Coleta de dados da análise do ponto de extremidade

  • Artigo
  • 5 minutos para ler

Este artigo explica o fluxo de dados, a coleta de dados e como parar a coleta de dados da análise do Ponto de Extremidade. Para obter mais informações sobre nossas políticas de tratamento de dados, confira o Armazenamento e processamento de dados do Intune e a Central de Confiabilidade da Microsoft.

Fluxo de dados

A análise do ponto de extremidade está disponível em todos os locais do Intune no Azure global. A análise do ponto de extremidade respeita as escolhas do local de armazenamento feitas pelo administrador de dados do cliente. A ilustração a seguir mostra como os dados funcionais necessários fluem de dispositivos individuais através de nossos serviços de dados, armazenamento temporário e para seu locatário.

Diagrama de fluxo de dados da experiência do usuário

  1. A função de Administrador de Serviços do Intune começa a coleta de dados.

  2. Os dispositivos enviam os dados funcionais necessários.

    • Para Intune e cogerenciados com a política atribuída, os dispositivos enviam os dados funcionais necessários quase em tempo real diretamente para o Serviço de Gerenciamento de Ponto de Extremidade da Microsoft na nuvem pública da Microsoft, onde são processados a cada 24 horas. Para mais informações, confira Pontos de extremidade necessários em dispositivos gerenciados pelo Intune.

    • Para dispositivos gerenciados pelo Configuration Manager, os dados fluem para o Microsoft Endpoint Management através do conector anexação de locatário do ConfigMgr. Os dispositivos não precisam de acesso direto à nuvem pública da Microsoft, mas o conector ConfigMgr está conectado à nuvem e requer conexão com um locatário do Intune. Os dispositivos enviam dados para a função servidor do Configuration Manager a cada 24 horas e o conector envia dados para o Serviço de Gateway a cada hora. Para obter mais informações, confira Coleta de dados de anexação de locatário

  3. O serviço de gerenciamento do ponto de extremidade da Microsoft processa dados de cada dispositivo e publica os resultados de dispositivos individuais e agregações organizacionais no console de administração usando as APIs do MS Graph. A latência máxima de ponta a ponta é de 96 horas.

Observação

Ao configurar a análise do ponto de extremidade pela primeira vez, adicione novos clientes à política de coleta de dados do Intune ou habilite o carregamento de dispositivos em uma nova coleção. Os relatórios no portal de análise do ponto de extremidade podem não mostrar dados completos imediatamente. Os dados necessários para computar a pontuação de inicialização de um dispositivo são gerados durante o tempo de inicialização. Dependendo das configurações de energia e do comportamento do usuário, pode demorar semanas após o registro do dispositivo para exibir a pontuação de inicialização no console do administrador.

Coleta de dados

No momento, a funcionalidade básica da Análise de Ponto de Extremidade coleta as informações associadas aos registros de desempenho de inicialização, que se encaixam nas categorias necessário e opcional. Conforme adicionamos mais funcionalidades ao longo do tempo, os dados coletados variam conforme necessário. Os principais pontos de dados que estão sendo coletados no momento são:

Dados necessários

  • Informações de inventário de hardware
    • marca: o fabricante do dispositivo
    • modelo: o modelo do dispositivo
    • deviceClass: a classificação do dispositivo. Por exemplo, área de trabalho, servidor ou dispositivo móvel.
    • País: a configuração de região do dispositivo
  • Inventário de aplicativos, como
    • nome: Windows
    • versão: a versão do sistema operacional atual.
  • Dados de diagnóstico, desempenho e de uso vinculados a um usuário e/ou um dispositivo
    • logOnId
    • BootId: a ID de inicialização do sistema
    • coreBootTimeInMilliseconds: hora da inicialização principal
    • totalBootTimeInMilliseconds: tempo total de inicialização
    • updateTimeInMilliseconds: tempo de conclusão das atualizações do sistema operacional
    • gpLogonDurationInMilliseconds: tempo de processamento das políticas de grupo
    • desktopShownDurationInMilliseconds: tempo de carregamento da área de trabalho (explorer.exe)
    • desktopUsableDurationInMilliseconds: tempo para poder usar a área de trabalho (explorer.exe)
    • topProcesses: lista de processos carregados durante a inicialização com nome, estatísticas de uso da CPU e detalhes do aplicativo (nome, editor, versão). Por exemplo {"ProcessName":"svchost","CpuUsage":43,"ProcessFullPath":"C:\\Windows\\System32\\svchost.exe","ProductName":"Microsoft® Windows® sistema operacional","Publisher":"Microsoft Corporation","ProductVersion":"10.0.18362.1"}
  • Dados do dispositivo não vinculados a um dispositivo ou usuário (se esses dados estão vinculados a um dispositivo ou usuário, o Intune os trata como dados identificados)
    • ID: ID de dispositivo exclusiva usada pelo Windows Update
    • localId: uma ID exclusiva definida localmente para o dispositivo. Essa ID não é o nome do dispositivo em formato legível por humanos. Provavelmente é igual ao valor armazenado em HKLM\Software\Microsoft\SQMClient\MachineId.
    • aaddeviceid: ID do dispositivo do Azure Active Directory
    • orgId: GUID exclusivo que representa o Locatário do Microsoft 365

Importante

Nossas políticas de tratamento de dados são descritas na Central de Confiabilidade da Microsoft. Apenas usamos os dados do cliente para prestar os serviços para os quais você se inscreveu. Conforme descrito durante o processo de integração, podemos tornar anônimas e agregar as pontuações de organização inscritas para manter a linha de base de todas as organizações (medianas) atualizadas.

Parar coleta de dados

  • Se você estiver registrando somente dispositivos gerenciados pelo Intune, desmarque o escopo de análise do Ponto de Extremidade da política de coleta de dados do Intune criada durante a inscrição. Opcionalmente, revogue a autorização para compartilhar métricas anônimas e agregadas para ver Pontuações e informações atualizadas da análise do ponto de extremidade.

  • Se estiver registrando dispositivos gerenciados pelo Configuration Manager, você precisará executar as seguintes etapas para desabilitar o carregamento de dados no Configuration Manager:

    1. No console do Configuration Manager, acesse Administração > Serviços de Nuvem > Cogerenciamento.
    2. Selecione CoMgmtSettingsProd e clique em Propriedades.
    3. Na guia Configurar carregamento, desmarque a opção para Habilitar a análise do ponto de extremidade para dispositivos carregados no Microsoft Endpoint Manager.
    4. Opcionalmente, revogue a autorização para compartilhar métricas anônimas e agregadas para ver Pontuações e informações atualizadas da análise do ponto de extremidade.

  • Desabilite a coleta de dados da análise do ponto de extremidade no Configuration Manager (opcional):

    1. No console do Configuration Manager, acesse Administração > Configurações do Cliente > Configurações do Cliente Padrão.
    2. Clique com o botão direito do mouse e selecione Propriedades e, em seguida, clique nas configurações do Agente de Computador.
    3. Defina Habilitar a coleta de dados da análise de ponto de extremidade como Não.

    Importante

    Se você tiver uma configuração do agente cliente personalizada que foi implantada em seus dispositivos, precisará atualizar a opção Habilitar a coleta de dados de análise de ponto de extremidade nessa configuração personalizada e reimplementá-la em suas máquinas para que entre em vigor.

Recursos

Para saber mais sobre aspectos relacionados à privacidade, veja os seguintes artigos: