Rychlý start: Registrace zařízení spravovaných přes nástroj Configuration Manager do analýzy koncových bodů
Tento návod pro rychlý start popisuje požadavky a pokyny pro registraci zařízení spravovaných přes nástroj Configuration Manager do analýzy koncového bodu. Pokud jsou vaše zařízení společně spravovaná a splňují požadavky intune na zařízení, doporučujeme místo pokynů v tomto článku použít Intune k jejich registraci do analýzy koncových bodů . Pokud chcete zaregistrovat spoluspravované zařízení do analýzy koncových bodů prostřednictvím Intune, nemusíte do Intune přesouvat žádné úlohy spolusprávy.
Požadavky
Než začnete postupovat podle tohoto kurzu, ujistěte se, že splňujete následující požadavky:
Požadavky na Configuration Manager
- Minimálně Configuration Manager verze 2002 s KB4560496 – kumulativní aktualizace pro Microsoft Configuration Manager verze 2002 nebo novější
- Klienty Configuration Manageru upgradované na verzi 2002 (včetně KB4560496) nebo novější
- Připojení tenanta Microsoft Intune je povolené.
Důležité
Pokud máte povolenou spolusprávu, zaregistrovaná zařízení, která splňují požadavky služby Intune, budou odesílat požadovaná funkční data přímo do veřejného cloudu Microsoftu. Další informace najdete v článku o požadavcích na zařízení spravovaná přes Intune.
Požadavky na licencování
Zařízení zaregistrovaná v analýze koncových bodů potřebují platnou licenci pro používání Microsoft Intune. Další informace najdete v tématu Licencování Microsoft Intune nebo Licencování Microsoft Configuration Manageru. Pro proaktivní nápravy existují některé další licenční požadavky. Další informace najdete v přehledu licenčních požadavků na analýzu koncových bodů.
Oprávnění analýzy koncového bodu
- Aby bylo možné začít sbírat data, požaduje se role správce služeb Intune.
- Poté, co správce vybere spustit pro shromažďování dat, můžou tato data zobrazit jiné role jen pro čtení.
- Pro analýzu koncových bodů se používají následující oprávnění:
Oprávnění odpovídající roli uživatele v kategoriích Analýza koncových bodů, Správce organizace nebo školy Uživatel jen pro čtení by potřeboval oprávnění ke čtení jenom v obou kategoriích. Správce Intune obvykle potřebuje všechna oprávnění.
Přečtěte si informace v rolích Operátor helpdesku nebo Správce zabezpečení koncového boduv Intune.
Čtenář sestav Role Microsoft Entra.
Koncové body požadované pro zařízení spravovaná přes nástroj Configuration Manager
Zařízení spravovaná přes nástroj Configuration Manager odesílají data do Intune prostřednictvím konektoru v roli Configuration Manageru a nepotřebují přímý přístup k veřejnému cloudu Microsoftu. Pokud vaše prostředí používá proxy server, nakonfigurujte proxy server tak, aby povoloval následující koncové body:
Koncový bod | Funkce |
---|---|
https://graph.windows.net |
Používá se k automatickému načtení nastavení při připojení hierarchie k analýze koncových bodů v roli serveru Configuration Manageru. Další informace najdete v tématu Konfigurace proxy pro server systému lokality. |
https://*.manage.microsoft.com |
Používá se pouze k synchronizaci kolekce zařízení a zařízení s analýzou koncového bodu v roli serveru nástroje Configuration Manager. Další informace najdete v tématu Konfigurace proxy pro server systému lokality. |
Omezení
- Přehledy analýzy koncových bodů nejsou dostupné pro zařízení s edicemi Windows Serveru.
- Použití více hierarchií Nástroje Configuration Manager s jednou instancí analýzy koncového bodu se v současné době nepodporuje.
Registrace zařízení spravovaných přes nástroj Configuration Manager
Před registrací zařízení Nástroje Configuration Manager ověřte požadavky , včetně povolení připojení tenanta Microsoft Intune. Připojení ke cloudu bylo od verze Configuration Manager 2111 zjednodušeno. Můžete použít doporučené výchozí hodnoty a povolit tak analýzu koncového bodu a připojení tenanta současně. Další informace najdete v tématu Povolení připojení ke cloudu.
Povolení nahrávání dat v Configuration Manageru
- V konzole nástroje Configuration Manager přejděte na Správa>Cloud Services>Připojení cloudu.
- Pro verzi 2103 a starší vyberte uzel Spoluspráva.
- Vyberte CoMgmtSettingsProd a pak vlastnosti.
- Na kartě Konfigurace nahrávání zaškrtněte možnost Povolit analýzu koncového bodu pro zařízení nahraná do Microsoft Endpoint Manageru.
Důležité
Když povolíte nahrávání dat analýzy koncového bodu, výchozí nastavení klienta se automaticky aktualizují, aby spravované koncové body mohly odesílat relevantní data na server lokality nástroje Configuration Manager. Pokud používáte vlastní nastavení klienta, budete je možná muset aktualizovat a znovu nasadit, aby mohlo dojít ke shromažďování dat. Další informace o tom, jak nakonfigurovat shromažďování dat, například omezit shromažďování jenom na konkrétní sadu zařízení, najdete v tématu Konfigurace shromažďování dat analýzy koncového bodu.
Onboarding na portál analýzy koncového bodu
Onboarding z portálu pro analýzu koncových bodů se vyžaduje pro zařízení spravovaná v Intune i Configuration Manageru. Další informace o běžných problémech najdete v tématu Řešení problémů s registrací zařízení a výkonem při spouštění.
- Přejít na
https://aka.ms/endpointanalytics
- Zvolte některou z následujících možností:
- Všechna zařízení spravovaná v cloudu: Vytvoří zásadu shromažďování dat Intune přiřazenou ke všem zařízením s Windows 10 1903 nebo novějším, která jsou spravovaná službou Intune nebo spoluspravována.
- Vybraná zařízení: Vytvoří a přiřadí zásady vybraným zařízením.
- Zvolím později: Nenasadí zásadu do zařízení. Nápravy se dají dál používat, ale všechny sestavy, které jsou závislé na analytických datech, budou prázdné.
- Klikněte na tlačítko Start. Tím se automaticky přiřadí konfigurační profil pro shromažďování dat o výkonu spouštění ze všech oprávněných zařízení. Přiřazená zařízení můžete později změnit. Po restartování zařízení zaregistrovaných v Intune může trvat až 24 hodin, než se data o výkonu při spuštění naplní.
Důležité
- Anonymizujeme a agregujeme skóre ze všech zaregistrovaných organizací, aby byl směrný plán Všechny organizace (medián) aktuální. Shromažďování dat můžete kdykoli zastavit.
- Klientská zařízení vyžadují restartování, aby bylo možné plně povolit všechny analýzy.
Konfigurace shromažďování dat analýzy koncového bodu v Configuration Manageru
Klientské nastavení Povolit shromažďování dat analýzy koncového bodu umožňuje spravovaným koncovým bodům na server lokality odesílat data potřebná pro analýzu koncového bodu. Toto nastavení neřídí, jestli se data nahrají do Centra pro správu Microsoft Intune.
Nastavení Povolit shromažďování dat analýzy koncového bodu je ve výchozím nastavení povolené pro zařízení, na která cílí jenom výchozí nastavení klienta. Pokud upgradujete na verzi 2006 z Configuration Manageru verze 1910 nebo starší, zásada shromažďování dat analýzy koncového bodu je při upgradu povolená ve vašem vlastním nastavení klienta. Shromažďování dat můžete povolit nebo zakázat podle pokynů:
- V konzole nástroje Configuration Manager přejděte do Správa>Nastavení klienta>Výchozí nastavení klienta.
- Klikněte pravým tlačítkem myši, vyberte Vlastnosti a pak vyberte nastavení Počítačový agent.
- Pokud chcete zařízení nakonfigurovat pro shromažďování místních dat, nastavte možnost Povolit shromažďování dat analýzy koncového bodu na Ano. Pokud chcete shromažďování místních dat zakázat, nastavte danou možnost na Ne.
Můžete také upravit zásadu Povolit shromažďování dat analýzy koncového bodu ve vlastním nastavení klienta a nakonfigurovat konkrétní sadu zařízení pro shromažďování místních dat. Nezapomeňte po provedení změn (znovu) nasadit svá vlastní nastavení klienta.
Důležité
Pokud máte existující vlastní nastavení agenta klienta, které je nasazené do vašich zařízení, bude nutné v tomto vlastním nastavení aktualizovat možnost Povolit shromažďování dat analýzy koncového bodu a vybrat OK, aby se projevila.
Zobrazení stránky Přehled
Data se nezobrazují okamžitě. Nejdříve se musí shromáždit data a vypočítat výsledky. Pro výkon při spouštění musí být zařízení alespoň jednou restartováno. Jakmile budou vaše data připravená, informace se aktualizují na stránce Přehled a podrobněji je vysvětlíme tady:
Skóre analýzy koncového bodu je vážený průměr skóre výkonu při spuštění, spolehlivosti aplikací a práce odkudkoli.
Aktuální skóre můžete porovnat s jinými skóre nastavením směrného plánu.
- K dispozici je předdefinovaný směrný plán pro všechny organizace (medián), abyste viděli, jak se porovnáváte s typickým podnikem. Na základě aktuálních metrik můžete vytvořit nové směrné plány, abyste mohli sledovat průběh nebo zobrazovat regrese v průběhu času. Další informace najdete v tématu Nastavení směrného plánu.
- Značky směrného plánu se zobrazují pro celkové skóre a dílčí skóre. Pokud některé ze skóre ustoupilo o více než konfigurovatelnou prahovou hodnotu vybraného směrného plánu, skóre se zobrazí červeně a skóre nejvyšší úrovně se označí jako vyžadující pozornost.
- Stav nedostatečných dat znamená, že nemáte dostatek zařízení, která by vám mohla poskytnout smysluplné skóre. V současné době vyžadujeme alespoň pět zařízení.
Přehledy a doporučení jsou seznamem s prioritami, který vylepšuje vaše skóre. Tento seznam se při procházení vyfiltruje na kontext dílčího uzlu.