Was sind Endpunktanalysen?

Endpunktanalysen sind Teil der Microsoft-Produktivitätsbewertung. Diese Analysen bieten Ihnen Erkenntnisse zum Messen, wie Ihre Organisation funktioniert und wie die Qualität der Benutzererfahrung ist, die Sie Ihren Benutzern bereitstellen. Endpunktanalysen können dabei helfen, Richtlinien oder Hardwareprobleme zu identifizieren, die Geräte möglicherweise verlangsamen, und Sie können proaktiv Verbesserungen vornehmen, bevor Endbenutzer ein Helpdeskticket generieren. Weitere Informationen zur Microsoft-Produktivitätsbewertung und anderen neuen Tools finden Sie unter Neue Tools, mit denen die IT-Abteilung Mitarbeiter in einer Remotearbeitsumgebung sicher unterstützen kann.

Übersicht über Endpunktanalysen

Es ist nicht ungewöhnlich, dass Endbenutzer lange Startzeiten oder andere Unterbrechungen erleben. Diese Unterbrechungen können auf eine Kombination folgender Punkte zurückzuführen sein:

  • Legacyhardware
  • Softwarekonfigurationen, die nicht für die Endbenutzererfahrung optimiert sind
  • Probleme, die durch Konfigurationsänderungen und Updates verursacht werden

Diese Probleme und andere Probleme bei der Endbenutzererfahrung bleiben bestehen, da die IT-Abteilung keinen großen Einblick in die Endbenutzererfahrung hat. Im Allgemeinen erfolgt der einzige Einblick in diese Probleme über einen langsamen, kostspieligen Supportkanal, der in der Regel keine klaren Informationen zu den zu optimierenden Anforderungen liefert. Es ist aber nicht nur der IT-Support, der die Kosten für diese Probleme trägt. Die Zeit, die IT-Mitarbeiter für Probleme aufwenden, ist auch wertvoll. Leistungs-, Zuverlässigkeits- und Supportprobleme, die die Benutzerproduktivität reduzieren, können sich auch stark auf die Bilanz eines Unternehmens auswirken.

Die Endpunktanalyse zielt darauf ab, durch Erkenntnisse über die Benutzerfreundlichkeit die Benutzerproduktivität zu verbessern und die IT-Supportkosten zu senken. Anhand dieser Erkenntnisse können IT-Mitarbeiter die Endbenutzererfahrung mit proaktivem Support optimieren und Regressionen der Benutzerfreundlichkeit erkennen, indem die Auswirkungen auf Benutzer von Konfigurationsänderungen bewertet werden.

Voraussetzungen

Sie können Geräte über Configuration Manager oder Microsoft Intune registrieren.

Zum Registrieren von Geräten über Intune ist Folgendes erforderlich:

  • In Intune registrierte oder gemeinsam verwaltete Geräte, auf denen Folgendes ausgeführt wird:
    • Windows 10, Version 1903 oder höher
    • Kumulatives Update vom Juli 2021 oder höher
    • Pro, Pro Education, Enterprise oder Education. Home- und Long-Term Servicing Channel (LTSC) werden nicht unterstützt.
  • Bei Windows-Geräten muss es sich um in Azure AD eingebundene Geräte oder hybride, in Azure AD eingebundene Geräte handeln. In Workplace eingebundene oder bei Azure AD registrierte Geräte werden nicht unterstützt.
  • Netzwerkkonnektivität von Geräten zur öffentlichen Cloud von Microsoft. Weitere Informationen finden Sie unter Endpunkte.
  • Die Intune-Rolle „Dienstadministrator“ ist erforderlich, um mit dem Sammeln von Daten beginnen zu können.
    • Nachdem Sie zum Sammeln von Daten auf Starten geklickt haben, können andere schreibgeschützte Rollen die Daten anzeigen.

Zum Registrieren von Geräten über Configuration Manager ist Folgendes erforderlich:

Die Skripterstellung für proaktive Korrekturen erfordert Folgendes:

Unabhängig davon, ob Geräte über Intune oder Configuration Manager registriert werden, gelten für die Skripterstellung für proaktive Korrekturen die folgenden Anforderungen:

  • Bei den Geräten muss es sich um in Azure AD eingebundene oder hybride, in Azure AD eingebundene Geräte handeln, die eine der folgenden Bedingungen erfüllen:
    • Wird von Intune verwaltet und führt eine Enterprise-, Professional- oder Education-Edition von Windows 10 oder höher aus.
    • Ein gemeinsam verwaltetes Referenzgerät mit Windows 10, Version 1903 oder höher. Gemeinsam verwaltete Geräte in vorherigen Versionen von Windows 10 benötigen die Client-Apps-Workload, die auf Intune verweist (gilt nur bis Version 1607).

Lizenzvoraussetzungen

Für Endpunktanalyse registrierte Geräte benötigen eine gültige Lizenz für die Verwendung von Microsoft Endpoint Manager. Weitere Informationen finden Sie unter Microsoft Intune-Lizenzierung oder Microsoft Endpoint Configuration Manager-Lizenzierung.

Bei proaktiven Korrekturen benötigen die Benutzer der Geräte zudem eine der folgenden Lizenzen:

  • Windows 10/11 Enterprise E3 oder E5 (enthalten in Microsoft 365 F3, E3 oder E5)
  • Windows 10/11 Education A3 oder A5 (enthalten in Microsoft 365 A3 oder A5)
  • Windows 10/11 Virtual Desktop Access (VDA) pro Benutzer

Berechtigungen

Endpunktanalyseberechtigungen

  • Für die Endpunktanalyse werden die folgenden Berechtigungen verwendet:
    • Berechtigungen, die der Rolle des Benutzers unter den Kategorien Endpunktanalyse, Organisation oder Schuladministrator entsprechen. Ein Benutzer mit Leseberechtigung benötigt in beiden Kategorien nur die Berechtigung Lesen. Ein Intune-Administrator benötigt normalerweise alle Berechtigungen.

    • Lesen Sie unter den Intune-Rollen Helpdesk-Operator oder Endpoint Security Manager (Endpunktsicherheits-Manager).

    • Azure AD Rolle Berichtleseberechtigter.

Integrierte Rollenberechtigungen

Anhand des folgenden Diagramm können Sie sehen, welche integrierten Rollen bereits Zugriff auf Endpunktanalysen haben. Weitere Informationen zu Rollen finden Sie unter Administratorrollenberechtigungen in Azure Active Directory und Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune.

Rollenname Azure Active Directory-Rolle Intune-Rolle Endpunktanalyseberechtigungen
Globaler Administrator Ja Lesen/Schreiben
Intune-Dienstadministrator Ja Lesen/Schreiben
Schuladministrator Ja Lesen/Schreiben
Sicherheitsmmanager für den Endpunkt Ja Schreibgeschützt
Helpdeskoperator Ja Schreibgeschützt
Operator für „Schreibgeschützt“ Ja Schreibgeschützt
Berichteleser Ja Schreibgeschützt

Berechtigungen für proaktive Korrekturen

Für proaktive Korrekturen benötigt der Benutzer in der Kategorie Gerätekonfigurationen Berechtigungen, die seiner Rolle entsprechen. Berechtigungen in der Kategorie Endpunktanalyse sind nicht erforderlich, wenn der Benutzer nur proaktive Korrekturen verwendet.

Ein Intune-Dienstadministrator muss die Lizenzierungsanforderungen bestätigen, bevor die proaktiven Korrekturen zum ersten Mal verwendet werden.

-Endpunkte

Wenn Ihre Umgebung einen Proxyserver verwendet, konfigurieren Sie ihn so, dass die folgenden Endpunkte zulässig sind:

Endpunkte, die für von Configuration Manager verwaltete Geräte benötigt werden

Von Configuration Manager verwaltete Geräte senden Daten über den Connector für die Rolle „Configuration Manager“ an Intune und benötigen keinen direkten Zugriff auf die öffentliche Cloud von Microsoft.

Endpunkt Funktion
https://graph.windows.net Dieser Endpunkt wird beim Anfügen Ihrer Hierarchie an die Endpunktanalyse für die Serverrolle „Configuration Manager“ zum automatischen Abrufen von Einstellungen verwendet. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.
https://*.manage.microsoft.com Dieser Endpunkt wird zum Synchronisieren von Gerätesammlung und Geräten mit der Endpunktanalyse verwendet (nur für die Serverrolle „Configuration Manager“). Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.

Endpunkte für von Intune verwaltete Geräte erforderlich

Damit Geräte für die Endpunktanalyse registriert werden können, müssen sie die erforderlichen Funktionsdaten an die öffentliche Cloud von Microsoft senden. Endpoint Analytics nutzt die Windows-Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ (DiagTrack), um die Daten der Geräte zu erfassen, die von Intune verwaltet werden. Stellen Sie sicher, dass der Dienst Benutzererfahrung und Telemetrie im verbundenen Modus auf dem Gerät ausgeführt wird.

Endpunkt Funktion
https://*.events.data.microsoft.com Wird von mit Intune verwalteten Geräten verwendet, um erforderliche Funktionsdaten an den Endpunkt für die Intune-Datensammlung zu senden.

Wichtig

Aus Gründen des Datenschutzes und der Datenintegrität führt Windows bei der Kommunikation mit den erforderlichen Endpunkten zur Freigabe von Funktionsdaten eine Prüfung auf ein Microsoft SSL-Zertifikat (Anheften von Zertifikaten) durch. SSL-Abfangen und -Untersuchung sind somit nicht möglich. Sie müssen diese Endpunkte aus der SSL-Untersuchung ausschließen, um die Endpunktanalyse nutzen zu können.

Nächste Schritte