Microsoft Endpoint Configuration Manager – Integrazione della soluzione cloud-based Desktop Analytics

Microsoft Desktop Analytics è un servizio cloud-based che offre alle organizzazioni una gestione ottimizzata degli aggiornamenti dei clients Windows 10.

Grazie alla combinazione di dati raccolti da dispositivi aziendali con altri aggregati di milioni di dispositivi connessi ai servizi cloud Microsoft, gli amministratori di sistema hanno a disposizione delle informazioni dettagliate sulla compatibilità applicativa e di drivers con gli ultimi aggiornamenti di sistema.

Desktop Analytics è il successore di Windows Analytics, ritirato il 31 gennaio 2020 ed al momento l’integrazione è possibile solo con Microsoft Endpoint Configuration Manager.

La casa di Redmond, durante l’Ignite del 2019, ha annunciato una futura integrazione di Desktop Analytics con Microsoft Intune per rimpiazzare la funzionalità di Device Health and Upgrade Readiness. Potete dare un’occhiata al video ali link https://myignite.microsoft.com/archives/IG19-BRK3086

Figura 1 – Portale Desktop Analytics

Ad oggi con Microsoft Endpoint Configuration Manager sono disponibili le seguenti funzionalità:

  • Inventario di dispositivi e parco applicativo presenti all’interno della propria organizzazione;
  • Valutazione della compatibilità applicativa con gli ultimi aggiornamenti di Windows 10;
  • Identificazione di eventuali problematiche di compatibilità e suggerimenti di remediation;
  • Creazione di gruppi pilota che abbiano una dotazione applicativa e di drivers comune;
  • Distribuzione di Windows 10 ai gruppi pilot e di produzione.

Figura 2 – Panoramica Desktop Analytics con MECM

Prerequisiti tecnici:

  • Dispositivi con sistema operativo Windows 7, Windows 8.1, Windows 10;
  • Microsoft Endpoint Configuration Manager versione 1902 con update rollup 4500571 o successivi;
  • Permessi di Global Admin su Azure;
  • Dati di diagnostica di Windows;
  • Connettività di rete dei dispositivi per raggiungere i servizi cloud Microsoft.

Prerequisiti licensing:

  • Una sottoscrizione Azure attiva;
  • Licenza utente sul device interessato delle seguenti tipologie:
    • Windows 10 Enterprise E3 or E5 (inclusa in Microsoft 365 F3, E3, or E5);
    • Windows 10 Education A3 or A5 (inclusa in Microsoft 365 A3 or A5);
    • Windows Virtual Desktop Access E3 or E5.
  • Licenza di Configuration Manager.

Inizializzazione portale Desktop Analytics:

Accedete al portale Desktop Analytics presente all’interno dell’admin center di Microsoft Endpoint Manager (se non visibile lo troverete nel tab All services) con un’utenza Global Admin e seguite il wizard come da seguenti immagini.

All’interno della prima pagina Get ready for Windows 10 with Desktop Analytics cliccate su Start.

Figura 3 – Get ready for Windows 10 with Desktop Analytics

Accettate il service agreement cliccando sul pulsante Accept.

Figura 4 – Service agreement Desktop Analytics

Nella pagina Licensing and costs troverete i dettagli inerenti al licensing anticipati in precedenza.

Se siete in possesso delle licenze elencate, spostate lo slider su Yes e successivamente cliccate Next.

Figura 5 – Pagina Licensing in Desktop Analytics

Nella pagina Give users and apps access spostare lo slider su Yes per consentire a Desktop Analytics di gestire i ruoli della directory in autonomia. Eventualmente inserite le altre utenze interessate.

Cliccate Next per proseguire.

Figura 6 – Gestione dei permessi su Desktop Analytics

Nella pagina Set up your workspace selezionate la subscription Azure interessata e cliccate la voce Add workspace.

Per creare un nuovo workspace, è necessario compilare i seguenti campi:

  • Workspace name;
  • Selezionare la sottoscrizione Azure desiderata per la creazione del Workspace;
  • Create o selezionate un resource group di Azure;
  • Selezionate la region di Azure interessata.

Figura 7 – Creazione workspace in Desktop Analytics

Terminata la configurazione del workspace, spuntate la riga appena creata e cliccate sulla voce Set as Desktop Analytics workspace.

Figura 8 – Configurazione nuovo workspace come default in Desktop Analytics

Cliccate Continue nella nuova finestra Confirm and grant access.

Figura 9 – Finestra Confirm and grant access in Set up your workspace

Nella nuova scheda del browser spuntate l’opzione Acconsenti per conto dell’organizzazione o Consent on behalf of your organization (dipende dalla lingua del browser) e selezionate Accetta/Accept.

Figura 10 – Autorizzazioni richieste MALogAnalyticsReader

Wizard di configurazione Desktop Analytics in Microsoft Endpoint Manager admin center terminato.

Figura 11 – Wizard di configurazione Desktop Analytics ultimato

Configurazione Desktop Analytics in Microsoft Endpoint Configuration Manager:

Il wizard disponibile in console offre la possibilità, in modo semplice ed intuitivo, di integrare Configuration Manager al servizio Desktop Analytics .

Console di Configuration Manager -> Administration -> Overview -> Cloud Services -> Azure Services -> Configure Azure Services.

Figura 12 – Configurazione Azure Services Desktop Analytics in Config Mgr

Indicate un nome al servizio (Es. Desktop Analytics) e selezionate la voce Desktop Analytics.

Figura 13 – Selezione Desktop Analytics in wizard Azure Services

Selezionate l’Azure environment AzurePublicCloud e procedete con la creazione della Web app cliccando su Browse.

Figura 14 – Creazione Web app in Wizard Azure Services

Nella finestra seguente, cliccate Create.

Figura 15 – Creazione Server App in Wizard Azure Services

Indicate un nome all’applicazione (Es. DesktopAnalytics), selezionate la validità della secret key (1 o 2 anni) e cliccate su Sign In per accedere con l’account Global Admin di Azure.

Lasciate come di default le opzioni Home page URL e APP ID URI a meno di particolari esigenze.

Figura 16 – Configurazione App in Wizard Azure Services

Figura 17 – Accesso con credenziali Global Admin

Selezionate la server app creata in precedenza e cliccate OK.

Figura 18 – Selezione della server app creata in precedenza nel wizard Azure Services

Continuando con il wizard, arriviamo nella finestra Windows diagnostic data. Questa configurazione è fondamentale per decidere il livello di diagnostica dati dei dispositivi da destinare al servizio Desktop Analytics .

Trovate maggiori informazioni sui livelli di Windows 10 diagnostic data nell’articolo https://docs.microsoft.com/en-us/windows/privacy/configure-windows-diagnostic-data-in-your-organization

Selezionate il livello di diagnostica desiderato dal menu a tendina (vi consiglio Optional (Limited)) e tramite l’opzione Allow Device Name in diagnostic data scegliete se rendere visibili o meno i nomi dei dispositivi con i dati di diagnostica raccolti.

Tutti i dati saranno visibili direttamente sul portale Desktop Analytics in cloud.

Figura 19 – Configurazione Windows diagnostic data level

In base al livello di diagnostica scelto nella finestra precedente, Configuration Manager vi proporrà una tabella con le funzionalità disponibili in Desktop Analytics per tipologia di sistema operativo .

Figura 20 – Livello di funzionalità disponibili in Desktop Analytics in base al livello di diagnostica scelto

Indicate un display name per identificare, nel portale Desktop Analytics, l’infrastruttura di Configuration Manager e selezionate la target collection contenente tutti i dispositivi interessati.

È possible inserire devices collection addizionali (es. gruppi pilot) per la gestione diversificata dei deployment plans (tematica che approfondiremo in seguito).

Figura 21 – Configurazione devices collection con Desktop Analytics

Terminata la configurazione, cliccando su Azure Services in Configuration Manager troverete il nuovo servizio pertinente a Desktop Analytics.

Figura 22 – Azure Service Desktop Analytics

NOTA: Quando si configura Desktop Analytics per la prima volta, l’invio dei dati di diagnostica da parte dei dispositivi attivi, l’elaborazione dei dati e la sincronizzazione con il sito di Configuration Manager possano richiedere 2-3 giorni, come documentato alla pagina https://docs.microsoft.com/en-us/mem/configmgr/desktop-analytics/troubleshooting#data-latency

Desktop Analytics Connection Health

All’interno della console Configuration Manager è disponibile la dashboard di Connection Health per monitorare l’integrità della connessione e lo stato di enrollment dei dispositivi in Desktop Analytics.

Per maggiori informazioni sui diversi stati di onboarding dei dispositivi in Desktop Analytics vi invito a leggere la documentazione ufficiale https://docs.microsoft.com/en-us/mem/configmgr/desktop-analytics/monitor-connection-health

Figura 23 – Desktop Analytics Connection Health

Desktop Analytics Logs Collector tool

A partire dalla versione 1906 di Configuration Manager, è stato introdotto un tool per la risoluzione dei problemi di registrazione dei dispositivi in Desktop Analytics. Lo strumento esegue alcuni passaggi di base per la risoluzione dei problemi e raccoglie log.

Lo script PowerShell si trova all’interno della directory di installazione di Configuration Manager: SMSSETUP\TOOLS\DesktopAnalyticsLogsCollector\DesktopAnalyticsLogsCollector.ps1

N.B. E’ necessario eseguire il tool con PowerShell sul dispositivo interessato con diritti di amministratore.

Per maggiori informazioni, vi invito a leggere l’articolo ufficiale https://docs.microsoft.com/en-us/mem/configmgr/desktop-analytics/log-collector

Figura 24 – Desktop Analytics Log Collector tool

Conclusioni

In questo articolo abbiamo visto una panoramica di Desktop Analytics, gli strumenti per eseguire troubleshooting e gli step necessari per l’integrazione di Desktop Analytics con un’infrastruttura di Microsoft Endpoint Configuration Manager. Vi invito a dare un’cciata alla pgina delle FAQ al link https://docs.microsoft.com/en-us/mem/configmgr/desktop-analytics/faq

Nel prossimo post vedremo come sfruttare tutte le funzionalità incluse come l’inventario e la gestione dei Deployments Plan.