什么是终结点分析?

终结点分析是 Microsoft 采用分数的一部分。 这些分析为你提供了衡量组织工作方式和向用户提供的体验质量的见解。 终结点分析可帮助识别可能会降低设备速度的策略或硬件问题,并帮助你在最终用户生成技术支持票证之前主动进行改进。 有关 Microsoft 采用分数和其他新工具的详细信息,请参阅 帮助 IT 人员在远程工作环境中安全地为员工提供支持的新工具

终结点分析概述

最终用户遇到长时间启动或其他中断并不少见。 这些中断的原因可能在于:

  • 旧硬件
  • 针对最终用户体验进行了优化的软件配置
  • 配置更改和更新引起的问题

这些问题和其他最终用户体验仍然存在,因为 IT 不太了解最终用户体验。 通常情况下,这些问题的唯一可见性来自速度较慢且成本较高的支持渠道,该渠道通常不会提供有关需要优化哪些内容的明确信息。 承担这些问题成本的不仅仅是 IT 支持。 信息工作者处理问题也需要花费大量时间。 降低用户工作效率的性能、可靠性和支持问题也会影响组织的底线。

终结点分析旨在提高用户工作效率,并通过提供用户体验见解来降低 IT 支持成本。 这些见解使 IT 可以通过主动支持优化最终用户体验,并通过评估配置更改对用户的影响来检测用户体验的回归。

重要

终结点分析现在可用于政府云中的租户。

先决条件

你可以通过 Configuration Manager 或 Microsoft Intune 来注册设备。

如何通过 Intune 注册设备

  • 已注册 Intune 或共同管理设备运行以下内容:
    • Windows 10 版本 1903 或更高版本
    • 2021 年 7 月累积更新或更高版本
    • 专业版、专业教育版、企业版或教育版。 不支持主页和长期服务渠道 (LTSC)。
  • Windows 设备必须Microsoft Entra联接或Microsoft Entra混合联接。 不支持已加入工作区或Microsoft Entra已注册的设备。
  • 从设备到 Microsoft 公有云的网络连接。 有关详细信息,请参阅终结点
  • 需要拥有 Intune 服务管理员角色才能开始收集数据
    • 管理员选择 “开始” 收集数据后,其他只读角色可以查看数据。

如何通过Configuration Manager注册设备

许可先决条件

在终结点分析中注册的设备需要有效的许可证才能使用Microsoft Intune。 有关详细信息,请参阅Microsoft Intune许可Microsoft Configuration Manager许可

权限

终结点分析权限

  • 以下权限用于终结点分析:
    • 适用于 Endpoint Analytics组织学校管理员 类别下用户角色的权限。 只读用户只需要任一类别下的读取权限。 Intune 管理员通常需要所有权限。

    • 技术支持操作员Endpoint Security ManagerIntune 角色下阅读。

    • 报告读者Microsoft Entra角色。

内置角色权限

使用以下图表查看哪些内置角色已有权访问终结点分析。 有关角色的详细信息,请参阅 Microsoft Entra ID 中的管理员角色权限基于角色的访问控制 (RBAC) Microsoft Intune

角色名称 Microsoft Entra角色 Intune 角色 终结点分析权限
全局管理员 读/写
Intune 服务管理员 读/写
学校管理员 读/写
端点安全管理员 只读
技术支持操作员 只读
只读操作员 只读
报告读取者 只读

终结点

如果你的环境使用代理服务器,请将代理服务器配置为允许以下终结点:

Configuration Manager 管理的设备所需的终结点

Configuration Manager 管理的设备通过 Configuration Manager 角色上的连接器将数据发送到 Intune,它们不需要直接访问 Microsoft 公有云。

端点 函数
https://graph.windows.net 用于在将层次结构附加到 Configuration Manager Server 角色上的终结点分析时自动检索设置。 有关详细信息,请参阅配置站点系统服务器的代理
https://*.manage.microsoft.com 用于仅在 Configuration Manager 服务器角色上同步设备集合和设备与终结点分析。 有关详细信息,请参阅配置站点系统服务器的代理

Intune 管理的设备所需的终结点

若要向终结点分析注册设备,它们需要将所需的功能数据发送到 Microsoft 公有云。 终结点分析使用 Windows 已连接的用户体验和遥测组件 (DiagTrack) 从 Intune 管理的设备收集数据。 确保设备上的“已连接的用户体验和遥测”服务正在运行。

端点 函数
https://*.events.data.microsoft.com 由 Intune 管理的设备用于将 所需的功能数据 发送到 Intune 数据收集终结点。

重要

对于隐私和数据完整性,Windows 在与所需功能数据共享终结点通信时将检查 Microsoft SSL 证书 (证书固定)。 无法进行 SSL 拦截和检查。 若要使用终结点分析,请从 SSL 检查中排除这些终结点。

后续步骤