Acción del dispositivo remoto: recopilar diagnósticos

Recopilar diagnósticos en Microsoft Intune es una acción remota eficaz que permite a los administradores de TI recopilar datos de solución de problemas de dispositivos administrados sin interrumpir a los usuarios. Esta característica es esencial para identificar y resolver problemas relacionados con el cumplimiento de dispositivos, el rendimiento de la aplicación o los errores de inscripción, especialmente en entornos grandes o distribuidos donde el acceso práctico a los dispositivos es limitado. Por ejemplo, si se produce un error en un dispositivo Windows durante el aprovisionamiento de Autopilot, Intune puede recopilar automáticamente los registros del dispositivo y cargarlos para su revisión, lo que ayuda a los administradores a identificar rápidamente la causa principal. Esta característica también se puede usar de forma masiva en hasta 25 dispositivos a la vez, simplificando el diagnóstico a escala.

La acción remota recopilar diagnósticos le permite recopilar y descargar diagnósticos de dispositivos administrados sin interrumpir al usuario. Solo se accede a ubicaciones y tipos de archivo que no son de usuario.

Requisitos previos

Requisitos de la plataforma de dispositivos

Esta acción remota admite las siguientes plataformas:

Android (a través de la protección de aplicaciones)

iOS/iPadOS (a través de la protección de aplicaciones)

Windows (propiedad corporativa)

Windows Holographic

Requisitos de roles

Para ejecutar esta acción remota, use una cuenta con al menos uno de los siguientes roles:

Operador del Servicio de asistencia

Administrador de la escuela

Rol personalizado que incluye:

Permiso Tareas remotas/Recopilación de diagnósticos

Permisos que proporcionan visibilidad y acceso a los dispositivos administrados en Intune (por ejemplo, organización, lectura, dispositivos administrados o lectura)

Requisitos de red y conectividad

Para que los diagnósticos puedan cargarse correctamente desde el cliente, asegúrese de que la dirección URL de su región no esté bloqueada en la red:

Europa: lgmsapeweu.blob.core.windows.net

Américas: lgmsapewus2.blob.core.windows.net

Asia Oriental: lgmsapesea.blob.core.windows.net

Australia: lgmsapeaus.blob.core.windows.net

India: lgmsapeind.blob.core.windows.net

Los dispositivos deben estar en línea y poder comunicarse con el servicio durante el diagnóstico.

Nota:

Intune los registros de App Protection están disponibles para descargarlos desde la pestaña diagnósticos del panel Solución de problemas. Sin embargo, los diagnósticos de aplicaciones remotas de M365 solo están disponibles para sus ingenieros de soporte técnico específicos.

Los dispositivos no tienen que administrarse mediante MDM (administración de dispositivos móviles) para tener Intune protección de aplicaciones o diagnósticos de aplicaciones M365 recopilados, solo administrados por una directiva de protección de aplicaciones Intune.

Los datos se almacenan en sistemas de soporte técnico de Microsoft y no están sujetos a Intune directivas o protecciones de administración de datos. Algunas aplicaciones pueden recopilar y almacenar datos mediante sistemas distintos de Intune.

Recopilación de diagnósticos

El diagnóstico de aplicaciones remotas de Microsoft 365 permite a los administradores solicitar Intune diagnósticos de protección de aplicaciones y diagnósticos de aplicaciones de Microsoft 365 (si procede).

Los administradores pueden encontrar este informe en el centro de administración de Microsoft Intune seleccionando Solución de problemas y soporte técnico>Solución de problemas>, seleccione unresumen>de usuario > Protección de aplicaciones*. Esta característica es exclusiva de las aplicaciones que están bajo Intune administración de protección de aplicaciones. Si se admite, los registros específicos de la aplicación se recopilan y almacenan en soluciones de almacenamiento dedicadas para cada aplicación.

Aplicaciones compatibles con diagnósticos de aplicaciones M365:

Outlook
Teams
OneDrive
Microsoft Edge

Outlook
Teams
OneDrive
Microsoft Edge
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
OneNote
Microsoft 365 (Office)

Requisitos para recopilar diagnósticos de una aplicación M365:

Inicie sesión en el Centro de administración de Microsoft Intune.
Vaya a Administración de inquilinos>Diagnósticos> de dispositivos Asegúrese de que la tercera configuración está habilitada.
Cree e implemente una directiva de App Protection de Intune para un usuario, más información aquí.
Confirme que la aplicación se ha administrado mediante Intune directiva de App Protection. Puede comprobar localmente en el dispositivo o cargando el usuario en el panel de solución de problemas de Intune y abriendo la página de resumen de App Protection.

Para usar la acción Recopilar diagnósticos:

Iniciar sesión en el centro de administración de Microsoft Intune
Vaya a Solución de problemas y soporte técnico>Solución de problemas>seleccione un usuario.
En la página Resumen, seleccione Protección contra> aplicacionesProtegida.
Busque la aplicación en la que recopilar diagnósticos y use la opción "..." para seleccionar Recopilar diagnósticos.
Cuando se le solicite, seleccione Sí.

Para comprobar el estado de la acción Recopilar diagnósticos :

En el resumen de "App Protection", seleccione Actualizar.
Busque la aplicación para la que desea obtener el estado y seleccione el hipervínculo en la columna Estado de diagnóstico.

Para descargar diagnósticos:

Vaya a Solución de problemas y soporte técnico>Solución de problemas>seleccione un usuario.
En la página Resumen , seleccione la página Diagnósticos y descargue los diagnósticos.

Importante

Las cargas de diagnóstico superiores a 50 diagnósticos o 4 MB en datos de diagnóstico no se pueden descargar directamente desde el portal de Intune. Para obtener acceso a cargas de diagnóstico más grandes, póngase en contacto con Microsoft Intune soporte técnico.

Los diagnósticos tardan aproximadamente 30 minutos en entregarse desde el dispositivo de un usuario final. Es posible que el usuario tenga que cerrar y volver a abrir la aplicación si se le solicita un pin al abrir la aplicación para que se le solicite la solicitud de diagnóstico.

La acción remota recopilar diagnósticos también se puede configurar para recopilar y cargar automáticamente los registros de dispositivos Windows tras un error de Windows Autopilot en un dispositivo. Cuando se produce un error de Windows Autopilot, los registros se procesan en el dispositivo con errores y, a continuación, se capturan y cargan automáticamente en Intune. Un dispositivo puede capturar automáticamente un conjunto de registros al día.

La recopilación de diagnósticos se almacena durante 28 días y luego se elimina. Cada dispositivo puede tener un máximo de 10 colecciones almacenadas al mismo tiempo.

Recopilar diagnósticos también está disponible como una acción de dispositivo masivo que recopila registros de diagnóstico de hasta 25 dispositivos Windows a la vez.

Nota:

El personal de Microsoft podría acceder a diagnósticos de dispositivos para ayudar a solucionar y resolver incidentes.

Para usar la acción Recopilar diagnósticos:

En el centro de administración de Microsoft Intune, seleccione Dispositivos>todos los dispositivos.
En la lista de dispositivos, seleccione un dispositivo.
En la parte superior del panel de información general del dispositivo, busque la fila de iconos de acción remota. Seleccione Recopilar diagnósticos.
Para confirmar, seleccione Sí. Aparece una notificación pendiente en la página Información general del dispositivo.
Para comprobar el estado de la acción, seleccione Supervisar>diagnósticos de dispositivos.
Una vez completada la acción, seleccione ...>Descargue en la fila de la acción >Sí.
El archivo zip de datos se agregará a la bandeja de descarga y podrá guardarlo en el equipo.

Recopilación de diagnósticos en un error de Windows Autopilot

Los diagnósticos de Windows Autopilot se capturan automáticamente cuando los dispositivos experimentan un error siempre y cuando la característica de diagnóstico de captura automática de Windows Autopilot esté habilitada.

Para ver los diagnósticos recopilados después de un error de Windows Autopilot:

En el centro de administración de Microsoft Intune, seleccione Dispositivos>todos los dispositivos.
En la lista de dispositivos, seleccione un dispositivo.
En la parte superior del panel de información general del dispositivo, busque la fila de iconos de acción remota. Seleccione Descarga de diagnósticos>.
El archivo zip de datos se agregará a la bandeja de descarga y podrá guardarlo en el equipo.

Datos recopilados

Aunque no hay ninguna intención de recopilar datos personales, los diagnósticos pueden incluir información de identificación del usuario, como el nombre de usuario o dispositivo.

Si instala KB5011543 en Windows 10 o KB5011563 en Windows 11, el formato del archivo ZIP es más sencillo, incluido:

Estructura plana donde los registros recopilados se denominan para que coincidan con los datos recopilados
Cuando se recopilan varios archivos, se crea una carpeta.

Esta lista siguiente es el mismo orden que el archivo ZIP de diagnóstico. Cada colección contiene los datos siguientes:

Clave del Registro
`HKLM\SOFTWARE\Microsoft\CloudManagedUpdate`
`HKLM\SOFTWARE\Microsoft\EPMAgent`
`HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring`
`HKLM\SOFTWARE\Microsoft\IntuneManagementExtension`
`HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot`
`HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SOFTWARE\Microsoft\DeviceInventory`
`HKLM\SOFTWARE\Policies`
`HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL`
`HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL`
`HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm`
`HKLM\SYSTEM\Setup\SetupDiag\Results`

Get-Help
`%programfiles%\windows defender\mpcmdrun.exe -GetFiles`
`%windir%\system32\certutil.exe -store`
`%windir%\system32\certutil.exe -store -user my`
`%windir%\system32\Dsregcmd.exe /status`
`%windir%\system32\ipconfig.exe /all`
`%windir%\system32\mdmdiagnosticstool.exe`
`%windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log`
`%windir%\system32\netsh.exe advfirewall show allprofiles`
`%windir%\system32\netsh.exe advfirewall show global`
`%windir%\system32\netsh.exe lan show profiles`
`%windir%\system32\netsh.exe winhttp show proxy`
`%windir%\system32\netsh.exe wlan show profiles`
`%windir%\system32\netsh.exe wlan show wlanreport`
`%windir%\system32\ping.exe -n 50 localhost`
`%windir%\system32\pnputil.exe /enum-drivers`
`%windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html`
`%windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html`

Evento
`Application`
`Microsoft-Windows-AppLocker/EXE and DLL`
`Microsoft-Windows-AppLocker/MSI and Script`
`Microsoft-Windows-AppLocker/Packaged app-Deployment`
`Microsoft-Windows-AppLocker/Packaged app-Execution`
`Microsoft-Windows-AppxPackaging/Operational`
`Microsoft-Windows-Bitlocker/Bitlocker Management`
`Microsoft-Windows-HelloForBusiness/Operational`
`Microsoft-Windows-SENSE/Operational`
`Microsoft-Windows-SenseIR/Operational`
`Microsoft-Windows-Windows Firewall With Advanced Security/Firewall`
`Microsoft-Windows-WinRM/Operational`
`Microsoft-Windows-WMI-Activity/Operational`
`Microsoft-Windows-AppXDeployment/Operational`
`Microsoft-Windows-AppXDeploymentServer/Operational`
`Setup`
`System`

Ruta de acceso
`%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl`
`%ProgramFiles%\Microsoft EPM Agent\Logs\.`
`%Program Files%\Microsoft Device Inventory Agent\Logs`
`%ProgramData%\Microsoft\IntuneManagementExtension\Logs\.`
`%ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab`
`%ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html`
`%ProgramData%\USOShared\logs\system\*.etl`
`%ProgramData Microsoft Update Health Tools\Logs\*.etl`
`%temp%\CloudDesktop\*.log`
`%temp%\MDMDiagnostics\battery-report.html`
`%temp%\MDMDiagnostics\energy-report.html`
`%temp%\MDMDiagnostics\mdmlogs-<Date/Time>.cab`
`%temp%\MDMDiagnostics\msinfo32.log`
`%windir%\ccm\logs\*.log`
`%windir%\ccmsetup\logs\*.log`
`%windir%\logs\CBS\cbs.log`
`%windir%\logs\measuredboot\.`
`%windir%\logs\Panther\unattendgc\setupact.log`
`%windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log`
`%windir%\Logs\SetupDiag\SetupDiagResults.xml`
`%windir%\logs\WindowsUpdate\*.etl`
`%windir%\SensorFramework\*.etl`
`%windir%\system32\config\systemprofile\AppData\Local\mdm\*.log`
`%windir%\temp\%computername%*.log`
`%windir%\temp\officeclicktorun*.log`
`%TEMP%\winget\defaultstate*.log`

Deshabilitación de diagnósticos de dispositivos

La acción remota recopilar diagnósticos está habilitada de forma predeterminada. Puede deshabilitar la acción remota Recopilar diagnósticos para todos los dispositivos siguiendo estos pasos:

Iniciar sesión en el centro de administración de Microsoft Intune
Vaya a Administración de inquilinos>Diagnóstico de dispositivos.
Cambie el control en Diagnósticos de dispositivos disponibles para dispositivos administrados por la empresa que ejecutan Windows 10, versión 1909 y posteriores o Windows 11. a Deshabilitado.

Deshabilitación de la recopilación automática de diagnósticos de Windows Autopilot

La captura de diagnóstico automática de Windows Autopilot está habilitada de forma predeterminada. Puede deshabilitar la captura de diagnóstico automática de Windows Autopilot siguiendo estos pasos:

Iniciar sesión en el centro de administración de Microsoft Intune
Vaya a Administración de inquilinos>Diagnóstico de dispositivos.
Cambie el control en Captura automática de diagnósticos cuando los dispositivos experimenten un error durante el proceso de Autopilot en Windows 10 versión 1909 o posterior y Windows 11. Los diagnósticos pueden incluir información de identificación del usuario, como el nombre de usuario o dispositivo (versión preliminar).a Deshabilitado.

Problemas conocidos con el diagnóstico de dispositivos

Actualmente hay dos problemas principales que podrían provocar errores en los diagnósticos de dispositivos:

Podría producirse un tiempo de espera en los dispositivos sin revisiones KB4601315 o KB4601319. Estas revisiones contienen una corrección en el CSP de DiagnosticLog que evita el tiempo de espera durante la carga. Después de instalar la actualización, asegúrate de reiniciar el dispositivo.
El dispositivo no pudo recibir la acción del dispositivo en un período de 24 horas. Si el dispositivo está sin conexión o desactivado, podría provocar un error.

Vínculos de referencia

Microsoft Graph API:

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-10-27