Was ist Endpoint Analytics?What is Endpoint analytics?

Endpoint Analytics ist Teil der Microsoft-Produktivitäts Bewertung.Endpoint analytics is part of the Microsoft Productivity Score. Mit diesen Analysen erhalten Sie Einblicke, wie Ihre Organisation funktioniert und wie hoch die Benutzererfahrung ist, die Sie für Ihre Benutzer bereitstellen.These analytics give you insights for measuring how your organization is working and the quality of the experience you're delivering to your users. Mit Endpoint Analytics können Sie Richtlinien oder Hardwareprobleme identifizieren, die möglicherweise dazu führen, dass Geräte verlangsamt werden und Sie proaktiv Verbesserungen vornehmen, bevor Endbenutzer ein Helpdesk-Ticket generieren.Endpoint analytics can help identify policies or hardware issues that may be slowing down devices and help you proactively make improvements before end-users generate a help desk ticket. Weitere Informationen zur Microsoft-Produktivitäts Bewertung und anderen neuen Tools finden Sie unter neue Tools, mit denen Sie Mitarbeiter sicher in einer Remote Arbeitswelt unterstützenkönnen.For more information on the Microsoft Productivity Score and other new tools, see New tools to help IT empower employees securely in a remote work world.

Endpunktanalyse – ÜbersichtEndpoint analytics overview

Es ist nicht ungewöhnlich, dass Endbenutzer lange Startzeiten oder andere Unterbrechungen erleben.It's not uncommon for end users to experience long boot times or other disruptions. Diese Unterbrechungen können auf eine Kombination folgender Punkte zurückzuführen sein:These disruptions can be due to a combination of:

  • LegacyhardwareLegacy hardware
  • Softwarekonfigurationen, die nicht für die Endbenutzererfahrung optimiert sindSoftware configurations that aren't optimized for the end-user experience
  • Probleme, die durch Konfigurationsänderungen und Updates verursacht werdenIssues caused by configuration changes and updates

Diese Probleme und andere Probleme bei der Endbenutzererfahrung bleiben bestehen, da die IT-Abteilung nicht über einen großen Einblick in die Endbenutzererfahrung verfügt.These issues and other end-user experience problems persist because IT doesn't have much visibility into the end-user experience. Einblick in diese Probleme erhalten Sie im Allgemeinen nur über einen langsamen, kostspieligen Supportkanal, der in der Regel keine genauen Informationen über die zu optimierenden Punkte liefert.Generally, the only visibility into these issues comes from a slow costly support channel that doesn't usually provide clear information about what needs to be optimized. Es ist nicht nur, dass die IT-Abteilung die Kosten dieser Probleme trägt.It's not only IT support bearing the cost of these problems. Die Zeit, die IT-Mitarbeiter für Probleme aufwenden, ist auch wertvoll.The time information workers spend dealing with issues is also costly. Leistungs-, Zuverlässigkeits- und Supportprobleme, die die Benutzerproduktivität reduzieren, können sich auch stark auf die Bilanz eines Unternehmens auswirken.Performance, reliability, and support issues that reduce user productivity can have a large impact on an organization's bottom line as well.

Die Endpunktanalyse zielt darauf ab, durch Erkenntnisse über die Benutzerfreundlichkeit die Benutzerproduktivität zu verbessern und die IT-Supportkosten zu senken.Endpoint analytics aims to improve user productivity and reduce IT support costs by providing insights into the user experience. Anhand der gewonnenen Erkenntnisse können IT-Mitarbeitern die Endbenutzererfahrung durch proaktiven Support optimieren und durch Bewertung der Auswirkungen von Konfigurationsänderungen auf Benutzer Beeinträchtigungen der Benutzerfreundlichkeit erkennen.The insights enable IT to optimize the end-user experience with proactive support and to detect regressions to the user experience by assessing user impact of configuration changes.

Das erste Release konzentriert sich auf drei Dinge:This initial release, focuses on three things:

VoraussetzungenPrerequisites

Sie können Geräte über Configuration Manager oder Microsoft InTune registrieren.You can enroll devices via Configuration Manager or Microsoft Intune.

Zum Registrieren von Geräten über InTune ist Folgendes erforderlich:To enroll devices via Intune requires:

  • InTune-registrierte oder Co-verwaltete Geräte, auf denen Windows 10 pro, Windows 10 pro Education, Windows 10 Enterprise oder Windows 10 Education ausgeführt wird.Intune enrolled or co-managed devices running Windows 10 Pro, Windows 10 Pro Education, Windows 10 Enterprise, or Windows 10 Education. Windows 10 Home wird nicht unterstützt.Windows 10 Home isn't supported.
    • Startup Performance Insights sind nur für Geräte verfügbar, die Version 1903 oder höher von Windows 10 Enterprise, Education oder pro ausführen.Startup performance insights are only available for devices running version 1903 or later of Windows 10 Enterprise, Education, or Pro. Windows 10 Long-Term Service Channel (LTSC) und wird nicht unterstützt.Windows 10 long-term servicing channel (LTSC) and isn't supported.
      • Für Windows 10 pro-Versionen 1903 und 1909 ist KB4577062erforderlich.Windows 10 Pro versions 1903 and 1909 require KB4577062.
      • Für Windows 10 pro-Versionen 2004 und 20h2 ist KB4577063erforderlich.Windows 10 Pro versions 2004 and 20H2 require KB4577063.
  • Windows 10-Geräte müssen mit Azure AD verknüpft oder Hybrid Azure AD verknüpft werden.Windows 10 devices must be Azure AD joined or hybrid Azure AD joined. Mit dem Arbeitsplatz verbundene oder Azure AD registrierte Geräte werden nicht unterstützt.Workplace joined or Azure AD registered devices aren't supported.
  • Netzwerkkonnektivität von Geräten zur öffentlichen Microsoft-Cloud.Network connectivity from devices to the Microsoft public cloud. Weitere Informationen finden Sie unter Endpunkte.For more information, see endpoints.
  • Die Intune-Rolle „Dienstadministrator“ ist erforderlich, um mit dem Sammeln von Daten beginnen zu können.The Intune Service Administrator role is required to start gathering data.
    • Nachdem Sie zum Sammeln von Daten auf Starten geklickt haben, können andere schreibgeschützte Rollen die Daten anzeigen.After clicking Start for gathering data, other read-only roles can view the data.

Zum Registrieren von Geräten über Configuration Manager ist Folgendes erforderlich:To enroll devices via Configuration Manager requires:

Die Skripterstellung für proaktive Korrekturen erfordert Folgendes:Proactive remediation scripting requires:

Unabhängig davon, ob Geräte über Intune oder Configuration Manager registriert werden, gelten für die Skripterstellung für proaktive Korrekturen die folgenden Anforderungen:Whether enrolling devices via Intune or Configuration Manager, Proactive remediation scripting has the following requirements:

  • Geräte müssen Azure AD verknüpft oder Hybrid Azure AD beitreten und eine der folgenden Bedingungen erfüllen:Devices must be Azure AD joined or hybrid Azure AD joined and meet one of the following conditions:
    • Ein Windows 10 Enterprise-, Professional-oder Education-Gerät, das von InTune verwaltet wird.A Windows 10 Enterprise, Professional, or Education device that is managed by Intune.
    • Ein gemeinsam verwaltetes Gerät unter Windows 10, Version 1903 oder höher.A co-managed device running Windows 10, version 1903 or later. Gemeinsam verwaltete Geräte in vorherigen Versionen von Windows 10 benötigen die Arbeitsauslastung der Client-apps , die auf InTune verweist (gilt nur für Version 1607).Co-managed devices on preceding versions of Windows 10 will need the Client apps workload pointed to Intune (only applicable up to version 1607).

LizenzvoraussetzungenLicensing Prerequisites

Geräte, die in Endpoint Analytics registriert sind, benötigen eine gültige Microsoft Endpoint Manager-Lizenz.Devices enrolled in Endpoint analytics need a valid Microsoft Endpoint Manager license. Weitere Informationen finden Sie unter Microsoft InTune Lizenzierung oder Configuration Manager Lizenzierung.For more information, see Microsoft Intune licensing or Configuration Manager licensing.

Für proaktive Wartungsmaßnahmen ist auch eine der folgenden Lizenzen für die verwalteten Geräte erforderlich:Proactive remediations also require one of the following licenses for the managed devices:

  • Windows 10 Enterprise E3 oder E5 (enthalten in Microsoft 365 F3, E3 oder E5)Windows 10 Enterprise E3 or E5 (included in Microsoft 365 F3, E3, or E5)
  • Windows 10 Education A3 oder A5 (enthalten in Microsoft 365 A3 oder A5)Windows 10 Education A3 or A5 (included in Microsoft 365 A3 or A5)
  • Windows Virtual Desktop Access E3 oder E5Windows Virtual Desktop Access E3 or E5

BerechtigungenPermissions

EndpunktanalyseberechtigungenEndpoint analytics permissions

  • Für die Endpunktanalyse werden die folgenden Berechtigungen verwendet:The following permissions are used for Endpoint analytics:
    • Berechtigungen für die Rolle des Benutzers in den Kategorien " EndPoint Analytics ", " Organisation " oder " Schul Administrator ".Permissions appropriate to the user's role under the Endpoint Analytics , Organization or School Administrator categories. Ein Schreib geschützter Benutzer benötigt nur die Lese Berechtigung unter beiden Kategorien.A read-only user would only need the Read permission under either category. Ein Intune-Administrator benötigt normalerweise alle Berechtigungen.An Intune administrator would typically need all permissions.

    • Lesen Sie unter dem Helpdesk-Operator oder Endpoint Security-Manager InTune-Rollen.Read under the Help Desk Operator , or Endpoint Security Manager Intune roles.

    • Berichts Leser Azure AD Rolle.Reports Reader Azure AD role.

Integrierte Rollen BerechtigungenBuilt-in role permissions

Verwenden Sie das folgende Diagramm, um zu sehen, welche integrierten Rollen bereits Zugriff auf Endpoint Analytics haben.Use the following chart to see which built-in roles already have access to endpoint analytics. Weitere Informationen zu Rollen finden Sie unter Administrator Rollen Berechtigungen in Azure Active Directory und rollenbasierte Zugriffs Steuerung (Role-Based Access Control, RBAC) mit Microsoft InTune.For more information about roles, see Administrator role permissions in Azure Active Directory and Role-based access control (RBAC) with Microsoft Intune.

RollennameRole name Azure Active Directory-RolleAzure Active Directory role InTune-RolleIntune role EndpunktanalyseberechtigungenEndpoint analytics permissions
Globaler AdministratorGlobal Administrator JaYes Lesen/SchreibenRead/write
Intune-DienstadministratorIntune Service Administrator JaYes Lesen/SchreibenRead/write
Schul AdministratorSchool Administrator JaYes Lesen/SchreibenRead/write
Endpunkt Sicherheits-ManagerEndpoint Security Manager JaYes Nur LesezugriffRead only
Helpdesk-OperatorHelp Desk Operator JaYes Nur LesezugriffRead only
Schreibgeschützter OperatorRead Only Operator JaYes Nur LesezugriffRead only
Meldet ReaderReports Reader JaYes Nur LesezugriffRead only

Berechtigungen für proaktive KorrekturenProactive remediations permissions

Für proaktive Korrekturen benötigt der Benutzer in der Kategorie Gerätekonfigurationen Berechtigungen, die seiner Rolle entsprechen.For Proactive remediations, the user needs permissions appropriate to their role under the Device configurations category. Berechtigungen in der Kategorie Endpunktanalyse sind nicht erforderlich, wenn der Benutzer nur proaktive Korrekturen verwendet.Permissions in the Endpoint Analytics category aren't needed if the user only uses Proactive remediations.

Ein Intune-Dienstadministrator muss die Lizenzierungsanforderungen bestätigen, bevor die proaktiven Korrekturen zum ersten Mal verwendet werden.An Intune Service Administrator is required to confirm licensing requirements before using proactive remediations for the first time.

EndpointsEndpoints

Wenn in Ihrer Umgebung ein Proxy Server verwendet wird, konfigurieren Sie den Proxy Server so, dass die folgenden Endpunkte zulässig sind:If your environment uses a proxy server, configure your proxy server to allow the following endpoints:

Endpunkte für von Configuration Manager verwaltete Geräte erforderlichEndpoints required for Configuration Manager-managed devices

Von Configuration Manager verwaltete Geräte senden Daten über den Connector für die Rolle „Configuration Manager“ an Intune und benötigen keinen direkten Zugriff auf die öffentliche Cloud von Microsoft.Configuration Manager-managed devices send data to Intune via the connector on the Configuration Manager role and they don't need directly access to the Microsoft public cloud.

EndpunktEndpoint FunktionFunction
https://graph.windows.net Wird zum automatischen Abrufen von Einstellungen verwendet, wenn die-Hierarchie für Configuration Manager Server Rolle an Endpoint Analytics angefügt wird.Used to automatically retrieve settings when attaching your hierarchy to Endpoint analytics on Configuration Manager Server role. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Wird verwendet, um Geräte Sammlung und Geräte mit Endpoint Analytics nur auf Configuration Manager Server-Rolle zu synchronisieren.Used to synch device collection and devices with Endpoint analytics on Configuration Manager Server role only. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.For more information, see Configure the proxy for a site system server.

Endpunkte für von Intune verwaltete Geräte erforderlichEndpoints required for Intune-managed devices

Damit Geräte für die Endpunktanalyse registriert werden können, müssen sie die erforderlichen Funktionsdaten an die öffentliche Cloud von Microsoft senden.To enroll devices to Endpoint analytics, they need to send required functional data to Microsoft public cloud. Endpoint Analytics nutzt die Windows 10- und Windows Server-Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ (DiagTrack), um die Daten der Geräte zu erfassen, die von Intune verwaltet werden.Endpoint Analytics uses the Windows 10 and Windows Server Connected User Experiences and Telemetry component (DiagTrack) to collect the data from Intune-managed devices. Stellen Sie sicher, dass der Dienst Benutzererfahrung und Telemetrie im verbundenen Modus auf dem Gerät ausgeführt wird.Make sure that the Connected User Experiences and Telemetry service on the device is running.

EndpunktEndpoint FunktionFunction
https://*.events.data.microsoft.com Wird von mit Intune verwalteten Geräten verwendet, um erforderliche, funktionale Daten an den Endpunkt für die Intune-Datensammlung zu senden.Used by Intune-managed devices to send required functional data to the Intune data collection endpoint.

Wichtig

Aus Gründen des Datenschutzes und der Datenintegrität führt Windows bei der Kommunikation mit den erforderlichen Endpunkten zur Freigabe von Funktionsdaten eine Prüfung auf ein Microsoft SSL-Zertifikat (Anheften von Zertifikaten) durch.For privacy and data integrity, Windows checks for a Microsoft SSL certificate (certificate pinning) when communicating with the required functional data sharing endpoints. SSL-Abfangen und -Untersuchung sind somit nicht möglich.SSL interception and inspection aren't possible. Sie müssen diese Endpunkte aus der SSL-Untersuchung ausschließen, um die Endpunktanalyse verwenden zu können.To use Endpoint analytics, exclude these endpoints from SSL inspection.

Nächste SchritteNext steps