Guida di avvio rapido: registrare i dispositivi di Configuration Manager nell'Analisi degli endpoint

Questa guida di avvio rapido descrive i prerequisiti e le istruzioni per registrare i dispositivi gestiti di Configuration Manager nell’Analisi degli endpoint. Se i dispositivi sono co-gestiti e soddisfano i requisiti del dispositivo Intune, ti consigliamo di usare Intune per registrarli nell’Analisi di endpoint invece di seguire le istruzioni in questa guida di avvio rapido. Non è necessario spostare carichi di lavoro di co-gestione in Intune per registrare un dispositivo co-gestito nell’Analisi di endpoint tramite Intune.

Prerequisiti

Prima di iniziare questa esercitazione, verificare di avere soddisfatto i prerequisiti seguenti:

Requisiti di Configuration Manager

Importante

Se è abilitata la co-gestione, i dispositivi registrati che soddisfano i requisiti di Intune invieranno i dati funzionali necessari direttamente al cloud pubblico Microsoft. Per altre informazioni, vedere requisiti per i dispositivi gestiti da Intune.

Prerequisiti per le licenze

I dispositivi registrati in Analisi degli endpoint necessitano di una licenza valida per l'uso di Microsoft Endpoint Manager. Per ulteriori informazioni, vedere Microsoft Intune licensing o Microsoft Endpoint Configuration Manager licensing. Le correzioni proattive hanno un requisito di licenza aggiuntivo. Per altre informazioni, vedere Panoramica dei requisiti di licenza di Analisi degli endpoint.

Autorizzazioni di Analisi degli endpoint

  • Per l'analisi degli endpoint vengono utilizzate le autorizzazioni seguenti:
    • Autorizzazioni appropriate per il ruolo dell'utente nelle categorie Endpoint Analytics, Organizzazione o Amministratore dell'istituto di istruzione. Un utente di sola lettura deve disporre solo dell'autorizzazione di lettura in entrambe le categorie. Un amministratore di Intune richiede in genere tutte le autorizzazioni.

    • Leggere i ruoli Operatore help desk o Endpoint Security Manager Intune.

    • Report Ruolo Azure AD lettore.

Endpoint necessari per i dispositivi gestiti da Configuration Manager

I dispositivi gestiti da Configuration Manager inviano i dati a Intune tramite il connettore sul ruolo Configuration Manager e non hanno bisogno di accedere direttamente al cloud pubblico Microsoft. Se l'ambiente utilizza un server proxy, configurarlo in modo da consentire gli endpoint seguenti:

Endpoint Funzione
https://graph.windows.net Usato per recuperare automaticamente le impostazioni quando si connette la gerarchia ad Analisi degli endpoint per il ruolo del server di Configuration Manager. Per altre informazioni, vedere Configurare il proxy per un server del sistema del sito.
https://*.manage.microsoft.com Usato per sincronizzare la raccolta di dispositivi e i dispositivi con Analisi degli endpoint solo per il ruolo del server di Configuration Manager. Per altre informazioni, vedere Configurare il proxy per un server del sistema del sito.

Limitazioni

  • Le informazioni dettagliate sull'analisi degli endpoint non sono disponibili per i dispositivi che eseguono versioni Windows Server.
  • L'uso di più gerarchie di Configuration Manager con una singola istanza dell’Analisi degli endpoint non è attualmente supportato.

Registrare i dispositivi gestiti da Configuration Manager

Prima di registrare i dispositivi di Configuration Manager verificare i prerequisiti, inclusa l'abilitazione del collegamento al tenant di Microsoft Endpoint Manager. A partire da Configuration Manager 2111, il collegamento cloud all'ambiente è stato semplificato. È possibile usare le impostazioni predefinite consigliate per abilitare contemporaneamente l'Analisi degli endpoint e il collegamento al tenant. Per altre informazioni, vedere Abilitare il collegamento al tenant.

Abilitare il caricamento dei dati in Configuration Manager

  1. Nella console di Configuration Manager accedere a Amministrazione > Servizi cloud > Collegamento al cloud.
    • Per la versione 2103 e precedenti, selezionare il nodo Co-gestione.
  2. Selezionare CoMgmtSettingsProd e fare clic su Proprietà.
  3. Nella scheda Configura caricamento selezionare l'opzione Abilita Analisi degli endpoint per dispositivi caricati in Microsoft Endpoint Manager

Importante

Quando si abilita il caricamento dei dati dell’Analisi degli endpoint, le impostazioni client predefinite verranno aggiornate automaticamente per consentire agli endpoint gestiti di inviare dati pertinenti al server del sito di Configuration Manager. Se si utilizzano impostazioni client personalizzate, potrebbe essere necessario aggiornarle e distribuirle di nuovo per la raccolta dei dati. Per altri dettagli su questo, oltre a come configurare la raccolta dati, ad esempio per limitare la raccolta solo a un set specifico di dispositivi, vedere la sezione sulla configurazione della raccolta dati dell’Analisi degli endpoint.

Abilitare Analisi degli endpoint per dispositivi caricati in Microsoft Endpoint Manager

Eseguire l'onboarding nel portale di Analisi degli endpoint

L'onboarding dal portale di Analisi degli endpoint è necessario sia per i dispositivi gestiti da Configuration Manager sia per quelli gestiti da Intune. Per altre informazioni sui problemi comuni, vedere Risoluzione dei problemi relativi alle prestazioni di avvio dei dispositivi registrati.

  1. Passare a https://aka.ms/endpointanalytics.
  2. Scegliere una delle seguenti opzioni:
    • Tutti i dispositivi gestiti dal cloud: crea un criterio di raccolta dati di Intune assegnato a tutti i dispositivi Windows 10 1903 o versioni successive gestiti da Intune o gestiti in modo co-gestito.
    • Dispositivi selezionati: crea e assegna il criterio ai dispositivi selezionati.
    • Sceglierò in un secondo momento: non distribuisce un criterio nei dispositivi. Le correzioni proattive possono comunque essere utilizzate, ma tutti i report che si basano sui dati analitici saranno vuoti.
  3. Fare clic su Avvia. In questo modo verrà automaticamente assegnato un profilo di configurazione per raccogliere i dati sulle prestazioni di avvio da tutti i dispositivi idonei. Puoi modificare i dispositivi assegnati in un secondo momento. La compilazione dei dati sulle prestazioni di avvio dai dispositivi registrati in Intune dopo il riavvio potrebbe richiedere fino a 24 ore.

Importante

  • Anonimizzare e aggregare i punteggi di tutte le organizzazioni registrate per mantenere aggiornata la linea di base Tutte le organizzazioni (mediana). È possibile interrompere la raccolta dei dati in qualsiasi momento.
  • I dispositivi client richiedono un riavvio per abilitare completamente tutte le analisi.

Abilitare la raccolta dati di Analisi degli endpoint in Configuration Manager

L'impostazione del client Abilita raccolta dati di Analisi degli endpoint consente agli endpoint gestiti di inviare i dati necessari per Analisi degli endpoint al server del sito. Questa impostazione non controlla se i dati vengono caricati nell'interfaccia di amministrazione di Microsoft Endpoint Manager.

L'impostazione Abilita raccolta dati di analisi degli endpoint è abilitata per impostazione predefinita per i dispositivi destinati solo alle impostazioni client predefinite. Se si esegue l'aggiornamento alla versione 2006 da Configuration Manager versione 1910 o precedente, i criteri di raccolta dati dell’Analisi degli endpoint verranno abilitati nelle impostazioni client personalizzate al momento dell'aggiornamento. È possibile abilitare o disabilitare la raccolta dati seguendo le istruzioni seguenti:

  1. Nella console di Configuration Manager passare a Amministrazione > Impostazioni client > Impostazioni client predefinite.
  2. Fare clic con il pulsante destro del mouse e selezionare Proprietà, quindi selezionare le impostazioni Agente computer.
  3. Impostare Abilita raccolta dati dell’Analisi degli endpoint su per configurare i dispositivi per la raccolta dati locale. Impostare su No per disabilitare la raccolta dati locale.

Puoi anche modificare il criterio Abilita raccolta dati dell’Analisi degli endpoint nelle impostazioni client personalizzate per configurare un set specifico di dispositivi per la raccolta dati locale. Non dimenticare di distribuire o ridistribuire l'impostazione client personalizzata dopo aver apportato modifiche.

Importante

Se esiste un'impostazione dell'agente client personalizzata che è stata distribuita nei dispositivi, sarà necessario aggiornare l'opzione Abilita raccolta dati dell’Analisi degli endpoint nell'impostazione personalizzata, quindi selezionare OK per rendere effettiva l’impostazione.

Visualizzare la pagina Panoramica

I dati non vengono visualizzati immediatamente. I dati devono essere raccolti e i risultati calcolati. Per ottenere prestazioni di avvio, il dispositivo deve essere stato riavviato almeno una volta. Quando i dati sono pronti, si noteranno alcune informazioni nella pagina di Panoramica, illustrata più in dettaglio di seguito:

  • Il punteggio di Analisi degli endpoint è una media ponderata dei punteggi Prestazioni di avvio, Affidabilità dell'applicazionee Lavoro da qualsiasi luogo.

  • Puoi confrontare il punteggio corrente con altri punteggi impostando una linea di base.

    • Esiste una linea di base incorporata per Tutte le organizzazioni (mediana) per vedere come si confronta con un'azienda tipica. Puoi creare nuove linee di base in base alle metriche correnti in modo da tenere traccia dello stato di avanzamento o visualizzare le regressioni nel tempo. Per ulteriori informazioni, vedere Impostazioni di base.
    • Gli indicatori di linea di base vengono visualizzati per il punteggio complessivo e i punteggi secondari. Se uno dei punteggi è regredito di più rispetto alla soglia configurabile dalla linea di base selezionata, il punteggio viene visualizzato in rosso e il punteggio di primo livello viene contrassegnato come necessario.
    • Uno stato di dati insufficienti significa che non hai un numero sufficiente di report sui dispositivi per fornire un punteggio significativo. Attualmente sono necessari almeno cinque dispositivi.
  • Insights e suggerimenti è un elenco con priorità per migliorare il punteggio. Questo elenco viene filtrato nel contesto del sottonodo quando ci si sposta.

Screenshot della pagina panoramica di Endpoint analytics.

Passaggi successivi

Registrare i dispositivi Intune