Tags: Patch-Management, Compliance, Azure, Active Directory
Bei Update Compliance handelt es sich um einen kostenlosen Cloud-Service, mit dem Admins einen Überblick über den Update-Status ihrer Windows-PCs erhalten. Bis dato konnte man damit auch Rechner überwachen, die nur Mitglied in einem lokalen AD sind. Ab Oktober setzt der Service aber Azure AD voraus.
Bei Update Compliance handelt sich dabei um eine Funktion von Log Analytics, das verschiedene Ereignisse auf Windows- und Linux-Clients auswerten kann. Die Lizenz für Windows 10/11 Professional, Education und Enterprise beinhaltet die kostenlose Nutzung von Update Compliance.
Das Tool gewährt dem Admin nicht nur einen Überblick über den Patch-Stand aller Rechner im Netzwerk, sondern ermittelt auch, welche PCs für das Upgrade auf Windows 11 geeignet sind.
Auswertung der Telemetriedaten
Ein Vorteil des Dienstes besteht darin, dass es im Gegensatz zum vollen Log Analytics keinen Agent auf den Endgeräten benötigt. Vielmehr reichen ihm die Telemetriedaten, die Windows ohnehin erfasst und an Microsoft überträgt.
Letztes Jahr führte Microsoft die Diagnostic Data Processor Configuration ein, über die sich datenschutzrechtliche Aspekte für die Telemetrie regeln lassen. Admins können damit den in der DSGVO vorgesehenen Zwecken der Datenverarbeitung zustimmen.
Dienste wie Desktop Analytics oder Update Compliance, die darauf aufbauen, setzen ab dem 15. Oktober 2022 voraus, dass dort registrierte Endgeräte Mitglied im Azure Active Directory sein müssen. Zulässig ist dabei auch eine hybride Umgebung, bei der die Konten über AAD Connect synchronisiert werden.
Im nächsten Schritt ersetzt Microsoft die CommercialID, über welche derzeit die Geräte einer Organisation in Update Compliance identifiziert werden, durch die Azure AD Tenant ID. Dies soll Anfang 2023 erfolgen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Microsoft 365 mit Intune-Compliance und Conditional Access absichern
- Microsoft Entra ergänzt Azure Active Directory um Berechtigungs-Management und Verified ID
- Geräte über Hybrid Join in Azure AD registrieren
- Gruppen in Azure Active Directory mit PowerShell verwalten
- Patch-Status von PCs überwachen mit Windows Update for Business Reports
Weitere Links
2 Kommentare
Bin gespannt wann sowas für Windows Server kommt.
In der Tat, würde mich nicht überraschen.