Rychlý start: Registrace zařízení spravovaných přes nástroj Configuration Manager do analýzy koncových bodů

Tento návod pro rychlý start popisuje požadavky a pokyny pro registraci zařízení spravovaných přes nástroj Configuration Manager do analýzy koncového bodu. Pokud jsou vaše zařízení spoluspravovaná a splňují požadavky na zařízení Intune, doporučujeme nepostupovat podle pokynů v tomto návodu pro rychlý start a místo toho k jejich registraci do analýzy koncového bodu použít Intune. K tomu, abyste mohli zaregistrovat spoluspravované zařízení do analýzy koncového bodu přes Intune, není nutné do Intune přesouvat žádné úlohy spolusprávy.

Požadavky

Než začnete postupovat podle tohoto kurzu, ujistěte se, že splňujete následující požadavky:

Požadavky na Configuration Manager

Důležité

Pokud máte povolenou spolusprávu, zaregistrovaná zařízení, která splňují požadavky služby Intune, budou odesílat požadovaná funkční data přímo do veřejného cloudu Microsoftu. Další informace najdete v článku o požadavcích na zařízení spravovaná přes Intune.

Požadavky na licencování

Analýza koncového bodu je součástí následujících plánů:

Oprávnění analýzy koncového bodu

  • The following permissions are used for Endpoint analytics:
    • Permissions appropriate to the user's role under the Endpoint Analytics, Organization or School Administrator categories. A read-only user would only need the Read permission under either category. An Intune administrator would typically need all permissions.

    • Read under the Help Desk Operator, or Endpoint Security Manager Intune roles.

    • Reports Reader Azure AD role.

Koncové body požadované pro zařízení spravovaná přes nástroj Configuration Manager

Zařízení spravovaná přes nástroj Configuration Manager odesílají data do Intune prostřednictvím konektoru v roli Configuration Manageru a nepotřebují přímý přístup k veřejnému cloudu Microsoftu. Pokud vaše prostředí používá proxy server, nakonfigurujte proxy server tak, aby povoloval následující koncové body:

Koncový bod Funkce
https://graph.windows.net Používá se k automatickému načítání nastavení při připojování hierarchie k analýze koncového bodu v roli serveru nástroje Configuration Manager. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.
https://*.manage.microsoft.com Používá se pouze k synchronizaci kolekce zařízení a zařízení s analýzou koncového bodu v roli serveru nástroje Configuration Manager. Další informace najdete v tématu Konfigurace proxy pro server systému lokality.

Omezení

  • Přehledy analýzy koncového bodu nejsou k dispozici pro zařízení, která používají edice systému Windows Server.
  • Použití více hierarchií Configuration Manageru s jednou instancí analýzy koncového bodu se v současné době nepodporuje.

Registrace zařízení spravovaných přes nástroj Configuration Manager

Před registrací zařízení spravovaných přes nástroj Configuration Manager ověřte, že splňujete příslušné požadavky, včetně povolení připojení tenanta Microsoft Endpoint Manageru. Od verze 2111 nástroje Configuration Manager se proces připojení vašeho prostředí ke cloudu zjednodušil. Můžete použít doporučené výchozí hodnoty a povolit tak analýzu koncového bodu a připojení tenanta současně. Další informace najdete v tématu Povolení připojení cloudu.

Povolení nahrávání dat v Configuration Manageru

  1. V konzole nástroje Configuration Manager přejděte na Správa > Cloud Services > Připojení cloudu.
    • Pro verzi 2103 a starší vyberte uzel Spoluspráva.
  2. Vyberte CoMgmtSettingsProd a klikněte na Vlastnosti.
  3. Na kartě Konfigurace nahrávání zaškrtněte možnost Povolit analýzu koncového bodu pro zařízení nahraná do Microsoft Endpoint Manageru.

Důležité

Když povolíte nahrávání dat analýzy koncového bodu, výchozí nastavení klienta se automaticky aktualizují, aby spravované koncové body mohly odesílat relevantní data na server lokality nástroje Configuration Manager. Pokud používáte vlastní nastavení klienta, budete je možná muset aktualizovat a znovu nasadit, aby mohlo dojít ke shromažďování dat. Další podrobnosti o tomto tématu a o tom, jak nakonfigurovat shromažďování dat, například jak omezit shromažďování jenom na konkrétní sadu zařízení, najdete v oddílu věnovanému konfiguraci shromažďování dat analýzy koncového bodu.

Povolení analýzy koncového bodu pro zařízení nahraná do Microsoft Endpoint Manageru

Onboarding na portál analýzy koncového bodu

Onboarding z portálu analýzy koncového bodu se vyžaduje jak u zařízení spravovaných přes nástroj Configuration Manager, tak u zařízení spravovaných přes Intune. Další informace o běžných problémech najdete v tématu Řešení problémů s registrací zařízení a výkonem při spouštění.

  1. Go to https://aka.ms/endpointanalytics
  2. Choose from the following options:
    • All cloud-managed devices: Creates an Intune data collection policy assigned to all Windows 10 1903 or later devices which are either Intune managed or co-managed.
    • Selected devices: Creates and assigns the policy to devices which you select.
    • I'll choose later: Doesn't deploy a policy to devices. Proactive remediations can still be used, but any reports that rely on analytics data will be empty.
  3. Click Start. This will automatically assign a configuration profile to collect boot performance data from all eligible devices. You can change assigned devices later. It may take up to 24 hours for startup performance data to populate from your Intune enrolled devices after they reboot.

Důležité

  • We anonymize and aggregate the scores from all enrolled organizations to keep the All organizations (median) baseline up-to-date. You can stop gathering data at any time.
  • Client devices require a restart to fully enable all analytics.

Konfigurace shromažďování dat analýzy koncového bodu v Configuration Manageru

Klientské nastavení Povolit shromažďování dat analýzy koncového bodu umožňuje spravovaným koncovým bodům na server lokality odesílat data potřebná pro analýzu koncového bodu. Toto nastavení neurčuje, jestli se data nahrají do Centra pro správu nástroje Microsoft Endpoint Manager.

Nastavení Povolit shromažďování dat analýzy koncového bodu je ve výchozím nastavení povolené pro zařízení, na která cílí jenom výchozí nastavení klienta. Pokud upgradujete na verzi 2006 nástroje Configuration Manager z verze 1910 nebo starší, zásady shromažďování dat analýzy koncového bodu se povolí ve vašem vlastním nastavení klienta po upgradu. Shromažďování dat můžete povolit nebo zakázat podle následujících pokynů:

  1. V konzole nástroje Configuration Manager přejděte do Správa > Nastavení klienta > Výchozí nastavení klienta.
  2. Klikněte pravým tlačítkem myši, vyberte Vlastnosti a pak vyberte nastavení Počítačový agent.
  3. Pokud chcete zařízení nakonfigurovat pro shromažďování místních dat, nastavte možnost Povolit shromažďování dat analýzy koncového bodu na Ano. Pokud chcete shromažďování místních dat zakázat, nastavte danou možnost na Ne.

Pokud chcete pro shromažďování místních dat nakonfigurovat konkrétní sadu zařízení, můžete zásadu Povolit shromažďování dat analýzy koncového bodu upravit ve vlastních nastaveních klienta. Nezapomeňte po provedení změn (znovu) nasadit svá vlastní nastavení klienta.

Důležité

Pokud máte existující vlastní nastavení agenta klienta, které je nasazené do vašich zařízení, bude nutné v tomto vlastním nastavení aktualizovat možnost Povolit shromažďování dat analýzy koncového bodu a vybrat OK, aby se projevila.

Zobrazení stránky Přehled

Vaše data se nezobrazí okamžitě. Nejdříve se musí shromáždit data a vypočítat výsledky. Pro výkon při spouštění musí být zařízení alespoň jednou restartováno. Jakmile budou vaše data připravená, zobrazí se na stránce Přehled informace, které jsou podrobněji vysvětleny níže:

  • The Endpoint analytics score is a weighted average of the Startup performance, Application reliability, and Work from anywhere scores.

  • You can compare your current score to other scores by setting a baseline.

    • There's a built-in baseline for All organizations (median) to see how you compare to a typical enterprise. You can create new baselines based on your current metrics so you can track progress or view regressions over time. For more information, see baseline settings.
    • Baseline markers are shown for your overall score and subscores. If any of the scores have regressed by more than the configurable threshold from the selected baseline, the score is displayed in red and the top-level score is flagged as needing attention.
    • A status of insufficient data means you don't have enough devices reporting to provide a meaningful score. We currently require at least five devices.
  • Insights and recommendations is a prioritized list to improve your score. This list is filtered to the subnode's context when you navigate.

Screenshot of the Endpoint analytics overview page.

Další kroky

Registrace zařízení spravovaných přes Intune