Nachdem wir uns die drei Kategorien Device Management, Application Management und Endpoint Security angeschaut haben, geht es in diesem Blog mit dem Reporting-Bereich von Intune weiter. Vielen Dank an alle, die die vorherigen Blogs gelesen und mir Feedback gegeben haben. Aber es ist noch nicht vorbei mit sehr leistungsfähigen und hilfreichen Funktionen in Intune. Auch im Reporting-Bereich findest du Funktionen, die dir als Administrator die tägliche Arbeit erleichtern und mit denen du die User Experience deutlich steigern kannst. Mit Endpoint Analytics gibt es eine sehr leistungsfähige Funktion, die kontinuierlich weiterentwickelt und verbessert wird. Aber schauen wir uns das im Folgenden genauer an.
Inhaltsverzeichnis
Weitere Blogs aus dieser Serie:
- Teil 1 – Devices
- Teil 2 – Applications
- Teil 3 – Endpoint Security
- Teil 4 – Reports – dieser Blog
- Teil 5 – User and Groups
Werfen wir einen Blick auf die Reporting-Optionen
Die Reporting-Optionen von Intune findest du im Menü auf der linken Seite unter der Überschrift “Reports”.
Nicht alle Reports, die Intune bietet, sind unter diesem Bereich zusammengefasst. Es gibt auch Reports, die sich direkt in den Kategorien Device, Applications und Endpoint Security befinden.
Overview
In diesem Willkommensbildschirm erhältst du einen kurzen Überblick darüber, was dich in der Report-Kategorie erwartet. Hier findest du eine kurze Beschreibung der verschiedenen Report-Typen (Organizational reports, Trends reports, Advanced reports).
Device compliance
Dieser Report gibt dir einen Überblick über die Device Compliance über alle Betriebssysteme hinweg. Er zeigt außerdem den Status der Geräte, die über den Config Manager verwaltet werden. Zusätzlich gibt es im Report-Menü 2 weitere Reports (“Device compliance” und “Device compliance Trend”).
Device compliance: Auflistung aller Geräte mit der Möglichkeit, nach Compliance-Status, OS und Ownership zu filtern.
Device compliance Trend: Verlaufsdiagramm, das zeigt, wie sich der Compliance-Status der Geräte im Laufe der Zeit verändert hat.
Device configuration
Überblick über alle Konfigurationsrichtlinien und ihren Status: auf wie vielen Geräten sie erfolgreich angewendet wurden und auf wie vielen Geräten es einen Fehler oder Konflikt gab. Unter dem Reports-Menü gibt es zusätzlich den erweiterten Report Profile configuration status. Hier kannst du nach OS und Profile Type filtern. Auch hier hast du die Möglichkeit, den Report zu exportieren.
Group policy analytics
In meinem ersten Blog dieser Serie bin ich auf die Funktion Group Policy analytics eingegangen. Wie man einen Group-Policy-Report hochlädt, um Vorschläge für MDM-Richtlinien zu erhalten. In diesem Report siehst du eine Zusammenfassung der für die Migration bereiten und der nicht unterstützten Richtlinien. Über den Report group policy migration readiness im Reports-Menü kannst du die einzelnen Objekte einsehen und hast die Möglichkeit, nach Migration Readiness, Profile Type und CSP-Name zu filtern.
Windows updates
Dieser Report bietet eine Zusammenfassung deiner Update-Profile / Update-Ringe. Du kannst sehen, welchen Status die Richtlinien in deiner Umgebung haben und auf wie vielen Geräten dies funktioniert hat oder auf wie vielen es einen Fehler gab. Unter Reports findest du wieder erweiterte Reports. In dieser Option sind das der Windows Feature Update Report und der Windows Expedited Update Report. In diesen Reports kannst du ein Update-Profil auswählen und erhältst eine genaue Auswertung pro Gerät. Das ist einmal für Feature- und einmal für Expedited Updates. Es ist möglich, nach dem Status und nach dem Ownership der Geräte zu filtern.
Cloud attached devices
Dieser Report bringt Transparenz in den Status deiner Geräte, die für das Co-Management in Frage kommen. Co-Managed Devices sind Geräte, auf denen ein Config Manager Agent installiert ist und die zusätzlich über Intune verwaltet werden. Ein Workload Management bestimmt, welche Konfigurationen woher kommen.
Auf der Startseite erhältst du einen Überblick darüber, wie viele Geräte bereit für das Co-Management sind und was bei den anderen Geräten noch fehlt. Du kannst sehen, was über Intune und was über den Config Manager läuft. Diese Daten werden über den mit Intune verbundenen Config Manager gemeldet.
Im Reports-Menü findest du die Reports Co-Management Eligibility und Co-Managed Workloads. Hier erhältst du wiederum eine Geräteauflistung zu den Informationen, die auf der Startseite zu sehen sind, mit umfangreichen Filtermöglichkeiten.
Microsoft Defender Antivirus
Dieser Report gibt dir einen Überblick über den Windows Defender Antivirus Status der Geräte. Du kannst sehen, wie viele Geräte kein Problem haben und auf wie vielen Geräten z. B. ein Scan aussteht.
Im Report-Menü findest du die folgenden Reports:
Antivirus agent status: Liste aller Geräte mit dem Status, z. B. ob eine Bedrohung auf dem Gerät gefunden wurde, welche Defender-Version installiert ist, ob es weitere Probleme gibt oder ob alles in Ordnung ist. Hier kannst du außerdem nach Status filtern und die Ergebnisse exportieren.
Detected malware: Überblick über die Erkennungen, die Windows Defender auf den Geräten gemacht hat. Du erhältst hier den Namen, die Kategorie der Malware und den Schweregrad. Hier kannst du nach Schweregrad und Execution State filtern.
Firewall
Dieses Menü enthält im Gegensatz zu den anderen keine Zusammenfassung auf der Startseite. Hier gibt es nur den Report MDM Firewall status for Windows 10 and later. Dieser gibt dir einen Überblick darüber, ob die Firewall auf den Geräten aktiviert, deaktiviert, vorübergehend deaktiviert oder eingeschränkt ist. Du kannst auch nach diesem Status filtern.
Endpoint analytics
Endpoint Analytics ist eine sehr leistungsfähige Funktion, die Microsoft 2020 eingeführt hat. Wir bekommen hier regelmäßig neue Funktionen und Erweiterungen zu sehen. Zum Beispiel ist seitdem der Windows 11 Readiness Report hinzugekommen. Ich möchte nun auf die Reports / Funktionen von Endpoint Analytics eingehen.
Overview
High-Level-Überblick über die gesamte Landschaft. Hier erhältst du einen Endpoint Analytics Score,
in den alle Daten einfließen und an dem du den aktuellen Zustand deiner Landschaft auf einen Blick erkennen kannst.
Du erhältst den Score außerdem aufgeschlüsselt in die verschiedenen Kategorien Startup performance, Recommended software, Application reliability und Work from anywhere. Über Insights and recommendations
erhältst du Vorschläge zu möglichem Optimierungsbedarf oder automatische Auswertungen.
Settings
In den Settings kannst du zunächst sehen, ob EA für Intune- und/oder Config-Manager-Geräte aktiviert ist. Zweitens kannst du sehen, ob die Consent-to-share-data-Bedingungen akzeptiert wurden. Im Bereich Baseline kannst du eine Baseline für den Endpoint Analytics Score festlegen.
Startup performance
In diesem Report erhältst du viele Informationen über das Boot-Verhalten deiner Geräte. Du kannst sehen, wie viel Zeit in welchem Boot-Schritt verbracht wird und welcher Prozess davon wie viel Zeit verbraucht. Hier kannst du nach Modellen gruppieren, um zu sehen, welche am längsten zum Booten brauchen. Außerdem erhältst du Informationen darüber, was die Gründe für einen Neustart sind. Z. B. eine Update-Installation oder ob der Neustart durch einen Benutzer ausgelöst wurde.
Proactive remediations
Die wahrscheinlich wichtigste Funktion in der Report-Kategorie ist die Funktion Proactive remediation. Mit Proactive remediation kannst du Probleme über Detection Scripts erkennen und sie direkt über Remediation Actions beheben. Diese Skripte können einmalig oder zeitgesteuert ausgeführt werden. Du kannst diese Skripte auch nur für das Reporting verwenden, um bestimmte Werte auf dem Client abzufragen.
Recommended software
Hier erhältst du Vorschläge, wie du die Performance deiner Geräte verbessern kannst, z. B. durch den Umstieg auf Windows 11.
Application reliability
Mit Application reliability kannst du App-Abstürze erkennen. Du kannst sehen, wie oft welche App installiert ist und wie oft die App abstürzt. Hier kannst du die Unterschiede zwischen den verschiedenen Windows-Versionen sehen. Du kannst auch hier nach Modellen gruppieren.
Work from anywhere
Mit diesem Report erhältst du einen Work-from-anywhere-Score. Dieser Score beschreibt, wie gut du auf das Remote-Working-Szenario vorbereitet bist. Du hast hier ein Reporting zu Windows (Welche Version ist installiert), Cloud identity (Sind die Geräte in Microsoft Entra ID gejoint), Cloud management
(Werden die Geräte mit Intune verwaltet), Cloud provisioning (Werden die Geräte über Autopilot enrollt). So erhältst du mehr oder weniger die Informationen, die du im Recommended software Report sehen kannst, hier noch einmal im Detail.
Data warehouse
In diesem Menü erhältst du eine OData-URL, um auf das Intune Data Warehouse zuzugreifen. Du kannst auf dieses Warehouse z. B. mit Power BI zugreifen und Reports, Analysen und Dashboards erstellen. Das bietet unendliche Möglichkeiten, mit den vorhandenen Daten zu arbeiten und sie mit anderen Datenquellen zu kombinieren.
Diagnostic settings
Hier kannst du konfigurieren, dass Audit Logs, Operational Logs, Device-Compliance-Daten oder Geräteinformationen in einem Log Analytics oder einem anderen Datenspeicher gespeichert werden.
Log analytics
Hier kann auf den Log Analytics Workspace zugegriffen und über KQL-Abfragen können verschiedene benutzerdefinierte Reports erstellt werden.
Workbooks
In diesem Bereich können Workbooks auf Basis von Log Analytics erstellt werden. Hier können verschiedene KQL-Abfragen mit Diagrammen und Charts auf einem Bildschirm zusammengestellt werden.
Vielen Dank, dass du den vorletzten Blog dieser Serie gelesen hast. Im nächsten Blog werfen wir einen Blick auf all die weiteren Funktionen, die Intune zusätzlich bietet. Ich würde mich freuen, wenn du diesen Blog teilst, falls er dir gefallen hat.
Bis zum nächsten Teil dieser Serie.
Bis dahin:
Bleib gesund, Cheers
Jannik
[…] Part 4 – Reports […]
[…] Part 4 – Reports […]
[…] Part 4 – Reports […]
[…] Part 4 – Reports […]