Raccolta di dati di Analisi degli endpoint
Questo articolo illustra il flusso di dati, la raccolta dei dati e come interrompere la raccolta dei dati per l'analisi degli endpoint. Per altre informazioni sui criteri di gestione dei dati, vedere l'archiviazione e l'elaborazione dei dati di Intune e il Centro protezione Microsoft.
Flusso di dati
Analisi degli endpoint è disponibile in tutte le posizioni di Intune in Azure globale. L'analisi degli endpoint rispetta le elezioni relative alla posizione di archiviazione eseguite dall'amministratore per i dati dei clienti. La figura seguente illustra il flusso di dati funzionali necessari dai singoli dispositivi attraverso i servizi dati, l'archiviazione temporanea e il tenant.
Un ruolo amministratore del servizio Intuneinizia a raccogliere dati.
Per i dispositivi gestiti da Intune, questo passaggio configura i criteri di raccolta dati di Intune . Per impostazione predefinita, questo criterio è assegnato a Tutti i dispositivi. È possibile modificare l'assegnazione in qualsiasi momento in un subset di dispositivi o nessun dispositivo.
Per i dispositivi gestiti da Configuration Manager, abilitare la raccolta dei dati di Analisi degli endpoint e registrare i dispositivi.
I dispositivi inviano i dati funzionali necessari.
Per i dispositivi in Intune e co-gestiti con i criteri assegnati, i dispositivi inviano i dati funzionali necessari quasi in tempo reale direttamente al servizio Microsoft Endpoint Management nel cloud pubblico Microsoft, dove viene elaborato ogni 24 ore. Per altre informazioni, vedere Endpoint necessari per i dispositivi gestiti da Intune.
Per i dispositivi gestiti da Configuration Manager, i dati vengono trasmessi al servizio Microsoft Endpoint Management tramite il connettore di collegamento tenant ConfigMgr. I dispositivi non richiedono l'accesso diretto al cloud pubblico Microsoft, ma il connettore ConfigMgr è collegato al cloud e richiede la connessione a un tenant di Intune. I dispositivi inviano dati al ruolo server di Configuration Manager ogni 24 ore e il connettore invia i dati al servizio gateway ogni ora. Per altre informazioni, vedere Raccolta di dati di collegamento tenant
Il servizio Microsoft Endpoint Management elabora i dati per ogni dispositivo e pubblica i risultati sia per i singoli dispositivi che per le aggregazioni aziendali nell'interfaccia di amministrazione di Intune usando le API DI Microsoft Graph. La latenza massima end-to-end è di 96 ore.
Nota
Quando si configura Endpoint Analytics per la prima volta, si aggiungono nuovi client ai criteri di raccolta dati di Intune o si abilita il caricamento del dispositivo per una nuova raccolta, i report nel portale di analisi degli endpoint potrebbero non visualizzare immediatamente i dati completi. I dati necessari per calcolare il punteggio di avvio per un dispositivo vengono generati durante il tempo di avvio. A seconda delle impostazioni di alimentazione e del comportamento dell'utente, potrebbero essere richieste settimane dopo la registrazione di un dispositivo per visualizzare il punteggio di avvio nell'interfaccia di amministrazione di Intune.
Raccolta dei dati
La raccolta dei dati di Analisi degli endpoint rientra nella categoria facoltativa . Questa sezione include alcuni esempi dei dati facoltativi raccolti per i dispositivi registrati nell'analisi degli endpoint:
- Dati di diagnostica, prestazioni e utilizzo associati a un utente e/o dispositivo
- logOnId
- bootId: ID di avvio del sistema
- coreBootTimeInMilliseconds: Tempo per l'avvio core
- totalBootTimeInMilliseconds: Tempo di avvio totale
- updateTimeInMilliseconds: Ora di completamento degli aggiornamenti del sistema operativo
- gpLogonDurationInMilliseconds: Tempo per l'elaborazione dei criteri di gruppo
- desktopShownDurationInMilliseconds: Ora di caricamento del desktop (explorer.exe)
- desktopUsableDurationInMilliseconds: Tempo per l'usabilità del desktop (explorer.exe)
- topProcesses: Elenco dei processi caricati durante l'avvio con nome, con statistiche di utilizzo della CPU e dettagli dell'app (nome, editore, versione). Ad esempio {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
- Dati del dispositivo non associati a un dispositivo o a un utente (se questi dati sono associati a un dispositivo o a un utente, Intune lo considera come dati identificati)
- ID: ID dispositivo univoco usato da Windows Update
- localId: ID univoco definito localmente per il dispositivo. Questo ID non è il nome del dispositivo leggibile. Molto probabilmente è uguale al valore archiviato in HKLM\Software\Microsoft\SQMClient\MachineId.
- aaddeviceid: ID dispositivo Microsoft Entra
- orgId: GUID univoco che rappresenta il tenant di Microsoft 365
- Inventario delle applicazioni, ad esempio
- nome: Finestre
- Ver: Versione del sistema operativo corrente.
Importante
I criteri di gestione dei dati sono descritti nel Centro protezione Microsoft. I dati dei clienti vengono usati solo per fornire loro i servizi per i quali si sono iscritti. Come descritto durante il processo di onboarding, i punteggi di tutte le organizzazioni registrate vengono anonimi e aggregati per mantenere aggiornata la baseline Tutte le organizzazioni (median).
Interrompere la raccolta dei dati
Se si registrano solo dispositivi gestiti di Intune, deselezionare l'ambito analisi degli endpoint dai criteri di raccolta dati di Intune creati durante l'iscrizione. Facoltativamente, revocare il consenso per condividere le metriche anonime e aggregate per visualizzare i punteggi e le informazioni analitiche degli endpoint aggiornati.
Se si registrano dispositivi gestiti da Configuration Manager, è necessario seguire questa procedura per disabilitare il caricamento dei dati in Configuration Manager:
- Nella console di Configuration Manager passare a Amministrazione>gestione condivisadi Servizi> cloud.
- Selezionare CoMgmtSettingsProd e quindi Proprietà.
- Nella scheda Configura caricamento deselezionare l'opzione Abilita Analisi endpoint per i dispositivi caricati in Microsoft Endpoint Manager.
- Facoltativamente, revocare il consenso per condividere le metriche anonime e aggregate per visualizzare i punteggi e le informazioni analitiche degli endpoint aggiornati.
Disabilitare la raccolta dati di Endpoint Analytics in Configuration Manager (facoltativo):
- Nella console di Configuration Manager passare a Amministrazione>Impostazioni client>Impostazioni client predefinite.
- Fare clic con il pulsante destro del mouse e selezionare Proprietà, quindi selezionare le impostazioni Agente computer.
- Impostare Abilita raccolta dati di Analisi endpoint su No.
Importante
Se si dispone di un'impostazione dell'agente client personalizzata esistente distribuita nei dispositivi, è necessario aggiornare l'opzione Abilita raccolta dati di Analisi endpoint in tale impostazione personalizzata, quindi ridistribuirla nei computer per renderla effettiva.
Risorse
Per altre informazioni sugli aspetti relativi alla privacy, vedere gli articoli seguenti: