什麼是端點分析?
端點分析是 Microsoft 採用分數的一部分。 這些分析可讓您深入了解衡量組織運作的方式,以及您為使用者提供的體驗品質。 端點分析有助於識別可能會降低裝置速度的原則或硬體問題,並協助您在使用者產生服務台票證之前主動改進。 如需 Microsoft 採用分數和其他新工具的詳細資訊,請參閱 新工具,以協助 IT 在遠端工作世界中安全地提升員工的能力。
端點分析概觀
一般使用者可能會遇到長時間開機時間或其他中斷的情況。 這些中斷的原因可能是下列各項的組合:
- 舊版硬體
- 未針對終端使用者體驗最佳化的軟體設定
- 設定變更和更新所造成的問題
這些問題與其他使用者體驗問題仍然存在,因為 IT 對使用者體驗的了解不多。 一般而言,對這些問題的唯一了解來自緩慢且昂貴的支援通道,該通道通常無法提供有關需要最佳化之內容的明確資訊。 承擔這些問題成本的不僅僅是 IT 支援。 資訊工作者花費在處理問題上的時間也很昂貴。 降低使用者生產力的效能、可靠性與支援問題,也可能會對組織的盈虧造成很大的影響。
端點分析旨在改善使用者生產力,並透過提供使用者體驗的見解來降低 IT 支援成本。 見解可讓 IT 利用主動式支援來最佳化使用者體驗,並透過評估設定變更對使用者的影響來偵測使用者體驗的迴歸。
先決條件
您可以透過 Configuration Manager 或 Microsoft Intune 來註冊裝置。
若要透過 Intune 註冊裝置,需要:
- 已註冊的 Intune 或執行下列項目的受控裝置:
- Windows 10 1903 版或更新版本
- 2021 年 7 月累積更新或更新版本
- 專業版、專業教育版、企業版或教育版。 不支援家用版和長期維護通道 (LTSC)。
- Windows 裝置必須已加入 Azure AD 或已加入混合式 Azure AD。 不支援已加入 Workplace 或已註冊 Azure AD 的裝置。
- 從裝置到 Microsoft 公用雲端的網路連線。 如需詳細資訊,請參閱端點。
- 必須具備 Intune 服務管理員角色才能開始收集資料。
- 在按一下 [開始收集資料] 後,其他唯讀角色就可以檢視資料。
若要透過 Configuration Manager 註冊裝置,需要:
- 至少Configuration Manager 2002 版與KB4560496 - Microsoft Configuration Manager 2002 版或更新版本的更新彙總套件
- Configuration Manager 用戶端升級至 2002 版 (包括 KB4560496) 或更新版本
- 已啟用 [Microsoft 端點管理員租用戶附加]。
- 為上傳至 Microsoft 端點管理員的裝置啟用端點分析。
主動式補救指令碼處理需要:
無論是透過 Intune 還是 Configuration Manager 註冊裝置,主動式補救指令碼處理都具有下列需求:
- 裝置必須已加入 Azure AD 或已加入混合式 Azure AD,並符合下列其中一個條件:
- 由 Intune 管理,並執行 Windows 10 或更新版本的企業版、專業版或教育版。
- 執行 Windows 10 1903 版或更新版本的共同管理裝置。 舊版 Windows 10 版本上的共同管理裝置需要將用戶端應用程式工作負載指向 Intune (僅適用於 1607 版或更舊版本)。
授權必要條件
在端點分析中註冊的裝置需要有效的授權,才能使用 Microsoft 端點管理員。 如需詳細資訊,請參閱Microsoft Intune授權或Microsoft Configuration Manager授權。
主動式補救也要求裝置使用者必須具備下列其中一項授權:
- Windows 10/11 企業版 E3 或 E5 (隨附於 Microsoft 365 F3、E3 或 E5 中)
- Windows 10/11 教育版 A3 或 A5 (隨附於 Microsoft 365 A3 或 A5 中)
- 每位使用者的 Windows 10/11 虛擬桌面存取 (VDA)
權限
端點分析權限
- 下列許可權用於端點分析:
內建角色權限
使用下列圖表查看哪些內建角色已具備端點分析的存取權。 如需有關角色的詳細資訊,請參閱 Azure Active Directory 中的系統管理員角色權限和使用 Microsoft Intune 的角色型存取控制 (RBAC)。
| 角色名稱 | Azure Active Directory 角色 | Intune 角色 | 端點分析權限 |
|---|---|---|---|
| 全域管理員 | 是 | 可讀寫的。 | |
| Intune 服務系統管理員 | 是 | 可讀寫的。 | |
| 學校系統管理員 | 是 | 可讀寫的。 | |
| 端點安全性管理員 | 是 | 唯讀 | |
| 技術支援中心操作員 | 是 | 唯讀 | |
| 唯讀操作員 | 是 | 唯讀 | |
| 報告讀取者 | 是 | 唯讀 |
主動式補救權限
針對主動式補救,使用者需要 [裝置設定] 類別底下適用於其角色的權限。 如果使用者只使用主動式補救,則不需要 [端點分析] 類別中的權限。
第一次使用主動式補救之前,需要透過 Intune 服務管理員確認授權需求。
端點
如果您的環境使用 Proxy 伺服器,請將 Proxy 伺服器設定為允許下列端點:
Configuration Manager 受控裝置所需的端點
Configuration Manager 受控裝置會透過 Configuration Manager 角色上的連接器,將資料傳送到 Intune,而且不需直接存取 Microsoft 公用雲端。
| 端點 | 函數 |
|---|---|
https://graph.windows.net |
用來在將階層附加至 Configuration Manager Server 角色上的端點分析時自動擷取設定。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy。 |
https://*.manage.microsoft.com |
僅用來將裝置集合和裝置與 Configuration Manager 伺服器角色上的端點分析同步。 如需詳細資訊,請參閱為站台系統伺服器設定 Proxy。 |
Intune 受控裝置所需的端點
若要將裝置註冊到端點分析,其必須將所需的功能資料傳送到 Microsoft 公用雲端。 端點分析會使用 Windows 已連線使用者體驗與遙測元件 (DiagTrack),從 Intune 受控裝置收集資料。 請確認裝置上的已連線使用者體驗與遙測服務正在執行。
| 端點 | 函數 |
|---|---|
https://*.events.data.microsoft.com |
由 Intune 受控裝置用來將所需的功能資料傳送到 Intune 資料收集端點。 |
重要事項
針對隱私權與資料完整性,Windows 會在與所需的功能資料共用端點通訊時,檢查 Microsoft SSL 憑證 (憑證關聯)。 無法進行 SSL 攔截和檢查。 若要使用端點分析,請從 SSL 檢查中排除這些端點。