什麼是端點分析?

端點分析是 Microsoft 採用分數的一部分。 這些分析可讓您深入了解衡量組織運作的方式,以及您為使用者提供的體驗品質。 端點分析可協助識別可能會讓裝置變慢的原則或硬體問題,並協助您在使用者產生技術支援中心票證之前主動進行改善。 如需 Microsoft 採用分數和其他新工具的詳細資訊,請參閱 新工具,以協助 IT 在遠端工作世界中安全地提升員工的能力。

端點分析概觀

一般使用者可能會遇到長時間開機時間或其他中斷的情況。 這些中斷的原因可能是下列各項的組合:

  • 舊版硬體
  • 未針對終端使用者體驗最佳化的軟體設定
  • 設定變更和更新所造成的問題

這些問題與其他使用者體驗問題仍然存在,因為 IT 對使用者體驗的了解不多。 一般而言,對這些問題的唯一了解來自緩慢且昂貴的支援通道,該通道通常無法提供有關需要最佳化之內容的明確資訊。 承擔這些問題成本的不僅僅是 IT 支援。 資訊工作者花費在處理問題上的時間也很昂貴。 降低使用者生產力的效能、可靠性和支援問題也會影響組織的底線。

端點分析旨在改善使用者生產力,並透過提供使用者體驗的見解來降低 IT 支援成本。 深入解析可讓 IT 透過主動式支援來優化使用者體驗,並藉由評估設定變更對使用者的影響來偵測使用者體驗的回歸。

重要事項

端點分析現在可供政府雲端中的租使用者使用。

必要條件

您可以透過 Configuration Manager 或 Microsoft Intune 來註冊裝置。

如何透過 Intune 註冊裝置

  • 已註冊的 Intune 或執行下列項目的受控裝置:
    • Windows 10 1903 版或更新版本
    • 2021 年 7 月累積更新或更新版本
    • 專業版、專業教育版、企業版或教育版。 不支援家用版和長期維護通道 (LTSC)。
  • Windows 裝置必須Microsoft Entra加入或Microsoft Entra混合式聯結。 不支援已加入工作場所或Microsoft Entra已註冊的裝置。
  • 從裝置到 Microsoft 公用雲端的網路連線。 如需詳細資訊,請參閱端點
  • 必須具備 Intune 服務管理員角色才能開始收集資料
    • 在系統管理員選取 [開始 收集資料] 之後,其他唯讀角色可以檢視資料。

如何透過 Configuration Manager 註冊裝置

授權必要條件

在端點分析中註冊的裝置需要有效的授權,才能使用Microsoft Intune。 如需詳細資訊,請參閱Microsoft Intune授權Microsoft Configuration Manager授權

權限

端點分析權限

  • 下列許可權用於端點分析:
    • 適用于 端點分析組織學校系統管理員 類別下使用者角色的許可權。 唯讀使用者只需要任一類別下的 取許可權。 Intune 系統管理員通常需要擁有權限。

    • [技術支援中心操作員] 或 [端點安全性管理員Intune] 角色底下閱讀。

    • 報表讀者Microsoft Entra角色。

內建角色權限

使用下列圖表查看哪些內建角色已具備端點分析的存取權。 如需角色的詳細資訊,請參閱Microsoft Entra識別碼中的系統管理員角色許可權和使用Microsoft Intune 的 RBAC) (角色型存取控制

角色名稱 Microsoft Entra角色 Intune 角色 端點分析權限
全域管理員 可讀寫的。
Intune 服務系統管理員 可讀寫的。
學校系統管理員 可讀寫的。
端點安全性管理員 唯讀
技術支援中心操作員 唯讀
唯讀操作員 唯讀
報告讀取者 唯讀

端點

如果您的環境使用 Proxy 伺服器,請將 Proxy 伺服器設定為允許下列端點:

Configuration Manager 受控裝置所需的端點

Configuration Manager 受控裝置會透過 Configuration Manager 角色上的連接器,將資料傳送到 Intune,而且不需直接存取 Microsoft 公用雲端。

端點 函數
https://graph.windows.net 用來在將階層附加至 Configuration Manager Server 角色上的端點分析時自動擷取設定。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy
https://*.manage.microsoft.com 僅用來將裝置集合和裝置與 Configuration Manager 伺服器角色上的端點分析同步。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy

Intune 受控裝置所需的端點

若要將裝置註冊到端點分析,其必須將所需的功能資料傳送到 Microsoft 公用雲端。 端點分析會使用 Windows 已連線使用者體驗與遙測元件 (DiagTrack),從 Intune 受控裝置收集資料。 請確認裝置上的已連線使用者體驗與遙測服務正在執行。

端點 函數
https://*.events.data.microsoft.com 由 Intune 受控裝置用來將所需的功能資料傳送到 Intune 資料收集端點。

重要事項

針對隱私權與資料完整性,Windows 會在與所需的功能資料共用端點通訊時,檢查 Microsoft SSL 憑證 (憑證關聯)。 無法進行 SSL 攔截和檢查。 若要使用端點分析,請從 SSL 檢查中排除這些端點。

後續步驟