Activer le partage de données pour Desktop Analytics

Pour pouvoir être inscrits auprès de Desktop Analytics, les appareils doivent envoyer des données de diagnostic à Microsoft. Configuration Manager offre une expérience intégrée pour la gestion et le déploiement de paramètres sur les clients. Utilisez Configuration Manager pour gérer le niveau des données de diagnostic et aider à configurer les serveurs proxy. Pour avoir une expérience optimale, utilisez Configuration Manager.

Important

Dans la plupart des cas, vous ne devez utiliser Configuration Manager que pour configurer ces paramètres. N’appliquez pas ces paramètres dans des objets de stratégie de groupe de domaine. Pour plus d’informations, consultez Résolution des conflits.

Niveaux de données de diagnostic

Diagramme des niveaux de données de diagnostic pour Desktop Analytics

Les fonctionnalités de base de Desktop Analytics sont configurées avec le niveau de données de diagnostic Obligatoire. Si vous ne configurez pas le niveau Facultatif (limité) dans Configuration Manager, vous n’aurez pas accès aux fonctionnalités suivantes de Desktop Analytics :

Microsoft vous recommande d’activer le niveau de données de diagnostic Facultatif (limité) avec Desktop Analytics pour tirer parti de tous les avantages que ce service offre.

Conseil

Le paramètre Facultatif (limité) dans Configuration Manager est similaire au paramètre de stratégie Limiter les données de diagnostic améliorées au minimum nécessaire pour Windows Analytics disponible sur les appareils exécutant Windows 10 version 1709 ou ultérieure.

Ce paramètre de stratégie n’est pas disponible sur les appareils exécutant Windows 10 version 1703 ou antérieure, Windows 8.1 ou Windows 7. Quand vous configurez le paramètre Facultatif (limité) dans Configuration Manager, ces appareils reviennent au niveau Obligatoire.

Ce paramètre de stratégie est disponible sur les appareils exécutant Windows 10 version 1709. Toutefois, quand vous configurez le paramètre Facultatif (limité) dans Configuration Manager, ces appareils reviennent également au niveau Obligatoire.

Pour plus d’informations sur les données de diagnostic partagées avec Microsoft au niveau Facultatif (limité) , consultez Événements et champs de données de diagnostic améliorés Windows 10.

Important

Lorsque vous configurez le niveau de données de diagnostic, vous devez définir la limite supérieure de l’appareil. Par défaut, dans Windows 10 version 1803 et versions ultérieures, les utilisateurs peuvent choisir un niveau inférieur. Vous pouvez contrôler ce comportement à l’aide du paramètre de stratégie de groupe Configurer le paramètre d’adhésion à la télémétrie.

Important

Microsoft s’engage à fournir des outils et des ressources qui vous permettent de contrôler la confidentialité de vos données. Par conséquent, même si Desktop Analytics prend en charge les appareils Windows 8.1, Microsoft ne collecte pas de données de diagnostic Windows à partir des appareils Windows 8.1 situés dans les pays européens (Espace économique européen [EEE], Suisse et Royaume-Uni).

Pour plus d’informations, consultez Confidentialité de Desktop Analytics.

Les articles suivants constituent également des ressources utiles pour mieux comprendre les niveaux de données de diagnostic Windows :

Notes

Les clients configurés pour envoyer des données de diagnostic Facultatif (limité) envoient environ 2 Mo de données au cloud Microsoft lors de l’analyse complète initiale. Le delta varie entre 250 et 400 Ko par jour.

L’analyse du delta quotidien démarre à 3 h 00 (heure locale de l’appareil). Certains événements sont envoyés à la première heure disponible durant la journée. Ces heures ne sont pas configurables.

Pour plus d’informations, consultez Configurer les données de diagnostic Windows dans votre organisation.

Prise en charge de nouveaux niveaux de données de diagnostic Windows 10

Microsoft renforce la transparence en classant les données de diagnostic collectées par Windows 10 :

  • Les données de diagnostic de base sont réaffectées comme étant Obligatoires
  • Complet est recatégorisé comme Facultatif

À partir de Configuration Manager Current Branch version 2006, l’onglet Données de diagnostic du service Desktop Analytics dans la console Configuration Manager utilise ces nouvelles étiquettes. Dans Configuration Manager versions 2002 et antérieures, les paramètres ont des noms différents :

Versions 2006 ultérieures Versions 2002 et antérieures
Obligatoire De base
Facultatif (limité) Amélioré (limité)
N/A Amélioré
Facultatif Complète

Si vous avez précédemment configuré des appareils au niveau Amélioré, lorsque vous effectuez une mise à niveau vers la version 2006, celles-ci sont restaurées sur Facultatif (limité) . Ils envoient alors moins de données à Microsoft. Cette modification ne doit pas avoir d’impact sur ce que vous voyez dans Desktop Analytics.

Dans une prochaine version de Windows 10, les appareils configurés pour les données de diagnostic Limité ou Amélioré (limité) utiliseront le niveau Obligatoire. Cette modification peut affecter les fonctionnalités de Desktop Analytics. Utilisez Configuration Manager Current Branch version 2010 pour configurer correctement ces appareils sur Facultatif (limité) . Si vous utilisez un autre mécanisme pour configurer ces stratégies sur les appareils, vous devrez peut-être apporter des modifications au nouveau comportement à venir. Pour plus d’informations, consultez Modifications apportées à la collecte de données de diagnostic Windows.

Vous pouvez tester les changements de comportement maintenant dans la build de préversion Windows 10 Insider 19577 et versions ultérieures. Une fois que vous avez inscrit des appareils Windows Insider sur Desktop Analytics, il peut se passer jusqu’à 48 heures pour qu’ils apparaissent sur le portail Desktop Analytics ou pour que les nouvelles configurations deviennent effectives. Utilisez la console Configuration Manager pour rechercher des problèmes ou des alertes de configuration lorsque vous Analysez l’intégrité des connexions.

Points de terminaison

Pour activer le partage de données, configurez votre serveur proxy pour autoriser les points de terminaison Internet suivants.

Important

Afin de garantir la confidentialité et l’intégrité des données, Windows recherche un certificat Microsoft SSL (épinglage de certificat) pendant la communication avec les points de terminaison des données de diagnostic. L’interception et l’inspection SSL ne sont pas possibles. Pour utiliser Desktop Analytics, vous devez exclure ces points de terminaison de l’inspection SSL.

À compter de la version 2002, si le site Configuration Manager ne parvient pas à se connecter aux points de terminaison nécessaires pour un service cloud, il génère un message d’état critique ID 11488. Quand il ne peut pas se connecter au service, l’état du composant SMS_SERVICE_CONNECTOR passe à Critique. Consultez les détails de l’état dans le nœud État du composant de la console Configuration Manager.

À compter de la version 2010, le point de connexion de service valide les points de terminaison Internet importants pour Desktop Analytics. Ces vérifications permettent de s’assurer que le service cloud est disponible. Elles vous aident également à résoudre les problèmes en déterminant rapidement si la connectivité réseau pose problème. Pour plus d’informations, consultez Valider l’accès à Internet.

Notes

Pour plus d’informations sur les plages d’adresses IP Microsoft, consultez Espace IP public Microsoft. Ces adresses se mettent à jour régulièrement. Il n’existe aucune granularité par service, n’importe quelle adresse IP de ces plages peut être utilisée.

Points de terminaison de connectivité serveur

Le point de connexion du service doit communiquer avec les points de terminaison suivants :

Point de terminaison Fonction
https://aka.ms Utilisé pour localiser le service
https://graph.windows.net Utilisé pour récupérer automatiquement des paramètres comme CommercialId quand vous attachez une hiérarchie à Desktop Analytics (sur le rôle serveur Configuration Manager). Pour plus d’informations, consultez Configurer le proxy pour un serveur de système de site.
https://*.manage.microsoft.com Utilisé pour synchroniser les appartenances aux regroupements d’appareils, les plans de déploiement et l’état de préparation des appareils avec Desktop Analytics (uniquement sur le rôle serveur Configuration Manager). Pour plus d’informations, consultez Configurer le proxy pour un serveur de système de site.
https://dc.services.visualstudio.com Pour des données de diagnostic d’un connecteur de service local afin d’obtenir des insights sur l’intégrité de services connectés au cloud.

Expérience utilisateur et point de terminaison du composant de diagnostic

Les appareils clients doivent communiquer avec les points de terminaison suivants :

Point de terminaison Fonction
https://v10c.events.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic. Utilisé par les appareils exécutant Windows 10 version 1809 ou ultérieure, ou version 1803 avec la mise à jour cumulative 2018-09 ou ultérieure installée.
https://v10.events.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic. Utilisé par les appareils exécutant Windows 10 version 1803 sans la mise à jour cumulative 2018-09 installée.
https://v10.vortex-win.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic. Utilisé par les appareils exécutant Windows 10 version 1709 ou ultérieure.
https://vortex-win.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic. Utilisé par les appareils exécutant Windows 7 ou Windows 8.1

Points de terminaison de connectivité du client

Les appareils clients doivent communiquer avec les points de terminaison suivants :

Index Point de terminaison Fonction
1 https://settings-win.data.microsoft.com Active la mise à jour de compatibilité pour envoyer des données à Microsoft.
2 http://adl.windows.com Permet à la mise à jour de compatibilité de recevoir les données de compatibilité les plus récentes de la part de Microsoft.
3 https://watson.telemetry.microsoft.com Rapport d’erreurs Windows. Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1803 ou antérieure.
4 https://umwatsonc.events.data.microsoft.com Rapport d’erreurs Windows. Requis pour les rapports d’intégrité des appareils exécutant Windows 10 version 1809 ou ultérieure.
5 https://ceuswatcab01.blob.core.windows.net Rapport d’erreurs Windows. Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1809 ou ultérieure.
6 https://ceuswatcab02.blob.core.windows.net Rapport d’erreurs Windows. Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1809 ou ultérieure.
7 https://eaus2watcab01.blob.core.windows.net Rapport d’erreurs Windows. Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1809 ou ultérieure.
8 https://eaus2watcab02.blob.core.windows.net Rapport d’erreurs Windows. Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1809 ou ultérieure.
9 https://weus2watcab01.blob.core.windows.net Rapport d’erreurs Windows. Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1809 ou ultérieure.
10 https://weus2watcab02.blob.core.windows.net Rapport d’erreurs Windows. Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1809 ou ultérieure.
11 https://kmwatsonc.events.data.microsoft.com OCA (Online Crash Analysis). Requis pour les rapports d’intégrité des appareils exécutant Windows 10 version 1809 ou ultérieure.
12 https://oca.telemetry.microsoft.com OCA (Online Crash Analysis). Requis pour superviser l’intégrité du déploiement dans Windows 10 version 1803 ou antérieure.
13 https://login.live.com Requis pour fournir une identité d’appareil plus fiable pour Desktop Analytics.

Pour désactiver l’accès au compte Microsoft de l’utilisateur final, utilisez des paramètres de stratégie au lieu de bloquer ce point de terminaison. Pour plus d’informations, consultez Le compte Microsoft dans l’entreprise.
14 https://v20.events.data.microsoft.com Connexion de l’expérience utilisateur et du point de terminaison du composant de diagnostic.

Authentification du serveur proxy

Si votre organisation utilise l’authentification de serveur proxy pour l’accès à Internet, assurez-vous qu’elle ne bloque pas les données de diagnostic à cause de l’authentification. Si votre proxy n’autorise pas les appareils à envoyer ces données, celles-ci ne s’affichent pas dans Desktop Analytics.

Configurez vos serveurs proxy afin de ne pas exiger l’authentification du proxy pour le trafic vers les points de terminaison des données de diagnostic. Cette option est la solution la plus complète. Elle fonctionne avec toutes les versions de Windows 10.

Authentification du proxy de l’utilisateur

Configurez les appareils afin d’utiliser le contexte de l’utilisateur connecté pour l’authentification du proxy. Cette méthode est utilisable avec les configurations suivantes :

  • Les appareils disposent de la mise à jour qualité actuelle pour une version prise en charge de Windows 10

  • Configurez le proxy de l’utilisateur (proxy WinINET) dans Paramètres du proxy dans le groupe « Réseau et Internet » des paramètres Windows. Vous pouvez également utiliser le Panneau de configuration Options Internet.

  • Assurez-vous que les utilisateurs ont l’autorisation du proxy pour accéder aux points de terminaison des données de diagnostic. Pour cette option, les utilisateurs de la console sur les appareils doivent avoir des autorisations de proxy. Vous ne pouvez donc pas utiliser cette méthode avec des appareils administrés à distance.

Important

L’approche d’authentification du proxy de l’utilisateur n’est pas compatible avec l’utilisation de la solution Microsoft Defender pour point de terminaison. Ce comportement est dû au fait que cette authentification utilise la clé de Registre DisableEnterpriseAuthProxy définie sur 0, alors que Microsoft Defender pour point de terminaison a besoin qu’elle soit définie sur 1. Pour plus d’informations, consultez Configurer les paramètres de connectivité Internet et de proxy d’ordinateur dans Microsoft Defender pour point de terminaison.

Authentification du proxy de l’appareil

Cette approche prend en charge les scénarios suivants :

  • Appareils sans périphérique de contrôle auxquels aucun utilisateur ne se connecte ou dont les utilisateurs n’ont pas accès à Internet

  • Proxys authentifiés qui n’utilisent pas l’authentification intégrée de Windows

  • Si vous utilisez également Microsoft Defender pour point de terminaison

Cette approche est la plus complexe, car elle nécessite les configurations suivantes :

  • Assurez-vous que les appareils peuvent accéder au serveur proxy via WinHTTP dans le contexte du système local. Choisissez l'une des options suivantes pour configurer ce comportement :

    • La ligne de commande netsh winhttp set proxy

    • Protocole WPAD (Web Proxy AutoDiscovery)

    • Proxy transparent

    • Configurez le proxy WinINET au niveau de l’appareil en utilisant le paramètre de stratégie de groupe suivant : Paramètres machine du serveur proxy (plutôt que les paramètres individualisés) (ProxySettingsPerUser = 1)

    • Connexion routée, ou celle utilisant la traduction d’adresses réseau (NAT)

  • Configurez les serveurs proxy pour autoriser les comptes d’ordinateur dans Active Directory à accéder aux points de terminaison des données de diagnostic. Cette configuration requiert que les serveurs proxy prennent en charge l’authentification intégrée de Windows.

Étapes suivantes

Confidentialité des données Desktop Analytics