次の方法で共有

エンドポイント分析を構成する

Intuneでエンドポイント分析を構成するには、データ収集ポリシーを作成し、分析エクスペリエンスを定義する設定を調整します。

データのアップロードを有効にし、デバイスのデータ収集を有効にして、Configuration Managerでエンドポイント分析を構成します。 次に、分析エクスペリエンスを定義するIntune管理センターの設定を調整します。

共同管理デバイス:構成にはIntuneを使用することをお勧めします。 共同管理ワークロードをIntuneに移行する必要はありません。 共同管理が有効になっている場合、登録済みデバイスは、必要な機能データを Microsoft クラウドに自動的に送信します。

開始する前に

  • 環境がすべての前提条件を満たしていることを確認 します

Configuration Manager でデータのアップロードを有効にする

Configuration Managerでエンドポイント分析のデータアップロードを有効にするには:

  1. Configuration Manager コンソールで、[管理]>[クラウド サービス]>[クラウドの接続] に移動します。
  2. [ CoMgmtSettingsProd ] を選択し、[プロパティ] を選択 します
  3. [アップロードの構成] タブで、[Microsoft エンドポイント マネージャーにアップロードされたデバイスのエンドポイント分析を有効にする] オプションをチェックします

重要

エンドポイント分析データのアップロードを有効にすると、既定のクライアント設定が自動的に更新され、マネージド エンドポイントがConfiguration Manager サイト サーバーに関連するデータを送信できるようになります。 カスタム クライアント設定を使用する場合は、データ収集を行うためにそれらを更新して再デプロイする必要がある場合があります。

Microsoft エンドポイント マネージャーにアップロードされたデバイスのエンドポイント分析を有効にする

データ収集クライアント設定を構成する

[ エンドポイント分析データ収集クライアントを有効にする] 設定を使用すると、マネージド デバイスはエンドポイント分析に必要なデータをサイト サーバーに送信できます。 この設定は、ローカル データ収集のみを制御します。データがクラウドにアップロードされるかどうかは判断されません。

既定では、この設定は、既定の クライアント設定を対象とするデバイスに対して有効になっています。 この動作を変更するには:

  1. Configuration Manager コンソールで、[管理]>[クライアント設定]>[既定のクライアント設定] に移動します。
  2. 右クリックして [プロパティ] を選択し、[コンピューター エージェント] 設定を選択します。
  3. [エンドポイント分析データ収集を有効にする][はい] に設定して、ローカル データ収集用にデバイスを構成します。 [いいえ] に設定すると、ローカル データの収集は無効になります。

カスタム クライアント設定の [エンドポイント分析データ収集を有効にする] ポリシーを変更して、ローカル データ収集用の特定のデバイス セットを構成することもできます。 変更後にカスタム クライアント設定を展開または再展開することを忘れないでください。

重要

デバイスに展開されている既存のカスタム クライアント エージェント設定がある場合は、そのカスタム設定で [エンドポイント分析データ収集を有効にする] オプションを更新し、[ OK] を 選択して有効にする必要があります。

エンドポイント分析を有効にする

Endpoint Analytics を初めて開くときは、ガイド付きセットアップを使用してデータ収集を構成できます。 このプロセスの一環として、Intuneは、データ収集を有効にする Windows 正常性監視ポリシーを作成します。

  1. Microsoft Intune管理センターで、[レポート>Analytics>Endpoint 分析] を選択します。 エンドポイント分析の概要ページ。
  2. [ デバイス データの収集元] で、次のオプションから選択します。
    • すべてのクラウド管理デバイス: Intune管理または共同管理されているすべての Windows デバイスにポリシーを割り当てます。
    • 選択したデバイス: 選択したデバイスにのみポリシーを割り当てます。
    • 後で選択します:今はポリシーを割り当てません。
  3. [スタート] を選択します。

Intuneデータ収集ポリシーと呼ばれる構成プロファイルがターゲット デバイスに割り当てられ、データを送信する場所がデバイスに指示されます。

注:

Intune データ収集ポリシーは、Intuneマネージド デバイスと共同管理デバイスに必要です。 Configuration Managerによってのみ管理されるデバイスでは、データ収集はクライアント設定 Configuration Managerによって制御されるため、このポリシーを割り当てる必要はありません。

Intune データ収集ポリシーの割り当てを変更する

エンドポイント分析にデータを提供するデバイスを変更する場合は、Intune データ収集ポリシーの割り当てを変更できます。

  1. Microsoft Intune管理センターで、[デバイス>構成プロファイル] を選択します。
  2. データ収集ポリシーという名前Intuneプロファイルを選択します。
  3. [ プロパティ>Assignments>Edit] を選択します
  4. デバイスのグループを含めるか除外するように割り当てを変更します。

別のデバイス セットをターゲットにする場合は、新しいプロファイルを作成することもできます。

  1. Windows 正常性監視ポリシーを作成します
  2. 対象とするデバイスをメンバーとして含むグループにポリシーを割り当てます。

全般設定

エンドポイント分析の現在の構成を確認するには、

  1. Microsoft Intune管理センターで、[レポート>Analytics>Endpoint 分析] を選択します。 エンドポイント分析の全般設定ページ。
  2. [全般] ウィンドウで、Intune データ収集ポリシーが構成されているかどうか、およびConfiguration Managerデータ収集が有効になっているかどうかを確認できます。

匿名化されたデータと集計メトリックを共有する場合、organizationは、すべての組織 (中央値) ベースラインを最新の状態に保つのに役立ちます。

このデータを共有することに対する同意はいつでも取り消すことができます。 同意を取り消す前に、レポートと分析情報への影響を検討してください。

  • 共有データに依存するレポート (スタートアップ パフォーマンス分析情報など) は無効になります。
  • 既存のレポート データはすぐに古くなり、新しいデータは追加されません。
  • 履歴データは最大 60 日間表示され、その後は削除されます。

同意を取り消すには:

  1. 更新されたエンドポイント分析スコアと分析情報を表示するには、匿名化された集計メトリックを共有することに同意することを示すチェック ボックスをオフにします。
  2. [はい] を選択して操作を確定します。
  3. 必要に応じて、データ収集を停止すします

ベースラインの構成

ベースラインは、パフォーマンスを業界の規範と比較したり、独自のメトリックを使用して進行状況を追跡したりするのに役立ちます。

カスタム ベースラインを作成し、回帰しきい値を調整するには:

  1. Microsoft Intune管理センターで、[レポート>Analytics>Endpoint 分析] を選択します。
  2. [設定>基準] を選択します [エンドポイント分析ベースライン設定] ページ。
  3. [ 新規作成] を 選択し、名前を入力します。

    ヒント

    レポートのドロップダウンから選択しやすくするために、名前に日付を含めます。

  4. メトリックは赤のフラグが設定され、現在のベースラインを下回る場合は リグレッション としてマークされます。 1 日の変動は正常であるため、 回帰しきい値 を設定します (既定値は 10%) ので、メトリックが指定した割合を超えて回帰した場合にのみフラグが設定されます。

テナントごとに最大 20 個のベースラインを作成できます。 不要になった古いベースラインを削除します。

収集されたデータを確認する

デバイスがデータ収集ポリシーを受け取ると、エンドポイント分析へのデータの送信が開始されます。 サービスは、結果を表示する前にデータを処理して計算します。 再起動後、レポートにデータが表示されるまでに最大 で 24 時間 かかることがあります。

スタートアップ パフォーマンス メトリックの場合、デバイスは少なくとも 1 回再起動する必要があります。

デバイスから Microsoft クラウドへのデータ フローと収集方法の詳細については、「 データ フロー」を参照してください。

処理が完了すると、[概要] ページがorganizationのデータで更新されます。

  • エンドポイント分析スコアは、スタートアップ パフォーマンスアプリケーションの信頼性、およびどこからでも作業できるスコアの加重平均です。
  • ベースラインを選択することで、現在のスコアを他のスコアと比較できます。
    • 全体のスコアとサブスコアに対して、ベースライン マーカーが表示されます。 スコアのいずれかが、選択したベースラインから構成可能なしきい値を超えて回帰した場合、そのスコアは赤で表示され、最上位レベルのスコアは要注意としてフラグが付けられます。
    • データ不足の状態は、意味のあるスコアを提供するために十分な数のデバイスの報告が得られていないことを意味します。 現在では、少なくとも 5 台のデバイスが必要です。
  • [分析情報と推奨事項] は、スコアを向上させるための優先順位が付けられたリストです。 この一覧は、ナビゲーション時にサブノードのコンテキストにフィルター処理されます。

エンドポイント分析の概要ページのスクリーンショット。

次の手順

エンドポイント分析の詳細については、以下を参照してください。

  • Last updated on