2022 年 11 月に発表された WUfB のレポートはご存じでしょうか？

今まで Windows Update に関するレポート情報が欲しければ Intune を導入したり、 Microsoft Endpoint Configuration Manager を導入するなど、追加ライセンスを活用することで提供されてきたイメージが強いのですが、この WUfB のレポートを活用すると Azure AD と Log Analytics を活用することで追加ライセンスを抑えながら端末の状況を確認することが出来るようになったようです。

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/now-generally-available-windows-update-for-business-reports/ba-p/3677018?WT.mc_id=M365-MVP-5002496

このアドレスにもあるイメージ図が分かりやすいかと思いますが、毎月の Windows Update に与えられる KB 毎にどれだけの端末があるかわかるようになる形です。

この機能は Azure AD Join もしくは Hybrid AD Join の Windows 10 / 11 Pro 以上の OS を用意し、設定を行うことで活用できるようになります。そのほかにもいくつか要件がありますが、以下の Learn に詳細要件が書かれているので一読しておくと良いでしょう。

https://learn.microsoft.com/ja-jp/windows/deployment/update/wufb-reports-prerequisites?WT.mc_id=WDIT-MVP-5002496

要件としては以下のように、診断データを設定しておく必要がある。などいくつかありますが気にしておきたいのは Log Analytics リージョンが国内の場合は東日本しか利用できないというところでしょうか。

端末側の設定については設定用のスクリプトが以下で配布されているのでこれを活用するのもよいかと思います。

https://www.microsoft.com/en-us/download/details.aspx?WT.mc_id=WDIT-MVP-5002496&id=101086

使い方はこちらですね。最大 1GB の診断データ保存領域が必要となることなど、上記に記載されていないものもあるので、一読しておくのが良いでしょう。

https://learn.microsoft.com/ja-jp/windows/deployment/update/wufb-reports-configuration-script?WT.mc_id=WDIT-MVP-5002496

肝心のレポートを有効化するのは以下の Azure モニターの Insights ハブから、その他カテゴリにある Windows Update for Business レポートから行えます。

https://portal.azure.com/#view/Microsoft_Azure_Monitoring/AzureMonitoringBrowseBlade/~/more

端末の状況把握は、掛けた費用とわかることのバランスがとりにくいケースが多いので、この内容で事足るのか、費用をかけてさらに詳細を見るべきなのか。など検討しておくと良いでしょう。

音楽：トルキア