分享方式:


什麼是端點分析?

端點分析是 Microsoft採用分數的一部分。 這些分析可讓您深入了解衡量組織運作的方式,以及您為使用者提供的體驗品質。 端點分析可協助識別可能會讓裝置變慢的原則或硬體問題,並協助您在用戶產生技術支援中心票證之前主動進行改善。 如需Microsoft採用分數和其他新工具的詳細資訊,請參閱 新的工具,協助 IT 在遠端工作世界中安全地提升員工的能力。

端點分析概觀

一般使用者可能會遇到長時間開機時間或其他中斷的情況。 這些中斷的原因可能是下列各項的組合:

  • 舊版硬體
  • 未針對終端使用者體驗最佳化的軟體設定
  • 設定變更和更新所造成的問題

這些問題與其他使用者體驗問題仍然存在,因為 IT 對使用者體驗的了解不多。 一般而言,對這些問題的唯一了解來自緩慢且昂貴的支援通道,該通道通常無法提供有關需要最佳化之內容的明確資訊。 承擔這些問題成本的不僅僅是 IT 支援。 資訊工作者花費在處理問題上的時間也很昂貴。 降低用戶生產力的效能、可靠性和支持問題也會影響組織的底線。

端點分析旨在改善使用者生產力,並透過提供使用者體驗的見解來降低 IT 支援成本。 深入解析可讓 IT 透過主動式支援來優化用戶體驗,並藉由評估設定變更對使用者的影響來偵測用戶體驗的回歸。

重要事項

端點分析現在可供政府雲端中的租使用者使用。

必要條件

您可以透過 Configuration Manager 或 Microsoft Intune 來註冊裝置。

如何透過 Intune 註冊裝置

  • 已註冊的 Intune 或執行下列項目的受控裝置:
    • Windows 10 1903 版或更新版本
    • 2021 年 7 月累積更新或更新版本
    • 專業版、專業教育版、企業版或教育版。 不支援家用版和長期維護通道 (LTSC)。
  • Windows 裝置必須 Microsoft Entra 加入或 Microsoft Entra 混合式聯結。 不支援已加入工作場所或 Microsoft Entra 已註冊的裝置。
  • 從裝置到 Microsoft 公用雲端的網路連線。 如需詳細資訊,請參閱端點
  • 必須具備 Intune 服務管理員角色才能開始收集資料
    • 在系統管理員選取 [開始 收集數據] 之後,其他只讀角色可以檢視數據。

如何透過 Configuration Manager 註冊裝置

授權必要條件

在端點分析中註冊的裝置需要有效的授權,才能使用 Microsoft Intune。 如需詳細資訊,請參閱 Microsoft Intune 授權Microsoft Configuration Manager 授權

權限

端點分析權限

  • 下列權限用於端點分析:
    • 適用於 端點分析組織學校系統管理員 類別下使用者角色的許可權。 唯讀使用者只需要任一類別下的 取許可權。 Intune 系統管理員通常需要所有許可權。

    • 技術支援中心操作員端點安全性管理員 Intune 角色下閱讀。

    • 報表讀者 Microsoft Entra 角色。

內建角色權限

使用下列圖表查看哪些內建角色已具備端點分析的存取權。 如需角色的詳細資訊,請參閱 Microsoft Entra ID 中的系統管理員角色許可權和使用 Microsoft Intune 的 RBAC) (角色型存取控制

角色名稱 Microsoft Entra 角色 Intune 角色 端點分析權限
全域管理員 可讀寫的。
Intune 服務系統管理員 可讀寫的。
學校系統管理員 可讀寫的。
端點安全性管理員 唯讀
技術支援中心操作員 唯讀
唯讀操作員 唯讀
報告讀取者 唯讀

端點

如果您的環境使用 Proxy 伺服器,請將 Proxy 伺服器設定為允許下列端點:

Configuration Manager 受控裝置所需的端點

Configuration Manager 受控裝置會透過 Configuration Manager 角色上的連接器,將資料傳送到 Intune,而且不需直接存取 Microsoft 公用雲端。

端點 函數
https://graph.windows.net 用來在將階層附加至 Configuration Manager Server 角色上的端點分析時自動擷取設定。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy
https://*.manage.microsoft.com 僅用來將裝置集合和裝置與 Configuration Manager 伺服器角色上的端點分析同步。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy

Intune 受控裝置所需的端點

若要將裝置註冊到端點分析,其必須將所需的功能資料傳送到 Microsoft 公用雲端。 端點分析會使用 Windows 已連線使用者體驗與遙測元件 (DiagTrack),從 Intune 受控裝置收集資料。 請確認裝置上的已連線使用者體驗與遙測服務正在執行。

端點 函數
https://*.events.data.microsoft.com 由 Intune 受控裝置用來將所需的功能資料傳送到 Intune 資料收集端點。

重要事項

針對隱私權與資料完整性,Windows 會在與所需的功能資料共用端點通訊時,檢查 Microsoft SSL 憑證 (憑證關聯)。 無法進行 SSL 攔截和檢查。 若要使用端點分析,請從 SSL 檢查中排除這些端點。

後續步驟