终结点分析数据收集

本文介绍了数据流、数据收集以及如何停止收集终结点分析的数据。 有关数据处理策略的详细信息,请参阅 Intune 的 数据存储与处理Microsoft 信任中心

数据流

终结点分析在全局 Azure 中的所有 Intune 位置都可用。 终结点分析遵循管理员为客户数据所做的存储位置选择。 下图显示了必需的功能数据如何从单个设备通过我们的数据服务、暂时性存储流到你的租户。

用户体验数据流图表

  1. Intune 服务管理员角色开始收集数据

    • 对于 Intune 托管的设备,此步骤会配置 Intune 数据收集 策略。 默认情况下,此策略分配给 “所有设备”。 可以随时 更改分配 为设备子集,或零设备。

    • 对于 Configuration Manager 托管的设备,启用 终结点分析数据收集并注册设备

  2. 设备会发送必需的功能数据。

    • 对于具有分配策略的 Intune 和共同托管设备,设备将所需的功能数据准实时直接发送到Microsoft公有云中的 Microsoft Endpoint Management Service,每 24 小时处理一次。 有关详细信息,请参阅 Intune 托管的设备所需的终结点

    • 对于 Configuration Manager 托管的设备,数据通过 ConfigMgr 租户附加 连接器流向 Microsoft Endpoint Management Service。 设备无需直接访问 Microsoft 公有云,但 ConfigMgr 连接器为云连接,且需要连接到 Intune 租户。 设备每 24 小时向 Configuration Manager 服务器角色发送一次数据,连接器每小时向网关服务发送一次数据。 有关详细信息,请参阅 租户附加数据收集

  3. Microsoft Endpoint Management 服务处理每个设备的数据,并使用 MS Graph API 在 Intune 管理中心中发布单个设备和组织聚合的结果。 端到端的最大延迟为 96 小时。

注意

首次设置终结点分析时,将新客户端添加到 Intune 数据收集策略,或为新收集 启用设备上传,终结点分析门户中的报告可能不会立即显示完整数据。 启动期间会生成计算设备启动分数所需的数据。 根据电源设置和用户行为,设备注册后可能需要数周时间才能在 Intune 管理中心上显示启动分数。

数据收集

终结点分析数据收集属于 可选 类别。 本部分包括为在终结点分析中注册的设备收集的可选数据的一些示例:

  • 与用户和/或设备相关的诊断、性能和使用情况数据
    • logOnId
    • bootId: 系统启动 ID
    • coreBootTimeInMilliseconds: 核心启动时间
    • totalBootTimeInMilliseconds: 总启动时间
    • updateTimeInMilliseconds: OS 更新完成时间
    • gpLogonDurationInMilliseconds: 组策略处理时间
    • desktopShownDurationInMilliseconds: 桌面(explorer.exe)加载时间
    • desktopUsableDurationInMilliseconds: 桌面 (explorer.exe)可用时间
    • topProcesses: 启动期间加载的流程列表,其中包含名称、CPU 使用情况统计信息以及应用详细信息(名称、发布者、版本)。 例如 {“ProcessName”:“svchost”,“CpuUsage”:43,“ProcessFullPath”:“C:\\Windows\\System32\\svchost.exe”,“ProductName”:“Microsoft® Windows® 操作系统”,“Publisher”:“Microsoft Corporation”,“ProductVersion”:“10.0.18362.1”}
  • 与设备或用户无关的设备数据(如果此数据与设备或用户相关,则 Intune 会将其视为已识别数据)
    • ID: Windows 更新使用的唯一设备 ID
    • localId: 设备的本地定义的唯一 ID。 此 ID 非可读的设备名称。 很可能等于存储在 HKLM\Software\Microsoft\SQMClient\MachineId 中的值。
    • aaddeviceid: Microsoft Entra 设备 ID
    • orgId: 表示 Microsoft 365 租户的唯一 GUID
  • 应用程序清单,例如
    • 名称: Windows
    • 版本: 当前 OS 版本。

重要

Microsoft 信任中心 介绍了我们的数据处理策略。 我们仅使用你的客户数据提供你注册的服务。 如载入流程期间所述,我们会聚合所有已注册组织中的分数并对其进行匿名化,从而使 所有组织(中值) 基线保持最新。

停止收集数据

  • 如果仅注册 Intune 托管设备,请从注册期间创建的 Intune 数据收集策略中取消选择终结点分析范围。 (可选) 撤销同意 以共享匿名化指标和聚合指标,从而查看更新的终结点分析分数和见解。

  • 如果要注册由 Configuration Manager 管理的设备,则需要执行以下步骤来禁用 Configuration Manager 中的数据上传:

    1. 在 Configuration Manager 控制台中,转到 管理>云服务>共同管理
    2. 选择 “CoMgmtSettingsProd ”,然后选择“ 属性”。
    3. 配置上传 选项卡上,取消选择 为上传到 Microsoft Endpoint Manager 的设备启用终结点分析 选项。
    4. (可选) 撤销同意 以共享匿名化指标和聚合指标,从而查看更新的终结点分析分数和见解。
  • 在 Configuration Manager 中禁用终结点分析数据收集(可选):

    1. 在 Configuration Manager 控制台中,转到 管理>客户端设置>默认客户端设置
    2. 右击并选择 属性,然后选择 计算机代理 设置。
    3. 启用终结点分析数据收集 设置为

    重要

    如果已有已部署到设备的自定义客户端代理设置,则需要在该自定义设置中更新 启用终结点分析数据收集 选项,然后将其重新部署到计算机中以使其生效。

资源

有关相关隐私方面的详细信息,请参阅以下文章: