Windows Update for Business レポートの前提条件

Azure サブスクリプションに Windows Update for Business レポートを追加するプロセスを開始する前に、前提条件を満たしていることを確認してください。

Azure と Microsoft Entra ID

• Microsoft Entra ID を持つ Azure サブスクリプション。
• デバイスは Microsoft Entra に参加し、以下の OS、診断、およびエンドポイント アクセスの要件を満たしている必要があります。
  • デバイスには、 Microsoft Entra 参加済み または Microsoft Entra ハイブリッド参加済みがあります。
• Microsoft Entra のみが登録されている (職場に参加している) デバイスは、Windows Update for Business レポートではサポートされていません。
• Log Analytics ワークスペースは 、サポートされているリージョンに存在する必要があります。
• ブックの [ドライバーの更新] タブのデータは、Windows Update for Business 展開サービスからドライバーとファームウェアの更新プログラムを受け取るデバイスでのみ使用できます。

アクセス許可

ビジネス向け Windows Update レポートにアクセスするには、次のような複数のソースからのアクセス許可が必要です。

• Microsoft Entra ID または Intune: レポートへの登録など、Microsoft Graph API を使用して Windows Update for Business サービスを管理するために使用されます
• Azure: Log Analytics ワークスペースへのアクセスなど、Azure Resource Management を使用して Azure リソースへのアクセスを制御するために使用されます
• Microsoft 365 管理センター: Microsoft 365 管理センターへのアクセスを管理します。これにより、特定の Microsoft Entra ロールを持つユーザーのみがサインインできます

Windows Update for Business レポートに登録できるロール

Azure portal または Microsoft 365 管理センターから Windows Update for Business レポートに登録するには、次のいずれかのロールが必要です。

• Intune 管理者 Microsoft Entra ロール
• Windows Update 展開管理者 Microsoft Entra ロール
• ポリシーおよびプロファイル マネージャー Microsoft Intune ロール
  • Microsoft Intune RBAC ロールでは、Microsoft 365 管理センターへのアクセスが許可されていません

Log Analytics ワークスペースへのアクセスを許可する Azure ロール

Windows Update for Business レポートのデータは、クエリと分析のために Log Analytics ワークスペースにルーティングされます。 いずれかの Windows Update for Business レポート データを表示または照会するには、ユーザーがワークスペースに対して次のロールまたは同等のアクセス許可を持っている必要があります。

• Log Analytics 閲覧者 ロールを使用してデータを読み取ることができます
• Log Analytics 共同作成者 ロールは、新しいワークスペースの作成または書き込みアクセスが必要な場合に使用できます

Windows Update for Business レポート ユーザーに一般的に割り当てられるロールの例:

オペレーティング システムとエディション

• Windows 11 Professional、Education、Enterprise、Enterprise のマルチセッション エディション
• Windows 10 Professional、Education、Enterprise、Enterprise のマルチセッション エディション

Windows Update for Business レポートでは、標準デスクトップ Windows クライアント バージョンのデータのみが提供され、現在、Windows Server、Surface Hub、IoT、またはその他のバージョンと互換性がありません。

Windows クライアント サービス チャネル

Windows Update for Business レポートでは、次のチャネルで Windows クライアント デバイスがサポートされています。

• 一般提供チャネル
• Windows Update for Business レポート では 、Windows Insider Preview デバイスがカウントされますが、現在、詳細な展開分析情報は提供されていません。

クライアント デバイスの Windows オペレーティング システムの更新プログラム

クライアントが Windows Update for Business レポートに登録するには、2023 年 2 月の累積的な更新プログラムまたはそれ以降の同等の更新プログラムをインストールする必要があります。 この更新プログラムは、Windows Update for Business レポートが依存している Windows 診断データ収集の変更を有効にするのに役立ちました。

利用可能な更新プログラムの詳細については、「 Windows 11 のリリース情報 」と 「Windows 10 のリリース情報」を参照してください。

診断データの要件

少なくとも、Windows Update for Business レポートでは、デバイスが 必要な レベル (以前は Basic) で診断データを送信する必要 があります。 各診断レベルに含まれるデータの詳細については、「 組織内の Windows 診断データを構成する」を参照してください。

次のレベルをお勧めしますが、必須ではありません。

• Windows 10 デバイスの 拡張 レベル。
• Windows 11 デバイスのオプション レベル (以前は完全)。

デバイス名は、ポリシーを使用してデバイスを個別にオプトインしない限り、Windows Update for Business レポートには表示されません。 構成スクリプトではこの操作が行われますが、他のクライアント構成方法を使用する場合は、次のいずれかのポリシーを設定してデバイス名を表示します。

• CSP: System/AllowDeviceNameInDiagnosticData
• グループ ポリシー: コンピューターの構成\管理用テンプレート\Windows コンポーネント\データ収集とプレビュー ビルドの下の Windows 診断データでのデバイス名の送信を許可する

Microsoft は、お客様のデータを効果的に管理し、継続的なデータ処理手法を実現できるように努力しています。 Windows 診断データのデータ処理とプライバシーの詳細については、「 組織内の Windows 診断データの構成 」および「 Windows 診断データ収集の変更」を参照してください。

エンドポイント

診断データを認証して送信するには、デバイスが次のエンドポイントに接続できる必要があります。

Log Analytics リージョン

Windows Update for Business レポートでは、次のリージョンで Log Analytics ワークスペースを使用できます。

次のステップ

• Azure portal で Windows Update for Business レポート ソリューションを有効にする