エンドポイント分析とはWhat is Endpoint analytics?

エンドポイント分析は、 Microsoft の生産性スコアの一部です。Endpoint analytics is part of the Microsoft Productivity Score. これらの分析により、組織がどのように作業しているか、およびユーザーに提供しているエクスペリエンスの品質を測定するための洞察を得ることができます。These analytics give you insights for measuring how your organization is working and the quality of the experience you're delivering to your users. エンドユーザーを中断したり、ヘルプデスクチケットを生成したりすることなく、デバイスの速度を低下させたり、変更を事前に行うことができるポリシーやハードウェアの問題を特定するのに役立ちます。Endpoint analytics can help identify policies or hardware issues that may be slowing down devices and proactively make changes without disrupting end users or generating a help desk ticket. Microsoft の生産性スコアやその他の新しいツールの詳細については、「 新しいツール」を参照してください。For more information on the Microsoft Productivity Score and other new tools, see New tools to help IT empower employees securely in a remote work world.

エンドポイント分析の概要Endpoint analytics overview

エンド ユーザーにとって、長いブート時間やその他の中断を経験することは珍しいことではありません。It's not uncommon for end users to experience long boot times or other disruptions. このような中断は、次の組み合わせが原因で発生する可能性があります。These disruptions can be due to a combination of:

  • レガシ ハードウェアLegacy hardware
  • エンド ユーザーのエクスペリエンスに最適化されていないソフトウェア構成Software configurations that aren't optimized for the end-user experience
  • 構成の変更および更新に起因する問題Issues caused by configuration changes and updates

これらの問題やエンド ユーザーのエクスペリエンスに関するその他の問題が持続する原因は、IT 部門がエンド ユーザーのエクスペリエンスを十分に把握できていないためです。These issues and other end-user experience problems persist because IT doesn't have much visibility into the end-user experience. 一般に、問題が把握できないのは、最適化の必要があるものについて明確な情報が通常は提供されない、低速でコストのかかるサポート チャネルが原因です。Generally, the only visibility into these issues comes from a slow costly support channel that doesn't usually provide clear information about what needs to be optimized. このような問題のコストを負担するのは、IT サポートだけではありません。It's not only IT support bearing the cost of these problems. インフォメーション ワーカーが問題を処理するのに使う時間にも、高いコストがかかります。The time information workers spend dealing with issues is also costly. ユーザーの生産性を低下させるパフォーマンス、信頼性、サポートに関する問題は、組織の最終的な収益にも大きな影響を与える可能性があります。Performance, reliability, and support issues that reduce user productivity can have a large impact on an organization's bottom line as well.

エンドポイント分析 は、ユーザー エクスペリエンスに関する分析情報を提供することで、ユーザーの生産性を向上させ、IT サポートのコストを削減することを目的としています。Endpoint analytics aims to improve user productivity and reduce IT support costs by providing insights into the user experience. IT 部門は、この分析情報を使用して、プロアクティブなサポートによりエンド ユーザー エクスペリエンスを最適化したり、構成変更がもたらすユーザーへの影響を評価して、ユーザー エクスペリエンスの低下を検知したりすることができます。The insights enable IT to optimize the end-user experience with proactive support and to detect regressions to the user experience by assessing user impact of configuration changes.

この最初のリリースでは、次の 3 つの点に焦点を当てています。This initial release, focuses on three things:

前提条件Prerequisites

Configuration Manager または Microsoft Intune を使用してデバイスを登録できます。You can enroll devices via Configuration Manager or Microsoft Intune.

Intune でデバイスを登録するには、次のものが必要です。To enroll devices via Intune requires:

  • Intune に登録されている、または windows 10 Pro、Windows 10 Pro 教育、Windows 10 Enterprise、または Windows 10 の教育を実行している共同管理デバイス。Intune enrolled or co-managed devices running Windows 10 Pro, Windows 10 Pro Education, Windows 10 Enterprise, or Windows 10 Education. Windows 10 Home はサポートされていません。Windows 10 Home isn't supported.
    • スタートアップパフォーマンスの洞察は、Windows 10 Enterprise、教育、または Pro のバージョン1903以降を実行しているデバイスでのみ使用できます。Startup performance insights are only available for devices running version 1903 or later of Windows 10 Enterprise, Education, or Pro. Windows 10 の長期的なサービスチャネル (LTSC) とはサポートされていません。Windows 10 long-term servicing channel (LTSC) and isn't supported.
      • Windows 10 Pro バージョン1903および1909には KB4577062が必要です。Windows 10 Pro versions 1903 and 1909 require KB4577062.
      • Windows 10 Pro バージョン2004および20H2 には KB4577063が必要です。Windows 10 Pro versions 2004 and 20H2 require KB4577063.
  • Windows 10 デバイスは Azure AD 参加しているか、ハイブリッド Azure AD 参加している必要があります。Windows 10 devices must be Azure AD joined or hybrid Azure AD joined. Workplace join または Azure AD 登録デバイスはサポートされていません。Workplace joined or Azure AD registered devices aren't supported.
  • デバイスから Microsoft パブリック クラウドへのネットワーク接続。Network connectivity from devices to the Microsoft public cloud. 詳しくは、「エンドポイント」をご覧ください。For more information, see endpoints.
  • データの収集を開始するには、Intune サービス管理者ロールが必要です。The Intune Service Administrator role is required to start gathering data.
    • データ収集の [開始] をクリックすると、他の読み取り専用ロールでデータを表示できるようになります。After clicking Start for gathering data, other read-only roles can view the data.

Configuration Manager 経由でデバイスを登録するには、次のものが必要です。To enroll devices via Configuration Manager requires:

プロアクティブな修復スクリプトには以下が必要です。Proactive remediation scripting requires:

Intune または Configuration Manager を使用してデバイスを登録するかどうかは、プロアクティブな修復スクリプトに次の要件があります。Whether enrolling devices via Intune or Configuration Manager, Proactive remediation scripting has the following requirements:

  • デバイスは Azure AD 参加しているか、ハイブリッド Azure AD 参加している必要があり、次のいずれかの条件を満たしている必要があります。Devices must be Azure AD joined or hybrid Azure AD joined and meet one of the following conditions:
    • Intune によって管理される Windows 10 Enterprise、Professional、または教育デバイス。A Windows 10 Enterprise, Professional, or Education device that is managed by Intune.
    • Windows 10 バージョン1903以降を実行している 共同管理 デバイス。A co-managed device running Windows 10, version 1903 or later. 以前のバージョンの Windows 10 で共同管理されたデバイスでは、 クライアントアプリのワークロード が Intune を指している必要があります (バージョン1607まで適用されます)。Co-managed devices on preceding versions of Windows 10 will need the Client apps workload pointed to Intune (only applicable up to version 1607).

ライセンスの前提条件Licensing Prerequisites

エンドポイント分析に登録されているデバイスには、有効な Microsoft Endpoint Manager ライセンスが必要です。Devices enrolled in Endpoint analytics need a valid Microsoft Endpoint Manager license. 詳細については、「 Microsoft Intune ライセンス 」または「 Configuration Manager ライセンス」を参照してください。For more information, see Microsoft Intune licensing or Configuration Manager licensing.

プロアクティブな修復には、マネージド デバイスに次のいずれかのライセンスも必要です。Proactive remediations also require one of the following licenses for the managed devices:

  • Windows 10 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)Windows 10 Enterprise E3 or E5 (included in Microsoft 365 F3, E3, or E5)
  • Windows 10 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)Windows 10 Education A3 or A5 (included in Microsoft 365 A3 or A5)
  • Windows Virtual Desktop Access E3 または E5Windows Virtual Desktop Access E3 or E5

アクセス許可Permissions

エンドポイント分析のアクセス許可Endpoint analytics permissions

  • エンドポイント分析には、次のアクセス許可が使用されます。The following permissions are used for Endpoint analytics:
    • エンドポイント分析組織 、または 学校の管理者 カテゴリにおけるユーザーのロールに適したアクセス許可。Permissions appropriate to the user's role under the Endpoint Analytics , Organization or School Administrator categories. 読み取り専用ユーザーに必要なのは、いずれかのカテゴリの 読み取り アクセス許可だけです。A read-only user would only need the Read permission under either category. Intune 管理者には、通常、すべてのアクセス許可が必要です。An Intune administrator would typically need all permissions.

    • ヘルプデスクのオペレーター または Endpoint Security Manager Intune の役割読み ます。Read under the Help Desk Operator , or Endpoint Security Manager Intune roles.

    • レポートの閲覧 者Azure AD ロール。Reports Reader Azure AD role.

組み込みのロールのアクセス許可Built-in role permissions

次の表を使用して、既にエンドポイント分析にアクセスできる組み込みのロールを確認してください。Use the following chart to see which built-in roles already have access to endpoint analytics. ロールの詳細については、「 Azure Active Directory での管理者ロールのアクセス許可 」と Microsoft Intune を使用したロールベースのアクセス制御 (RBAC)に関する説明を参照してください。For more information about roles, see Administrator role permissions in Azure Active Directory and Role-based access control (RBAC) with Microsoft Intune.

ロール名Role name Azure Active Directory ロールAzure Active Directory role Intune ロールIntune role エンドポイント分析のアクセス許可Endpoint analytics permissions
グローバル管理者Global Administrator はいYes 読み取り/書き込みRead/write
Intune サービス管理者Intune Service Administrator はいYes 読み取り/書き込みRead/write
学校管理者School Administrator はいYes 読み取り/書き込みRead/write
エンドポイントセキュリティマネージャーEndpoint Security Manager はいYes 読み取り専用Read only
ヘルプ デスク オペレーターHelp Desk Operator はいYes 読み取り専用Read only
読み取り専用オペレーターRead Only Operator はいYes 読み取り専用Read only
レポート閲覧者Reports Reader はいYes 読み取り専用Read only

プロアクティブな修復のアクセス許可Proactive remediations permissions

プロアクティブな修復の場合、ユーザーには、デバイスの構成 カテゴリのロールに適したアクセス許可が必要です。For Proactive remediations, the user needs permissions appropriate to their role under the Device configurations category. ユーザーがプロアクティブ修復のみを使用する場合、エンドポイント分析 カテゴリのアクセス許可は必要ありません。Permissions in the Endpoint Analytics category aren't needed if the user only uses Proactive remediations.

初めてプロアクティブな修復を使用する前に、Intune サービス管理者がライセンス要件を確認する必要があります。An Intune Service Administrator is required to confirm licensing requirements before using proactive remediations for the first time.

EndpointsEndpoints

環境でプロキシサーバーを使用する場合は、次のエンドポイントを許可するようにプロキシサーバーを構成します。If your environment uses a proxy server, configure your proxy server to allow the following endpoints:

Configuration Manager マネージド デバイスに必要なエンドポイントEndpoints required for Configuration Manager-managed devices

Configuration Manager マネージド デバイスからは、Configuration Manager ロールのコネクタ経由で Intune にデータが送信され、Microsoft パブリック クラウドに直接アクセスする必要はありません。Configuration Manager-managed devices send data to Intune via the connector on the Configuration Manager role and they don't need directly access to the Microsoft public cloud.

エンドポイントEndpoint 関数Function
https://graph.windows.net 階層を Configuration Manager サーバーの役割のエンドポイント分析にアタッチするときに、設定を自動的に取得するために使用されます。Used to automatically retrieve settings when attaching your hierarchy to Endpoint analytics on Configuration Manager Server role. 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Configuration Manager サーバーの役割でのみ、エンドポイント分析を使用してデバイスコレクションとデバイスを同期するために使用します。Used to synch device collection and devices with Endpoint analytics on Configuration Manager Server role only. 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.

Intune マネージド デバイスに必要なエンドポイントEndpoints required for Intune-managed devices

エンドポイント分析にデバイスを登録する場合、デバイスから Microsoft パブリック クラウドに必要な機能データが送信される必要があります。To enroll devices to Endpoint analytics, they need to send required functional data to Microsoft public cloud. エンドポイント分析では、Windows 10 と Windows Server の接続ユーザーのエクスペリエンスと利用統計情報コンポーネント (DiagTrack) を利用して、Intune マネージド デバイスからデータが収集されます。Endpoint Analytics uses the Windows 10 and Windows Server Connected User Experiences and Telemetry component (DiagTrack) to collect the data from Intune-managed devices. デバイス上の 接続ユーザー エクスペリエンスとテレメトリ サービスが実行されていることを確認してください。Make sure that the Connected User Experiences and Telemetry service on the device is running.

エンドポイントEndpoint 関数Function
https://*.events.data.microsoft.com 必要な機能データを Intune データ収集エンドポイントに送信するために Intune マネージド デバイスによって使用されます。Used by Intune-managed devices to send required functional data to the Intune data collection endpoint.

重要

プライバシーとデータの整合性を確保するため、必要な機能データを共有するエンドポイントとの通信時に、Windows によって Microsoft SSL 証明書がチェックされます (証明書のピン留め)。For privacy and data integrity, Windows checks for a Microsoft SSL certificate (certificate pinning) when communicating with the required functional data sharing endpoints. SSL を傍受および検査することはできません。SSL interception and inspection aren't possible. エンドポイント分析を使用するには、以下のエンドポイントを SSL の検査から除外します。To use Endpoint analytics, exclude these endpoints from SSL inspection.

次のステップNext steps