Che cos'è l’Analisi degli endpoint?

L'Analisi degli endpoint fa parte del punteggio di produttività Microsoft. Queste analisi offrono informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza che si sta offrendo agli utenti. L'Analisi degli endpoint consente di identificare i criteri o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti in modo proattivo prima che gli utenti finali generino un ticket dell'help desk. Per ulteriori informazioni sul punteggio di produttività Microsoft e su altri nuovi strumenti, vedere Nuovi strumenti per consentire ai dipendenti IT di lavorare in modo sicuro in un ambiente di lavoro remoto.

Panoramica dell’Analisi degli endpoint

Non è insolito per gli utenti finali riscontrare tempi di avvio lunghi o interruzioni di altro tipo. Le interruzioni possono essere dovute a una combinazione dei seguenti fattori:

  • Hardware legacy
  • Configurazioni software non ottimizzate per l'esperienza dell'utente finale
  • Problemi causati da aggiornamenti e modifiche della configurazione

Questi e altri problemi relativi all'esperienza dell'utente finale persistono perché l'IT non ha molta visibilità sull'esperienza dell'utente finale. In genere, l'unica visibilità su questi problemi proviene da un canale di supporto lento e costoso che di solito non offre informazioni chiare su ciò che deve essere ottimizzato. Non è solo il supporto IT a sopportare il peso di questi problemi. Anche il tempo che gli information worker dedicano alla gestione dei problemi è costoso. Le prestazioni, l'affidabilità e i problemi di supporto che riducono la produttività degli utenti possono avere un impatto notevole anche sul bilancio di un'azienda.

La funzionalità Analisi degli endpoint mira a migliorare la produttività dell'utente e a ridurre i costi del supporto IT mettendo a disposizione informazioni approfondite nell'esperienza utente. Tali informazioni consentono al reparto IT di ottimizzare l'esperienza utente con il supporto proattivo e di rilevare eventuali regressioni valutando l'impatto delle modifiche apportate alla configurazione sull'esperienza utente.

Prerequisiti

È possibile registrare i dispositivi tramite Configuration Manager o Microsoft Intune.

Per registrare i dispositivi tramite Intune è necessario:

  • Dispositivi registrati o co-gestiti da Intune che eseguono quanto segue:
    • Windows 10, versione 1903 o successive
    • Aggiornamento cumulativo di luglio 2021 o versione successiva
    • Pro, Pro Education, Enterprise o Education. Il canale di manutenzione principale e a lungo termine (LTSC) non è supportato.
  • I dispositivi Windows devono essere aggiunti ad Azure AD o Azure AD ibrido. I dispositivi dell’area di lavoro aggiunti o registrati ad Azure AD non sono supportati.
  • Connettività di rete dai dispositivi al cloud pubblico Microsoft. Per altre informazioni, vedere Endpoint.
  • Il ruolo di amministratore del servizio Intune è necessario per iniziare a raccogliere i dati.
    • Dopo aver fatto clic su Avvia per la raccolta dei dati, altri ruoli di sola lettura possono visualizzare i dati.

Per registrare i dispositivi tramite Configuration Manager è necessario:

Gli script di correzione proattiva richiedono:

Sia che si esegua la registrazione dei dispositivi tramite Intune o Configuration Manager, lo script di correzione proattiva ha i requisiti seguenti:

  • È necessario che i dispositivi siano aggiunti ad Azure AD o ad Azure AD ibrido e soddisfino una delle condizioni seguenti:
    • Viene gestito da Intune una versione Enterprise, Professional o Education di Windows 10 o versione successiva.
    • Un dispositivo co-gestito che esegue Windows 10 versione 1903 o successiva. I dispositivi co-gestiti nelle versioni precedenti di Windows 10 dovranno disporre del carico di lavoro app client a cui punta Intune (applicabile solo fino alla versione 1607).

Prerequisiti per le licenze

I dispositivi registrati in Analisi degli endpoint necessitano di una licenza valida per l'uso di Microsoft Endpoint Manager. Per ulteriori informazioni, vedere Microsoft Intune licensing o Microsoft Endpoint Configuration Manager licensing.

Le correzioni proattive richiedono inoltre agli utenti dei dispositivi di disporre di una delle licenze seguenti:

  • Windows 10/11 Enterprise E3 o E5 (incluso in Microsoft 365 F3, E3 o E5)
  • Windows 10/11 Education A3 o A5 (incluso in Microsoft 365 A3 o A5)
  • Virtual Desktop Access (VDA) Windows 10/11 per utente

Autorizzazioni

Autorizzazioni dell’Analisi degli endpoint

  • Per l'analisi degli endpoint vengono utilizzate le autorizzazioni seguenti:
    • Autorizzazioni appropriate per il ruolo dell'utente nelle categorie Endpoint Analytics, Organizzazione o Amministratore dell'istituto di istruzione. Un utente di sola lettura deve disporre solo dell'autorizzazione di lettura in entrambe le categorie. Un amministratore di Intune richiede in genere tutte le autorizzazioni.

    • Leggere i ruoli Operatore help desk o Endpoint Security Manager Intune.

    • Report Ruolo Azure AD lettore.

Autorizzazioni predefinite per i ruoli

Usa il grafico seguente per vedere quali ruoli incorporati hanno già accesso all'analisi degli endpoint. Per ulteriori informazioni sui ruoli, vedere Autorizzazioni dei ruoli di amministratore in Azure Active Directory e Controllo dell'accesso basato sui ruoli (RBAC) con Microsoft Intune.

Nome del ruolo Ruolo di Azure Active Directory Ruolo di Intune Autorizzazioni dell’Analisi degli endpoint
Amministratore globale Lettura/Scrittura
Amministratore del servizio Intune Lettura/Scrittura
Amministratore dell'istituto di istruzione Lettura/Scrittura
Gestione sicurezza endpoint Sola lettura
Operatore help desk Sola lettura
Operatore di sola lettura Sola lettura
Amministratore che legge i report Sola lettura

Autorizzazioni Correzioni proattive

Per Correzioni proattive l'utente deve avere le autorizzazioni appropriate per il ruolo nella categoria Configurazioni dispositivi. Le autorizzazioni nella categoria Analisi degli endpoint non sono necessarie se l'utente usa solo Correzioni proattive.

Prima di usare le correzioni proattive per la prima volta, è necessario che un amministratore del servizio Intune confermi i requisiti di licenza.

Endpoint

Se l'ambiente utilizza un server proxy, configurare il server proxy in modo da consentire gli endpoint seguenti:

Endpoint necessari per i dispositivi gestiti da Configuration Manager

I dispositivi gestiti da Configuration Manager inviano i dati a Intune tramite il connettore sul ruolo Configuration Manager e non hanno bisogno di accedere direttamente al cloud pubblico Microsoft.

Endpoint Funzione
https://graph.windows.net Usato per recuperare automaticamente le impostazioni quando si connette la gerarchia ad Analisi degli endpoint per il ruolo del server di Configuration Manager. Per altre informazioni, vedere Configurare il proxy per un server del sistema del sito.
https://*.manage.microsoft.com Usato per sincronizzare la raccolta di dispositivi e i dispositivi con Analisi degli endpoint solo per il ruolo del server di Configuration Manager. Per altre informazioni, vedere Configurare il proxy per un server del sistema del sito.

Endpoint necessari per i dispositivi gestiti da Intune

Per registrare i dispositivi per Analisi degli endpoint, è necessario inviare i dati funzionali richiesti al cloud pubblico Microsoft. Per raccogliere i dati dai dispositivi gestiti da Intune, l'Analisi degli endpoint usa le esperienze utente connesse a Windows e i componenti di telemetria (DiagTrack). Assicurarsi che il servizio Esperienze utente connesse e telemetria nel dispositivo sia in esecuzione.

Endpoint Funzione
https://*.events.data.microsoft.com Usato dai dispositivi gestiti da Intune per inviare i dati funzionali richiesti all'endpoint di raccolta dati di Intune.

Importante

Per la privacy e l'integrità dei dati, Windows verifica la presenza di un certificato SSL Microsoft (associazione del certificato) durante la comunicazione con gli endpoint di condivisione dei dati funzionali richiesti. L'intercettazione e l'ispezione SSL non sono possibili. Per usare Analisi degli endpoint, escludere questi endpoint dall'ispezione SSL.

Passaggi successivi