Activer le partage de données pour Desktop AnalyticsEnable data sharing for Desktop Analytics

Dans le cadre de l’inscription d’appareils dans Desktop Analytics, ces appareils doivent envoyer des données de diagnostic à Microsoft.To enroll devices to Desktop Analytics, they need to send diagnostic data to Microsoft. Si votre environnement utilise un serveur proxy, aidez-vous des informations fournies ici pour configurer le proxy.If your environment uses a proxy server, use this information to help configure the proxy.

Niveaux de données de diagnosticDiagnostic data levels

Diagramme des niveaux de données de diagnostic pour Desktop Analytics

Quand vous intégrez Configuration Manager à Desktop Analytics, vous l’utilisez également pour gérer le niveau de données de diagnostic sur les appareils.When you integrate Configuration Manager with Desktop Analytics, you also use it to manage the diagnostic data level on devices. Pour avoir une expérience optimale, utilisez Configuration Manager.For the best experience, use Configuration Manager.

Important

Dans la plupart des cas, vous ne devez utiliser Configuration Manager que pour configurer ces paramètres.In most circumstances, only use Configuration Manager to configure these settings. N’appliquez pas ces paramètres dans des objets de stratégie de groupe de domaine.Don't also apply these settings in domain group policy objects. Pour plus d’informations, consultez Résolution des conflits.For more information, see Conflict resolution.

Les fonctionnalités de base de Desktop Analytics sont configurées avec le niveau de données de diagnostic De base.The basic functionality of Desktop Analytics works at the Basic diagnostic data level. Si vous ne configurez pas le niveau Amélioré (limité) dans Configuration Manager, vous n’aurez pas accès aux fonctionnalités suivantes de Desktop Analytics :If you don't configure the Enhanced (Limited) level in Configuration Manager, you won't get the following features of Desktop Analytics:

Microsoft vous recommande d’activer le niveau de données de diagnostic Amélioré (limité) avec Desktop Analytics pour tirer parti de tous les avantages que ce service offre.Microsoft recommends that you enable the Enhanced (Limited) diagnostic data level with Desktop Analytics to maximize the benefits you get from it.

Conseil

Le paramètre Amélioré (limité) dans Configuration Manager est similaire au paramètre de stratégie Limiter les données de diagnostic améliorées au minimum nécessaire pour Windows Analytics disponible sur les appareils exécutant Windows 10 version 1709 ou ultérieure.The Enhanced (Limited) setting in Configuration Manager is the same setting as Limit Enhanced diagnostic data to the minimum required by Windows Analytics policy available on devices running Windows 10, version 1709 and later.

Ce paramètre de stratégie n’est pas disponible sur les appareils exécutant Windows 10 version 1703 ou antérieure, Windows 8.1 ou Windows 7.Devices running Windows 10, version 1703 and earlier, Windows 8.1, or Windows 7 don't have this policy setting. Quand vous configurez le paramètre Amélioré (limité) dans Configuration Manager, ces appareils reviennent au niveau De base.When you configure the Enhanced (Limited) setting in Configuration Manager, these devices fall back to the Basic level.

Ce paramètre de stratégie est disponible sur les appareils exécutant Windows 10 version 1709.Devices running Windows 10, version 1709 have this policy setting. Toutefois, quand vous configurez le paramètre Amélioré (limité) dans Configuration Manager, ces appareils reviennent aussi au niveau De base.However, when you configure the Enhanced (Limited) setting in Configuration Manager, these devices also fall back to the Basic level.

Pour plus d’informations sur les données de diagnostic partagées avec Microsoft au niveau Amélioré (limité) , consultez Événements et champs de données de diagnostic améliorés Windows 10.For more information about diagnostic data shared with Microsoft with Enhanced (Limited), see Windows 10 enhanced diagnostic data events and fields.

Important

Microsoft s’engage à fournir des outils et des ressources qui vous permettent de contrôler la confidentialité de vos données.Microsoft has a strong commitment to providing the tools and resources that put you in control of your privacy. Par conséquent, même si Desktop Analytics prend en charge les appareils Windows 8.1, Microsoft ne collecte pas de données de diagnostic Windows à partir des appareils Windows 8.1 situés dans les pays européens (EEE et Suisse).As a result, while Desktop Analytics supports Windows 8.1 devices, Microsoft doesn't collect Windows diagnostic data from Windows 8.1 devices located in European countries (EEA and Switzerland).

Pour plus d’informations, consultez Confidentialité de Desktop Analytics.For more information, see Desktop Analytics privacy.

Les articles suivants constituent également des ressources utiles pour mieux comprendre les niveaux de données de diagnostic Windows :The following articles are also good resources for better understanding Windows diagnostic data levels:

Notes

Les clients configurés avec le paramètre « Limiter les données de diagnostic améliorées » envoient environ 2 Mo de données dans le cloud Microsoft lors de l’analyse complète initiale.Clients configured to Limit Enhanced diagnostic data will send approximately 2 MB of data to the Microsoft cloud on the initial full scan. Le delta varie entre 250 et 400 Ko par jour.The daily delta varies between 250-400 KB per day.

L’analyse du delta quotidien démarre à 3 h 00 (heure locale de l’appareil).The daily delta scan happens at 3:00 AM (device local time). Certains événements sont envoyés à la première heure disponible durant la journée.Some events are sent at the first available time throughout the day. Ces heures ne sont pas configurables.These times aren't configurable.

Pour plus d’informations, consultez Configurer les données de diagnostic Windows dans votre organisation.For more information, see Configure Windows diagnostic data in your organization.

Points de terminaisonEndpoints

Pour activer le partage de données, configurez votre serveur proxy pour autoriser les points de terminaison suivants :To enable data sharing, configure your proxy server to allow the following endpoints:

Important

Afin de garantir la confidentialité et l’intégrité des données, Windows recherche un certificat Microsoft SSL (épinglage de certificat) pendant la communication avec les points de terminaison des données de diagnostic.For privacy and data integrity, Windows checks for a Microsoft SSL certificate (certificate pinning) when communicating with the diagnostic data endpoints. L’interception et l’inspection SSL ne sont pas possibles.SSL interception and inspection aren't possible. Pour utiliser Desktop Analytics, vous devez exclure ces points de terminaison de l’inspection SSL.To use Desktop Analytics, exclude these endpoints from SSL inspection.

Point de terminaisonEndpoint FonctionFunction
https://aka.ms Utilisé pour localiser le serviceUsed to locate the service
https://v10c.events.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic.Connected user experience and diagnostic component endpoint. Utilisé par les appareils exécutant Windows 10 version 1809 ou ultérieure, ou version 1803 avec la mise à jour cumulative 2018-09 ou ultérieure installée.Used by devices running Windows 10, version 1809 or later, or version 1803 with the 2018-09 cumulative update or later installed.
https://v10.events.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic.Connected user experience and diagnostic component endpoint. Utilisé par les appareils exécutant Windows 10 version 1803 sans la mise à jour cumulative 2018-09 installée.Used by devices running Windows 10, version 1803 without the 2018-09 cumulative update installed.
https://v10.vortex-win.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic.Connected user experience and diagnostic component endpoint. Utilisé par les appareils exécutant Windows 10 version 1709 ou ultérieure.Used by devices running Windows 10, version 1709 or earlier.
https://vortex-win.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic.Connected user experience and diagnostic component endpoint. Utilisé par les appareils exécutant Windows 7 ou Windows 8.1Used by devices running Windows 7 and Windows 8.1
https://settings-win.data.microsoft.com Active la mise à jour de compatibilité pour envoyer des données à Microsoft.Enables the compatibility update to send data to Microsoft.
http://adl.windows.com Permet à la mise à jour de compatibilité de recevoir les données de compatibilité les plus récentes de la part de Microsoft.Allows the compatibility update to receive the latest compatibility data from Microsoft.
https://watson.telemetry.microsoft.com Rapport d’erreurs Windows.Windows Error Reporting (WER). Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1803 ou antérieure.Required to monitor deployment health in Windows 10, version 1803 or earlier.
https://umwatsonc.events.data.microsoft.com Rapport d’erreurs Windows.Windows Error Reporting (WER). Requis pour les rapports d’intégrité des appareils exécutant Windows 10 version 1809 ou ultérieure.Required for device health reports in Windows 10, version 1809 or later.
https://ceuswatcab01.blob.core.windows.net
https://ceuswatcab02.blob.core.windows.net
https://eaus2watcab01.blob.core.windows.net
https://eaus2watcab02.blob.core.windows.net
https://weus2watcab01.blob.core.windows.net
https://weus2watcab02.blob.core.windows.net
Rapport d’erreurs Windows.Windows Error Reporting (WER). Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1809 ou ultérieure.Required to monitor deployment health in Windows 10, version 1809 or later.
https://kmwatsonc.events.data.microsoft.com OCA (Online Crash Analysis).Online Crash Analysis (OCA). Requis pour les rapports d’intégrité des appareils exécutant Windows 10 version 1809 ou ultérieure.Required for device health reports in Windows 10, version 1809 or later.
https://oca.telemetry.microsoft.com OCA (Online Crash Analysis).Online Crash Analysis (OCA). Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1803 ou antérieure.Required to monitor deployment health in Windows 10, version 1803 or earlier.
https://login.live.com Requis pour fournir une identité d’appareil plus fiable pour Desktop Analytics.Required to provide a more reliable device identity for Desktop Analytics.

Pour désactiver l’accès au compte Microsoft de l’utilisateur final, utilisez des paramètres de stratégie au lieu de bloquer ce point de terminaison.To disable end-user Microsoft account access, use policy settings instead of blocking this endpoint. Pour plus d’informations, consultez Le compte Microsoft dans l’entreprise.For more information, see The Microsoft account in the enterprise.
https://graph.windows.net Utilisé pour récupérer automatiquement des paramètres comme CommercialId quand vous attachez une hiérarchie à Desktop Analytics (sur le rôle serveur Configuration Manager).Used to automatically retrieve settings like CommercialId when attaching your hierarchy to Desktop Analytics (on Configuration Manager Server role). Pour plus d’informations, consultez Configurer le proxy pour un serveur de système de site.For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Utilisé pour synchroniser les appartenances aux regroupements d’appareils, les plans de déploiement et l’état de préparation des appareils avec Desktop Analytics (uniquement sur le rôle serveur Configuration Manager).Used to synch device collection memberships, deployment plans, and device readiness status with Desktop Analytics (on Configuration Manager Server role only). Pour plus d’informations, consultez Configurer le proxy pour un serveur de système de site.For more information, see Configure the proxy for a site system server.

Authentification du serveur proxyProxy server authentication

Assurez-vous qu’aucun proxy ne bloque les données de diagnostic en raison d’un problème d’authentification.Make sure that a proxy doesn't block the diagnostic data because of authentication. Si votre organisation utilise l’authentification de serveur proxy pour le trafic sortant, choisissez une ou plusieurs des approches suivantes :If your organization uses proxy server authentication for outbound traffic, use one or more of the following approaches:

Configurez vos serveurs proxy afin de ne pas exiger l’authentification du proxy pour le trafic vers les points de terminaison des données de diagnostic.Configure your proxy servers to not require proxy authentication for traffic to the diagnostic data endpoints. Cette option est la solution la plus complète.This option is the most comprehensive solution. Elle fonctionne avec toutes les versions de Windows 10.It works for all versions of Windows 10.

Authentification du proxy de l’utilisateurUser proxy authentication

Configurez les appareils afin d’utiliser le contexte de l’utilisateur connecté pour l’authentification du proxy.Configure devices to use the signed-in user's context for proxy authentication. Cette méthode est utilisable avec les configurations suivantes :This method requires the following configurations:

  • Les appareils ont la dernière mise à jour qualité pour Windows 7, Windows 8.1, ou Windows 10 version 1703 ou ultérieureDevices have the current quality update for Windows 7, Windows 8.1, or Windows 10, version 1703 or later
  • Configurez le proxy de l’utilisateur (proxy WinINET) dans Paramètres du proxy dans le groupe « Réseau et Internet » des paramètres Windows.Configure user-level proxy (WinINET proxy) in Proxy settings in the Network & Internet group of Windows Settings. Vous pouvez également utiliser le Panneau de configuration Options Internet.You can also use the legacy Internet Options control panel.
  • Assurez-vous que les utilisateurs ont l’autorisation du proxy pour accéder aux points de terminaison des données de diagnostic.Make sure that the users have proxy permission to reach the diagnostic data endpoints. Pour cette option, les utilisateurs de la console sur les appareils doivent avoir des autorisations de proxy. Vous ne pouvez donc pas utiliser cette méthode avec des appareils administrés à distance.This option requires that the devices have console users with proxy permissions, so you can't use this method with headless devices.

Important

L’approche d’authentification du proxy de l’utilisateur n’est pas compatible avec l’utilisation de la solution Microsoft Defender Advanced Threat Protection.The user proxy authentication approach is incompatible with the use of Microsoft Defender Advanced Threat Protection. Ce comportement est dû au fait que cette authentification utilise la clé de Registre DisableEnterpriseAuthProxy définie sur 0, alors que Microsoft Defender ATP a besoin qu’elle soit définie sur 1.This behavior is because this authentication relies on the DisableEnterpriseAuthProxy registry key set to 0, while Microsoft Defender ATP requires it to be set to 1. Pour plus d’informations, consultez Configurer les paramètres de proxy et de connectivité Internet.For more information, see Configure machine proxy and Internet connectivity settings.

Authentification du proxy de l’appareilDevice proxy authentication

Cette approche est la plus complexe, car elle nécessite les configurations suivantes :This approach is the most complex because it requires the following configurations:

  • Assurez-vous que les appareils peuvent accéder au serveur proxy via WinHTTP dans le contexte du système local.Make sure devices can reach the proxy server through WinHTTP in local system context. Choisissez l'une des options suivantes pour configurer ce comportement :Use one of the following options to configure this behavior:

    • Ligne de commande « netsh winhttp set proxy »The command line 'netsh winhttp set proxy'
    • Protocole de découverte automatique de proxy web (WPAD)Web Proxy Auto-discovery Protocol (WPAD)
    • Proxy transparentTransparent proxy
    • Connexion routée, ou celle utilisant la traduction d’adresses réseau (NAT)Routed connection, or that uses network address translation (NAT)
  • Configurez les serveurs proxy pour autoriser les comptes d’ordinateur dans Active Directory à accéder aux points de terminaison des données de diagnostic.Configure proxy servers to allow the computer accounts in Active Directory to access the diagnostic data endpoints. Cette configuration requiert que les serveurs proxy prennent en charge l’authentification intégrée de Windows.This configuration requires proxy servers to support Windows Integrated Authentication.