In diesem Beitrag habe ich beschrieben, wie man in einem Co-Management Szenario (parallele Verwaltung mit SCCM und Intune) die Windows Updates über “Windows Update for Business” ausliefert. Hier möchte ich nun beschreiben, wie man die Auslieferung und Installation der Updates überwachen kann.

Der einfachste Weg führt über die Updateüberwachungsberichte, die in Intune angezeigt werden. Diese geben leider nur einen Überblick darüber, welche Geräte erfolgreich den Updatering angewendet haben.

Zu mehr Einblicken führt Update Compliance. Für Windows 10 Education ist die Azure subscription gratis.

Zuerst wählt man im Azure Portal “Ressource erstellen” und sucht danach nach “update compliance” oder der übersetzten Begriff “Updatekonformität”

Danach klickt man auf “Erstellen” und wählt einen “OMS-Arbeitsbereich” aus. Anders als in der Anleitung von Microsoft kann man den vorgeschlagenen Namen “PC-Analytics” nicht verwenden. Dieser sei bereits belegt. Wenn man aber danach sucht, existiert er nicht. Ausserdem kann man beim Tarif auch nicht “Free” auswählen. Gemäss Beschreibung im Portal gibt es nur noch “Pro GB”. Ich verlasse mich nun mal auf die in der Anleitung gemachte Aussage, dass dies gratis sei…

Nachdem der Arbeitsbereich erstellt wurde, muss man nochmals auf “Erstellen” klicken.

Sobald man die Benachrichtigung erhält, dass die Bereitstellung erfolgreich war, kann man zu der neuen Ressource wechseln.

Für die weiteren Schritte benötigt man die sogenannte “commercial ID”. Dazu öffnet man den vorher erstellten Arbeitsbereich und wählt “Update Compliance Settings”.

Hier kann man nun “Kommerzieller ID-Schlüssel” kopieren.

Diese muss man nun noch auf die Clients verteilen, damit diese ihren Zustand zurück an Azure melden können und man diesen im Portal anzeigen kann. Dazu erstellt man unter “Gerätekonfiguration” –> “Profile” –> “Profil erstellen” ein neues Profil.

Die entsprechenden Werte habe ich von dieser Microsoft Anleitung entnommen.

Nun muss man nur noch die entsprechende Richtlinie allen Clients zuweisen.

Zuerst dachte ich, dass ich doch was falsch gemacht hätte, obwohl ich überall gelesen habe, dass es Tage wenn nicht sogar eine Woche gehen kann, bis die Computer sich bei Update Compliance melden. So gegen eine Woche später kommen die ersten Geräte und ab dann füllen sich die Einträge.

Ein weiterer Schritt in Richtung “modern management”.