Was sind Endpunktanalysen?

Die Endpunktanalyse ist Teil der Microsoft-Einführungsbewertung. Diese Analysen bieten Ihnen Erkenntnisse zum Messen, wie Ihre Organisation funktioniert und wie die Qualität der Benutzererfahrung ist, die Sie Ihren Benutzern bereitstellen. Endpunktanalysen können dabei helfen, Richtlinien oder Hardwareprobleme zu identifizieren, die Geräte möglicherweise verlangsamen, und Sie können proaktiv Verbesserungen vornehmen, bevor Endbenutzer ein Helpdeskticket erstellen. Weitere Informationen zur Microsoft-Einführungsbewertung und zu anderen neuen Tools finden Sie unter Neue Tools zur sicheren Unterstützung der IT-Mitarbeiter in einer Remotearbeitswelt.

Übersicht über Endpunktanalysen

Es ist nicht ungewöhnlich, dass Endbenutzer lange Startzeiten oder andere Unterbrechungen erleben. Diese Unterbrechungen können auf eine Kombination folgender Punkte zurückzuführen sein:

  • Legacyhardware
  • Softwarekonfigurationen, die nicht für die Endbenutzererfahrung optimiert sind
  • Probleme, die durch Konfigurationsänderungen und Updates verursacht werden

Diese Probleme und andere Probleme bei der Endbenutzererfahrung bleiben bestehen, da die IT-Abteilung keinen großen Einblick in die Endbenutzererfahrung hat. Im Allgemeinen erfolgt der einzige Einblick in diese Probleme über einen langsamen, kostspieligen Supportkanal, der in der Regel keine klaren Informationen zu den zu optimierenden Anforderungen liefert. Es ist aber nicht nur der IT-Support, der die Kosten für diese Probleme trägt. Die Zeit, die IT-Mitarbeiter für Probleme aufwenden, ist auch wertvoll. Leistungs-, Zuverlässigkeits- und Supportprobleme, die die Benutzerproduktivität verringern, können sich auch auf das Ergebnis eines organization auswirken.

Die Endpunktanalyse zielt darauf ab, durch Erkenntnisse über die Benutzerfreundlichkeit die Benutzerproduktivität zu verbessern und die IT-Supportkosten zu senken. Die Erkenntnisse ermöglichen es der IT, die Endbenutzererfahrung mit proaktivem Support zu optimieren und Regressionen der Benutzererfahrung zu erkennen, indem die Auswirkungen von Konfigurationsänderungen auf Benutzer bewertet werden.

Wichtig

Die Endpunktanalyse ist jetzt für Mandanten in der Government-Cloud verfügbar.

Voraussetzungen

Sie können Geräte über Configuration Manager oder Microsoft Intune registrieren.

Registrieren von Geräten über Intune

  • In Intune registrierte oder gemeinsam verwaltete Geräte, auf denen Folgendes ausgeführt wird:
    • Windows 10, Version 1903 oder höher
    • Kumulatives Update vom Juli 2021 oder höher
    • Pro, Pro Education, Enterprise oder Education. Home- und Long-Term Servicing Channel (LTSC) werden nicht unterstützt.
  • Windows-Geräte müssen Microsoft Entra oder Microsoft Entra hybrid eingebunden sein. Am Arbeitsplatz eingebundene oder Microsoft Entra registrierte Geräte werden nicht unterstützt.
  • Netzwerkkonnektivität von Geräten zur öffentlichen Cloud von Microsoft. Weitere Informationen finden Sie unter Endpunkte.
  • Die Intune-Rolle „Dienstadministrator“ ist erforderlich, um mit dem Sammeln von Daten beginnen zu können.
    • Nachdem der Administrator Start für das Sammeln von Daten ausgewählt hat, können andere schreibgeschützte Rollen die Daten anzeigen.

Registrieren von Geräten über Configuration Manager

Lizenzvoraussetzungen

Geräte, die für die Endpunktanalyse registriert sind, benötigen eine gültige Lizenz für die Verwendung von Microsoft Intune. Weitere Informationen finden Sie unter Microsoft Intune Lizenzierung oder Microsoft Configuration Manager Lizenzierung.

Berechtigungen

Endpunktanalyseberechtigungen

  • Für die Endpunktanalyse werden die folgenden Berechtigungen verwendet:
    • Berechtigungen, die für die Rolle des Benutzers in den Kategorien Endpunktanalyse, Organisation oder Schuladministrator geeignet sind. Ein Benutzer mit Leseberechtigung benötigt in beiden Kategorien nur die Berechtigung Lesen. Ein Intune-Administrator benötigt normalerweise alle Berechtigungen.

    • Lesen Sie unter den Rollen Helpdeskoperator oder Endpoint Security ManagerIntune.

    • Berichtsleser Microsoft Entra Rolle.

Integrierte Rollenberechtigungen

Anhand des folgenden Diagramm können Sie sehen, welche integrierten Rollen bereits Zugriff auf Endpunktanalysen haben. Weitere Informationen zu Rollen finden Sie unter Administratorrollenberechtigungen in Microsoft Entra ID und Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune.

Rollenname Microsoft Entra Rolle Intune-Rolle Endpunktanalyseberechtigungen
Globaler Administrator Ja Lesen/Schreiben
Intune-Dienstadministrator Ja Lesen/Schreiben
Schuladministrator Ja Lesen/Schreiben
Sicherheitsmmanager für den Endpunkt Ja Schreibgeschützt
Helpdeskoperator Ja Schreibgeschützt
Operator für „Schreibgeschützt“ Ja Schreibgeschützt
Berichteleser Ja Schreibgeschützt

Endpunkte

Wenn Ihre Umgebung einen Proxyserver verwendet, konfigurieren Sie ihn so, dass die folgenden Endpunkte zulässig sind:

Endpunkte, die für von Configuration Manager verwaltete Geräte benötigt werden

Von Configuration Manager verwaltete Geräte senden Daten über den Connector für die Rolle „Configuration Manager“ an Intune und benötigen keinen direkten Zugriff auf die öffentliche Cloud von Microsoft.

Endpunkt Funktion
https://graph.windows.net Wird zum automatischen Abrufen von Einstellungen verwendet, wenn Sie Ihre Hierarchie an die Endpunktanalyse auf Configuration Manager Serverrolle anfügen. Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.
https://*.manage.microsoft.com Dieser Endpunkt wird zum Synchronisieren von Gerätesammlung und Geräten mit der Endpunktanalyse verwendet (nur für die Serverrolle „Configuration Manager“). Weitere Informationen finden Sie unter Konfigurieren des Proxys für einen Standortsystemserver.

Endpunkte für von Intune verwaltete Geräte erforderlich

Damit Geräte für die Endpunktanalyse registriert werden können, müssen sie die erforderlichen Funktionsdaten an die öffentliche Cloud von Microsoft senden. Endpoint Analytics nutzt die Windows-Komponente „Benutzererfahrung und Telemetrie im verbundenen Modus“ (DiagTrack), um die Daten der Geräte zu erfassen, die von Intune verwaltet werden. Stellen Sie sicher, dass der Dienst Benutzererfahrung und Telemetrie im verbundenen Modus auf dem Gerät ausgeführt wird.

Endpunkt Funktion
https://*.events.data.microsoft.com Wird von mit Intune verwalteten Geräten verwendet, um erforderliche Funktionsdaten an den Endpunkt für die Intune-Datensammlung zu senden.

Wichtig

Aus Gründen des Datenschutzes und der Datenintegrität führt Windows bei der Kommunikation mit den erforderlichen Endpunkten zur Freigabe von Funktionsdaten eine Prüfung auf ein Microsoft SSL-Zertifikat (Anheften von Zertifikaten) durch. SSL-Abfangen und -Untersuchung sind somit nicht möglich. Sie müssen diese Endpunkte aus der SSL-Untersuchung ausschließen, um die Endpunktanalyse nutzen zu können.

Nächste Schritte