Tags: Patch-Management, Compliance, Azure, Active Directory
Bei Update Compliance handelt es sich um einen kostenlosen Cloud-Service, mit dem Admins einen Überblick über den Update-Status ihrer Windows-PCs erhalten. Bis dato konnte man damit auch Rechner überwachen, die nur Mitglied in einem lokalen AD sind. Ab Oktober setzt der Service aber Azure AD voraus.
Bei Update Compliance handelt sich dabei um eine Funktion von Log Analytics, das verschiedene Ereignisse auf Windows- und Linux-Clients auswerten kann. Die Lizenz für Windows 10/11 Professional, Education und Enterprise beinhaltet die kostenlose Nutzung von Update Compliance.
Das Tool gewährt dem Admin nicht nur einen Überblick über den Patch-Stand aller Rechner im Netzwerk, sondern ermittelt auch, welche PCs für das Upgrade auf Windows 11 geeignet sind.
Auswertung der Telemetriedaten
Ein Vorteil des Dienstes besteht darin, dass es im Gegensatz zum vollen Log Analytics keinen Agent auf den Endgeräten benötigt. Vielmehr reichen ihm die Telemetriedaten, die Windows ohnehin erfasst und an Microsoft überträgt.
Letztes Jahr führte Microsoft die Diagnostic Data Processor Configuration ein, über die sich datenschutzrechtliche Aspekte für die Telemetrie regeln lassen. Admins können damit den in der DSGVO vorgesehenen Zwecken der Datenverarbeitung zustimmen.
Dienste wie Desktop Analytics oder Update Compliance, die darauf aufbauen, setzen ab dem 15. Oktober 2022 voraus, dass dort registrierte Endgeräte Mitglied im Azure Active Directory sein müssen. Zulässig ist dabei auch eine hybride Umgebung, bei der die Konten über AAD Connect synchronisiert werden.
Im nächsten Schritt ersetzt Microsoft die CommercialID, über welche derzeit die Geräte einer Organisation in Update Compliance identifiziert werden, durch die Azure AD Tenant ID. Dies soll Anfang 2023 erfolgen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Microsoft 365 mit Intune-Compliance und Conditional Access absichern
- Mit Windows 11 dem Azure Active Directory beitreten
- Azure Active Directory heißt künftig Entra ID, zwei Entra-Produkte kommen hinzu
- Microsoft fasst alle Authentifizierungsmethoden des Azure AD in einer Policy zusammen
- Azure AD: Bevorzugte Methode für Multi-Faktor-Authentifizierung festlegen
Weitere Links
2 Kommentare
Bin gespannt wann sowas für Windows Server kommt.
In der Tat, würde mich nicht überraschen.