Co je analýza koncového bodu?
Analýza koncových bodů je součástí skóre přijetí Microsoftu. Tyto analýzy poskytují přehledy pro měření toho, jak vaše organizace funguje a jaká je kvalita prostředí, které uživatelům poskytujete. Analýza koncových bodů může pomoct identifikovat problémy se zásadami nebo hardwarem, které můžou zpomalovat zařízení, a proaktivně vylepšovat, než koncoví uživatelé vygenerují lístek technické podpory. Další informace o skóre přijetí Microsoftu a dalších nových nástrojích najdete v tématu Nové nástroje, které pomáhají IT pracovníkům v zabezpečeném prostředí práce na dálku.
Přehled analýzy koncového bodu
Pro koncové uživatele není neobvyklé, když se musejí potýkat s dlouhými časy spuštění nebo jinými nedostatky. Tyto nedostatky může způsobovat kombinace následujících faktorů:
- Starší verze hardwaru
- Konfigurace softwaru, které nejsou optimalizované pro činnost koncových uživatelů
- Problémy způsobené změnami konfigurace a aktualizacemi
Tyto a další problémy s činností koncových uživatelů přetrvávají, protože IT týmy nemají do činnosti koncových uživatelů dostatečný vhled. Informace o těchto problémech obecně pocházejí pouze z pomalého a nákladného kanálu podpory, který ve většině případů neposkytuje jasné informace o tom, co je potřeba optimalizovat. Náklady na tyto problémy nenese jenom IT podpora. Čas, který informační pracovníci tráví řešením problémů, je také nákladný. Problémy s výkonem, spolehlivostí a podporou, které snižují produktivitu uživatelů, můžou mít vliv i na výsledky organizace.
Cílem analýzy koncového bodu je zvýšení produktivity uživatelů a snížení nákladů na IT podporu poskytováním přehledů o činnosti koncových uživatelů. Tyto přehledy umožňují IT optimalizovat prostředí koncových uživatelů s proaktivní podporou a detekovat regrese uživatelského prostředí vyhodnocením vlivu změn konfigurace na uživatele.
Důležité
Analýza koncových bodů je teď dostupná pro tenanty v cloudu pro státní správu.
Požadavky
Zařízení můžete zaregistrovat přes nástroj Configuration Manager nebo přes Microsoft Intune.
Registrace zařízení přes Intune
- Zařízení zaregistrovaná ve službě Intune nebo spoluspravovaná zařízení, která používají následující:
- Windows 10 verze 1903 nebo novější,
- kumulativní aktualizace z července 2021 nebo novější,
- Pro, Pro Education, Enterprise nebo Education. Domácí kanál a kanál pro dlouhodobou údržbu (LTSC) se nepodporuje.
- Zařízení s Windows musí být Microsoft Entra připojená nebo Microsoft Entra hybridně připojená. Zařízení připojená k pracovišti nebo Microsoft Entra zaregistrovaná zařízení se nepodporují.
- Připojení k síti ze zařízení k veřejnému cloudu Microsoftu. Další informace najdete v článku o koncových bodech.
- Aby bylo možné začít sbírat data, požaduje se role správce služeb Intune.
- Jakmile správce vybere spustit pro shromažďování dat, můžou data zobrazit jiné role jen pro čtení.
Registrace zařízení přes Configuration Manager
- Minimálně Configuration Manager verze 2002 s KB4560496 – kumulativní aktualizace pro Microsoft Configuration Manager verze 2002 nebo novější
- Klienty Configuration Manageru upgradované na verzi 2002 (včetně KB4560496) nebo novější
- Microsoft Intune povoleno připojení tenanta.
- Povolte analýzu koncových bodů pro zařízení nahraná do Microsoft Intune.
Požadavky na licencování
Zařízení zaregistrovaná v analýze koncových bodů potřebují platnou licenci pro použití Microsoft Intune. Další informace najdete v tématu licencování Microsoft Intune nebo licencování Microsoft Configuration Manager.
Oprávnění
Oprávnění analýzy koncového bodu
- Pro analýzu koncových bodů se používají následující oprávnění:
Oprávnění odpovídající roli uživatele v kategoriích Analýza koncových bodů, Správce organizace nebo školy Uživatel jen pro čtení by potřeboval oprávnění ke čtení jenom v obou kategoriích. Správce Intune obvykle potřebuje všechna oprávnění.
Přečtěte siinformace v rolíchOperátor helpdesku nebo Endpoint Security Manager Intune.
Čtenář sestav Microsoft Entra roli.
Oprávnění předdefinovaných rolí
Pomocí následujícího grafu zjistíte, které předdefinované role už mají přístup k analýze koncového bodu. Další informace o rolích najdete v tématech Oprávnění role správce v Microsoft Entra ID a Řízení přístupu na základě role (RBAC) s Microsoft Intune.
| Název role | Microsoft Entra role | Role Intune | Oprávnění analýzy koncového bodu |
|---|---|---|---|
| Globální správce | Ano | Pro čtení i zápis | |
| Správce služeb Intune | Ano | Pro čtení i zápis | |
| Správce školy | Ano | Pro čtení i zápis | |
| Správce zabezpečení koncového bodu | Ano | Jen pro čtení | |
| Operátor technické podpory | Ano | Jen pro čtení | |
| Operátor s oprávněními jen pro čtení | Ano | Jen pro čtení | |
| Čtenář sestav | Ano | Jen pro čtení |
Koncové body
Pokud vaše prostředí používá proxy server, nakonfigurujte proxy server tak, aby povoloval následující koncové body:
Koncové body požadované pro zařízení spravovaná přes nástroj Configuration Manager
Zařízení spravovaná přes nástroj Configuration Manager odesílají data do Intune prostřednictvím konektoru v roli Configuration Manageru a nepotřebují přímý přístup k veřejnému cloudu Microsoftu.
| Koncový bod | Funkce |
|---|---|
https://graph.windows.net |
Používá se k automatickému načtení nastavení při připojování hierarchie k analýze koncových bodů na Configuration Manager Roli serveru. Další informace najdete v tématu Konfigurace proxy pro server systému lokality. |
https://*.manage.microsoft.com |
Používá se pouze k synchronizaci kolekce zařízení a zařízení s analýzou koncového bodu v roli serveru nástroje Configuration Manager. Další informace najdete v tématu Konfigurace proxy pro server systému lokality. |
Koncové body požadované pro zařízení spravovaná přes Intune
Aby bylo možné zařízení zaregistrovat do analýzy koncového bodu, je nutné, aby posílala požadovaná funkční data do veřejného cloudu Microsoftu. Analýza koncového bodu ke shromažďování dat ze zařízení spravovaných přes Intune používá komponentu Propojená uživatelská prostředí a telemetrie Windows (DiagTrack). Ujistěte se, že služba Propojená uživatelská prostředí a telemetrie je na zařízení spuštěná.
| Koncový bod | Funkce |
|---|---|
https://*.events.data.microsoft.com |
Používá se zařízeními spravovanými v Intune k odesílání požadovaných funkčních dat do koncového bodu shromažďování dat Intune. |
Důležité
Z důvodu ochrany osobních údajů a integrity dat systém Windows při komunikaci s požadovanými koncovými body sdílející funkční data kontroluje certifikát Microsoft SSL (certificate pinning). Zachycení a kontrola protokolu SSL nejsou možné. Abyste mohli používat analýzu koncového bodu, vylučte dané koncové body z kontroly protokolu SSL.