Intune マネージド デバイスから診断を収集する

  • [アーティクル]

[診断の収集] リモート アクションを使用すると、ユーザーを中断することなく、管理対象デバイス ログを収集してダウンロードできます。 アクセスされるのは、ユーザー以外の場所とファイルの種類のみです。

注:

Intune App Protection ログは、[ トラブルシューティング ] ウィンドウの [診断] タブからダウンロードできます。 ただし、M365 リモート アプリケーション ログは、特定のサポート エンジニアのみが使用できます。

データは Microsoft サポート システムに格納され、Intune データ管理ポリシーや保護の対象ではありません。 一部のアプリケーションでは、Intune 以外のシステムを使用してデータを収集して格納する場合があります。

Microsoft 365 リモート アプリケーションの診断を収集する

Microsoft 365 リモート アプリケーション診断を使用すると、Intune 管理者は Intune コンソールから Intune アプリ保護ログと Microsoft 365 アプリケーション ログ (該当する場合) を直接要求できます。 管理者はこのレポートを Microsoft Intune 管理センターで見つけるには、[トラブルシューティングとサポート>Troubleshoot>ユーザー>Summary>App protection* を選択します。 この機能は、Intune アプリ保護管理下にあるアプリケーション専用です。 サポートされている場合、アプリケーション固有のログが収集され、アプリケーションごとに専用ストレージ ソリューションに格納されます。

M365 アプリケーションから診断を収集する

[診断情報の収集] アクションを使用するには:

  1. Microsoft Intune 管理センターにサインインする
  2. [ トラブルシューティングとサポート>Troubleshoot>ユーザーの選択] に移動します。
  3. [ 概要 ] ページで、[ App Protection>Checked-in] を選択します。
  4. 診断を収集するアプリケーションを検索し、 "..." オプションを使用して [ 診断の収集] を選択します。
  5. メッセージが表示されたら、[ はい] を選択します。

[診断の収集] アクションの状態を確認するには、

  1. [App Protection] の概要で、[更新] を選択 します
  2. 状態を指定するアプリケーションを探し、[診断状態] 列でハイパーリンクを選択します。

診断をダウンロードするには:

  1. [ トラブルシューティングとサポート>Troubleshoot>ユーザーの選択] に移動します。
  2. [ 概要 ] ページで、[診断] ページ 選択し、診断をダウンロードします。

重要

Android デバイスの場合、ポータル サイトがユーザーによってサインインされていない場合、Intune ポータルでログをダウンロードできません。

診断は、エンド ユーザーのデバイスから配信されるまでに約 30 分かかります。 診断要求のプロンプトを表示するためにアプリを開くときにピンの入力を求められた場合、ユーザーはアプリを閉じて再度開く必要がある場合があります。

Windows デバイスから診断情報を収集する

[ 診断の収集 ] リモート アクションは、デバイスの Autopilot エラー時に Windows デバイス ログを自動的に収集してアップロードするように構成することもできます。 Autopilot エラーが発生すると、失敗したデバイスでログが処理され、自動的にキャプチャされて Intune にアップロードされます。 デバイスは、1 日に 1 セットのログを自動的にキャプチャできます。

診断コレクションは 28 日間保存され、その後削除されます。 各デバイスには、一度に最大 10 個のコレクションを保存できます。

診断の収集は、一度に最大 25 台の Windows デバイスから診断ログを収集するバルク デバイス アクションとしても利用できます。

注:

Microsoft 担当者は、インシデントのトラブルシューティングと解決に役立つデバイス診断にアクセスできます。

Windows デバイスの要件

[診断情報の収集] リモート アクションは、次の場合にサポートされます。

  • Intune または共同管理デバイス
  • Windows 10 バージョン 1909 以降
  • Windows 11
  • Microsoft HoloLens 2 2004 以降
  • グローバル管理者、Intune 管理者、または 診断の収集 ( リモート タスクの下) と 読み取り ( デバイス コンプライアンス ポリシーの下) アクセス許可を持つロール
  • 企業所有のデバイス。
  • オンラインで、診断中にサービスと通信できるデバイス

注:

診断をクライアントから正常にアップロードできるようにするには、次の URL がネットワーク上でブロックされていないことを確認します。 lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net

診断の収集

[診断情報の収集] アクションを使用するには:

  1. Microsoft Intune 管理センターにサインインする
  2. [デバイス>By platform>Windows] に移動し>サポートされているデバイスを選択します。
  3. デバイスの [概要] ページで、[...>] を選択します。診断を収集します>はい。 デバイスの [概要] ページに保留中の通知が表示されます。
  4. アクションの状態を確認するには、[Device diagnostics monitor]\(デバイス診断モニター\) を選択します。
  5. アクションが完了したら、アクション >Yes の行で [ダウンロード] を選択します。
  6. データの zip ファイルがダウンロード トレイに追加され、それをコンピューターに保存できます。

Autopilot エラーの診断コレクション

Autopilot 診断コレクションの場合、追加のアクションは必要ありません。 Autopilot 自動キャプチャ診断機能が有効になっている限り、デバイスで障害が発生すると、Autopilot 診断が自動的にキャプチャされます。

Autopilot エラーの後に収集された診断を表示するには:

  1. Microsoft Intune 管理センターにサインインする
  2. [デバイス>By platform>Windows] に移動します
  3. デバイスを選択します。
  4. [ 診断>ダウンロード] を選択します
  5. データの zip ファイルがダウンロード トレイに追加され、それをコンピューターに保存できます。

収集されるデータ

個人データを収集する意図はありませんが、診断にはユーザーやデバイス名などのユーザーを特定できる情報が含まれる場合があります。

Windows 10 に KB5011543 をインストールした場合、または Windows 11 に KB5011563 した場合、zip ファイルの形式は次のように簡単になります。

  • 収集されたログが収集されたデータと一致するように名前が付けられるフラット化された構造
  • 複数のファイルが収集されると、フォルダーが作成されます。

以下の一覧は、診断情報の zip と同じ順序です。 各コレクションには、次のデータが含まれています。

レジストリ キー:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

コマンド:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profiles
  • %windir%\system32\netsh.exe winhttp show proxy
  • %windir%\system32\netsh.exe wlan show profiles
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

イベント ビューアー:

  • アプリケーション
  • Microsoft-Windows-AppLocker/EXE and DLL
  • Microsoft-Windows-AppLocker/MSI and Script
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker Management
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operational
  • Microsoft-Windows-SenseIR/Operational
  • 高度なセキュリティ/ファイアウォールを備えた Microsoft - Windows - Windows ファイアウォール
  • Microsoft-Windows-WinRM/Operational
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operational
  • Microsoft-Windows-AppXDeploymentServer/Operational
  • セットアップ
  • System

ファイル:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-<Date/Time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

デバイス診断を無効にする

[ 診断の収集 ] リモート アクションは既定で有効になっています。 次の手順に従って、すべてのデバイスの [診断情報の収集] リモート アクションを無効にすることができます。

  1. Microsoft Intune 管理センターにサインインする

  2. [テナント管理>デバイス診断] に移動します。

  3. Windows 10 バージョン 1909 以降、または Windows 11 を実行している会社が管理するデバイスで使用できる [デバイス診断] のコントロールを [無効] に変更します。

    デバイス診断の強調表示されたコントロールが [無効] に設定されている [デバイス診断] ウィンドウを示すスクリーンショット。

Autopilot による診断の自動収集を無効にする

Autopilot の自動診断キャプチャは、既定で有効になっています。 Autopilot 自動診断キャプチャを無効にするには、次の手順を実行します。

  1. Microsoft Intune 管理センターにサインインする

  2. [テナント管理>デバイス診断] に移動します。

  3. [ Windows 10 バージョン 1909 以降および Windows 11 で Autopilot プロセス中にデバイスでエラーが発生した場合に診断を自動的にキャプチャする] でコントロールを変更します。診断には、ユーザーまたはデバイス名 (プレビュー) などのユーザーを特定できる情報が含まれる場合があります。[無効] に設定します

    Autopilot 自動診断コレクションの強調表示されたコントロールが [無効] に設定されている [デバイス診断] ウィンドウを示すスクリーンショット。

デバイス診断に関する既知の問題

現在、デバイス診断が失敗する原因となる 2 つの主な問題があります。

  1. パッチ KB4601315 または KB4601319 が適用されていないデバイスでタイムアウトが発生する可能性があります。 これらのパッチには、アップロード中のタイムアウトを防止する DiagnosticLog CSP の修正プログラムが含まれています。 更新プログラムをインストールした後、デバイスを再起動してください。
  2. デバイスは、24 時間の期間内にデバイス アクションを受信できませんでした。 デバイスがオフラインまたはオフになっている場合は、エラーが発生する可能性があります。