本記事に記載の内容は、
「Intune - Windowsデバイスの正常性を監視する方法」手順に関する内容となっています。
Intuneにデバイスを登録しているけど、もっと視覚的に情報を閲覧できないかな?というお話しを頂きます。
同じ悩みを持っている方いらっしゃると思うので、まずは簡単に確認することが出来る
「Windows の正常性の監視」についてどんなことが監視できるのか から始まり Intuneにて設定する方法を記載しています。
ぜひ1度 設定してみて、どんな情報が取れるのか試してみてもらえればと思います。
みなさんが、確認したかったログが取れて、悩みが1つ解決されるかもしれませんよっ
目次
Windowsの正常性の監視 とは
Intuneに登録され、管理されているWindows 端末の正常性を監視することが可能です。
ライセンスとしては、Intune ライセンスのみ必要となります。
Defender 関連のライセンスは必要ありません!
大きく分類すると、以下のようなことが出来ます。
- エンドポイント分析
- スタートアップ パフォーマンス
- アプリケーションの信頼性
上記の各分析は、以下のような情報を参照することが可能です。
Intune - エンドポイント分析
ユーザーエクスペリエンスの品質がスコアとして表示されます。
このスコアは0~100で表示されます。
また、デバイスの詳細情報やハードウェア情報も確認することが可能です。
Intune - スタートアップ パフォーマンス
Windows 端末を起動した時の履歴やWindowsサインイン履歴を確認することが可能です。
どちらの履歴も どういったフェーズで時間がかかったか。という観点で確認が可能です。
また、スタートアップ プロセスに影響を与えている上位10個のプロセスを表示することや
Windows端末の再起動履歴を表示することが可能です。
起動履歴とサインイン履歴で確認できる項目は以下の通りです。
起動履歴
- 更新フェーズ
- グループ ポリシー フェーズ
- サインイン画面まで
- 機能更新プログラム
サインイン履歴
- 応答デスクトップ フェーズまで
- グループ ポリシー フェーズ
- デスクトップ フェーズ まで
- 最初のサインイン
Windows の正常性の監視を設定する
- Microsoft Endpoint Manager admin center を管理者アカウントで開きます。
- 画面左側にある、[デバイス]をクリックします。
- 画面左側に新しいメニューが表示されるので、[Windows]をクリックします。
- 画面左側のメニューが更新されるので、[構成プロファイル]をクリックします。
そして、画面上部中央にある [+プロファイルの作成]をクリックします。![[構成プロファイル]をクリックします。 そして、画面上部中央にある [+プロファイルの作成]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAHlAQAAAABD17O4AAAAAnRSTlMAAHaTzTgAAABTSURBVHja7cExAQAAAMKg9U9tDB+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA4Gz0ZQABC+TvcwAAAABJRU5ErkJggg==)
- 画面右側に [プロファイルの作成]メニューが表示されます。
表示された項目を以下のように設定していきます。- プラットフォーム:Windows 10 以降
- プロファイルの種類:テンプレート
- テンプレート名:Windows の正常性の監視
- [Windows の正常性の監視] の [基本]画面が表示されるので、
表示された項目を以下のように設定していきます。- 名前:管理者が分かりやすい名前を入力します。
- 説明:どのようなポリシー設定をしているか入れます。
- [構成設定]画面が表示されるので、
表示された項目を以下のように設定していきます。- 正常性の監視:有効化
- スコープ:(チェック)Windows の更新プログラム
(チェック)エンドポイント分析
- [割り当て]画面が表示されるので、
情報を取得したいWindows デバイスを利用しているユーザー
または、デバイスを指定します。
- [適用性ルール]画面が表示されます。
基本的に無記入で次に進んで問題ありません。![[適用性ルール]画面が表示されます。 基本的に無記入で次に進んで問題](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA9gAAAGcAQAAAAAKBzWPAAAAAnRSTlMAAHaTzTgAAABGSURBVHja7cEBAQAAAICQ/q/uCAoAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAaseQAAFBPDU0AAAAAElFTkSuQmCC)
- [確認および作成]画面が表示されるので、設定した通りになっているか確認をして
画面下部の[作成]をクリックして完了です。![設定した通りになっているか確認をして 画面下部の[作成]をクリックして完了](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAOuAQAAAACx11g+AAAAAnRSTlMAAHaTzTgAAACMSURBVHja7cEBAQAAAIIg/69uSEABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAuwHavQAB4iIV0AAAAABJRU5ErkJggg==)
![[構成プロファイル]をクリックします。 そして、画面上部中央にある [+プロファイルの作成]をクリック](https://kurataku.com/wp-content/uploads/2022/06/797fa6d3f1b2ba8cd6b4bbf43d9c9b33-1024x485.png)
![[適用性ルール]画面が表示されます。 基本的に無記入で次に進んで問題](https://kurataku.com/wp-content/uploads/2022/06/6493422d707e3b75a995bda5a71e8825.png)
![設定した通りになっているか確認をして 画面下部の[作成]をクリックして完了](https://kurataku.com/wp-content/uploads/2022/06/804a34a7974856d7e4ef587ccf0e3ec0.png)
さいごに・・・
ここまで読んでいただきありがとうございます。
設定自体は簡単なものになります。
1点注意点としては、エンドポイント分析は 端末に多少負荷がかかります。
スペックがギリギリの端末には、有効化しないほうが無難かもしれません。
Intuneを利用しているのに、本設定を利用していない方は多いと思いますので、
ぜひ活用してみてください。
もしHDD端末が多く存在している場合は、起動履歴からHDDの問題か確認することもできます。