Qu’est-ce que Endpoint Analytics

L’analytique des points de terminaison fait partie du score d’adoption de Microsoft. Ces analyses vous donnent des informations sur la mesure du fonctionnement de votre organisation et de la qualité de l’expérience que vous offrez à vos utilisateurs. L’analytique des points de terminaison peut vous aider à identifier les stratégies ou les problèmes matériels susceptibles de ralentir les appareils et à apporter des améliorations proactives avant que les utilisateurs finaux génèrent un ticket de support technique. Pour plus d’informations sur le score d’adoption de Microsoft et d’autres nouveaux outils, consultez Nouveaux outils pour aider le service informatique à autonomiser les employés en toute sécurité dans un monde de travail à distance.

Vue d’ensemble de l’analytique des points de terminaison

Il n'est pas rare que les utilisateurs finaux soient confrontés à de longs délais de démarrage ou d'autres perturbations. Ces perturbations peuvent être dues à une combinaison de plusieurs facteurs :

  • Matériel hérité
  • Configurations logicielles non optimisées pour l'expérience de l’utilisateur final
  • Problèmes causés par des changements de configuration et des mises à jour

Ces questions et d’autres problèmes liés à l'expérience de l'utilisateur final persistent parce que le service informatique n'a pas beaucoup de visibilité sur l'expérience de l'utilisateur final. En général, la seule visibilité sur ces questions provient d'un canal de support lent et coûteux qui ne fournit généralement pas d'informations claires sur ce qui doit être optimisé. Ces coûts ne se limitent pas au service informatique. Le temps que les travailleurs de l'information consacrent au traitement des problèmes entraîne également une hausse de ces frais. Les problèmes de performances, de fiabilité et de support qui réduisent la productivité des utilisateurs peuvent également affecter les résultats d’un organization.

Endpoint Analytics vise à améliorer la productivité des utilisateurs et à réduire les coûts de support informatique en fournissant des insights sur l’expérience utilisateur. Les insights permettent au service informatique d’optimiser l’expérience de l’utilisateur final avec une prise en charge proactive et de détecter les régressions de l’expérience utilisateur en évaluant l’effet des modifications de configuration sur les utilisateurs.

Importante

L’analytique des points de terminaison est désormais disponible pour les locataires dans le cloud Du secteur public.

Conditions préalables

Il est possible d’inscrire des appareils au moyen de Configuration Manager ou de Microsoft Intune.

Comment inscrire des appareils via Intune

  • Appareils inscrits ou co-gérés par Intune exécutant ce qui suit :
    • Windows 10, versions 1903 ou ultérieures
    • Mise à jour cumulative de juillet 2021 ou ultérieure
    • Pro, Pro Éducation, Enterprise ou Éducation Le canal de maintenance à domicile et à long terme (LTSC) n’est pas pris en charge.
  • Les appareils Windows doivent être Microsoft Entra joints ou Microsoft Entra joints hybrides. Les appareils joints à l’espace de travail ou inscrits Microsoft Entra ne sont pas pris en charge.
  • Une connectivité réseau entre les appareils et le cloud public Microsoft. Pour plus d’informations, consultez Point de terminaison.
  • Le rôle Administrateur du service Intune est obligatoire pour démarrer la collecte des données.
    • Une fois que l’administrateur a sélectionné Démarrer pour la collecte de données, d’autres rôles en lecture seule peuvent afficher les données.

Comment inscrire des appareils via Configuration Manager

Prérequis pour les licences

Les appareils inscrits dans Endpoint Analytics ont besoin d’une licence valide pour l’utilisation de Microsoft Intune. Pour plus d’informations, consultez licences Microsoft Intune ou licences Microsoft Configuration Manager.

Autorisations

Autorisations des analytiques de points de terminaison

  • Les autorisations suivantes sont utilisées pour les analytiques de points de terminaison :
    • Autorisations appropriées au rôle de l’utilisateur dans les catégories Endpoint Analytics, Organisation ou Administrateur scolaire . Un utilisateur en lecture seule n’a besoin que de l’autorisation Lecture sous l’une ou l’autre catégorie. Un Administrateur Intune a généralement besoin de toutes les autorisations.

    • Lisez sous les rôles IntuneOpérateur du support technique ou Gestionnaire de sécurité des points de terminaison.

    • Rôle Microsoft Entra lecteur de rapports.

Autorisations de rôle intégrées

Utilisez le graphique suivant pour voir quels rôles intégrés ont déjà accès à l’analyse des points de terminaison. Pour plus d’informations sur les rôles, consultez Autorisations de rôle d’administrateur dans id de Microsoft Entra et contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.

Nom du rôle Microsoft Entra rôle Rôle Intune Autorisations des analytiques de points de terminaison
Administrateur général Oui Lecture/écriture
Administrateur du service Intune Oui Lecture/écriture
Administrateur scolaire Oui Lecture/écriture
Gestionnaire de la sécurité de point de terminaison Oui Lecture seule
Opérateur du support technique Oui Lecture seule
Opérateur en lecture seule Oui Lecture seule
Lecteur de rapports Oui Lecture seule

Points de terminaison

Si votre environnement utilise un serveur proxy, configurez-le pour autoriser les points de terminaison suivants :

Points de terminaison requis pour les appareils gérés par Configuration Manager

Les appareils gérés par Configuration Manager envoient des données à Intune via le connecteur sur le rôle Configuration Manager, et n’ont pas besoin d’accéder directement au cloud public Microsoft.

Point de terminaison Fonction
https://graph.windows.net Permet de récupérer automatiquement les paramètres lors de l’attachement de votre hiérarchie à Endpoint Analytics sur Configuration Manager rôle Server. Pour plus d’informations, consultez Configurer le proxy pour un serveur de système de site.
https://*.manage.microsoft.com Permet de synchroniser le regroupement d’appareils et les appareils avec Endpoint Analytics sur le rôle Serveur Configuration Manager uniquement. Pour plus d’informations, consultez Configurer le proxy pour un serveur de système de site.

Points de terminaison requis pour les appareils gérés par Intune

Pour pouvoir être inscrits auprès d’Endpoint Analytics, les appareils doivent envoyer des données fonctionnelles requises au cloud public Microsoft. Endpoint Analytics utilise le composant Windows Connected User Experiences and Telemetry (DiagTrack) pour collecter les données des périphériques gérés par Intune. Assurez-vous que le service Expériences des utilisateurs connectés et télémétrie sur l’appareil est en cours d’exécution.

Point de terminaison Fonction
https://*.events.data.microsoft.com Permet aux appareils gérés par Intune d’envoyer des données fonctionnelles requises au point de terminaison de la collecte de données Intune.

Importante

Afin de garantir la confidentialité et l’intégrité des données, Windows recherche un certificat Microsoft SSL (épinglage de certificat) pendant la communication avec les points de terminaison des données fonctionnelles requises. L’interception et l’inspection SSL ne sont pas possibles. Pour utiliser Endpoint Analytics, vous devez exclure ces points de terminaison de l’inspection SSL.

Prochaines étapes