Что такое аналитика рабочих точек?
Аналитика конечных точек является частью оценки внедрения Майкрософт. Такая аналитика предоставляет вам аналитические сведения о том, как работает ваша организация, и качестве впечатлений, которые вы предоставляете пользователям. Аналитика конечных точек помогает выявлять политики или проблемы с оборудованием, которые могут замедлять работу устройств, и помогает упреждающе вносить улучшения, прежде чем конечные пользователи создают запрос в службу поддержки. Дополнительные сведения о оценке внедрения Майкрософт и других новых средствах см. в статье Новые средства, помогающие ИТ-специалистам безопасно работать в удаленном рабочем мире.
Нередко пользователи сталкиваются с длительной загрузкой или другими перерывами в работе. Эти перерывы могут быть вызваны сочетаниями таких факторов:
- устаревшее оборудование;
- не оптимизированные для взаимодействия с пользователем конфигурации программного обеспечения;
- проблемы, вызванные изменениями и обновлениями конфигурации.
Эти и другие проблемы, с которыми сталкиваются пользователи, существуют из-за того, что ИТ-служба не имеет достаточного представления о работе пользователей. Как правило, единственной возможностью увидеть эти проблемы является использование низкоскоростного дорогостоящего канала поддержки, который обычно не предоставляет четкой информации о том, что нужно оптимизировать. Расходы, связанные с этими проблемами, ложатся не только на службу поддержки ИТ. Сведения о времени, затрачиваемом работниками на решение проблем, также дорогостоящие. Проблемы с производительностью, надежностью и поддержкой, снижающие производительность пользователей, также могут повлиять на итоговую часть организации.
Аналитика конечных точек нацелена на повышение производительности работы пользователей и сокращение затрат на поддержку, параллельно предоставляя полезные сведения о работе пользователей. Аналитика позволяет ИТ-службам оптимизировать взаимодействие с конечными пользователями с упреждающей поддержкой и обнаруживать регрессии к пользовательскому интерфейсу путем оценки влияния изменений конфигурации на пользователей.
Важно!
Аналитика конечных точек теперь доступна для клиентов в облаке для государственных организаций.
Устройства можно зарегистрировать с помощью Configuration Manager или Microsoft Intune.
- Зарегистрированные в Intune или совместно управляемые устройства, работающие под управлением следующих систем:
- Windows 10 версии 1903 или более поздней версии
- Накопительное обновление за июль 2021 г. или более поздние
- Pro, Pro для образовательных учреждений, Корпоративная или для образовательных учреждений. Домашняя и Long Term Servicing Channel (LTSC) не поддерживаются.
- Устройства Windows должны быть Microsoft Entra присоединены или Microsoft Entra гибридное присоединение. Присоединенные к рабочему месту устройства или Microsoft Entra зарегистрированные устройства не поддерживаются.
- Сетевое подключение между устройствами и общедоступным облаком Майкрософт. Дополнительные сведения см. в разделе о конечных точках.
- Чтобы начать сбор данных, требуется роль администратора службы Intune.
- После того как администратор выберет Пуск для сбора данных, другие роли, доступные только для чтения, смогут просматривать данные.
- Как минимум Configuration Manager версии 2002 с KB4560496 — накопительный пакет обновления для Microsoft Configuration Manager версии 2002 или более поздней
- Клиенты Configuration Manager обновлены до версии 2002 (включая KB4560496) или более поздней версии
- Microsoft Intune подключение клиента включено.
- Включите аналитику конечных точек для устройств, отправленных в Microsoft Intune.
Устройствам, зарегистрированным в аналитике конечных точек, требуется действительная лицензия на использование Microsoft Intune. Дополнительные сведения см. в разделе лицензирование Microsoft Intune или лицензирование Microsoft Configuration Manager.
- Для аналитики конечных точек используются следующие разрешения:
Разрешения, соответствующие роли пользователя в категориях Endpoint Analytics, Organization или School Administrator . Пользователю только для чтения потребуется только разрешение на чтение в любой категории. Администратору Intune обычно нужны все разрешения.
Ознакомьтесь с разделом Оператор службы технической поддержки или Диспетчер безопасности конечных точекIntune роли.
Роль читателя отчетов Microsoft Entra.
Используйте следующую диаграмму, чтобы узнать, какие встроенные роли уже имеют доступ к аналитике конечных точек. Дополнительные сведения о ролях см. в разделах Разрешения роли администратора в Microsoft Entra ID и Управление доступом на основе ролей (RBAC) с Microsoft Intune.
Имя роли | роль Microsoft Entra | Роль Intune | Разрешения для аналитики конечных точек |
---|---|---|---|
Глобальный администратор | Да | Чтение и запись | |
Администратор службы Intune | Да | Чтение и запись | |
Администратор учебного заведения | Да | Чтение и запись | |
Диспетчер безопасности конечной точки | Да | Только чтение | |
Оператор службы технической поддержки | Да | Только чтение | |
Оператор с правами "Только для чтения" | Да | Только чтение | |
Читатель отчетов | Да | Только чтение |
Если в вашей среде используется прокси-сервер, настройте его, разрешив следующие конечные точки.
Устройства под управлением Configuration Manager отправляют данные в Intune через соединитель в роли Configuration Manager, и им не нужен прямой доступ к общедоступному облаку Майкрософт.
Конечная точка | Функция |
---|---|
https://graph.windows.net |
Используется для автоматического получения параметров при присоединении иерархии к аналитике конечных точек в роли сервера Configuration Manager. Дополнительные сведения см. в статье Настройка прокси-сервера для сервера системы сайта. |
https://*.manage.microsoft.com |
Используется для синхронизации коллекции устройств и устройств с аналитикой конечных точек (только в роли сервера Configuration Manager). Дополнительные сведения см. в статье Настройка прокси-сервера для сервера системы сайта. |
Для регистрации в аналитике конечной точки устройства должны отправить требуемые функциональные данные в общедоступное облако Майкрософт. Для сбора данных с устройств под управлением Intune аналитика конечных точек использует компонент "Функциональные возможности для подключенных пользователей и телеметрии" (DiagTrack) в Windows. Убедитесь, что на устройстве запущена служба Функциональные возможности для подключенных пользователей и телеметрия.
Конечная точка | Функция |
---|---|
https://*.events.data.microsoft.com |
Используется устройствами под управлением Intune для отправки требуемых функциональных данных в конечную точку сбора данных Intune. |
Важно!
Для обеспечения конфиденциальности и целостности данных Windows проверяет наличие SSL-сертификата корпорации Майкрософт (привязка сертификата) при обмене данными с конечными точками общего доступа к функциональным данным. Перехват и проверку SSL выполнить невозможно. Чтобы использовать аналитику конечных точек, исключите эти конечные точки из проверки SSL.