Sdílet prostřednictvím


Co je analýza koncového bodu?

Analýza koncových bodů je součástí skóre přijetí Microsoftu. Tyto analýzy poskytují přehledy pro měření toho, jak vaše organizace funguje a jaká je kvalita prostředí, které uživatelům poskytujete. Analýza koncových bodů může pomoct identifikovat problémy se zásadami nebo hardwarem, které můžou zpomalovat zařízení, a proaktivně vylepšovat, než koncoví uživatelé vygenerují lístek technické podpory. Další informace o skóre přijetí Microsoftu a dalších nových nástrojích najdete v tématu Nové nástroje, které pomáhají IT pracovníkům v zabezpečeném prostředí práce na dálku.

Přehled analýzy koncového bodu

Pro koncové uživatele není neobvyklé, když se musejí potýkat s dlouhými časy spuštění nebo jinými nedostatky. Tyto nedostatky může způsobovat kombinace následujících faktorů:

  • Starší verze hardwaru
  • Konfigurace softwaru, které nejsou optimalizované pro činnost koncových uživatelů
  • Problémy způsobené změnami konfigurace a aktualizacemi

Tyto a další problémy s činností koncových uživatelů přetrvávají, protože IT týmy nemají do činnosti koncových uživatelů dostatečný vhled. Informace o těchto problémech obecně pocházejí pouze z pomalého a nákladného kanálu podpory, který ve většině případů neposkytuje jasné informace o tom, co je potřeba optimalizovat. Náklady na tyto problémy nenese jenom IT podpora. Čas, který informační pracovníci tráví řešením problémů, je také nákladný. Problémy s výkonem, spolehlivostí a podporou, které snižují produktivitu uživatelů, můžou mít vliv i na výsledky organizace.

Cílem analýzy koncového bodu je zvýšení produktivity uživatelů a snížení nákladů na IT podporu poskytováním přehledů o činnosti koncových uživatelů. Tyto přehledy umožňují IT optimalizovat prostředí koncových uživatelů s proaktivní podporou a detekovat regrese uživatelského prostředí vyhodnocením vlivu změn konfigurace na uživatele.

Důležité

Analýza koncových bodů je teď dostupná pro tenanty v cloudu pro státní správu.

Požadavky

Zařízení můžete zaregistrovat přes nástroj Configuration Manager nebo přes Microsoft Intune.

Registrace zařízení přes Intune

  • Zařízení zaregistrovaná ve službě Intune nebo spoluspravovaná zařízení, která používají následující:
    • Windows 10 verze 1903 nebo novější,
    • kumulativní aktualizace z července 2021 nebo novější,
    • Pro, Pro Education, Enterprise nebo Education. Domácí kanál a kanál pro dlouhodobou údržbu (LTSC) se nepodporuje.
  • Zařízení s Windows musí být Microsoft Entra připojená nebo Microsoft Entra hybridně připojená. Zařízení připojená k pracovišti nebo Microsoft Entra zaregistrovaná zařízení se nepodporují.
  • Připojení k síti ze zařízení k veřejnému cloudu Microsoftu. Další informace najdete v článku o koncových bodech.
  • Aby bylo možné začít sbírat data, požaduje se role správce služeb Intune.
    • Jakmile správce vybere spustit pro shromažďování dat, můžou data zobrazit jiné role jen pro čtení.

Registrace zařízení přes Configuration Manager

Požadavky na licencování

Zařízení zaregistrovaná v analýze koncových bodů potřebují platnou licenci pro použití Microsoft Intune. Další informace najdete v tématu licencování Microsoft Intune nebo licencování Microsoft Configuration Manager.

Oprávnění

Oprávnění analýzy koncového bodu

  • Pro analýzu koncových bodů se používají následující oprávnění:
    • Oprávnění odpovídající roli uživatele v kategoriích Analýza koncových bodů, Správce organizace nebo školy Uživatel jen pro čtení by potřeboval oprávnění ke čtení jenom v obou kategoriích. Správce Intune obvykle potřebuje všechna oprávnění.

    • Přečtěte siinformace v rolíchOperátor helpdesku nebo Endpoint Security Manager Intune.

    • Čtenář sestav Microsoft Entra roli.

Oprávnění předdefinovaných rolí

Pomocí následujícího grafu zjistíte, které předdefinované role už mají přístup k analýze koncového bodu. Další informace o rolích najdete v tématech Oprávnění role správce v Microsoft Entra ID a Řízení přístupu na základě role (RBAC) s Microsoft Intune.

Název role Microsoft Entra role Role Intune Oprávnění analýzy koncového bodu
Globální správce Ano Pro čtení i zápis
Správce služeb Intune Ano Pro čtení i zápis
Správce školy Ano Pro čtení i zápis
Správce zabezpečení koncového bodu Ano Jen pro čtení
Operátor technické podpory Ano Jen pro čtení
Operátor s oprávněními jen pro čtení Ano Jen pro čtení
Čtenář sestav Ano Jen pro čtení

Koncové body

Pokud vaše prostředí používá proxy server, nakonfigurujte proxy server tak, aby povoloval následující koncové body:

Koncové body požadované pro zařízení spravovaná přes nástroj Configuration Manager

Zařízení spravovaná přes nástroj Configuration Manager odesílají data do Intune prostřednictvím konektoru v roli Configuration Manageru a nepotřebují přímý přístup k veřejnému cloudu Microsoftu.

Koncový bod Funkce
https://graph.windows.net Používá se k automatickému načtení nastavení při připojování hierarchie k analýze koncových bodů na Configuration Manager Roli serveru. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.
https://*.manage.microsoft.com Používá se pouze k synchronizaci kolekce zařízení a zařízení s analýzou koncového bodu v roli serveru nástroje Configuration Manager. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.

Koncové body požadované pro zařízení spravovaná přes Intune

Aby bylo možné zařízení zaregistrovat do analýzy koncového bodu, je nutné, aby posílala požadovaná funkční data do veřejného cloudu Microsoftu. Analýza koncového bodu ke shromažďování dat ze zařízení spravovaných přes Intune používá komponentu Propojená uživatelská prostředí a telemetrie Windows (DiagTrack). Ujistěte se, že služba Propojená uživatelská prostředí a telemetrie je na zařízení spuštěná.

Koncový bod Funkce
https://*.events.data.microsoft.com Používá se zařízeními spravovanými v Intune k odesílání požadovaných funkčních dat do koncového bodu shromažďování dat Intune.

Důležité

Z důvodu ochrany osobních údajů a integrity dat systém Windows při komunikaci s požadovanými koncovými body sdílející funkční data kontroluje certifikát Microsoft SSL (certificate pinning). Zachycení a kontrola protokolu SSL nejsou možné. Abyste mohli používat analýzu koncového bodu, vylučte dané koncové body z kontroly protokolu SSL.

Další kroky