끝점 분석이란?
엔드포인트 분석은 Microsoft 채택 점수의 일부입니다. 이러한 분석을 통해 조직의 업무 방식과 사용자에게 제공하는 환경의 품질을 측정하는 인사이트를 얻을 수 있습니다. 엔드포인트 분석은 디바이스를 느리게 할 수 있는 정책 또는 하드웨어 문제를 식별하고 최종 사용자가 지원 센터 티켓을 생성하기 전에 사전에 개선하는 데 도움이 될 수 있습니다. Microsoft 채택 점수 및 기타 새로운 도구에 대한 자세한 내용은 IT가 원격 작업 환경에서 직원을 안전하게 역량을 강화하는 데 도움이 되는 새로운 도구를 참조하세요.
엔드포인트 분석 개요
최종 사용자가 긴 부팅 시간 또는 기타 장애를 경험하는 것은 드문 일이 아닙니다. 이러한 장애는 다음과 같은 요인으로 발생할 수 있습니다.
- 레거시 하드웨어
- 최종 사용자 환경에 최적화되지 않은 소프트웨어 구성
- 구성 변경 및 업데이트로 인한 문제
이러한 문제 및 기타 최종 사용자 환경 문제는 IT가 최종 사용자 환경에 대한 가시성을 충분히 확보하지 못하기 때문에 지속됩니다. 일반적으로 이러한 문제는 대개 최적화해야 할 사항에 대한 명확한 정보를 제공하지 않는 느리고 비용이 많이 드는 지원 채널에서만 볼 수 있습니다. 이러한 문제로 인한 비용은 IT 지원만 부담하는 것은 아닙니다. 정보 작업자가 문제를 처리하는 데 소비하는 시간 역시 많은 비용을 초래합니다. 사용자 생산성을 줄이는 성능, 안정성 및 지원 문제는 organization 수익에도 영향을 줄 수 있습니다.
엔드포인트 분석은 사용자 환경에 대한 인사이트를 제공하여 사용자의 생산성을 개선하고 IT 지원 비용을 절감하는 것이 목적입니다. 이 인사이트를 통해 IT는 사전 지원을 통해 최종 사용자 환경을 최적화하고 구성 변경이 사용자에게 미치는 영향을 평가하여 사용자 환경에 대한 회귀를 감지할 수 있습니다.
중요
이제 정부 클라우드의 테넌트에서 엔드포인트 분석을 사용할 수 있습니다.
필수 구성 요소
Configuration Manager 또는 Microsoft Intune을 통해 디바이스를 등록할 수 있습니다.
Intune을 통해 디바이스를 등록하는 방법
- 다음을 실행하는 Intune 등록 또는 공동 관리 디바이스:
- Windows 10 버전 1903 이상
- 2021년 7월 누적 업데이트 이상
- Pro, Pro Education, Enterprise 또는 Education. 홈 및 LTSC(장기 서비스 채널)은 지원되지 않습니다.
- Windows 디바이스는 Microsoft Entra 조인되거나 하이브리드 조인을 Microsoft Entra 합니다. 등록된 디바이스에 가입되거나 Microsoft Entra 작업 공간은 지원되지 않습니다.
- 디바이스에서 Microsoft 퍼블릭 클라우드로의 네트워크 연결 자세한 내용은 엔드포인트를 참조하세요.
- 데이터 수집을 시작하려면 Intune 서비스 관리자 역할이 필요합니다.
- 관리자가 데이터 수집 시작을 선택하면 다른 읽기 전용 역할이 데이터를 볼 수 있습니다.
Configuration Manager 통해 디바이스를 등록하는 방법
- KB4560496 있는 최소 Configuration Manager 버전 2002 - Microsoft Configuration Manager 버전 2002 이상에 대한 업데이트 롤업
- 버전 2002 이상으로 업그레이드된 구성 관리자 클라이언트(KB4560496 포함)
- Microsoft Intune 테넌트 연결이 사용하도록 설정되었습니다.
- Microsoft Intune 업로드된 디바이스에 엔드포인트 분석을 사용하도록 설정합니다.
라이선스 필수 조건
엔드포인트 분석에 등록된 디바이스에는 Microsoft Intune 사용하기 위한 유효한 라이선스가 필요합니다. 자세한 내용은 Microsoft Intune 라이선스 또는 Microsoft Configuration Manager 라이선스를 참조하세요.
사용 권한
엔드포인트 분석 권한
- 엔드포인트 분석에 사용되는 권한은
기본 제공 역할 권한
다음 차트를 사용하여 이미 엔드포인트 분석에 액세스할 수 있는 기본 제공 역할을 확인합니다. 역할에 대한 자세한 내용은 Microsoft Entra ID의 관리자 역할 권한 및 Microsoft Intune사용하여 RBAC(역할 기반 액세스 제어)를 참조하세요.
| 역할 이름 | Microsoft Entra 역할 | Intune 역할 | 엔드포인트 분석 권한 |
|---|---|---|---|
| 전역 관리자 | 예 | 읽기/쓰기 | |
| Intune 서비스 관리자 | 예 | 읽기/쓰기 | |
| 학교 관리자 | 예 | 읽기/쓰기 | |
| 끝점 보안 관리자 | 예 | 읽기 전용 | |
| 지원 센터 운영자 | 예 | 읽기 전용 | |
| 읽기 전용 운영자 | 예 | 읽기 전용 | |
| 보고서 읽기 권한자 | 예 | 읽기 전용 |
끝점
환경에서 프록시 서버를 사용하는 경우 다음 엔드포인트를 허용하도록 프록시 서버를 구성합니다.
Configuration Manager 관리 디바이스에 필요한 엔드포인트
Configuration Manager 관리 디바이스는 Configuration Manager 역할의 커넥터를 통해 Intune으로 데이터를 보내므로 Microsoft 퍼블릭 클라우드에 직접 액세스할 필요가 없습니다.
| 끝점 | 함수 |
|---|---|
https://graph.windows.net |
Configuration Manager Server 역할에서 엔드포인트 분석에 계층 구조를 연결할 때 설정을 자동으로 검색하는 데 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요. |
https://*.manage.microsoft.com |
디바이스 컬렉션 및 디바이스를 엔드포인트 분석과 동기화하기 위하여 Configuration Manager 서버 역할에서만 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요. |
Intune 관리 디바이스에 필요한 엔드포인트
엔드포인트 분석에 디바이스를 등록하려면 디바이스가 필수 기능 데이터를 Microsoft 퍼블릭 클라우드에 전송해야 합니다. 엔드포인트 분석은 Windows 연결된 사용자 환경 및 원격 분석 구성 요소(DiagTrack)를 활용하여 Intune 관리 디바이스에서 데이터를 수집합니다. 디바이스에서 연결된 사용자 환경 및 원격 분석 서비스가 실행 중인지 확인합니다.
| 끝점 | 함수 |
|---|---|
https://*.events.data.microsoft.com |
Intune 관리 디바이스에서 Intune 데이터 컬렉션 엔드포인트에 필요한 기능 데이터를 보내는 데 사용됩니다. |
중요
개인 정보 및 데이터 무결성을 위해 Windows는 필수 기능 데이터 공유 엔드포인트와 통신할 때 Microsoft SSL 인증서(인증서 고정)를 확인합니다. SSL 가로채기 및 검사는 불가능합니다. 엔드포인트 분석을 사용하려면 이러한 엔드포인트를 SSL 검사에서 제외합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기