クイックスタート: Configuration Manager デバイスをエンドポイント分析に登録するQuickstart: Enroll Configuration Manager devices into Endpoint analytics

このクイックスタートでは、Configuration Manager 管理対象デバイスをエンドポイント分析に登録するための前提条件と手順について説明します。This quickstart outlines prerequisites and instructions for enrolling Configuration Manager managed devices into Endpoint analytics. デバイスが共同管理され、 intune デバイスの要件を満たしている場合は、このクイックスタートの手順に従うのではなく、 intune を使用してエンドポイント分析に登録する ことをお勧めします。If your devices are co-managed and meet the Intune device requirements, we recommend using Intune to enroll them into Endpoint analytics instead of following the instructions in this quickstart. 共同管理ワークロードを Intune に移行して、Intune を使用して共同管理対象デバイスをエンドポイント分析に登録する必要はありません。You do not need to move any co-management workloads to Intune to enroll a co-managed device to Endpoint analytics via Intune.

前提条件Prerequisites

このチュートリアルを開始する前に、次の前提条件が満たされていることを確認します。Before you start this tutorial, make sure you have the following prerequisites:

Configuration Manager の要件Configuration Manager requirements

重要

共同管理が有効になっている場合、Intune の要件を満たす登録済みデバイスは、必要な機能データを Microsoft パブリッククラウドに直接送信します。If you have co-management enabled, enrolled devices that meet the Intune requirements will send required functional data directly to Microsoft public cloud. 詳細については、「Intune で管理されている デバイスの要件」を参照してください。For more information, see requirements for devices managed by Intune.

ライセンスの前提条件Licensing Prerequisites

エンドポイント分析は、次のプランに含まれています。Endpoint analytics is included in the following plans:

エンドポイント分析のアクセス許可Endpoint analytics permissions

  • データの収集を開始するには、Intune サービス管理者ロールが必要です。The Intune Service Administrator role is required to start gathering data.
    • [開始] をクリックすると、ご自分が Microsoft Intune テナントをプロビジョニングしたときに選択した場所の外部に顧客データが保存される可能性があることに同意し、承認したものと見なされます。By clicking Start, you agree to and acknowledge that your customer data may be stored outside the location you selected when you provisioned your Microsoft Intune tenant.
    • データ収集の [開始] をクリックすると、他の読み取り専用ロールでデータを表示できるようになります。After clicking Start for gathering data, other read-only roles can view the data.
  • エンドポイント分析には、次のアクセス許可が使用されます。The following permissions are used for Endpoint analytics:
    • エンドポイント分析組織 、または 学校の管理者 カテゴリにおけるユーザーのロールに適したアクセス許可。Permissions appropriate to the user's role under the Endpoint Analytics , Organization or School Administrator categories. 読み取り専用ユーザーに必要なのは、いずれかのカテゴリの 読み取り アクセス許可だけです。A read-only user would only need the Read permission under either category. Intune 管理者には、通常、すべてのアクセス許可が必要です。An Intune administrator would typically need all permissions.

    • ヘルプデスクのオペレーター または Endpoint Security Manager Intune の役割読み ます。Read under the Help Desk Operator , or Endpoint Security Manager Intune roles.

    • レポートの閲覧 者Azure AD ロール。Reports Reader Azure AD role.

Configuration Manager 管理されたデバイスに必要なエンドポイントEndpoints required for Configuration Manager-managed devices

Configuration Manager マネージド デバイスからは、Configuration Manager ロールのコネクタ経由で Intune にデータが送信され、Microsoft パブリック クラウドに直接アクセスする必要はありません。Configuration Manager-managed devices send data to Intune via the connector on the Configuration Manager role and they don't need directly access to the Microsoft public cloud. 環境でプロキシサーバーを使用する場合は、次のエンドポイントを許可するようにプロキシサーバーを構成します。If your environment uses a proxy server, configure your proxy server to allow the following endpoints:

エンドポイントEndpoint 関数Function
https://graph.windows.net 階層を Configuration Manager サーバーの役割のエンドポイント分析にアタッチするときに、設定を自動的に取得するために使用されます。Used to automatically retrieve settings when attaching your hierarchy to Endpoint analytics on Configuration Manager Server role. 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Configuration Manager サーバーの役割でのみ、エンドポイント分析を使用してデバイスコレクションとデバイスを同期するために使用します。Used to synch device collection and devices with Endpoint analytics on Configuration Manager Server role only. 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.

制限事項Limitations

  • エンドポイント分析の洞察は、Windows Server のエディションを実行しているデバイスでは使用できません。Endpoint analytics insights are not available for devices running Windows Server editions.
  • 1つのエンドポイント分析インスタンスで複数の Configuration Manager 階層を使用することは現在サポートされていません。Using multiple Configuration Manager hierarchies with a single Endpoint analytics instance is not currently supported.

Configuration Manager によって管理されるデバイスを登録するEnroll devices managed by Configuration Manager

Configuration Manager デバイスを登録する前に、Microsoft Endpoint Manager テナントのアタッチの有効化を含む前提条件を確認してください。Before you enroll Configuration Manager devices, verify the prerequisites including enabling Microsoft Endpoint Manager tenant attach.

Configuration Manager でデータのアップロードを有効にするEnable data upload in Configuration Manager

  1. Configuration Manager コンソールで、 [管理] > [クラウド サービス] > [共同管理] にアクセスします。In the Configuration Manager console, go to Administration > Cloud Services > Co-management.
  2. [CoMgmtSettingsProd] を選択してから [プロパティ] をクリックします。Select CoMgmtSettingsProd then click Properties.
  3. [アップロードを構成する] タブで、 [Enable Endpoint analytics for devices uploaded to Microsoft Endpoint Manager](Microsoft Endpoint Manager にアップロードされたデバイスのエンドポイント分析を有効にする) オプションをオンにしますOn the Configure upload tab, check the option to Enable Endpoint analytics for devices uploaded to Microsoft Endpoint Manager

重要

エンドポイント分析データのアップロードを有効にすると、管理エンドポイントが関連データを Configuration Manager サイトサーバーに送信できるように、既定のクライアント設定が自動的に更新されます。When you enable Endpoint analytics data upload, your default client settings will be automatically updated to allow managed endpoints to send relevant data to your Configuration Manager site server. カスタムクライアント設定を使用する場合、データ収集を実行するには、それらを更新して再展開する必要がある場合があります。If you use custom client settings, you may need to update and re-deploy them for data collection to occur. 詳細については、「コレクションを特定のデバイスに限定する」などのデータ収集を構成する方法については、「 エンドポイント分析データ収集の構成」のセクションを参照してください。For more details on this, as well as how to configure data collection, such as to limit collection only to a specific set of devices, see the section on Configuring Endpoint analytics data collection.

Microsoft Endpoint Manager にアップロードされたデバイスのエンドポイント分析を有効にする

エンドポイント分析ポータルでのオンボードOnboard in the Endpoint analytics portal

エンドポイント分析ポータルからのオンボードは、Configuration Manager で管理されたデバイスにも Intune で管理されたデバイスにも必要です。Onboarding from the Endpoint analytics portal is required for both Configuration Manager and Intune managed devices. 一般的な問題の詳細については、「 デバイスの登録と起動のパフォーマンスのトラブルシューティング」を参照してください。For more information about common issues, see Troubleshooting device enrollment and startup performance.

  1. https://resources.azure.com に移動しますGo to https://aka.ms/endpointanalytics
  2. 次のオプションを選択します。Choose from the following options:
    • クラウドで管理 されているすべてのデバイス: intune で管理されているか、共同管理されているすべての Windows 10 1903 以降のデバイスに割り当てられた intune データ収集ポリシー を作成します。All cloud-managed devices : Creates an Intune data collection policy assigned to all Windows 10 1903 or later devices which are either Intune managed or co-managed.
    • 選択したデバイス : 選択したデバイスにポリシーを作成して割り当てます。Selected devices : Creates and assigns the policy to devices which you select.
    • [後で] を選択し ます。デバイスにポリシーは展開されません。I'll choose later : Doesn't deploy a policy to devices. プロアクティブ修復は引き続き使用できますが、分析データに依存するレポートはすべて空になります。Proactive remediations can still be used, but any reports that rely on analytics data will be empty.
  3. [開始] をクリックします。Click Start . これにより、すべての対象デバイスからブート パフォーマンス データを収集するための構成プロファイルが自動的に割り当てられます。This will automatically assign a configuration profile to collect boot performance data from all eligible devices. 後から、割り当てられているデバイスを変更することができます。You can change assigned devices later. 再起動後、Intune に登録されたデバイスからのスタートアップ パフォーマンス データが設定されるまでには、最大で 24 時間かかることがあります。It may take up to 24 hours for startup performance data to populate from your Intune enrolled devices after they reboot.

重要

すべての 組織 (中央値) のベースラインを最新の状態に保つために、すべての登録済み組織のスコアを匿名化して集計します。We anonymize and aggregate the scores from all enrolled organizations to keep the All organizations (median) baseline up-to-date. データ収集はいつでも停止できます。You can stop gathering data at any time.

Configuration Manager でエンドポイント分析データコレクションを構成するConfigure Endpoint analytics data collection in Configuration Manager

[ Endpoint analytics データコレクションを有効に する] クライアント設定を使用すると、管理エンドポイントは、エンドポイント分析に必要なデータをサイトサーバーに送信できます。The Enable Endpoint analytics data collection client setting allows your managed endpoints to send data necessary for Endpoint analytics to your site server. この設定では、Microsoft Endpoint Manager 管理センターにデータをアップロードするかどうかは制御されません。This setting does not control whether data gets uploaded to the Microsoft Endpoint Manager admin center.

Configuration Manager バージョン2006以降では、既定の クライアント設定のみを対象とするデバイスでは、[ Endpoint Analytics データコレクションを有効にする] 設定が既定で有効になっています。Starting in Configuration Manager version 2006, the Enable Endpoint analytics data collection setting is enabled by default for devices targeted by only the default client settings. Configuration Manager バージョン1910以前からバージョン2006にアップグレードする場合、アップグレード時にカスタムクライアント設定でエンドポイント分析データ収集ポリシーが有効になります。If you're upgrading to version 2006 from Configuration Manager version 1910 or prior, the Endpoint analytics data collection policy will be enabled in your custom client settings upon upgrade. 次の手順に従って、データ収集を有効または無効にすることができます。You can enable or disable data collection by following the instructions below:

  1. Configuration Manager コンソールで、 [管理] > [クライアント設定] > [既定のクライアント設定] にアクセスします。In the Configuration Manager console, go to Administration > Client Settings > Default Client Settings.
  2. 右クリックして [プロパティ] を選択し、 [コンピューター エージェント] 設定を選択します。Right-click and select Properties then select the Computer Agent settings.
  3. ローカルデータコレクション用にデバイスを構成するには、[ Endpoint analytics のデータ収集を有効 にする ] を [はい] に設定します。Set Enable Endpoint analytics data collection to Yes to configure devices for local data collection. [いいえ] に設定すると、ローカル データの収集は無効になります。Set to No to disable local data collection.

カスタムクライアント設定の [ Endpoint analytics データ収集ポリシーを有効 にする] を変更して、ローカルデータコレクション用の特定のデバイスセットを構成することもできます。You may also modify the Enable Endpoint analytics data collection policy in custom client settings to configure a specific set of devices for local data collection. 変更を加えた後で、カスタムクライアント設定を展開または再配置することを忘れないでください。Don't forget to deploy or re-deploy your custom client setting after making changes.

重要

既存のカスタムクライアントエージェント設定がデバイスにデプロイされている場合は、そのカスタム設定の [ Endpoint analytics データ収集を有効に する] オプションを更新し、[ Ok ] を選択して有効にする必要があります。If you have an existing custom client agent setting that's been deployed to your devices, you'll need to update the Enable Endpoint analytics data collection option in that custom setting and select Ok for it to take effect.

[概要] ページの表示View the Overview page

すぐにデータが表示されません。You won't see your data immediately. データを収集し、結果を計算する必要があります。The data needs to be gathered and the results calculated. 起動時のパフォーマンスを向上させるには、デバイスを少なくとも1回再起動する必要があります。For startup performance, the device needs to have been restarted at least once. 使用するデータの準備が整うと、 [概要] ページにいくつかの情報が表示されます。その詳細を以下で説明します。Once your data is ready, you'll notice some information on the Overview page, explained in more detail below:

  • [ユーザー エクスペリエンス スコア] は、 推奨されるソフトウェア および スタートアップ パフォーマンス スコア の等分の加重平均です。The User experience score is a 50/50 weighted average of the Recommended software and Startup performance scores . サブスコアのセットは、順次拡張されます。We'll be expanding the set of subscores over time.

  • ベースラインを設定することにより、現在のスコアを他のスコアと比較できます。You can compare your current score to other scores by setting a baseline.

    • ベースライン設定に記載されているように、 商用中央 値のベースラインは、一般的な企業との比較方法を示しています。As described in the baseline settings, there's a built-in baseline for Commercial median to see how you compare to a typical enterprise. 時間の経過に伴う向上の追跡または回帰の確認を行えるようにするために、現在のメトリックに基づいて新しいベースラインを作成することができます。You can create new baselines based on your current metrics so you can track progress or view regressions over time.
    • 全体のスコアとサブスコアに対して、ベースライン マーカーが表示されます。Baseline markers are shown for your overall score and subscores. スコアのいずれかが、選択したベースラインから構成可能なしきい値を超えて回帰した場合、そのスコアは赤で表示され、最上位レベルのスコアは要注意としてフラグが付けられます。If any of the scores have regressed by more than the configurable threshold from the selected baseline, the score is displayed in red and the top-level score is flagged as needing attention.
    • データ不足 の状態は、意味のあるスコアを提供するために十分な数のデバイスの報告が得られていないことを意味します。A status of insufficient data means you don't have enough devices reporting to provide a meaningful score. 現在では、少なくとも 5 台のデバイスが必要です。We currently require at least five devices.
  • [分析情報と推奨事項] は、スコアを向上させるための優先順位が付けられたリストです。Insights and recommendations is a prioritized list to improve your score. [ベスト プラクティス] または [推奨されるソフトウェア] に移動すると、この一覧はサブノードのコンテキストにフィルター処理されます。This list is filtered to the subnode's context when you navigate to Best practices or Recommended software .

エンドポイント分析の [概要] ページEndpoint analytics overview page

次のステップNext steps

Intune デバイスの登録Enroll Intune devices