빠른 시작: Configuration Manager 디바이스를 엔드포인트 분석에 등록

이 빠른 시작에서는 Configuration Manager 관리 디바이스를 엔드포인트 분석에 등록하기 위한 필수 구성 요소 및 지침을 간략하게 설명합니다. 디바이스가 공동 관리되고 Intune 디바이스 요구 사항을 충족하는 경우 이 문서의 지침을 따르는 대신 Intune을 사용하여 엔드포인트 분석에 등록 하는 것이 좋습니다. 공동 관리 디바이스를 Intune을 통해 엔드포인트 분석에 등록하기 위해 공동 관리 워크로드를 Intune으로 이동할 필요가 없습니다.

필수 구성 요소

이 자습서를 시작하기 전에 다음 필수 구성 요소가 있는지 확인하세요.

Configuration Manager 요구 사항

• KB4560496 있는 최소 Configuration Manager 버전 2002 - Microsoft Configuration Manager 버전 2002 이상에 대한 업데이트 롤업
• 버전 2002 이상으로 업그레이드된 구성 관리자 클라이언트(KB4560496 포함)
• Microsoft Intune 테넌트 연결이 사용하도록 설정되었습니다.

중요

공동 관리를 사용하도록 설정한 경우 Intune 요구 사항을 충족하는 등록된 장치는 필요한 기능 데이터를 Microsoft 공용 클라우드로 직접 전송합니다. 자세한 내용은 Intune에서 관리하는 디바이스에 대한 요구 사항을 참조하세요.

라이선스 필수 조건

엔드포인트 분석에 등록된 디바이스에는 Microsoft Intune 사용하기 위한 유효한 라이선스가 필요합니다. 자세한 내용은 Microsoft Intune 라이선스 또는 Microsoft Configuration Manager 라이선스를 참조하세요. 자동 관리 수정을 위한 라이선스 요구 사항이 몇 가지 더 있습니다. 자세한 내용은 엔드포인트 분석 라이선스 요구 사항 개요를 참조하세요.

엔드포인트 분석 권한

• 데이터 수집을 시작하려면 Intune 서비스 관리자 역할이 필요합니다.
  • 관리자가 데이터 수집 시작을 선택하면 다른 읽기 전용 역할이 데이터를 볼 수 있습니다.

• 엔드포인트 분석에 사용되는 권한은

  • 엔드포인트 분석, 조직 또는 학교 관리자 범주에서 사용자의 역할에 적합한 권한입니다. 읽기 전용 사용자는 두 범주에서 읽기 권한만 필요합니다. Intune 관리자는 일반적으로 모든 권한이 필요합니다.

  • 지원 센터 운영자 또는 Endpoint Security ManagerIntune 역할 아래에서 읽습니다.

  • 읽기 권한자 Microsoft Entra 역할을 보고합니다.

Configuration Manager 관리 디바이스에 필요한 엔드포인트

Configuration Manager 관리 디바이스는 Configuration Manager 역할의 커넥터를 통해 Intune으로 데이터를 보내므로 Microsoft 퍼블릭 클라우드에 직접 액세스할 필요가 없습니다. 환경에서 프록시 서버를 사용하는 경우 다음 엔드포인트를 허용하도록 프록시 서버를 구성합니다.

끝점	함수
https://graph.windows.net	Configuration Manager Server 역할에서 엔드포인트 분석에 계층 구조를 연결할 때 설정을 자동으로 검색하는 데 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.
https://*.manage.microsoft.com	디바이스 컬렉션 및 디바이스를 엔드포인트 분석과 동기화하기 위하여 Configuration Manager 서버 역할에서만 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.

제한 사항

• Windows Server 버전을 실행하는 디바이스에는 엔드포인트 분석 인사이트를 사용할 수 없습니다.
• 단일 엔드포인트 분석 instance 여러 Configuration Manager 계층을 사용하는 것은 현재 지원되지 않습니다.

Configuration Manager가 관리하는 디바이스 등록

Configuration Manager 디바이스를 등록하기 전에 Microsoft Intune 테넌트 연결 사용을 비롯한 필수 구성 요소를 확인합니다. 환경을 연결하는 클라우드는 Configuration Manager 2111부터 간소화되었습니다. 권장 기본값을 사용하여 엔드포인트 분석과 테넌트 연결을 동시에 사용하도록 설정할 수 있습니다. 자세한 내용은 클라우드 연결 사용을 참조하세요.

Configuration Manager에서 데이터 업로드 사용

1. Configuration Manager 콘솔에서 관리>클라우드 서비스>클라우드 연결로 이동합니다.
   • 2103 이하 버전의 경우 공동 관리 노드를 선택합니다.
2. CoMgmtSettingsProd를 선택한 다음 속성을 선택합니다.
3. 업로드 구성 탭에서 Microsoft Endpoint Manager에 업로드된 디바이스에 대한 엔드포인트 분석 사용 옵션을 선택합니다.

중요

엔드포인트 분석 데이터 업로드를 사용하도록 설정하면 관리 엔드포인트가 Configuration Manager 사이트 서버로 관련 데이터를 보낼 수 있도록 기본 클라이언트 설정이 자동으로 업데이트됩니다. 사용자 지정 클라이언트 설정을 사용하는 경우 데이터 수집이 발생하려면 클라이언트 설정을 업데이트하고 다시 배포해야 할 수 있습니다. 특정 디바이스 집합으로만 수집을 제한하는 등 데이터 수집을 구성하는 방법에 대한 자세한 내용은 엔드포인트 분석 데이터 수집 구성을 참조하세요.

엔드포인트 분석 포털에서 온보딩

엔드포인트 분석 포털에서 온보딩하려면 Configuration Manager 및 Intune 관리 디바이스 모두에 필요합니다. 일반적인 문제에 대한 자세한 내용은 디바이스 등록 및 시작 성능 문제 해결을 참조하세요.

1. https://aka.ms/endpointanalytics으로 이동합니다.
2. 다음 옵션 중에서 선택합니다.
   • 모든 클라우드 관리 디바이스: Intune 관리 또는 공동 관리 디바이스인 모든 Windows 10 1903 이상 디바이스에 할당된 Intune 데이터 수집 정책을 만듭니다.
   • 선택한 디바이스: 선택한 디바이스에 정책을 만들고 할당합니다.
   • 나중에 선택하겠습니다: 디바이스에 정책을 배포하지 않습니다. 수정은 계속 사용할 수 있지만 분석 데이터를 사용하는 모든 보고서는 비어 있습니다.
3. 시작을 클릭합니다. 그러면 모든 적격 디바이스에서 부팅 성능 데이터를 수집하는 구성 프로필이 자동으로 할당됩니다. 나중에 할당된 디바이스를 변경할 수 있습니다. 다시 부팅한 후 Intune 등록 디바이스로부터 시작 성능 데이터를 채우는 데 최대 24시간이 걸릴 수 있습니다.

중요

• 모든 등록된 조직의 점수를 익명화하고 집계하여 모든 조직(중앙값) 기준을 최신 상태로 유지합니다. 언제든 데이터 수집을 중지할 수 있습니다.
• 모든 분석을 완전히 사용하도록 설정하려면 클라이언트 장치를 다시 시작해야 합니다.

Configuration Manager에서 엔드포인트 분석 데이터 컬렉션 구성

엔드포인트 분석 데이터 수집 클라이언트 설정을 사용하면 관리 엔드포인트에서 엔드포인트 분석에 필요한 데이터를 사이트 서버로 보낼 수 있습니다. 이 설정은 데이터가 Microsoft Intune 관리 센터에 업로드되는지 여부를 제어하지 않습니다.

기본 클라이언트 설정만 대상으로 하는 디바이스에 대해 엔드포인트 분석 데이터 수집 사용 설정이 기본적으로 사용됩니다. Configuration Manager 버전 1910 이전 버전 2006으로 업그레이드하는 경우 업그레이드 시 사용자 지정 클라이언트 설정에서 Endpoint Analytics 데이터 수집 정책이 사용하도록 설정됩니다. 다음 지침에 따라 데이터 수집을 사용하거나 사용하지 않도록 설정할 수 있습니다.

1. Configuration Manager 콘솔에서 관리>클라이언트 설정>기본 클라이언트 설정으로 이동합니다.
2. 마우스 오른쪽 단추를 클릭하고 속성을 선택한 다음 컴퓨터 에이전트 설정을 선택합니다.
3. 로컬 데이터 수집을 위해 디바이스를 구성하려면 엔드포인트 분석 데이터 수집 사용을 예로 설정하세요. 로컬 데이터 수집을 사용하지 않도록 설정하려면 아니요로 설정합니다.

사용자 지정 클라이언트 설정에서 엔드포인트 분석 데이터 수집 사용 정책을 수정하여 로컬 데이터 수집에 대한 특정 디바이스 집합을 구성할 수도 있습니다. 사용자 지정 클라이언트 설정을 변경한 후 배포하거나 다시 배포하는 것을 잊지 마세요.

중요

디바이스에 배포된 기존 사용자 지정 클라이언트 에이전트 설정이 있는 경우 해당 사용자 지정 설정에서 엔드포인트 분석 데이터 수집 사용 옵션을 업데이트하고 적용하려면 확인을 선택해야 합니다.

개요 페이지 보기

데이터를 즉시 볼 수 없습니다. 데이터를 수집하고 결과를 계산해야 합니다. 시작 성능을 위해 디바이스를 한 번 이상 다시 시작해야 합니다. 데이터가 준비되면 개요 페이지에서 정보가 업데이트되고 여기에 자세히 설명되어 있습니다.

• 엔드포인트 분석 점수시작 성능, 애플리케이션 안정성 및 어디서나 작업 점수의 가중 평균입니다.

• 기준을 설정하여 현재 점수를 다른 점수와 비교할 수 있습니다.

  • 모든 조직에 대한 기본 제공 기준(중앙값)이 있어 일반적인 기업과 어떻게 비교되는지 확인할 수 있습니다. 현재 메트릭에 따라 새 기준을 만들어 진행률을 추적하거나 시간 경과에 따른 재발을 볼 수 있습니다. 자세한 내용은 기준 설정을 참조하세요.
  • 기준 마커는 전체 점수 및 하위 점수에 대해 표시됩니다. 선택한 기준에서 구성 가능한 임계값을 초과하여 재발한 점수가 있는 경우 해당 점수는 빨간색으로 표시되고 최상위 점수는 주의가 필요한 것으로 플래그가 지정됩니다.
  • 데이터 부족 상태는 의미 있는 점수를 제공하기에 충분한 보고 장치가 없음을 의미합니다. 현재 5개 이상의 디바이스가 필요합니다.

• 인사이트 및 권장 사항은 점수를 향상하기 위한 우선 순위가 지정된 목록입니다. 이 목록은 탐색할 때 하위 노드의 컨텍스트로 필터링됩니다.

다음 단계

Intune 장치 등록