Início Rápido: Registrar Gerenciador de Configurações dispositivos na análise de ponto de extremidade
Este início rápido descreve os pré-requisitos e instruções para registrar Gerenciador de Configurações dispositivos gerenciados na análise de ponto de extremidade. Se os seus dispositivos forem cogeridos e cumprirem os requisitos de dispositivos do Intune, recomendamos que utilize o Intune para os inscrever na Análise de pontos finais em vez de seguir as instruções neste artigo. Não precisa de mover cargas de trabalho de cogestão para o Intune para inscrever um dispositivo cogerido na Análise de pontos finais através do Intune.
Pré-requisitos
Antes de começar este tutorial, verifique se você tem os seguintes pré-requisitos:
Requisitos do Gerenciador de Configurações
- Um mínimo de Configuration Manager versão 2002 com KB4560496 - Update rollup para Microsoft Configuration Manager versão 2002 ou posterior
- Os clientes do Configuration Manager atualizados para a versão 2002 (incluindo KB4560496) ou posterior
- Anexação do inquilino do Microsoft Intune ativada.
Importante
Se você tiver o co-gerenciamento habilitado, os dispositivos registrados que atendem aos requisitos do Intune enviarão os dados funcionais necessários diretamente para a nuvem pública da Microsoft. Para saber mais, confira Requisitos para dispositivos gerenciados pelo Intune.
Pré-requisitos de licenciamento
Os dispositivos inscritos na Análise de pontos finais precisam de uma licença válida para a utilização do Microsoft Intune. Para obter mais informações, veja Licenciamento do Microsoft Intune ou licenciamento do Microsoft Configuration Manager. Existem mais alguns requisitos de licenciamento para remediações proativas. Para obter mais informações, veja a Descrição geral dos requisitos de licenciamento do Endpoint Analytics.
Permissões da Análise de ponto de extremidade
- A função de Administrador de Serviços do Intune é necessária para iniciar a coleta de dados.
- Depois de o administrador selecionar Iniciar para recolher dados, outras funções só de leitura podem ver os dados.
- As seguintes permissões são usadas na Análise do Ponto de Extremidade:
Permissões adequadas à função do utilizador nas categorias Análise de Pontos Finais, Organização ou Administrador Escolar . Um usuário somente leitura precisaria apenas da permissão Leitura em qualquer categoria. Normalmente, um administrador do Intune precisaria de todas as permissões.
Leia sob as funções Operador do Suporte Técnico ou Gestor de Segurança de Ponto Finaldo Intune.
Leitor de Relatórios Função Microsoft Entra.
Pontos de extremidade necessários para dispositivos gerenciados pelo Configuration Manager
Os dispositivos gerenciados pelo Configuration Manager enviam dados ao Intune por meio do conector na função da Configuration Manager, e não precisam de acesso direto à nuvem pública da Microsoft. Se seu ambiente usar um servidor proxy, configure seu servidor proxy para permitir os seguintes pontos de extremidade:
Ponto de extremidade | Função |
---|---|
https://graph.windows.net |
Utilizado para obter automaticamente as definições ao anexar a hierarquia à Análise de Pontos Finais na função de Servidor do Configuration Manager. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
https://*.manage.microsoft.com |
Usado para sincronizar a coleção de dispositivos e os dispositivos com a análise de ponto de extremidade apenas na função de Servidor do Configuration Manager. Para saber mais, confira Configurar o proxy para um servidor do sistema de sites. |
Limitações
- As informações de análise de pontos finais não estão disponíveis para dispositivos com edições do Windows Server.
- A utilização de várias hierarquias do Configuration Manager com uma única instância de Análise de Ponto Final não é atualmente suportada.
Registrar os dispositivos gerenciados pelo Configuration Manager
Antes de inscrever dispositivos do Configuration Manager, verifique os pré-requisitos , incluindo a ativação da anexação do inquilino do Microsoft Intune. A anexação da cloud ao seu ambiente foi simplificada a partir do Configuration Manager 2111. Você pode utilizar os padrões recomendados para habilitar a análise de ponto de extremidade e a anexação do locatário ao mesmo tempo. Para obter mais informações, veja Ativar a anexação da cloud.
Habilitar o carregamento de dados no Configuration Manager
- No console do Configuration Manager, acesse Administração>Serviços de Nuvem>Anexação de nuvem.
- Para a versão 2103 e anterior, selecione o nó Co-gerenciamento.
- Selecione CoMgmtSettingsProd e, em seguida, selecione Propriedades.
- Na guia Configurar carregamento, marque a opção para Habilitar a Análise de ponto de extremidade para dispositivos carregados no Microsoft Endpoint Manager
Importante
Quando você habilita o carregamento de dados da Análise de Ponto de Extremidade, as configurações padrão do cliente serão atualizadas automaticamente para permitir que os pontos de extremidade gerenciados enviem dados relevantes para o servidor do site Gerenciador de Configurações. Se você usar configurações personalizadas do cliente, talvez seja necessário atualizá-las e implantá-las novamente para que a coleta de dados ocorra. Para obter mais informações sobre como configurar a recolha de dados, como limitar a recolha apenas a um conjunto específico de dispositivos, veja Configurar a recolha de dados da Análise de Pontos Finais.
Integração no portal de Análise do ponto de extremidade
A integração a partir do portal de análise do Ponto final é necessária para dispositivos geridos pelo Configuration Manager e pelo Intune. Para obter mais informações sobre os problemas comuns, confira Solução de problemas de registro de dispositivo de desempenho de inicialização.
- Acesse
https://aka.ms/endpointanalytics
- Escolha dentre as seguintes opções:
- Todos os dispositivos gerenciados na nuvem: cria uma política de coleta de dados do Intune atribuída a todos os dispositivos Windows 10 1903 ou posteriores gerenciados pelo Intune ou cogerenciados.
- dispositivos selecionados: cria e atribui a política aos dispositivos selecionados.
- escolherei mais tarde: não implanta uma política em dispositivos. As remediações ainda podem ser utilizadas, mas todos os relatórios que dependem de dados de análise estarão vazios.
- Clique em Iniciar. Isso vai atribuir automaticamente a um perfil de configuração a coleta de dados de desempenho de inicialização de todos os dispositivos qualificados. Você pode mudar os dispositivos atribuídos mais tarde. Após a reinicialização, pode levar até 24 horas para que os dados de desempenho de inicialização sejam preenchidos por meio dos dispositivos registrados no Intune.
Importante
- Anonimizamos e agregamos as pontuações de todas as organizações inscritas para manter a linha de base Todas as organizações (mediana) atualizada. Você pode parar a coleta de dados a qualquer momento.
- Os dispositivos clientes exigem uma reinicialização para habilitar totalmente todas as análises.
Configurar a coleta de dados da Análise de Ponto de Extremidade no Configuration Manager
O Habilitar a coleta de dados da Análise de Ponto de Extremidade permite que os pontos de extremidade gerenciados enviem os dados necessários para a análise de ponto de extremidade para o servidor do site. Esta definição não controla se os dados são carregados para o centro de administração do Microsoft Intune.
A configuração Habilitar coleta de dados de análise de Ponto de extremidade está habilitada por padrão para dispositivos direcionado somente pelas configurações padrão do cliente. Se estiver a atualizar para a versão 2006 a partir da versão 1910 ou anterior do Configuration Manager, a política de recolha de dados do Endpoint Analytics está ativada nas definições personalizadas do cliente após a atualização. Pode ativar ou desativar a recolha de dados ao seguir as instruções:
- No console do Configuration Manager, acesse Administração>Configurações do Cliente>Configurações do Cliente Padrão.
- Clique com o botão direito do mouse e selecione Propriedades, em seguida, selecione as configurações do Agente de Computador.
- Defina Habilitar a coleta de dados da Análise de Ponto de Extremidade como Sim para configurar dispositivos para coleta de dados locais. Defina como Não para desabilitar a coleta de dados locais.
Também pode modificar a política Ativar recolha de dados de Análise de Pontos Finais nas definições personalizadas do cliente para configurar um conjunto específico de dispositivos para a recolha de dados local. Não se esqueça de implantar ou implantar novamente a configuração personalizada do cliente depois de fazer alterações.
Importante
Se você tiver uma configuração de agente cliente personalizada existente que foi implantada em seus dispositivos, será necessário atualizar o Habilitar a coleta de dados da Análise de Ponto de Extremidade nessa configuração personalizada e selecione Ok para que ela entre em vigor.
Exibir a página Visão geral
Não pode ver os seus dados imediatamente. Os dados precisam ser coletados e os resultados calculados. Para o desempenho de inicialização, o dispositivo precisa ter sido reiniciado pelo menos uma vez. Quando os seus dados estiverem prontos, as informações são atualizadas na página Descrição geral e são explicadas aqui mais detalhadamente:
A Pontuação analítica do Ponto de extremidade é uma média ponderada das pontuações de Desempenho de inicialização,Confiabilidade do aplicativo e Trabalho de qualquer lugar.
Ao definir uma linha de base, é possível comparar sua pontuação atual com outras pontuações.
- Há uma linha de base integrada para Todas as organizações (mediana) para ver como você se compara a uma empresa típica. Você pode criar novas linhas de base de acordo com suas métricas atuais para acompanhar o progresso ou visualizar as regressões ao longo do tempo. Para obter mais informações, confira as configurações de linha de base.
- Marcadores de linha de base são mostrados para a pontuação geral e as subpontuações. Se alguma das pontuações regredir mais do que o limite configurável da linha de base selecionada, a pontuação será exibida em vermelho, e a pontuação de nível superior receberá um sinal de alerta.
- O status de dados insuficientes significa que você não possui relatórios de dispositivos suficientes para fornecer uma pontuação significativa. No momento, exigimos pelo menos cinco dispositivos.
Informações e recomendações é uma lista de prioridades para melhorar sua pontuação. Esta lista é filtrada para o contexto do subnó quando você navega.