Desktop Analytics のためにデータ共有を有効にするEnable data sharing for Desktop Analytics

デバイスを Desktop Analytics に登録するには、診断データを Microsoft に送信する必要があります。To enroll devices to Desktop Analytics, they need to send diagnostic data to Microsoft. お使いの環境でプロキシ サーバーが使用されている場合は、この情報を使用してプロキシを構成します。If your environment uses a proxy server, use this information to help configure the proxy.

診断データのレベルDiagnostic data levels

Desktop Analytics の診断データ レベルの図

Configuration Manager を Desktop Analytics と統合したら、デバイスでの診断データ レベルの管理にもそれを使用します。When you integrate Configuration Manager with Desktop Analytics, you also use it to manage the diagnostic data level on devices. 最良のエクスペリエンスを実現するには、Configuration Manager をお使いください。For the best experience, use Configuration Manager.

重要

ほとんどの場合、Configuration Manager だけを使ってこれらの設定を構成します。In most circumstances, only use Configuration Manager to configure these settings. これらの設定は、ドメイン グループ ポリシー オブジェクトでは適用しないでください。Don't also apply these settings in domain group policy objects. 詳細については、「競合の解決」をご覧ください。For more information, see Conflict resolution.

Desktop Analytics の基本的な機能は、必須診断データのレベルで動作します。The basic functionality of Desktop Analytics works at the Required diagnostic data level. Configuration Manager で [省略可能 (制限あり)] レベルを構成しない場合、Desktop Analytics の次の機能は利用できません。If you don't configure the Optional (limited) level in Configuration Manager, you won't get the following features of Desktop Analytics:

Desktop Analytics で [省略可能 (制限あり)] 診断データレベルを有効にして、そこから得られる利点を最大限に高めることをお勧めします。Microsoft recommends that you enable the Optional (limited) diagnostic data level with Desktop Analytics to maximize the benefits you get from it.

ヒント

Configuration Manager での [省略可能 (制限あり)] の設定は、Windows 10 バージョン 1709 以降を実行しているデバイスで利用可能 拡張診断データを Windows Analytics で必要とされる最小限のものに限定します ポリシーと同じ設定です。The Optional (Limited) setting in Configuration Manager is the same setting as Limit Enhanced diagnostic data to the minimum required by Windows Analytics policy available on devices running Windows 10, version 1709 and later.

Windows 10 バージョン 1703 以前、Windows 8.1、または Windows 7 が実行されているデバイスには、このポリシー設定はありません。Devices running Windows 10, version 1703 and earlier, Windows 8.1, or Windows 7 don't have this policy setting. Configuration Manager で [省略可能 (制限あり)] の設定を構成すると、これらのデバイスは 必須 レベルに戻されます。When you configure the Optional (limited) setting in Configuration Manager, these devices fall back to the Required level.

Windows 10 バージョン 1709 が実行されているデバイスには、このポリシー設定があります。Devices running Windows 10, version 1709 have this policy setting. ただし、Configuration Manager で [省略可能 (制限あり)] の設定を構成すると、これらのデバイスも 必須 レベルに戻されます。However, when you configure the Optional (limited) setting in Configuration Manager, these devices also fall back to the Required level.

[省略可能 (制限あり)] で Microsoft と共有される診断データについて詳しくは、Windows 10 の拡張診断データのイベントとフィールドに関する記事をご覧ください。For more information about diagnostic data shared with Microsoft with Optional (limited), see Windows 10 enhanced diagnostic data events and fields.

重要

Microsoft は、お客様のプライバシーを管理するためのツールとリソースを提供するために強力なコミットメントを行っています。Microsoft has a strong commitment to providing the tools and resources that put you in control of your privacy. そのため、Desktop Analytics では Windows 8.1 デバイスがサポートされていますが、ヨーロッパの国 (欧州経済地域 [EEA]、スイス、および英国) に存在する Windows 8.1 デバイスからは Windows 診断データは収集されません。As a result, while Desktop Analytics supports Windows 8.1 devices, Microsoft doesn't collect Windows diagnostic data from Windows 8.1 devices located in European countries (European Economic Area [EEA], Switzerland, and the United Kingdom).

詳細については、Desktop Analytics のプライバシーに関する記事を参照してください。For more information, see Desktop Analytics privacy.

次の記事も、Windows の診断データ レベルをよく理解するためのよいリソースです。The following articles are also good resources for better understanding Windows diagnostic data levels:

注意

[省略可能 (制限あり)] 診断データを送信するように構成されたクライアントでは、最初のフルスキャンで Microsoft クラウドに約 2 MB のデータが送信されます。Clients configured to send Optional (limited) diagnostic data will send approximately 2 MB of data to the Microsoft cloud on the initial full scan. 毎日のデルタは、1 日あたり 250 から 400 KB で変動します。The daily delta varies between 250-400 KB per day.

毎日のデルタ スキャンは、午前 3:00 (デバイスのローカル時刻) に行われます。The daily delta scan happens at 3:00 AM (device local time). 一部のイベントは、1 日で最初に使用可能な時刻に送信されます。Some events are sent at the first available time throughout the day. これらの時刻は構成できません。These times aren't configurable.

詳しくは、「組織内の Windows 診断データの構成」をご覧ください。For more information, see Configure Windows diagnostic data in your organization.

新しい Windows 10 診断データ レベルのサポートSupport for new Windows 10 diagnostic data levels

Microsoft では、Windows 10 によって収集される診断データを分類することにより、透明性を高めています。Microsoft is increasing transparency by categorizing the diagnostic data that Windows 10 collects:

  • [基本] 診断データは [必須] として再分類されますBasic diagnostic data is recategorized as Required
  • [完全][省略可能] として再分類されますFull is recategorized as Optional

Configuration Manager Current Branch バージョン 2006 以降、Configuration Manager コンソール内の Desktop Analytics サービスの [診断データ] タブでは、これらの新しいラベルが使用されています。Starting in Configuration Manager current branch version 2006, the Diagnostic Data tab of the Desktop Analytics service in the Configuration Manager console uses these new labels. Configuration Manager バージョン 2002 以前では、設定の名前が異なっていました。In Configuration Manager version 2002 and earlier, the settings had different names:

バージョン 2006 以降Version 2006 and later バージョン 2002 以前Version 2002 and earlier
必須Required BasicBasic
省略可能 (制限あり)Optional (limited) 拡張 (制限付き)Enhanced (Limited)
該当なしN/A 拡張Enhanced
OptionalOptional [完全]Full

以前に 拡張 レベルでデバイスを構成したことがある場合、バージョン 2006 にアップグレードすると、 [省略可能 (制限あり)] に戻ります。If you previously configured any devices at the Enhanced level, when you upgrade to version 2006, they'll revert to Optional (limited). その後、Microsoft に送信するデータが少なくなります。They will then send less data to Microsoft. この変更は、Desktop Analytics に表示される内容には影響しません。This change shouldn't impact what you see in Desktop Analytics.

Windows 10 の今後のリリースでは、 [拡張] または [拡張 (制限付き)] 診断データ用に構成されたデバイスは、 [必須] レベルに戻ります。In an upcoming release of Windows 10, devices configured for Enhanced or Enhanced (Limited) diagnostic data will revert to the Required level. この変更は、Desktop Analytics の機能に影響を与える可能性があります。This change may impact the functionality of Desktop Analytics. Configuration Manager Current Branch バージョン 2010 を使用して、Use Configuration Manager current branch version 2010, これらのデバイスを [省略可能 (制限あり)] に適切に構成します。to properly configure these devices to to Optional (limited). デバイス上でこれらのポリシーを構成するために別のメカニズムを使用している場合は、今後の新しい動作に対する変更が必要になることがあります。If you're using another mechanism to configure these policies on devices, you may need to make changes for the upcoming new behavior. Windows 診断データ収集の変更」を参照してください。For more information, see Changes to Windows diagnostic data collection.

現在、動作変更は Windows 10 Insider Preview ビルド 19577 以降でテストできます。You can test the behavioral changes now in Windows 10 Insider Preview build 19577 and later. Windows Insider デバイスを Desktop Analytics に登録した後、Desktop Analytics ポータルに表示されるまで、または新しい構成が有効になるまでに最大 48 時間かかる場合があります。After you enroll Windows Insider devices to Desktop Analytics, it may take up to 48 hours to appear on the Desktop Analytics portal or the new configurations to take effect. 接続の正常性を監視する際に、Configuration Manager コンソールを使用して問題または構成の警告を検索します。Use the Configuration Manager console to look for issues or configuration alerts as you Monitor connection health.

エンドポイントEndpoints

データ共有を有効にするには、以下のインターネット エンドポイントを許可するようにプロキシ サーバーを構成します。To enable data sharing, configure your proxy server to allow the following internet endpoints.

重要

プライバシーとデータの整合性を確保するため、診断データ エンドポイントとの通信時に、Windows によって Microsoft SSL 証明書がチェックされます (証明書のピン留め)。For privacy and data integrity, Windows checks for a Microsoft SSL certificate (certificate pinning) when communicating with the diagnostic data endpoints. SSL を傍受および検査することはできません。SSL interception and inspection aren't possible. Desktop Analytics を使用するには、以下のエンドポイントを SSL の検査から除外します。To use Desktop Analytics, exclude these endpoints from SSL inspection.

バージョン 2002 以降、Configuration Manager サイトがクラウド サービスに必要なエンドポイントへの接続に失敗すると、クリティカルなステータス メッセージ ID 11488 が生成されます。Starting in version 2002, if the Configuration Manager site fails to connect to required endpoints for a cloud service, it raises a critical status message ID 11488. サービスに接続できない場合、SMS_SERVICE_CONNECTOR コンポーネントのステータスがクリティカルに変わります。When it can't connect to the service, the SMS_SERVICE_CONNECTOR component status changes to critical. Configuration Manager コンソールのコンポーネントのステータス ノードに、詳細なステータスが表示されます。View detailed status in the Component Status node of the Configuration Manager console.

バージョン 2010 以降、サービス接続ポイントによって、Desktop Analytics の重要なインターネット エンドポイントが検証されています。Starting in version 2010, the service connection point validates important internet endpoints for Desktop Analytics. これらのチェックは、クラウド サービスが使用可能であることを確認するために役立ちます。These checks help make sure that the cloud service is available. また、ネットワーク接続が問題になっているかどうかをすばやく判断することによって、問題のトラブルシューティングにも役立ちます。It also helps you troubleshoot issues by quickly determining if network connectivity is a problem. 詳細については、「インターネット アクセスの検証」を参照してください。For more information, see Validate internet access.

注意

Microsoft IP アドレス範囲の詳細については、「Microsoft Public IP Space (Microsoft のパブリック IP スペース)」を参照してください。For more information on the Microsoft IP address ranges, see Microsoft Public IP Space. これらのアドレスは定期的に更新されます。These addresses update regularly. サービス別に細かく分かれておらず、これらの範囲内の任意の IP アドレスを使用できます。There's no granularity by service, any IP address in these ranges could be used.

サーバー接続のエンドポイントServer connectivity endpoints

サービス接続ポイントでは、次のエンドポイントと通信する必要があります。The service connection point needs to communicate with the following endpoints:

エンドポイントEndpoint 関数Function
https://aka.ms サービスを探すために使用されますUsed to locate the service
https://graph.windows.net 階層を (Configuration Manager サーバー ロール上の) Desktop Analytics にアタッチするときに、CommercialId などの設定を自動的に取得するために使用されます。Used to automatically retrieve settings like CommercialId when attaching your hierarchy to Desktop Analytics (on Configuration Manager Server role). 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com デバイス コレクションのメンバーシップ、展開計画、およびデバイスの準備状態を (Configuration Manager サーバー ロール上の) Desktop Analytics と同期するために使用されます。Used to synch device collection memberships, deployment plans, and device readiness status with Desktop Analytics (on Configuration Manager Server role only). 詳しくは、「サイト システム サーバー用にプロキシを構成する」をご覧ください。For more information, see Configure the proxy for a site system server.
https://dc.services.visualstudio.com クラウドに接続されているサービスの正常性に関する分析情報を得るための、オンプレミス サービス コネクタからの診断データ用。For diagnostic data from on-premises service connector to gain insights about the health of cloud-connected services.

ユーザー エクスペリエンスと診断コンポーネントのエンドポイントUser experience and diagnostic component endpoints

クライアント デバイスでは、次のエンドポイントと通信する必要があります。Client devices need to communicate with the following endpoints:

エンドポイントEndpoint 関数Function
https://v10c.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint. Windows 10 バージョン 1809 以降が実行されているデバイス、または 2018-09 の累積的な更新プログラムがインストールされたバージョン 1803 が実行されているデバイスで使用されます。Used by devices running Windows 10, version 1809 or later, or version 1803 with the 2018-09 cumulative update or later installed.
https://v10.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint. 2018-09 の累積的な更新プログラムがインストールされて "いない" Windows 10 バージョン 1803 が実行されているデバイスで使用されます。Used by devices running Windows 10, version 1803 without the 2018-09 cumulative update installed.
https://v10.vortex-win.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint. Windows 10 バージョン 1709 以前が実行されているデバイスで使用されます。Used by devices running Windows 10, version 1709 or earlier.
https://vortex-win.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint. Windows 7 および Windows 8.1 が実行されているデバイスで使用されますUsed by devices running Windows 7 and Windows 8.1

クライアント接続のエンドポイントClient connectivity endpoints

クライアント デバイスでは、次のエンドポイントと通信する必要があります。Client devices need to communicate with the following endpoints:

インデックスIndex エンドポイントEndpoint 関数Function
11 https://settings-win.data.microsoft.com Microsoft にデータを送信するための互換性に関する更新プログラムを有効にします。Enables the compatibility update to send data to Microsoft.
22 http://adl.windows.com 互換性に関する更新プログラムで Microsoft から最新の互換性データを受信できるようにします。Allows the compatibility update to receive the latest compatibility data from Microsoft.
33 https://watson.telemetry.microsoft.com Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1803 以前で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1803 or earlier.
44 https://umwatsonc.events.data.microsoft.com Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降でデバイス正常性レポートに必要です。Required for device health reports in Windows 10, version 1809 or later.
55 https://ceuswatcab01.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
66 https://ceuswatcab02.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
77 https://eaus2watcab01.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
88 https://eaus2watcab02.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
99 https://weus2watcab01.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
1010 https://weus2watcab02.blob.core.windows.net Windows エラー報告 (WER)Windows Error Reporting (WER). Windows 10 バージョン 1809 以降で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1809 or later.
1111 https://kmwatsonc.events.data.microsoft.com オンライン クラッシュ分析 (OCA)Online Crash Analysis (OCA). Windows 10 バージョン 1809 以降でデバイス正常性レポートに必要です。Required for device health reports in Windows 10, version 1809 or later.
1212 https://oca.telemetry.microsoft.com オンライン クラッシュ分析 (OCA)Online Crash Analysis (OCA). Windows 10 バージョン 1803 以前で展開の正常性を監視するために必要です。Required to monitor deployment health in Windows 10, version 1803 or earlier.
1313 https://login.live.com Desktop Analytics により信頼性の高いデバイス ID を提供するために必要です。Required to provide a more reliable device identity for Desktop Analytics.

エンド ユーザーの Microsoft アカウント アクセスを無効にするには、このエンドポイントをブロックするのではなく、ポリシー設定を使用します。To disable end-user Microsoft account access, use policy settings instead of blocking this endpoint. 詳しくは、「エンタープライズでの Microsoft アカウント」をご覧ください。For more information, see The Microsoft account in the enterprise.
1414 https://v20.events.data.microsoft.com 接続されたユーザー エクスペリエンスと診断コンポーネントのエンドポイント。Connected user experience and diagnostic component endpoint.

プロキシ サーバー認証Proxy server authentication

組織でインターネット アクセスにプロキシ サーバー認証を使用している場合は、認証のために診断データがブロックされないようにしてください。If your organization uses proxy server authentication for internet access, make sure that it doesn't block the diagnostic data because of authentication. デバイスによるこのデータの送信がプロキシで許可されていない場合、それらのデバイスはデスクトップ分析に表示されません。If your proxy doesn't allow devices to send this data, they won't show in Desktop Analytics.

診断データ エンドポイントへのトラフィックにプロキシ認証が必要ないようにプロキシ サーバーを構成します。Configure your proxy servers to not require proxy authentication for traffic to the diagnostic data endpoints. このオプションは、最も包括的な解決策です。This option is the most comprehensive solution. Windows 10 のすべてのバージョンで動作します。It works for all versions of Windows 10.

ユーザー プロキシ認証User proxy authentication

サインインしたユーザーのコンテキストをプロキシ認証に使用するようにデバイスを構成します。Configure devices to use the signed-in user's context for proxy authentication. この方法では、次の構成が必要です。This method requires the following configurations:

  • デバイスに、サポートされているバージョンの Windows の最新の品質更新プログラムがインストールされているDevices have the current quality update for a supported version of Windows

  • Windows の設定の [ネットワークとインターネット] グループの [プロキシ設定] で、ユーザー レベル プロキシ (WinINET プロキシ) を構成します。Configure user-level proxy (WinINET proxy) in Proxy settings in the Network & Internet group of Windows Settings. 従来の [インターネット オプション] コントロール パネルを使用することもできます。You can also use the legacy Internet Options control panel.

  • ユーザーに診断データ エンドポイントにアクセスするためのプロキシ アクセス許可があることを確認します。Make sure that the users have proxy permission to reach the diagnostic data endpoints. このオプションでは、デバイスにプロキシ アクセス許可を持つコンソール ユーザーが存在する必要があるため、この方法をヘッドレス デバイスで使用することはできません。This option requires that the devices have console users with proxy permissions, so you can't use this method with headless devices.

重要

ユーザー プロキシ認証の方法は、Microsoft Defender Advanced Threat Protection の使用と互換性がありません。The user proxy authentication approach is incompatible with the use of Microsoft Defender Advanced Threat Protection. このような動作が発生するのは、この認証では DisableEnterpriseAuthProxy レジストリ キーが 0 に設定されている必要があるのに対し、Microsoft Defender ATP では 1 に設定されている必要があるためです。This behavior is because this authentication relies on the DisableEnterpriseAuthProxy registry key set to 0, while Microsoft Defender ATP requires it to be set to 1. 詳しくは、Microsoft Defender ATP でのコンピューターのプロキシとインターネット接続設定の構成に関する記事をご覧ください。For more information, see Configure machine proxy and internet connectivity settings in Microsoft Defender ATP.

デバイス プロキシ認証Device proxy authentication

この方法では次のシナリオがサポートされます。This approach supports the following scenarios:

  • ユーザーがサインインしない、またはデバイスのユーザーがインターネット アクセスを使用しないヘッドレス デバイスHeadless devices, where no user signs in, or users of the device don't have internet access

  • Windows 統合認証を使用しない認証プロキシAuthenticated proxies that don't use Windows Integrated Authentication

  • Microsoft Defender Advanced Threat Protection も使用する場合If you also use Microsoft Defender Advanced Threat Protection

この方法は、次の構成が必要であるため、最も複雑です。This approach is the most complex because it requires the following configurations:

  • デバイスがローカル システム コンテキストで WinHTTP を使用してプロキシ サーバーに接続できることを確認します。Make sure devices can reach the proxy server through WinHTTP in local system context. この動作を構成するには、次のいずれかのオプションを使用します。Use one of the following options to configure this behavior:

    • コマンド ライン netsh winhttp set proxyThe command line netsh winhttp set proxy

    • Web プロキシ自動検出 (WPAD) プロトコルWeb proxy auto-discovery (WPAD) protocol

    • 透過的プロキシTransparent proxy

    • 次のグループ ポリシー設定を使用して、デバイス全体の WinINET プロキシを構成します。 (ユーザー別ではなく) コンピューター別にプロキシを設定する (ProxySettingsPerUser = 1)Configure device-wide WinINET proxy using the following group policy setting: Make proxy settings per-machine (rather than per-user) (ProxySettingsPerUser = 1)

    • ルーティングされた接続、またはネットワーク アドレス変換 (NAT) を使用する接続Routed connection, or that uses network address translation (NAT)

  • Active Directory のコンピューター アカウントが診断データ エンドポイントにアクセスできるように、プロキシ サーバーを構成します。Configure proxy servers to allow the computer accounts in Active Directory to access the diagnostic data endpoints. この構成では、プロキシ サーバーで Windows 統合認証をサポートする必要があります。This configuration requires proxy servers to support Windows Integrated Authentication.

次のステップNext steps

Desktop Analytics のデータのプライバシーDesktop Analytics data privacy