エンドポイント分析データコレクションEndpoint analytics data collection

この記事では、データフロー、データ収集、およびエンドポイント分析のデータ収集を停止する方法について説明します。This article explains the data flow, data collection, and how to stop gathering data for Endpoint analytics. Microsoft のデータ処理ポリシーについては、「Microsoft Intune のプライバシーに関する声明」を参照してください。Our data handling policies are described in the Microsoft Intune Privacy Statement.

データ フローData flow

エンドポイント分析は、グローバル Azure 内のすべての Intune の場所で使用できます。Endpoint analytics is available in all Intune locations in global Azure. 次の図は、必要な機能データが、個々のデバイスから、使用するデータ サービス、一時的なストレージを経由して、ご自身のテナントへとどのようにフローしていくかを示しています。The following illustration shows how required functional data flows from individual devices through our data services, transient storage, and to your tenant.

ユーザー エクスペリエンスのデータ フロー図User experience data flow diagram

  1. Intune サービス管理者ロールデータ収集を開始します。An Intune Service Administrator role starts gathering data.

    • Intune で管理されているデバイスの場合、この手順によって intune データ収集 ポリシーが構成されます。For Intune-managed devices, this step configures the Intune data collection policy. 既定では、このポリシーは "すべてのデバイス" に割り当てられます。By default, this policy is assigned to "All Devices". 割り当ては、デバイスのサブセットに対していつでも変更できます。また、デバイスをまったく変更することもできません。You can change the assignment at any time to a subset of devices or no devices at all.

    • Configuration Manager 管理されたデバイスの場合は、 エンドポイント分析データコレクションを有効にし、デバイスを登録します。For Configuration Manager-managed devices, enable Endpoint analytics data collection and enroll devices.

  2. デバイスから必要な機能データが送信されます。Devices send required functional data.

    • Intune と、割り当てられたポリシーを使用して共同管理されているデバイスの場合、デバイスの送信では、がほぼリアルタイムで処理される Microsoft パブリッククラウドの Microsoft エンドポイント管理サービスに、機能的なデータを直接要求します。For Intune and co-managed devices with the assigned policy, devices send require functional data directly to the Microsoft Endpoint Management Service in the Microsoft public cloud where is processed in near real time. 詳細については、「Intune で管理されている デバイスに必要なエンドポイント」を参照してください。For more information, see Endpoints required for Intune-managed devices.

    • Configuration Manager 管理されたデバイスの場合、データは ConfigMgr コネクタを介して Microsoft Endpoint Management に送られます。For Configuration Manager-managed devices, data flows to Microsoft Endpoint Management through the ConfigMgr connector. デバイスは Microsoft パブリッククラウドに直接アクセスする必要はありませんが、ConfigMgr コネクタはクラウドに接続されているため、Intune テナントへの接続が必要です。Devices don't need direct access to the Microsoft public cloud, but the ConfigMgr connector is cloud attached and requires connection to an Intune tenant. デバイスは24時間ごとに Configuration Manager サーバーロールにデータを送信し、Configuration Manager コネクタは1時間ごとにゲートウェイサービスにデータを送信します。Devices send data to the Configuration Manager Server role every 24 hours, and the Configuration Manager connector sends data to the Gateway Service every hour.

  3. Microsoft Endpoint Management サービスは、各デバイスのデータを処理し、 MS Graph apiを使用して、管理コンソールで個々のデバイスと組織の集計の結果を発行します。The Microsoft Endpoint Management service processes data for each device and publishes the results for both individual devices and organizational aggregates in the admin console using MS Graph APIs. エンドツーエンドの最大待機時間は25時間で、洞察と推奨事項の毎日の処理にかかる時間でゲートされます。The maximum latency end to end is 25 hours and is gated by the time it takes to do the daily processing of insights and recommendations.

注意

エンドポイント分析を初めてセットアップした場合、新しいクライアントを Intune データ収集ポリシーに追加した場合、または新しいコレクションの デバイスアップロードを有効 にした場合は、エンドポイント分析ポータルのレポートで完全なデータがすぐに表示されないことがあります。When you first setup Endpoint analytics, add new clients to the Intune data collection policy, or enable device upload for a new collection, the reports in endpoint analytics portal may not show complete data right away. デバイスのスタートアップ スコアの計算に必要なデータは、ブート時に生成されます。The data required to compute the startup score for a device is generated during boot time. 電源設定とユーザーの行動によっては、デバイスが登録されてから管理コンソールにスタートアップスコアが表示されるまでに数週間かかることがあります。Depending on power settings and user behavior, it may take weeks after a device has been enrolled to show the startup score on the admin console.

データコレクションData collection

現時点では、エンドポイント分析の基本的な機能によって、 必要な カテゴリと オプション のカテゴリに分類されるブートパフォーマンスレコードに関連する情報が収集されます。Currently, the basic functionality of Endpoint analytics collects information associated with boot performance records that falls into the required and optional categories. 時間の経過と共に機能は追加されるため、収集されるデータは必要に応じて異なります。As we add additional functionality over time, the data collected will vary as needed. 現在収集されている主なデータポイントは次のとおりです。The main data points currently being collected are:

必要なデータRequired data

  • ハードウェア インベントリ情報Hardware inventory information
    • make: デバイスの製造元make: Device manufacturer
    • model: デバイス モデルmodel: Device model
    • deviceClass: デバイス分類。deviceClass: The device classification. デスクトップ、サーバー、モバイルなど。For example, Desktop, Server, or Mobile.
    • Country: デバイスのリージョン設定Country: The device region setting
  • 次のようなアプリケーション インベントリApplication inventory, like
    • name: Windowsname: Windows
    • ver: 現在の OS のバージョン。ver: The version of the current OS.
  • ユーザーまたはデバイスに関連付けられた診断、パフォーマンス、使用状況データDiagnostic, performance, and usage data tied to a user and/or device
    • logOnIdlogOnId
    • bootId: システム ブート IDbootId: The system boot ID
    • coreBootTimeInMilliseconds: コア ブートの時間coreBootTimeInMilliseconds: Time for core boot
    • totalBootTimeInMilliseconds: 合計ブート時間totalBootTimeInMilliseconds: Total boot time
    • updateTimeInMilliseconds: OS の更新が完了するまでの時間updateTimeInMilliseconds: Time for OS updates to complete
    • gpLogonDurationInMilliseconds :グループ ポリシーの処理時間gpLogonDurationInMilliseconds : Time for Group policies to process
    • desktopShownDurationInMilliseconds: デスクトップ (explorer.exe) の読み込み時間desktopShownDurationInMilliseconds: Time for desktop (explorer.exe) to be loaded
    • desktopUsableDurationInMilliseconds: デスクトップ (explorer.exe) が使用可能になるまでの時間desktopUsableDurationInMilliseconds: Time for desktop (explorer.exe) to be usable
    • topProcesses: ブート時に読み込まれたプロセスの一覧。名前、CPU 使用率統計、アプリの詳細 (名前、発行元、バージョン) を含む。topProcesses: List of processes loaded during boot with name, with cpu usage stats and app details (Name, publisher, version). 例: {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}For example {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
  • デバイスまたはユーザーに関連付けられていないデバイス データ (このデータがデバイスまたはユーザーに関連付けられている場合、Intune では識別済みデータとして扱われます)Device data not tied to a device or user (if this data is tied to a device or user, Intune treats it as identified data)
    • ID: Windows Update によって使用される一意のデバイス IDID: Unique device ID used by Windows Update
    • localId: デバイスに対してローカルに定義された一意の ID。localId: A locally defined unique ID for the device. この ID は人間が判読できるデバイス名ではありません。This ID isn't the human-readable device name. ほとんどの場合、HKLM\Software\Microsoft\SQMClient\MachineId に格納されている値と等しくなります。Most likely equal to the value stored at HKLM\Software\Microsoft\SQMClient\MachineId.
    • aaddeviceid: Azure Active Directory デバイス IDaaddeviceid: Azure Active Directory device ID
    • Orgid: Microsoft 365 テナントを表す一意の GUIDorgId: Unique GUID representing the Microsoft 365 Tenant

重要

Microsoft のデータ処理ポリシーについては、「Microsoft Intune のプライバシーに関する声明」を参照してください。Our data handling policies are described in the Microsoft Intune Privacy Statement. お客様のデータは、お客様がサインアップしたサービスを提供するためにのみ使用されます。We only use your customer data to provide you the services you signed up for. オンボードプロセス中に説明したように、すべての登録済み組織のスコアを匿名化して集計し、 すべての組織 (中央値) のベースラインを最新の状態に保ちます。As described during the onboarding process, we anonymize and aggregate the scores from all enrolled organizations to keep the All organizations (median) baseline up-to-date.

データ収集の停止Stop gathering data

  • Intune で管理されているデバイスのみを登録する場合は、サインアップ中に作成された intune データ収集ポリシーから ブートパフォーマンス スコープを選択解除します。If you're enrolling Intune managed devices only, unselect the Boot performance scope from the Intune data collection policy created during sign-up. 必要に応じて、匿名化を共有し、メトリックを集計して、更新されたエンドポイント分析スコアと洞察を確認するための 同意を取り消し ます。Optionally, revoke consent to share anonymized and aggregate metrics for seeing updated Endpoint analytics scores and insights.

  • Configuration Manager によって管理されているデバイスを登録している場合は、次の手順を実行して Configuration Manager でのデータのアップロードを無効にする必要があります。If you're enrolling devices that are managed by Configuration Manager, you’ll need to do the following steps to disable data upload in Configuration Manager:

    1. Configuration Manager コンソールで、 [管理] > [クラウド サービス] > [共同管理] にアクセスします。In the Configuration Manager console, go to Administration > Cloud Services > Co-management .
    2. [CoMgmtSettingsProd] を選択してから [プロパティ] をクリックします。Select CoMgmtSettingsProd then click Properties .
    3. [ アップロードの構成 ] タブで、[ Microsoft endpoint Manager にアップロードされたデバイスのエンドポイント分析を有効 にする] オプションをオフにします。On the Configure upload tab, uncheck the option to Enable Endpoint analytics for devices uploaded to Microsoft Endpoint Manager .
    4. 必要に応じて、匿名化を共有し、メトリックを集計して、更新されたエンドポイント分析スコアと洞察を確認するための 同意を取り消し ます。Optionally, revoke consent to share anonymized and aggregate metrics for seeing updated Endpoint analytics scores and insights.
  • Configuration Manager でエンドポイント分析データ収集を無効にする (省略可能):Disable Endpoint analytics data collection in Configuration Manager (optional):

    1. Configuration Manager コンソールで、 [管理] > [クライアント設定] > [既定のクライアント設定] にアクセスします。In the Configuration Manager console, go to Administration > Client Settings > Default Client Settings .
    2. 右クリックして [プロパティ] を選択し、 [コンピューター エージェント] 設定を選択します。Right-click and select Properties then select the Computer Agent settings.
    3. エンドポイント分析のデータ収集を有効 にするように設定 します。Set Enable Endpoint analytics data collection to No .

    重要

    既にデバイスに展開されている既存のカスタムのクライアント エージェント設定がある場合は、そのカスタム設定の [Enable Endpoint analytics data collection](エンドポイント分析データ コレクションを有効にする) オプションを更新してから、使用するコンピューターに再展開してそれを有効にする必要があります。If you have an existing custom client agent setting that's been deployed to your devices, you'll need to update the Enable Endpoint analytics data collection option in that custom setting then redeploy it to your machines for it to take effect.

リソースResources

関連するプライバシー面の詳細については、次の記事を参照してください。For more information about related privacy aspects, see the following articles: