分享方式:


快速入門:將 Configuration Manager 裝置註冊到端點分析

本快速入門概述將 Configuration Manager 受控裝置註冊到端點分析的必要條件和指示。 如果您的裝置是共同管理且符合 Intune 裝置需求,建議 您使用 Intune 將它們註冊到端點分析 ,而不是遵循本文中的指示。 您不需要將任何共同管理工作負載移至 Intune,即可透過 Intune 向端點分析註冊共同管理的裝置。

先決條件

開始本教學課程之前,請確定您具有下列必要條件:

Configuration Manager 需求

重要事項

如果您已啟用共同管理,符合 Intune 需求的已註冊裝置會將必要的功能數據直接傳送至Microsoft公用雲端。 如需詳細資訊,請參閱 Intune 所管理裝置的需求

授權必要條件

在端點分析中註冊的裝置需要有效的授權,才能使用 Microsoft Intune。 如需詳細資訊, 請參閱 Microsoft Intune 授權Microsoft Configuration Manager 授權。 主動式補救還有一些授權需求。 如需詳細資訊,請參閱 端點分析授權需求概觀

端點分析權限

  • 下列權限用於端點分析:
    • 適用於 端點分析組織學校系統管理員 類別下使用者角色的許可權。 唯讀使用者只需要任一類別下的 取許可權。 Intune 系統管理員通常需要所有許可權。

    • [技術支援中心操作員] 或 [端點安全性管理員Intune] 角色底下閱讀。

    • 報表讀取器 Microsoft Entra 角色。

Configuration Manager 受控裝置所需的端點

Configuration Manager 受控裝置會透過 Configuration Manager 角色上的連接器,將資料傳送到 Intune,而且不需直接存取 Microsoft 公用雲端。 如果您的環境使用 Proxy 伺服器,請將 Proxy 伺服器設定為允許下列端點:

端點 函數
https://graph.windows.net 用來在將階層附加至 Configuration Manager 伺服器角色上的端點分析時自動擷取設定。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy
https://*.manage.microsoft.com 僅用來將裝置集合和裝置與 Configuration Manager 伺服器角色上的端點分析同步。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy

限制

  • 執行 Windows Server 版本的裝置無法使用端點分析深入解析。
  • 目前不支援使用多個 Configuration Manager 階層搭配單一端點分析實例。

註冊由 Configuration Manager 管理的裝置

註冊 Configuration Manager 裝置之前,請確認必要條件,包括啟用 Microsoft Intune 租使用者附加。 從 Configuration Manager 2111 開始,已簡化雲端鏈接環境。 您可以使用建議的預設值,同時啟用端點分析和租用戶連結。 如需詳細資訊,請 參閱啟用雲端連結

在 Configuration Manager 中啟用數據上傳

  1. 在 Configuration Manager 控制台中,移至 [ 管理>雲端服務>雲端連結]
    • 針對 2103 版和更早版本,選取 [ 共同管理] 節點。
  2. 選取 [CoMgmtSettingsProd], 然後選取 [ 屬性]
  3. 在 [ 設定上傳] 索 引標籤上,核取 [ 為上傳至端點管理員的裝置啟用端點分析] 選項Microsoft

重要事項

當您啟用端點分析數據上傳時,您的預設客戶端設定將會自動更新,以允許受控端點將相關數據傳送至 Configuration Manager 站台伺服器。 如果您使用自訂客戶端設定,您可能需要更新並重新部署它們,數據收集才會發生。 如需如何設定數據收集的詳細資訊,例如僅將收集限制為一組特定裝置,請參閱設定 端點分析數據收集

針對上傳至端點管理員Microsoft裝置啟用端點分析

在端點分析入口網站中上線

Configuration Manager 和 Intune 受控裝置都需要從端點分析入口網站上線。 如需常見問題的詳細資訊,請參閱 針對裝置註冊和啟動效能進行疑難解答

  1. 請移至 https://aka.ms/endpointanalytics
  2. 從下列選項中選擇:
    • 所有雲端管理的裝置:建立指派給所有受 Intune 管理或共同管理之 Windows 10 1903 或更新版本裝置的 Intune 數據收集 原則。
    • 選取的裝置:建立原則並指派給您選取的裝置。
    • 我稍後會選擇:不要將原則部署到裝置。 您仍然可以使用補救,但任何依賴分析數據的報表都將是空的。
  3. 按一下 [開始]。 這會自動指派組態配置檔,以從所有符合資格的裝置收集開機效能數據。 您可以稍後 變更指派的裝置 。 啟動效能數據可能需要 24 小時的時間,才能在裝置重新啟動後從您 Intune 註冊的裝置填入。

重要事項

  • 我們會匿名並匯總所有已註冊組織的分數,讓 所有組織 (中位數) 基準保持在最新狀態。 您可以 隨時停止收集數據
  • 用戶端裝置需要重新啟動才能完全啟用所有分析。

在 Configuration Manager 中設定端點分析數據收集

[ 啟用端點分析資料收集 用戶端] 設定可讓您的 Managed 端點將端點分析所需的數據傳送至站臺伺服器。 此設定不會控制數據是否上傳至 Microsoft Intune 系統管理中心。

針對僅以預設客戶端設定為目標的裝置,預設會啟用 [ 啟用端點分析數據收集 ] 設定。 如果您要從 Configuration Manager 1910 版或更早版本升級至 2006 版,升級時會在自定義用戶端設定中啟用端點分析數據收集原則。 您可以依照下列指示啟用或停用資料收集:

  1. 在 Configuration Manager 主控台中,移至 [管理]>[用戶端設定]>[預設用戶端設定]
  2. 以滑鼠右鍵按一下並選取 [屬性],然後選取 [電腦代理程式] 設定。
  3. [啟用端點分析資料收集 ] 設定為 [ ] 以設定本機數據收集的裝置。 設定為 [否 ] 以停用本機數據收集。

您也可以修改自定義客戶端設定中的 啟用端點分析資料收集 原則,以設定一組特定裝置以進行本機數據收集。 在進行變更之後,別忘了部署或重新部署您的自定義客戶端設定。

重要事項

如果您有已部署到裝置的現有自訂用戶端代理程式設定,您必須更新該自定義設定中的 [ 啟用端點分析數據收集 ] 選項,然後選取 [ 確定 ] 使其生效。

檢視 [概觀] 頁面

您無法立即看到您的資料。 必須收集數據並計算結果。 為了提高啟動效能,裝置必須至少重新啟動一次。 數據準備就緒之後,資訊會在 [概 ] 頁面上更新,並在這裏詳細說明:

  • 端點分析分數「啟動效能」、「應用程式可靠性」和「隨處工作」分數的加權平均。

  • 您可以藉由設定基準,將目前的分數與其他分數進行比較。

    • 所有組織都有內建的基準 (中位數) ,以查看您與一般企業比較的方式。 您可以根據目前的計量建立新的基準,以便追蹤進度或檢視一段時間的回歸。 如需詳細資訊,請參閱 基準設定
    • 系統會顯示整體分數和子分數的基準標記。 如果任何分數從選取的基準回歸超過可設定的臨界值,則分數會以紅色顯示,並將最上層分數標示為需要注意。
    • 數據不足的狀態表示您沒有足夠的裝置報告來提供有意義的分數。 我們目前至少需要五部裝置。
  • 深入解析和建議 是改善分數的優先順序清單。 當您瀏覽時,此列表會篩選至子節點的內容。

端點分析概觀頁面的螢幕快照。

後續步驟

註冊 Intune 裝置