Was ist Endpoint Analytics?

Endpunktanalysen sind Teil des Microsoft Productivity Score. Diese Analysen bieten Ihnen Einblicke in die Messung der Funktionsweise Ihrer Organisation und der Qualität der Benutzererfahrung, die Sie Ihren Benutzern bereitstellen. Endpunktanalysen können Dabei helfen, Richtlinien oder Hardwareprobleme zu identifizieren, die Geräte verlangsamen können, und Sie können proaktiv Verbesserungen vornehmen, bevor Endbenutzer ein Helpdeskticket generieren. Weitere Informationen zum Microsoft Productivity Score und anderen neuen Tools finden Sie unter Neue Tools, mit denen die IT-Mitarbeiter sicher in einer Remotearbeitswelt unterstützt werdenkönnen.

Endpunktanalyse – Übersicht

Es ist nicht ungewöhnlich, dass Endbenutzer lange Startzeiten oder andere Unterbrechungen erleben. Diese Unterbrechungen können auf eine Kombination folgender Punkte zurückzuführen sein:

  • Legacyhardware
  • Softwarekonfigurationen, die nicht für die Endbenutzererfahrung optimiert sind
  • Probleme, die durch Konfigurationsänderungen und Updates verursacht werden

Diese Probleme und andere Probleme bei der Endbenutzererfahrung bleiben bestehen, da die IT-Abteilung nicht über einen großen Einblick in die Endbenutzererfahrung verfügt. Einblick in diese Probleme erhalten Sie im Allgemeinen nur über einen langsamen, kostspieligen Supportkanal, der in der Regel keine genauen Informationen über die zu optimierenden Punkte liefert. Es ist nicht nur, dass die IT-Abteilung die Kosten dieser Probleme trägt. Die Zeit, die IT-Mitarbeiter für Probleme aufwenden, ist auch wertvoll. Leistungs-, Zuverlässigkeits- und Supportprobleme, die die Benutzerproduktivität reduzieren, können sich auch stark auf die Bilanz eines Unternehmens auswirken.

Die Endpunktanalyse zielt darauf ab, durch Erkenntnisse über die Benutzerfreundlichkeit die Benutzerproduktivität zu verbessern und die IT-Supportkosten zu senken. Anhand der gewonnenen Erkenntnisse können IT-Mitarbeitern die Endbenutzererfahrung durch proaktiven Support optimieren und durch Bewertung der Auswirkungen von Konfigurationsänderungen auf Benutzer Beeinträchtigungen der Benutzerfreundlichkeit erkennen.

Das erste Release konzentriert sich auf drei Dinge:

  • Empfohlene Software: Empfehlungen, die für die optimale Benutzererfahrung sorgen
  • Skripterstellung für proaktive Korrekturen: Beheben allgemeiner Supportprobleme, bevor Endbenutzer Probleme bemerken
  • Startleistung: Unterstützung der IT-Mitarbeiter bei Bestrebungen, Benutzern die Zeit vom Einschalten bis zur Produktivität zu verkürzen und lange Start- und Anmeldeverzögerungen zu vermeiden

Voraussetzungen

Sie können Geräte über Konfigurations-Manager oder Microsoft Intune registrieren.

Zum Registrieren von Geräten über Intune ist:

  • Bei Intune registrierte oder gemeinsam verwaltete Geräte auf den folgenden Windows 10 Versionen:
    • Pro, Pro Education, Enterprise oder Education. Home und Long-Term Servicing Channel (LTSC) werden nicht unterstützt.
    • Version 1903 oder höher
    • Kumulatives Update vom Juli 2021 oder höher
  • Windows 10 Geräte müssen Azure AD oder hybrid Azure AD eingebunden sein. In den Arbeitsplatz eingebundene oder Azure AD registrierte Geräte werden nicht unterstützt.
  • Netzwerkkonnektivität von Geräten zur öffentlichen Microsoft-Cloud. Weitere Informationen finden Sie unter Endpunkte.
  • Die Intune-Rolle „Dienstadministrator“ ist erforderlich, um mit dem Sammeln von Daten beginnen zu können.
    • Nachdem Sie zum Sammeln von Daten auf Starten geklickt haben, können andere schreibgeschützte Rollen die Daten anzeigen.

Zum Registrieren von Geräten über Konfigurations-Manager ist:

Die Skripterstellung für proaktive Korrekturen erfordert Folgendes:

Unabhängig davon, ob Geräte über Intune oder Configuration Manager registriert werden, gelten für die Skripterstellung für proaktive Korrekturen die folgenden Anforderungen:

  • Geräte müssen Azure AD oder hybrid Azure AD eingebunden sein und eine der folgenden Bedingungen erfüllen:
    • Ein von Intune verwaltetes Windows 10 Enterprise-, Professional- oder Education-Gerät.
    • Ein gemeinsam verwaltetes Gerät, auf dem Windows 10 Version 1903 oder höher ausgeführt wird. Gemeinsam verwaltete Geräte in vorherigen Versionen von Windows 10 benötigen die Workload Client-Apps, die auf Intune verweist (gilt nur bis Version 1607).

Lizenzvoraussetzungen

Geräte, die in Endpoint Analytics registriert sind, benötigen eine gültige Microsoft Endpoint Manager Lizenz. Weitere Informationen finden Sie unter Microsoft Intune Lizenzierung oder Konfigurations-Manager Lizenzierung.

Für proaktive Wartungsmaßnahmen ist auch eine der folgenden Lizenzen für die verwalteten Geräte erforderlich:

  • Windows 10 Enterprise E3 oder E5 (enthalten in Microsoft 365 F3, E3 oder E5)
  • Windows 10 Education A3 oder A5 (enthalten in Microsoft 365 A3 oder A5)
  • Windows 10 Virtual Desktop Access (VDA) pro Benutzer

Berechtigungen

Endpunktanalyseberechtigungen

  • Für die Endpunktanalyse werden die folgenden Berechtigungen verwendet:
    • Berechtigungen, die der Rolle des Benutzers in den Kategorien Endpoint Analytics, Organisation oder Schuladministrator entsprechen. Ein schreibgeschützter Benutzer benötigt nur die Leseberechtigung in beiden Kategorien. Ein Intune-Administrator benötigt normalerweise alle Berechtigungen.

    • Lesen Sie unter den Intune-Rollen Help Desk-Operator oder Endpoint Security Manager.

    • Berichtsleser Azure AD Rolle.

Integrierte Rollenberechtigungen

Anhand des folgenden Diagramms können Sie sehen, welche integrierten Rollen bereits Zugriff auf Endpunktanalysen haben. Weitere Informationen zu Rollen finden Sie unter Administratorrollenberechtigungen in Azure Active Directory und Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune.

Rollenname Azure Active Directory-Rolle Intune-Rolle Endpunktanalyseberechtigungen
Globaler Administrator Ja Lesen/Schreiben
Intune-Dienstadministrator Ja Lesen/Schreiben
Schuladministrator Ja Lesen/Schreiben
Endpoint Security Manager Ja Schreibgeschützt
Helpdesk-Operator Ja Schreibgeschützt
Schreibgeschützter Operator Ja Schreibgeschützt
Meldet Reader Ja Schreibgeschützt

Berechtigungen für proaktive Korrekturen

Für proaktive Korrekturen benötigt der Benutzer in der Kategorie Gerätekonfigurationen Berechtigungen, die seiner Rolle entsprechen. Berechtigungen in der Kategorie Endpunktanalyse sind nicht erforderlich, wenn der Benutzer nur proaktive Korrekturen verwendet.

Ein Intune-Dienstadministrator muss die Lizenzierungsanforderungen bestätigen, bevor die proaktiven Korrekturen zum ersten Mal verwendet werden.

Endpoints

Wenn Ihre Umgebung einen Proxyserver verwendet, konfigurieren Sie den Proxyserver so, dass die folgenden Endpunkte zulässig sind:

Endpunkte für von Configuration Manager verwaltete Geräte erforderlich

Von Configuration Manager verwaltete Geräte senden Daten über den Connector für die Rolle „Configuration Manager“ an Intune und benötigen keinen direkten Zugriff auf die öffentliche Cloud von Microsoft.

Endpunkt Funktion
https://graph.windows.net Wird zum automatischen Abrufen von Einstellungen beim Anfügen Ihrer Hierarchie an Endpoint Analytics auf Konfigurations-Manager Serverrolle verwendet. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.
https://*.manage.microsoft.com Wird nur zum Synchronisieren von Gerätesammlungen und Geräten mit Endpoint Analytics auf Konfigurations-Manager Serverrolle verwendet. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.

Endpunkte für von Intune verwaltete Geräte erforderlich

Damit Geräte für die Endpunktanalyse registriert werden können, müssen sie die erforderlichen Funktionsdaten an die öffentliche Cloud von Microsoft senden. Endpoint Analytics nutzt die Windows 10- und Windows Server-Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ (DiagTrack), um die Daten der Geräte zu erfassen, die von Intune verwaltet werden. Stellen Sie sicher, dass der Dienst Benutzererfahrung und Telemetrie im verbundenen Modus auf dem Gerät ausgeführt wird.

Endpunkt Funktion
https://*.events.data.microsoft.com Wird von mit Intune verwalteten Geräten verwendet, um erforderliche, funktionale Daten an den Endpunkt für die Intune-Datensammlung zu senden.

Wichtig

Aus Gründen des Datenschutzes und der Datenintegrität führt Windows bei der Kommunikation mit den erforderlichen Endpunkten zur Freigabe von Funktionsdaten eine Prüfung auf ein Microsoft SSL-Zertifikat (Anheften von Zertifikaten) durch. SSL-Abfangen und -Untersuchung sind somit nicht möglich. Sie müssen diese Endpunkte aus der SSL-Untersuchung ausschließen, um die Endpunktanalyse verwenden zu können.

Nächste Schritte