Desktop Analytics のトラブルシューティング

この記事の詳細は、Configuration Managerと統合されたDesktop Analyticsに関する問題のトラブルシューティングに役立ちます。

前提条件を確認する

多くの一般的な問題は、前提条件がないために発生します。 まず、次の構成を確認します。

• 前提条件

• Windows コンポーネントの更新プログラム

• データ共有を有効にする方法。次のトピックについて説明します。

  • クライアントが接続する必要があるインターネット エンドポイント

  • プロキシ サーバー認証

  • 診断データ レベル

接続の状態を監視する

Configuration Managerの [接続の正常性] ダッシュボードを使用して、デバイスの正常性別にカテゴリにドリルダウンします。 Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[Desktop Analytics サービス] ノードを展開して、[接続の正常性] ダッシュボードを選択します。

詳細については、「 接続の正常性の監視」を参照してください。

注:

Desktop Analytics へのConfiguration Manager接続は、サービス接続ポイントに依存します。 このサイト システムの役割に対する変更は、クラウド サービスとの同期に影響する可能性があります。 詳細については、「 サービス接続ポイントについて」を参照してください。

バージョン 2002 以降では、Configuration Manager サイトがクラウド サービスの必要なエンドポイントへの接続に失敗すると、重要な状態メッセージ ID 11488 が生成されます。 サービスに接続できない場合、SMS_SERVICE_CONNECTOR コンポーネントの状態は重大に変わります。 Configuration Manager コンソールの [コンポーネントの状態] ノードで詳細な状態を表示します。

ログ ファイル

詳細については、「Desktop Analyticsのログ ファイル」を参照してください。

Desktop Analyticsのトラブルシューティングに役立てるには、Configuration Manager インストール ディレクトリのDesktopAnalyticsLogsCollector.ps1ツールを使用します。 いくつかの基本的なトラブルシューティング手順を実行し、関連するログを 1 つの作業ディレクトリに収集します。 詳細については、「 ログ コレクター」を参照してください。

詳細ログを有効にする

1. サービス接続ポイントで、次のレジストリ キーに移動します。 HKLM\Software\Microsoft\SMS\Tracing\SMS_SERVICE_CONNECTOR
2. LoggingLevel の値を に設定します0

Azure AD アプリケーション

Desktop Analyticsは、次のアプリケーションを Azure AD に追加します。

• Configuration Managerマイクロサービス: Desktop Analyticsを使用してConfiguration Managerを接続します。 このアプリにはアクセス要件がありません。

• MALogAnalyticsReader: Azure Log Analytics ワークスペースを監視して、毎日のスナップショットが正常にコピーされたことを確認します。 詳細については、「 MALogAnalyticsReader アプリケーション ロール」を参照してください。

• Desktop Analytics: Desktop Analyticsから展開計画情報とデバイスの準備状態をConfiguration Manager取得できるようにします。

セットアップの完了後にこれらのアプリをプロビジョニングする必要がある場合は、[ 接続済みサービス ] ウィンドウに移動します。 [ ユーザーとアプリのアクセスの構成] を選択し、アプリをプロビジョニングします。

• Configuration Manager用の Azure AD アプリ。 セットアップの完了後に接続の問題をプロビジョニングまたはトラブルシューティングする必要がある場合は、「アプリの作成とインポート」を参照してConfiguration Manager。 このアプリでは、Configuration Manager サービス API で CM コレクション データを書き込み、CM コレクション データを読み取る必要があります。

  注:

  Desktop Analyticsでは、1 つの Azure AD テナントにレポートする複数のConfiguration Manager階層がサポートされます。環境内に同じ商用 ID で構成された複数の階層がある場合は、Azure AD テナントを共有し、インスタンスDesktop Analytics階層ごとに異なるアプリを使用します。

Configuration Manager用アプリの作成とインポート

Azure サービスの構成ウィザードからConfiguration Manager用の Azure AD アプリを作成できない場合、または既存のアプリを再利用する場合は、手動で作成してインポートする必要があります。 Desktop Analytics ポータルで初期オンボードを完了したら、次の手順に従います。

Azure AD でアプリを作成する

ヒント

このプロセスでは、後で使用するためにいくつかの値をメモする必要があります。 Windows メモ帳などのアプリを開き、Azure Portal からコピーする値を貼り付けます。

1. グローバル管理 アクセス許可を持つユーザーとしてAzure portalを開き、[Azure Active Directory] に移動し、[アプリの登録] を選択します。 次に、[ 新しい登録] を選択します。

2. [ アプリケーションの登録 ] ウィンドウで、次の設定を構成します。

   • 名前: アプリを識別する一意の名前 (例: Desktop-Analytics-Connection

   • サポートされているアカウントの種類: この設定は既定のオプションのままにします。 この組織ディレクトリ内のアカウントのみ

   • リダイレクト URI (省略可能): この省略可能な値は空白のままにします。

   [ 登録 ] を選択してアプリを作成します。

3. 新しいアプリのプロパティで、 アプリケーション (クライアント) ID と ディレクトリ (テナント) ID をコピーします。 値は、Configuration Manager接続の構成に使用される GUID です。

4. アプリのプロパティのメニューで、[ 証明書 & シークレット] を選択し、[ 新しいクライアント シークレット] を選択します。

   • 説明: シークレットには任意の名前を使用することも、空白のままにすることもできます。
   • 期限切れ: ビジネス要件を満たす有効期限を指定します。

   [追加] を選択します。 クライアント シークレット文字列 Value と Expires をすぐにコピーします。 このウィンドウを離れた場合、同じシークレットを再度取得することはできません。 これらの値は後で使用して、Configuration Manager接続を構成します。

   ヒント

   有効期限をメモし、有効期限が切れる前に 必ず秘密キーを更新 してください。 シークレット キーの有効期限が切れた場合、サービスへのアクセスが中断される可能性があります。

5. アプリのプロパティのメニューで、[ API のアクセス許可] を選択します。

   1. [ API のアクセス許可 ] パネルで、[ アクセス許可の追加] を選択します。

   2. [ API のアクセス許可の要求 ] パネルで、 組織が使用する API に切り替えます。

   3. Configuration Managerマイクロサービス API を検索して選択します。

   4. [ アプリケーションのアクセス許可 ] の種類を選択します。 [CmCollectionData] を展開し、CMCollectionData.read と CMCollectionData.write の両方のアクセス許可を選択します。

   5. [アクセス許可の追加] を選択します。

6. [API のアクセス許可] パネルで、[管理者の同意を付与する]を選択し、[はい] を選択します。

Configuration Managerでアプリをインポートする

1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[Cloud Services] を展開し、[Azure Services] ノードを選択します。 リボンで [ Azure Services の構成] を選択します。

2. Azure サービス ウィザードの [ Azure Services ] ページで、次の設定を構成します。

   • Configuration Managerでオブジェクトの名前を指定します。

   • サービスを識別するのに役立つ省略可能な 説明 を指定します。

   • 使用可能なサービスの一覧から [Desktop Analytics] を選択します。

   [次へ] を選択します。

3. [ アプリ ] ページで、適切な Azure 環境を選択します。 次に、Web アプリの [インポート ] を選択します。 [ アプリのインポート ] ウィンドウで次の設定を構成します。

   • Azure AD テナント名: この名前は、Configuration Managerで名前を付けた方法です

   • Azure AD テナント ID: Azure AD からコピーしたディレクトリ ID

   • クライアント ID: Azure AD アプリからコピーしたアプリケーション ID

   • シークレット キー: Azure AD アプリからコピーしたキー値

   • 秘密キーの有効期限: キーの同じ有効期限日

   • アプリ ID URI: この設定には、次の値が自動的に設定されます。 https://cmmicrosvc.manage.microsoft.com/

   [ 確認] を選択し、[ OK] を 選択して [アプリのインポート] ウィンドウを閉じます。 Azure サービス ウィザードの [アプリ] ページで [ 次へ ] を選択します。

[診断データ] ページでウィザードの残りの部分を続行するには、「サービスへの接続」を参照してください。

Configuration Managerでのアプリのトラブルシューティング

アプリの作成またはインポートで問題が発生した場合は、まず SMSAdminUI.log で特定のエラーを確認してください。 次に、次の構成を確認します。

• テナントを Desktop Analytics サービスに正常に登録しました。 詳細については、「Desktop Analyticsを設定する方法」を参照してください。

• 必要なすべてのエンドポイントにアクセスできます。 詳細については、「エンドポイント」を参照してください。

• サインインするユーザーが正しいアクセス許可を持っていることを確認します。 詳細については、前提条件をご覧ください。

• ユーザーが一般的に Azure にサインインできることを確認します。 このアクションは、一般的な Azure AD 認証の問題があるかどうかを判断します。

• Desktop Analytics worker に関するSMS_SERVICE_CONNECTOR コンポーネントのステータス メッセージを確認します。

MALogAnalyticsReader アプリケーション ロール

Desktop Analyticsを設定するときは、組織の代わりに同意します。 この同意は、MALogAnalyticsReader アプリケーションにワークスペースの Log Analytics 閲覧者ロールを割り当てることです。 このアプリケーション ロールは、Desktop Analyticsで必要です。

セットアップ中にこのプロセスに問題がある場合は、次のプロセスを使用して、このアクセス許可を手動で追加します。

1. Azure portalに移動し、[すべてのリソース] を選択します。 Log Analytics の種類のワークスペースを選択します。

2. ワークスペース メニューで、[ アクセス制御 (IAM)] を選択し、[ 追加] を選択し、[ ロールの割り当ての追加] を選択します。

3. [ ロールの割り当ての追加] パネルで、次の設定を構成します。

   • ロール: 閲覧者

   • アクセスの割り当て先: ユーザー、グループ、またはサービス プリンシパル

   • 選択: MALogAnalyticsReader

4. [保存] を選択します。

ポータルには、ロールの割り当てが追加されたことを示す通知が表示されます。

データ待機時間

最初にDesktop Analyticsを設定したり、新しいクライアントを登録したり、新しい展開計画を構成したりすると、Configuration ManagerとDesktop Analytics ポータルのレポートに完全なデータがすぐに表示されないことがあります。 次の手順が実行されるまでに 2 から 3 日かかる場合があります。

• アクティブなデバイスが診断データを Desktop Analytics サービスに送信する
• サービスがデータを処理する
• サービスがConfiguration Manager サイトと同期する

Configuration Manager階層からDesktop Analyticsにデバイス コレクションを同期する場合、それらのコレクションがDesktop Analytics ポータルに表示されるまでに最大 1 時間かかることがあります。 同様に、Desktop Analyticsでデプロイ 計画を作成する場合、デプロイ 計画に関連付けられている新しいコレクションがConfiguration Manager階層に表示されるまでに最大で 1 時間かかることがあります。 プライマリ サイトはコレクションを作成し、中央管理サイトはDesktop Analyticsと同期します。 Configuration Managerコレクション メンバーシップの評価と更新には最大 24 時間かかることがあります。 このプロセスを高速化するには、コレクション メンバーシップを手動で更新します。

注:

手動でコレクションを更新して変更を反映するには、最初にSMS_SERVICE_CONNECTOR_M365ADeploymentPlanWorker コンポーネントを同期する必要があります。 このプロセスが実行されるまでに最大 1 時間かかることがあります。 詳細については、 M365ADeploymentPlanWorker.log を参照してください。

Desktop Analytics ポータルには、管理者データと診断データの 2 種類のデータがあります。

• 管理者データ とは、ワークスペース構成に加えた変更を指します。 たとえば、資産の アップグレードの決定 や 重要度 を変更すると、管理者データが変更されます。 これらの変更は、問題の資産がインストールされているデバイスの準備状態を変更できるため、多くの場合、複合効果があります。

• 診断データとは、クライアント デバイスからMicrosoftにアップロードされたシステム メタデータを指します。 このデータは、Desktop Analyticsを強化します。 これには、デバイス インベントリや機能更新の状態などの属性が含まれます。

既定では、Desktop Analytics ポータルのすべてのデータは毎日自動的に更新されます。 この更新には、2 日前の診断データの変更と、構成に対して行った変更 (管理者データ) が含まれます。 毎日午前 8 時 (UTC) までに、Desktop Analytics ポータルに表示されます。

管理者データを変更すると、ワークスペース内の管理者データのオンデマンド更新をトリガーできます。 Desktop Analytics ポータルの任意のページから、データ通貨ポップアップを開きます。

次に、[ 変更の適用] を選択します。

このプロセスには通常、15 分から 60 分かかります。 タイミングは、ワークスペースのサイズと、プロセスを必要とする変更のスコープによって異なります。 オンデマンド データ更新を要求しても、診断データは変更されません。 このオプションは、サービスのデプロイ中は使用できません。 詳細については、「Desktop Analytics FAQ」を参照してください。

上記の時間枠内に更新された変更が表示されない場合は、次の 1 日の更新までさらに 24 時間待ちます。 遅延が長くなる場合は、サービス正常性ダッシュボードを確認してください。 サービスが正常と報告された場合は、サポートMicrosoft問い合わせてください。

サービス通知

Desktop Analytics ポータルでは、管理者に通知バナーを表示できます。 これらの通知を使用すると、Microsoftは重要なイベントや問題についてユーザーと通信できます。 次のセクションでは、表示される可能性がある通知について詳しく説明します。

Desktop Analyticsで今月の新機能を確認する

この情報通知により、サービスの変更が認識されます。 詳細については、「Desktop Analytics (https://aka.ms/danews) の新機能」を参照してください。

新しい前提条件があります。 引き続きDesktop Analyticsを使用するには、新しい要件を確認します

この情報通知により、前提条件の変更が認識されます。 たとえば、新しいインターネット エンドポイントやソフトウェア更新プログラムなどです。 詳細については、「 前提条件 (https://aka.ms/daprereqs)」を参照してください。

Desktop Analyticsに影響する問題を調査しています

この警告通知は、MicrosoftがDesktop Analytics サービスに影響を与える問題を認識していることを示します。 通常、問題はスナップショットの生成にあります。 この通知が表示されたら、Microsoftは、影響の範囲と原因を特定するために問題を調査しています。 Microsoft サポートに連絡する必要はありません。 詳細については、「 データ フロー」を参照してください。

データ待機時間に関する問題を調査しています。 過去 24 時間以内に新しいデバイスを登録したり、資産を変更したりした場合、すぐには表示されない可能性があります

この警告通知は、MicrosoftがDesktop Analytics サービスに影響を与える問題を認識していることを示します。 Microsoftは、サービスを継続的に監視して、すべてのコンポーネントが正しい時刻にスナップショットを更新することを確認します。 この監視中に、これらのコンポーネントの 1 つが期待どおりに完了しませんでした。 この通知が表示されたら、Microsoftは問題を調査しています。 Microsoft サポートに連絡する必要はありません。 詳細については、「 データ フロー」を参照してください。

最近デバイスを登録した場合、または資産を変更した場合は、Microsoft問題が解決されるまで待ちます。 アクションを繰り返す必要はありません。

データ待機時間に関する一時的な問題を解決しました。 ポータル データの毎日の更新が遅れる

この通知を使用すると、データ待機時間に問題があったことを知らせます。 サービスは引き続きスナップショットを処理しており、データの更新が遅れている。 詳細については、「 データ待機時間」を参照してください。

データ待機時間に関する問題が解決されました。 過去 24 時間以内に新しいデバイスを登録したり、資産を変更したりした場合、すぐには表示されない可能性があります

この通知により、Microsoftデータ待機時間に関する以前に報告された問題が解決されたことを知らせられます。 明日のスナップショットの古いデータが表示される場合があります。 過去 24 時間 にデバイスを登録したり 、デバイス構成を変更したりした場合、ポータルにすぐには表示されません。 引き続きDesktop Analyticsを使用して資産を分類し、デプロイ 計画を準備できます。 これらのアクションでは、前のスナップショットのデータを使用できます。

Desktop Analyticsに関する問題が解決されました。 ポータル データの毎日の更新が進行中です

この通知により、処理中に動作を停止したスナップショット コンポーネントMicrosoft識別されたことを知ることができます。 Microsoft、スナップショットの処理に時間がかかるコンポーネントを再起動しました。 Microsoftは、サービスを継続的に監視して、すべてのコンポーネントが正しい時刻にスナップショットを更新することを確認します。