¿Qué es el análisis de puntos de conexión?

El análisis de puntos de conexión forma parte de la Puntuación de productividad de Microsoft. Estos análisis le proporcionan información para medir cómo funciona su organización y la calidad de la experiencia que ofrece a los usuarios. Análisis de puntos de conexión puede ayudar a identificar directivas o problemas de hardware que podrían estar ralentizando los dispositivos y ayudarle a realizar mejoras de forma proactiva antes de que los usuarios finales generen incidencias de soporte técnico. Para obtener más información sobre la Puntuación de productividad de Microsoft y otras herramientas nuevas, consulte Nuevas herramientas para ayudar a TI a capacitar a los empleados de forma segura en el mundo laboral remoto.

Información general sobre el análisis de puntos de conexión

No es raro que los usuarios finales experimenten tiempos de arranque prolongados u otras interrupciones. Estas interrupciones se pueden deber a una combinación de:

  • Hardware heredado
  • Configuraciones de software que no están optimizadas para la experiencia del usuario final
  • Problemas causados por actualizaciones y cambios de configuración

Estos y otros problemas de la experiencia del usuario final persisten porque el departamento de TI no tiene mucha visibilidad de la experiencia del usuario final. Por lo general, la única visibilidad de estos problemas procede de un canal de ayuda costoso y lento que no suele proporcionar información clara sobre lo que se debe optimizar. No es solo el soporte de TI el que se lleva el costo de estos problemas. También es costoso el tiempo que los trabajadores de la información dedican a solucionar problemas. Además, los problemas de rendimiento, confiabilidad y soporte técnico que reduzcan la productividad de los usuarios pueden tener un gran impacto en los resultados finales de la organización.

Análisis de puntos de conexión pretende mejorar la productividad de los usuarios y disminuir los costos de soporte técnico de TI al proporcionar información sobre la experiencia del usuario. La información permite que TI optimice la experiencia del usuario final con un soporte técnico proactivo y detecte regresiones a la experiencia del usuario mediante la evaluación del impacto de los cambios de configuración en el usuario.

Requisitos previos

En esta versión preliminar, puede inscribir dispositivos a través de Configuration Manager o Microsoft Intune.

Para inscribir dispositivos a través de Intune es necesario:

  • Dispositivos inscritos o administrados conjuntamente en Intune que ejecuten lo siguiente:
    • Windows 10, versión 1903 o posterior
    • Actualización acumulativa de julio de 2021 o posterior
    • Pro, Pro Education, Enterprise o Education. No se admiten el canal de mantenimiento a largo plazo (LTSC) ni Home.
  • Los dispositivos de Windows deben estar unidos a Azure AD o unido a Azure AD híbrido. No se admiten dispositivos unidos al área de trabajo o registrados en Azure AD.
  • Conectividad de red desde dispositivos a la nube pública de Microsoft. Para obtener más información, consulte Puntos de conexión.
  • El rol Administrador del servicio de Intune es necesario para iniciar la recopilación de datos.
    • Después de hacer clic en Iniciar para recopilar datos, los demás roles con permiso de solo lectura podrán ver los datos.

Para inscribir dispositivos a través de Configuration Manager requiere:

La corrección proactiva de scripting requiere:

Tanto si los dispositivos se inscriben a través de Intune como de Configuration Manager, la Corrección proactiva de scripting tiene los requisitos siguientes:

  • Los dispositivos deben estar unidos a Azure AD o Azure AD híbrido y cumplir una de las condiciones siguientes:
    • Se administra mediante Intune y ejecuta una edición Enterprise, Professional o Education de Windows 10 o posterior.
    • Un dispositivo administrado conjuntamente que ejecute Windows 10 versión 1903 o posterior. Los dispositivos administrados conjuntamente en versiones anteriores de Windows 10 necesitarán que la Carga de trabajo de las aplicaciones cliente apunten a Intune (solo aplicable hasta la versión 1607).

Requisitos previos de las licencias

Los dispositivos inscritos en análisis de puntos de conexión necesitan una licencia válida para el uso de Microsoft Endpoint Manager. Para obtener más información, vea licencias de Microsoft Intune o licencias de Microsoft Endpoint Configuration Manager.

Las correcciones proactivas también requieren que los usuarios de los dispositivos tengan una de las siguientes licencias:

  • Windows 10/11 Enterprise E3 o E5 (incluido en Microsoft 365 F3, E3 o E5)
  • Windows 10/11 Education A3 o A5 (incluido en Microsoft 365 A3 o A5)
  • Acceso a Virtual Desktop (VDA) de Windows 10/11 por usuario

Permisos

Permisos del análisis de puntos de conexión

  • Se usan los permisos siguientes para el análisis de puntos de conexión:
    • Los permisos adecuados para el rol del usuario en las categorías Análisis de punto de conexión, Organización o Administrador escolar. Un usuario de solo lectura solo necesitaría el permiso de Lectura en cualquiera de las categorías. Normalmente, un administrador de Intune necesitaría todos los permisos.

    • Lectura bajo los roles de Operador del servicio de asistencia o Administrador de seguridad del punto de conexión en Intune.

    • Lector de informes del rol de Azure AD.

Permisos de rol integrados

Use el siguiente gráfico para ver qué roles integrados ya tienen acceso al análisis de puntos de conexión. Para obtener más información sobre los roles, consulte Permisos del rol de administrador en Azure Active Directory y Control de acceso basado en rol (RBAC) con Microsoft Intune.

Nombre de rol Rol de Azure Active Directory Rol de Intune Permisos del análisis de puntos de conexión
Administrador global Lectura y escritura
Administrador del servicio Intune Lectura y escritura
Administrador escolar Lectura y escritura
Administrador de seguridad de punto de conexión Solo lectura
Operador del Servicio de asistencia Solo lectura
Operador de solo lectura Solo lectura
Lector de informes Solo lectura

Permisos de las correcciones proactivas

En el caso de las correcciones proactivas, el usuario necesita permisos adecuados para su rol en la categoría Configuraciones de dispositivo. Los permisos de la categoría Análisis de puntos de conexión no son necesarios si el usuario solo usa Correcciones proactivas.

Se requiere un Administrador del servicio Intune para confirmar los requisitos de licencia antes de usar las correcciones proactivas por primera vez.

Puntos de conexión

Si el entorno usa un servidor proxy, configure el servidor proxy para permitir los siguientes puntos de conexión:

Puntos de conexión necesarios para los dispositivos administrados por Configuration Manager

Los dispositivos administrados por Configuration Manager envían datos a Intune a través del conector en el rol de Configuration Manager y no necesitan acceder directamente a la nube pública de Microsoft.

Punto de conexión Función
https://graph.windows.net Se usa para recuperar automáticamente la configuración al adjuntar la jerarquía al Análisis de puntos de conexión en el rol del servidor de Configuration Manager. Para más información, consulte Configuración del proxy para un servidor del sistema de sitio.
https://*.manage.microsoft.com Se usa para sincronizar la recopilación de dispositivos y los dispositivos con Análisis de puntos de conexión solo en el rol del servidor de Configuration Manager. Para más información, consulte Configuración del proxy para un servidor del sistema de sitio.

Puntos de conexión necesarios para los dispositivos administrados por Intune

Para inscribir dispositivos en Análisis de puntos de conexión, se deben enviar los datos funcionales necesarios a la nube pública de Microsoft. El Análisis de puntos de conexión usa el componente Telemetría (DiagTrack) y las Experiencias del usuario conectado de Windows para recopilar los datos de los dispositivos administrados por Intune. Asegúrese de que el servicio Experiencias del usuario conectado y telemetría esté ejecutándose en el dispositivo.

Punto de conexión Función
https://*.events.data.microsoft.com Los dispositivos administrados por Intune lo usan para enviar los datos funcionales necesarios al punto de conexión de recopilación de datos de Intune.

Importante

Con respecto a la privacidad e integridad de los datos, Windows comprueba si hay un certificado SSL de Microsoft (anclaje de certificados) al comunicarse con los puntos de conexión de uso compartido de datos funcionales necesarios. No son posibles la interceptación ni la inspección de SSL. Para usar Análisis de puntos de conexión, excluya estos puntos de conexión de la inspección de SSL.

Siguientes pasos