エンドポイント分析とは
エンドポイント分析は、 Microsoft 導入スコアの一部です。 これらの分析により、組織がどのように機能しているか、およびユーザーに提供しているエクスペリエンスの品質を測定するための分析情報が得られます。 エンドポイント分析は、デバイスの速度を低下させている可能性のあるポリシーやハードウェアの問題を特定するのに役立ち、エンドユーザーがヘルプ デスク チケットを生成する前に事前に改善を行うのに役立ちます。 Microsoft 導入スコアとその他の新しいツールの詳細については、「 リモートワークの世界で従業員を安全に支援するための新しいツール」を参照してください。
エンドポイント分析の概要
エンド ユーザーにとって、長いブート時間やその他の中断を経験することは珍しいことではありません。 このような中断は、次の組み合わせが原因で発生する可能性があります。
- レガシ ハードウェア
- エンド ユーザーのエクスペリエンスに最適化されていないソフトウェア構成
- 構成の変更および更新に起因する問題
これらの問題やエンド ユーザーのエクスペリエンスに関するその他の問題が持続する原因は、IT 部門がエンド ユーザーのエクスペリエンスを十分に把握できていないためです。 一般に、このような問題を把握するための唯一の方法は低速でコストのかかるサポート チャネルであり、通常、それによって、何を最適化するべきかについて明確な情報が提供されることはありません。 このような問題のコストを負担するのは、IT サポートだけではありません。 インフォメーション ワーカーが問題を処理するのに使う時間にも、高いコストがかかります。 ユーザーの生産性を低下させるパフォーマンス、信頼性、サポートに関する問題は、組織の最終的な収益にも大きな影響を与える可能性があります。
エンドポイント分析は、ユーザー エクスペリエンスに関する分析情報を提供することで、ユーザーの生産性を向上させ、IT サポートのコストを削減することを目的としています。 IT 部門は、この分析情報を使用して、プロアクティブなサポートによりエンド ユーザー エクスペリエンスを最適化したり、構成変更がもたらすユーザーへの影響を評価して、ユーザー エクスペリエンスの低下を検知したりすることができます。
重要
エンドポイント分析は、Government クラウドのテナントで使用できるようになりました。
前提条件
このプレビューでは、Configuration Manager または Microsoft Intune を使用してデバイスを登録できます。
Intune 経由でデバイスを登録するには、次のものが必要です。
- 登録済み Intune または共同管理デバイス:が以下を実行していること:
- Windows 10 バージョン 1903 以降。
- 2021 年 7 月以降の累積的な更新プログラム
- Pro、Pro Education、Enterprise、または Education。 自宅および長期サービス チャネル (LTSC) はサポートされていません。
- Windows デバイスは Azure AD に参加しているか、Hybrid Azure AD に参加している必要があります。 職場参加済みデバイスまたは登録済み Azure AD デバイスはサポートされません。
- デバイスから Microsoft パブリック クラウドへのネットワーク接続。 詳しくは、「エンドポイント」をご覧ください。
- データの収集を開始するには、Intune サービス管理者ロールが必要です。
- データ収集の [開始] をクリックすると、他の読み取り専用ロールでデータを表示できるようになります。
Configuration Manager 経由でデバイスを登録するには、次の操作が必要です。
- KB4560496 Configuration Manager バージョン 2002 の最小値 - Microsoft Configuration Manager バージョン 2002 以降の更新プログラムのロールアップ
- バージョン 2002 (KB4560496 を含む) 以降にアップグレードされた Configuration Manager クライアント
- Microsoft Intuneテナントアタッチが有効になっています。
- Microsoft Intuneにアップロードされたデバイスのエンドポイント分析を有効にします。
ライセンスの前提条件
エンドポイント分析に登録されているデバイスには、Microsoft Intuneを使用するための有効なライセンスが必要です。 詳細については、「Microsoft Intune ライセンス」または「Microsoft Configuration Manager ライセンス」を参照してください。
アクセス許可
エンドポイント分析のアクセス許可
- エンドポイント分析には、次のアクセス許可が使用されます:
組み込みのロールのアクセス許可
次のグラフを使用して、エンドポイント分析に既にアクセスできる組み込みロールを確認します。 ロールの詳細については、「Azure Active Directory の管理者ロールのアクセス許可」 と 「ロールベースのアクセス制御 (RBAC) と Microsoft Intune」 を参照してください。
| ロール名 | Azure Active Directory ロール | Intune の役割 | エンドポイント分析のアクセス許可 |
|---|---|---|---|
| グローバル管理者 | はい | 読み取り/書き込み | |
| Intune サービス管理者 | はい | 読み取り/書き込み | |
| 学校管理者 | はい | 読み取り/書き込み | |
| エンドポイント セキュリティー マネージャー | はい | 読み取りのみ | |
| ヘルプ デスク オペレーター | はい | 読み取りのみ | |
| 読み取り専用の演算子 | はい | 読み取りのみ | |
| レポート閲覧者 | はい | 読み取りのみ |
エンドポイント
環境でプロキシ サーバーを使用している場合は、次のエンドポイントを許可するようにプロキシ サーバーを構成します。
Configuration Manager マネージド デバイスに必要なエンドポイント
Configuration Manager マネージド デバイスからは、Configuration Manager ロールのコネクタ経由で Intune にデータが送信され、Microsoft パブリック クラウドに直接アクセスする必要はありません。
| エンドポイント | 職務 |
|---|---|
https://graph.windows.net |
Configuration Manager Server ロールの Endpoint analytics に階層をアタッチするときに設定を自動的に取得するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。 |
https://*.manage.microsoft.com |
Configuration Manager サーバー ロールのみで、デバイス コレクションおよびデバイスをエンドポイント分析に同期するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。 |
Intune マネージド デバイスに必要なエンドポイント
エンドポイント分析にデバイスを登録する場合、デバイスから Microsoft パブリック クラウドに必要な機能データが送信される必要があります。 エンドポイント分析では、Windows 接続ユーザーのエクスペリエンスとテレメトリー コンポーネント (DiagTrack) を利用して、Intune マネージド デバイスからデータが収集されます。 デバイス上の接続ユーザー エクスペリエンスとテレメトリ サービスが実行されていることを確認してください。
| エンドポイント | 職務 |
|---|---|
https://*.events.data.microsoft.com |
必要な機能データを Intune データ収集エンドポイントに送信するために Intune マネージド デバイスによって使用されます。 |
重要
プライバシーとデータの整合性を確保するため、Windows は必要な機能データを共有するエンドポイントとの通信時に Microsoft SSL 証明書がないか確認します (証明書のピン留め)。 SSL を傍受および検査することはできません。 エンドポイント分析を使用するには、これらのエンドポイントを SSL の検査から除外します。