エンドポイント分析とは

エンドポイント分析は、 Microsoft の生産性スコアの一部です。 これらの分析により、組織がどのように作業しているか、およびユーザーに提供しているエクスペリエンスの品質を測定するための洞察を得ることができます。 エンドユーザーがヘルプデスクチケットを生成する前に、エンドポイント分析を使用して、デバイスのパフォーマンスを低下させている可能性のあるポリシーまたはハードウェアの問題を特定できます。 Microsoft の生産性スコアやその他の新しいツールの詳細については、「 新しいツール」を参照してください。

エンドポイント分析の概要

エンド ユーザーにとって、長いブート時間やその他の中断を経験することは珍しいことではありません。 このような中断は、次の組み合わせが原因で発生する可能性があります。

  • レガシ ハードウェア
  • エンド ユーザーのエクスペリエンスに最適化されていないソフトウェア構成
  • 構成の変更および更新に起因する問題

これらの問題やエンド ユーザーのエクスペリエンスに関するその他の問題が持続する原因は、IT 部門がエンド ユーザーのエクスペリエンスを十分に把握できていないためです。 一般に、問題が把握できないのは、最適化の必要があるものについて明確な情報が通常は提供されない、低速でコストのかかるサポート チャネルが原因です。 このような問題のコストを負担するのは、IT サポートだけではありません。 インフォメーション ワーカーが問題を処理するのに使う時間にも、高いコストがかかります。 ユーザーの生産性を低下させるパフォーマンス、信頼性、サポートに関する問題は、組織の最終的な収益にも大きな影響を与える可能性があります。

エンドポイント分析 は、ユーザー エクスペリエンスに関する分析情報を提供することで、ユーザーの生産性を向上させ、IT サポートのコストを削減することを目的としています。 IT 部門は、この分析情報を使用して、プロアクティブなサポートによりエンド ユーザー エクスペリエンスを最適化したり、構成変更がもたらすユーザーへの影響を評価して、ユーザー エクスペリエンスの低下を検知したりすることができます。

この最初のリリースでは、次の 3 つの点に焦点を当てています。

前提条件

Configuration Manager または Microsoft Intune を使用してデバイスを登録できます。

Intune でデバイスを登録するには、次のものが必要です。

  • Intune に登録または共同管理されているデバイスは、次の Windows 10 バージョンにあります。
    • Pro、Pro 教育、Enterprise、教育。 Home と長期的なサービスチャネル (LTSC) はサポートされていません。
    • バージョン1903以降
    • 2021 年 7 月以降の累積的な更新プログラム
  • Windows 10 デバイスは Azure AD 参加しているか、ハイブリッド Azure AD 参加している必要があります。 Workplace join または Azure AD 登録デバイスはサポートされていません。
  • デバイスから Microsoft パブリック クラウドへのネットワーク接続。 詳しくは、「エンドポイント」をご覧ください。
  • データの収集を開始するには、Intune サービス管理者ロールが必要です。
    • データ収集の [開始] をクリックすると、他の読み取り専用ロールでデータを表示できるようになります。

Configuration Manager 経由でデバイスを登録するには、次のものが必要です。

プロアクティブな修復スクリプトには以下が必要です。

Intune または Configuration Manager を使用してデバイスを登録するかどうかは、プロアクティブな修復スクリプトに次の要件があります。

  • デバイスは Azure AD 参加しているか、ハイブリッド Azure AD 参加している必要があり、次のいずれかの条件を満たしている必要があります。
    • Intune で管理されている Windows 10 Enterprise、Professional、または教育デバイス。
    • Windows 10、バージョン1903以降を実行している共同管理デバイス。 以前のバージョンの Windows 10 で共同管理されたデバイスでは、クライアントアプリのワークロードが Intune を指している必要があります (バージョン1607まで適用されます)。

ライセンスの前提条件

エンドポイント分析に登録されたデバイスには、有効な Microsoft エンドポイントマネージャーライセンスが必要です。 詳細については、「 Microsoft Intune ライセンス」または「 Configuration Manager ライセンス」を参照してください。

プロアクティブな修復には、マネージド デバイスに次のいずれかのライセンスも必要です。

  • Windows 10 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
  • Windows 10 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)
  • ユーザーごとの Windows 10 Virtual Desktop Access (VDA)

アクセス許可

エンドポイント分析のアクセス許可

  • エンドポイント分析には、次のアクセス許可が使用されます。
    • Endpoint Analytics、 組織、または学校管理者のカテゴリでユーザーの ロール適したアクセス 許可。 読み取り専用ユーザーには、いずれかのカテゴリの 読み取り アクセス許可だけが必要です。 Intune 管理者には、通常、すべてのアクセス許可が必要です。

    • 「ヘルプ デスク オペレーター」または「Endpoint Security Manager Intune の 役割」を参照してください

    • レポート閲覧者 Azure ADロール。

組み込みのロールのアクセス許可

次の表を使用して、既にエンドポイント分析にアクセスできる組み込みのロールを確認してください。 ロールの詳細については、「 Azure Active Directory での管理者ロールのアクセス許可」とMicrosoft Intune を使用したロールベースのアクセス制御 (RBAC)に関する説明を参照してください。

ロール名 Azure Active Directory ロール Intune ロール エンドポイント分析のアクセス許可
グローバル管理者 はい 読み取り/書き込み
Intune サービス管理者 はい 読み取り/書き込み
学校管理者 はい 読み取り/書き込み
エンドポイントセキュリティマネージャー はい 読み取り専用
ヘルプ デスク オペレーター はい 読み取り専用
読み取り専用オペレーター はい 読み取り専用
レポート閲覧者 はい 読み取り専用

プロアクティブな修復のアクセス許可

プロアクティブな修復の場合、ユーザーには、デバイスの構成 カテゴリのロールに適したアクセス許可が必要です。 ユーザーがプロアクティブ修復のみを使用する場合、エンドポイント分析 カテゴリのアクセス許可は必要ありません。

初めてプロアクティブな修復を使用する前に、Intune サービス管理者がライセンス要件を確認する必要があります。

Endpoints

環境でプロキシサーバーを使用する場合は、次のエンドポイントを許可するようにプロキシサーバーを構成します。

Configuration Manager マネージド デバイスに必要なエンドポイント

Configuration Manager マネージド デバイスからは、Configuration Manager ロールのコネクタ経由で Intune にデータが送信され、Microsoft パブリック クラウドに直接アクセスする必要はありません。

エンドポイント 関数
https://graph.windows.net 階層を Configuration Manager サーバーの役割のエンドポイント分析にアタッチするときに、設定を自動的に取得するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。
https://*.manage.microsoft.com Configuration Manager サーバーの役割でのみ、エンドポイント分析を使用してデバイスコレクションとデバイスを同期するために使用します。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。

Intune マネージド デバイスに必要なエンドポイント

エンドポイント分析にデバイスを登録する場合、デバイスから Microsoft パブリック クラウドに必要な機能データが送信される必要があります。 エンドポイント分析では、Windows 10 と Windows Server の接続ユーザーのエクスペリエンスと利用統計情報コンポーネント (DiagTrack) を利用して、Intune マネージド デバイスからデータが収集されます。 デバイス上の 接続ユーザー エクスペリエンスとテレメトリ サービスが実行されていることを確認してください。

エンドポイント 関数
https://*.events.data.microsoft.com 必要な機能データを Intune データ収集エンドポイントに送信するために Intune マネージド デバイスによって使用されます。

重要

プライバシーとデータの整合性を確保するため、必要な機能データを共有するエンドポイントとの通信時に、Windows によって Microsoft SSL 証明書がチェックされます (証明書のピン留め)。 SSL を傍受および検査することはできません。 エンドポイント分析を使用するには、以下のエンドポイントを SSL の検査から除外します。

次のステップ