¿Qué es el análisis de puntos de conexión?What is Endpoint analytics?

El análisis de puntos de conexión forma parte de la puntuación de productividad de Microsoft.Endpoint analytics is part of the Microsoft Productivity Score. Estos análisis proporcionan información para medir el funcionamiento de la organización y la calidad de la experiencia que se va a entregar a los usuarios.These analytics give you insights for measuring how your organization is working and the quality of the experience you're delivering to your users. El análisis de puntos de conexión puede ayudar a identificar las directivas o los problemas de hardware que pueden ralentizar los dispositivos y ayudarle a realizar mejoras proactivas antes de que los usuarios finales generen un vale del Departamento de soporte técnico.Endpoint analytics can help identify policies or hardware issues that may be slowing down devices and help you proactively make improvements before end-users generate a help desk ticket. Para obtener más información sobre la puntuación de productividad de Microsoft y otras herramientas nuevas, consulte nuevas herramientas que le ayudarán a proporcionar a los empleados de forma segura en un mundo de trabajo remoto.For more information on the Microsoft Productivity Score and other new tools, see New tools to help IT empower employees securely in a remote work world.

Información general sobre Análisis de puntos de conexiónEndpoint analytics overview

No es raro que los usuarios finales experimenten tiempos de arranque prolongados u otras interrupciones.It's not uncommon for end users to experience long boot times or other disruptions. Estas interrupciones se pueden deber a una combinación de:These disruptions can be due to a combination of:

  • Hardware heredadoLegacy hardware
  • Configuraciones de software que no están optimizadas para la experiencia del usuario finalSoftware configurations that aren't optimized for the end-user experience
  • Problemas causados por actualizaciones y cambios de configuraciónIssues caused by configuration changes and updates

Estos y otros problemas de la experiencia del usuario final persisten porque el departamento de TI no tiene mucha visibilidad de la experiencia del usuario final.These issues and other end-user experience problems persist because IT doesn't have much visibility into the end-user experience. Por lo general, la única visibilidad de estos problemas la suministra un canal de soporte costoso y bastante lento que no suele aportar información clara sobre qué hay que optimizar.Generally, the only visibility into these issues comes from a slow costly support channel that doesn't usually provide clear information about what needs to be optimized. No es solo el soporte de TI el que se lleva el costo de estos problemas.It's not only IT support bearing the cost of these problems. También es costoso el tiempo que los trabajadores de la información dedican a solucionar problemas.The time information workers spend dealing with issues is also costly. Además, los problemas de rendimiento, confiabilidad y soporte técnico que reducen la productividad de los usuarios pueden tener un gran impacto en los resultados finales de una organización.Performance, reliability, and support issues that reduce user productivity can have a large impact on an organization's bottom line as well.

Análisis de puntos de conexión pretende mejorar la productividad de los usuarios y disminuir los costos de soporte técnico de TI al proporcionar información sobre la experiencia del usuario.Endpoint analytics aims to improve user productivity and reduce IT support costs by providing insights into the user experience. La información permite que TI optimice la experiencia del usuario final con soporte técnico proactivo y detecte regresiones a la experiencia del usuario mediante la evaluación del impacto de los cambios de configuración en el usuario.The insights enable IT to optimize the end-user experience with proactive support and to detect regressions to the user experience by assessing user impact of configuration changes.

Esta versión inicial se centra en tres cosas:This initial release, focuses on three things:

Requisitos previosPrerequisites

Puede inscribir dispositivos a través de Configuration Manager o Microsoft Intune.You can enroll devices via Configuration Manager or Microsoft Intune.

La inscripción de dispositivos a través de Intune requiere lo siguiente:To enroll devices via Intune requires:

  • Dispositivos inscritos o coadministrados de Intune que ejecutan Windows 10 Pro, Windows 10 Pro Education, Windows 10 Enterprise o Windows 10 Education.Intune enrolled or co-managed devices running Windows 10 Pro, Windows 10 Pro Education, Windows 10 Enterprise, or Windows 10 Education. No se admite Windows 10 Home.Windows 10 Home isn't supported.
    • El rendimiento de inicio Insights solo está disponible para los dispositivos que ejecutan la versión 1903 o posterior de Windows 10 Enterprise, Education o Pro.Startup performance insights are only available for devices running version 1903 or later of Windows 10 Enterprise, Education, or Pro. Canal de mantenimiento a largo plazo (LTSC) de Windows 10 y no se admite.Windows 10 long-term servicing channel (LTSC) and isn't supported.
      • Las versiones 1903 y 1909 de Windows 10 Pro requieren KB4577062.Windows 10 Pro versions 1903 and 1909 require KB4577062.
      • Las versiones 2004 y 20H2 de Windows 10 Pro requieren KB4577063.Windows 10 Pro versions 2004 and 20H2 require KB4577063.
  • Los dispositivos Windows 10 deben estar Azure AD Unidos o Azure AD Unidos.Windows 10 devices must be Azure AD joined or hybrid Azure AD joined. No se admiten dispositivos Azure AD registrados o Unidos al área de trabajo.Workplace joined or Azure AD registered devices aren't supported.
  • Conectividad de red desde dispositivos a la nube pública de Microsoft.Network connectivity from devices to the Microsoft public cloud. Para obtener más información, consulte Puntos de conexión.For more information, see endpoints.
  • El rol Administrador del servicio de Intune es necesario para iniciar la recopilación de datos.The Intune Service Administrator role is required to start gathering data.
    • Después de hacer clic en Iniciar para recopilar datos, los otros roles con permiso de solo lectura podrán ver los datos.After clicking Start for gathering data, other read-only roles can view the data.

Para inscribir dispositivos a través de Configuration Manager se requiere:To enroll devices via Configuration Manager requires:

Los scripts de corrección proactiva requieren:Proactive remediation scripting requires:

Tanto si los dispositivos se inscriben a través de Intune como de Configuration Manager, el scripting de corrección proactiva tiene los requisitos siguientes:Whether enrolling devices via Intune or Configuration Manager, Proactive remediation scripting has the following requirements:

  • Los dispositivos deben estar Azure AD Unidos o Azure AD Unidos y cumplir una de las siguientes condiciones:Devices must be Azure AD joined or hybrid Azure AD joined and meet one of the following conditions:
    • Un dispositivo de Windows 10 Enterprise, Professional o Education administrado por Intune.A Windows 10 Enterprise, Professional, or Education device that is managed by Intune.
    • Un dispositivo administrado conjuntamente con Windows 10, versión 1903 o posterior.A co-managed device running Windows 10, version 1903 or later. Los dispositivos administrados conjuntamente en versiones anteriores de Windows 10 necesitarán que la carga de trabajo de las aplicaciones cliente señale a Intune (solo aplicable hasta la versión 1607).Co-managed devices on preceding versions of Windows 10 will need the Client apps workload pointed to Intune (only applicable up to version 1607).

Requisitos previos de las licenciasLicensing Prerequisites

Los dispositivos inscritos en el análisis de puntos de conexión necesitan una licencia válida de Microsoft Endpoint Manager.Devices enrolled in Endpoint analytics need a valid Microsoft Endpoint Manager license. Para obtener más información, consulte licencias de Microsoft Intune o licencias de Configuration Manager.For more information, see Microsoft Intune licensing or Configuration Manager licensing.

Las correcciones proactivas también requieren una de las siguientes licencias para los dispositivos administrados:Proactive remediations also require one of the following licenses for the managed devices:

  • Windows 10 Enterprise E3 o E5 (incluido en Microsoft 365 F3, E3 o E5)Windows 10 Enterprise E3 or E5 (included in Microsoft 365 F3, E3, or E5)
  • Windows 10 Education A3 o A5 (incluido en Microsoft 365 A3 o A5)Windows 10 Education A3 or A5 (included in Microsoft 365 A3 or A5)
  • Acceso a Windows Virtual Desktop E3 o E5Windows Virtual Desktop Access E3 or E5

PermisosPermissions

Permisos de análisis de puntos de conexiónEndpoint analytics permissions

  • Se usan los permisos siguientes para el análisis de puntos de conexión:The following permissions are used for Endpoint analytics:
    • Permisos adecuados para el rol del usuario en las categorías de administrador de puntos de conexión , organización o escuela .Permissions appropriate to the user's role under the Endpoint Analytics , Organization or School Administrator categories. Un usuario de solo lectura solo necesitaría el permiso de lectura en cualquiera de las categorías.A read-only user would only need the Read permission under either category. Normalmente, un administrador de Intune necesitará todos los permisos.An Intune administrator would typically need all permissions.

    • Lea en el Departamento de soporte técnico o en roles de Intunede Endpoint Security Manager .Read under the Help Desk Operator , or Endpoint Security Manager Intune roles.

    • Lector de informes Azure AD rol.Reports Reader Azure AD role.

Permisos de rol integradosBuilt-in role permissions

Use el siguiente gráfico para ver los roles integrados que ya tienen acceso a los análisis de puntos de conexión.Use the following chart to see which built-in roles already have access to endpoint analytics. Para obtener más información sobre los roles, consulte permisos de rol de administrador en Azure Active Directory y control de acceso basado en roles (RBAC) con Microsoft Intune.For more information about roles, see Administrator role permissions in Azure Active Directory and Role-based access control (RBAC) with Microsoft Intune.

Nombre de rolRole name Rol de Azure Active DirectoryAzure Active Directory role Rol de IntuneIntune role Permisos de análisis de puntos de conexiónEndpoint analytics permissions
Administrador globalGlobal Administrator Yes Lectura/escrituraRead/write
Administrador de servicios de IntuneIntune Service Administrator Yes Lectura/escrituraRead/write
Administrador escolarSchool Administrator Yes Lectura/escrituraRead/write
Administrador de seguridad de extremosEndpoint Security Manager Yes Solo lecturaRead only
Operador del departamento de soporte técnicoHelp Desk Operator Yes Solo lecturaRead only
Operador de sólo lecturaRead Only Operator Yes Solo lecturaRead only
Lector de informesReports Reader Yes Solo lecturaRead only

Permisos de correcciones proactivasProactive remediations permissions

En el caso de las correcciones proactivas, el usuario necesita permisos adecuados para su rol en la categoría Configuraciones de dispositivo.For Proactive remediations, the user needs permissions appropriate to their role under the Device configurations category. Los permisos de la categoría Análisis de puntos de conexión no son necesarios si el usuario solo usa correcciones proactivas.Permissions in the Endpoint Analytics category aren't needed if the user only uses Proactive remediations.

Se requiere un Administrador del servicio Intune para confirmar los requisitos de licencia antes de usar las correcciones proactivas por primera vez.An Intune Service Administrator is required to confirm licensing requirements before using proactive remediations for the first time.

EndpointsEndpoints

Si su entorno usa un servidor proxy, configure el servidor proxy para permitir los siguientes puntos de conexión:If your environment uses a proxy server, configure your proxy server to allow the following endpoints:

Puntos de conexión necesarios para los dispositivos administrados por Configuration ManagerEndpoints required for Configuration Manager-managed devices

Los dispositivos administrados por Configuration Manager envían datos a Intune a través del conector en el rol de Configuration Manager y no necesitan acceder directamente a la nube pública de Microsoft.Configuration Manager-managed devices send data to Intune via the connector on the Configuration Manager role and they don't need directly access to the Microsoft public cloud.

Punto de conexiónEndpoint FunciónFunction
https://graph.windows.net Se usa para recuperar automáticamente la configuración al asociar la jerarquía a los análisis de punto de conexión en Configuration Manager rol de servidor.Used to automatically retrieve settings when attaching your hierarchy to Endpoint analytics on Configuration Manager Server role. Para más información, consulte Configuración del proxy para un servidor de sistema de sitio.For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Se utiliza para sincronizar la recopilación de dispositivos y los dispositivos con el análisis de puntos de conexión solo en el rol de servidor de Configuration Manager.Used to synch device collection and devices with Endpoint analytics on Configuration Manager Server role only. Para más información, consulte Configuración del proxy para un servidor de sistema de sitio.For more information, see Configure the proxy for a site system server.

Puntos de conexión necesarios para los dispositivos administrados por IntuneEndpoints required for Intune-managed devices

Para inscribir dispositivos en Análisis de puntos de conexión, se deben enviar los datos funcionales necesarios a la nube pública de Microsoft.To enroll devices to Endpoint analytics, they need to send required functional data to Microsoft public cloud. El Análisis de puntos de conexión usa el componente Telemetría y experiencias del usuario conectado de Windows 10 y Windows Server (DiagTrack) para recopilar los datos de los dispositivos administrados por Intune.Endpoint Analytics uses the Windows 10 and Windows Server Connected User Experiences and Telemetry component (DiagTrack) to collect the data from Intune-managed devices. Asegúrese de que el servicio Experiencia del usuario y telemetría asociadas se ejecuta en el dispositivo.Make sure that the Connected User Experiences and Telemetry service on the device is running.

Punto de conexiónEndpoint FunciónFunction
https://*.events.data.microsoft.com Los dispositivos administrados por Intune lo usan para enviar los datos funcionales necesarios al punto de conexión de recopilación de datos de Intune.Used by Intune-managed devices to send required functional data to the Intune data collection endpoint.

Importante

De cara a la privacidad y la integridad de los datos, Windows comprueba si hay un certificado SSL de Microsoft (asignación de certificados) al comunicarse con los puntos de conexión de uso compartido de datos funcionales necesarios.For privacy and data integrity, Windows checks for a Microsoft SSL certificate (certificate pinning) when communicating with the required functional data sharing endpoints. No es posible la interceptación y la inspección de SSL.SSL interception and inspection aren't possible. Para usar Análisis de puntos de conexión, excluya estos puntos de conexión de la inspección de SSL.To use Endpoint analytics, exclude these endpoints from SSL inspection.

Pasos siguientesNext steps