为 Exchange Server 收集的诊断数据

适用于:yes-img-162016 yes-img-192019 yes-img-se订阅版

Microsoft 收集诊断数据以使 Exchange Server 保持安全和最新、查找并修复问题,并识别和缓解威胁。 在邮箱服务器上安装 2021 年 9 月 () 累积更新 (CU) 时,Exchange Server 2016 或 Exchange Server 2019 能够将诊断数据从每个 Exchange 服务器发送到 office 配置服务 (ocs) Microsoft 云中。 许可协议接受过程已发生更改,允许你选择是否与Microsoft共享诊断数据。

许可条款接受过程中的更改

使用图形用户界面 (GUI) Exchange 安装程序版本时,将显示一个新的许可协议屏幕,如下所示。

屏幕上现在有三个选项,而不是两个选项。

新的 Exchange 许可协议

选择下列选项之一:

选择内容 说明
我接受许可协议,并将与 Microsoft 共享诊断数据 这是接受许可协议并启用向 Microsoft 发送数据的默认选项。
我接受许可协议,但尚未准备好与Microsoft共享诊断数据 此选项接受许可协议,但禁用向 Microsoft 发送数据。
我不接受许可协议 如果不接受 EULA,则无法安装 CU。

Exchange Server 的无提示安装

还可使用新的安装程序开关通过无提示命令行安装获取接受选项:

选择内容 说明
/IAcceptExchangeServerLicenseTerms_DiagnosticDataON EM 服务请求缓解时,可使用此开关接受许可条款,并向 Microsoft 发送可选数据。
/IAcceptExchangeServerLicenseTerms_DiagnosticDataOFF 使用此新的安装程序开关接受许可条款,并禁用向 Microsoft 发送可选数据。

重要

已从 Exchange Server 命令行安装程序中删除 /IAcceptExchangeServerLicenseTerms,并将其替换为上面显示的两个新的安装程序开关。

已收集诊断数据

启用诊断数据收集后,Exchange 服务器每小时向 Office 配置服务发送以下信息:

数据 说明
ExchangeVersion 服务器版本 (CU 和 SU 生成信息)
ServiceState 有关紧急缓解服务状态 (enableddisabled) 的信息
ImmutableDeviceId 服务器的唯一标识符
ImmutableOrgId Exchange 组织的唯一标识符
ConfigurationsApplied 已应用的所有缓解措施的列表
ConfigurationsBlocked 已阻止的所有缓解措施的列表
MiscConfigurations 有关以下Exchange Server组件状态的信息:
  • SerializationSigningEnabled
  • MSIPCEnabled
  • EncryptionAlgorithmCBCEnabled

从 Exchange Server 2019 CU15 (2025H1) 开始,Exchange Server收集以下附加遥测数据:

数据 说明
PrimaryKey 充当主键的服务器的唯一标识符: {OrganizationId}.{DeviceId}
OrganizationId Exchange 组织的唯一标识符
Oauth2ClientProfile 指示为 Exchange 组织启用或禁用新式身份验证(通过设置进行 OAuth2ClientProfileEnabled 控制)
DeviceId 服务器的唯 MachineId 一标识符
RemoteMailboxCount 其中 RecipientTypeDetails 为 的邮箱总数 RemoteUserMailbox
ServerVersion 服务器上运行的Exchange Server内部版本号
ServerRole 服务器上运行的Exchange Server角色
IsPPE 指示这是否是预生产Exchange Server安装 (默认值为 false)
MailBoxDataValue 组织内和每个 Exchange 服务器基数上的邮箱总数
AuthServerDataList 有关 Auth Server 在组织中配置的 的信息:
  • Name
  • AuthMetaDataURL
  • IsDefaultAuthorizationEndpoint
  • TokenIssuingEndpoint
  • ApplicationIdentifier
  • Enabled
  • Type
AcceptedDomainsList 有关 Accepted Domains 在组织中配置的 的信息:
  • DomainName
  • IsTenantDomain
  • IsDefault
FederationTrustDataList 有关 Federation Trusts 在组织中配置的 的信息:
  • Name
  • IsValid
OrganizationRelationshipDataList 有关 Organization Relationships 在组织中配置的 的信息:
  • Name
  • DomainNames
  • Enabled
  • FreeBusyAccessEnabled
  • FreeBusyAccessLevel
  • MailTipsAccessEnabled
  • MailTipsAccessLevel
SharingPolicyDataList 有关 Sharing Policies 在组织中配置的 的信息:
  • Name
  • Enabled
  • Domains
AmsiDataValue 有关 AMSI 配置的信息:
  • EnabledAll
  • EnabledApi
  • EnabledAutoD
  • EnabledEas
  • EnabledEcp
  • EnabledEws
  • EnabledMapi
  • EnabledOab
  • EnabledOwa
  • EnabledPowerShell
  • EnabledOthers
BinaryFormatterDataValue 有关 Binary Formatter 配置的信息:
  • EnableSecureDeserializerLocation
  • EnableFirstFallbackDeserializerLocation
  • EnableSecondFallbackDeserializerLocation
FlightingDataValue 有关通过 Feature Flighting配置的航班的信息:
  • FeaturesAwaitingAdminApproval
  • FeaturesBlocked
  • FeaturesEnabled
  • RingLevel
IsAppIdIsolationEnabled 指示是否启用了专用 Exchange 混合应用程序功能

安装完成后如何配置诊断数据设置

安装完成后,可以使用 cmdlet 启用和禁用将诊断数据发送到任何 Exchange 服务器上的 Set-ExchangeServer OCS。

若要禁用向 Microsoft 发送可选数据,请:

Set-ExchangeServer -Identity <ServerName> -DataCollectionEnabled:$false

若要启用向 Microsoft 发送可选数据,请:

Set-ExchangeServer -Identity <ServerName> -DataCollectionEnabled:$true
  • Last updated on