엔드포인트 분석 이란?What is Endpoint analytics?

끝점 분석은 Microsoft 생산성 점수의 일부입니다.Endpoint analytics is part of the Microsoft Productivity Score. 이러한 분석은 조직이 작업 하는 방법 및 사용자에 게 제공 하는 환경의 품질을 측정 하는 데 유용한 정보를 제공 합니다.These analytics give you insights for measuring how your organization is working and the quality of the experience you're delivering to your users. 끝점 분석을 통해 장치를 저하 시킬 수 있는 정책 또는 하드웨어 문제를 식별 하 고 최종 사용자가 지원 센터 티켓을 생성 하기 전에 사전에 향상 시킬 수 있습니다.Endpoint analytics can help identify policies or hardware issues that may be slowing down devices and help you proactively make improvements before end-users generate a help desk ticket. Microsoft 생산성 점수 및 기타 새 도구에 대 한 자세한 내용은 원격 작업 분야에서 직원의 역량을 강화 하는 데 도움이 되는 새로운 도구를 참조 하세요.For more information on the Microsoft Productivity Score and other new tools, see New tools to help IT empower employees securely in a remote work world.

엔드포인트 분석 개요Endpoint analytics overview

최종 사용자가 긴 부팅 시간 또는 기타 장애를 경험하는 것은 드문 일이 아닙니다.It's not uncommon for end users to experience long boot times or other disruptions. 이러한 장애는 다음과 같은 요인으로 발생할 수 있습니다.These disruptions can be due to a combination of:

  • 레거시 하드웨어Legacy hardware
  • 최종 사용자 환경에 최적화되지 않은 소프트웨어 구성Software configurations that aren't optimized for the end-user experience
  • 구성 변경 및 업데이트로 인한 문제Issues caused by configuration changes and updates

이러한 문제 및 기타 최종 사용자 환경 문제는 IT가 최종 사용자 환경에 대한 가시성을 충분히 확보하지 못하기 때문에 지속됩니다.These issues and other end-user experience problems persist because IT doesn't have much visibility into the end-user experience. 일반적으로 관련 문제에 대한 유일한 가시성은 대개 최적화해야 하는 항목에 관한 명확한 정보를 제공하지 않는 느리고 비용이 많이 드는 지원 채널에서 제공됩니다.Generally, the only visibility into these issues comes from a slow costly support channel that doesn't usually provide clear information about what needs to be optimized. 이러한 문제로 인한 비용은 IT 지원만 부담하는 것은 아닙니다.It's not only IT support bearing the cost of these problems. 정보 작업자가 문제를 처리하는 데 소비하는 시간 역시 많은 비용을 초래합니다.The time information workers spend dealing with issues is also costly. 사용자 생산성을 낮추는 성능, 안정성 및 지원 문제는 조직의 수익성에도 큰 영향을 미칠 수 있습니다.Performance, reliability, and support issues that reduce user productivity can have a large impact on an organization's bottom line as well.

엔드포인트 분석 은 사용자 환경에 대한 인사이트를 제공하여 사용자의 생산성을 개선하고 IT 지원 비용을 절감하는 것이 목적입니다.Endpoint analytics aims to improve user productivity and reduce IT support costs by providing insights into the user experience. IT는 이 인사이트를 통해 구성 변경의 사용자 영향을 평가하여 사전 지원으로 최종 사용자 환경을 최적화하고 사용자 환경에서 재발을 검색할 수 있습니다.The insights enable IT to optimize the end-user experience with proactive support and to detect regressions to the user experience by assessing user impact of configuration changes.

이 초기 릴리스는 다음 세 가지에 중점을 두고 있습니다.This initial release, focuses on three things:

필수 조건Prerequisites

Configuration Manager 또는 Microsoft Intune를 통해 장치를 등록할 수 있습니다.You can enroll devices via Configuration Manager or Microsoft Intune.

Intune을 통해 장치를 등록 하려면 다음을 수행 해야 합니다.To enroll devices via Intune requires:

  • Windows 10 Pro, Windows 10 Pro 교육, Windows 10 Enterprise 또는 Windows 10 교육을 실행 하는 Intune 등록 또는 공동 관리 장치Intune enrolled or co-managed devices running Windows 10 Pro, Windows 10 Pro Education, Windows 10 Enterprise, or Windows 10 Education. Windows 10 Home은 지원 되지 않습니다.Windows 10 Home isn't supported.
    • Startup performance insights는 Windows 10 Enterprise, 교육용 또는 Pro 버전 1903 이상을 실행 하는 장치 에서만 사용할 수 있습니다.Startup performance insights are only available for devices running version 1903 or later of Windows 10 Enterprise, Education, or Pro. Windows 10 LTSC (장기 서비스 채널)는 지원 되지 않습니다.Windows 10 long-term servicing channel (LTSC) and isn't supported.
      • Windows 10 Pro 버전 1903 및 1909에는 KB4577062가 필요 합니다.Windows 10 Pro versions 1903 and 1909 require KB4577062.
      • Windows 10 Pro 버전 2004 및 20H2에는 KB4577063가 필요 합니다.Windows 10 Pro versions 2004 and 20H2 require KB4577063.
  • Windows 10 장치는 Azure AD에 조인 되거나 하이브리드 Azure AD에 조인 되어야 합니다.Windows 10 devices must be Azure AD joined or hybrid Azure AD joined. 작업 공간에 연결 되었거나 Azure AD에서 등록 된 장치는 지원 되지 않습니다.Workplace joined or Azure AD registered devices aren't supported.
  • 디바이스에서 Microsoft 퍼블릭 클라우드로의 네트워크 연결Network connectivity from devices to the Microsoft public cloud. 자세한 내용은 엔드포인트를 참조하세요.For more information, see endpoints.
  • 데이터 수집을 시작하려면 Intune 서비스 관리자 역할이 필요합니다.The Intune Service Administrator role is required to start gathering data.
    • 데이터를 수집하도록 시작 을 클릭하면 다른 읽기 전용 역할이 데이터를 볼 수 있습니다.After clicking Start for gathering data, other read-only roles can view the data.

Configuration Manager를 통해 장치를 등록 하려면 다음을 수행 해야 합니다.To enroll devices via Configuration Manager requires:

사전 예방적 수정 스크립팅에 다음이 필요합니다.Proactive remediation scripting requires:

Intune 또는 Configuration Manager를 통해 디바이스를 등록하는 경우 사전 예방적 수정 스크립팅에는 다음 요구 사항이 있습니다.Whether enrolling devices via Intune or Configuration Manager, Proactive remediation scripting has the following requirements:

  • 장치가 Azure AD에 조인 되거나 하이브리드 Azure AD에 가입 되어 있어야 하 고 다음 조건 중 하나를 충족 해야 합니다.Devices must be Azure AD joined or hybrid Azure AD joined and meet one of the following conditions:
    • Intune에서 관리 하는 Windows 10 Enterprise, Professional 또는 교육용 장치입니다.A Windows 10 Enterprise, Professional, or Education device that is managed by Intune.
    • Windows 10 버전 1903 이상을 실행 하는 공동 관리 장치A co-managed device running Windows 10, version 1903 or later. 이전 버전의 Windows 10에서 공동 관리 되는 장치에는 Intune을 가리키는 클라이언트 앱 워크 로드가 필요 합니다 (버전 1607에만 해당).Co-managed devices on preceding versions of Windows 10 will need the Client apps workload pointed to Intune (only applicable up to version 1607).

라이선스 필수 조건Licensing Prerequisites

끝점 분석에 등록 된 장치에는 유효한 Microsoft 끝점 관리자 라이선스가 필요 합니다.Devices enrolled in Endpoint analytics need a valid Microsoft Endpoint Manager license. 자세한 내용은 Microsoft Intune 라이선스 또는 Configuration Manager 라이선스를 참조 하세요.For more information, see Microsoft Intune licensing or Configuration Manager licensing.

또한 사전 예방적 수정에는 관리 디바이스에 대한 다음 라이선스 중 하나가 필요합니다.Proactive remediations also require one of the following licenses for the managed devices:

  • Windows 10 Enterprise E3 또는 E5(Microsoft 365 F3, E3 또는 E5에 포함됨)Windows 10 Enterprise E3 or E5 (included in Microsoft 365 F3, E3, or E5)
  • Windows 10 Education A3 또는 A5(Microsoft 365 A3 또는 A5에 포함됨)Windows 10 Education A3 or A5 (included in Microsoft 365 A3 or A5)
  • Windows Virtual Desktop Access E3 또는 E5Windows Virtual Desktop Access E3 or E5

사용 권한Permissions

엔드포인트 분석 권한Endpoint analytics permissions

  • 엔드포인트 분석에 사용되는 권한은The following permissions are used for Endpoint analytics:
    • 끝점 분석 , 조직 또는 학교 관리자 범주에서 사용자의 역할에 해당 하는 사용 권한Permissions appropriate to the user's role under the Endpoint Analytics , Organization or School Administrator categories. 읽기 전용 사용자는 두 범주 중 하나 에서만 읽기 권한이 필요 합니다.A read-only user would only need the Read permission under either category. Intune 관리자는 일반적으로 모든 권한이 필요합니다.An Intune administrator would typically need all permissions.

    • 지원 센터 운영자 또는 Endpoint Security Manager Intune 역할에서 읽습니다 .Read under the Help Desk Operator , or Endpoint Security Manager Intune roles.

    • 보고서 구독자 Azure AD 역할.Reports Reader Azure AD role.

기본 제공 역할 사용 권한Built-in role permissions

다음 차트를 사용 하 여 끝점 분석에 이미 액세스할 수 있는 기본 제공 역할을 확인 합니다.Use the following chart to see which built-in roles already have access to endpoint analytics. 역할에 대 한 자세한 내용은 Azure Active Directory의 관리자 역할 권한Microsoft Intune를 사용 하는 RBAC (역할 기반 액세스 제어)를 참조 하세요.For more information about roles, see Administrator role permissions in Azure Active Directory and Role-based access control (RBAC) with Microsoft Intune.

역할 이름Role name Azure Active Directory 역할Azure Active Directory role Intune 역할Intune role 엔드포인트 분석 권한Endpoint analytics permissions
전역 관리자Global Administrator Yes 읽기/쓰기Read/write
Intune 서비스 관리자Intune Service Administrator Yes 읽기/쓰기Read/write
학교 관리자School Administrator Yes 읽기/쓰기Read/write
Endpoint Security 관리자Endpoint Security Manager Yes 읽기 전용Read only
기술 지원팀 운영자Help Desk Operator Yes 읽기 전용Read only
읽기 전용 운영자Read Only Operator Yes 읽기 전용Read only
보고서 구독자Reports Reader Yes 읽기 전용Read only

사전 대응형 수정 권한Proactive remediations permissions

사전 대응형 수정을 위해 사용자에게 디바이스 구성 범주 아래의 역할에 해당하는 권한이 있어야 합니다.For Proactive remediations, the user needs permissions appropriate to their role under the Device configurations category. 사용자가 사전 대응형 수정만 사용하는 경우 엔드포인트 분석 범주의 사용 권한은 필요하지 않습니다.Permissions in the Endpoint Analytics category aren't needed if the user only uses Proactive remediations.

사전 대응형 수정을 처음으로 사용하려면 먼저 Intune 서비스 관리자가 라이선스 요구 사항을 확인해야 합니다.An Intune Service Administrator is required to confirm licensing requirements before using proactive remediations for the first time.

엔드포인트Endpoints

환경에서 프록시 서버를 사용 하는 경우 다음 끝점을 허용 하도록 프록시 서버를 구성 합니다.If your environment uses a proxy server, configure your proxy server to allow the following endpoints:

Configuration Manager 관리 디바이스에 필요한 엔드포인트Endpoints required for Configuration Manager-managed devices

Configuration Manager 관리 디바이스는 Configuration Manager 역할의 커넥터를 통해 Intune으로 데이터를 보내므로 Microsoft 퍼블릭 클라우드에 직접 액세스할 필요가 없습니다.Configuration Manager-managed devices send data to Intune via the connector on the Configuration Manager role and they don't need directly access to the Microsoft public cloud.

엔드포인트Endpoint 함수Function
https://graph.windows.net Configuration Manager 서버 역할의 끝점 분석에 계층을 연결할 때 설정을 자동으로 검색 하는 데 사용 됩니다.Used to automatically retrieve settings when attaching your hierarchy to Endpoint analytics on Configuration Manager Server role. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.For more information, see Configure the proxy for a site system server.
https://*.manage.microsoft.com Configuration Manager 서버 역할에 대 한 끝점 분석과 장치 컬렉션 및 장치를 동기화 하는 데 사용 됩니다.Used to synch device collection and devices with Endpoint analytics on Configuration Manager Server role only. 자세한 내용은 사이트 시스템 서버에 대한 프록시 구성을 참조하세요.For more information, see Configure the proxy for a site system server.

Intune 관리 디바이스에 필요한 엔드포인트Endpoints required for Intune-managed devices

엔드포인트 분석에 디바이스를 등록하려면 디바이스가 필수 기능 데이터를 Microsoft 퍼블릭 클라우드에 전송해야 합니다.To enroll devices to Endpoint analytics, they need to send required functional data to Microsoft public cloud. 엔드포인트 분석은 Windows 10 및 Windows Server 연결된 사용자 환경 및 원격 분석 구성 요소(DiagTrack)를 활용하여 Intune 관리 디바이스에서 데이터를 수집합니다.Endpoint Analytics uses the Windows 10 and Windows Server Connected User Experiences and Telemetry component (DiagTrack) to collect the data from Intune-managed devices. 디바이스에서 연결된 사용자 환경 및 원격 분석 서비스가 실행 중인지 확인합니다.Make sure that the Connected User Experiences and Telemetry service on the device is running.

엔드포인트Endpoint 함수Function
https://*.events.data.microsoft.com Intune 관리 디바이스에서 Intune 데이터 컬렉션 엔드포인트에 필요한 기능 데이터를 보내는 데 사용됩니다.Used by Intune-managed devices to send required functional data to the Intune data collection endpoint.

중요

개인 정보 및 데이터 무결성을 위해 Windows는 필수 기능 데이터 공유 엔드포인트와 통신할 때 Microsoft SSL 인증서(인증서 고정)를 확인합니다.For privacy and data integrity, Windows checks for a Microsoft SSL certificate (certificate pinning) when communicating with the required functional data sharing endpoints. SSL 가로채기 및 검사는 불가능합니다.SSL interception and inspection aren't possible. 엔드포인트 분석을 사용하려면 이러한 엔드포인트를 SSL 검사에서 제외합니다.To use Endpoint analytics, exclude these endpoints from SSL inspection.

다음 단계Next steps