Co-Management: Software Updates überwachen

In diesem Beitrag habe ich beschrieben, wie man in einem Co-Management Szenario (parallele Verwaltung mit SCCM und Intune) die Windows Updates über “Windows Update for Business” ausliefert. Hier möchte ich nun beschreiben, wie man die Auslieferung und Installation der Updates überwachen kann.

Der einfachste Weg führt über die Updateüberwachungsberichte, die in Intune angezeigt werden. Diese geben leider nur einen Überblick darüber, welche Geräte erfolgreich den Updatering angewendet haben.

image

Zu mehr Einblicken führt Update Compliance. Für Windows 10 Education ist die Azure subscription gratis.

Zuerst wählt man im Azure Portal “Ressource erstellen” und sucht danach nach “update compliance” oder der übersetzten Begriff “Updatekonformität”

image

Danach klickt man auf “Erstellen” und wählt einen “OMS-Arbeitsbereich” aus. Anders als in der Anleitung von Microsoft kann man den vorgeschlagenen Namen “PC-Analytics” nicht verwenden. Dieser sei bereits belegt. Wenn man aber danach sucht, existiert er nicht. Ausserdem kann man beim Tarif auch nicht “Free” auswählen. Gemäss Beschreibung im Portal gibt es nur noch “Pro GB”. Ich verlasse mich nun mal auf die in der Anleitung gemachte Aussage, dass dies gratis sei…

image

Nachdem der Arbeitsbereich erstellt wurde, muss man nochmals auf “Erstellen” klicken.

image

Sobald man die Benachrichtigung erhält, dass die Bereitstellung erfolgreich war, kann man zu der neuen Ressource wechseln.

image

Für die weiteren Schritte benötigt man die sogenannte “commercial ID”. Dazu öffnet man den vorher erstellten Arbeitsbereich und wählt “Update Compliance Settings”.

image

Hier kann man nun “Kommerzieller ID-Schlüssel” kopieren.

Diese muss man nun noch auf die Clients verteilen, damit diese ihren Zustand zurück an Azure melden können und man diesen im Portal anzeigen kann. Dazu erstellt man unter “Gerätekonfiguration” –> “Profile” –> “Profil erstellen” ein neues Profil.

image

Die entsprechenden Werte habe ich von dieser Microsoft Anleitung entnommen.

image

Nun muss man nur noch die entsprechende Richtlinie allen Clients zuweisen.

image

Zuerst dachte ich, dass ich doch was falsch gemacht hätte, obwohl ich überall gelesen habe, dass es Tage wenn nicht sogar eine Woche gehen kann, bis die Computer sich bei Update Compliance melden. So gegen eine Woche später kommen die ersten Geräte und ab dann füllen sich die Einträge.

image

Ein weiterer Schritt in Richtung “modern management”.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s