Update Compliance benötigt künftig Azure Active Directory


    Tags: , , ,

    Microsoft Update ComplianceBei Update Compliance handelt es sich um einen kosten­losen Cloud-Service, mit dem Admins einen Überblick über den Update-Status ihrer Windows-PCs erhalten. Bis dato konnte man damit auch Rechner überwachen, die nur Mitglied in einem lokalen AD sind. Ab Oktober setzt der Service aber Azure AD voraus.

    Bei Update Compliance handelt sich dabei um eine Funktion von Log Analytics, das verschiedene Ereignisse auf Windows- und Linux-Clients auswerten kann. Die Lizenz für Windows 10/11 Professional, Education und Enterprise beinhaltet die kostenlose Nutzung von Update Compliance.

    Das Tool gewährt dem Admin nicht nur einen Überblick über den Patch-Stand aller Rechner im Netzwerk, sondern ermittelt auch, welche PCs für das Upgrade auf Windows 11 geeignet sind.

    Übersicht über den Update-Status von PCs mit Windows 10 in Update Compliance

    Auswertung der Telemetriedaten

    Ein Vorteil des Dienstes besteht darin, dass es im Gegensatz zum vollen Log Analytics keinen Agent auf den End­geräten benötigt. Vielmehr reichen ihm die Telemetrie­daten, die Windows ohnehin erfasst und an Microsoft überträgt.

    Letztes Jahr führte Microsoft die Diagnostic Data Processor Configuration ein, über die sich daten­schutz­rechtliche Aspekte für die Telemetrie regeln lassen. Admins können damit den in der DSGVO vorgesehenen Zwecken der Datenverarbeitung zustimmen.

    Dienste wie Desktop Analytics oder Update Compliance, die darauf aufbauen, setzen ab dem 15. Oktober 2022 voraus, dass dort registrierte Endgeräte Mitglied im Azure Active Directory sein müssen. Zulässig ist dabei auch eine hybride Umgebung, bei der die Konten über AAD Connect synchronisiert werden.

    Im nächsten Schritt ersetzt Microsoft die CommercialID, über welche derzeit die Geräte einer Organisation in Update Compliance identifiziert werden, durch die Azure AD Tenant ID. Dies soll Anfang 2023 erfolgen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    2 Kommentare

    Bin gespannt wann sowas für Windows Server kommt.

    Bild von Wolfgang Sommergut

    In der Tat, würde mich nicht überraschen.