Что такое аналитика рабочих точек?

Аналитика конечных точек является частью оценки внедрения Майкрософт. Такая аналитика предоставляет вам аналитические сведения о том, как работает ваша организация, и качестве впечатлений, которые вы предоставляете пользователям. Аналитика конечных точек помогает выявлять политики или проблемы с оборудованием, которые могут замедлять работу устройств, и помогает упреждающе вносить улучшения, прежде чем конечные пользователи создают запрос в службу поддержки. Дополнительные сведения о оценке внедрения Майкрософт и других новых средствах см. в статье Новые средства, помогающие ИТ-специалистам безопасно работать в удаленном рабочем мире.

Обзор аналитики конечных точек

Нередко пользователи сталкиваются с длительной загрузкой или другими перерывами в работе. Эти перерывы могут быть вызваны сочетаниями таких факторов:

  • устаревшее оборудование;
  • не оптимизированные для взаимодействия с пользователем конфигурации программного обеспечения;
  • проблемы, вызванные изменениями и обновлениями конфигурации.

Эти и другие проблемы, с которыми сталкиваются пользователи, существуют из-за того, что ИТ-служба не имеет достаточного представления о работе пользователей. Как правило, единственной возможностью увидеть эти проблемы является использование низкоскоростного дорогостоящего канала поддержки, который обычно не предоставляет четкой информации о том, что нужно оптимизировать. Расходы, связанные с этими проблемами, ложатся не только на службу поддержки ИТ. Сведения о времени, затрачиваемом работниками на решение проблем, также дорогостоящие. Проблемы с производительностью, надежностью и поддержкой, снижающие производительность пользователей, также могут повлиять на итоговую часть организации.

Аналитика конечных точек нацелена на повышение производительности работы пользователей и сокращение затрат на поддержку, параллельно предоставляя полезные сведения о работе пользователей. Аналитика позволяет ИТ-службам оптимизировать взаимодействие с конечными пользователями с упреждающей поддержкой и обнаруживать регрессии к пользовательскому интерфейсу путем оценки влияния изменений конфигурации на пользователей.

Важно!

Аналитика конечных точек теперь доступна для клиентов в облаке для государственных организаций.

Предварительные требования

Устройства можно зарегистрировать с помощью Configuration Manager или Microsoft Intune.

Регистрация устройств с помощью Intune

  • Зарегистрированные в Intune или совместно управляемые устройства, работающие под управлением следующих систем:
    • Windows 10 версии 1903 или более поздней версии
    • Накопительное обновление за июль 2021 г. или более поздние
    • Pro, Pro для образовательных учреждений, Корпоративная или для образовательных учреждений. Домашняя и Long Term Servicing Channel (LTSC) не поддерживаются.
  • Устройства Windows должны быть Microsoft Entra присоединены или Microsoft Entra гибридное присоединение. Присоединенные к рабочему месту устройства или Microsoft Entra зарегистрированные устройства не поддерживаются.
  • Сетевое подключение между устройствами и общедоступным облаком Майкрософт. Дополнительные сведения см. в разделе о конечных точках.
  • Чтобы начать сбор данных, требуется роль администратора службы Intune.
    • После того как администратор выберет Пуск для сбора данных, другие роли, доступные только для чтения, смогут просматривать данные.

Регистрация устройств с помощью Configuration Manager

Предварительные требования для лицензирования

Устройствам, зарегистрированным в аналитике конечных точек, требуется действительная лицензия на использование Microsoft Intune. Дополнительные сведения см. в разделе лицензирование Microsoft Intune или лицензирование Microsoft Configuration Manager.

Разрешения

Разрешения для аналитики конечных точек

  • Для аналитики конечных точек используются следующие разрешения:
    • Разрешения, соответствующие роли пользователя в категориях Endpoint Analytics, Organization или School Administrator . Пользователю только для чтения потребуется только разрешение на чтение в любой категории. Администратору Intune обычно нужны все разрешения.

    • Ознакомьтесь с ролями Оператораслужбы поддержки или Диспетчера безопасности конечных точек Intune.

    • Роль читателя отчетов Microsoft Entra.

Разрешения встроенных ролей

Используйте следующую диаграмму, чтобы узнать, какие встроенные роли уже имеют доступ к аналитике конечных точек. Дополнительные сведения о ролях см. в разделах Разрешения роли администратора в Microsoft Entra идентификатора и управления доступом на основе ролей (RBAC) с Microsoft Intune.

Имя роли роль Microsoft Entra Роль Intune Разрешения для аналитики конечных точек
Глобальный администратор Да Чтение и запись
Администратор службы Intune Да Чтение и запись
Администратор учебного заведения Да Чтение и запись
Диспетчер безопасности конечной точки Да Только чтение
Оператор службы технической поддержки Да Только чтение
Оператор с правами "Только для чтения" Да Только чтение
Читатель отчетов Да Только чтение

Конечные точки

Если в вашей среде используется прокси-сервер, настройте его, разрешив следующие конечные точки.

Конечные точки, требуемые для устройств под управлением Configuration Manager

Устройства под управлением Configuration Manager отправляют данные в Intune через соединитель в роли Configuration Manager, и им не нужен прямой доступ к общедоступному облаку Майкрософт.

Конечная точка Функция
https://graph.windows.net Используется для автоматического получения параметров при присоединении иерархии к аналитике конечных точек в роли сервера Configuration Manager. Дополнительные сведения см. в статье Настройка прокси-сервера для сервера системы сайта.
https://*.manage.microsoft.com Используется для синхронизации коллекции устройств и устройств с аналитикой конечных точек (только в роли сервера Configuration Manager). Дополнительные сведения см. в статье Настройка прокси-сервера для сервера системы сайта.

Конечные точки, требуемые для устройств под управлением Intune

Для регистрации в аналитике конечной точки устройства должны отправить требуемые функциональные данные в общедоступное облако Майкрософт. Для сбора данных с устройств под управлением Intune аналитика конечных точек использует компонент "Функциональные возможности для подключенных пользователей и телеметрии" (DiagTrack) в Windows. Убедитесь, что на устройстве запущена служба Функциональные возможности для подключенных пользователей и телеметрия.

Конечная точка Функция
https://*.events.data.microsoft.com Используется устройствами под управлением Intune для отправки требуемых функциональных данных в конечную точку сбора данных Intune.

Важно!

Для обеспечения конфиденциальности и целостности данных Windows проверяет наличие SSL-сертификата корпорации Майкрософт (привязка сертификата) при обмене данными с конечными точками общего доступа к функциональным данным. Перехват и проверку SSL выполнить невозможно. Чтобы использовать аналитику конечных точек, исключите эти конечные точки из проверки SSL.

Дальнейшие действия