Desktop Analytics のデータ共有を有効にする

デバイス Desktop Analytics に登録するには、診断データを Microsoft に送信する必要があります。 Configuration Manager は、設定を管理およびクライアントに展開するための統合エクスペリエンスを提供します。 Configuration Manager を使用して診断データ レベルを管理し、プロキシ サーバーの構成に役立ちます。 最適なエクスペリエンスを得る場合は、Configuration Manager を使用します。

重要

ほとんどの場合、これらの設定を構成するには、Configuration Manager のみを使用します。 ドメイン グループ ポリシー オブジェクトにもこれらの設定を適用しません。 詳細については、「競合の解決 」を参照してください

診断データ レベル

Desktop Analytics の診断データ レベルの図

Desktop Analytics の基本的な機能は、必須の診断データ レベルで機能します。 Configuration Manager で省略可能 (制限付き) レベルを構成しない場合、デスクトップ分析の次の機能は使用できます。

デスクトップ分析を使用してオプション (制限付き) 診断データ レベルを有効にして、そこから得られるメリットを最大限に高める方法をお勧めします。

  • Configuration Manager のオプション (制限あり) 設定は、Windows 10 バージョン 1709 以降を実行しているデバイスで使用できる Windows Analytics ポリシーで必要な最小の拡張診断データを制限する設定と同じです。

  • このポリシー Windows 10バージョン 1703 以前、Windows 8.1、Windows 7 で実行されているデバイスには、このポリシー設定が適用されません。 Configuration Manager で オプション (制限付き) 設定を構成すると、これらのデバイスは必須レベルに ります。

  • バージョン 1709 Windows 10を実行しているデバイスには、このポリシー設定があります。 ただし、Configuration Manager で オプション (制限付き) 設定を構成すると、これらのデバイスも必須レベルに ります。

オプション (制限付き ) で Microsoft と共有される診断データの詳細については、「拡張診断Windows 10フィールド」を参照してください

診断データ レベルを構成する場合は、デバイスの上限を設定します。 既定では、Windows 10バージョン 1803 以降では、ユーザーは下位レベルを設定できます。 この動作は、グループ ポリシー設定の [テレメトリオプトインの構成] ユーザー インターフェイスを 使用して制御できます

重要

Microsoft は、お客様のプライバシーを制御するツールとリソースを提供する強いコミットメントを持っています。 その結果、Desktop Analytics は Windows 8.1 デバイスをサポートしますが、Microsoft はヨーロッパの国 (欧州経済領域 [EEA]、スイス、英国) にある Windows 8.1 デバイスから Windows 診断データを収集できません。

2021 年 7 月から、Desktop Analytics は診断Windows構成をサポートしています。 詳細については、「診断データ プロセッサ構成Windowsサポート」を参照してください

詳細については 、「Desktop Analytics プライバシー」を参照してください

次の記事は、診断データ レベルの理解を深めるWindowsリソースです。

注意

オプション (制限付 き) 診断 データを送信するように構成されたクライアントは、最初のフル スキャンで約 2 MB のデータを Microsoft クラウドに送信します。 日単位のデルタは、1 日あたり 250 ~ 400 KB の間で異なります。

毎日のデルタ スキャンは午前 3:00 (デバイスの現地時間) に行います。 一部のイベントは、1 日を通して最初に利用可能な時刻に送信されます。 これらの時間は構成できません。

詳細については、「組織の診断データWindows構成する」を参照してください

新しい診断データ レベルWindows 10サポート

Microsoft では、次の情報を収集する診断データを分類することでWindows 10向上しています。

  • 基本的 な診断データは必須として再分類 されます
  • Full は Optional として再分類 されます。

Configuration Manager の現在のブランチ バージョン 2006 から、Configuration Manager コンソールの Desktop Analytics サービスの [診断データ] タブでは、これらの新しいラベルが使用されます。 Configuration Manager バージョン 2002 以前では、設定の名前は異なります。

バージョン 2006 以降 バージョン 2002 以前
必須 基本
オプション (制限付き) 拡張 (制限付き)
該当なし 拡張
オプション Full

以前に拡張レベルでデバイスを構成した場合、バージョン 2006 にアップグレードすると、オプション (制限付き) に戻ります。 その後、Microsoft に送信するデータは少なくします。 この変更は、Desktop Analytics に表示される情報には影響しない必要があります。

今後のリリースでは、Windows 10 (制限 付き) 診断データ用に構成されたデバイスは必須レベルに ります。 この変更は、Desktop Analytics の機能に影響を与える可能性があります。 Configuration Manager current branch version 2010 を使用する これらのデバイスを適切にオプション (制限付き) に構成します。 デバイスでこれらのポリシーを構成する別のメカニズムを使用している場合は、今後の新しい動作に対して変更が必要になる場合があります。 詳細については、「診断データコレクションの変更点Windows」を参照してください

Insider Preview ビルド 19577 以降では、Windows 10変更をテストできます。 Insider デバイスWindowsデスクトップ分析に登録した後、デスクトップ分析ポータルまたは新しい構成に表示するには、最大で 48 時間かかる場合があります。 Configuration Manager コンソールを使用して、接続の正常性を監視する場合に問題や構成アラート を探します

エンドポイント

データ共有を有効にするには、次のインターネット エンドポイントを許可するプロキシ サーバーを構成します。

重要

プライバシーとデータの整合性を確保Windows、診断データ エンドポイントと通信するときに Microsoft SSL 証明書 (証明書のピン留め) を確認します。 SSL の傍受と検査は可能です。 Desktop Analytics を使用するには、これらのエンドポイントを SSL 検査から除外します。

バージョン 2002 から、Configuration Manager サイトがクラウド サービスに必要なエンドポイントに接続できない場合、重大な状態メッセージ ID 11488 が発生します。 サービスに接続できない場合は、コンポーネントSMS_SERVICE_CONNECTORが重大に変わります。 Configuration Manager コンソールの コンポーネントの状態 [] ノードで詳細な状態を表示します。

バージョン 2010 から、サービス接続ポイントは Desktop Analytics の重要なインターネット エンドポイントを検証します。 これらの確認は、クラウド サービスが利用可能であることを確認するのに役立ちます。 また、ネットワーク接続に問題があるのかどうかを迅速に判断できるため、問題のトラブルシューティングにも役立ちます。 詳細については、「インターネット アクセスを検証する」を参照してください。

注意

Microsoft IP アドレス範囲の詳細については 、「Microsoft パブリック IP スペース」を参照してください。 これらのアドレスは定期的に更新されます。 サービス別の細分性はありません。これらの範囲の IP アドレスを使用できます。

サーバー接続エンドポイント

サービス接続ポイントは、次のエンドポイントと通信する必要があります。

エンドポイント 職務
https://aka.ms サービスの検索に使用
https://graph.windows.net 階層をデスクトップ分析に接続するときに (Configuration Manager Server の役割で) CommercialId のような設定を自動的に取得するために使用されます。 詳細については、「サイト システム サーバーのプロキシを構成する」を参照してください
https://*.manage.microsoft.com デバイス コレクションのメンバーシップ、展開計画、およびデバイスの準備状況をデスクトップ分析と同期するために使用されます (Configuration Manager Server の役割のみ)。 詳細については、「サイト システム サーバーのプロキシを構成する」を参照してください
https://dc.services.visualstudio.com クラウド接続サービスの正常性に関する分析情報を得るために、オンプレミスのサービス コネクタからの診断データを取得する場合。

ユーザー エクスペリエンスと診断コンポーネントのエンドポイント

クライアント デバイスは、次のエンドポイントと通信する必要があります。

エンドポイント 職務
https://v10c.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントエンドポイント。 2018-09 の累積的な更新プログラムWindows 10 Version 1809以降、またはバージョン 1803 を実行しているデバイスで使用されます。
https://v10.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントエンドポイント。 2018-09 累積的な更新プログラムWindows 10インストールされていないバージョン 1803 を実行しているデバイスで使用されます。
https://v10.vortex-win.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントエンドポイント。 バージョン 1709 以前Windows 10デバイスで使用されます。
https://vortex-win.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントエンドポイント。 7 および 7 を実行しているWindowsで使用Windows 8.1

クライアント接続エンドポイント

クライアント デバイスは、次のエンドポイントと通信する必要があります。

Index エンドポイント 職務
1 https://settings-win.data.microsoft.com Microsoft にデータを送信する互換性更新プログラムを有効にします。
2 http://adl.windows.com 互換性更新プログラムが Microsoft から最新の互換性データを受信できます。
3 https://watson.telemetry.microsoft.com Windows エラー報告 (WER) です。 バージョン 1803 以前Windows 10展開の正常性を監視するために必要です。
4 https://umwatsonc.events.data.microsoft.com Windows エラー報告 (WER) です。 デバイス正常性レポート (Windows 10 Version 1809以降) に必要です。
5 https://ceuswatcab01.blob.core.windows.net Windows エラー報告 (WER) です。 展開の正常性を監視するには、Windows 10 Version 1809必要です。
6 https://ceuswatcab02.blob.core.windows.net Windows エラー報告 (WER) です。 展開の正常性を監視するには、Windows 10 Version 1809必要です。
7 https://eaus2watcab01.blob.core.windows.net Windows エラー報告 (WER) です。 展開の正常性を監視するには、Windows 10 Version 1809必要です。
8 https://eaus2watcab02.blob.core.windows.net Windows エラー報告 (WER) です。 展開の正常性を監視するには、Windows 10 Version 1809必要です。
9 https://weus2watcab01.blob.core.windows.net Windows エラー報告 (WER) です。 展開の正常性を監視するには、Windows 10 Version 1809必要です。
10 https://weus2watcab02.blob.core.windows.net Windows エラー報告 (WER) です。 展開の正常性を監視するには、Windows 10 Version 1809必要です。
11 https://kmwatsonc.events.data.microsoft.com オンライン クラッシュ分析 (OCA)。 デバイス正常性レポート (Windows 10 Version 1809以降) に必要です。
12 https://oca.telemetry.microsoft.com オンライン クラッシュ分析 (OCA)。 バージョン 1803 以前Windows 10展開の正常性を監視するために必要です。
13 https://login.live.com デスクトップ分析に信頼性の高いデバイス ID を提供するために必要です。

エンド ユーザーの Microsoft アカウント アクセスを無効にするには、このエンドポイントをブロックする代わりにポリシー設定を使用します。 詳細については、「エンタープライズ の Microsoft アカウント」を参照してください
14 https://v20.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントエンドポイント。

プロキシ サーバー認証

組織がインターネット アクセスにプロキシ サーバー認証を使用している場合は、認証のために診断データがブロックされていないことを確認します。 プロキシがデバイスにこのデータの送信を許可しない場合、デバイスは Desktop Analytics に表示されません。

診断データ エンドポイントへのトラフィックにプロキシ認証を必要としないプロキシ サーバーを構成します。 このオプションは、最も包括的なソリューションです。 この機能は、すべてのバージョンのWindows 10。

ユーザー プロキシ認証

サインインしているユーザーのコンテキストをプロキシ認証に使用するデバイスを構成します。 このメソッドには、次の構成が必要です。

  • デバイスには、サポートされているバージョンのデバイスの現在の品質更新プログラムWindows

  • ユーザー レベルのプロキシ (WinINET プロキシ) を構成するには、ネットワーク サーバーの [インターネット] グループの [プロキシ&設定Windows 設定。 従来の [インターネット オプション] コントロール パネルを使用することもできます。

  • ユーザーが診断データ エンドポイントにアクセスするためのプロキシアクセス許可を持っている必要があります。 このオプションでは、デバイスにプロキシアクセス許可を持つコンソール ユーザーが必要なので、ヘッドレス デバイスではこのメソッドを使用できません。

重要

ユーザー プロキシ認証アプローチは、Microsoft Defender for Endpoint の使用と互換性がありません。 この動作は、この認証が DisableEnterpriseAuthProxy レジストリ キーに依存し、Microsoft Defender for Endpoint ではに設定する必要があるため 0 です 1 。 詳細については、「Configure machine proxy and internet connectivity settings in Microsoft Defender for Endpoint」を参照してください

デバイス プロキシ認証

この方法では、次のシナリオがサポートされます。

  • ヘッドレス デバイス(ユーザーがサインインしない場合、またはデバイスのユーザーがインターネットにアクセスできない場合)

  • 統合認証を使用しないWindowsプロキシ

  • Microsoft Defender for Endpoint も使用する場合

この方法は、次の構成が必要なので、最も複雑です。

  • デバイスがローカル システム コンテキストで WinHTTP を介してプロキシ サーバーに到達することを確認します。 この動作を構成するには、次のいずれかのオプションを使用します。

    • コマンド ライン netsh winhttp set proxy

    • Web プロキシ自動検出 (WPAD) プロトコル

    • 透過プロキシ

    • 次のグループ ポリシー設定を使用してデバイス全体の WinINET プロキシを構成する: コンピューターごとのプロキシ設定 (ユーザーごとの設定 ではなく) (ProxySettingsPerUser = 1 )

    • ルーティングされた接続、またはネットワーク アドレス変換 (NAT) を使用する接続

  • Active Directory のコンピューター アカウントが診断データ エンドポイントにアクセスできるプロキシ サーバーを構成します。 この構成では、統合認証をサポートするためにWindowsサーバーが必要です。

次の手順

Desktop Analytics データのプライバシー