Che cos'è l'analisi di endpoint?What is Endpoint analytics?

Endpoint Analytics fa parte del Punteggio di produttività Microsoft.Endpoint analytics is part of the Microsoft Productivity Score. Queste analisi forniscono informazioni dettagliate per misurare la modalità di funzionamento dell'organizzazione e la qualità dell'esperienza di distribuzione agli utenti.These analytics give you insights for measuring how your organization is working and the quality of the experience you're delivering to your users. Gli endpoint Analytics consentono di identificare i criteri o i problemi hardware che potrebbero rallentare i dispositivi e apportare in modo proattivo modifiche senza interrompere gli utenti finali o generare un ticket help desk.Endpoint analytics can help identify policies or hardware issues that may be slowing down devices and proactively make changes without disrupting end users or generating a help desk ticket. Per ulteriori informazioni sul punteggio di produttività Microsoft e su altri nuovi strumenti, vedere la pagina relativa ai nuovi strumenti che consentono di consentire ai dipendenti di lavorare in modo sicuro in un ambiente di lavoro remoto.For more information on the Microsoft Productivity Score and other new tools, see New tools to help IT empower employees securely in a remote work world.

Panoramica di Analisi degli endpointEndpoint analytics overview

Non è insolito per gli utenti finali riscontrare tempi di avvio lunghi o interruzioni di altro tipo.It's not uncommon for end users to experience long boot times or other disruptions. Le interruzioni possono essere dovute a una combinazione dei seguenti fattori:These disruptions can be due to a combination of:

  • Hardware legacyLegacy hardware
  • Configurazioni software non ottimizzate per l'esperienza dell'utente finaleSoftware configurations that aren't optimized for the end-user experience
  • Problemi causati da aggiornamenti e modifiche della configurazioneIssues caused by configuration changes and updates

Questi problemi e altri problemi relativi all'esperienza dell'utente finale persistono perché l'IT non ha molta visibilità nell'esperienza dell'utente finale.These issues and other end-user experience problems persist because IT doesn't have much visibility into the end-user experience. In genere, l'unico modo per avere visibilità su questi problemi è rappresentato da un canale di supporto lento e costoso che in genere non fornisce informazioni chiare su ciò che deve essere ottimizzato.Generally, the only visibility into these issues comes from a slow costly support channel that doesn't usually provide clear information about what needs to be optimized. Non è solo il supporto IT a sopportare il peso di questi problemi.It's not only IT support bearing the cost of these problems. Anche il tempo che gli information worker dedicano alla gestione dei problemi è costoso.The time information workers spend dealing with issues is also costly. Le prestazioni, l'affidabilità e i problemi di supporto che riducono la produttività degli utenti possono avere un impatto notevole anche sul bilancio di un'azienda.Performance, reliability, and support issues that reduce user productivity can have a large impact on an organization's bottom line as well.

La funzionalità Analisi degli endpoint mira a migliorare la produttività dell'utente e a ridurre i costi del supporto IT mettendo a disposizione informazioni approfondite nell'esperienza utente.Endpoint analytics aims to improve user productivity and reduce IT support costs by providing insights into the user experience. Tali informazioni consentono al reparto IT di ottimizzare l'esperienza utente con il supporto proattivo e di rilevare eventuali regressioni valutando l'impatto delle modifiche apportate alla configurazione sull'esperienza utente.The insights enable IT to optimize the end-user experience with proactive support and to detect regressions to the user experience by assessing user impact of configuration changes.

Questa versione iniziale si concentra su tre elementi:This initial release, focuses on three things:

PrerequisitiPrerequisites

È possibile registrare i dispositivi tramite Configuration Manager o Microsoft Intune.You can enroll devices via Configuration Manager or Microsoft Intune.

Per registrare i dispositivi tramite Intune, è necessario:To enroll devices via Intune requires:

  • Dispositivi registrati in Intune o co-gestiti che eseguono Windows 10 Pro, Windows 10 Pro Education, Windows 10 Enterprise o Windows 10 Education.Intune enrolled or co-managed devices running Windows 10 Pro, Windows 10 Pro Education, Windows 10 Enterprise, or Windows 10 Education. Windows 10 Home non è supportato.Windows 10 Home isn't supported.
    • Le informazioni dettagliate sulle prestazioni di avvio sono disponibili solo per i dispositivi che eseguono la versione 1903 o successiva di Windows 10 Enterprise, Education o Pro.Startup performance insights are only available for devices running version 1903 or later of Windows 10 Enterprise, Education, or Pro. Il canale di manutenzione a lungo termine di Windows 10 (LTSC) e non è supportato.Windows 10 long-term servicing channel (LTSC) and isn't supported.
      • Le versioni 1903 e 1909 di Windows 10 Pro richiedono KB4577062.Windows 10 Pro versions 1903 and 1909 require KB4577062.
      • Le versioni 2004 e 20H2 di Windows 10 Pro richiedono KB4577063.Windows 10 Pro versions 2004 and 20H2 require KB4577063.
  • I dispositivi Windows 10 devono essere Azure AD aggiunti o ibridi Azure AD Uniti.Windows 10 devices must be Azure AD joined or hybrid Azure AD joined. I dispositivi registrati o Azure AD aggiunti all'area di lavoro non sono supportati.Workplace joined or Azure AD registered devices aren't supported.
  • Connettività di rete dai dispositivi al cloud pubblico Microsoft.Network connectivity from devices to the Microsoft public cloud. Per altre informazioni, vedere Endpoint.For more information, see endpoints.
  • Il ruolo di amministratore del servizio Intune è necessario per iniziare a raccogliere i dati.The Intune Service Administrator role is required to start gathering data.
    • Dopo aver fatto clic su Avvia per la raccolta dei dati, altri ruoli di sola lettura possono visualizzare i dati.After clicking Start for gathering data, other read-only roles can view the data.

Per registrare i dispositivi tramite Configuration Manager è necessario:To enroll devices via Configuration Manager requires:

Gli script di correzione proattiva richiedono:Proactive remediation scripting requires:

Sia che si esegua la registrazione dei dispositivi tramite Intune o Configuration Manager, lo script di correzione proattiva ha i requisiti seguenti:Whether enrolling devices via Intune or Configuration Manager, Proactive remediation scripting has the following requirements:

  • I dispositivi devono essere Azure AD Uniti o ibridi Azure AD Uniti e soddisfano una delle condizioni seguenti:Devices must be Azure AD joined or hybrid Azure AD joined and meet one of the following conditions:
    • Un dispositivo Windows 10 Enterprise, Professional o Education gestito da Intune.A Windows 10 Enterprise, Professional, or Education device that is managed by Intune.
    • Un dispositivo co-gestito che esegue Windows 10, versione 1903 o successiva.A co-managed device running Windows 10, version 1903 or later. Per i dispositivi con co-Managed nelle versioni precedenti di Windows 10 è necessario che il carico di lavoro delle app client punti a Intune (applicabile solo fino alla versione 1607).Co-managed devices on preceding versions of Windows 10 will need the Client apps workload pointed to Intune (only applicable up to version 1607).

Prerequisiti per le licenzeLicensing Prerequisites

Per i dispositivi registrati in endpoint Analytics è necessaria una licenza di Microsoft Endpoint Manager valida.Devices enrolled in Endpoint analytics need a valid Microsoft Endpoint Manager license. Per ulteriori informazioni, vedere Microsoft Intune Licensing o Configuration Manager Licensing.For more information, see Microsoft Intune licensing or Configuration Manager licensing.

Per le correzioni proattive è richiesta anche una delle licenze seguenti per i dispositivi gestiti:Proactive remediations also require one of the following licenses for the managed devices:

  • Windows 10 Enterprise E3 o E5 (incluso in Microsoft 365 F3, E3 o E5)Windows 10 Enterprise E3 or E5 (included in Microsoft 365 F3, E3, or E5)
  • Windows 10 Education A3 o A5 (incluso in Microsoft 365 A3 o A5)Windows 10 Education A3 or A5 (included in Microsoft 365 A3 or A5)
  • Accesso a Desktop virtuale Windows E3 o E5Windows Virtual Desktop Access E3 or E5

AutorizzazioniPermissions

Autorizzazioni di Analisi degli endpointEndpoint analytics permissions

  • Per Analisi degli endpoint vengono usate le autorizzazioni seguenti:The following permissions are used for Endpoint analytics:
    • Autorizzazioni appropriate per il ruolo dell'utente in base alle categorie dell'amministratore di endpoint Analytics , dell' organizzazione o dell' Istituto di istruzione .Permissions appropriate to the user's role under the Endpoint Analytics , Organization or School Administrator categories. Un utente di sola lettura necessita solo dell'autorizzazione di lettura in una delle categorie.A read-only user would only need the Read permission under either category. Un amministratore di Intune richiede in genere tutte le autorizzazioni.An Intune administrator would typically need all permissions.

    • Leggere l'argomento relativo all' operatore del supporto tecnico o ai ruoli di Intunedi Endpoint Security Manager .Read under the Help Desk Operator , or Endpoint Security Manager Intune roles.

    • Lettore di report Azure AD Role.Reports Reader Azure AD role.

Autorizzazioni per i ruoli predefinitiBuilt-in role permissions

Usare il grafico seguente per vedere quali ruoli predefiniti hanno già accesso a endpoint Analytics.Use the following chart to see which built-in roles already have access to endpoint analytics. Per ulteriori informazioni sui ruoli, vedere autorizzazioni ruolo amministratore in Azure Active Directory e controllo degli accessi in base al ruolo (RBAC) con Microsoft Intune.For more information about roles, see Administrator role permissions in Azure Active Directory and Role-based access control (RBAC) with Microsoft Intune.

Nome del ruoloRole name Ruolo di Azure Active DirectoryAzure Active Directory role Ruolo di IntuneIntune role Autorizzazioni di Analisi degli endpointEndpoint analytics permissions
Amministratore globaleGlobal Administrator Yes Lettura/ScritturaRead/write
Amministratore del servizio IntuneIntune Service Administrator Yes Lettura/ScritturaRead/write
Amministratore della scuolaSchool Administrator Yes Lettura/ScritturaRead/write
Gestione sicurezza endpointEndpoint Security Manager Yes Sola letturaRead only
Help Desk OperatorHelp Desk Operator Yes Sola letturaRead only
Operatore di sola letturaRead Only Operator Yes Sola letturaRead only
Lettore di reportReports Reader Yes Sola letturaRead only

Autorizzazioni Correzioni proattiveProactive remediations permissions

Per Correzioni proattive l'utente deve avere le autorizzazioni appropriate per il ruolo nella categoria Configurazioni dispositivi.For Proactive remediations, the user needs permissions appropriate to their role under the Device configurations category. Le autorizzazioni nella categoria Analisi degli endpoint non sono necessarie se l'utente usa solo Correzioni proattive.Permissions in the Endpoint Analytics category aren't needed if the user only uses Proactive remediations.

Per confermare i requisiti di licenza prima di usare le correzioni proattive per la prima volta, è necessario un amministratore del servizio Intune.An Intune Service Administrator is required to confirm licensing requirements before using proactive remediations for the first time.

EndpointsEndpoints

Se l'ambiente in uso usa un server proxy, configurare il server proxy per consentire gli endpoint seguenti:If your environment uses a proxy server, configure your proxy server to allow the following endpoints:

Endpoint necessari per i dispositivi gestiti da Configuration ManagerEndpoints required for Configuration Manager-managed devices

I dispositivi gestiti da Configuration Manager inviano i dati a Intune tramite il connettore sul ruolo Configuration Manager e non hanno bisogno di accedere direttamente al cloud pubblico Microsoft.Configuration Manager-managed devices send data to Intune via the connector on the Configuration Manager role and they don't need directly access to the Microsoft public cloud.

EndpointEndpoint FunzioneFunction
https://graph.windows.net Utilizzato per recuperare automaticamente le impostazioni quando si connette la gerarchia a endpoint Analytics in Configuration Manager ruolo del server.Used to automatically retrieve settings when attaching your hierarchy to Endpoint analytics on Configuration Manager Server role. Per altre informazioni, vedere Configurare il proxy per un server del sistema del sito.For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Usato per sincronizzare la raccolta e i dispositivi del dispositivo con analisi endpoint solo sul ruolo del Server Configuration Manager.Used to synch device collection and devices with Endpoint analytics on Configuration Manager Server role only. Per altre informazioni, vedere Configurare il proxy per un server del sistema del sito.For more information, see Configure the proxy for a site system server.

Endpoint necessari per i dispositivi gestiti da IntuneEndpoints required for Intune-managed devices

Per registrare i dispositivi per Analisi degli endpoint, è necessario inviare i dati funzionali richiesti al cloud pubblico Microsoft.To enroll devices to Endpoint analytics, they need to send required functional data to Microsoft public cloud. Per raccogliere i dati dai dispositivi gestiti da Intune, l'analisi degli endpoint usa le esperienze utente connesse a Windows 10 e Windows Server e i componenti di telemetria (DiagTrack).Endpoint Analytics uses the Windows 10 and Windows Server Connected User Experiences and Telemetry component (DiagTrack) to collect the data from Intune-managed devices. Assicurarsi che il servizio Esperienze utente connesse e telemetria nel dispositivo sia in esecuzione.Make sure that the Connected User Experiences and Telemetry service on the device is running.

EndpointEndpoint FunzioneFunction
https://*.events.data.microsoft.com Usato dai dispositivi gestiti da Intune per inviare i dati funzionali richiesti all'endpoint di raccolta dati di Intune.Used by Intune-managed devices to send required functional data to the Intune data collection endpoint.

Importante

Per la privacy e l'integrità dei dati, Windows verifica la presenza di un certificato SSL Microsoft (associazione del certificato) durante la comunicazione con gli endpoint di condivisione dei dati funzionali richiesti.For privacy and data integrity, Windows checks for a Microsoft SSL certificate (certificate pinning) when communicating with the required functional data sharing endpoints. L'intercettazione e l'ispezione SSL non sono possibili.SSL interception and inspection aren't possible. Per usare Analisi degli endpoint, escludere questi endpoint dall'ispezione SSL.To use Endpoint analytics, exclude these endpoints from SSL inspection.

Passaggi successiviNext steps