エンドポイント分析とは?

エンドポイント分析は、Microsoft 生産性スコア の一部です。 これらの分析により、組織がどのように機能しているか、およびユーザーに提供しているエクスペリエンスの品質を測定するための分析情報が得られます。 エンドポイント分析は、デバイスの速度を低下させている可能性のあるポリシーやハードウェアの問題を特定するのに役立ち、エンドユーザーがヘルプ デスク チケットを生成する前に事前に改善を行うのに役立ちます。 Microsoft 生産性スコアとその他の新しいツールの詳細については、「リモートワークの世界で従業員を安全に支援するための新しいツール」 を参照してください。

エンドポイント分析の概要

エンド ユーザーにとって、長いブート時間やその他の中断を経験することは珍しいことではありません。 このような中断は、次の組み合わせが原因で発生する可能性があります。

  • レガシ ハードウェア
  • エンド ユーザーのエクスペリエンスに最適化されていないソフトウェア構成
  • 構成の変更および更新に起因する問題

これらの問題やエンド ユーザーのエクスペリエンスに関するその他の問題が持続する原因は、IT 部門がエンド ユーザーのエクスペリエンスを十分に把握できていないためです。 一般に、このような問題を把握するための唯一の方法は低速でコストのかかるサポート チャネルであり、通常、それによって、何を最適化するべきかについて明確な情報が提供されることはありません。 このような問題のコストを負担するのは、IT サポートだけではありません。 インフォメーション ワーカーが問題を処理するのに使う時間にも、高いコストがかかります。 ユーザーの生産性を低下させるパフォーマンス、信頼性、サポートに関する問題は、組織の最終的な収益にも大きな影響を与える可能性があります。

エンドポイント分析 は、ユーザー エクスペリエンスに関する分析情報を提供することで、ユーザーの生産性を向上させ、IT サポートのコストを削減することを目的としています。 IT 部門は、この分析情報を使用して、プロアクティブなサポートによりエンド ユーザー エクスペリエンスを最適化したり、構成変更がもたらすユーザーへの影響を評価して、ユーザー エクスペリエンスの低下を検知したりすることができます。

必要条件

このプレビューでは、Configuration Manager または Microsoft Intune を使用してデバイスを登録できます。

Intune 経由でデバイスを登録するには、次のものが必要です。

  • 登録済み Intune または共同管理デバイス:が以下を実行している必要があります:
    • Windows 10 バージョン 1903 以降。
    • 2021 年 7 月以降の累積的な更新プログラム
    • Pro、Pro Education、Enterprise、または Education。 自宅および長期サービス チャネル (LTSC) はサポートされていません。
  • Windows デバイスは Azure AD に参加しているか、Hybrid Azure AD に参加している必要があります。 職場参加済みデバイスまたは登録済み Azure AD デバイスはサポートされません。
  • デバイスから Microsoft パブリック クラウドへのネットワーク接続。 詳しくは、「エンドポイント」をご覧ください。
  • データの収集を開始するには、Intune サービス管理者ロールが必要です。
    • データ収集の [開始] をクリックすると、他の読み取り専用ロールでデータを表示できるようになります。

Configuration Manager 経由でデバイスを登録するには、次の操作が必要です。

プロアクティブな修復スクリプトには以下が必要です。

Intune または Configuration Manager を使用してデバイスを登録するかどうかに関連して、プロアクティブな修復スクリプトに次の要件があります。

  • デバイスが Azure AD または Hybrid Azure AD に参加している必要があり、次のいずれかの条件を満たしている必要があります。
    • Intune で管理され、Windows 10 以降の Enterprise、Professional、または Education のいずれかのエディションが実行されていることが必要です。
    • Windows 10 バージョン 1903 以降を実行している共同管理デバイス Windows 10 以前のバージョンの共同管理デバイスには、Intune にポイントされたクライアント アプリ ワークロードが必要になります (バージョン 1607 までの適用のみ)。

ライセンスの前提条件

エンドポイント分析に登録されているデバイスには、Microsoft エンドポイント マネージャー の有効なライセンスが必要です。 詳細については、Microsoft Intune ライセンス または Microsoft Endpoint Configuration Manage ライセンス を参照してください。

また、プロアクティブな修復を行うには、デバイスのユーザーが次のいずれかのライセンスを持っている必要があります:

  • Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
  • Windows 10/11 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)
  • ユーザーごとの Windows 10/11 Virtual Desktop Access (VDA)

アクセス許可

エンドポイント分析のアクセス許可

  • エンドポイント分析には、次のアクセス許可が使用されます:
    • Endpoint AnalyticsOrganization または School Administrator カテゴリのユーザーのロールに適したアクセス許可。 読み取り専用ユーザーは、いずれかのカテゴリの 読み取り アクセス許可のみを必要とします。 Intune 管理者には、通常、すべてのアクセス許可が必要です。

    • ヘルプ デスク オペレーター、または エンドポイント セキュリティ マネージャー Intune の役割読み取ります

    • レポート閲覧者 Azure AD ロール。

組み込みのロールのアクセス許可

次のグラフを使用して、エンドポイント分析に既にアクセスできる組み込みロールを確認します。 ロールの詳細については、「Azure Active Directory の管理者ロールのアクセス許可」 と 「ロールベースのアクセス制御 (RBAC) と Microsoft Intune」 を参照してください。

ロール名 Azure Active Directory ロール Intune の役割 エンドポイント分析のアクセス許可
グローバル管理者 はい 読み取り/書き込み
Intune サービス管理者 はい 読み取り/書き込み
学校管理者 はい 読み取り/書き込み
エンドポイント セキュリティー マネージャー はい 読み取りのみ
ヘルプ デスク オペレーター はい 読み取りのみ
読み取り専用の演算子 はい 読み取りのみ
レポート閲覧者 はい 読み取りのみ

プロアクティブな修復のアクセス許可

プロアクティブな修復の場合、ユーザーには、デバイスの構成 カテゴリのロールに適したアクセス許可が必要です。 ユーザーがプロアクティブ修復のみを使用する場合、エンドポイント分析 カテゴリのアクセス許可は必要ありません。

初めてプロアクティブな修復を使用する前に、Intune サービス管理者がライセンス要件を確認する必要があります。

エンドポイント

環境でプロキシ サーバーを使用している場合は、次のエンドポイントを許可するようにプロキシ サーバーを構成します。

Configuration Manager マネージド デバイスに必要なエンドポイント

Configuration Manager マネージド デバイスからは、Configuration Manager ロールのコネクタ経由で Intune にデータが送信され、Microsoft パブリック クラウドに直接アクセスする必要はありません。

エンドポイント 職務
https://graph.windows.net Configuration Manager サーバー ロールで階層をエンドポイント分析にアタッチするときに、自動的に設定を取得するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。
https://*.manage.microsoft.com Configuration Manager サーバー ロールのみで、デバイス コレクションおよびデバイスをエンドポイント分析に同期するために使用されます。 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。

Intune マネージド デバイスに必要なエンドポイント

エンドポイント分析にデバイスを登録する場合、デバイスから Microsoft パブリック クラウドに必要な機能データが送信される必要があります。 エンドポイント分析では、Windows 接続ユーザーのエクスペリエンスとテレメトリー コンポーネント (DiagTrack) を利用して、Intune マネージド デバイスからデータが収集されます。 デバイス上の 接続ユーザー エクスペリエンスとテレメトリ サービスが実行されていることを確認してください。

エンドポイント 職務
https://*.events.data.microsoft.com 必要な機能データを Intune データ収集エンドポイントに送信するために Intune マネージド デバイスによって使用されます。

重要

プライバシーとデータの整合性を確保するため、Windows は必要な機能データを共有するエンドポイントとの通信時に Microsoft SSL 証明書がないか確認します (証明書のピン留め)。 SSL を傍受および検査することはできません。 エンドポイント分析を使用するには、これらのエンドポイントを SSL の検査から除外します。

次の手順