計費位址的租使用者		 Windows 10 1803 版和更新版本的已連線用戶體驗和診斷元件端點。 DeviceCensus.exe 必須定期執行,並連絡此端點,才能接收商務用 Windows Update 報告的大部分資訊。
umwatsonc.events.data.microsoft.com

eu-watsonc.events.data.microsoft.com適用於在歐盟數據界限中具有計費位址的租使用者		 Windows 錯誤報告 (WER) ,用來在發生特定功能更新部署失敗時提供更進階的錯誤報告。
v10.vortex-win.data.microsoft.com Windows 10 版本 1709 或更早版本的已連線用戶體驗和診斷元件端點。
settings-win.data.microsoft.com 由 Windows 元件和應用程式用來動態更新其組態。 Windows Update 功能的必要項。
adl.windows.com Windows Update 功能的必要項。
oca.telemetry.microsoft.com 在線損毀分析,可用來提供裝置特定的建議,以及發生特定當機時的詳細錯誤。
login.live.com 此端點可協助您存取 Microsoft 帳戶,而且必須建立我們用於裝置的主要識別碼。 若沒有此服務,解決方案中就不會顯示裝置。 Microsoft 帳戶登入小幫手服務也必須在 wlidsvc) (執行。
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net		 Azure Blob 資料記憶體。

注意

目前不支援從 Azure CLI 註冊商務用 Windows Update 報表,或以程式設計方式註冊其他方式。 您必須手動將商務用 Windows Update 報表新增至您的 Azure 訂用帳戶。

Log Analytics 區域

Windows Update 商務用報表可以在下列區域中使用Log Analytics工作區:

相容的Log Analytics區域
澳大利亞中部
澳大利亞東部
澳大利亞東南部
巴西南部
加拿大中部
印度中部
美國中部
東亞
美國東部
美國東部 2
Eastus2euap (canary)
法國中部
日本東部
南韓中部
美國中北部
北歐
南非北部
美國中南部
東南亞
瑞士北部
瑞士西部
英國西部
英國南部
美國中西部
西歐
美國西部
美國西部 2

後續步驟