Remotegeräteaktion: sammeln Diagnose

Das Sammeln von Diagnose in Microsoft Intune ist eine leistungsstarke Remoteaktion, mit der IT-Administratoren Daten zur Problembehandlung von verwalteten Geräten sammeln können, ohne Benutzer zu unterbrechen. Dieses Feature ist wichtig, um Probleme im Zusammenhang mit der Gerätekonformität, app-Leistung oder Registrierungsfehlern zu identifizieren und zu beheben – insbesondere in großen oder verteilten Umgebungen, in denen der praktische Zugriff auf Geräte eingeschränkt ist. Wenn beispielsweise ein Windows-Gerät während der Autopilot-Bereitstellung ausfällt, kann Intune automatisch Protokolle vom Gerät erfassen und zur Überprüfung hochladen, sodass Administratoren die Ursache schnell ermitteln können. Dieses Feature kann auch massenweise auf bis zu 25 Geräten gleichzeitig verwendet werden, um Diagnose im großen Stil zu optimieren.

Mit der Remoteaktion Diagnose sammeln können Sie verwaltete Geräte Diagnose sammeln und herunterladen, ohne den Benutzer zu unterbrechen. Es wird nur auf Speicherorte und Dateitypen ohne Benutzer zugegriffen.

Voraussetzungen

Geräteplattformanforderungen

Diese Remoteaktion unterstützt die folgenden Plattformen:

• Android (über App-Schutz)
• iOS/iPadOS (über App-Schutz)
• Windows (unternehmenseigenes)
• Windows Holographic

Rollenanforderungen

Verwenden Sie zum Ausführen dieser Remoteaktion ein Konto mit mindestens einer der folgenden Rollen:

• Helpdeskoperator
• Schuladministrator
• Benutzerdefinierte Rolle , die Folgendes umfasst:
  • Die Berechtigung Remotetasks/Collect Diagnose
  • Berechtigungen, die Einblick in und Zugriff auf verwaltete Geräte in Intune bieten (z. B. Organisation/Lesen, Verwaltete Geräte/Lesen)

Netzwerk- und Konnektivitätsanforderungen

Damit Diagnose erfolgreich vom Client hochladen können, stellen Sie sicher, dass die URL für Ihre Region nicht im Netzwerk blockiert ist:

• Europa: lgmsapeweu.blob.core.windows.net
• Amerika: lgmsapewus2.blob.core.windows.net
• Ostasien: lgmsapesea.blob.core.windows.net
• Australien: lgmsapeaus.blob.core.windows.net
• Indien: lgmsapeind.blob.core.windows.net

Geräte müssen online sein und während der Diagnose mit dem Dienst kommunizieren können.

Hinweis

Intune App Protection-Protokolle können von der Registerkarte Diagnose im Bereich Problembehandlung heruntergeladen werden. M365-Remoteanwendungs-Diagnose stehen jedoch nur ihren spezifischen Supporttechnikern zur Verfügung.

Geräte müssen nicht von MDM (Verwaltung mobiler Geräte) verwaltet werden, damit Der Intune-App-Schutz oder die M365-App gesammelt Diagnose, nur verwaltet durch eine Intune-App-Schutzrichtlinie.

Die Daten werden in Microsoft-Supportsystemen gespeichert und unterliegen nicht den Intune-Datenverwaltungsrichtlinien oder -schutzmaßnahmen. Einige Anwendungen sammeln und speichern Daten möglicherweise mit anderen Systemen als Intune.

Sammeln von Diagnose

Das Microsoft 365-Remoteanwendungs-Diagnose ermöglicht Administratoren, Intune-App-Schutz Diagnose und Microsoft 365-Anwendungs-Diagnose (falls zutreffend) anzufordern.

Administratoren können diesen Bericht im Microsoft Intune Admin Center finden, indem sie Problembehandlung + Support>Problembehandlung>Auswählen eines Benutzers>Zusammenfassung>App-Schutz* auswählen. Dieses Feature ist exklusiv für Anwendungen verfügbar, die unter der Intune-App-Schutzverwaltung stehen. Falls unterstützt, werden die anwendungsspezifischen Protokolle gesammelt und in dedizierten Speicherlösungen für jede Anwendung gespeichert.

Anwendungen mit Unterstützung für M365-Diagnose:

• Outlook
• Teams
• OneDrive
• Microsoft Edge

• Outlook
• Teams
• OneDrive
• Microsoft Edge
• Microsoft Word
• Microsoft Excel
• Microsoft PowerPoint
• OneNote
• Microsoft 365 (Office)

Anforderungen zum Sammeln von Diagnose aus einer M365-Anwendung:

1. Melden Sie sich beim Microsoft Intune Admin Center an.
2. Navigieren Sie zu Mandantenverwaltung>Gerät Diagnose> Stellen Sie sicher, dass die dritte Einstellung aktiviert ist.
3. Erstellen und Bereitstellen einer Intune-App-Schutzrichtlinie für einen Benutzer. Weitere Informationen finden Sie hier.
4. Vergewissern Sie sich, dass die Anwendung von der Intune-App-Schutzrichtlinie verwaltet wurde. Sie können dies lokal auf dem Gerät überprüfen und/oder indem Sie den Benutzer in den Intune-Problembehandlungsbereich laden und die Zusammenfassungsseite des App-Schutzes öffnen.

So verwenden Sie die AktionDiagnosedaten sammeln:

1. Anmelden beim Microsoft Intune Admin Center
2. Navigieren Sie zu Problembehandlung + Support>Problembehandlung>Wählen Sie einen Benutzer aus.
3. Wählen Sie auf der Seite Zusammenfassung die Option App-Schutz>Eingecheckt aus.
4. Suchen Sie die Anwendung, für die Diagnose erfasst werden soll, und wählen Sie die Option "Diagnose sammeln" aus.
5. Wenn Sie dazu aufgefordert werden, wählen Sie Ja aus.

So überprüfen Sie status der Aktion Diagnose sammeln:

1. Wählen Sie in der Zusammenfassung "App-Schutz" die Option Aktualisieren aus.
2. Suchen Sie die Anwendung, für die Sie die status möchten, und wählen Sie den Link in der Spalte Diagnosestatus aus.

So laden Sie Diagnose herunter:

1. Navigieren Sie zu Problembehandlung + Support>Problembehandlung>Wählen Sie einen Benutzer aus.
2. Wählen Sie auf der Seite Zusammenfassung die Seite Diagnose aus, und laden Sie die Diagnose herunter.

Wichtig

Diagnoseuploads, die 50 Diagnose oder 4 MB an Diagnosedaten überschreiten, können nicht direkt aus dem Intune-Portal heruntergeladen werden. Wenden Sie sich für den Zugriff auf größere Diagnoseuploads an den Microsoft Intune-Support.

Es dauert ungefähr 30 Minuten, bis die Diagnose vom Gerät eines Endbenutzers übermittelt wird. Der Benutzer muss die App möglicherweise schließen und erneut öffnen, wenn er beim Öffnen der App für die Diagnose Aufforderung zur Eingabe einer Stecknadel aufgefordert wird.

Die Remoteaktion Diagnose sammeln kann auch so konfiguriert werden, dass Windows-Geräteprotokolle bei einem Windows Autopilot-Fehler auf einem Gerät automatisch erfasst und hochgeladen werden. Wenn ein Windows Autopilot-Fehler auftritt, werden Protokolle auf dem ausgefallenen Gerät verarbeitet und dann automatisch erfasst und in Intune hochgeladen. Ein Gerät kann automatisch einen Satz von Protokollen pro Tag erfassen.

Die Sammlungen mit Diagnoseinformationen bleiben 28 Tage lang gespeichert und werden anschließend gelöscht. Auf jedem Gerät können bis zu 10 Sammlungen gleichzeitig gespeichert sein.

Diagnose sammeln ist auch als Massengeräteaktion verfügbar, die Diagnoseprotokolle von bis zu 25 Windows-Geräten gleichzeitig sammelt.

Hinweis

Microsoft-Mitarbeiter greifen möglicherweise auf Geräte Diagnose zu, um die Problembehandlung und Behebung von Vorfällen zu unterstützen.

So verwenden Sie die AktionDiagnosedaten sammeln:

1. Wählen Sie im Microsoft Intune Admin CenterGeräte>Alle Geräte aus.
2. Wählen Sie in der Geräteliste ein Gerät aus.
3. Suchen Sie oben im Geräteübersichtsbereich die Zeile mit Remoteaktionssymbolen. Wählen Sie Diagnose sammeln aus.
4. Klicken Sie zum Bestätigen auf Ja. Eine ausstehende Benachrichtigung wird auf der Seite Übersicht des Geräts angezeigt.
5. Um die status der Aktion zu überprüfen, wählen SieGerät Diagnoseüberwachen> aus.
6. Wählen Sie nach Abschluss der Aktion ...>Laden Sie in der Zeile für die Aktion >Ja herunter.
7. Die ZIP-Datei mit den Daten wird Ihrem Downloadbereich hinzugefügt, und Sie können sie auf Ihrem Computer speichern.

Diagnosesammlung bei Windows Autopilot-Fehler

Windows Autopilot-Diagnose werden automatisch erfasst, wenn bei Geräten ein Fehler auftritt, solange das Diagnosefeature für die automatische Erfassung von Windows Autopilot aktiviert ist.

So zeigen Sie die nach einem Windows Autopilot-Fehler erfassten Diagnose an:

1. Wählen Sie im Microsoft Intune Admin CenterGeräte>Alle Geräte aus.
2. Wählen Sie in der Geräteliste ein Gerät aus.
3. Suchen Sie oben im Geräteübersichtsbereich die Zeile mit Remoteaktionssymbolen. Wählen Sie Diagnosedownload>aus.
4. Die ZIP-Datei mit den Daten wird Ihrem Downloadbereich hinzugefügt, und Sie können sie auf Ihrem Computer speichern.

Gesammelte Daten

Obwohl keine Absicht besteht, personenbezogene Daten zu sammeln, können Diagnose benutzeridentifizierbare Informationen wie Benutzer- oder Gerätename enthalten.

Wenn Sie KB5011543 auf Windows 10 oder KB5011563 auf Windows 11 installieren, ist das Format der ZIP-Datei einfacher:

• Eine vereinfachte Struktur, bei der die gesammelten Protokolle so benannt werden, dass sie mit den gesammelten Daten übereinstimmen
• Wenn mehrere Dateien gesammelt werden, wird ein Ordner erstellt.

Die folgende Liste entspricht der Reihenfolge der ZIP-Diagnose. Jede Sammlung enthält die folgenden Daten:

Registrierungsschlüssel

Registrierungsschlüssel
HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
HKLM\SOFTWARE\Microsoft\EPMAgent
HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKLM\SOFTWARE\Microsoft\DeviceInventory
HKLM\SOFTWARE\Policies
HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
HKLM\SYSTEM\Setup\SetupDiag\Results

Befehle

Befehl
%programfiles%\windows defender\mpcmdrun.exe -GetFiles
%windir%\system32\certutil.exe -store
%windir%\system32\certutil.exe -store -user my
%windir%\system32\Dsregcmd.exe /status
%windir%\system32\ipconfig.exe /all
%windir%\system32\mdmdiagnosticstool.exe
%windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
%windir%\system32\netsh.exe advfirewall show allprofiles
%windir%\system32\netsh.exe advfirewall show global
%windir%\system32\netsh.exe lan show profiles
%windir%\system32\netsh.exe winhttp show proxy
%windir%\system32\netsh.exe wlan show profiles
%windir%\system32\netsh.exe wlan show wlanreport
%windir%\system32\ping.exe -n 50 localhost
%windir%\system32\pnputil.exe /enum-drivers
%windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
%windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Ereignisanzeige

Ereignis
Application
Microsoft-Windows-AppLocker/EXE and DLL
Microsoft-Windows-AppLocker/MSI and Script
Microsoft-Windows-AppLocker/Packaged app-Deployment
Microsoft-Windows-AppLocker/Packaged app-Execution
Microsoft-Windows-AppxPackaging/Operational
Microsoft-Windows-Bitlocker/Bitlocker Management
Microsoft-Windows-HelloForBusiness/Operational
Microsoft-Windows-SENSE/Operational
Microsoft-Windows-SenseIR/Operational
Microsoft-Windows-Windows Firewall With Advanced Security/Firewall
Microsoft-Windows-WinRM/Operational
Microsoft-Windows-WMI-Activity/Operational
Microsoft-Windows-AppXDeployment/Operational
Microsoft-Windows-AppXDeploymentServer/Operational
Setup
System

Files

Pfad
%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
%ProgramFiles%\Microsoft EPM Agent\Logs\*.*
%Program Files%\Microsoft Device Inventory Agent\Logs
%ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
%ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
%ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
%ProgramData%\USOShared\logs\system\*.etl
%ProgramData Microsoft Update Health Tools\Logs\*.etl
%temp%\CloudDesktop\*.log
%temp%\MDMDiagnostics\battery-report.html
%temp%\MDMDiagnostics\energy-report.html
%temp%\MDMDiagnostics\mdmlogs-<Date/Time>.cab
%temp%\MDMDiagnostics\msinfo32.log
%windir%\ccm\logs\*.log
%windir%\ccmsetup\logs\*.log
%windir%\logs\CBS\cbs.log
%windir%\logs\measuredboot\*.*
%windir%\logs\Panther\unattendgc\setupact.log
%windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
%windir%\Logs\SetupDiag\SetupDiagResults.xml
%windir%\logs\WindowsUpdate\*.etl
%windir%\SensorFramework\*.etl
%windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log
%TEMP%\winget\defaultstate*.log

Deaktivieren von Gerätediagnosen

Die Remoteaktion Diagnose sammeln ist standardmäßig aktiviert. Sie können die Remoteaktion Collect diagnostics (Diagnoseinformationen sammeln) für alle Geräte deaktivieren, indem Sie die folgenden Schritte ausführen:

1. Anmelden beim Microsoft Intune Admin Center

2. Navigieren Sie zu Mandantenverwaltung>Geräte Diagnose.

3. Ändern Sie das Steuerelement unter Geräte Diagnose für unternehmensseitig verwaltete Geräte verfügbar sind, auf denen Windows 10, Version 1909 und höher ausgeführt wird, oder Windows 11 in Deaktiviert.

   

Deaktivieren der automatischen Erfassung von Diagnose in Windows Autopilot

Die automatische Windows Autopilot-Diagnoseerfassung ist standardmäßig aktiviert. Sie können die automatische Diagnoseerfassung von Windows Autopilot deaktivieren, indem Sie die folgenden Schritte ausführen:

1. Anmelden beim Microsoft Intune Admin Center

2. Navigieren Sie zu Mandantenverwaltung>Geräte Diagnose.

3. Ändern Sie die Steuerung unter Automatisch erfassen Diagnose, wenn bei Geräten während des Autopilot-Prozesses auf Windows 10 Version 1909 oder höher ein Fehler auftritt und Windows 11. Die Diagnose kann benutzeridentifizierbare Informationen wie Benutzer- oder Gerätename (Vorschau) enthalten. auf Deaktiviert.

   

Bekannte Probleme mit der Gerätediagnose

Derzeit gibt es zwei Hauptprobleme, die dazu führen können, dass das Gerät Diagnose fehlschlägt:

1. Auf Geräten ohne Patches KB4601315 oder KB4601319 kann ein Timeout auftreten. Diese Patches enthalten einen Fix für den DiagnosticLog-CSP, der ein Timeout während des Uploads verhindert. Stellen Sie nach der Installation des Updates sicher, dass Sie Ihr Gerät neu starten.
2. Das Gerät konnte die Geräteaktion innerhalb eines Zeitfensters von 24 Stunden nicht empfangen. Wenn das Gerät offline oder ausgeschaltet ist, kann dies zu einem Fehler führen.

Referenzlinks

• Microsoft Graph-API:
  • createDeviceLogCollectionRequest-Aktion
  • createDownloadUrl-Aktion
  • downloadAppDiagnostics-Aktion
  • appDiagnostics-Funktion