엔드포인트 분석이란?

엔드포인트 분석은 Microsoft 생산성 점수의 일부입니다. 이러한 분석을 통해 조직의 업무 방식과 사용자에게 제공하는 환경의 품질을 측정하는 인사이트를 얻을 수 있습니다. 엔드포인트 분석을 통해 디바이스 속도가 느려질 수 있는 정책 또는 하드웨어 문제를 식별하고 최종 사용자가 지원 센터 티켓을 생성하기 전에 사전 예방적으로 개선할 수 있습니다. Microsoft 생산성 점수 및 기타 새로운 도구에 대한 자세한 내용은 원격 작업 환경에서 IT 직원이 안전하게 업무를 수행할 수 있도록 지원하는 새로운 도구를 참조하세요.

엔드포인트 분석 개요

최종 사용자가 긴 부팅 시간 또는 기타 장애를 경험하는 것은 드문 일이 아닙니다. 이러한 장애는 다음과 같은 요인으로 발생할 수 있습니다.

  • 레거시 하드웨어
  • 최종 사용자 환경에 최적화되지 않은 소프트웨어 구성
  • 구성 변경 및 업데이트로 인한 문제

이러한 문제 및 기타 최종 사용자 환경 문제는 IT가 최종 사용자 환경에 대한 가시성을 충분히 확보하지 못하기 때문에 지속됩니다. 일반적으로 이러한 문제는 대개 최적화해야 할 사항에 대한 명확한 정보를 제공하지 않는 느리고 비용이 많이 드는 지원 채널에서만 볼 수 있습니다. 이러한 문제로 인한 비용은 IT 지원만 부담하는 것은 아닙니다. 정보 작업자가 문제를 처리하는 데 소비하는 시간 역시 많은 비용을 초래합니다. 사용자 생산성을 낮추는 성능, 안정성 및 지원 문제는 조직의 수익성에도 큰 영향을 미칠 수 있습니다.

엔드포인트 분석 은 사용자 환경에 대한 인사이트를 제공하여 사용자의 생산성을 개선하고 IT 지원 비용을 절감하는 것이 목적입니다. IT는 이 인사이트를 통해 구성 변경의 사용자 영향을 평가하여 사전 지원으로 최종 사용자 환경을 최적화하고 사용자 환경에서 재발을 검색할 수 있습니다.

필수 구성 요소

Configuration Manager 또는 Microsoft Intune을 통해 디바이스를 등록할 수 있습니다.

Intune을 통해 디바이스를 등록하려면 다음이 필요합니다.

  • 다음을 실행하는 Intune 등록 또는 공동 관리 디바이스:
    • Windows 10 버전 1903 이상
    • 2021년 7월 누적 업데이트 이상
    • Pro, Pro Education, Enterprise 또는 Education. 홈 및 LTSC(장기 서비스 채널)은 지원되지 않습니다.
  • Windows 장치가 Azure AD에 조인되거나 하이브리드 Azure AD에 조인되어 있어야 합니다. 작업 영역 연결 또는 Azure AD 등록 디바이스는 지원되지 않습니다.
  • 디바이스에서 Microsoft 퍼블릭 클라우드로의 네트워크 연결 자세한 내용은 엔드포인트를 참조하세요.
  • 데이터 수집을 시작하려면 Intune 서비스 관리자 역할이 필요합니다.
    • 데이터를 수집하도록 시작 을 클릭하면 다른 읽기 전용 역할이 데이터를 볼 수 있습니다.

구성 관리자 통해 디바이스를 등록하려면 다음이 필요합니다.

사전 예방적 수정 스크립팅에 다음이 필요합니다.

Intune 또는 Configuration Manager를 통해 디바이스를 등록하는 경우 사전 예방적 수정 스크립팅에는 다음 요구 사항이 있습니다.

  • 디바이스는 Azure AD 또는 하이브리드 Azure AD에 조인되어 있어야 하고 다음 조건 중 하나를 충족해야 합니다.
    • Intune에서 관리하고 Windows 10 이상의 Enterprise, Professional 또는 Education 버전을 실행합니다.
    • Windows 10 버전 1903 이상을 실행하는 공동 관리 장치. 이전 버전의 Windows 10에서 공동 관리되는 장치에는 Intune을 가리키는 클라이언트 앱 워크로드가 필요합니다(버전 1607까지만 적용 가능).

라이선스 필수 조건

엔드포인트 분석에 등록된 디바이스에는 Microsoft Endpoint Manager를 사용하기 위한 유효한 라이선스가 필요합니다. 자세한 내용은 Microsoft Intune 라이선싱 또는 Microsoft Endpoint Configuration Manager 라이선싱을 참조하세요.

사전 예방적 수정을 사용하려면 장치의 사용자에게도 다음 라이선스 중 하나가 있어야 합니다.

  • Windows 10/11 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5에 포함)
  • Windows 10/11 Education A3 또는 A5(Microsoft 365 A3 또는 A5에 포함)
  • 사용자당 Windows 10/11 VDA(가상 데스크톱 액세스)

사용 권한

엔드포인트 분석 권한

  • 엔드포인트 분석에 사용되는 권한은
    • 엔드포인트 분석, 조직 또는 학교 관리자 범주에서 사용자의 역할에 적합한 권한입니다. 읽기 전용 사용자는 두 범주에서 읽기 권한만 필요합니다. Intune 관리자는 일반적으로 모든 권한이 필요합니다.

    • 기술 지원팀 운영자 또는 엔드포인트 보안 관리자 Intune 역할읽기

    • 보고서 읽기 권한자 Azure AD 역할

기본 제공 역할 권한

다음 차트를 사용하여 이미 엔드포인트 분석에 액세스할 수 있는 기본 제공 역할을 확인합니다. 역할에 대한 자세한 내용은 Azure Active Directory의 관리자 역할 권한Microsoft Intune을 사용하여 RBAC(역할 기반 액세스 제어)를 참조하세요.

역할 이름 Azure Active Directory 역할 Intune 역할 엔드포인트 분석 권한
전역 관리자 읽기/쓰기
Intune 서비스 관리자 읽기/쓰기
학교 관리자 읽기/쓰기
끝점 보안 관리자 읽기 전용
지원 센터 운영자 읽기 전용
읽기 전용 운영자 읽기 전용
보고서 읽기 권한자 읽기 전용

사전 대응형 수정 권한

사전 대응형 수정을 위해 사용자에게 디바이스 구성 범주 아래의 역할에 해당하는 권한이 있어야 합니다. 사용자가 사전 예방적 수정만 사용하는 경우 엔드포인트 분석 범주의 사용 권한은 필요하지 않습니다.

사전 예방적 수정을 처음으로 사용하려면 먼저 Intune 서비스 관리자가 라이선스 요구 사항을 확인해야 합니다.

엔드포인트

환경에서 프록시 서버를 사용하는 경우 다음 엔드포인트를 허용하도록 프록시 서버를 구성합니다.

Configuration Manager 관리 디바이스에 필요한 엔드포인트

Configuration Manager 관리 디바이스는 Configuration Manager 역할의 커넥터를 통해 Intune으로 데이터를 보내므로 Microsoft 퍼블릭 클라우드에 직접 액세스할 필요가 없습니다.

끝점 함수
https://graph.windows.net Configuration Manager 서버 역할에서 엔드포인트 분석에 계층을 연결할 때 설정을 자동으로 검색하는 데 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.
https://*.manage.microsoft.com 디바이스 컬렉션 및 디바이스를 엔드포인트 분석과 동기화하기 위하여 Configuration Manager 서버 역할에서만 사용됩니다. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.

Intune 관리 디바이스에 필요한 엔드포인트

엔드포인트 분석에 디바이스를 등록하려면 디바이스가 필수 기능 데이터를 Microsoft 퍼블릭 클라우드에 전송해야 합니다. 엔드포인트 분석은 Windows 연결된 사용자 환경 및 원격 분석 구성 요소(DiagTrack)를 활용하여 Intune 관리 디바이스에서 데이터를 수집합니다. 디바이스에서 연결된 사용자 환경 및 원격 분석 서비스가 실행 중인지 확인합니다.

끝점 함수
https://*.events.data.microsoft.com Intune 관리 디바이스에서 Intune 데이터 컬렉션 엔드포인트에 필요한 기능 데이터를 보내는 데 사용됩니다.

중요

개인 정보 및 데이터 무결성을 위해 Windows는 필수 기능 데이터 공유 엔드포인트와 통신할 때 Microsoft SSL 인증서(인증서 고정)를 확인합니다. SSL 가로채기 및 검사는 불가능합니다. 엔드포인트 분석을 사용하려면 이러한 엔드포인트를 SSL 검사에서 제외합니다.

다음 단계