Udostępnij przez

Akcja urządzenia zdalnego: zbieranie diagnostyki

Zbieranie diagnostyki w Microsoft Intune to zaawansowana akcja zdalna, która umożliwia administratorom IT zbieranie danych rozwiązywania problemów z zarządzanych urządzeń bez przerywania działania użytkowników. Ta funkcja jest niezbędna do identyfikowania i rozwiązywania problemów związanych ze zgodnością urządzeń, wydajnością aplikacji lub błędami rejestracji — szczególnie w dużych lub rozproszonych środowiskach, w których dostęp praktyczny do urządzeń jest ograniczony. Jeśli na przykład urządzenie z systemem Windows nie powiedzie się podczas aprowizacji rozwiązania Autopilot, Intune może automatycznie zbierać dzienniki z urządzenia i przekazywać je do przeglądu, co ułatwia administratorom szybkie określenie głównej przyczyny. Ta funkcja może być również używana zbiorczo na maksymalnie 25 urządzeniach jednocześnie, co usprawnia diagnostykę na dużą skalę.

Zdalna akcja zbierania danych diagnostycznych umożliwia zbieranie i pobieranie diagnostyki urządzeń zarządzanych bez przerywania działania użytkownika. Dostępne są tylko inne lokalizacje i typy plików.

Wymagania wstępne

Wymagania dotyczące platformy urządzeń

Ta akcja zdalna obsługuje następujące platformy:

  • Android (za pośrednictwem ochrony aplikacji)
  • iOS/iPadOS (za pośrednictwem ochrony aplikacji)
  • Windows (należący do firmy)
  • Windows Holographic

Wymagania dotyczące ról

Aby uruchomić tę akcję zdalną, użyj konta z co najmniej jedną z następujących ról:

Wymagania dotyczące sieci i łączności

Aby diagnostyka mogła pomyślnie przekazać dane z klienta, upewnij się, że adres URL twojego regionu nie jest zablokowany w sieci:

  • Europa: lgmsapeweu.blob.core.windows.net
  • Ameryka: lgmsapewus2.blob.core.windows.net
  • Azja Wschodnia: lgmsapesea.blob.core.windows.net
  • Australia: lgmsapeaus.blob.core.windows.net
  • Indie: lgmsapeind.blob.core.windows.net

Urządzenia muszą być w trybie online i mogą komunikować się z usługą podczas diagnostyki.

Uwaga

Intune dzienniki usługi App Protection są dostępne do pobrania z karty diagnostyki w okienku Rozwiązywanie problemów. Jednak zdalna diagnostyka aplikacji M365 jest dostępna tylko dla konkretnych inżynierów pomocy technicznej.

Urządzenia nie muszą być zarządzane przez rozwiązanie MDM (zarządzanie urządzeniami przenośnymi), aby zebrać Intune ochronę aplikacji lub diagnostykę aplikacji M365, zarządzaną tylko przez zasady ochrony aplikacji Intune.

Dane są przechowywane w systemach pomocy technicznej firmy Microsoft i nie podlegają Intune zasadom lub ochronie zarządzania danymi. Niektóre aplikacje mogą zbierać i przechowywać dane przy użyciu systemów innych niż Intune.

Jak zbierać dane diagnostyczne

Diagnostyka aplikacji zdalnej platformy Microsoft 365 umożliwia administratorom żądanie Intune diagnostyki ochrony aplikacji i diagnostyki aplikacji platformy Microsoft 365 (w stosownych przypadkach).

Administratorzy mogą znaleźć ten raport w centrum administracyjnym Microsoft Intune, wybierając pozycję Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów> wybierzpodsumowanie>użytkownika>Ochrona aplikacji*. Ta funkcja jest dostępna wyłącznie dla aplikacji objętych Intune zarządzania ochroną aplikacji. Jeśli jest to obsługiwane, dzienniki specyficzne dla aplikacji są zbierane i przechowywane w dedykowanych rozwiązaniach magazynu dla każdej aplikacji.

Aplikacje z obsługą diagnostyki aplikacji M365:

  • Outlook
  • Teams
  • OneDrive
  • Microsoft Edge
  • Outlook
  • Teams
  • OneDrive
  • Microsoft Edge
  • Microsoft Word
  • Microsoft Excel
  • Microsoft PowerPoint
  • OneNote
  • Microsoft 365 (pakiet Office)

Wymagania dotyczące zbierania diagnostyki z aplikacji M365:

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
  2. Przejdź do obszaru Administracja >dzierżawą>Diagnostyka urządzeń Upewnij się, że trzecie ustawienie jest włączone.
  3. Utwórz i wdróż zasady Intune App Protection dla użytkownika. Więcej informacji można znaleźć tutaj.
  4. Upewnij się, że aplikacja była zarządzana przez zasady Intune App Protection. Możesz sprawdzić lokalnie na urządzeniu i/lub ładując użytkownika do okienka rozwiązywania problemów Intune i otwierając stronę podsumowania usługi App Protection.

Aby użyć akcji Collect diagnostics(Zbieranie danych diagnostycznych ):

  1. Zaloguj się do centrum administracyjnego Microsoft Intune
  2. Przejdź do pozycji Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów>z wybieraniem użytkownika.
  3. Na stronie Podsumowanie wybierz pozycjęZaewidencjonowanoochronę> aplikacji.
  4. Znajdź aplikację do zbierania danych diagnostycznych i użyj opcji "...", aby wybrać pozycję Zbierz diagnostykę.
  5. Po wyświetleniu monitu wybierz pozycję Tak.

Aby sprawdzić stan akcji Zbieranie diagnostyki :

  1. W podsumowaniu "App Protection" wybierz pozycję Odśwież.
  2. Znajdź aplikację, dla którą chcesz mieć stan, i wybierz hiperłącze w kolumnie Stan diagnostyczny.

Aby pobrać diagnostykę:

  1. Przejdź do pozycji Rozwiązywanie problemów i pomoc techniczna>Rozwiązywanie problemów>z wybieraniem użytkownika.
  2. Na stronie Podsumowanie wybierz stronę Diagnostyka i pobierz diagnostykę.

Ważna

Nie można pobrać danych diagnostycznych przekraczających 50 lub 4 MB w danych diagnostycznych bezpośrednio z portalu Intune. Aby uzyskać dostęp do większych przekazań diagnostycznych, skontaktuj się z pomocą techniczną Microsoft Intune.

Dostarczenie diagnostyki z urządzenia użytkownika końcowego zajmuje około 30 minut. Użytkownik może być zobowiązany do zamknięcia i ponownego otwarcia aplikacji, jeśli zostanie wyświetlony monit o podanie numeru PIN podczas otwierania aplikacji w celu wyświetlenia monitu o wyświetlenie żądania diagnostycznego.

Zdalną akcję zbierania danych diagnostycznych można również skonfigurować do automatycznego zbierania i przekazywania dzienników urządzeń z systemem Windows po awarii rozwiązania Windows Autopilot na urządzeniu. W przypadku awarii rozwiązania Windows Autopilot dzienniki są przetwarzane na urządzeniu, które uległo awarii, a następnie automatycznie przechwytywane i przekazywane do Intune. Urządzenie może automatycznie przechwytywać jeden zestaw dzienników dziennie.

Kolekcja diagnostyczna jest przechowywana przez 28 dni, a następnie usuwana. Każde urządzenie może mieć maksymalnie 10 kolekcji przechowywanych jednocześnie.

Zbieranie danych diagnostycznych jest również dostępne jako akcja urządzenia zbiorczego , która zbiera dzienniki diagnostyczne z maksymalnie 25 urządzeń z systemem Windows jednocześnie.

Uwaga

Personel firmy Microsoft może uzyskać dostęp do diagnostyki urządzeń, aby ułatwić rozwiązywanie problemów i rozwiązywanie zdarzeń.

Aby użyć akcji Collect diagnostics(Zbieranie danych diagnostycznych ):

  1. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Wszystkie urządzenia.
  2. Z listy urządzeń wybierz urządzenie.
  3. W górnej części okienka przeglądu urządzenia znajdź wiersz ikon akcji zdalnej. Wybierz pozycję Zbierz diagnostykę.
  4. Aby potwierdzić, wybierz pozycję Tak. Na stronie Przegląd urządzenia zostanie wyświetlone oczekujące powiadomienie.
  5. Aby sprawdzić stan akcji, wybierz pozycję Monitoruj>diagnostykę urządzenia.
  6. Po zakończeniu akcji wybierz pozycję ...>Pobierz w wierszu akcję >Tak.
  7. Plik zip danych jest dodawany do zasobnika pobierania i można go zapisać na komputerze.

Kolekcja diagnostyki w przypadku niepowodzenia rozwiązania Windows Autopilot

Diagnostyka rozwiązania Windows Autopilot jest przechwytywane automatycznie, gdy urządzenia wystąpią awarie, o ile włączono funkcję automatycznego przechwytywania rozwiązania Windows Autopilot.

Aby wyświetlić diagnostykę zebraną po awarii rozwiązania Windows Autopilot:

  1. W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Wszystkie urządzenia.
  2. Z listy urządzeń wybierz urządzenie.
  3. W górnej części okienka przeglądu urządzenia znajdź wiersz ikon akcji zdalnej. Wybierz pozycję Pobierz diagnostykę>.
  4. Plik zip danych jest dodawany do zasobnika pobierania i można go zapisać na komputerze.

Zebrane dane

Chociaż nie ma zamiaru zbierać danych osobowych, diagnostyka może obejmować informacje umożliwiające identyfikację użytkownika, takie jak nazwa użytkownika lub urządzenia.

W przypadku instalowania KB5011543 na Windows 10 lub KB5011563 na Windows 11 format pliku zip jest prostszy, w tym:

  • Spłaszczona struktura, w której zbierane dzienniki są nazwane tak, aby odpowiadały zebranym danym
  • Po zebraniu wielu plików zostanie utworzony folder.

Ta poniższa lista ma taką samą kolejność jak kod zip diagnostyczny. Każda kolekcja zawiera następujące dane:

Klucz rejestru
HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
HKLM\SOFTWARE\Microsoft\EPMAgent
HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKLM\SOFTWARE\Microsoft\DeviceInventory
HKLM\SOFTWARE\Policies
HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
HKLM\SYSTEM\Setup\SetupDiag\Results

Wyłączanie diagnostyki urządzenia

Akcja zdalna zbierania danych diagnostycznych jest domyślnie włączona. Aby wyłączyć akcję zdalną Zbieranie diagnostyki dla wszystkich urządzeń, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Intune

  2. Przejdź do obszaru Administracja>dzierżawą Diagnostyka urządzeń.

  3. Zmiana kontrolki w obszarze Diagnostyka urządzeń jest dostępna dla urządzeń zarządzanych przez firmę z systemem Windows 10, wersji 1909 lub nowszej lub Windows 11. Na wartość Wyłączone.

    Zrzut ekranu przedstawiający okienko Diagnostyka urządzenia z wyróżnioną kontrolką diagnostyki urządzenia ustawioną na Wartość Wyłączone.

Wyłączanie automatycznej kolekcji diagnostyki rozwiązania Windows Autopilot

Automatyczne przechwytywanie diagnostyczne rozwiązania Windows Autopilot jest domyślnie włączone. Automatyczne przechwytywanie diagnostyczne rozwiązania Windows Autopilot można wyłączyć, wykonując następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Intune

  2. Przejdź do obszaru Administracja>dzierżawą Diagnostyka urządzeń.

  3. Zmień kontrolkę w obszarze Automatycznie przechwytuj diagnostykę, gdy urządzenia wystąpią awarie podczas procesu rozwiązania Autopilot w Windows 10 wersji 1909 lub nowszej i Windows 11. Diagnostyka może obejmować informacje umożliwiające identyfikację użytkownika, takie jak nazwa użytkownika lub urządzenia (wersja zapoznawcza). do pozycji Wyłączone.

    Zrzut ekranu przedstawiający okienko Diagnostyka urządzenia z wyróżnioną kontrolką automatycznej kolekcji diagnostyki rozwiązania Windows Autopilot ustawioną na wartość Wyłączone.

Znane problemy z diagnostyką urządzeń

Obecnie istnieją dwa główne problemy, które mogą powodować niepowodzenie diagnostyki urządzenia:

  1. Limit czasu może wystąpić na urządzeniach bez poprawek KB4601315 lub KB4601319. Te poprawki zawierają poprawkę dostawcy CSP dziennika diagnostycznego, która uniemożliwia przekroczenie limitu czasu podczas przekazywania. Po zainstalowaniu aktualizacji upewnij się, że urządzenie zostało ponownie uruchomione.
  2. Urządzenie nie mogło odebrać akcji urządzenia w ciągu 24 godzin. Jeśli urządzenie jest w trybie offline lub jest wyłączone, może to spowodować awarię.
  • Last updated on