Partage via


Résolution des problèmes d’analyse des points de terminaison

Les sections suivantes peuvent être utilisées pour vous aider à résoudre les problèmes que vous pouvez rencontrer.

Problèmes connus

Les paramètres client personnalisés peuvent indiquer à tort que la collecte de données Endpoint Analytics est activée

Lorsque vous activez le chargement des données d’analytique de point de terminaison dans Configuration Manager, la collecte de données est automatiquement activée dans les paramètres client par défaut de votre hiérarchie. Par la suite, les paramètres client personnalisés préexistants qui incluent le groupe de paramètres Agent ordinateur peuvent sembler avoir le paramètre Activer la collecte de données d’analytique de point de terminaison définie sur Oui dans la console Configuration Manager, mais ce paramètre n’a peut-être pas été déployé sur des appareils ciblés.

Appareils touchés : ce problème affecte les objets de paramètres client personnalisés qui incluent le groupe de paramètres Agent de l'ordinateur et qui ont été créés et déployés avant l'intégration à l’analytique de point de terminaison. Si vous affichez Paramètres client résultants pour les appareils ciblés par un tel paramètre client personnalisé, vous constaterez peut-être que la collecte de données Endpoint Analytics n’est pas activée.

Atténuation : pour configurer correctement les appareils régis par les paramètres client personnalisés pour l’analytique des points de terminaison, définissez manuellement le paramètre Activer la collecte de données d’analytique de point de terminaison sur Non et sélectionnez OK pour fermer les paramètres. Ensuite, rouvrez les paramètres client personnalisés et modifiez à nouveau le paramètre Activer la collecte de données d’analytique de point de terminaison sur Oui et sélectionnez OK. Cette modification force les paramètres client personnalisés à se mettre à jour sur les appareils ciblés.

Code d’erreur – 2016281112 (échec de la correction)

Les clients peuvent voir des erreurs d'affectation de profil, où les appareils concernés affichent un code d'erreur de -2016281112 (Remediation failed) s'ils ne peuvent pas être correctement affectés à la stratégie de collecte de données Intune. Les insights sur les performances de démarrage sont uniquement disponibles pour les appareils exécutant Windows 10 version 1903 ou ultérieure Enterprise, Education ou Pro. Le canal de maintenance à long terme (LTSC) n’est pas pris en charge.

  • Windows 10 Professionnel versions 1903 et 1909 nécessitent KB4577062.
  • Windows 10 Professionnel versions 2004 et 20H2 nécessitent KB4577063.

Échec du traitement de l’inventaire matériel

Parfois, le traitement de l’inventaire matériel des appareils échoue après l’activation de l’analytique des points de terminaison. Des erreurs similaires à celles présentées ici peuvent être observées dans le fichier Dataldr.log :

Begin transaction: Machine=<machine>
*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'BROWSER_USAGE_HIST_PK'. Cannot insert duplicate key in object 'dbo.BROWSER_USAGE_HIST'. The duplicate key value is (XXXX, Y). : dbo.dBROWSER_USAGE_DATA
ERROR - SQL Error in
ERROR - is NOT retyrable.
Rollback transaction: XXXX

Atténuation : pour contourner ce problème, désactivez la collecte de la classe d’inventaire matériel Utilisation du navigateur (SMS_BrowerUsage). Cette classe n’est pas actuellement utilisée par l’analytique des points de terminaison et n’est pas transmise à Microsoft.

Exigences de script pour les corrections

Si l’option Appliquer la vérification de signature de script est activée dans la page Paramètres de création d’un package de script, assurez-vous que les scripts sont encodés en UTF-8 et non en UTF-8.

Résolution des problèmes liés à l’inscription de l’appareil et aux performances de démarrage

Si la page de vue d’ensemble affiche un score de performances de démarrage égal à zéro avec une bannière indiquant l’attente de données, ou si l’onglet des performances de l’appareil pour le démarrage affiche moins d’appareils que prévu, vous pouvez suivre certaines étapes pour résoudre le problème.

Tout d’abord, assurez-vous que les appareils répondent aux conditions préalables :

Pour les appareils Intune ou cogérés configurés avec la stratégie de collecte de données Intune :

  1. Vérifiez que vous disposez de la stratégie Collecte de données Intune est cible tous les appareils que vous souhaitez voir les données de performances. Examinez l’onglet Attributions pour vous assurer qu’il est attribué à l’ensemble d’appareils attendu.
  2. Recherchez les appareils qui n’ont pas été correctement configurés pour la collecte de données. Vous pouvez également voir ces informations dans la page de vue d’ensemble des profils.
    • Il existe un problème connu : les clients peuvent voir des erreurs d’affectation de profil, où les appareils concernés affichent le code d’erreur -2016281112 (Remediation failed). Pour plus d’informations, voir la section Code d’erreur 2016281112.
  3. Les appareils qui ont été correctement configurés pour la collecte de données doivent être redémarrés après l’activation de la collecte et vous devez alors attendre jusqu’à 25 heures avant que l’appareil ne s’affiche sous l’onglet des performances de l’appareil. Consultez Flux de données
  4. Si votre appareil a été correctement configuré pour la collecte de données, a redémarré ultérieurement et qu’au bout de 25 heures vous ne le voyez toujours pas, l’appareil peut ne pas être en mesure de communiquer avec les points de terminaison requis. Consultez Configuration du proxy.

Pour les appareils gérés par Configuration Manager :

  1. Assurez-vous que tous les appareils que vous souhaitez voir sont inscrits.
  2. Vérifiez si le chargement des données de Configuration Manager vers le service de passerelle a réussi en examinant les messages d’erreur sur le fichier UXAnalyticsUploadWorker.log sur le serveur de site hébergeant le rôle de point de connexion de service.
  3. Vérifiez si un administrateur dispose de remplacements personnalisés pour les paramètres du client. Dans la console Configuration Manager, accédez à l’espace de travail Appareils, recherchez les appareils cibles et, dans le groupe Paramètres client, sélectionnez les Paramètres client résultant. Si l’analytique de point de terminaison est désactivée, il existe un paramètre client de substitution. Recherchez les paramètres client de substitution et activez l’analytique des points de terminaison sur celui-ci.
  4. Vérifiez si des appareils clients manquants envoient des données au serveur de site en vérifiant le fichier SensorEndpoint.log situé dans C:\Windows\CCM\Logs\ sur les appareils clients. Rechercher les messages Message envoyé.
  5. Vérifiez et résolvez les erreurs qui se produisent pendant le traitement des événements de démarrage en vérifiant le fichier SensorManagedProvider.log situé dans C:\Windows\CCM\Logs\ sur les appareils clients.
  6. Les appareils clients nécessitent un redémarrage pour activer entièrement toutes les analyses.

Configuration du proxy

Si votre environnement utilise un serveur proxy, configurez-le pour autoriser les points de terminaison suivants :

Importante

Afin de garantir la confidentialité et l’intégrité des données, Windows recherche un certificat Microsoft SSL (épinglage de certificat) pendant la communication avec les points de terminaison des données fonctionnelles requises. L’interception et l’inspection SSL ne sont pas possibles. Pour utiliser Endpoint Analytics, vous devez exclure ces points de terminaison de l’inspection SSL.

Points de terminaison requis pour les appareils gérés par Configuration Manager

Les appareils gérés par Configuration Manager envoient des données à Intune via le connecteur sur le rôle Configuration Manager, et n’ont pas besoin d’accéder directement au cloud public Microsoft.

Point de terminaison Fonction
https://graph.windows.net Permet de récupérer automatiquement les paramètres lors de l’attachement de votre hiérarchie à Endpoint Analytics sur Configuration Manager rôle serveur. Pour plus d’informations, consultez Configurer le proxy pour un serveur de système de site.
https://*.manage.microsoft.com Permet de synchroniser le regroupement d’appareils et les appareils avec l’analytique de point de terminaison sur Configuration Manager rôle serveur uniquement. Pour plus d’informations, consultez Configurer le proxy pour un serveur de système de site.

Points de terminaison requis pour les appareils gérés par Intune

Pour pouvoir être inscrits auprès d’Endpoint Analytics, les appareils doivent envoyer des données fonctionnelles requises au cloud public Microsoft. Endpoint Analytics utilise le client Windows et le composant Expériences utilisateur connectées et télémétrie Windows Server (DiagTrack) pour collecter les données à partir d’appareils gérés par Intune. Assurez-vous que le service Expériences des utilisateurs connectés et télémétrie sur l’appareil est en cours d’exécution.

Point de terminaison Fonction
https://*.events.data.microsoft.com Permet aux appareils gérés par Intune d’envoyer des données fonctionnelles requises au point de terminaison de la collecte de données Intune.

Authentification du serveur proxy

Si votre organisation utilise l’authentification de serveur proxy pour l’accès à Internet, vérifiez qu’elle ne bloque pas les données à cause de l’authentification. Si votre proxy n’autorise pas les appareils à envoyer ces données, celles-ci ne s’affichent pas dans Desktop Analytics.

Configurez vos serveurs proxy afin de ne pas exiger l’authentification du proxy pour le trafic vers les points de terminaison de partage des données. Cette option est la solution la plus complète. Elle fonctionne avec toutes les versions de Windows 10 ou ultérieure.

Authentification du proxy de l’utilisateur

Configurez les appareils afin d’utiliser le contexte de l’utilisateur connecté pour l’authentification du proxy. Cette méthode est utilisable avec les configurations suivantes :

  • Les appareils disposent de la mise à jour qualité actuelle pour une version prise en charge de Windows 10

  • Configurez le proxy de l’utilisateur (proxy WinINET) dans Paramètres du proxy dans le groupe « Réseau et Internet » des paramètres Windows. Vous pouvez également utiliser le Panneau de configuration Options Internet.

  • Assurez-vous que les utilisateurs ont l’autorisation du proxy pour accéder aux points de terminaison de partage des données. Pour cette option, les utilisateurs de la console sur les appareils doivent avoir des autorisations de proxy. Vous ne pouvez donc pas utiliser cette méthode avec des appareils administrés à distance.

Importante

L’approche d’authentification du proxy de l’utilisateur n’est pas compatible avec l’utilisation de la solution Microsoft Defender pour point de terminaison. Ce comportement est dû au fait que cette authentification utilise la clé de Registre DisableEnterpriseAuthProxy définie sur 0, alors que Microsoft Defender pour point de terminaison a besoin qu’elle soit définie sur 1. Pour plus d’informations, consultez Configurer les paramètres de connectivité Internet et de proxy d’ordinateur dans Microsoft Defender pour point de terminaison.

Authentification du proxy de l’appareil

Cette approche prend en charge les scénarios suivants :

  • Appareils sans périphérique de contrôle auxquels aucun utilisateur ne se connecte ou dont les utilisateurs n’ont pas accès à Internet

  • Proxys authentifiés qui n’utilisent pas l’authentification intégrée de Windows

  • Si vous utilisez également Microsoft Defender pour point de terminaison

Cette approche est la plus complexe, car elle nécessite les configurations suivantes :

  • Assurez-vous que les appareils peuvent accéder au serveur proxy via WinHTTP dans le contexte du système local. Choisissez l'une des options suivantes pour configurer ce comportement :

    • La ligne de commande netsh winhttp set proxy

    • Protocole WPAD (Web Proxy AutoDiscovery)

    • Proxy transparent

    • Configurez le proxy WinINET à l’échelle de l’appareil à l’aide du paramètre de stratégie de groupe suivant : Définir les paramètres de proxy par ordinateur (plutôt que par utilisateur) (ProxySettingsPerUser = 1)

    • Connexion routée, ou celle utilisant la traduction d’adresses réseau (NAT)

  • Configurez les serveurs proxy pour autoriser les comptes d’ordinateur dans Active Directory à accéder aux points de terminaison de données. Cette configuration requiert que les serveurs proxy prennent en charge l’authentification intégrée de Windows.

Forum aux questions

Si mes appareils sont cogérés, dois-je les inscrire via Intune, Configuration Manager ou les deux ?

Nous vous recommandons d’utiliser Intune pour inscrire des appareils cogérés éligibles. Les appareils qui ne répondent pas à la configuration requise pour l’inscription à Intune (tels que les appareils Windows Famille ou les appareils exécutant des versions antérieures de Windows) peuvent être inscrits via Configuration Manager. La logique de déduplication dans notre système principal empêche les appareils inscrits via Intune et Configuration Manager de s’afficher plusieurs fois dans le portail d’analytique des points de terminaison.

Mes données Endpoint Analytics seront-elles migrées si je déplace mon locataire Intune vers un autre emplacement de locataire ?

Si vous migrez votre client Intune vers un autre emplacement, toutes les données de votre solution Endpoint Analytics existant au moment de la migration seront perdues. Étant donné que les points de terminaison envoient en permanence des données à Endpoint Analytics, tous les événements qui se produisent après la migration sont automatiquement chargés vers votre nouvel emplacement de locataire et les rapports se remplissent de nouveau, à supposer que les appareils restent inscrits correctement.

Pourquoi les scripts se terminent-ils avec un code 1 ?

Les scripts se terminent avec un code 1 pour signaler à Intune que la correction devrait avoir lieu. Dans ce cas, la fermeture d'un script de détection avec la valeur 1 signifie qu’une correction est effectivement nécessaire. De nombreux paquets de scripts qui s'exécutent uniquement en CM peuvent apparaître conformes, mais se terminer avec un code 1. Pour ces scripts, la fermeture avec un code 1 n'a rien d'alarmant, mais vous devrez peut-être vérifier que l'appareil est correctement corrigé.

Pourquoi le script Update Stale Group Policies affiche-t-il l'erreur 0x87D00321 ?

0x87D00321 désigne une erreur de délai d'exécution du script. Cette erreur se produit généralement sur des machines connectées à distance. Vous pouvez atténuer ce problème en limitant le déploiement à un ensemble dynamique de machines disposant d’une connectivité réseau interne.

Quelle est la limite de taille de sortie pour les scripts de correction ?

La limite de taille de sortie maximale autorisée pour les scripts de correction est de 2 048 caractères.

Prochaines étapes

Utilisez les corrections pour résoudre les problèmes de support courants avant que les utilisateurs finaux ne remarquent les problèmes.