Condividi tramite

Raccogliere la diagnostica da un dispositivo gestito Intune

  • Articolo

L'azione remota Raccogli diagnostica consente di raccogliere e scaricare la diagnostica dei dispositivi gestiti senza interrompere l'utente. Sono accessibili solo i percorsi non utente e i tipi di file.

Nota

Intune log di Protezione app sono disponibili per il download dalla scheda diagnostica nel riquadro Risoluzione dei problemi. Tuttavia, la diagnostica delle applicazioni remote M365 è disponibile solo per i tecnici del supporto specifici.

I dispositivi non devono essere gestiti da MDM (Gestione dispositivi mobili) per raccogliere Intune protezione delle app o diagnostica delle app M365, gestita solo da un criterio di protezione delle app Intune.

I dati vengono archiviati nei sistemi di supporto Microsoft e non sono soggetti a criteri o protezioni di gestione dei dati Intune. Alcune applicazioni potrebbero raccogliere e archiviare dati usando sistemi diversi da Intune.

Raccogliere la diagnostica per le applicazioni remote di Microsoft 365

La diagnostica delle applicazioni remote di Microsoft 365 consente agli amministratori Intune di richiedere Intune diagnostica di protezione delle app e diagnostica delle applicazioni microsoft 365 (se applicabile) direttamente dalla console Intune. Gli amministratori possono trovare questo report nell'interfaccia di amministrazione Microsoft Intune selezionando Risoluzione dei problemi e supporto>per risolvere i problemi>selezionare unriepilogo> utente >Protezione di app*. Questa funzionalità è esclusiva per le applicazioni in Intune la gestione della protezione delle app. Se supportato, i log specifici dell'applicazione vengono raccolti e archiviati all'interno di soluzioni di archiviazione dedicate per ogni applicazione.

Applicazioni con supporto per la diagnostica delle applicazioni M365:

  • Outlook iOS/Android
  • Teams iOS/Android
  • OneDrive iOS/Android
  • Microsoft Edge iOS/Android
  • Microsoft Word iOS
  • Microsoft Excel iOS
  • Microsoft PowerPoint iOS
  • OneNote iOS
  • Microsoft 365 (Office) iOS

Raccogliere la diagnostica da un'applicazione M365

Requisiti per raccogliere la diagnostica da un'applicazione M365:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.
  2. Passare a Amministrazione> tenantDiagnostica> del dispositivo Verificare che la terza impostazione sia abilitata.
  3. Creare e distribuire un criterio di protezione delle app Intune a un utente. Altre informazioni sono disponibili qui.
  4. Verificare che l'applicazione sia stata gestita da Intune criteri di Protezione app. Questa operazione può essere verificata localmente nel dispositivo e/o caricando l'utente nel riquadro di risoluzione dei problemi di Intune e aprendo la pagina di riepilogo di Protezione app.

Per usare l'azione Raccogli diagnostica :

  1. Accedere all'interfaccia di amministrazione Microsoft Intune
  2. Passare a Risoluzione dei problemi e supporto>risolvere i problemi>selezionare un utente.
  3. Nella pagina Riepilogo selezionare Protezione> apparchiviate.
  4. Trovare l'applicazione in cui raccogliere la diagnostica e usare l'opzione "..." per selezionare Raccogli diagnostica.
  5. Quando richiesto, selezionare .

Per controllare lo stato dell'azione Raccogli diagnostica :

  1. Nel riepilogo "Protezione app" selezionare Aggiorna.
  2. Trovare l'applicazione per cui si desidera lo stato e selezionare il collegamento ipertestuale nella colonna Stato di diagnostica.

Per scaricare la diagnostica:

  1. Passare a Risoluzione dei problemi e supporto>risolvere i problemi>selezionare un utente.
  2. Nella pagina Riepilogo selezionare la pagina Diagnostica e scaricare la diagnostica.

Importante

I caricamenti di diagnostica superiori a 50 o 4 MB nei dati di diagnostica non possono essere scaricati direttamente dal portale di Intune. Per accedere a caricamenti di diagnostica di dimensioni maggiori, contattare Microsoft Intune supporto.

La diagnostica richiede circa 30 minuti per essere recapitata dal dispositivo di un utente finale. All'utente potrebbe essere richiesto di chiudere e riaprire l'app se viene richiesto un pin quando si apre l'app per la richiesta di diagnostica da richiedere.

Raccogliere la diagnostica da un dispositivo Windows

L'azione remota Collect diagnostics può anche essere configurata per raccogliere e caricare automaticamente i log dei dispositivi Windows in caso di errore di Autopilot in un dispositivo. Quando si verifica un errore di Autopilot, i log vengono elaborati nel dispositivo non riuscito e quindi acquisiti e caricati automaticamente in Intune. Un dispositivo può acquisire automaticamente un set di log al giorno.

La raccolta di diagnostica viene archiviata per 28 giorni e quindi eliminata. Ogni dispositivo può avere fino a 10 raccolte archiviate contemporaneamente.

La raccolta della diagnostica è disponibile anche come azione per dispositivi in blocco che raccoglie i log di diagnostica da un massimo di 25 dispositivi Windows alla volta.

Nota

Il personale Microsoft può accedere alla diagnostica dei dispositivi per facilitare la risoluzione e la risoluzione degli eventi imprevisti.

Requisiti per i dispositivi Windows

L'azione remota Raccogli diagnostica è supportata per:

  • Intune o dispositivi co-gestiti
  • Windows 10 versione 1909 e successive
  • Windows 11
  • Microsoft HoloLens 2 2004 e versioni successive
  • Amministratori globali, amministratori Intune o un ruolo con autorizzazioni Collect diagnostics (in Attività remote) e Read (in Criteri di conformità del dispositivo)
  • Dispositivi di proprietà dell'azienda
  • Dispositivi online e in grado di comunicare con il servizio durante la diagnostica

Nota

Affinché la diagnostica possa essere caricata correttamente dal client, assicurarsi che l'URL dell'area non sia bloccato nella rete:

  • Europe - lgmsapeweu.blob.core.windows.net
  • Americas - lgmsapewus2.blob.core.windows.net
  • East Asia - lgmsapesea.blob.core.windows.net
  • Australia - lgmsapeaus.blob.core.windows.net
  • India - lgmsapeind.blob.core.windows.net

Raccogliere dati di diagnostica

Per usare l'azione Raccogli diagnostica :

  1. Accedere all'interfaccia di amministrazione Microsoft Intune
  2. Passare a Dispositivi>per piattaforma>Windows> selezionare un dispositivo supportato.
  3. Nella pagina Panoramica del dispositivo selezionare ...>Raccogliere la diagnostica>. Nella pagina Panoramica del dispositivo viene visualizzata una notifica in sospeso.
  4. Per visualizzare lo stato dell'azione, selezionare Monitoraggio diagnostica del dispositivo.
  5. Al termine dell'azione, selezionare Scarica nella riga per l'azione >.
  6. Il file ZIP dei dati viene aggiunto alla barra di download ed è possibile salvarlo nel computer.

Raccolta di diagnostica in caso di errore di Autopilot

Per la raccolta di diagnostica autopilot, non è necessaria alcuna azione aggiuntiva. La diagnostica autopilot viene acquisita automaticamente quando i dispositivi riscontrano un errore, purché sia abilitata la funzionalità di diagnostica di acquisizione automatica di Autopilot.

Per visualizzare la diagnostica raccolta dopo un errore di Autopilot:

  1. Accedere all'interfaccia di amministrazione Microsoft Intune
  2. Passare a Dispositivi>per piattaforma>Windows.
  3. Selezionare un dispositivo.
  4. Selezionare Download diagnostica>.
  5. Il file ZIP dei dati viene aggiunto alla barra di download ed è possibile salvarlo nel computer.

Dati raccolti

Anche se non esiste alcuna intenzione di raccogliere dati personali, la diagnostica può includere informazioni identificabili dall'utente, ad esempio il nome dell'utente o del dispositivo.

Se è stato installato KB5011543 in Windows 10 o KB5011563 in Windows 11, il formato del file ZIP sarà più semplice, tra cui:

  • Struttura appiattita in cui i log raccolti vengono denominati in modo che corrispondano ai dati raccolti
  • Quando vengono raccolti più file, viene creata una cartella.

L'elenco seguente corrisponde allo stesso ordine del file ZIP di diagnostica. Ogni raccolta contiene i dati seguenti:

Chiavi del Registro di sistema:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Microsoft\DeviceInventory
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

Comandi:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profiles
  • %windir%\system32\netsh.exe winhttp show proxy
  • %windir%\system32\netsh.exe wlan show profiles
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Visualizzatori eventi:

  • Applicazione
  • Microsoft-Windows-AppLocker/EXE e DLL
  • Microsoft-Windows-AppLocker/MSI e script
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker Management
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operational
  • Microsoft-Windows-SenseIR/Operational
  • Microsoft-Windows-Windows Firewall con sicurezza avanzata/firewall
  • Microsoft-Windows-WinRM/Operational
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational
  • Configurazione
  • Sistema

file:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %Programmi%\Microsoft Device Inventory Agent\Logs
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-Date</Time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

Disabilitare la diagnostica dei dispositivi

L'azione remota Raccogli diagnostica è abilitata per impostazione predefinita. È possibile disabilitare l'azione remota Raccogli diagnostica per tutti i dispositivi seguendo questa procedura:

  1. Accedere all'interfaccia di amministrazione Microsoft Intune

  2. Passare a Amministrazione> tenantDiagnostica del dispositivo.

  3. Modificare il controllo in Diagnostica dispositivi sono disponibili per i dispositivi gestiti dall'azienda che eseguono Windows 10, versione 1909 e successive o Windows 11. In Disabilitato.

    Screenshot che mostra il riquadro Diagnostica del dispositivo con il controllo evidenziato per la diagnostica del dispositivo impostato su Disabilitato.

Disabilitare la raccolta automatica di diagnostica di Autopilot

L'acquisizione diagnostica automatica di Autopilot è abilitata per impostazione predefinita. È possibile disabilitare l'acquisizione diagnostica automatica di Autopilot seguendo questa procedura:

  1. Accedere all'interfaccia di amministrazione Microsoft Intune

  2. Passare a Amministrazione> tenantDiagnostica del dispositivo.

  3. Modificare il controllo in Acquisire automaticamente la diagnostica quando i dispositivi riscontrano un errore durante il processo Autopilot Windows 10 versione 1909 o successiva e Windows 11. La diagnostica può includere informazioni identificabili dall'utente, ad esempio nome utente o dispositivo (anteprima). su Disabilitato.

    Screenshot che mostra il riquadro Diagnostica dispositivo con il controllo evidenziato per la raccolta di diagnostica automatica autopilot impostato su Disabilitato.

Problemi noti relativi alla diagnostica dei dispositivi

Attualmente esistono due problemi principali che possono causare errori di diagnostica del dispositivo:

  1. Un timeout può verificarsi nei dispositivi senza patch KB4601315 o KB4601319. Queste patch contengono una correzione al provider di servizi di configurazione DiagnosticLog che impedisce il timeout durante il caricamento. Dopo l'installazione dell'aggiornamento, assicurarsi di riavviare il dispositivo.
  2. Il dispositivo non è stato in grado di ricevere l'azione del dispositivo entro una finestra di 24 ore. Se il dispositivo è offline o spento, potrebbe causare un errore.