Résolution des problèmes liés à l’analytique des points de

Les sections suivantes peuvent être utilisées pour vous aider à résoudre les problèmes que vous pouvez rencontrer.

Problèmes connus

Les fichiers CSV exportés affichent des valeurs numériques

Lorsque les données de création de rapports sont exportées vers un fichier .csv, les données exportées n’utilisent pas les noms conviviaux que vous avez l’habitude de voir dans les rapports en ligne. Utilisez les informations ci-dessous pour mapper les données du fichier exporté dans la signification de la valeur :

Rapport de fiabilité des applications

• Les colonnes TotalAppUsageDuration et MeanTimeToFailure du fichier .csv sont des valeurs entières d’une unité de minutes
• Une valeur MeanTimeToFailure de 2147483647 signifie No crash events

Rapport de score par appareil

• Une valeur de -1 ou -2 dans les colonnes EndpointAnalyticsScore, StartupPerformanceScoreet AppReliabilityScore signifie que le score associé n’est pas disponible

• Status d’intégrité :
  

  Valeur HealthStatus .csv	Valeur du rapport
  0	Inconnu
  1	Données insuffisantes
  2	Nécessite votre attention.
  3	Atteindre les objectifs

Rapport sur les performances de démarrage

Les colonnes CoreBootTime, GPBootTime, CoreLogonTime, GPLogonTime, DesktopUsableTime, Medianet TimePerProcess sont des valeurs entières d’une unité de secondes.

Rapport Travailler n’importe où

• Nom de colonne dans le .csv fichier : UpgradeEligibility
  Nom de colonne du rapport : Windows 11 status de préparation
  

  Valeur .csv	Valeur du rapport
  0	Mis à niveau
  1	Inconnu
  2	Non compatible
  3	Compatible

• Nom de colonne dans le .csv fichier : GraphDeviceIsNom de
  colonne de rapport managé : Microsoft Entra inscrit

Les paramètres client personnalisés peuvent indiquer de manière incorrecte que la collecte de données Endpoint Analytics est activée

Lorsque vous activez le chargement de données d’analyse de point de terminaison dans Configuration Manager, la collecte de données est automatiquement activée dans les paramètres client par défaut de votre hiérarchie. Par la suite, tous les paramètres client personnalisés préexistants qui incluent le groupe de paramètres De l’Agent ordinateur peuvent avoir le paramètre Activer la collecte de données Endpoint Analytics défini sur Oui dans la console Configuration Manager, mais ce paramètre n’a peut-être pas été déployé sur des appareils ciblés.

Appareils affectés : Ce problème affecte les objets de paramètres client personnalisés qui incluent le groupe de paramètres Agent ordinateur et qui ont été créés et déployés avant l’intégration à l’analytique de point de terminaison. Si vous affichez paramètres client résultants pour les appareils ciblés par un paramètre client personnalisé, vous constaterez peut-être que la collecte de données d’analyse de point de terminaison n’est pas activée.

Atténuation: Pour configurer correctement les appareils régis par les paramètres client personnalisés pour l’analyse des points de terminaison, définissez manuellement le paramètre Activer la collecte de données Endpoint Analytics sur Non et sélectionnez OK pour fermer les paramètres. Ensuite, rouvrez les paramètres client personnalisés et modifiez à nouveau le paramètre Activer la collecte de données d’analytique de point de terminaison sur Oui et sélectionnez OK. Cette modification force les paramètres client personnalisés à se mettre à jour sur les appareils ciblés.

Échec du traitement de l’inventaire matériel

Parfois, le traitement de l’inventaire matériel des appareils échoue après l’activation de l’analytique des points de terminaison. Des erreurs similaires à celles présentées ici peuvent être affichées dans le fichier Dataldr.log :

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retryable.
Rollback transaction: XXXX

Atténuation : pour contourner ce problème, désactivez la collecte de la classe d’inventaire matériel Utilisation du navigateur (SMS_BrowerUsage). Cette classe n’est actuellement pas utilisée par l’analytique de point de terminaison et n’est pas transmise à Microsoft.

Résolution des problèmes liés à l’inscription de l’appareil et aux performances de démarrage

Si la page de vue d’ensemble affiche un score de performances de démarrage égal à zéro avec une bannière indiquant l’attente de données, ou si l’onglet des performances de l’appareil pour le démarrage affiche moins d’appareils que prévu, vous pouvez suivre certaines étapes pour résoudre le problème.

Tout d’abord, assurez-vous que les appareils répondent aux conditions préalables :

• Conditions préalables pour les appareils gérés Intune
• Conditions préalables pour les appareils gérés Configuration Manager

Pour les appareils Intune ou cogérés configurés avec la stratégie de collecte de données Intune :

1. Vérifiez que vous disposez de la stratégie Collecte de données Intune est cible tous les appareils que vous souhaitez voir les données de performances. Examinez l’onglet Attributions pour vous assurer qu’il est attribué à l’ensemble d’appareils attendu.
2. Recherchez les appareils qui ne sont pas correctement configurés pour la collecte de données. Vous pouvez également voir ces informations dans la page de vue d’ensemble des profils.
3. Les appareils qui sont correctement configurés pour la collecte de données doivent être redémarrés une fois la collecte de données activée, et vous devez attendre jusqu’à 25 heures après que l’appareil s’affiche dans l’onglet Performances de l’appareil. Voir Flux de données
4. Si votre appareil est correctement configuré pour la collecte de données, redémarré et que, après 25 heures, vous ne le voyez toujours pas, l’appareil peut ne pas être en mesure de communiquer avec les points de terminaison requis. Consultez Configuration du proxy.

Pour les appareils gérés par Configuration Manager :

1. Vérifiez que tous les appareils que vous souhaitez voir les données de performances sont inscrits dans l’analytique des points de terminaison.
2. Vérifiez si le chargement des données de Configuration Manager vers le service de passerelle a réussi en examinant les messages d’erreur sur le fichier UXAnalyticsUploadWorker.log sur le serveur de site hébergeant le rôle de point de connexion de service.
3. Vérifiez si un administrateur dispose de remplacements personnalisés pour les paramètres du client. Dans la console Configuration Manager, accédez à l’espace de travail Appareils, recherchez les appareils cibles et, dans le groupe Paramètres client, sélectionnez les Paramètres client résultant. Si l’analytique de point de terminaison est désactivée, il existe un paramètre client de substitution. Recherchez les paramètres client de substitution et activez l’analytique des points de terminaison sur celui-ci.
4. Vérifiez si des appareils clients manquants envoient des données au serveur de site en vérifiant le fichier SensorEndpoint.log situé dans C:\Windows\CCM\Logs\ sur les appareils clients. Rechercher les messages Message envoyé.
5. Vérifiez et résolvez les erreurs qui se produisent pendant le traitement des événements de démarrage en vérifiant le fichier SensorManagedProvider.log situé dans C:\Windows\CCM\Logs\ sur les appareils clients.
6. Les appareils clients nécessitent un redémarrage pour activer entièrement toutes les analyses.

Authentification du serveur proxy

Si votre environnement utilise un serveur proxy, configurez votre serveur proxy pour autoriser les points de terminaison répertoriés sous Configuration requise pour le réseau et la connectivité.

Vérifiez que le serveur proxy ne bloque pas les données en raison de l’authentification. Si votre proxy n’autorise pas les appareils à envoyer ces données, ils ne s’affichent pas dans l’analytique des points de terminaison.

Ignorer (recommandé)

L’approche recommandée consiste à contourner le proxy pour le trafic vers les points de terminaison de partage de données.

Authentification du proxy de l’utilisateur

Configurez les appareils afin d’utiliser le contexte de l’utilisateur connecté pour l’authentification du proxy. Cette méthode est utilisable avec les configurations suivantes :

• Configurez le proxy de l’utilisateur (proxy WinINET) dans Paramètres du proxy dans le groupe « Réseau et Internet » des paramètres Windows. Vous pouvez également utiliser le Panneau de configuration Options Internet.
• Vérifiez que les utilisateurs disposent de l’autorisation de proxy pour atteindre les points de terminaison de partage de données. Cette option nécessite que les appareils aient des utilisateurs connectés avec des autorisations de proxy. Il n’est pas adapté aux appareils sans tête.

Authentification du proxy de l’appareil

Cette approche prend en charge les scénarios suivants :

• Appareils sans périphérique de contrôle auxquels aucun utilisateur ne se connecte ou dont les utilisateurs n’ont pas accès à Internet
• Proxys authentifiés qui n’utilisent pas l’authentification intégrée de Windows
• Si vous utilisez également Microsoft Defender pour point de terminaison

Cette approche est la plus complexe, car elle nécessite les configurations suivantes :

• Assurez-vous que les appareils peuvent accéder au serveur proxy via WinHTTP dans le contexte du système local. Choisissez l'une des options suivantes pour configurer ce comportement :
  • La ligne de commande netsh winhttp set proxy
  • Protocole WPAD (Web Proxy AutoDiscovery)
  • Proxy transparent
  • Configurez le proxy WinINET à l’échelle de l’appareil à l’aide du paramètre de stratégie de groupe suivant : Définir les paramètres de proxy par ordinateur (plutôt que par utilisateur) (ProxySettingsPerUser = 1)
  • Connexion routée, ou celle utilisant la traduction d’adresses réseau (NAT)
• Configurez des serveurs proxy pour authentifier les comptes d’ordinateur dans Active Directory, en leur permettant d’accéder aux points de terminaison de données. Cette configuration nécessite que les serveurs proxy prennent en charge l’authentification Windows-Integrated.

Foire aux questions

Si mes appareils sont cogérés, dois-je les inscrire via Intune, Configuration Manager ou les deux ?

Nous vous recommandons d’utiliser Intune pour inscrire des appareils cogérés éligibles. Les appareils qui ne répondent pas à la configuration requise pour l’inscription Intune (par exemple, les appareils Windows Famille ou les appareils exécutant des versions antérieures de Windows) peuvent être inscrits via Configuration Manager. La logique de déduplication dans notre back-end empêche les appareils inscrits via Intune et Configuration Manager d’apparaître plusieurs fois dans le portail d’analyse des points de terminaison.

Mes données d’analyse de point de terminaison seront-elles migrées si je déplace mon locataire Intune vers un autre emplacement de locataire ?

Si vous migrez votre locataire Intune vers un autre emplacement, toutes les données de votre solution d’analyse de point de terminaison au moment de la migration sont perdues. Étant donné que les points de terminaison rendent compte en continu de l’analytique des points de terminaison, tous les événements qui se produisent après la migration sont automatiquement chargés dans votre nouvel emplacement de locataire et les rapports commencent à se remplir à nouveau, en supposant que les appareils restent correctement inscrits.

Pourquoi le script Update Stale Group Policies affiche-t-il l'erreur 0x87D00321 ?

0x87D00321 désigne une erreur de délai d'exécution du script. Cette erreur se produit généralement sur des machines connectées à distance. Vous pouvez atténuer ce problème en limitant le déploiement à un ensemble dynamique de machines disposant d’une connectivité réseau interne.