Action d’appareil distant : collecter des diagnostics

La collecte de diagnostics dans Microsoft Intune est une action à distance puissante qui permet aux administrateurs informatiques de collecter des données de dépannage à partir d’appareils gérés sans interrompre les utilisateurs. Cette fonctionnalité est essentielle pour identifier et résoudre les problèmes liés à la conformité des appareils, aux performances des applications ou aux échecs d’inscription, en particulier dans les environnements de grande taille ou distribués où l’accès pratique aux appareils est limité. Par exemple, si un appareil Windows échoue lors de l’approvisionnement Autopilot, Intune pouvez collecter automatiquement les journaux à partir de l’appareil et les charger pour révision, ce qui permet aux administrateurs d’identifier rapidement la cause racine. Cette fonctionnalité peut également être utilisée en bloc sur jusqu’à 25 appareils à la fois, ce qui simplifie diagnostics à grande échelle.

L’action à distance collecter diagnostics vous permet de collecter et de télécharger des diagnostics d’appareils gérés sans interrompre l’utilisateur. Seuls les emplacements et types de fichiers non-utilisateur sont accessibles.

Configuration requise

Configuration requise pour la plateforme de l’appareil

Cette action à distance prend en charge les plateformes suivantes :

Android (via la protection des applications)

iOS/iPadOS (via la protection des applications)

Windows (appartenant à l’entreprise)

Windows Holographique

Conditions requises pour les rôles

Pour exécuter cette action à distance, utilisez un compte avec au moins l’un des rôles suivants :

Opérateur du support technique

Administrateur scolaire

Rôle personnalisé qui inclut :

L’autorisation Tâches distantes/Collecter diagnostics

Autorisations qui fournissent une visibilité et un accès aux appareils gérés dans Intune (par exemple, Organisation/Lecture, Appareils gérés/Lecture)

Exigences relatives au réseau et à la connectivité

Pour diagnostics de pouvoir charger correctement à partir du client, assurez-vous que l’URL de votre région n’est pas bloquée sur le réseau :

Europe: lgmsapeweu.blob.core.windows.net

Amériques: lgmsapewus2.blob.core.windows.net

Asie de l’Est: lgmsapesea.blob.core.windows.net

Australie: lgmsapeaus.blob.core.windows.net

Inde: lgmsapeind.blob.core.windows.net

Les appareils doivent être en ligne et en mesure de communiquer avec le service pendant diagnostics.

Remarque

Intune journaux App Protection peuvent être téléchargés à partir de l’onglet diagnostics dans le volet Résolution des problèmes. Toutefois, les diagnostics d’application distante M365 ne sont disponibles que pour leurs ingénieurs du support technique spécifiques.

Les appareils n’ont pas besoin d’être gérés par GPM (gestion des appareils mobiles) pour que Intune protection des applications ou les diagnostics d’application M365 soient collectées, uniquement gérées par une stratégie de protection des applications Intune.

Les données sont stockées dans les systèmes de support Microsoft et ne sont pas soumises à Intune stratégies ou protections de gestion des données. Certaines applications peuvent collecter et stocker des données à l’aide de systèmes autres que Intune.

Comment collecter des diagnostics

L’application distante Microsoft 365 diagnostics permet aux administrateurs de demander Intune diagnostics de protection des applications et des diagnostics d’application Microsoft 365 (le cas échéant).

Les administrateurs peuvent trouver ce rapport dans le Centre d’administration Microsoft Intune en sélectionnant Résolution des problèmes + support>>sélectionner unrésumé>utilisateur> Protection d'applications*. Cette fonctionnalité est exclusive aux applications qui sont sous Intune gestion de la protection des applications. S’ils sont pris en charge, les journaux spécifiques à l’application sont collectés et stockés dans des solutions de stockage dédiées pour chaque application.

Applications avec prise en charge des diagnostics d’application M365 :

Outlook
Teams
OneDrive
Microsoft Edge

Outlook
Teams
OneDrive
Microsoft Edge
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
OneNote
Microsoft 365 (Office)

Conditions requises pour collecter des diagnostics à partir d’une application M365 :

Connectez-vous au Centre d’administration Microsoft Intune.
Accédez à Administration >du locataireAppareil diagnostics> Vérifiez que le troisième paramètre est activé.
Créez et déployez une stratégie de protection des applications Intune pour un utilisateur. Plus d’informations ici.
Vérifiez que l’application a été gérée par Intune stratégie App Protection. Vous pouvez case activée localement sur l’appareil et/ou en chargeant l’utilisateur dans le volet de résolution des problèmes Intune et en ouvrant la page récapitulative Protection des applications.

Pour utiliser l’action Collecter les diagnostics :

Connectez-vous au Centre d’administration Microsoft Intune
Accédez à Résolution des problèmes + support>pour>sélectionner un utilisateur.
Dans la page Résumé, sélectionnez Protection> des applicationsactivée.
Recherchez l’application sur laquelle collecter diagnostics et utilisez l’option « ... » pour sélectionner Collecter les diagnostics.
Lorsque vous y êtes invité, sélectionnez Oui.

Pour case activée status de l’action Collecter diagnostics :

Dans le résumé « Protection des applications », sélectionnez Actualiser.
Recherchez l’application pour laquelle vous souhaitez status et sélectionnez le lien hypertexte dans la colonne État du diagnostic.

Pour télécharger diagnostics :

Accédez à Résolution des problèmes + support>pour>sélectionner un utilisateur.
Dans la page Résumé, sélectionnez la page Diagnostics et téléchargez le diagnostics.

Importante

Les chargements de diagnostics dépassant 50 diagnostics ou 4 Mo dans les données de diagnostic ne peuvent pas être téléchargés directement à partir du portail Intune. Pour accéder à des chargements de diagnostics plus volumineux, contactez Microsoft Intune support.

La remise des diagnostics à partir de l’appareil d’un utilisateur final prend environ 30 minutes. L’utilisateur peut être amené à fermer et à rouvrir l’application s’il est invité à entrer un code confidentiel lors de l’ouverture de l’application pour l’diagnostics demande d’invite.

L’action à distance collecter diagnostics peut également être configurée pour collecter et charger automatiquement les journaux des appareils Windows en cas de défaillance de Windows Autopilot sur un appareil. En cas de défaillance de Windows Autopilot, les journaux sont traités sur l’appareil défaillant, puis automatiquement capturés et chargés sur Intune. Un appareil peut capturer automatiquement un ensemble de journaux par jour.

La collecte des diagnostics est stockée pendant 28 jours, puis supprimée. Chaque appareil peut avoir jusqu’à 10 collections stockées à la fois.

Collecter diagnostics est également disponible sous la forme d’une action d’appareil en bloc qui collecte les journaux de diagnostic à partir de 25 appareils Windows à la fois.

Remarque

Le personnel Microsoft peut accéder aux diagnostics d’appareil pour faciliter la résolution des incidents et la résolution des incidents.

Pour utiliser l’action Collecter les diagnostics :

Dans le centre d’administration Microsoft Intune, sélectionnez Appareils>Tous les appareils.
Dans la liste des appareils, sélectionnez un appareil.
En haut du volet vue d’ensemble de l’appareil, recherchez la ligne des icônes d’action à distance. Sélectionnez Collecter les diagnostics.
Pour confirmer, sélectionnez Oui. Une notification en attente s’affiche sur la page Vue d’ensemble de l’appareil.
Pour case activée la status de l’action, sélectionnez Surveiller l’diagnostics>de l’appareil.
Une fois l’action terminée, sélectionnez ...>Téléchargez dans la ligne pour l’action >Oui.
Le fichier zip de données est ajouté à la zone de réception des téléchargements et vous pouvez l’enregistrer sur votre ordinateur.

Collecte de diagnostics en cas d’échec de Windows Autopilot

Les diagnostics Windows Autopilot sont automatiquement capturés lorsque les appareils rencontrent une défaillance tant que la fonctionnalité de diagnostic de capture automatique Windows Autopilot est activée.

Pour afficher les diagnostics collectées après une défaillance de Windows Autopilot :

Dans le centre d’administration Microsoft Intune, sélectionnez Appareils>Tous les appareils.
Dans la liste des appareils, sélectionnez un appareil.
En haut du volet vue d’ensemble de l’appareil, recherchez la ligne des icônes d’action à distance. Sélectionnez Téléchargement des diagnostics>.
Le fichier zip de données est ajouté à la zone de réception des téléchargements et vous pouvez l’enregistrer sur votre ordinateur.

Données collectées

Bien qu’il n’y ait aucune intention de collecter des données personnelles, diagnostics peuvent inclure des informations d’identification de l’utilisateur, telles que le nom de l’utilisateur ou de l’appareil.

Si vous installez KB5011543 sur Windows 10 ou KB5011563 sur Windows 11, le format du fichier zip est plus simple, notamment :

Structure aplatit où les journaux collectés sont nommés pour correspondre aux données collectées
Lorsque plusieurs fichiers sont collectés, un dossier est créé.

La liste suivante est du même ordre que le fichier zip de diagnostic. Chaque collection contient les données suivantes :

Clé du Registre
`HKLM\SOFTWARE\Microsoft\CloudManagedUpdate`
`HKLM\SOFTWARE\Microsoft\EPMAgent`
`HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring`
`HKLM\SOFTWARE\Microsoft\IntuneManagementExtension`
`HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot`
`HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SOFTWARE\Microsoft\DeviceInventory`
`HKLM\SOFTWARE\Policies`
`HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL`
`HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL`
`HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm`
`HKLM\SYSTEM\Setup\SetupDiag\Results`

Command
`%programfiles%\windows defender\mpcmdrun.exe -GetFiles`
`%windir%\system32\certutil.exe -store`
`%windir%\system32\certutil.exe -store -user my`
`%windir%\system32\Dsregcmd.exe /status`
`%windir%\system32\ipconfig.exe /all`
`%windir%\system32\mdmdiagnosticstool.exe`
`%windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log`
`%windir%\system32\netsh.exe advfirewall show allprofiles`
`%windir%\system32\netsh.exe advfirewall show global`
`%windir%\system32\netsh.exe lan show profiles`
`%windir%\system32\netsh.exe winhttp show proxy`
`%windir%\system32\netsh.exe wlan show profiles`
`%windir%\system32\netsh.exe wlan show wlanreport`
`%windir%\system32\ping.exe -n 50 localhost`
`%windir%\system32\pnputil.exe /enum-drivers`
`%windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html`
`%windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html`

Événement
`Application`
`Microsoft-Windows-AppLocker/EXE and DLL`
`Microsoft-Windows-AppLocker/MSI and Script`
`Microsoft-Windows-AppLocker/Packaged app-Deployment`
`Microsoft-Windows-AppLocker/Packaged app-Execution`
`Microsoft-Windows-AppxPackaging/Operational`
`Microsoft-Windows-Bitlocker/Bitlocker Management`
`Microsoft-Windows-HelloForBusiness/Operational`
`Microsoft-Windows-SENSE/Operational`
`Microsoft-Windows-SenseIR/Operational`
`Microsoft-Windows-Windows Firewall With Advanced Security/Firewall`
`Microsoft-Windows-WinRM/Operational`
`Microsoft-Windows-WMI-Activity/Operational`
`Microsoft-Windows-AppXDeployment/Operational`
`Microsoft-Windows-AppXDeploymentServer/Operational`
`Setup`
`System`

Chemin
`%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl`
`%ProgramFiles%\Microsoft EPM Agent\Logs\.`
`%Program Files%\Microsoft Device Inventory Agent\Logs`
`%ProgramData%\Microsoft\IntuneManagementExtension\Logs\.`
`%ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab`
`%ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html`
`%ProgramData%\USOShared\logs\system\*.etl`
`%ProgramData Microsoft Update Health Tools\Logs\*.etl`
`%temp%\CloudDesktop\*.log`
`%temp%\MDMDiagnostics\battery-report.html`
`%temp%\MDMDiagnostics\energy-report.html`
`%temp%\MDMDiagnostics\mdmlogs-<Date/Time>.cab`
`%temp%\MDMDiagnostics\msinfo32.log`
`%windir%\ccm\logs\*.log`
`%windir%\ccmsetup\logs\*.log`
`%windir%\logs\CBS\cbs.log`
`%windir%\logs\measuredboot\.`
`%windir%\logs\Panther\unattendgc\setupact.log`
`%windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log`
`%windir%\Logs\SetupDiag\SetupDiagResults.xml`
`%windir%\logs\WindowsUpdate\*.etl`
`%windir%\SensorFramework\*.etl`
`%windir%\system32\config\systemprofile\AppData\Local\mdm\*.log`
`%windir%\temp\%computername%*.log`
`%windir%\temp\officeclicktorun*.log`
`%TEMP%\winget\defaultstate*.log`

Désactiver les diagnostics des appareils

L’action à distance collecter diagnostics est activée par défaut. Vous pouvez désactiver l’action à distance Collecter les diagnostics pour tous les appareils en procédant comme suit :

Connectez-vous au Centre d’administration Microsoft Intune
Accédez à Administration >du locataireDiagnostics de l’appareil.
Modifiez le contrôle sous Appareils diagnostics sont disponibles pour les appareils gérés par l’entreprise exécutant Windows 10, version 1909 et ultérieures, ou Windows 11 surDésactivé.

Désactiver la collecte automatique windows Autopilot de diagnostics

La capture de diagnostic automatique Windows Autopilot est activée par défaut. Vous pouvez désactiver la capture de diagnostic automatique Windows Autopilot en procédant comme suit :

Connectez-vous au Centre d’administration Microsoft Intune
Accédez à Administration >du locataireDiagnostics de l’appareil.
Modifiez le contrôle sous Capturer automatiquement diagnostics lorsque les appareils rencontrent une défaillance pendant le processus Autopilot sur Windows 10 version 1909 ou ultérieure et Windows 11. Les diagnostics peuvent inclure des informations d’identification utilisateur telles que le nom de l’utilisateur ou de l’appareil (préversion). à Désactivé.

Problèmes connus avec les diagnostics des appareils

Actuellement, les deux principaux problèmes peuvent entraîner l’échec de l’diagnostics de l’appareil :

Un délai d’attente peut se produire sur les appareils sans correctifs KB4601315 ou KB4601319. Ces correctifs contiennent un correctif du fournisseur de services de configuration DiagnosticLog qui empêche l’expiration du délai d’attente pendant le chargement. Une fois la mise à jour installée, veillez à redémarrer votre appareil.
L’appareil n’a pas pu recevoir l’action de l’appareil dans une période de 24 heures. Si l’appareil est hors connexion ou désactivé, cela peut entraîner un échec.

Liens de référence

Microsoft API Graph :

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-10-27