Che cos'è l'analisi degli endpoint?
Analisi degli endpoint fa parte del punteggio di adozione Microsoft. Queste analisi offrono informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza che si sta offrendo agli utenti. Analisi degli endpoint consente di identificare i criteri o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti proattivi prima che gli utenti finali generino un ticket di help desk. Per altre informazioni sul punteggio di adozione Microsoft e altri nuovi strumenti, vedere Nuovi strumenti per aiutare i dipendenti IT a lavorare in modo sicuro in un ambiente di lavoro remoto.
Panoramica dell’Analisi degli endpoint
Non è insolito per gli utenti finali riscontrare tempi di avvio lunghi o interruzioni di altro tipo. Le interruzioni possono essere dovute a una combinazione dei seguenti fattori:
- Hardware legacy
- Configurazioni software non ottimizzate per l'esperienza dell'utente finale
- Problemi causati da aggiornamenti e modifiche della configurazione
Questi e altri problemi relativi all'esperienza dell'utente finale persistono perché l'IT non ha molta visibilità sull'esperienza dell'utente finale. In genere, l'unica visibilità su questi problemi proviene da un canale di supporto lento e costoso che di solito non offre informazioni chiare su ciò che deve essere ottimizzato. Non è solo il supporto IT a sopportare il peso di questi problemi. Anche il tempo che gli information worker dedicano alla gestione dei problemi è costoso. Anche i problemi di prestazioni, affidabilità e supporto che riducono la produttività degli utenti possono influire sui profitti di un'organizzazione.
La funzionalità Analisi degli endpoint mira a migliorare la produttività dell'utente e a ridurre i costi del supporto IT mettendo a disposizione informazioni approfondite nell'esperienza utente. Le informazioni dettagliate consentono all'IT di ottimizzare l'esperienza dell'utente finale con supporto proattivo e di rilevare regressioni all'esperienza utente valutando l'effetto delle modifiche di configurazione sugli utenti.
Importante
Analisi degli endpoint è ora disponibile per i tenant nel cloud per enti pubblici.
Prerequisiti
È possibile registrare i dispositivi tramite Configuration Manager o Microsoft Intune.
Come registrare i dispositivi tramite Intune
- Dispositivi registrati o co-gestiti da Intune che eseguono quanto segue:
- Windows 10, versione 1903 o successive
- Aggiornamento cumulativo di luglio 2021 o versione successiva
- Pro, Pro Education, Enterprise o Education. Il canale di manutenzione principale e a lungo termine (LTSC) non è supportato.
- I dispositivi Windows devono essere Microsoft Entra aggiunti o Microsoft Entra aggiunti ibridi. I dispositivi aggiunti all'area di lavoro o Microsoft Entra registrati non sono supportati.
- Connettività di rete dai dispositivi al cloud pubblico Microsoft. Per altre informazioni, vedere Endpoint.
- Il ruolo di amministratore del servizio Intune è necessario per iniziare a raccogliere i dati.
- Dopo che l'amministratore ha selezionato Avvia per la raccolta dei dati, altri ruoli di sola lettura possono visualizzare i dati.
Come registrare i dispositivi tramite Configuration Manager
- Almeno Configuration Manager versione 2002 con KB4560496 - Aggiornamento cumulativo per Microsoft Configuration Manager versione 2002 o successiva
- I client di Configuration Manager aggiornati alla versione 2002 (incluso KB4560496) o versione successiva
- Microsoft Intune collegamento tenant abilitato.
- Abilitare l'analisi degli endpoint per i dispositivi caricati in Microsoft Intune.
Prerequisiti per le licenze
I dispositivi registrati in Endpoint Analytics necessitano di una licenza valida per l'uso di Microsoft Intune. Per altre informazioni, vedere Microsoft Intune licenze o licenze Microsoft Configuration Manager.
Autorizzazioni
Autorizzazioni dell’Analisi degli endpoint
- Per l'analisi degli endpoint vengono usate le autorizzazioni seguenti:
Autorizzazioni appropriate per il ruolo dell'utente nelle categorie Endpoint Analytics, Organization o School Administrator . Un utente di sola lettura necessita solo dell'autorizzazione Lettura in entrambe le categorie. Un amministratore Intune in genere necessita di tutte le autorizzazioni.
Leggere i ruoli Operatore help desk o Endpoint Security ManagerIntune.
Autorizzazioni predefinite per i ruoli
Usa il grafico seguente per vedere quali ruoli incorporati hanno già accesso all'analisi degli endpoint. Per altre informazioni sui ruoli, vedere Autorizzazioni del ruolo di amministratore in Microsoft Entra ID e Controllo degli accessi in base al ruolo con Microsoft Intune.
| Nome del ruolo | ruolo Microsoft Entra | Ruolo di Intune | Autorizzazioni dell’Analisi degli endpoint |
|---|---|---|---|
| Amministratore globale | Sì | Lettura/Scrittura | |
| Amministratore del servizio Intune | Sì | Lettura/Scrittura | |
| Amministratore dell'istituto di istruzione | Sì | Lettura/Scrittura | |
| Gestione sicurezza endpoint | Sì | Sola lettura | |
| Operatore help desk | Sì | Sola lettura | |
| Operatore di sola lettura | Sì | Sola lettura | |
| Amministratore che legge i report | Sì | Sola lettura |
Endpoint
Se l'ambiente utilizza un server proxy, configurare il server proxy in modo da consentire gli endpoint seguenti:
Endpoint necessari per i dispositivi gestiti da Configuration Manager
I dispositivi gestiti da Configuration Manager inviano i dati a Intune tramite il connettore sul ruolo Configuration Manager e non hanno bisogno di accedere direttamente al cloud pubblico Microsoft.
| Endpoint | Funzione |
|---|---|
https://graph.windows.net |
Usato per recuperare automaticamente le impostazioni quando si collega la gerarchia a Analisi degli endpoint in Configuration Manager ruolo Server. Per altre informazioni, vedere Configurare il proxy per un server del sistema del sito. |
https://*.manage.microsoft.com |
Usato per sincronizzare la raccolta di dispositivi e i dispositivi con Analisi degli endpoint solo per il ruolo del server di Configuration Manager. Per altre informazioni, vedere Configurare il proxy per un server del sistema del sito. |
Endpoint necessari per i dispositivi gestiti da Intune
Per registrare i dispositivi per Analisi degli endpoint, è necessario inviare i dati funzionali richiesti al cloud pubblico Microsoft. Per raccogliere i dati dai dispositivi gestiti da Intune, l'Analisi degli endpoint usa le esperienze utente connesse a Windows e i componenti di telemetria (DiagTrack). Assicurarsi che il servizio Esperienze utente connesse e telemetria nel dispositivo sia in esecuzione.
| Endpoint | Funzione |
|---|---|
https://*.events.data.microsoft.com |
Usato dai dispositivi gestiti da Intune per inviare i dati funzionali richiesti all'endpoint di raccolta dati di Intune. |
Importante
Per la privacy e l'integrità dei dati, Windows verifica la presenza di un certificato SSL Microsoft (associazione del certificato) durante la comunicazione con gli endpoint di condivisione dei dati funzionali richiesti. L'intercettazione e l'ispezione SSL non sono possibili. Per usare Analisi degli endpoint, escludere questi endpoint dall'ispezione SSL.