クイック スタート: Configuration Manager デバイスをエンドポイント分析に登録する
このクイック スタートでは、Configuration Manager 管理対象デバイスをエンドポイント分析に登録するための前提条件と手順について説明します。 デバイスが共同管理されていて 、Intune デバイスの要件を満たしている場合は、この記事の手順に従う代わりに 、Intune を使用してエンドポイント分析に登録 することをお勧めします。 共同管理デバイスを Intune 経由でエンドポイント分析に登録するために、共同管理ワークロードを Intune に移動する必要はありません。
前提条件
このチュートリアルを開始する前に、次の前提条件が満たされていることを確認してください。
Configuration Manager 要件
- KB4560496を使用したバージョン 2002 の最小Configuration Manager - Microsoft Configuration Manager バージョン 2002 以降の更新プログラムのロールアップ
- バージョン 2002 (KB4560496 を含む) 以降にアップグレードされた Configuration Manager クライアント
- Microsoft Intuneテナントアタッチが有効になっています。
Important
共同管理を有効にしている場合、Intune の要件を満たす登録済みデバイスは、必要な機能データを Microsoft パブリック クラウドに直接送信します。 詳細については、「Intune で管理されているデバイスの要件」を参照してください。
ライセンスの前提条件
エンドポイント分析に登録されているデバイスには、Microsoft Intuneを使用するための有効なライセンスが必要です。 詳細については、「Microsoft Intune ライセンス」または「Microsoft Configuration Manager ライセンス」を参照してください。 プロアクティブ修復には、さらにいくつかのライセンス要件があります。 詳細については、「 エンドポイント分析のライセンス要件の概要」を参照してください。
エンドポイント分析のアクセス許可
- データの収集を開始するには、Intune サービス管理者ロールが必要です。
- 管理者が [データ収集の 開始] を選択すると、他の読み取り専用ロールでデータを表示できます。
- エンドポイント分析には、次のアクセス許可が使用されます:
Endpoint Analytics、Organization、または School Administrator カテゴリのユーザーのロールに適したアクセス許可。 読み取り専用ユーザーは、いずれかのカテゴリの 読み取り アクセス許可のみを必要とします。 Intune 管理者には、通常、すべてのアクセス許可が必要です。
ヘルプ デスク オペレーターまたはエンドポイント セキュリティ マネージャーの Intune ロールの下の記事を参照してください。
閲覧者Microsoft Entraロールを報告します。
Configuration Manager マネージド デバイスに必要なエンドポイント
Configuration Manager 管理対象デバイスからは、Configuration Manager ロールのコネクタ経由で Intune にデータが送信され、Microsoft パブリック クラウドに直接アクセスする必要はありません。 環境でプロキシ サーバーを使用する場合は、次のエンドポイントを許可するプロキシ サーバーを構成します。
| エンドポイント | 職務 |
|---|---|
https://graph.windows.net |
Configuration Manager Server ロールの Endpoint analytics に階層をアタッチするときに設定を自動的に取得するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。 |
https://*.manage.microsoft.com |
Configuration Manager サーバー ロールのみで、デバイス コレクションおよびデバイスをエンドポイント分析に同期するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。 |
制限事項
- エンドポイント分析分析情報は、Windows Server エディションを実行しているデバイスでは使用できません。
- 1 つのエンドポイント分析インスタンスで複数のConfiguration Manager階層を使用することは、現在サポートされていません。
Configuration Manager によって管理されるデバイスを登録する
Configuration Managerデバイスを登録する前に、テナントアタッチの有効化などの前提条件Microsoft Intune確認してください。 環境をアタッチするクラウドは、Configuration Manager 2111 以降で簡略化されました。 推奨される既定値を使用して、エンドポイント分析とテナントアタッチの両方を同時に有効にすることができます。 詳細については、「 クラウドアタッチを有効にする」を参照してください。
Configuration Manager でデータのアップロードを有効にする
- Configuration Manager コンソールで、[管理]>[クラウド サービス]>[クラウドの接続] に移動します。
- バージョン 2103 およびそれ以前の場合は、[共同管理] ノードを選択します。
- [ CoMgmtSettingsProd ] を選択し、[プロパティ] を選択 します。
- [アップロードを構成する] タブで、[Microsoft エンドポイント マネージャーにアップロードされたデバイスのエンドポイント分析を有効にする] オプションをオンにします
Important
エンドポイント分析のデータ アップロードを有効にすると、既定のクライアント設定が自動的に更新され、管理対象のエンドポイントから Configuration Manager サイト サーバーに関連データを送信できるようになります。 カスタム クライアント設定を使用する場合は、データ収集を行うために、クライアント設定を更新して再展開する必要があります。 収集を特定のデバイスのセットのみに制限するなど、データ収集を構成する方法の詳細については、「 エンドポイント分析データ収集の構成」を参照してください。
エンドポイント分析ポータルでのオンボード
エンドポイント分析ポータルからのオンボードは、Configuration Managerと Intune の両方の管理対象デバイスに必要です。 一般的な問題の詳細については、「デバイスの登録とスタートアップ パフォーマンスのトラブルシューティング」を参照してください。
https://aka.ms/endpointanalyticsに移動します。- 次のオプションから選択します。
- すべてのクラウドで管理されたデバイス: Intune で管理または共同管理されているすべての Windows 10 1903 以降のデバイスに割り当てられたIntune データ収集ポリシーを作成します。
- 選択したデバイス: ポリシーを作成し、選択したデバイスに割り当てます。
- 後で選択します: デバイスにポリシーを展開しません。 修復は引き続き使用できますが、分析データに依存するすべてのレポートは空になります。
- [開始] をクリックします。 これにより、すべての対象デバイスからブート パフォーマンス データを収集するための構成プロファイルが自動的に割り当てられます。 後から、割り当てられているデバイスを変更することができます。 再起動後、Intune に登録されたデバイスからのスタートアップ パフォーマンス データが設定されるまでには、最大で 24 時間かかることがあります。
Important
- すべての登録組織のスコアを匿名化して集計し、すべての組織 (中央値) の基準計画を最新の状態に保ちます。 いつでもデータの収集を停止できます。
- すべての分析を完全に有効にするには、クライアント デバイスを再起動する必要があります。
Configuration Manager でエンドポイント分析データ収集を構成する
[エンドポイント分析データ収集を有効にする] クライアント設定を使用すると、管理エンドポイントがエンドポイント分析に必要なデータをサイト サーバーに送信できるようになります。 この設定では、データがMicrosoft Intune管理センターにアップロードされるかどうかは制御されません。
エンドポイント分析データ収集を有効にする設定は、既定の クライアント設定のみを対象とするデバイスに対して既定で有効になっています。 バージョン 1910 以前からバージョン 2006 にアップグレード Configuration Managerする場合は、アップグレード時にカスタム クライアント設定で Endpoint Analytics データ収集ポリシーが有効になります。 次の手順に従って、データ収集を有効または無効にすることができます。
- Configuration Manager コンソールで、[管理]>[クライアント設定]>[既定のクライアント設定] に移動します。
- 右クリックして [プロパティ] を選択し、[コンピューター エージェント] 設定を選択します。
- [エンドポイント分析データ収集を有効にする] を[はい] に設定して、ローカル データ収集用にデバイスを構成します。 [いいえ] に設定すると、ローカル データの収集は無効になります。
カスタム クライアント設定の [エンドポイント分析データ収集を有効にする] ポリシーを変更して、ローカル データ収集用の特定のデバイス セットを構成することもできます。 変更後にカスタム クライアント設定を展開または再展開することを忘れないでください。
Important
すでにデバイスに展開されている既存のカスタム クライアント エージェント設定がある場合は、そのカスタム設定の [エンドポイント分析データ収集を有効にする] オプションを更新して、[OK] を選択して有効にする必要があります。
[概要] ページの表示
データはすぐには表示されません。 データを収集し、結果を集計する必要があります。 起動時のパフォーマンスには、デバイスを少なくとも 1 回再起動する必要があります。 データの準備が整ったら、[ 概要 ] ページで情報が更新され、詳細についてはこちらを参照してください。
エンドポイント分析スコアは、スタートアップ パフォーマンス、アプリケーションの信頼性、およびどこからでも作業できるスコアの加重平均です。
ベースラインを設定することにより、現在のスコアを他のスコアと比較できます。
- すべての組織 (中央値)についての組み込みのベースラインがあり、一般的な企業と比較することができます。 現在のメトリックに基づいて新しい基準計画を作成して、時間の経過に伴う進展を追跡したり、後退を確認したりすることができます。 詳細については、「ベースラインの設定」を参照してください。
- 全体のスコアとサブスコアに対して、ベースライン マーカーが表示されます。 スコアのいずれかが、選択したベースラインから構成可能なしきい値を超えて回帰した場合、そのスコアは赤で表示され、最上位レベルのスコアは要注意としてフラグが付けられます。
- データ不足の状態は、意味のあるスコアを提供するために十分な数のデバイスの報告が得られていないことを意味します。 現在では、少なくとも 5 台のデバイスが必要です。
[分析情報と推奨事項] は、スコアを向上させるための優先順位が付けられたリストです。 この一覧は、ナビゲーション時にサブノードのコンテキストにフィルター処理されます。
![[エンドポイント分析の概要] ページのスクリーンショット。](media/8816759-overview-page.png#lightbox)
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示