端點分析資料收集

  • 文章

本文說明資料流程、資料收集,以及如何停止收集端點分析的資料。 如需資料處理原則的詳細資訊,請參閱 Intune 的資料儲存和處理Microsoft 信任中心

資料流程

端點分析可在全域 Azure 中的所有 Intune 位置中使用。 端點分析會遵守系統管理員為客戶資料所做的儲存位置。 下圖顯示必要的功能資料如何從個別裝置流經我們的資料服務、暫時性儲存體,以及您的租使用者。

使用者體驗資料流程圖

  1. Intune 服務管理員角色會開始收集資料

    • 針對受 Intune 管理的裝置,此步驟會設定 Intune 資料收集 原則。 根據預設,此原則會指派給 所有裝置。 您可以隨時 將指派變更 為裝置子集,或完全不變更任何裝置。

    • 針對Configuration Manager管理的裝置,啟用端點分析資料收集並註冊裝置

  2. 裝置會傳送必要的功能資料。

    • 針對具有指派原則的 Intune 和共同管理裝置,裝置會以近乎即時的方式,將必要的功能資料直接傳送至 Microsoft 公用雲端中的 Microsoft 端點管理服務,每隔 24 小時處理一次。 如需詳細資訊,請參閱 受 Intune 管理的裝置所需的端點

    • 針對Configuration Manager管理的裝置,資料會透過 ConfigMgr租使用者附加連接器流向 Microsoft 端點管理服務。 裝置不需要直接存取 Microsoft 公用雲端,但 ConfigMgr 連接器已連接雲端,且需要連線到 Intune 租使用者。 裝置每隔 24 小時會將資料傳送至 Configuration Manager Server 角色,而連接器會每小時將資料傳送至閘道服務。 如需詳細資訊,請參閱 租使用者附加資料收集

  3. Microsoft 端點管理服務會處理每個裝置的資料,並使用 MS Graph API在 Intune 系統管理中心發佈個別裝置和組織匯總的結果。 端對端的延遲上限為 96 小時。

注意事項

當您第一次設定端點分析、將新用戶端新增至 Intune 資料收集原則,或啟用新集合的 裝置上傳 時,端點分析入口網站中的報表可能不會立即顯示完整的資料。 在開機期間會產生計算裝置啟動分數所需的資料。 視電源設定和使用者行為而定,裝置註冊之後可能需要數周的時間,才能在 Intune 系統管理中心顯示啟動分數。

資料收集

端點分析資料收集屬於 選擇性 類別。 本節包含針對在端點分析中註冊的裝置所收集之選用資料的一些範例:

  • 與使用者和/或裝置系結的診斷、效能和使用方式資料
    • logOnId
    • bootId: 系統開機識別碼
    • coreBootTimeInMilliseconds: 核心開機的時間
    • totalBootTimeInMilliseconds: 總開機時間
    • updateTimeInMilliseconds: 作業系統更新完成的時間
    • gpLogonDurationInMilliseconds:群組原則處理的時間
    • desktopShownDurationInMilliseconds: 要載入桌面 (explorer.exe) 的時間
    • desktopUsableDurationInMilliseconds: 桌面 (explorer.exe) 可用的時間
    • topProcesses: 開機期間以名稱載入的進程清單,其中包含 cpu 使用量統計資料和應用程式詳細資料 (名稱、發行者、版本) 。 例如 {「ProcessName」:「svchost」,「CpuUsage」:43,「ProcessFullPath」:「C:\\Windows\\System32\\svchost.exe」,「ProductName」:「Microsoft® Windows® 作業系統」,「Publisher」:「Microsoft Corporation」,「ProductVersion」:「10.0.18362.1」}
  • 如果此資料系結至裝置或使用者,則裝置資料未系結至裝置或使用者 (,Intune 會將其視為已識別的資料)
    • Id:Windows Update使用的唯一裝置識別碼
    • localId: 裝置的本機定義唯一識別碼。 此識別碼不是人類看懂的裝置名稱。 最有可能等於儲存在 HKLM\Software\Microsoft\SQMClient\MachineId 的值。
    • aaddeviceid:Microsoft Entra裝置識別碼
    • orgId: 代表 Microsoft 365 租使用者的唯一 GUID
  • 應用程式清查,例如
    • 名字: 窗戶
    • ver: 目前 OS 的版本。

重要事項

我們的資料處理原則會在 Microsoft 信任中心中說明。 我們只會使用客戶資料來提供您已註冊的服務。 如上執行緒序中所述,我們會匿名並匯總所有已註冊組織的分數,讓 所有組織 (中位數) 基準保持在最新狀態。

停止收集資料

  • 如果您只註冊 Intune 受控裝置,請從註冊期間建立的Intune 資料收集原則取消選取端點分析範圍。 選擇性 地撤銷共用 匿名和匯總計量的同意,以查看更新的端點分析分數和深入解析。

  • 如果您要註冊由Configuration Manager管理的裝置,您需要執行下列步驟來停用Configuration Manager中的資料上傳:

    1. 在Configuration Manager主控台中,移至 [系統管理>雲端服務>管理]
    2. 選取 [CoMgmtSettingsProd], 然後選取 [ 屬性]
    3. 在 [ 設定上傳] 索 引標籤上,取消核取 [ 為上傳至 Microsoft 端點管理員的裝置啟用端點分析] 選項
    4. 選擇性 地撤銷共用 匿名和匯總計量的同意,以查看更新的端點分析分數和深入解析。

  • 停用選用Configuration Manager () 中的端點分析資料收集:

    1. 在 Configuration Manager 主控台中,移至 [管理]>[用戶端設定]>[預設用戶端設定]
    2. 以滑鼠右鍵按一下並選取 [屬性],然後選取 [電腦代理程式] 設定。
    3. [啟用端點分析資料收集] 設定為 [否]

    重要事項

    如果您有已部署到裝置的現有自訂用戶端代理程式設定,您必須更新該自訂 設定中的 [啟用端點分析資料收集 ] 選項,然後將它重新部署至您的電腦,使其生效。

資源

如需相關隱私權層面的詳細資訊,請參閱下列文章: