Zbieranie danych analizy punktów końcowych

W tym artykule wyjaśniono przepływ danych, zbieranie danych i sposób zatrzymywania zbierania danych na potrzeby analizy punktów końcowych. Aby uzyskać więcej informacji na temat zasad obsługi danych, zobacz Magazyn i przetwarzanie danych usługi Intune oraz Centrum zaufania firmy Microsoft.

Przepływ danych

Analiza punktów końcowych jest dostępna we wszystkich lokalizacjach usługi Intune na globalnej platformie Azure. Analiza punktów końcowych uwzględnia wybory dotyczące lokalizacji magazynu dokonane przez administratora na potrzeby danych klientów. Na poniższej ilustracji pokazano, jak wymagane dane funkcjonalne przepływają z poszczególnych urządzeń za pośrednictwem naszych usług danych, magazynu przejściowego i do dzierżawy.

1. Rola administratora usługi Intunerozpoczyna zbieranie danych.

   • W przypadku urządzeń zarządzanych przez usługę Intune ten krok konfiguruje zasady zbierania danych w usłudze Intune . Domyślnie te zasady są przypisywane do wszystkich urządzeń. Przypisanie można zmienić w dowolnym momencie na podzbiór urządzeń lub w ogóle brak urządzeń.

   • W przypadku urządzeń zarządzanych Configuration Manager włącz zbieranie danych analizy punktów końcowych i rejestrowanie urządzeń.

2. Urządzenia wysyłają wymagane dane funkcjonalne.

   • W przypadku usługi Intune i współzarządzanych urządzeń z przypisanymi zasadami urządzenia wysyłają wymagane dane funkcjonalne niemal w czasie rzeczywistym bezpośrednio do usługi Microsoft Endpoint Management w chmurze publicznej firmy Microsoft, gdzie są przetwarzane co 24 godziny. Aby uzyskać więcej informacji, zobacz Punkty końcowe wymagane dla urządzeń zarządzanych przez usługę Intune.

   • W przypadku urządzeń zarządzanych Configuration Manager dane są przesyłane do usługi Zarządzania punktami końcowymi firmy Microsoft za pośrednictwem łącznika dołączania dzierżawy programu ConfigMgr. Urządzenia nie wymagają bezpośredniego dostępu do chmury publicznej firmy Microsoft, ale łącznik ConfigMgr jest dołączony do chmury i wymaga połączenia z dzierżawą usługi Intune. Urządzenia wysyłają dane do roli serwera Configuration Manager co 24 godziny, a łącznik wysyła dane do usługi bramy co godzinę. Aby uzyskać więcej informacji, zobacz Temat Dołączanie kolekcji danych dzierżawy

3. Usługa Microsoft Endpoint Management przetwarza dane dla każdego urządzenia i publikuje wyniki dla poszczególnych urządzeń i agregacji organizacyjnych w centrum administracyjnym usługi Intune przy użyciu interfejsów API programu MS Graph. Maksymalne opóźnienie do końca wynosi 96 godzin.

Uwaga

Podczas pierwszej konfiguracji analizy punktów końcowych, dodawania nowych klientów do zasad zbierania danych usługi Intune lub włączania przekazywania urządzenia dla nowej kolekcji raporty w portalu analizy punktów końcowych mogą nie wyświetlać kompletnych danych od razu. Dane wymagane do obliczenia wyniku uruchamiania dla urządzenia są generowane w czasie rozruchu. W zależności od ustawień zasilania i zachowania użytkownika może upłynąć kilka tygodni po zarejestrowaniu urządzenia, aby wyświetlić wynik uruchamiania w centrum administracyjnym usługi Intune.

Zbieranie danych

Zbieranie danych analizy punktów końcowych należy do kategorii opcjonalnej . Ta sekcja zawiera kilka przykładów opcjonalnych danych zebranych dla urządzeń zarejestrowanych w analizie punktów końcowych:

• Dane diagnostyczne, wydajności i użycia powiązane z użytkownikiem i/lub urządzeniem
  • logOnId
  • bootId: Identyfikator rozruchu systemu
  • coreBootTimeInMilliseconds: Czas rozruchu podstawowego
  • totalBootTimeInMilliseconds: Całkowity czas rozruchu
  • updateTimeInMilliseconds: Czas ukończenia aktualizacji systemu operacyjnego
  • gpLogonDurationInMilliseconds: czas przetwarzania zasad grupy
  • desktopShownDurationInMilliseconds: Czas ładowania pulpitu (explorer.exe)
  • desktopUsableDurationInMilliseconds: Czas użycia pulpitu (explorer.exe)
  • topProcesses: Lista procesów załadowanych podczas rozruchu z nazwą, ze statystykami użycia procesora CPU i szczegółami aplikacji (nazwa, wydawca, wersja). Na przykład {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® Operating System","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
• Dane urządzenia nie są powiązane z urządzeniem lub użytkownikiem (jeśli te dane są powiązane z urządzeniem lub użytkownikiem, usługa Intune traktuje je jako zidentyfikowane dane)
  • IDENTYFIKATOR: Unikatowy identyfikator urządzenia używany przez Windows Update
  • localId: Lokalnie zdefiniowany unikatowy identyfikator urządzenia. Ten identyfikator nie jest nazwą urządzenia czytelną dla człowieka. Najprawdopodobniej jest równa wartości przechowywanej w HKLM\Software\Microsoft\SQMClient\MachineId.
  • aaddeviceid: identyfikator urządzenia Microsoft Entra
  • orgId: Unikatowy identyfikator GUID reprezentujący dzierżawę platformy Microsoft 365
• Spis aplikacji, na przykład
  • Nazwa: Windows
  • Ver: Wersja bieżącego systemu operacyjnego.

Ważna

Nasze zasady obsługi danych zostały opisane w Centrum zaufania firmy Microsoft. Dane klienta są używane tylko do świadczenia usług, w których nastąpiła rejestracja. Zgodnie z opisem w trakcie procesu dołączania anonimizujemy i agregujemy wyniki ze wszystkich zarejestrowanych organizacji, aby zapewnić aktualność planu bazowego Wszystkie organizacje (mediana ).

Zatrzymywanie zbierania danych

• Jeśli rejestrujesz tylko urządzenia zarządzane przez usługę Intune, usuń zaznaczenie zakresu analizy punktów końcowych z zasad zbierania danych usługi Intune utworzonych podczas rejestracji. Opcjonalnie odwołaj zgodę na udostępnianie zanonimizowanych i zagregowanych metryk w celu wyświetlenia zaktualizowanych wyników analizy punktów końcowych i szczegółowych informacji.

• Jeśli rejestrujesz urządzenia zarządzane przez Configuration Manager, musisz wykonać następujące kroki, aby wyłączyć przekazywanie danych w Configuration Manager:

  1. W konsoli Configuration Manager przejdź do pozycji Administracja>Cloud Services>Zarządzanie.
  2. Wybierz pozycję CoMgmtSettingsProd , a następnie wybierz pozycję Właściwości.
  3. Na karcie Konfigurowanie przekazywania usuń zaznaczenie opcji Włącz analizę punktów końcowych dla urządzeń przekazanych do programu Microsoft Endpoint Manager.
  4. Opcjonalnie odwołaj zgodę na udostępnianie zanonimizowanych i zagregowanych metryk w celu wyświetlenia zaktualizowanych wyników analizy punktów końcowych i szczegółowych informacji.

• Wyłącz zbieranie danych analizy punktów końcowych w Configuration Manager (opcjonalnie):

  1. W konsoli programu Configuration Manager przejdź do obszaru Administracja>Ustawienia klienta>Domyślne ustawienia klienta.
  2. Kliknij prawym przyciskiem myszy i wybierz pozycję Właściwości następnie wybierz ustawienia Agenta komputera.
  3. Ustaw opcję Włącz zbieranie danych analizy punktów końcowych na wartość Nie.

  Ważna

  Jeśli masz istniejące niestandardowe ustawienie agenta klienta wdrożone na urządzeniach, musisz zaktualizować opcję Włącz zbieranie danych analizy punktów końcowych w tym ustawieniu niestandardowym, a następnie ponownie wdrożyć je na maszynach, aby miało to zastosowanie.

Zasoby

Aby uzyskać więcej informacji o powiązanych aspektach prywatności, zobacz następujące artykuły:

• Zasady zachowania poufności informacji firmy Microsoft
• Windows 10 i zgodność z zasadami ochrony prywatności
• Postanowienia i dokumentacja dotyczące licencji
• Zabezpieczenia i prywatność w centrach danych platformy Microsoft Azure
• Ufność w zaufanej chmurze
• Centrum zaufania
• Przechowywanie i przetwarzanie danych usługi Intune