エンドポイント分析のトラブルシューティング

次のセクションは、発生する可能性がある問題のトラブルシューティングに役立ちます。

既知の問題

エクスポートされた csv ファイルに数値が表示される

レポートするデータを .csv ファイルにエクスポートする場合、エクスポートされたデータでは、オンライン レポートで見慣れているフレンドリ名は使用されません。 次の情報を使用して、エクスポートされたファイルのデータを値の意味にマップします。

アプリケーションの信頼性レポート

• .csv ファイル内の TotalAppUsageDuration 列と MeanTimeToFailure 列は、分単位の整数値です。
• 2147483647 の MeanTimeToFailure 値は No crash events を意味します

デバイスごとのスコア レポート

• EndpointAnalyticsScore、StartupPerformanceScore、および AppReliabilityScore 列の -1 または -2 の値は、関連付けられたスコアが使用できないことを意味します

• 正常性状態:
  

  HealthStatus .csv 値	レポート値
  0	不明
  1	データの不足
  2	注意が必要
  3	会議の目標

スタートアップ パフォーマンス レポート

CoreBootTime、GPBootTime、CoreLogonTime、GPLogonTime、DesktopUsableTime、Median、および TimePerProcess 列は、秒の単位を持つ整数値です。

[どこからでも作業] レポート

• .csv ファイル内の列名: UpgradeEligibility
  レポート列名: Windows 11 readiness status
  

  .csv 値	レポート値
  0	アップグレード済み
  1	不明
  2	コンプライアンスしていない
  3	コンプライアンス

• .csv ファイル内の列名: GraphDeviceIsManaged
  Report 列名: 登録Microsoft Entra

カスタム クライアント設定が、エンドポイント分析データ収集が有効になっていることを誤って示している可能性があります

Configuration Managerでエンドポイント分析データのアップロードを有効にすると、階層の既定のクライアント設定でデータ収集が自動的に有効になります。 その後、コンピューター エージェントの設定グループを含む既存のカスタム クライアント設定は、Configuration Manager コンソールで [エンドポイント分析データ収集を有効にする] が [はい] に設定されているように見えますが、この設定はターゲット デバイスに展開されていない可能性があります。

影響を受けたデバイス: この問題は、 設定のコンピューター エージェント グループを含み、エンドポイント分析にオンボードする前に作成および展開されたカスタム クライアント設定オブジェクトに影響します。 このようなカスタム クライアント設定の対象となるデバイスの結果クライアント設定を表示すると、エンドポイント分析データ収集が有効になっていない場合があります。

緩和： エンドポイント分析用のカスタム クライアント設定によって管理されるデバイスを適切に構成するには、[ エンドポイント分析データ収集を有効にする] 設定を [いいえ ] に手動で設定し、[ OK] を 選択して設定を閉じます。 その後、カスタム クライアント設定を再度開き、[エンドポイント分析データの収集を有効にする] 設定を [はい] に戻して [OK] を選択します。 この変更により、ターゲット デバイスでカスタム クライアント設定が強制的に更新されます。

ハードウェア インベントリの処理に失敗する

エンドポイント分析を有効にした後、デバイスのハードウェア インベントリが処理に失敗することがあります。 ここに示すようなエラーは、Dataldr.log ファイルに表示される場合があります。

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retryable.
Rollback transaction: XXXX

軽減策: この問題を回避するには、ブラウザーの使用状況 (SMS_BrowerUsage) のハードウェア インベントリ クラスの収集を無効にします。 このクラスは現在、エンドポイント分析では使用されておらず、Microsoft に送信されません。

デバイス登録とスタートアップ パフォーマンスのトラブルシューティング

概要ページに、スタートアップ パフォーマンス スコアがゼロと表示され、データを待機していることを示すバナーが一緒に表示されている場合、またはスタートアップ パフォーマンスの [デバイスのパフォーマンス] タブに予想よりも少ないデバイスが表示されている場合は、問題のトラブルシューティングのために実行できる手順がいくつかあります。

まず、デバイスが次の前提条件を満たしていることを確認します。

• Intune 管理対象デバイスの前提条件
• Configuration Manager 管理対象デバイスの前提条件

Intune データ収集ポリシーで構成された Intune または共同管理デバイスの場合:

1. Intune データ収集ポリシーが、パフォーマンス データを表示するすべてのデバイスを対象としていることを確認します。 [割り当て] タブを確認して、予想されるデバイスのセットに割り当てられていることを確認します。
2. データ収集用に正常に構成されていないデバイスを探します。 この情報は、プロファイルの概要ページでも確認できます。
3. データ収集用に正常に構成されたデバイスは、データ収集が有効になった後に再起動する必要があります。その後、デバイスが [デバイス のパフォーマンス] タブに表示されるまで最大 25 時間後に待機する必要があります。「データ フロー」を参照してください
4. デバイスがデータ収集用に正常に構成され、再起動され、25 時間後に表示されない場合は、デバイスが必要なエンドポイントと通信できない可能性があります。 「プロキシの構成」を参照してください。

Configuration Manager 管理対象デバイスの場合:

1. パフォーマンス データを表示するすべてのデバイスが エンドポイント分析に登録されていることを確認します。
2. サービス接続ポイントの役割をホストしているサイト システムの UXAnalyticsUploadWorker.log ファイルのエラー メッセージを確認して、Configuration Manager からゲートウェイ サービスへのデータのアップロードが成功したかどうかを確認します。
3. 管理者がクライアント設定に対してカスタム オーバーライドを持っているかどうかを確認します。 Configuration Manager コンソールで、[デバイス] ワークスペースに移動し、対象デバイスを検索して、[クライアント設定] グループで [クライアント設定の結果] を選択します。 エンドポイント分析が無効になっている場合は、オーバーライドするクライアント設定があります。 オーバーライドするクライアント設定を見つけて、それに対するエンドポイント分析を有効にします。
4. クライアント デバイスの C:\Windows\CCM\Logs\ にある SensorEndpoint.log ファイルを確認して、不足しているクライアント デバイスがサイト サーバーにデータを送信しているかどうかを確認します。 [送信されたメッセージ] のメッセージを探します。
5. クライアント デバイスの C:\Windows\CCM\Logs\ にある SensorManagedProvider.log ファイルを確認して、ブート イベントの処理中に発生したエラーを確認して解決します。
6. すべての分析を完全に有効にするには、クライアント デバイスを再起動する必要があります。

プロキシ サーバー認証

環境でプロキシ サーバーを使用している場合は、 ネットワークと接続の要件に記載されているエンドポイントを許可するようにプロキシ サーバーを構成します。

認証のためにプロキシ サーバーがデータをブロックしないようにします。 プロキシでデバイスがこのデータの送信を許可していない場合、エンドポイント分析には表示されません。

バイパス (推奨)

推奨される方法は、データ共有エンドポイントへのトラフィックのプロキシをバイパスすることです。

ユーザー プロキシ認証

サインインしたユーザーのコンテキストをプロキシ認証に使用するようにデバイスを構成します。 この方法では、次の構成が必要です。

• Windows の設定の [ネットワークとインターネット] グループの [プロキシ設定] で、ユーザーレベル プロキシ (WinINET プロキシ) を構成します。 従来の [インターネット オプション] コントロール パネルを使用することもできます。
• ユーザーがデータ共有エンドポイントに到達するためのプロキシアクセス許可を持っていることを確認します。 このオプションでは、デバイスにプロキシアクセス許可を持つサインイン ユーザーが必要です。 ヘッドレス デバイスには適していません。

デバイス プロキシ認証

この方法では次のシナリオがサポートされます。

• ユーザーがサインインしない、またはデバイスのユーザーがインターネット アクセスを使用しないヘッドレス デバイス
• Windows 統合認証を使用しない認証プロキシ
• Microsoft Defender for Endpoint も使用する場合

この方法は、次の構成が必要であるため、最も複雑です。

• デバイスがローカル システム コンテキストで WinHTTP を使用してプロキシ サーバーに接続できることを確認します。 この動作を構成するには、次のいずれかのオプションを使用します。
  • コマンド ライン netsh winhttp set proxy
  • Web プロキシ自動検出 (WPAD) プロトコル
  • 透過プロキシ
  • 次のグループ ポリシー設定を使用して、デバイス全体の WinINET プロキシを構成します: (ユーザー別ではなく) コンピューター別にプロキシを設定する (ProxySettingsPerUser = 1)
  • ルーティングされた接続、またはネットワーク アドレス変換 (NAT) を使用する接続
• Active Directory でコンピューター アカウントを認証し、データ エンドポイントにアクセスできるようにプロキシ サーバーを構成します。この構成では、プロキシ サーバーが Windows-Integrated 認証をサポートする必要があります。

よく寄せられる質問

デバイスが共同管理されている場合は、Intune、Configuration Manager、または両方のどちらを使用してデバイスを登録する必要がありますか。

Intune を使用して、対象となる共同管理デバイスを登録することをお勧めします。 Intune登録のデバイス要件を満たしていないデバイス (Windows Home デバイスや古いバージョンの Windows を実行しているデバイスなど) は、Configuration Manager経由で登録できます。 バックエンドの重複除去ロジックにより、IntuneとConfiguration Managerの両方を介して登録されたデバイスがエンドポイント分析ポータルに複数回表示されなくなります。

Intune テナントを別のテナントの場所に移動した場合、エンドポイント分析データは移行されますか?

Intune テナントを別の場所に移行すると、移行時にエンドポイント分析ソリューション内のすべてのデータが失われます。 エンドポイントは継続的にエンドポイント分析にレポートされるため、移行後に発生するすべてのイベントは自動的に新しいテナントの場所にアップロードされ、レポートはデバイスが適切に登録されたままであると仮定して、再入力を開始します。

古いグループ ポリシーの更新スクリプトがエラー 0x87D00321 で終了したのはなぜですか。

0x87D00321 は、スクリプトの実行タイムアウト エラーです。 通常、このエラーはリモート接続されているコンピューターで発生します。 可能な軽減策としては、内部ネットワーク接続を持つコンピューターの動的なコレクションにのみ展開することが考えられます。