Solución de problemas de análisis de puntos de conexión

Las secciones siguientes se pueden usar para ayudar a solucionar los problemas que pueden surgir.

Problemas conocidos

La configuración de cliente personalizada puede indicar incorrectamente que la recopilación de datos del análisis de puntos de conexión está habilitada

Al habilitar la carga de datos de análisis de puntos de conexión en Configuration Manager, la recopilación de datos se habilita automáticamente en la configuración de cliente predeterminada de la jerarquía. Posteriormente, cualquier configuración de cliente personalizada preexistente que incluya el grupo de configuración Agente de equipo puede parecer que tiene Habilitar la recopilación de datos del análisis de puntos de conexión establecido en en la consola de Configuration Manager, pero es posible que esta configuración no se haya implementado en los dispositivos de destino.

Dispositivos afectados: este problema afecta a los objetos de configuración de cliente personalizados que incluyen el grupo de configuración Agente de equipo y que se crearon e implementaron antes de la incorporación al análisis de punto de conexión. Si ve la configuración de cliente resultante para los dispositivos de destino de esta configuración de cliente personalizada, es posible que la recopilación de datos de análisis de puntos de conexión no esté habilitada.

Mitigación: para configurar correctamente los dispositivos regidos por la configuración de cliente personalizada para el análisis de puntos de conexión, establezca manualmente la opción Habilitar la recopilación de datos del análisis de punto de conexión en No y seleccione Aceptar para cerrar la configuración. A continuación, vuelva a abrir la configuración de cliente personalizada y cambie la configuración Habilitar recopilación de datos del análisis de puntos de conexión a y seleccione Aceptar. Este cambio forzará la actualización de la configuración de cliente personalizada en los dispositivos de destino.

La hoja experiencia del usuario no está disponible en el informe Todos los dispositivos para algunos dispositivos

Al ver el informe Dispositivos>Todos los dispositivos en Intune, es posible que la hoja Experiencia del usuario no esté disponible para algunos dispositivos inscritos en análisis de puntos de conexión.

Dispositivos afectados: Este problema afecta a los dispositivos con administración conjunta. Los dispositivos inscritos solo a través de Intune o solo a través de Configuration Manager no se ven afectados.

Solución alternativa: la hoja Experiencia del usuario está disponible para todos los dispositivos, incluidos los dispositivos administrados conjuntamente, dentro de la solución de análisis de puntos de conexión. Navegue a Rendimiento de inicio>Rendimiento del dispositivo y, a continuación, haga clic para explorar en profundidad un dispositivo.

Código de error -2016281112 (error de corrección)

Los clientes pueden ver errores de asignación de perfiles, donde los dispositivos afectados muestran un código de error -2016281112 (Remediation failed) si no se les puede asignar correctamente la directiva de recopilación de datos de Intune. La información de rendimiento de inicio solo está disponible para dispositivos que ejecutan Windows 10 versión 1903 o posterior Enterprise, Education o Pro. No se admite el canal de mantenimiento a largo plazo (LTSC).

  • Windows 10 Pro versiones 1903 y 1909 requieren KB4577062.
  • Windows 10 Pro versiones 2004 y 20H2 requieren KB4577063.

Es posible que no se pueda procesar el inventario de hardware

Es posible que el inventario de hardware de los dispositivos no se procese después de habilitar el análisis de puntos de conexión. Pueden aparecer errores similares al siguiente en el archivo Dataldr.log:

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Mitigación: para solucionar este problema, deshabilite la recopilación de la clase de inventario de hardware Uso del explorador (SMS_BrowerUsage). Esta clase no se usa actualmente en el análisis de puntos de conexión y no se transmite a Microsoft.

Requisitos de script para correcciones proactivas

Si la opción Forzar la comprobación de firma de script está habilitada en la página Configuración para crear un paquete de scripts, asegúrese de que los scripts estén codificados en UTF-8 y no en UTF-8 BOM.

Solución de problemas de inscripción de dispositivos y rendimiento de inicio

Si en la página de información general aparece una puntuación de rendimiento de inicio cero con un banner que muestra que está esperando datos, o si en la pestaña Rendimiento del dispositivo del rendimiento de inicio se muestran menos dispositivos de los esperados, puede seguir unos pasos para solucionar el problema.

En primer lugar, asegúrese de que los dispositivos cumplen los requisitos previos:

Para Intune o dispositivos administrados conjuntamente configurados con la directiva de recopilación de datos de Intune:

  1. Asegúrese de que la directiva de recopilación de datos de Intune esté dirigida a todos los dispositivos en los que desea ver datos de rendimiento. Examine la pestaña de asignación para asegurarse de que está asignada al conjunto de dispositivos esperado.
  2. Busque dispositivos que no se hayan configurado correctamente para la recopilación de datos. También puede ver esta información en la página de información general de perfiles.
    • Hay un problema conocido por el que los clientes pueden ver errores de asignación de perfiles, donde los dispositivos afectados muestran un código de error de -2016281112 (Remediation failed). Para obtener más información, vea la sección código de error -2016281112.
  3. Los dispositivos que se han configurado correctamente para la recopilación de datos deben reiniciarse después de habilitar la recopilación de datos y, a continuación, debe esperar hasta 25 horas después para que el dispositivo aparezca en la pestaña de rendimiento del dispositivo. Consulte Flujo de datos
  4. Si el dispositivo se ha configurado correctamente para la recopilación de datos, se ha reiniciado posteriormente y, una vez transcurridas 25 horas, sigue sin verlo, es posible que el dispositivo no pueda comunicarse con los puntos de conexión necesarios. Consulte Configuración del proxy.

Para dispositivos administrados por Administrador de configuración:

  1. Asegúrese de que todos los dispositivos en los que desea ver los datos de rendimiento están inscritos.
  2. Compruebe si la carga de datos desde Configuration Manager al servicio de puerta de enlace se realizó correctamente examinando los mensajes de error en el archivo UXAnalyticsUploadWorker.log en el rol de punto de conexión del servicio de hosting del sistema del sitio.
  3. Compruebe si un administrador tiene invalidaciones personalizadas para la configuración de cliente. En la consola de Configuration Manager, vaya al área de trabajoDispositivos, busque los dispositivos de destino y, en el grupoConfiguración de cliente, seleccione Configuración de cliente resultante. Si el análisis de puntos de conexión está deshabilitado, hay una configuración de cliente que lo invalida. Busque la configuración de cliente invalidada y habilite el análisis de punto de conexión en ella.
  4. Compruebe si los dispositivos cliente ausentes están enviando datos al servidor del sitio revisando el archivo SensorEndpoint.log ubicado en C:\Windows\CCM\Logs\ en los dispositivos cliente. Busque mensaje enviado en mensajes.
  5. Compruebe y resuelva los errores que se producen durante el procesamiento de los eventos de arranque revisando el archivo sensorManagedProvider.log ubicado en "C:\Windows\CCM\Logs\" en los dispositivos cliente.
  6. Los dispositivos cliente requieren un reinicio para habilitar completamente todos los análisis.

Configuración del proxy

Si el entorno usa un servidor proxy, configure el servidor proxy para permitir los siguientes puntos de conexión:

Importante

Para la privacidad y la integridad de los datos, Windows comprueba si hay un certificado SSL de Microsoft (asignación de certificados) al comunicarse con los puntos de conexión de uso compartido de datos funcionales necesarios. No son posibles la interceptación ni la inspección de SSL. Para usar el análisis de puntos de conexión, excluya estos puntos de conexión de la inspección de SSL.

Puntos de conexión necesarios para los dispositivos administrados por Configuration Manager

Los dispositivos administrados por Configuration Manager envían datos a Intune a través del conector en el rol de Configuration Manager y no necesitan acceder directamente a la nube pública de Microsoft.

Punto de conexión Función
https://graph.windows.net Se usa para recuperar automáticamente la configuración al asociar la jerarquía a Análisis de puntos de conexión en Configuration Manager rol de servidor. Para más información, consulte Configuración del proxy para un servidor de sistema de sitio.
https://*.manage.microsoft.com Se usa para sincronizar la recopilación de dispositivos y los dispositivos con Análisis de puntos de conexión solo en Configuration Manager rol de servidor. Para más información, consulte Configuración del proxy para un servidor del sistema de sitio.

Puntos de conexión necesarios para los dispositivos administrados por Intune

Para inscribir dispositivos en Análisis de puntos de conexión, se deben enviar los datos funcionales necesarios a la nube pública de Microsoft. Endpoint Analytics usa el cliente windows y el componente Telemetría y experiencias de usuario conectados de Windows Server (DiagTrack) para recopilar los datos de dispositivos administrados Intune. Asegúrese de que el servicio Experiencias del usuario conectado y telemetría esté ejecutándose en el dispositivo.

Punto de conexión Función
https://*.events.data.microsoft.com Los dispositivos administrados por Intune lo usan para enviar los datos funcionales necesarios al punto de conexión de recopilación de datos de Intune.

Autenticación del servidor proxy

Si en la organización se usa la autenticación de servidor proxy para el acceso a Internet, asegúrese de que no bloquee los datos debido a la autenticación. Si el proxy no permite que los dispositivos envíen estos datos, no se mostrarán en Análisis de escritorio.

Configure los servidores proxy para que no exijan la autenticación proxy del tráfico que entra en los puntos de conexión de uso compartido de datos. Esta opción es la solución más completa. Funciona para todas las versiones de Windows 10 o posterior.

Autenticación del proxy del usuario

Configure los dispositivos para que usen el contexto del usuario con sesión iniciada para la autenticación proxy. Este método requiere las siguientes configuraciones:

  • Los dispositivos tienen la actualización de calidad actual para una versión compatible de Windows.

  • Configure el proxy de nivel de usuario (proxy WinINET) en Configuración de proxy en el grupo Red & de Internet de Configuración de Windows. También puede usar el panel de control Opciones de Internet heredado.

  • Asegúrese de que los usuarios tengan permiso de proxy para comunicarse con los puntos de conexión de uso compartido de datos. Esta opción requiere que los dispositivos tengan usuarios de consola con permisos de proxy, de forma que no puede usar este método con dispositivos sin periféricos.

Importante

El enfoque de autenticación del proxy de usuario no es compatible con el uso de Microsoft Defender para punto de conexión. Este comportamiento se debe a que esta autenticación se basa en la clave del Registro DisableEnterpriseAuthProxy establecida en 0, mientras que Microsoft Defender para punto de conexión requiere que se establezca en 1. Para más información, consulte Configurar el proxy de la máquina y la configuración de conectividad de Internet en Microsoft Defender para punto de conexión.

Autenticación del proxy del dispositivo

Este enfoque admite los escenarios siguientes:

  • Dispositivos sin periféricos, donde ningún usuario inicia sesión o los usuarios del dispositivo no tienen acceso a Internet

  • Servidores proxy autenticados que no usan la autenticación integrada de Windows

  • Si también usa Microsoft Defender para punto de conexión

Este enfoque es el más complejo porque requiere las siguientes configuraciones:

  • Asegúrese de que los dispositivos puedan comunicarse con al servidor proxy a través de WinHTTP en el contexto del sistema local. Use una de las siguientes opciones para configurar este comportamiento:

    • La línea de comandos netsh winhttp set proxy

    • Protocolo de detección automática de proxy web (WPAD)

    • Proxy transparente

    • Configure el proxy WinINET en todo el dispositivo mediante la siguiente configuración de directiva de grupo: Establecer la configuración de proxy por equipo (en lugar de por usuario) (ProxySettingsPerUser = 1)

    • Conexión enrutada o que use la traducción de direcciones de red (NAT)

  • Configure los servidores proxy para permitir que las cuentas de equipo de Active Directory tengan acceso a los puntos de conexión de datos. Esta configuración requiere que los servidores proxy admitan la autenticación integrada de Windows.

Preguntas frecuentes

Si mis dispositivos están administrados conjuntamente, ¿debo inscribirlos a través de Intune, Configuration Manager o ambos?

Se recomienda usar Intune para inscribir dispositivos con administración conjunta elegibles. Los dispositivos que no cumplen los requisitos de dispositivos para la inscripción de Intune (como dispositivos Windows Home o dispositivos que ejecutan versiones anteriores de Windows) se pueden inscribir a través de Configuration Manager. La lógica de desduplicación en nuestro back-end impide que los dispositivos inscritos a través de Intune y Configuration Manager aparezcan varias veces en el portal de análisis de puntos de conexión.

¿Se migrarán mis datos de Análisis de punto de conexión si se mueve mi inquilino de Intune a otra ubicación de inquilino?

Si migra el inquilino de Intune a una ubicación diferente, se perderán todos los datos de la solución de Análisis de punto de conexión en el momento de la migración. Dado que los puntos de conexión informan continuamente al Análisis de puntos de conexión, todos los eventos que se producen después de la migración se cargan automáticamente en la nueva ubicación de inquilinos y los informes empiezan a rellenarse, suponiendo que los dispositivos permanecen inscritos correctamente.

¿Por qué los scripts salen con un código de 1?

Los scripts salen con un código de 1 para indicar a Intune que se debe realizar una corrección. En este caso, salir de un script de detección con 1 significa que se necesita una corrección. Muchos paquetes de scripts que se ejecutan únicamente en CM pueden mostrar que son compatibles, pero salen con un código de 1. En el caso de estos scripts, salir con un código de 1 no es algo alarmante, pero puede que quiera comprobar que el dispositivo se corrija correctamente.

¿Por qué el script Actualizar directivas de grupo obsoletas se devuelve con el error 0x87D00321?

0x87D00321 es un error de tiempo de espera de la ejecución del script. Este error suele producirse con equipos que están conectados de manera remota. Una posible mitigación podría ser implementar solo en una recopilación dinámica de máquinas con conectividad de red interna.

¿Cuál es el límite de tamaño de salida para scripts de corrección proactiva?

El límite máximo de tamaño de salida permitido para scripts de corrección proactiva es de 2048 caracteres.

Siguientes pasos

Use Correcciones proactivas para ayudar a solucionar problemas comunes de soporte técnico antes de que los usuarios finales noten los problemas.