Delen via

Diagnostische gegevens verzamelen van een door Intune beheerd apparaat

  • Artikel

Met de externe actie Diagnostische gegevens verzamelen kunt u logboeken van beheerde apparaten verzamelen en downloaden zonder de gebruiker te onderbreken. Alleen niet-gebruikerslocaties en bestandstypen worden geopend.

Opmerking

Intune App Protection-logboeken zijn beschikbaar om te downloaden via het tabblad Diagnostische gegevens in het deelvenster Probleemoplossing . Externe M365-toepassingslogboeken zijn echter alleen beschikbaar voor hun specifieke ondersteuningstechnici.

De gegevens worden opgeslagen in microsoft-ondersteuningssystemen en zijn niet onderhevig aan intune-beleid voor gegevensbeheer of -beveiliging. Sommige toepassingen kunnen gegevens verzamelen en opslaan met behulp van andere systemen dan Intune.

Diagnostische gegevens verzamelen voor externe Microsoft 365-toepassingen

Met de externe toepassingsdiagnose van Microsoft 365 kunnen Intune-beheerders rechtstreeks vanuit de Intune-console app-beveiligingslogboeken en Microsoft 365-toepassingslogboeken aanvragen (indien van toepassing). Beheerders kunnen dit rapport vinden in het Microsoft Intune-beheercentrum door Probleemoplossing en ondersteuning>Problemen oplossen>te selecteren selecteert u een gebruikersoverzicht>>app-beveiliging*. Deze functie is exclusief voor toepassingen die onder Intune-app-beveiligingsbeheer vallen. Indien ondersteund, worden de toepassingsspecifieke logboeken verzameld en opgeslagen in toegewezen opslagoplossingen voor elke toepassing.

Diagnostische gegevens verzamelen van een M365-toepassing

De actie Diagnostische gegevens verzamelen gebruiken:

  1. Aanmelden bij het Microsoft Intune-beheercentrum
  2. Navigeer naar Probleemoplossing en ondersteuning>Problemen oplossen>selecteer een gebruiker.
  3. Selecteer app-beveiliging>ingecheckt op de pagina Samenvatting.
  4. Zoek de toepassing waarop u diagnostische gegevens wilt verzamelen en gebruik de optie '...' om Diagnostische gegevens verzamelen te selecteren.
  5. Wanneer u hierom wordt gevraagd, selecteert u Ja.

De status van de actie Diagnostische gegevens verzamelen controleren:

  1. Selecteer vernieuwen in het overzicht 'App-beveiliging'.
  2. Zoek de toepassing waarvoor u de status wilt gebruiken en selecteer de hyperlink in de kolom Diagnostische status.

Diagnostische gegevens downloaden:

  1. Navigeer naar Probleemoplossing en ondersteuning>Problemen oplossen>selecteer een gebruiker.
  2. Selecteer op de pagina Samenvatting de pagina Diagnostische gegevens en download de diagnostische gegevens.

Belangrijk

Als de bedrijfsportal voor Android-apparaten niet is aangemeld door de gebruiker, kunnen logboeken niet worden gedownload in de Intune-portal.

Het duurt ongeveer 30 minuten voordat diagnostische gegevens vanaf het apparaat van een eindgebruiker worden geleverd. De gebruiker moet de app mogelijk sluiten en opnieuw openen als om een pincode wordt gevraagd bij het openen van de app voor de diagnostische aanvraag om te vragen.

Diagnostische gegevens van een Windows-apparaat verzamelen

De externe actie Diagnostische gegevens verzamelen kan ook worden geconfigureerd om automatisch logboeken van Windows-apparaten te verzamelen en te uploaden bij een Autopilot-fout op een apparaat. Wanneer er een Autopilot-fout optreedt, worden logboeken op het mislukte apparaat verwerkt en vervolgens automatisch vastgelegd en geüpload naar Intune. Een apparaat kan automatisch één set logboeken per dag vastleggen.

De diagnostische verzameling wordt 28 dagen opgeslagen en vervolgens verwijderd. Elk apparaat kan maximaal 10 verzamelingen tegelijk bevatten.

Diagnostische gegevens verzamelen is ook beschikbaar als een bulksgewijze apparaatactie waarmee diagnostische logboeken van maximaal 25 Windows-apparaten tegelijk worden verzameld.

Opmerking

Microsoft-medewerkers kunnen toegang krijgen tot apparaatdiagnose om te helpen bij het oplossen van incidenten.

Vereisten voor Windows-apparaten

De externe actie Diagnostische gegevens verzamelen wordt ondersteund voor:

  • Intune- of co-beheerde apparaten
  • Windows 10 versie 1909 en hoger
  • Windows 11
  • Microsoft HoloLens 2 2004 en hoger
  • Globale beheerders, Intune-beheerders of een rol met de machtigingen Diagnostische gegevens verzamelen (onder Externe taken) en Lezen (onder Apparaatnalevingsbeleid)
  • Apparaten in bedrijfseigendom
  • Apparaten die online zijn en tijdens de diagnose met de service kunnen communiceren

Opmerking

Als u diagnostische gegevens wilt uploaden vanaf de client, moet u ervoor zorgen dat de volgende URL's niet worden geblokkeerd op het netwerk: lgmsapeweu.blob.core.windows.netlgmsapewus2.blob.core.windows.netlgmsapesea.blob.core.windows.netlgmsapeaus.blob.core.windows.netlgmsapeind.blob.core.windows.net

Diagnostische gegevens verzamelen

De actie Diagnostische gegevens verzamelen gebruiken:

  1. Aanmelden bij het Microsoft Intune-beheercentrum
  2. Navigeer naar Apparaten>op platform>Windows> selecteer een ondersteund apparaat.
  3. Selecteer op de pagina Overzicht van het apparaat de optie ...>Diagnostische gegevens verzamelen>Ja. Er wordt een melding in behandeling weergegeven op de pagina Overzicht van het apparaat.
  4. Als u de status van de actie wilt zien, selecteert u Apparaatdiagnosemonitor.
  5. Nadat de actie is voltooid, selecteert u Downloaden in de rij voor de actie >Ja.
  6. Het zip-bestand voor gegevens wordt toegevoegd aan uw downloadvak en u kunt het opslaan op uw computer.

Diagnostische gegevensverzameling op Autopilot-fout

Voor het verzamelen van autopilot-diagnostische gegevens is geen extra actie vereist. Autopilot-diagnostische gegevens worden automatisch vastgelegd wanneer apparaten een storing ondervinden, zolang de diagnostische functie voor automatische opname van Autopilot is ingeschakeld.

De diagnostische gegevens bekijken die zijn verzameld na een Autopilot-fout:

  1. Aanmelden bij het Microsoft Intune-beheercentrum
  2. Navigeer naar Apparaten>op platform>Windows.
  3. Selecteer een apparaat.
  4. Selecteer Diagnostische gegevens>downloaden.
  5. Het zip-bestand voor gegevens wordt toegevoegd aan uw downloadvak en u kunt het opslaan op uw computer.

Verzamelde gegevens

Hoewel er geen intentie is om persoonlijke gegevens te verzamelen, kan diagnostische gegevens door de gebruiker worden geïdentificeerd, zoals de naam van de gebruiker of het apparaat.

Als u KB5011543 hebt geïnstalleerd in Windows 10 of KB5011563 op Windows 11, is de indeling van het ZIP-bestand eenvoudiger, waaronder:

  • Een afgevlakte structuur waarin de verzamelde logboeken een naam hebben die overeenkomt met de verzamelde gegevens
  • Wanneer meerdere bestanden worden verzameld, wordt er een map gemaakt.

Deze lijst hieronder is dezelfde volgorde als de diagnostische zip. Elke verzameling bevat de volgende gegevens:

Registersleutels:

  • HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
  • HKLM\SOFTWARE\Microsoft\EPMAgent
  • HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
  • HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
  • HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
  • HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SOFTWARE\Policies
  • HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
  • HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  • HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  • HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
  • HKLM\SYSTEM\Setup\SetupDiag\Results

Opdrachten:

  • %programfiles%\windows defender\mpcmdrun.exe -GetFiles
  • %windir%\system32\certutil.exe -store
  • %windir%\system32\certutil.exe -store -user my
  • %windir%\system32\Dsregcmd.exe /status
  • %windir%\system32\ipconfig.exe /all
  • %windir%\system32\mdmdiagnosticstool.exe
  • %windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\system32\netsh.exe advfirewall show allprofiles
  • %windir%\system32\netsh.exe advfirewall show global
  • %windir%\system32\netsh.exe lan show profielen
  • %windir%\system32\netsh.exe winhttpsproxy weergeven
  • %windir%\system32\netsh.exe wlan-profielen weergeven
  • %windir%\system32\netsh.exe wlan show wlanreport
  • %windir%\system32\ping.exe -n 50 localhost
  • %windir%\system32\pnputil.exe /enum-drivers
  • %windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html
  • %windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html

Gebeurtenisviewers:

  • Toepassing
  • Microsoft-Windows-AppLocker/EXE en DLL
  • Microsoft-Windows-AppLocker/MSI en Script
  • Microsoft-Windows-AppLocker/Packaged app-Deployment
  • Microsoft-Windows-AppLocker/Packaged app-Execution
  • Microsoft-Windows-AppxPackaging/Operational
  • Microsoft-Windows-Bitlocker/Bitlocker-beheer
  • Microsoft-Windows-HelloForBusiness/Operational
  • Microsoft-Windows-SENSE/Operationeel
  • Microsoft-Windows-SenseIR/Operationeel
  • Microsoft-Windows-Windows Firewall met geavanceerde beveiliging/firewall
  • Microsoft-Windows-WinRM/Operationeel
  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-AppXDeployment/Operationeel
  • Microsoft-Windows-AppXDeploymentServer/Operational
  • Configuratie
  • Systeem

Archief:

  • %ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl
  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %ProgramData%\Microsoft\IntuneManagementExtension\Logs\*.*
  • %ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab
  • %ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html
  • %ProgramData%\USOShared\logs\system\*.etl
  • %ProgramData Microsoft Update Health Tools\Logs\*.etl
  • %temp%\CloudDesktop*.log
  • %temp%\MDMDiagnostics\battery-report.html
  • %temp%\MDMDiagnostics\energy-report.html
  • %temp%\MDMDiagnostics\mdmlogs-Date</Time>.cab
  • %temp%\MDMDiagnostics\msinfo32.log
  • %windir%\ccm\logs\*.log
  • %windir%\ccmsetup\logs\*.log
  • %windir%\logs\CBS\cbs.log
  • %windir%\logs\measuredboot\*.*
  • %windir%\logs\Panther\unattendgc\setupact.log
  • %windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log
  • %windir%\Logs\SetupDiag\SetupDiagResults.xml
  • %windir%\logs\WindowsUpdate\*.etl
  • %windir%\SensorFramework*.etl
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
  • %windir%\temp%computername%*.log
  • %windir%\temp\officeclicktorun*.log
  • %TEMP%\winget\defaultstate*.log

Apparaatdiagnose uitschakelen

De externe actie Diagnostische gegevens verzamelen is standaard ingeschakeld. U kunt de externe actie Diagnostische gegevens verzamelen voor alle apparaten uitschakelen door de volgende stappen uit te voeren:

  1. Aanmelden bij het Microsoft Intune-beheercentrum

  2. Navigeer naar Tenantbeheer>Apparaatdiagnose.

  3. Wijzig het besturingselement onder Apparaatdiagnose zijn beschikbaar voor door het bedrijf beheerde apparaten met Windows 10, versie 1909 en hoger of Windows 11. in Uitgeschakeld.

    Schermopname van het deelvenster Apparaatdiagnose met het gemarkeerde besturingselement voor apparaatdiagnose ingesteld op Uitgeschakeld.

Automatische verzameling diagnostische gegevens van Autopilot uitschakelen

Automatische diagnostische registratie van Autopilot is standaard ingeschakeld. U kunt automatische diagnostische registratie van Autopilot uitschakelen door de volgende stappen uit te voeren:

  1. Aanmelden bij het Microsoft Intune-beheercentrum

  2. Navigeer naar Tenantbeheer>Apparaatdiagnose.

  3. Wijzig het besturingselement onder Diagnostische gegevens automatisch vastleggen wanneer apparaten een fout ondervinden tijdens het Autopilot-proces in Windows 10 versie 1909 of hoger en Windows 11. Diagnostische gegevens kunnen gebruikersgegevens bevatten, zoals de naam van de gebruiker of het apparaat (preview). op Uitgeschakeld.

    Schermopname van het deelvenster Apparaatdiagnose met het gemarkeerde besturingselement voor automatische diagnostische gegevensverzameling van Autopilot ingesteld op Uitgeschakeld.

Bekende problemen met apparaatdiagnose

Momenteel zijn er de twee belangrijkste problemen die ertoe kunnen leiden dat de diagnostische gegevens van apparaten mislukken:

  1. Er kan een time-out optreden op apparaten zonder patches KB4601315 of KB4601319. Deze patches bevatten een oplossing voor de DiagnosticLog CSP die time-out tijdens het uploaden voorkomt. Nadat de update is geïnstalleerd, moet u uw apparaat opnieuw opstarten.
  2. Het apparaat kan de apparaatactie niet ontvangen binnen een periode van 24 uur. Als het apparaat offline is of is uitgeschakeld, kan dit een fout veroorzaken.