Desktop Analytics offre una visione a 360 gradi di tutti gli aspetti inerenti la compatibilità di applicazioni e driver quando si tratta di procedere con l’aggiornamento dei propri device Windows 10; questo servizio Cloud di Microsoft, integrato con Microsoft Endpoint Configuration Manager, combina i dati della propria organizzazione con i dati aggregati dei vari device Windows 10 collegati ai servizi cloud.
Il vantaggio maggiore che porta questa soluzione è quello di aiutare le aziende a mantenere aggiornati i propri dispositivi Windows 10 senza incappare in problematiche legate all’incompatibilità con le nuove versioni del sistema operativo.
Desktop Analytics è l’evoluzione di Windows Analytics (ritirato il 31 gennaio 2020). I tre componenti del vecchio programma: Upgrade Readiness, Update Compliance, and Device Health, sono state tutte convogliate all’interno del nuovo servizio.
Questa soluzione offre i seguenti vantaggi:
- Inventario di dispositivi e software: Inventario degli aspetti chiave durante il processo di upgrade come app e versioni di Windows;
- Identificazione di una fase di Pilot: Identificazione di un numero minimo di sistemi che permette la più ampia copertura di fattori; identificando i fattori ritenuti più importanti per il processo di upgrade ed assicurandosi che il Pilot sia ottimale evita di incappare in incompatibilità applicative quando ormai il processo di aggiornamento è stato esteso a tutta l’organizzazione.
- Identificazione dei problemi: Usando congiuntamente i dati aggregati raccolti da altri device Windows 10 ed i dati raccolti sul proprio ambiente, il servizio esegue una previsione dei potenziali problemi e ne suggerisce (se presenti) eventuali remediation.
- Integrazione con Configuration Manager: è possibile integrare questa soluzione cloud con la propria infrastruttura Configuration Manager presente on-premise.
Attraverso l’integrazione con Configuration Manager, è possibile:
- Creare un inventario delle app in esecuzione nell’organizzazione;
- Valutare la compatibilità delle app con le ultime Feature Update di Windows 10;
- Identificare eventuali problemi di compatibilità e ricevere suggerimenti sulle remediation da applicare;
- Creare gruppi definiti di Pilot che siano in grado di rappresentare tutte le varie casistiche presenti nell’azienda;
- Distribuire Windows 10 dalla fase di Pilot sino alla fase di Produzione;
Prerequisiti
Per poter procedere con l’attivazione di Desktop Analytics, è necessario disporre dei seguenti prerequisiti e diritti:
- Subscription Azure attiva con permessi di Global Admin (i Microsoft account non sono supportati):
- Permessi di Workspace owner o contributor;
- Ruolo Desktop Analytics Administrator;
- Ruolo Log Analytics Contributor e User Access Administrator sul resource group dove risiede un workspace esistente o sul resource group dove verrà creato il nuovo workspace;
- Ruolo Owner, o Contributor e User Access Administrator sulla subscription dove verrà creato il workspace;
- Configuration Manager Current Branch versione 1902 (con update rollup 4500571) o successive:
- Ruolo Full Administrator in CM;
- Sistemi Windows 7, Windows 8.1 o Windows 10;
- Necessaria Installazione dell’agent CM alla versione sopra citata;
- Installazione degli ultimi aggiornamenti disponibile per ogni versione del sistema operativo;
- Dati di diagnostica attivati;
Figura 1 – Livelli Dati Diagnostica
- Connettività dai device verso il public cloud Microsoft;
Licensing e costi
I dispositivi registrati su Desktop Analytics possono essere utilizzati da utente che hanno associata una delle seguenti licenze:
- Windows 10 Enterprise E3 o E5 (inclusa in Microsoft 365 F1, E3, o E5);
- Windows 10 Education A3 o A5 (inclusa in Microsoft 365 A3 o A5);
- Windows Virtual Desktop Access E3 o E5;
- Configuration Manager
Un aspetto fondamentale è che, oltre al costo delle licenze/sottoscrizioni sopra citate, non sono previsti costi aggiuntivi per l’utilizzo di Desktop Analytics con Azure Log Analytics. I tipi di dati inseriti da Desktop Analytics non sono soggetti ai costi di inserimento dati; trattandosi di tipi di dati non fatturabili, questi dati non sono soggetti al limite di inserimento dati giornaliero previsto da Log Analytics.
Privacy dei dati
Desktop Analytics adempie a tutti gli aspetti inerenti il trattamento dei dati personali indicati nel GDPR (General Data Protection Regulation – Regolamento generale sulla protezione dei dati); per far sì che questi aspetti vengano rispettati, Microsoft si base su alcuni principi basilari come:
- Trasparenza;
- Controllo;
- Sicurezza;
- Attendibilità;
Tutti gli eventi di diagnostica inviati a Microsoft sono documentati ed è possibile verificarli attraverso il tool Windows Diagnostic Data Viewer (Trasparenza) come è possibile controllare il livello degli eventi inviati in modo tale da limitare l’invio al minimo richiesto per la soluzione (Controllo).
Microsoft protegge i dati inviati con crittografia avanzata (Sicurezza) e include Desktop Analytics tra le soluzioni che supportano l’informativa sulla privacy e le condizioni del servizio online (Attendibilità).
Riportiamo qui sotto un’overview sul flusso dei dati di diagnostica che ogni dispositivo invia alla soluzione:
Riferimenti
Si riportano alcuni utili riferimenti alla documentazione ufficiale Microsoft:
- Desktop Analytics data privacy
- Windows and the GDPR: Information for IT Administrators and Decision Makers
- What’s new in Desktop Analytics
Conclusioni
Desktop Analytics offre alle aziende la possibilità di avere una visione di insieme di quelli che sono i propri assets ed il loro stato di aggiornamento; inoltre permette di “anticipare” eventuali criticità legate ad incompatibilità applicative che in precedenza venivano identificate solo post aggiornamento.
Nella seconda parte dell’articolo verranno fornite le indicazioni necessarie per poter procedere con la creazione del workspace Desktop Analytics e la registrazione dei dispositivi sul portale.