Viel hat sich vom klassischen, on premise verwalteten Arbeitsplatz hin zum modernen, über die Cloud verwalteten Arbeitsplatz verändert. Du musst dich nicht mehr um die Infrastruktur kümmern, kannst von überall sicher arbeiten und sparst Geld. Aber wie geht es von hier aus weiter? Das Thema Analytics und User Experience wird immer wichtiger. Das Ziel ist es, Probleme zu reduzieren oder sie frühzeitig zu erkennen. Die Cloud bietet dir dafür grenzenlose Möglichkeiten. In diesem Blog werfen wir einen Blick darauf, was Intune aktuell out of the box liefert und wie du darauf aufbauend eigene Lösungen entwickeln kannst.

Inhaltsverzeichnis
Einführung
Es gibt verschiedene Stufen von Analytics. Die einfachste Art von Analytics wird auch als deskriptiv bezeichnet, bei der du in die Vergangenheit blickst, z. B. über einfache Reports, und nachvollziehen kannst, was passiert ist. Es gibt aber auch fortgeschrittenere Arten wie predictive und prescriptive. Prescriptive ist meiner Meinung nach noch sehr weit entfernt, aber das Thema Predictive Analytics wird immer wichtiger. Wir wollen Prognosen erstellen und Fehler erkennen, bevor sie auftreten oder bevor sie gravierend werden.

Es gibt zudem mehrere Möglichkeiten, Analytics-Fähigkeiten aufzubauen. In einigen Fällen kannst du Out-of-the-box-Funktionen wie Endpoint Analytics nutzen, in anderen Fällen sind die Anforderungen jedoch so spezifisch, dass es wichtig ist, Daten zu haben und auf deren Basis eigene Lösungen zu entwickeln. In diesem Blog werfen wir einen Blick darauf, was Intune in Sachen Analytics-Lösungen out of the box mitbringt, aber auch darauf, welche Daten zur Verfügung gestellt werden, mit denen du arbeiten kannst.
Wie du aus meinem Ignite-Zusammenfassungsbeitrag entnehmen kannst, hat Microsoft angekündigt, Intune in Zukunft immer stärker in diese Richtung weiterzuentwickeln.

Endpoint Analytics
Mit Endpoint Analytics bietet Intune ein sehr leistungsfähiges Werkzeug. Endpoint Analytics umfasst mehrere Reports, etwa die Application Reliability, die dir einen Überblick darüber gibt, welche Anwendungen in deiner Umgebung häufig abstürzen. Du kannst dies auch auf einzelne Geräte herunterbrechen und sehen, wie sich Gerätemodelle oder OS-Versionen unterschiedlich verhalten. Diese Möglichkeit bietet auch der Startup-Performance-Report, der die Prozesse anzeigt, die den Start der Geräte verlangsamen, oder die Gründe für Neustarts wie Updates, Blue Screen of Death, User-Trigger usw.
Darüber hinaus gibt es auch den Work-from-anywhere-Report, der dir zeigt, wie gut du für produktives Arbeiten von überall vorbereitet bist. Mit diesem Report erhältst du einen grundlegenden Überblick und einige Hinweise, was du verbessern kannst, um die User Experience zu erhöhen. Du kannst die meisten der in den Reports gezeigten Informationen aber auch über Graph exportieren.
Wie du an diese Daten kommst, habe ich in diesem Blog ausführlich erklärt:
Das Wichtigste, was Endpoint Analytics bietet, ist jedoch das Proactive-Remediation-Script-Feature. Mit diesem Feature kannst du Probleme nicht nur über ein Detection Script erkennen und überwachen, sondern sie auch direkt über ein Remediation Script beheben. Hier ein paar Beispiele aus meinen Blogs:
- Collect connected Hardware with Endpoint Analytics
- Show user dialog with Endpoint Analytics (Smartphone Replacement Tool)
- Create and Fill Microsoft Entra ID Group based on an local attributes
Reports
Intune bietet eine Vielzahl von Reports, die dezentral in den verschiedenen Kategorien zu finden sind, es gibt aber auch einen separaten Report-Bereich. Die Reports helfen dir zu sehen, welche Apps aktuell Installationsprobleme haben, welche Konfigurationsprofile auf Fehler laufen, den Bereitstellungsstatus von Update Rings und vieles mehr.
Diese Reports können zur Fehlerbehebung im Fehlerfall oder für proaktives Monitoring genutzt werden, aber seien wir ehrlich: Wer schaut sich Reports schon regelmäßig an? Die Lösung besteht darin, das Monitoring vom Computer erledigen zu lassen. Alles, was du in den Reports siehst, kann auch über Graph abgefragt werden, und mithilfe von Azure Services oder eigenen Entwicklungen lassen sich diese Daten analysieren und im Problemfall benachrichtigen. Einige Blogbeiträge dazu, wie das funktioniert, findest du auf meiner Seite.
Graph
Wie bereits bei Endpoint Analytics erwähnt, kannst du nahezu alles, was du im Intune-Portal siehst, mit Graph abfragen und verarbeiten. Du kannst zum Beispiel die Fehlerrate von App-Installationen analysieren oder wie sicher der Compliance-Status deiner Geräte ist. Hier kannst du dir diese Blogbeiträge ansehen:
- Detect anomalies in your Intune environment with Azure Cognitive Services – Part 1 Device Compliance
- Detect anomalies in your Intune environment with Azure Cognitive Services – Part 2 Application Installations
Darüber hinaus enthält das Geräteobjekt viele nützliche Informationen zur Weiterverarbeitung, z. B. die Erkennung von Geräten mit wenig freiem Speicher. Viele dieser Informationen habe ich im Tool Intune Device Troubleshooter verwendet. Du kannst es ausprobieren. Öffne den Graph Explorer und führe die folgende Abfrage aus:
https://graph.microsoft.com/v1.0/deviceManagement/managedDevices?$top=100
Es gibt zudem die Möglichkeit, mit Graph ganze Reports zu exportieren. Wie das funktioniert, wird hier wirklich gut erklärt:
Logs
Intune verfügt über eine Anbindung an Log Analytics und es ist möglich, Log-Einträge über Änderungen an Konfigurationen, den Compliance-Status oder den Gerätestatus zu sammeln und sie über die leistungsstarke KQL-Sprache auszuwerten oder über Workbooks Dashboards zu erstellen. Diese Logs können natürlich auch mithilfe von Machine Learning ausgewertet werden, sodass Anomalien erkannt werden, oder sie können genutzt werden, um zu prüfen, ob in Konfigurationen Namenskonventionen eingehalten werden. Es gibt unzählige Beispiele und Anleitungen dazu, was du mit den Logs alles machen kannst.
Eine gute Ressource ist zum Beispiel das GitHub-Repository von Ugur Koc

Data Warehouse
Mit dem Data Warehouse bietet Microsoft eine sehr coole Quelle, um auf Daten aus Intune zuzugreifen, und das sogar mit Historie. Das Data Warehouse kann genutzt werden, um Auswertungen oder Reports zu erstellen oder um nachzuvollziehen, wie sich bestimmte Werte im Laufe der Zeit verändert haben. In einem meiner Blogs bin ich näher auf das Data Warehouse eingegangen und habe dir außerdem gezeigt, wie du ein PowerBi-Dashboard erstellst. In diesem Blog findest du auch ein Beispiel-Dashboard zum Download

Fazit
Intune bietet aktuell viele Möglichkeiten, mit Daten zu arbeiten, und verfügt bereits über einige Out-of-the-box-Analytics-Möglichkeiten. Aber es gibt noch Raum für Verbesserungen. Für Analytics und künstliche Intelligenz sind Daten das Gold. Es könnten mehr Rohdaten zur Verfügung stehen oder es könnte mehr Möglichkeiten geben, etwa Alerting oder mehr Out-of-the-box-Analytics. Aber ich bin sicher, dass wir in diesem Bereich in den kommenden Jahren noch deutlich mehr sehen werden.
Wenn du dir einen Deep Dive in ein Thema rund um Analytics wünschst, dann lass es mich wissen und ich blogge gerne darüber und teile mein Wissen.








[…] https://jannikreinhard.com/2022/10/30/overview-of-analytics-capacities-in-intune/ […]
The Internet of Things and artificial intelligence have a remarkably synergistic relationship. We can say that artificial intelligence is the brain of business, and the Internet of Things is the body. Artificial intelligence, especially machine learning, is capable of evaluating options, learning from experience, and making smart business decisions. The Internet of Things, like the body, makes it possible to feel and act. The IoT provides both the data that AI needs and the physical means to act on AI decisions.
Thanks for the work you’ve done!
it was very helpful to read! Keep it up