エンドポイント分析とは

エンドポイント分析は、 Microsoft 導入スコアの一部です。 これらの分析により、組織がどのように機能しているか、およびユーザーに提供しているエクスペリエンスの品質を測定するための分析情報が得られます。 エンドポイント分析は、デバイスの速度が低下している可能性があるポリシーやハードウェアの問題を特定し、エンド ユーザーがヘルプ デスク チケットを生成する前に事前に改善するのに役立ちます。 Microsoft 導入スコアとその他の新しいツールの詳細については、「 リモートワークの世界で従業員を安全に支援するための新しいツール」を参照してください。

エンドポイント分析の概要

エンド ユーザーにとって、長いブート時間やその他の中断を経験することは珍しいことではありません。 このような中断は、次の組み合わせが原因で発生する可能性があります。

• レガシ ハードウェア
• エンド ユーザーのエクスペリエンスに最適化されていないソフトウェア構成
• 構成の変更および更新に起因する問題

これらの問題やエンド ユーザーのエクスペリエンスに関するその他の問題が持続する原因は、IT 部門がエンド ユーザーのエクスペリエンスを十分に把握できていないためです。 一般に、このような問題を把握するための唯一の方法は低速でコストのかかるサポート チャネルであり、通常、それによって、何を最適化するべきかについて明確な情報が提供されることはありません。 このような問題のコストを負担するのは、IT サポートだけではありません。 インフォメーション ワーカーが問題を処理するのに使う時間にも、高いコストがかかります。 ユーザーの生産性を低下させるパフォーマンス、信頼性、サポートの問題は、organizationの収益にも影響する可能性があります。

エンドポイント分析は、ユーザー エクスペリエンスに関する分析情報を提供することで、ユーザーの生産性を向上させ、IT サポートのコストを削減することを目的としています。 この分析情報により、IT はプロアクティブ なサポートを使用してエンド ユーザー エクスペリエンスを最適化し、構成の変更がユーザーに与える影響を評価することで、ユーザー エクスペリエンスへの回帰を検出できます。

Important

エンドポイント分析は、Government クラウドのテナントで使用できるようになりました。

前提条件

このプレビューでは、Configuration Manager または Microsoft Intune を使用してデバイスを登録できます。

Intune を使用してデバイスを登録する方法

• 登録済み Intune または共同管理デバイス:が以下を実行していること:
  • Windows 10 バージョン 1903 以降。
  • 2021 年 7 月以降の累積的な更新プログラム
  • Pro、Pro Education、Enterprise、または Education。 自宅および長期サービス チャネル (LTSC) はサポートされていません。
• Windows デバイスは、Microsoft Entra参加済みであるか、ハイブリッド参加Microsoft Entra必要があります。 Workplace 参加済みデバイスまたはMicrosoft Entra登録済みデバイスはサポートされていません。
• デバイスから Microsoft パブリック クラウドへのネットワーク接続。 詳しくは、「エンドポイント」をご覧ください。
• データの収集を開始するには、Intune サービス管理者ロールが必要です。
  • 管理者が [データ収集の開始] を選択すると、他の読み取り専用ロールでデータを表示できます。

Configuration Managerを使用してデバイスを登録する方法

• KB4560496を使用したバージョン 2002 の最小Configuration Manager - Microsoft Configuration Manager バージョン 2002 以降の更新プログラムのロールアップ
• バージョン 2002 (KB4560496 を含む) 以降にアップグレードされた Configuration Manager クライアント
• Microsoft Intuneテナントアタッチが有効になっています。
• Microsoft Intuneにアップロードされたデバイスのエンドポイント分析を有効にします。

ライセンスの前提条件

エンドポイント分析に登録されているデバイスには、Microsoft Intuneを使用するための有効なライセンスが必要です。 詳細については、「Microsoft Intune ライセンス」または「Microsoft Configuration Manager ライセンス」を参照してください。

アクセス許可

エンドポイント分析のアクセス許可

• エンドポイント分析には、次のアクセス許可が使用されます:

  • Endpoint Analytics、Organization、または School Administrator カテゴリのユーザーのロールに適したアクセス許可。 読み取り専用ユーザーは、いずれかのカテゴリの 読み取り アクセス許可のみを必要とします。 Intune 管理者には、通常、すべてのアクセス許可が必要です。

  • ヘルプ デスク オペレーターまたはエンドポイント セキュリティ マネージャーの Intune ロールの下の記事を参照してください。

  • 閲覧者Microsoft Entraロールを報告します。

組み込みのロールのアクセス許可

次のグラフを使用して、エンドポイント分析に既にアクセスできる組み込みロールを確認します。 ロールの詳細については、「Microsoft Entra ID での管理者ロールのアクセス許可」および「Microsoft Intuneを使用したロールベースのアクセス制御 (RBAC)」を参照してください。

ロール名	Microsoft Entraロール	Intune の役割	エンドポイント分析のアクセス許可
グローバル管理者	はい		読み取り/書き込み
Intune サービス管理者	はい		読み取り/書き込み
学校管理者		はい	読み取り/書き込み
エンドポイント セキュリティー マネージャー		はい	読み取りのみ
ヘルプ デスク オペレーター		はい	読み取りのみ
読み取り専用の演算子		はい	読み取りのみ
レポート閲覧者	はい		読み取りのみ

エンドポイント

環境でプロキシ サーバーを使用している場合は、次のエンドポイントを許可するようにプロキシ サーバーを構成します。

Configuration Manager マネージド デバイスに必要なエンドポイント

Configuration Manager マネージド デバイスからは、Configuration Manager ロールのコネクタ経由で Intune にデータが送信され、Microsoft パブリック クラウドに直接アクセスする必要はありません。

エンドポイント	職務
https://graph.windows.net	Configuration Manager Server ロールの Endpoint analytics に階層をアタッチするときに設定を自動的に取得するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。
https://*.manage.microsoft.com	Configuration Manager サーバー ロールのみで、デバイス コレクションおよびデバイスをエンドポイント分析に同期するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。

Intune マネージド デバイスに必要なエンドポイント

エンドポイント分析にデバイスを登録する場合、デバイスから Microsoft パブリック クラウドに必要な機能データが送信される必要があります。 エンドポイント分析では、Windows 接続ユーザーのエクスペリエンスとテレメトリー コンポーネント (DiagTrack) を利用して、Intune マネージド デバイスからデータが収集されます。 デバイス上の接続ユーザー エクスペリエンスとテレメトリ サービスが実行されていることを確認してください。

エンドポイント	職務
https://*.events.data.microsoft.com	必要な機能データを Intune データ収集エンドポイントに送信するために Intune マネージド デバイスによって使用されます。

Important

プライバシーとデータの整合性を確保するため、Windows は必要な機能データを共有するエンドポイントとの通信時に Microsoft SSL 証明書がないか確認します (証明書のピン留め)。 SSL を傍受および検査することはできません。 エンドポイント分析を使用するには、これらのエンドポイントを SSL の検査から除外します。

次の手順

• Intune マネージド デバイスの登録
• Configuration Manager マネージド デバイスの登録