Collecte de données Endpoint Analytics

Cet article explique le flux de données, la collecte de données et la façon d’arrêter la collecte de données pour l’analyse des points de terminaison. Pour plus d’informations sur nos stratégies de gestion des données, voir Stockage et traitement des données d’Intune et le Centre de gestion de la confidentialité Microsoft

Flux de données

L’analyse des points de terminaison est disponible dans tous les emplacements Intune dans Azure global. Endpoint analytics respecte les choix d'emplacement de stockage effectués par l'administrateur pour les données des clients. L’illustration suivante montre comment les données fonctionnelles requises partent d’appareils individuels, traversent nos services de données et le stockage temporaire, pour arriver jusqu’à votre locataire.

1. Un rôle d’administrateur de service Intunecommence à collecter des données.

   • Pour les appareils gérés par Intune, cette étape configure la stratégie de collecte de données Intune. Par défaut, cette stratégie est affectée à Tous les appareils. Vous pouvez changer l’attribution à tout moment pour une partie des appareils ou pour aucun.

   • Pour les appareils gérés par Configuration Manager, activez la collecte de données d’analyse des points de terminaison et inscrivez les appareils.

2. Les appareils envoient les données fonctionnelles requises.

   • Pour les appareils Intune et cogérés avec la stratégie affectée, les appareils envoient les données fonctionnelles requises en quasi-temps réel directement au service de gestion des points de terminaison Microsoft dans le cloud public Microsoft, où sont traités toutes les 24 heures. Pour plus d’informations, voir Points de terminaison requis pour les appareils gérés par Intune.

   • Pour les périphériques gérés par Configuration Manager, les données circulent vers le service Microsoft Endpoint Management Service via le connecteur d'attachement du locataire ConfigMgr. Les appareils n’ont pas besoin d’un accès direct au cloud public De Microsoft, mais le connecteur ConfigMgr est connecté au cloud et nécessite une connexion à un client Intune. Les appareils envoient des données au rôle Configuration Manager Server toutes les 24 heures, et le connecteur envoie les données au service de passerelle toutes les heures. Pour plus d’informations, consultez la collection de données d’attachement de client

3. Le service Microsoft Endpoint Management traite les données de chaque appareil et publie les résultats pour les appareils individuels et les agrégats organisationnels dans le Centre d’administration Intune à l’aide des API MS Graph. La latence maximale de bout en bout est de 96 heures.

Remarque

Lorsque vous programmez l’analyse des points de terminaison pour la première fois, ajoutez de nouveaux clients à la stratégie de collecte de données Intuneou activez le chargement d’appareils pour une nouvelle collection, les rapports dans le portail d’analyse des points de terminaison peuvent ne pas afficher les données complètes immédiatement. Les données nécessaires pour calculer le score de démarrage d’un appareil sont générées lors du démarrage. Selon les paramètres d’alimentation et le comportement de l’utilisateur, l’affichage du score de démarrage dans le Centre d’administration Intune peut prendre des semaines après l’inscription d’un appareil.

Collecte de données

La collecte de données Endpoint Analytics appartient à la catégorie facultative . Cette section inclut quelques exemples de données facultatives collectées pour les appareils inscrits dans l’analytique des points de terminaison :

• Données de diagnostic, de performances et d’utilisation liées à un utilisateur et/ou un appareil
  • logOnId
  • bootId : ID de démarrage du système
  • coreBootTimeInMilliseconds : Heure de démarrage principal
  • totalBootTimeInMilliseconds : Durée totale de démarrage
  • updateTimeInMilliseconds : Heure de fin des mises à jour du système d’exploitation
  • gpLogonDurationInMilliseconds: temps de traitement des stratégies de groupe
  • desktopShownDurationInMilliseconds : Heure de chargement du bureau (explorer.exe)
  • desktopUsableDurationInMilliseconds : Temps d’utilisation du bureau (explorer.exe)
  • topProcesses: Liste des processus chargés au démarrage avec nom, statistiques d’utilisation du processeur et détails de l’application (nom, éditeur, version). Par exemple {"ProcessName » :"svchost »,"CpuUsage » :43,"ProcessFullPath » :"C:\\Windows\\System32\\svchost.exe »,"ProductName » :"Microsoft® Windows® Operating System »,"Publisher » :"Microsoft Corporation »,"ProductVersion » :"10.0.18362.1"}
• Données d’appareil non liées à un appareil ou à un utilisateur (si ces données sont liées à un appareil ou à un utilisateur, Intune les traite comme des données identifiées)
  • ID: ID d’appareil unique utilisé par Windows Update
  • localId: Un ID unique défini localement pour l’appareil Cet ID n’est pas le nom de l’appareil lisible par l’homme. Probablement égal à la valeur stockée dans HKLM\Software\Microsoft\SQMClient\MachineId.
  • aaddeviceid : ID d’appareil Microsoft Entra
  • orgId: GUID unique représentant le locataire Microsoft O365
• Inventaire des applications, comme
  • com : Windows
  • ver: Version du système d’exploitation actuel.

Importante

Nos stratégies de gestion des données sont décrites dans le Centre de gestion de la confidentialité Microsoft. Nous utilisons uniquement vos données client pour vous fournir les services auxquels vous vous êtes inscrit. Comme décrit lors du processus d'intégration, nous rendons anonymes et agrégeons les scores de toutes les organisations inscrites afin de maintenir à jour la base de référence Toutes les organisations (médiane).

Arrêter la collecte de données

• Si vous inscrivez uniquement des appareils gérés par Intune, désélectionnez l’étendue Endpoint Analytics de la stratégie de collecte de données Intune créée lors de l’inscription. Si possible, révoquez le consentement pour partager des mesures anonymisées et agrégées pour voir les scores et les informations d’analyse des points de terminaison mis à jour.

• Si vous inscrivez des appareils gérés par Configuration Manager, vous devez effectuer les étapes suivantes pour désactiver le chargement de données dans Configuration Manager :

  1. Dans la console Configuration Manager, accédez à Administration>Services cloud>Cogestion.
  2. Sélectionnez CoMgmtSettingsProd , puis Propriétés.
  3. Sous l’onglet Configurer le chargement, désactivez la case à cocher pour Activer Endpoint Analytics pour les appareils chargés sur Microsoft Endpoint Manager.
  4. Si possible, révoquez le consentement pour partager des mesures anonymisées et agrégées pour voir les scores et les informations d’analyse des points de terminaison mis à jour.

• Désactiver la collecte de données Endpoint analytics dans Configuration Manager (facultatif) :

  1. Dans la console Configuration Manager, accédez à Administration>Paramètres client>Paramètres client par défaut.
  2. Cliquez avec le bouton droit et sélectionnez Propriétés puis sélectionnez les paramètres Agent d’ordinateur.
  3. Définissez Activer la collecte de données Endpoint Analytics sur Non.

  Importante

  Si vous disposez déjà d’un paramètre d’agent client personnalisé qui a été déployé sur vos appareils, vous devez mettre à jour l’option Activer la collecte de données Endpoint Analytics dans ce paramètre personnalisé, puis le redéployer sur vos ordinateurs pour qu’il prenne effet.

Ressources

Pour plus d’informations sur les aspects de la confidentialité associés, consultez les articles suivants :

• Déclaration de confidentialité Microsoft
• Windows 10 et protection des données personnelles
• Termes du contrat de licence et documentation
• Sécurité et confidentialité dans les centres de données Microsoft Azure
• Confiance dans le cloud de confiance
• Centre de gestion de la confidentialité
• Intune Stockage et traitement des données