Tags: Windows 10, Patch-Management, Compliance, Intune
Windows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.
Damit die Berichte generiert werden können, müssen sämtliche Geräte im Active Directory (Azure AD) registriert sein. Devices, die lediglich Mitglied in einem lokalen AD sind, bleiben unberücksichtigt. Diese Voraussetzung galt indes zuletzt auch schon für Update Compliance.
Die Berichte sind dann über das Insights-Portal von Azure erreichbar. Sie sind nach Feature- und Quality-Updates geordnet, in beiden Gruppen ist zudem eine Ansicht nach dem Update- und eine nach dem Geräte-Status verfügbar.
Über den Update-Status lässt sich der Fortschritt der Updates beobachten, über den Geräte-Status kann der Administrator die Konfiguration einzelner PCs ablesen und erkennen, welche von ihnen aufgrund eines Problems nicht aktualisiert werden konnten.
Direkt unter den Übersichten für die Key Performance Indicators (KPIs) kann er von einem Bericht zum anderen wechseln. Der Gerätestatus liefert Daten etwa zu den aktiven Richtlinien und wann das Gerät zum letzten Mal das Windows Update aufgerufen hat.
Falls es Probleme mit einem Gerät gibt bevor die Installation abgeschlossen ist, kann der Administrator auf die erweiterten Warnmeldungen von Windows Update for Business zugreifen.
Sie umfassen laut Microsoft zusätzliche Call-to-Action-Warnungen sowie Empfehlungen zur Lösung des Problems. Mit diesen Informationen sollen sich anschließend Reparaturen an den Geräten ausführen lassen, die sich dem Update verweigern.
Voraussetzungen für die Aktivierung
Um Windows Update for Business-Berichte zu aktivieren, muss der Anwender bei einem Azure Active Directory angemeldet sein und seine Geräte so konfiguriert haben, dass sie Diagnose-Daten an Microsoft schicken können. Eine Anleitung dazu gibt es hier.
Außerdem muss er als Administrator für Intune oder Windows Update for Business oder als globaler Administrator angemeldet sein. Der Aktivierungsprozess ist in einem Artikel auf der Website von Microsoft beschrieben.
Wer zuvor bereits Update Compliance verwendet hat, kann diesen Service für eine Übergangszeit auch noch weiterhin nutzen und bekommt auch Support von Microsoft. Neuanmeldungen für diesen Dienst werden allerdings demnächst nicht mehr möglich sein.
Ab dem 30. November 2022 steht Update Compliance im Azure Marketplace nicht mehr zum Download zur Verfügung, zum gleichen Datum wird auch die Möglichkeit zum Generieren einer Commercial ID für bestehende Installationen deaktiviert.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Windows Autopatch: Weitere WSUS-Alternative aus der Cloud
- Windows 11: Nachrichten über Intune versenden, Booten in Cloud-PC, neue Features über Mai-Update
- Microsoft aktualisiert Windows 10 21H2 automatisch auf 22H2
- Update-Klassifizierungen in WSUS für Windows 10/11 auswählen
- Microsoft 365 mit Intune-Compliance und Conditional Access absichern
Weitere Links