Co je analýza koncového bodu?

Analýza koncového bodu je součástí Microsoft Productivity Score. Tyto analýzy poskytují přehledy pro měření toho, jak vaše organizace funguje a jaká je kvalita prostředí, které uživatelům poskytujete. Analýza koncového bodu může pomoct identifikovat problémy se zásadami nebo hardwarem, které můžou zpomalovat zařízení. Kromě toho vám může pomoct proaktivně vytvářet vylepšení před tím, než se koncoví uživatelé pomocí lístku obrátí na technickou podporu. Další informace o Microsoft Productivity Score a dalších nových nástrojích najdete v článku Nové nástroje v oblasti IT, které pracovníkům pomáhají bezpečně pracovat na dálku.

Přehled analýzy koncového bodu

Pro koncové uživatele není neobvyklé, když se musejí potýkat s dlouhými časy spuštění nebo jinými nedostatky. Tyto nedostatky může způsobovat kombinace následujících faktorů:

  • Starší verze hardwaru
  • Konfigurace softwaru, které nejsou optimalizované pro činnost koncových uživatelů
  • Problémy způsobené změnami konfigurace a aktualizacemi

Tyto a další problémy s činností koncových uživatelů přetrvávají, protože IT týmy nemají do činnosti koncových uživatelů dostatečný vhled. Informace o těchto problémech obecně pocházejí pouze z pomalého a nákladného kanálu podpory, který ve většině případů neposkytuje jasné informace o tom, co je potřeba optimalizovat. Náklady na tyto problémy nenese jenom IT podpora. Čas, který informační pracovníci tráví řešením problémů, je také nákladný. Problémy s výkonem, spolehlivostí a podporou, které snižují produktivitu uživatelů, můžou mít velký dopad i na organizaci jako celek.

Cílem analýzy koncového bodu je zvýšení produktivity uživatelů a snížení nákladů na IT podporu poskytováním přehledů o činnosti koncových uživatelů. Tyto přehledy umožňují IT týmu optimalizovat činnost koncových uživatelů díky proaktivní podpoře a detekovat regrese v činnosti koncových uživatelů vyhodnocováním dopadu změn konfigurace na uživatele.

Požadavky

Zařízení můžete zaregistrovat přes nástroj Configuration Manager nebo přes Microsoft Intune.

Registrace zařízení přes Intune vyžaduje:

  • Zařízení zaregistrovaná ve službě Intune nebo spoluspravovaná zařízení, která používají následující:
    • Windows 10 verze 1903 nebo novější,
    • kumulativní aktualizace z července 2021 nebo novější,
    • Pro, Pro Education, Enterprise nebo Education. Domácí kanál a kanál pro dlouhodobou údržbu (LTSC) se nepodporuje.
  • Zařízení s Windows musí být připojená službou Azure AD Join nebo službou Hybrid Azure AD Join. Zařízení připojená k pracovišti službou Workplace Join nebo zaregistrovaná ve službě Azure AD se nepodporují.
  • Připojení k síti ze zařízení k veřejnému cloudu Microsoftu. Další informace najdete v článku o koncových bodech.
  • Aby bylo možné začít sbírat data, požaduje se role správce služeb Intune.
    • Po kliknutí na Spustit za účelem shromažďování dat si můžou data zobrazit ostatní role jen pro čtení.

Registrace zařízení přes nástroj Configuration Manager vyžaduje:

Skriptování proaktivní nápravy vyžaduje:

Ať už zařízení registrujete přes Intune nebo Configuration Manager, skriptování proaktivní nápravy má tyto požadavky:

  • Zařízení musí být připojená službou Azure AD Join nebo službou Hybrid Azure AD Join a musí splňovat jednu z následujících podmínek:
    • Zařízení je spravované přes Intune a používá systém Windows 10 nebo novější s edicí Enterprise, Professional nebo Education.
    • Zařízení je spoluspravované a používá systém Windows 10 verze 1903 nebo novější. U spoluspravovaných zařízení používajících předchozí verze systému Windows 10 se vyžaduje, aby úlohy klientských aplikací odkazovaly na Intune (platí jenom do verze 1607).

Požadavky na licencování

Aby mohla zařízení zaregistrovaná ve službě pro analýzu koncového bodu používat Microsoft Endpoint Manager, potřebují platnou licenci. Další informace najdete v článku Licencování Microsoft Intune nebo Licencování Microsoft Endpoint Configuration Manageru.

Proaktivní nápravy také vyžadují, aby uživatelé zařízení měli jednu z následujících licencí:

  • Windows 10/11 Enterprise E3 nebo E5 (součást Microsoft 365 F3, E3 nebo E5)
  • Windows 10/11 Education A3 nebo A5 (součást Microsoft 365 A3 nebo A5)
  • Windows 10/11 VDA (Virtual Desktop Access) E3 nebo E5 na uživatele

Oprávnění

Oprávnění analýzy koncového bodu

  • The following permissions are used for Endpoint analytics:
    • Permissions appropriate to the user's role under the Endpoint Analytics, Organization or School Administrator categories. A read-only user would only need the Read permission under either category. An Intune administrator would typically need all permissions.

    • Read under the Help Desk Operator, or Endpoint Security Manager Intune roles.

    • Reports Reader Azure AD role.

Oprávnění předdefinovaných rolí

Pomocí následujícího grafu zjistíte, které předdefinované role už mají přístup k analýze koncového bodu. Další informace o rolích najdete v tématu Oprávnění role správce v Azure Active Directory a Řízení přístupu na základě role (RBAC) s Microsoft Intune.

Název role Role Azure Active Directory Role Intune Oprávnění analýzy koncového bodu
Globální správce Ano Pro čtení i zápis
Správce služeb Intune Ano Pro čtení i zápis
Správce školy Ano Pro čtení i zápis
Správce zabezpečení koncového bodu Ano Jen pro čtení
Operátor technické podpory Ano Jen pro čtení
Operátor s oprávněními jen pro čtení Ano Jen pro čtení
Čtenář sestav Ano Jen pro čtení

Oprávnění k proaktivní nápravě

U proaktivních náprav potřebuje uživatel oprávnění odpovídající jeho roli v kategorii Konfigurace zařízení. Pokud uživatel používá pouze proaktivní nápravy, nepotřebuje oprávnění v kategorii Analýza koncového bodu.

Před prvním použitím proaktivních náprav je nutné, aby licenční požadavky potvrdil Správce služeb Intune.

Koncové body

Pokud vaše prostředí používá proxy server, nakonfigurujte proxy server tak, aby povoloval následující koncové body:

Koncové body požadované pro zařízení spravovaná přes nástroj Configuration Manager

Zařízení spravovaná přes nástroj Configuration Manager odesílají data do Intune prostřednictvím konektoru v roli Configuration Manageru a nepotřebují přímý přístup k veřejnému cloudu Microsoftu.

Koncový bod Funkce
https://graph.windows.net Používá se k automatickému načítání nastavení při připojování hierarchie k analýze koncového bodu v roli serveru nástroje Configuration Manager. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.
https://*.manage.microsoft.com Používá se pouze k synchronizaci kolekce zařízení a zařízení s analýzou koncového bodu v roli serveru nástroje Configuration Manager. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.

Koncové body požadované pro zařízení spravovaná přes Intune

Aby bylo možné zařízení zaregistrovat do analýzy koncového bodu, je nutné, aby posílala požadovaná funkční data do veřejného cloudu Microsoftu. Analýza koncového bodu ke shromažďování dat ze zařízení spravovaných přes Intune používá komponentu Propojená uživatelská prostředí a telemetrie Windows (DiagTrack). Ujistěte se, že služba Propojená uživatelská prostředí a telemetrie je na zařízení spuštěná.

Koncový bod Funkce
https://*.events.data.microsoft.com Používá se zařízeními spravovanými v Intune k odesílání požadovaných funkčních dat do koncového bodu shromažďování dat Intune.

Důležité

Z důvodu ochrany osobních údajů a integrity dat systém Windows při komunikaci s požadovanými koncovými body sdílející funkční data kontroluje certifikát Microsoft SSL (certificate pinning). Zachycení a kontrola protokolu SSL nejsou možné. Abyste mohli používat analýzu koncového bodu, vylučte dané koncové body z kontroly protokolu SSL.

Další kroky