Intune マネージド デバイスから診断を収集する
[診断の収集] リモート アクションを使用すると、ユーザーを中断することなく、管理対象デバイス ログを収集してダウンロードできます。 アクセスされるのは、ユーザー以外の場所とファイルの種類のみです。
注:
Intune App Protection ログは、[ トラブルシューティング ] ウィンドウの [診断] タブからダウンロードできます。 ただし、M365 リモート アプリケーション ログは、特定のサポート エンジニアのみが使用できます。
データは Microsoft サポート システムに格納され、Intune データ管理ポリシーや保護の対象ではありません。 一部のアプリケーションでは、Intune 以外のシステムを使用してデータを収集して格納する場合があります。
Microsoft 365 リモート アプリケーションの診断を収集する
Microsoft 365 リモート アプリケーション診断を使用すると、Intune 管理者は Intune コンソールから Intune アプリ保護ログと Microsoft 365 アプリケーション ログ (該当する場合) を直接要求できます。 管理者はこのレポートを Microsoft Intune 管理センターで見つけるには、[トラブルシューティングとサポート>Troubleshoot>ユーザー>Summary>App protection* を選択します。 この機能は、Intune アプリ保護管理下にあるアプリケーション専用です。 サポートされている場合、アプリケーション固有のログが収集され、アプリケーションごとに専用ストレージ ソリューションに格納されます。
M365 アプリケーションから診断を収集する
[診断情報の収集] アクションを使用するには:
- Microsoft Intune 管理センターにサインインする
- [ トラブルシューティングとサポート>Troubleshoot>ユーザーの選択] に移動します。
- [ 概要 ] ページで、[ App Protection>Checked-in] を選択します。
- 診断を収集するアプリケーションを検索し、 "..." オプションを使用して [ 診断の収集] を選択します。
- メッセージが表示されたら、[ はい] を選択します。
[診断の収集] アクションの状態を確認するには、
- [App Protection] の概要で、[更新] を選択 します。
- 状態を指定するアプリケーションを探し、[診断状態] 列でハイパーリンクを選択します。
診断をダウンロードするには:
- [ トラブルシューティングとサポート>Troubleshoot>ユーザーの選択] に移動します。
- [ 概要 ] ページで、[診断] ページ を 選択し、診断をダウンロードします。
重要
Android デバイスの場合、ポータル サイトがユーザーによってサインインされていない場合、Intune ポータルでログをダウンロードできません。
診断は、エンド ユーザーのデバイスから配信されるまでに約 30 分かかります。 診断要求のプロンプトを表示するためにアプリを開くときにピンの入力を求められた場合、ユーザーはアプリを閉じて再度開く必要がある場合があります。
Windows デバイスから診断情報を収集する
[ 診断の収集 ] リモート アクションは、デバイスの Autopilot エラー時に Windows デバイス ログを自動的に収集してアップロードするように構成することもできます。 Autopilot エラーが発生すると、失敗したデバイスでログが処理され、自動的にキャプチャされて Intune にアップロードされます。 デバイスは、1 日に 1 セットのログを自動的にキャプチャできます。
診断コレクションは 28 日間保存され、その後削除されます。 各デバイスには、一度に最大 10 個のコレクションを保存できます。
診断の収集は、一度に最大 25 台の Windows デバイスから診断ログを収集するバルク デバイス アクションとしても利用できます。
注:
Microsoft 担当者は、インシデントのトラブルシューティングと解決に役立つデバイス診断にアクセスできます。
Windows デバイスの要件
[診断情報の収集] リモート アクションは、次の場合にサポートされます。
- Intune または共同管理デバイス
- Windows 10 バージョン 1909 以降
- Windows 11
- Microsoft HoloLens 2 2004 以降
- グローバル管理者、Intune 管理者、または 診断の収集 ( リモート タスクの下) と 読み取り ( デバイス コンプライアンス ポリシーの下) アクセス許可を持つロール
- 企業所有のデバイス。
- オンラインで、診断中にサービスと通信できるデバイス
注:
診断をクライアントから正常にアップロードできるようにするには、次の URL がネットワーク上でブロックされていないことを確認します。 lgmsapeweu.blob.core.windows.net
lgmsapewus2.blob.core.windows.net
lgmsapesea.blob.core.windows.net
lgmsapeaus.blob.core.windows.net
lgmsapeind.blob.core.windows.net
診断の収集
[診断情報の収集] アクションを使用するには:
- Microsoft Intune 管理センターにサインインする
- [デバイス>By platform>Windows] に移動し>サポートされているデバイスを選択します。
- デバイスの [概要] ページで、[...>] を選択します。診断を収集します>はい。 デバイスの [概要] ページに保留中の通知が表示されます。
- アクションの状態を確認するには、[Device diagnostics monitor]\(デバイス診断モニター\) を選択します。
- アクションが完了したら、アクション >Yes の行で [ダウンロード] を選択します。
- データの zip ファイルがダウンロード トレイに追加され、それをコンピューターに保存できます。
Autopilot エラーの診断コレクション
Autopilot 診断コレクションの場合、追加のアクションは必要ありません。 Autopilot 自動キャプチャ診断機能が有効になっている限り、デバイスで障害が発生すると、Autopilot 診断が自動的にキャプチャされます。
Autopilot エラーの後に収集された診断を表示するには:
- Microsoft Intune 管理センターにサインインする
- [デバイス>By platform>Windows] に移動します。
- デバイスを選択します。
- [ 診断>ダウンロード] を選択します。
- データの zip ファイルがダウンロード トレイに追加され、それをコンピューターに保存できます。
収集されるデータ
個人データを収集する意図はありませんが、診断にはユーザーやデバイス名などのユーザーを特定できる情報が含まれる場合があります。
Windows 10 に KB5011543 をインストールした場合、または Windows 11 に KB5011563 した場合、zip ファイルの形式は次のように簡単になります。
- 収集されたログが収集されたデータと一致するように名前が付けられるフラット化された構造
- 複数のファイルが収集されると、フォルダーが作成されます。
以下の一覧は、診断情報の zip と同じ順序です。 各コレクションには、次のデータが含まれています。
レジストリ キー:
- HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
- HKLM\SOFTWARE\Microsoft\EPMAgent
- HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
- HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
- HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
- HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- HKLM\SOFTWARE\Policies
- HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
- HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
- HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
- HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
- HKLM\SYSTEM\Setup\SetupDiag\Results
コマンド:
- %programfiles%\windows defender\mpcmdrun.exe -GetFiles
- %windir%\system32\certutil.exe -store
- %windir%\system32\certutil.exe -store -user my
- %windir%\system32\Dsregcmd.exe /status
- %windir%\system32\ipconfig.exe /all
- %windir%\system32\mdmdiagnosticstool.exe
- %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
- %windir%\system32\netsh.exe advfirewall show allprofiles
- %windir%\system32\netsh.exe advfirewall show global
- %windir%\system32\netsh.exe lan show profiles
- %windir%\system32\netsh.exe winhttp show proxy
- %windir%\system32\netsh.exe wlan show profiles
- %windir%\system32\netsh.exe wlan show wlanreport
- %windir%\system32\ping.exe -n 50 localhost
- %windir%\system32\pnputil.exe /enum-drivers
- %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
- %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html
イベント ビューアー:
- アプリケーション
- Microsoft-Windows-AppLocker/EXE and DLL
- Microsoft-Windows-AppLocker/MSI and Script
- Microsoft-Windows-AppLocker/Packaged app-Deployment
- Microsoft-Windows-AppLocker/Packaged app-Execution
- Microsoft-Windows-AppxPackaging/Operational
- Microsoft-Windows-Bitlocker/Bitlocker Management
- Microsoft-Windows-HelloForBusiness/Operational
- Microsoft-Windows-SENSE/Operational
- Microsoft-Windows-SenseIR/Operational
- 高度なセキュリティ/ファイアウォールを備えた Microsoft - Windows - Windows ファイアウォール
- Microsoft-Windows-WinRM/Operational
- Microsoft-Windows-WMI-Activity/Operational
- Microsoft-Windows-AppXDeployment/Operational
- Microsoft-Windows-AppXDeploymentServer/Operational
- セットアップ
- System
ファイル:
- %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
- %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
- %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
- %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
- %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
- %ProgramData%\USOShared\logs\system\*.etl
- %ProgramData Microsoft Update Health Tools\Logs\*.etl
- %temp%\CloudDesktop*.log
- %temp%\MDMDiagnostics\battery-report.html
- %temp%\MDMDiagnostics\energy-report.html
- %temp%\MDMDiagnostics\mdmlogs-<Date/Time>.cab
- %temp%\MDMDiagnostics\msinfo32.log
- %windir%\ccm\logs\*.log
- %windir%\ccmsetup\logs\*.log
- %windir%\logs\CBS\cbs.log
- %windir%\logs\measuredboot\*.*
- %windir%\logs\Panther\unattendgc\setupact.log
- %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
- %windir%\Logs\SetupDiag\SetupDiagResults.xml
- %windir%\logs\WindowsUpdate\*.etl
- %windir%\SensorFramework*.etl
- %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
- %windir%\temp%computername%*.log
- %windir%\temp\officeclicktorun*.log
- %TEMP%\winget\defaultstate*.log
デバイス診断を無効にする
[ 診断の収集 ] リモート アクションは既定で有効になっています。 次の手順に従って、すべてのデバイスの [診断情報の収集] リモート アクションを無効にすることができます。
Microsoft Intune 管理センターにサインインする
[テナント管理>デバイス診断] に移動します。
Windows 10 バージョン 1909 以降、または Windows 11 を実行している会社が管理するデバイスで使用できる [デバイス診断] のコントロールを [無効] に変更します。
Autopilot による診断の自動収集を無効にする
Autopilot の自動診断キャプチャは、既定で有効になっています。 Autopilot 自動診断キャプチャを無効にするには、次の手順を実行します。
Microsoft Intune 管理センターにサインインする
[テナント管理>デバイス診断] に移動します。
[ Windows 10 バージョン 1909 以降および Windows 11 で Autopilot プロセス中にデバイスでエラーが発生した場合に診断を自動的にキャプチャする] でコントロールを変更します。診断には、ユーザーまたはデバイス名 (プレビュー) などのユーザーを特定できる情報が含まれる場合があります。 を [無効] に設定します。
デバイス診断に関する既知の問題
現在、デバイス診断が失敗する原因となる 2 つの主な問題があります。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示