疑難排解電腦分析

  • 文章

使用本文中的詳細數據,協助您針對 電腦分析 與 Configuration Manager 整合的問題進行疑難解答。

確認必要條件

許多常見的問題都是因為缺少必要條件所造成。 請先確認下列設定:

監視連線健康情況

使用 Configuration Manager 中的 [連線健康情況] 儀錶板,依裝置健康情況向下切入至類別。 在 Configuration Manager 控制台中,移至 [軟體連結庫] 工作區,展開 [電腦分析 服務] 節點,然後選取 [連線健康情況] 儀錶板。

如需詳細資訊,請 參閱監視連線健康情況

注意事項

Configuration Manager 連線 電腦分析 依賴服務連接點。 此站台系統角色的任何變更都可能會影響與雲端服務的同步處理。 如需詳細資訊,請 參閱關於服務連接點

從 2002 版開始,如果 Configuration Manager 網站無法連線到雲端服務所需的端點,則會引發重大狀態消息標識碼 11488。 當無法連線到服務時,SMS_SERVICE_CONNECTOR元件狀態會變更為重大。 在 Configuration Manager 主控台的 [元件狀態] 節點中檢視詳細狀態。

記錄檔

如需詳細資訊,請參閱記錄檔 電腦分析

若要協助疑難解答 電腦分析,請使用 Configuration Manager 安裝目錄中的DesktopAnalyticsLogsCollector.ps1工具。 它會執行一些基本的疑難解答步驟,並將相關的記錄收集到單一工作目錄。 如需詳細資訊,請參閱 記錄收集器

啟用詳細信息記錄

  1. 在服務連接點上,移至下列登錄機碼: HKLM\Software\Microsoft\SMS\Tracing\SMS_SERVICE_CONNECTOR
  2. LoggingLevel 值設定為 0

Microsoft Entra 應用程式

電腦分析 會將下列應用程式新增至您的 Microsoft Entra 識別碼:

  • Configuration Manager 微服務:使用 電腦分析 連線 Configuration Manager。 此應用程式沒有存取需求。

  • MALogAnalyticsReader:監視您的 Azure Log Analytics 工作區,以確保已成功複製每日快照集。 如需詳細資訊,請參閱 MALogAnalyticsReader應用程式角色

  • 電腦分析:可 Configuration Manager 從 電腦分析 擷取部署計劃資訊和裝置整備狀態。

如果您需要在完成安裝後布建這些應用程式,請移至 [ 已連線的服務 ] 窗格。 選 取 [設定使用者和應用程式存取權],然後布建應用程式。

  • Microsoft Entra app for Configuration Manager。 如果您需要在完成安裝後布建或疑難解答連線問題,請參閱建立和匯入應用程式以取得 Configuration Manager。 此應用程式需要在 Configuration Manager 服務 API 上寫入 CM 集合數據讀取 CM 集合數據

    注意事項

    電腦分析 支援向單一 Microsoft Entra 租用戶報告多個 Configuration Manager 階層。如果您的環境中有多個以相同商業標識符設定的階層,若要共用 Microsoft Entra 租使用者,電腦分析 實例會針對每個階層使用不同的應用程式

建立和匯入適用於 Configuration Manager 的應用程式

如果您無法從 [設定 Azure 服務精靈] 建立 Configuration Manager 的 Microsoft Entra 應用程式,或者如果您想要重複使用現有的應用程式,則必須手動建立並匯入它。 在 電腦分析 入口網站上完成初始上線之後,請使用下列步驟:

在 Microsoft Entra標識碼中建立應用程式

提示

在此程式期間,您必須記下數個值以供稍後使用。 開啟 Windows 記事本之類的應用程式,以貼上您將從 Azure 入口網站複製的值。

  1. 具有全域 管理員 許可權的使用者身分開啟 Azure 入口網站,移至 [Microsoft Entra 標識符],然後選取 [應用程式註冊]。 然後選取 [新增註冊]

  2. 在 [ 註冊應用程式] 窗格中,設定下列設定:

    • 名稱:識別應用程式的唯一名稱,例如: Desktop-Analytics-Connection

    • 支持的帳戶類型:將此設定保留為預設選項, 僅限此組織目錄中的帳戶

    • 重新導向 URI (選擇性) :將此選擇性值保留空白。

    取 [註冊 ] 以建立應用程式。

  3. 在新應用程式的屬性中,複製應用程式 (用戶端) 標識碼目錄 (租使用者) 標識符。 這些值是用來設定 Configuration Manager 連線的 GUID。

  4. 在應用程式屬性的功能表中,選 取 [憑證 & 秘密],然後選取 [ 新增客戶端密碼]

    • 描述:您可以針對秘密使用任何名稱,或將它保留空白。
    • 到期:指定符合您商務需求的到期期間。

    選取 新增。 立即複製客戶端密碼字串 [值 ] 和 [ 到期]。 如果您離開此窗格,就無法再次擷取相同的秘密。 您稍後會使用這些值來設定 Configuration Manager 連線。

    提示

    記下到期日,並務必 在秘密密鑰 到期之前更新秘密金鑰。 秘密金鑰到期可能會導致服務的存取中斷。

  5. 在應用程式屬性的功能表中,選取 [API 許可權]

    1. 在 [ API 許可權] 面板上 ,選取 [ 新增許可權]

    2. 在 [ 要求 API 許可權 ] 面板中,切換至 我的組織所使用的 API

    3. 搜尋並選取 Configuration Manager 微服務 API。

    4. 選取 [ 應用程式許可權 ] 類型。 展開 CmCollectionData,然後選取下列兩個許可權: CMCollectionData.readCMCollectionData.write

    5. 選取 [新增許可權]

  6. [API 許可權] 面板上 ,選取 [ 授與系統管理員同意...],然後選取 [ 是]

在 Configuration Manager 中匯入應用程式

  1. 在 Configuration Manager 控制台中,移至 [系統管理] 工作區,展開 [雲端服務],然後選取 [Azure 服務] 節點。 選取功能區中的 [設定 Azure 服務 ]。

  2. [Azure 服務 精靈] 的 [Azure 服務] 頁面上,設定下列設定:

    • 在 Configuration Manager 中指定物件的 [名稱]。

    • 指定選擇性的 [描述 ] 以協助您識別服務。

    • 從可用服務清單中選取 [電腦分析]。

    選取 [下一步]

  3. 在 [ 應用程式] 頁面上,選取適當的 Azure 環境。 然後選取 [ 入] 作為 Web 應用程式。 在 [匯入 應用程式 ] 視窗中設定下列設定:

    • Microsoft Entra 租用戶名稱:此名稱是其在 Configuration Manager 中命名的方式

    • Microsoft Entra 租使用者識別碼:您從 Microsoft Entra 識別符複製的目錄標識符

    • 用戶端識別:您從 Microsoft Entra 應用程式複製的應用程式識別碼

    • 秘密金鑰:您從 Microsoft Entra 應用程式複製的金鑰

    • 秘密金鑰到期日:金鑰的相同到期日

    • 應用程式識別碼 URI:此設定應該會自動填入下列值: https://cmmicrosvc.manage.microsoft.com/

    取 [驗證],然後選取 [ 確定] 以關閉 [匯入應用程式] 視窗。 在 [Azure 服務精靈] 的 [應用程式] 頁面上,選取 [ 下一步 ]。

若要在 [ 診斷數據 ] 頁面上繼續精靈的其餘部分,請參閱 聯機到服務

針對 Configuration Manager 中的應用程式進行疑難解答

如果您在建立或匯入應用程式時遇到問題,請先檢查 SMSAdminUI.log 以取得特定錯誤。 然後檢查下列設定:

  • 您已成功向 電腦分析 服務註冊租使用者。 如需詳細資訊,請參閱如何設定 電腦分析

  • 所有必要的端點皆可存取。 如需詳細資訊,請參閱 端點

  • 請確定登入的使用者具有正確的許可權。 如需詳細資訊,請參閱必要條件

  • 請確定使用者一般可以登入 Azure。 此動作會判斷是否有任何一般 Microsoft Entra 驗證問題。

  • 檢查有關 電腦分析 背景工作角色的SMS_SERVICE_CONNECTOR元件狀態消息。

MALogAnalyticsReader 應用程式角色

當您設定 電腦分析 時,您會代表組織同意。 此同意是將工作區的Log Analytics讀取者角色指派給MALogAnalyticsReader 應用程式。 電腦分析 需要此應用程式角色。

如果此程式在安裝期間發生問題,請使用下列程式手動新增此權限:

  1. 移至 [Azure 入口網站],然後選取 [所有資源]。 選取 Log Analytics 類型的工作區。

  2. 在工作區功能表中,選 取 [訪問控制 (IAM) ],選取 [ 新增],然後選取 [ 新增角色指派]

  3. 在 [ 新增角色指派 ] 面板中,設定下列設定:

    • 角色讀取者

    • 指派存取權給使用者、群組或服務主體

    • 選取MALogAnalyticsReader

  4. 選取 [儲存]

入口網站會顯示已新增角色指派的通知。

數據延遲

當您第一次設定 電腦分析、註冊新用戶端或設定新的部署計劃時,Configuration Manager 和 電腦分析 入口網站中的報表可能不會立即顯示完整數據。 可能需要 2-3 天的時間,才能執行下列步驟:

  • 作用中裝置會將診斷數據傳送至 電腦分析 服務
  • 服務會處理數據
  • 服務會與您的 Configuration Manager 網站同步處理

將裝置集合從 Configuration Manager 階層同步至 電腦分析 時,最多可能需要一小時,這些集合才會出現在 電腦分析 入口網站中。 同樣地,當您在 電腦分析 中建立部署計劃時,與部署計劃相關聯的新集合最多可能需要一小時,才會出現在您的 Configuration Manager 階層中。 主要月臺會建立集合,而管理中心網站會與 電腦分析 同步處理。 Configuration Manager 最多可能需要 24 小時的時間來評估和更新集合成員資格。 若要加速此程式,請手動更新集合成員資格。

注意事項

若要讓手動收集更新反映變更,SMS_SERVICE_CONNECTOR_M365ADeploymentPlanWorker元件必須先進行同步處理。 此程式最多可能需要一小時的時間才能執行。 如需詳細資訊,請參閱 M365ADeploymentPlanWorker.log

在 電腦分析 入口網站中,有兩種類型的數據:系統管理員數據診斷數據

  • 系統管理員數據 是指您對工作區設定所做的任何變更。 例如,當您變更資產的 升級決策重要性 時,您會變更系統管理員數據。 這些變更通常會有複合效果,因為它們可以變更已安裝資產的裝置整備狀態。

  • 診斷數據 是指從用戶端裝置上傳至 Microsoft 的系統元數據。 此數據支援 電腦分析。 它包含屬性,例如裝置清查和功能更新狀態。

根據預設,電腦分析 入口網站中的所有數據都會每天自動重新整理。 此重新整理包含兩天前診斷數據的變更,以及您對設定所做的任何變更 (系統管理員數據) 。 您應該會在每天上午 08:00 UTC 前看到 電腦分析 入口網站。

當您變更系統管理員數據時,您可以在工作區中觸發系統管理員數據的隨選重新整理。 從 電腦分析 入口網站中的任何頁面,開啟數據貨幣飛出視窗:

電腦分析 入口網站中數據貨幣飛出視窗索引標籤的螢幕快照

然後選 取 [套用變更]

入口網站中展開的數據貨幣飛出視窗 電腦分析 螢幕快照

此程式通常需要 15-60 分鐘。 時間取決於您的工作區大小,以及需要處理程式的變更範圍。 當您要求隨選數據重新整理時,不會對診斷數據產生任何變更。 在服務部署期間無法使用此選項。 如需詳細資訊,請參閱 電腦分析 常見問題

如果您在上述時間範圍內看不到更新的變更,請再等候 24 小時,以進行下一次每日重新整理。 如果您看到較長的延遲,請檢查服務健康情況儀錶板。 如果服務回報為狀況良好,請連絡 Microsoft 支持服務。

服務通知

電腦分析 入口網站可以向系統管理員顯示通知橫幅。 這些通知可讓 Microsoft 與您溝通重要事件和問題。 下列各節詳細說明您可能會看到的通知。

查看本月在 電腦分析 的新功能

此資訊通知可讓您瞭解服務的變更。 如需詳細資訊,請參閱 電腦分析 () https://aka.ms/danews 的新功能。

有新的必要條件。 若要繼續使用 電腦分析,請檢閱新需求

此資訊通知可讓您瞭解必要條件的變更。 例如,新的因特網端點或軟體更新。 如需詳細資訊,請參閱 必要 條件 (https://aka.ms/daprereqs) 。

我們正在調查會影響 電腦分析 的問題

此警告通知表示 Microsoft 知道會影響 電腦分析 服務的問題。 問題通常是產生快照集。 當您看到此通知時,Microsoft 會調查問題,以判斷影響的範圍和來源。 您不需要連絡 Microsoft 支援服務。 如需詳細資訊,請 參閱數據流

我們正在調查數據延遲的問題。 如果您在過去 24 小時內註冊了新裝置或變更了任何資產,它們可能不會立即出現

此警告通知表示 Microsoft 知道會影響 電腦分析 服務的問題。 Microsoft 會持續監視服務,以確認所有元件都會在正確的時間更新快照集。 在此監視期間,其中一個元件未如預期般完成。 當您看到此通知時,Microsoft 正在調查此問題。 您不需要連絡 Microsoft 支援服務。 如需詳細資訊,請 參閱數據流

如果您最近 註冊了裝置 或變更 了資產,請等到 Microsoft 解決問題。 您不需要重複任何動作。

我們已解決數據延遲的暫時性問題。 入口網站數據的每日重新整理延遲

此通知可讓您知道數據延遲發生問題。 服務仍在處理快照集,而且數據重新整理會延遲。 如需詳細資訊,請參閱 數據延遲

我們已解決數據延遲的問題。 如果您在過去 24 小時內註冊了新裝置或變更了任何資產,它們可能不會立即出現

此通知可讓您知道 Microsoft 已解決先前報告的數據延遲問題。 您可能會看到明天快照集的過時數據。 如果您在過去 24 小時內 註冊裝置 或進行裝置組態變更,則不會立即在入口網站中看到它們。 您可以繼續使用 電腦分析 來分類資產並準備部署計劃。 這些動作可以使用上一個快照集的數據。

我們已解決 電腦分析的問題。 入口網站數據的每日重新整理正在追蹤中

此通知可讓您知道 Microsoft 已識別出在處理期間停止運作的快照集元件。 Microsoft 重新啟動元件,這需要一些時間來處理快照集。 Microsoft 會持續監視服務,以確認所有元件都會在正確的時間更新快照集。