Compartilhar via

Ação remota do dispositivo: recolher diagnóstico

Recolher diagnóstico no Microsoft Intune é uma ação remota poderosa que permite aos administradores de TI recolher dados de resolução de problemas de dispositivos geridos sem interromper os utilizadores. Esta funcionalidade é essencial para identificar e resolver problemas relacionados com a conformidade do dispositivo, o desempenho da aplicação ou as falhas de inscrição, especialmente em ambientes grandes ou distribuídos em que o acesso prático aos dispositivos é limitado. Por exemplo, se um dispositivo Windows falhar durante o aprovisionamento do Autopilot, Intune pode recolher automaticamente registos do dispositivo e carregá-los para revisão, ajudando os administradores a identificar a causa raiz rapidamente. Esta funcionalidade também pode ser utilizada em massa em até 25 dispositivos ao mesmo tempo, simplificando diagnóstico em escala.

A ação de recolha diagnóstico remota permite-lhe recolher e transferir diagnóstico de dispositivos geridos sem interromper o utilizador. Só são acedidas localizações e tipos de ficheiros nonuser.

Pré-requisitos

Requisitos da plataforma de dispositivos

Esta ação remota suporta as seguintes plataformas:

  • Android (através da proteção de aplicações)
  • iOS/iPadOS (através da proteção de aplicações)
  • Windows (propriedade da empresa)
  • Windows Holographic

Requisitos de funções

Para executar esta ação remota, utilize uma conta com, pelo menos, uma das seguintes funções:

Requisitos de rede e conectividade

Para diagnóstico conseguir carregar com êxito a partir do cliente, certifique-se de que o URL da sua região não está bloqueado na rede:

  • Europa: lgmsapeweu.blob.core.windows.net
  • Américas: lgmsapewus2.blob.core.windows.net
  • Ásia Oriental: lgmsapesea.blob.core.windows.net
  • Austrália: lgmsapeaus.blob.core.windows.net
  • Índia: lgmsapeind.blob.core.windows.net

Os dispositivos têm de estar online e conseguir comunicar com o serviço durante diagnóstico.

Observação

Intune registos da Proteção de Aplicações estão disponíveis para transferência a partir do separador diagnóstico no painel Resolução de Problemas. No entanto, as diagnóstico de aplicações remotas do M365 só estão disponíveis para os engenheiros de suporte específicos.

Os dispositivos não têm de ser geridos pela MDM (gestão de dispositivos móveis) para terem Intune proteção de aplicações ou diagnóstico de aplicações M365 recolhidas, apenas geridas por uma política de proteção de aplicações Intune.

Os dados são armazenados em sistemas de suporte da Microsoft e não estão sujeitos a proteções ou políticas de gestão de dados Intune. Algumas aplicações podem recolher e armazenar dados através de sistemas que não Intune.

Como recolher diagnóstico

A aplicação remota do Microsoft 365 diagnóstico permite que os administradores solicitem Intune diagnóstico de proteção de aplicações e diagnóstico de aplicações do Microsoft 365 (quando aplicável).

Os administradores podem encontrar este relatório no centro de administração do Microsoft Intune ao selecionar Resolução de problemas + suporte>Resolução de problemas>selecione umResumo> do utilizador >Proteção de aplicativos*. Esta funcionalidade é exclusiva das aplicações que estão sob Intune gestão de proteção de aplicações. Se suportado, os registos específicos da aplicação são recolhidos e armazenados em soluções de armazenamento dedicadas para cada aplicação.

Aplicações com suporte para a aplicação M365 diagnóstico:

  • Outlook
  • Teams
  • OneDrive
  • Microsoft Edge
  • Outlook
  • Teams
  • OneDrive
  • Microsoft Edge
  • Microsoft Word
  • Microsoft Excel
  • Microsoft PowerPoint
  • OneNote
  • Microsoft 365 (Office)

Requisitos para recolher diagnóstico de uma aplicação M365:

  1. Entre no Centro de administração do Microsoft Intune.
  2. Navegue para Administração> deinquilinos Dispositivo diagnóstico> Certifique-se de que a terceira definição está ativada.
  3. Crie e implemente uma Intune política de Proteção de Aplicações para um utilizador, mais informações aqui.
  4. Confirme que a aplicação foi gerida pelo Intune política de Proteção de Aplicações. Pode marcar localmente no dispositivo e/ou ao carregar o utilizador para o Painel de Resolução de Problemas do Intune e ao abrir a página de resumo da Proteção de Aplicações.

Para usar a ação Coletar diagnósticos:

  1. Iniciar sessão no centro de administração do Microsoft Intune
  2. Navegue para Resolução de problemas + suporte>Resolução de problemas>, selecione um utilizador.
  3. Na página Resumo , selecione Proteção de Aplicações>Com Entrada Dada.
  4. Localize a aplicação para recolher diagnóstico e utilize a opção "..." para selecionar Recolher diagnóstico.
  5. Quando lhe for pedido, selecione Sim.

Para marcar status da ação Recolher diagnóstico:

  1. No resumo "Proteção de Aplicações", selecione atualizar.
  2. Localize a aplicação para a qual pretende que o status e selecione a hiperligação na coluna Estado do Diagnóstico.

Para transferir diagnóstico:

  1. Navegue para Resolução de problemas + suporte>Resolução de problemas>, selecione um utilizador.
  2. Na página Resumo, selecione a página Diagnósticos e transfira o diagnóstico.

Importante

Os carregamentos de diagnósticos superiores a 50 diagnóstico ou 4 MB em dados de diagnóstico não podem ser transferidos diretamente a partir do portal do Intune. Para aceder a carregamentos de diagnóstico maiores, contacte o suporte do Microsoft Intune.

Os diagnósticos demoram aproximadamente 30 minutos a serem entregues a partir do dispositivo de um utilizador final. O utilizador poderá ter de fechar e reabrir a aplicação se lhe for pedido um pin ao abrir a aplicação para que o pedido de diagnóstico seja solicitado.

A recolha diagnóstico ação remota também pode ser configurada para recolher e carregar automaticamente os registos de dispositivos Windows após uma falha do Windows Autopilot num dispositivo. Quando ocorre uma falha do Windows Autopilot, os registos são processados no dispositivo com falha e, em seguida, capturados e carregados automaticamente para Intune. Um dispositivo pode capturar automaticamente um conjunto de registos por dia.

A coleção de diagnóstico é armazenada por 28 dias e, depois disso, é excluída. Cada dispositivo pode conter até 10 coleções armazenadas ao mesmo tempo.

Recolher diagnóstico também está disponível como uma ação de dispositivo em massa que recolhe registos de diagnóstico de até 25 dispositivos Windows de cada vez.

Observação

O pessoal da Microsoft pode aceder a diagnóstico de dispositivos para ajudar a resolver problemas e a resolver incidentes.

Para usar a ação Coletar diagnósticos:

  1. No Microsoft Intune centro de administração, selecione Dispositivos>Todos os dispositivos.
  2. Na lista de dispositivos, selecione um dispositivo.
  3. Na parte superior do painel de descrição geral do dispositivo, localize a linha de ícones de ação remota. Selecione Recolher diagnóstico.
  4. Para confirmar, selecione Sim. É apresentada uma notificação pendente na página Descrição Geral do dispositivo.
  5. Para marcar a status da ação, selecione Monitorizar>diagnóstico de Dispositivos.
  6. Após a conclusão da ação, selecione ...>Transfira na linha para a ação >Sim.
  7. O arquivo zip de dados é adicionado à sua bandeja de download e você pode salvá-lo no computador.

Recolha de diagnósticos na falha do Windows Autopilot

Os diagnóstico do Windows Autopilot são capturados automaticamente quando os dispositivos sofrem uma falha, desde que a funcionalidade de diagnóstico de captura automática do Windows Autopilot esteja ativada.

Para ver os diagnóstico recolhidos após uma falha do Windows Autopilot:

  1. No Microsoft Intune centro de administração, selecione Dispositivos>Todos os dispositivos.
  2. Na lista de dispositivos, selecione um dispositivo.
  3. Na parte superior do painel de descrição geral do dispositivo, localize a linha de ícones de ação remota. Selecione Transferência de Diagnósticos>.
  4. O arquivo zip de dados é adicionado à sua bandeja de download e você pode salvá-lo no computador.

Dados coletados

Embora não exista intenção de recolher dados pessoais, diagnóstico podem incluir informações identificáveis do utilizador, como o nome do utilizador ou do dispositivo.

Se instalar KB5011543 no Windows 10 ou KB5011563 no Windows 11, o formato do ficheiro zip é mais simples, incluindo:

  • Uma estrutura simplificada na qual os registos recolhidos têm o nome para corresponder aos dados recolhidos
  • Quando são recolhidos vários ficheiros, é criada uma pasta.

Esta lista seguinte é a mesma ordem que o zip de diagnóstico. Cada coleção contém os seguintes dados:

Chave do Registro
HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
HKLM\SOFTWARE\Microsoft\EPMAgent
HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKLM\SOFTWARE\Microsoft\DeviceInventory
HKLM\SOFTWARE\Policies
HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
HKLM\SYSTEM\Setup\SetupDiag\Results

Desabilitar diagnóstico do dispositivo

A ação de recolha diagnóstico remota está ativada por predefinição. Você pode desabilitar a ação remota Coletar diagnóstico para todos os dispositivos seguindo estas etapas:

  1. Iniciar sessão no centro de administração do Microsoft Intune

  2. Navegue para Administração> deinquilinos Diagnóstico de Dispositivos.

  3. Altere o controlo em Dispositivo diagnóstico estão disponíveis para dispositivos geridos pela empresa com Windows 10, versão 1909 e posterior ou Windows 11. paraDesativado.

    Captura de ecrã que mostra o painel diagnóstico dispositivo com o controlo realçado para o dispositivo diagnóstico definido como Desativado.

Desativar a coleção automática de diagnóstico do Windows Autopilot

A captura automática de diagnóstico do Windows Autopilot está ativada por predefinição. Pode desativar a captura automática de diagnóstico do Windows Autopilot ao seguir estes passos:

  1. Iniciar sessão no centro de administração do Microsoft Intune

  2. Navegue para Administração> deinquilinos Diagnóstico de Dispositivos.

  3. Altere o controlo em Capturar automaticamente diagnóstico quando os dispositivos sofrem uma falha durante o processo do Autopilot na versão Windows 10 1909 ou posterior e Windows 11. Os diagnósticos podem incluir informações identificáveis do utilizador, como o nome do utilizador ou do dispositivo (pré-visualização). para Desativado.

    Captura de ecrã que mostra o painel diagnóstico dispositivo com o controlo realçado para a coleção automática de diagnóstico do Windows Autopilot definida como Desativado.

Problemas conhecidos com o diagnóstico de dispositivo

Atualmente, existem os dois principais problemas que podem fazer com que os diagnóstico do dispositivo falhem:

  1. Pode ocorrer um tempo limite em dispositivos sem patches KB4601315 ou KB4601319. Estes patches contêm uma correção para o CSP do Registo de Diagnósticos que impede o tempo limite durante o carregamento. Após a instalação da atualização, reinicie o dispositivo.
  2. O dispositivo não pôde receber a ação do dispositivo em uma janela de 24 horas. Se o dispositivo estiver offline ou desativado, poderá causar uma falha.
  • Last updated on