Desktop Analyticsのデータ共有を有効にする
デバイスをDesktop Analyticsに登録するには、診断データを Microsoft に送信する必要があります。 Configuration Managerは、クライアントに設定を管理および展開するための統合されたエクスペリエンスを提供します。 Configuration Managerを使用して診断データ レベルを管理し、プロキシ サーバーの構成に役立ちます。 最適なエクスペリエンスを得るには、Configuration Managerを使用します。
Important
ほとんどの場合、Configuration Managerのみを使用してこれらの設定を構成します。 これらの設定は、ドメイン グループ ポリシー オブジェクトにも適用しないでください。 詳細については、「 競合の解決」を参照してください。
診断データ レベル
Desktop Analyticsの基本的な機能は、必須の診断データ レベルで機能します。 Configuration Managerで省略可能 (制限付き) レベルを構成しない場合、Desktop Analyticsの次の機能は表示されません。
- アプリの使用状況
- その他のアプリの分析情報
- デプロイ状態データ
- 正常性監視データ
Microsoft では、Desktop Analyticsを使用してオプション (制限付き) 診断データ レベルを有効にして、そこから得られる利点を最大限に活用することをお勧めします。
Configuration Managerのオプション (制限付き) 設定は、拡張診断データを、バージョン 1709 以降を実行 Windows 10しているデバイスで使用できる Windows Analytics ポリシーで必要最小限に制限する設定と同じです。
Windows 10バージョン 1703 以前、Windows 8.1、または Windows 7 を実行しているデバイスには、このポリシー設定がありません。 Configuration Managerでオプション (制限あり) 設定を構成すると、これらのデバイスは必須レベルにフォールバックします。
バージョン 1709 Windows 10実行されているデバイスには、このポリシー設定があります。 ただし、Configuration Managerでオプション (制限あり) 設定を構成すると、これらのデバイスも [必須] レベルにフォールバックします。
オプション (制限あり) で Microsoft と共有される診断データの詳細については、「拡張診断データのイベントとフィールドWindows 10」を参照してください。
診断データ レベルを構成するときは、デバイスの上限を設定します。 既定では、バージョン 1803 以降のWindows 10では、ユーザーは下位レベルを設定できます。 この動作は、グループ ポリシー設定の [テレメトリオプトイン設定の構成] ユーザー インターフェイスを使用して制御できます。
Important
Microsoft は、プライバシーを管理するツールとリソースを提供することに強いコミットメントを持っています。 その結果、Desktop AnalyticsはWindows 8.1デバイスをサポートしていますが、Microsoft は、ヨーロッパの国/地域 (欧州経済地域 [EEA]、スイス、英国) にある Windows 8.1 デバイスから Windows 診断データを収集しません。
2021 年 7 月以降、Desktop Analyticsは Windows 診断データ プロセッサの構成をサポートしています。 詳細については、「 Windows 診断データ プロセッサの構成のサポート」を参照してください。
詳細については、「Desktop Analyticsプライバシー」を参照してください。
次の記事は、Windows 診断データ レベルを理解するための優れたリソースでもあります。
注:
オプション (制限付き) 診断データを送信するように構成されたクライアントは、最初のフル スキャンで約 2 MB のデータを Microsoft クラウドに送信します。 日次デルタは、1 日あたり 250 から 400 KB の間で異なります。
毎日のデルタ スキャンは午前 3 時 (デバイスのローカル時刻) に行われます。 一部のイベントは、1 日を通して最初に利用可能な時間に送信されます。 これらの時間は構成できません。
詳細については、「organizationで Windows 診断データを構成する」を参照してください。
新しいWindows 10診断データ レベルのサポート
Microsoft では、Windows 10が収集する診断データを分類することで、透明性を高めています。
- 基本的な診断データは必須として再分類されます
- Full は省略可能として再分類されます
現在のブランチ バージョン 2006 Configuration Manager以降、Configuration Manager コンソールのDesktop Analytics サービスの [診断データ] タブでは、これらの新しいラベルが使用されます。 バージョン 2002 以前Configuration Managerでは、設定の名前は異なっていました。
| バージョン 2006 以降 | バージョン 2002 以前 |
|---|---|
| 必須 | Basic |
| 省略可能 (制限あり) | 拡張 (制限あり) |
| 該当なし | 強化 |
| 省略可能 | Full |
以前に拡張レベルでデバイスを構成 していた 場合、バージョン 2006 にアップグレードすると、 デバイスはオプション (制限付き) に戻ります。 その後、Microsoft に送信されるデータは少なくなります。 この変更は、Desktop Analyticsに表示される内容には影響しません。
Windows 10の今後のリリースでは、拡張または拡張 (制限付き) 診断データ用に構成されたデバイスは、必須レベルに戻ります。 この変更は、Desktop Analyticsの機能に影響する可能性があります。 現在のブランチ バージョン 2010 Configuration Manager使用して、これらのデバイスを Optional (制限あり) に適切に構成します。 デバイスでこれらのポリシーを構成するために別のメカニズムを使用している場合は、今後の新しい動作に変更を加える必要がある場合があります。 Windows テレメトリの最近の変更については、「Windows 診断データ収集の変更」を参照してください。
Windows 10 Insider Preview ビルド 19577 以降で動作の変更をテストできるようになりました。 Windows Insider デバイスをDesktop Analyticsに登録した後、Desktop Analytics ポータルまたは新しい構成が有効になるまでに最大で 48 時間かかることがあります。 接続の正常性を監視するときに、Configuration Manager コンソールを使用して、問題や構成アラートを探します。
エンドポイント
データ共有を有効にするには、次のインターネット エンドポイントを許可するようにプロキシ サーバーを構成します。
Important
プライバシーとデータの整合性については、診断データ エンドポイントと通信するときに、Windows によって Microsoft SSL 証明書 (証明書のピン留め) がチェックされます。 SSL を傍受および検査することはできません。 Desktop Analyticsを使用するには、これらのエンドポイントを SSL 検査から除外します。
バージョン 2002 以降では、Configuration Manager サイトがクラウド サービスの必要なエンドポイントへの接続に失敗すると、重要な状態メッセージ ID 11488 が生成されます。 サービスに接続できない場合、SMS_SERVICE_CONNECTOR コンポーネントの状態は重大に変わります。 Configuration Manager コンソールの [コンポーネントの状態] ノードで詳細な状態を表示します。
バージョン 2010 以降、サービス接続ポイントは、Desktop Analyticsの重要なインターネット エンドポイントを検証します。 これらの確認は、クラウド サービスが利用可能であることを確認するのに役立ちます。 また、ネットワーク接続に問題があるのかどうかを迅速に判断できるため、問題のトラブルシューティングにも役立ちます。 詳細については、「 インターネット アクセスの検証」を参照してください。
注:
Microsoft IP アドレス範囲の詳細については、「 Microsoft パブリック IP 空間」を参照してください。 これらのアドレスは定期的に更新されます。 サービスごとの細分性はなく、これらの範囲の IP アドレスを使用できます。
サーバー接続エンドポイント
サービス接続ポイントは、次のエンドポイントと通信する必要があります。
| エンドポイント | 職務 |
|---|---|
https://aka.ms |
サービスの検索に使用されます |
https://graph.windows.net |
階層をDesktop Analyticsにアタッチするときに CommercialId などの設定を自動的に取得するために使用されます (サーバー ロールConfiguration Manager)。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。 |
https://*.manage.microsoft.com |
デバイス コレクションのメンバーシップ、展開計画、デバイスの準備状態をDesktop Analyticsと同期するために使用されます (Configuration Managerサーバーロールのみ)。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。 |
https://dc.services.visualstudio.com |
クラウドに接続されたサービスの正常性に関する分析情報を得るために、オンプレミスのサービス コネクタからの診断データの場合。 |
ユーザー エクスペリエンスと診断コンポーネント エンドポイント
クライアント デバイスは、次のエンドポイントと通信する必要があります。
| エンドポイント | 職務 |
|---|---|
https://v10c.events.data.microsoft.com |
接続されたユーザー エクスペリエンスと診断コンポーネント エンドポイント。 Windows 10 Version 1809以降を実行しているデバイス、または 2018-09 以降の累積的な更新プログラムがインストールされたバージョン 1803 で使用されます。 |
https://v10.events.data.microsoft.com |
接続されたユーザー エクスペリエンスと診断コンポーネント エンドポイント。 2018-09 累積的な更新プログラムがインストールされていないWindows 10バージョン 1803 を実行しているデバイスで使用されます。 |
https://v10.vortex-win.data.microsoft.com |
接続されたユーザー エクスペリエンスと診断コンポーネント エンドポイント。 バージョン 1709 以前Windows 10実行されているデバイスで使用されます。 |
https://vortex-win.data.microsoft.com |
接続されたユーザー エクスペリエンスと診断コンポーネント エンドポイント。 Windows 7 および Windows 8.1 を実行しているデバイスで使用されます |
クライアント接続エンドポイント
クライアント デバイスは、次のエンドポイントと通信する必要があります。
| インデックス | エンドポイント | 職務 |
|---|---|---|
| 1 | https://settings-win.data.microsoft.com |
互換性更新プログラムが Microsoft にデータを送信できるようにします。 |
| 2 | http://adl.windows.com |
互換性更新プログラムが Microsoft から最新の互換性データを受け取ることができます。 |
| 3 | https://watson.telemetry.microsoft.com |
Windows エラー報告 (WER)。 Windows 10 バージョン 1803 以前のデプロイの正常性を監視するために必要です。 |
| 4 | https://umwatsonc.events.data.microsoft.com |
Windows エラー報告 (WER)。 Windows 10 Version 1809以降のデバイス正常性レポートに必要です。 |
| 5 | https://ceuswatcab01.blob.core.windows.net |
Windows エラー報告 (WER)。 Windows 10 Version 1809 以降でデプロイの正常性を監視するために必要です。 |
| 6 | https://ceuswatcab02.blob.core.windows.net |
Windows エラー報告 (WER)。 Windows 10 Version 1809 以降でデプロイの正常性を監視するために必要です。 |
| 7 | https://eaus2watcab01.blob.core.windows.net |
Windows エラー報告 (WER)。 Windows 10 Version 1809 以降でデプロイの正常性を監視するために必要です。 |
| 8 | https://eaus2watcab02.blob.core.windows.net |
Windows エラー報告 (WER)。 Windows 10 Version 1809 以降でデプロイの正常性を監視するために必要です。 |
| 9 | https://weus2watcab01.blob.core.windows.net |
Windows エラー報告 (WER)。 Windows 10 Version 1809 以降でデプロイの正常性を監視するために必要です。 |
| 10 | https://weus2watcab02.blob.core.windows.net |
Windows エラー報告 (WER)。 Windows 10 Version 1809 以降でデプロイの正常性を監視するために必要です。 |
| 11 | https://kmwatsonc.events.data.microsoft.com |
オンライン クラッシュ分析 (OCA)。 Windows 10 Version 1809以降のデバイス正常性レポートに必要です。 |
| 12 | https://oca.telemetry.microsoft.com |
オンライン クラッシュ分析 (OCA)。 Windows 10 バージョン 1803 以前のデプロイの正常性を監視するために必要です。 |
| 13 | https://login.live.com |
Desktop Analyticsの信頼性の高いデバイス ID を提供するために必要です。 エンド ユーザーの Microsoft アカウント アクセスを無効にするには、このエンドポイントをブロックする代わりにポリシー設定を使用します。 詳細については、「 エンタープライズの Microsoft アカウント」を参照してください。 |
| 14 | https://v20.events.data.microsoft.com |
接続されたユーザー エクスペリエンスと診断コンポーネント エンドポイント。 |
プロキシ サーバー認証
organizationがインターネット アクセスにプロキシ サーバー認証を使用する場合は、認証のために診断データがブロックされないようにしてください。 デバイスがこのデータを送信することがプロキシによって許可されていない場合、デスクトップ分析に表示されません。
バイパス (推奨)
診断データ エンドポイントへのトラフィックにプロキシ認証を必要としないようにプロキシ サーバーを構成します。 このオプションは、最も包括的な解決策です。 これは、すべてのバージョンのWindows 10に対して機能します。
ユーザー プロキシ認証
サインインしたユーザーのコンテキストをプロキシ認証に使用するようにデバイスを構成します。 この方法では、次の構成が必要です。
デバイスに、サポートされているバージョンの Windows の最新の品質更新プログラムがインストールされている
Windows の設定の [ネットワークとインターネット] グループの [プロキシ設定] で、ユーザーレベル プロキシ (WinINET プロキシ) を構成します。 従来の [インターネット オプション] コントロール パネルを使用することもできます。
ユーザーが診断データ エンドポイントに到達するためのプロキシ アクセス許可を持っていることを確認します。 このオプションでは、プロキシ アクセス許可を持つコンソール ユーザーがデバイスに存在する必要があるため、この方法をヘッドレス デバイスで使用することはできません。
Important
ユーザー プロキシ認証の方法は、Microsoft Defender for Endpoint の使用と互換性がありません。 このような動作が発生するのは、この認証では DisableEnterpriseAuthProxy レジストリ キーが 0 に設定されている必要があるのに対し、Microsoft Defender for Endpoint では 1 に設定されている必要があるためです。 詳しくは、Microsoft Defender for Endpoint でのマシンのプロキシとインターネット接続設定の構成に関する記事をご覧ください。
デバイス プロキシ認証
この方法では次のシナリオがサポートされます。
ユーザーがサインインしない、またはデバイスのユーザーがインターネット アクセスを使用しないヘッドレス デバイス
Windows 統合認証を使用しない認証済みプロキシ
Microsoft Defender for Endpoint も使用する場合
この方法は、次の構成が必要であるため、最も複雑です。
デバイスがローカル システム コンテキストで WinHTTP を使用してプロキシ サーバーに接続できることを確認します。 この動作を構成するには、次のいずれかのオプションを使用します。
コマンド ライン
netsh winhttp set proxyWeb プロキシ自動検出 (WPAD) プロトコル
透過プロキシ
次のグループ ポリシー設定を使用して、デバイス全体の WinINET プロキシを構成します: (ユーザー別ではなく) コンピューター別にプロキシを設定する (ProxySettingsPerUser =
1)ルーティングされた接続、またはネットワーク アドレス変換 (NAT) を使用する接続
Active Directory のコンピューター アカウントが診断データ エンドポイントにアクセスできるようにプロキシ サーバーを構成します。 この構成では、Windows 統合認証をサポートするためにプロキシ サーバーが必要です。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示