リモートデバイスアクション: 診断を収集する

2025-10-01

Microsoft Intune で診断を収集することは、IT 管理者がユーザーを中断することなくマネージドデバイスからトラブルシューティングデータを収集できるようにする強力なリモートアクションです。この機能は、特にデバイスへのハンズオンアクセスが制限されている大規模または分散環境で、デバイスのコンプライアンス、アプリのパフォーマンス、または登録エラーに関連する問題を特定して解決するために不可欠です。たとえば、Autopilot プロビジョニング中に Windows デバイスが失敗した場合、Intune はデバイスからログを自動的に収集し、レビューのためにアップロードできるため、管理者は根本原因をすばやく特定するのに役立ちます。この機能は、一度に最大 25 台のデバイスで一括で使用できるため、診断を大規模に合理化できます。

[リモート診断収集] アクションを使用すると、ユーザーを中断することなく、管理対象デバイスの診断を収集してダウンロードできます。アクセスされるのは、ユーザー以外の場所とファイルの種類のみです。

要件

プラットフォーム要件

このリモートアクションでは、次のプラットフォームがサポートされています。

Android (アプリ保護経由)
iOS/iPadOS (アプリ保護経由)
Windows (企業所有)
Windows Holographic

ロールとアクセス許可の要件

このリモートアクションを実行するには、少なくとも次のいずれかのロールを持つアカウントを使用します。

ヘルプデスクオペレーター
学校管理者
次を含むカスタムロール:
- アクセス許可リモートタスク/収集診断
- Intune の管理対象デバイスに対する可視性とアクセスを提供するアクセス許可 (組織/読み取り、管理対象デバイス/読み取りなど)

接続要件

診断クライアントから正常にアップロードできるようにするには、リージョンの URL がネットワーク上でブロックされていないことを確認します。

ヨーロッパ： lgmsapeweu.blob.core.windows.net
アメリカ大陸： lgmsapewus2.blob.core.windows.net
東アジア： lgmsapesea.blob.core.windows.net
オーストラリア： lgmsapeaus.blob.core.windows.net
インド： lgmsapeind.blob.core.windows.net

デバイスはオンラインであり、診断中にサービスと通信できる必要があります。

注:

Intune App Protection ログは、[トラブルシューティング] ウィンドウの [診断] タブからダウンロードできます。ただし、M365 リモートアプリケーション診断は、特定のサポートエンジニアのみが使用できます。

Intune アプリ保護または M365 アプリを収集するために、デバイスを MDM (モバイルデバイス管理) で管理診断必要はありません。これは Intune アプリ保護ポリシーによってのみ管理されます。

データは Microsoft サポートシステムに格納され、Intune データ管理ポリシーや保護の対象ではありません。一部のアプリケーションでは、Intune 以外のシステムを使用してデータを収集して格納する場合があります。

診断を収集する方法

Microsoft 365 リモートアプリケーション診断を使用すると、管理者は Intune アプリ保護診断と Microsoft 365 アプリケーション診断 (該当する場合) を要求できます。

管理者はこのレポートを Microsoft Intune 管理センターで見つけるには、[トラブルシューティングとサポート>Troubleshoot>ユーザー>Summary>アプリ保護* を選択します。この機能は、Intune アプリ保護管理下にあるアプリケーション専用です。サポートされている場合、アプリケーション固有のログが収集され、アプリケーションごとに専用ストレージソリューションに格納されます。

M365 アプリケーション診断をサポートするアプリケーション:

Outlook
Teams
OneDrive
Microsoft Edge

Outlook
Teams
OneDrive
Microsoft Edge
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
OneNote
Microsoft 365 (Office)

M365 アプリケーションから診断を収集するための要件:

Microsoft Intune 管理センターにサインインします。
[テナント管理>Device 診断に移動します> 3 番目の設定が有効になっていることを確認します。
Intune App Protection ポリシーを作成してユーザーに展開します。詳細については、こちらを参照してください。
アプリケーションが Intune App Protection ポリシーによって管理されていることを確認します。デバイスでローカルにチェックしたり、Intune のトラブルシューティングウィンドウにユーザーを読み込み、App Protection の概要ページを開いたりします。

[診断情報の収集] アクションを使用するには:

Microsoft Intune 管理センターにサインインする
[ トラブルシューティングとサポート>Troubleshoot>ユーザーの選択] に移動します。
[ 概要 ] ページで、[ App Protection>Checked-in] を選択します。
診断を収集するアプリケーションを見つけて、"..." オプションを使用して [診断の収集] を選択します。
メッセージが表示されたら、[ はい] を選択します。

[診断の収集] アクションの状態をチェックするには:

[App Protection] の概要で、[更新] を選択 します。
状態を指定するアプリケーションを探し、[診断状態] 列でハイパーリンクを選択します。

診断をダウンロードするには:

[ トラブルシューティングとサポート>Troubleshoot>ユーザーの選択] に移動します。
[概要] ページで、[診断] ページを選択し、診断をダウンロードします。

重要

診断データの 50 診断または 4 MB を超える診断アップロードを Intune ポータルから直接ダウンロードすることはできません。大規模な診断アップロードにアクセスするには、 Microsoft Intune サポートにお問い合わせください。

診断は、エンドユーザーのデバイスから配信されるまでに約 30 分かかります。ユーザーは、診断要求のプロンプトを表示するためにアプリを開くときにピンの入力を求められた場合、アプリを閉じて再度開く必要がある場合があります。

リモートアクション診断収集は、デバイス上の Windows Autopilot エラー時に Windows デバイスログを自動的に収集してアップロードするように構成することもできます。 Windows Autopilot エラーが発生すると、失敗したデバイスでログが処理され、自動的にキャプチャされて Intune にアップロードされます。デバイスは、1 日に 1 セットのログを自動的にキャプチャできます。

診断コレクションは 28 日間保存され、その後削除されます。各デバイスには、一度に最大 10 個のコレクションを保存できます。

収集診断は、一度に最大 25 台の Windows デバイスから診断ログを収集する一括デバイスアクションとしても使用できます。

注:

Microsoft 担当者は、インシデントのトラブルシューティングと解決に役立つデバイス診断にアクセスする場合があります。

[診断情報の収集] アクションを使用するには:

Microsoft Intune 管理センターで、[デバイス>すべてのデバイス] を選択します。
デバイスの一覧からデバイスを選択します。
デバイスの概要ウィンドウの上部で、リモートアクションアイコンの行を見つけます。 [診断の収集] を選択します。
確定するには、[はい] を選択します。保留中の通知がデバイスの [概要 ] ページに表示されます。
アクションの状態をチェックするには、Monitor>Device 診断を選択します。
アクションが完了したら、[...>] を選択します。アクション >Yes の行にダウンロードします。
データの zip ファイルがダウンロードトレイに追加され、それをコンピューターに保存できます。

Windows Autopilot エラーの診断コレクション

Windows Autopilot 自動キャプチャ診断機能が有効になっている限り、デバイスで障害が発生すると、Windows Autopilot 診断が自動的にキャプチャされます。

Windows Autopilot エラーの後に収集された診断を表示するには:

Microsoft Intune 管理センターで、[デバイス>すべてのデバイス] を選択します。
デバイスの一覧からデバイスを選択します。
デバイスの概要ウィンドウの上部で、リモートアクションアイコンの行を見つけます。 [ 診断>ダウンロード] を選択します。
データの zip ファイルがダウンロードトレイに追加され、それをコンピューターに保存できます。

収集されるデータ

個人データを収集する意図はありませんが、診断には、ユーザーやデバイス名などのユーザーを特定できる情報が含まれる場合があります。

Windows 10またはWindows 11にKB5011563にKB5011543をインストールする場合、zip ファイルの形式は次のように簡単です。

収集されたログが収集されたデータと一致するように名前が付けられるフラット化された構造
複数のファイルが収集されると、フォルダーが作成されます。

次の一覧は、診断 zip と同じ順序です。各コレクションには、次のデータが含まれています。

レジストリキー
`HKLM\SOFTWARE\Microsoft\CloudManagedUpdate`
`HKLM\SOFTWARE\Microsoft\EPMAgent`
`HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring`
`HKLM\SOFTWARE\Microsoft\IntuneManagementExtension`
`HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot`
`HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings`
`HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SOFTWARE\Microsoft\DeviceInventory`
`HKLM\SOFTWARE\Policies`
`HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL`
`HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection`
`HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall`
`HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL`
`HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm`
`HKLM\SYSTEM\Setup\SetupDiag\Results`

command
`%programfiles%\windows defender\mpcmdrun.exe -GetFiles`
`%windir%\system32\certutil.exe -store`
`%windir%\system32\certutil.exe -store -user my`
`%windir%\system32\Dsregcmd.exe /status`
`%windir%\system32\ipconfig.exe /all`
`%windir%\system32\mdmdiagnosticstool.exe`
`%windir%\system32\msinfo32.exe /report %temp%\MDMDiagnostics\msinfo32.log`
`%windir%\system32\netsh.exe advfirewall show allprofiles`
`%windir%\system32\netsh.exe advfirewall show global`
`%windir%\system32\netsh.exe lan show profiles`
`%windir%\system32\netsh.exe winhttp show proxy`
`%windir%\system32\netsh.exe wlan show profiles`
`%windir%\system32\netsh.exe wlan show wlanreport`
`%windir%\system32\ping.exe -n 50 localhost`
`%windir%\system32\pnputil.exe /enum-drivers`
`%windir%\system32\powercfg.exe /batteryreport /output %temp%\MDMDiagnostics\battery-report.html`
`%windir%\system32\powercfg.exe /energy /output %temp%\MDMDiagnostics\energy-report.html`

イベント
`Application`
`Microsoft-Windows-AppLocker/EXE and DLL`
`Microsoft-Windows-AppLocker/MSI and Script`
`Microsoft-Windows-AppLocker/Packaged app-Deployment`
`Microsoft-Windows-AppLocker/Packaged app-Execution`
`Microsoft-Windows-AppxPackaging/Operational`
`Microsoft-Windows-Bitlocker/Bitlocker Management`
`Microsoft-Windows-HelloForBusiness/Operational`
`Microsoft-Windows-SENSE/Operational`
`Microsoft-Windows-SenseIR/Operational`
`Microsoft-Windows-Windows Firewall With Advanced Security/Firewall`
`Microsoft-Windows-WinRM/Operational`
`Microsoft-Windows-WMI-Activity/Operational`
`Microsoft-Windows-AppXDeployment/Operational`
`Microsoft-Windows-AppXDeploymentServer/Operational`
`Setup`
`System`

Path
`%ProgramData%\Microsoft\DiagnosticLogCSP\Collectors\*.etl`
`%ProgramFiles%\Microsoft EPM Agent\Logs\.`
`%Program Files%\Microsoft Device Inventory Agent\Logs`
`%ProgramData%\Microsoft\IntuneManagementExtension\Logs\.`
`%ProgramData%\Microsoft\Windows Defender\Support\MpSupportFiles.cab`
`%ProgramData%\Microsoft\Windows\WlanReport\wlan-report-latest.html`
`%ProgramData%\USOShared\logs\system\*.etl`
`%ProgramData Microsoft Update Health Tools\Logs\*.etl`
`%temp%\CloudDesktop\*.log`
`%temp%\MDMDiagnostics\battery-report.html`
`%temp%\MDMDiagnostics\energy-report.html`
`%temp%\MDMDiagnostics\mdmlogs-<Date/Time>.cab`
`%temp%\MDMDiagnostics\msinfo32.log`
`%windir%\ccm\logs\*.log`
`%windir%\ccmsetup\logs\*.log`
`%windir%\logs\CBS\cbs.log`
`%windir%\logs\measuredboot\.`
`%windir%\logs\Panther\unattendgc\setupact.log`
`%windir%\logs\SoftwareDistribution\ReportingEvent\measuredboot\*.log`
`%windir%\Logs\SetupDiag\SetupDiagResults.xml`
`%windir%\logs\WindowsUpdate\*.etl`
`%windir%\SensorFramework\*.etl`
`%windir%\system32\config\systemprofile\AppData\Local\mdm\*.log`
`%windir%\temp\%computername%*.log`
`%windir%\temp\officeclicktorun*.log`
`%TEMP%\winget\defaultstate*.log`

デバイス診断を無効にする

リモート診断収集アクションは、既定で有効になっています。次の手順に従って、すべてのデバイスの [診断情報の収集] リモートアクションを無効にすることができます。

Microsoft Intune 管理センターにサインインする
[テナント管理>Device 診断] に移動します。
Windows 10、バージョン 1909 以降、またはWindows 11を実行している企業が管理するデバイスで使用できるデバイス診断のコントロールを [無効] に変更します。

診断の Windows Autopilot 自動収集を無効にする

Windows Autopilot の自動診断キャプチャは、既定で有効になっています。 Windows Autopilot の自動診断キャプチャを無効にするには、次の手順を実行します。

Microsoft Intune 管理センターにサインインする
[テナント管理>Device 診断] に移動します。
[Windows 10 バージョン 1909 以降とWindows 11で Autopilot プロセス中にデバイスでエラーが発生したときに、診断を自動的にキャプチャする] のコントロールを変更します。診断には、ユーザーまたはデバイス名 (プレビュー) などのユーザーを特定できる情報が含まれる場合があります。を [無効] に設定します。

デバイス診断に関する既知の問題

現在、デバイスの診断が失敗する原因となる可能性がある 2 つの主な問題があります。

パッチが KB4601315 または KB4601319されていないデバイスでタイムアウトが発生する可能性があります。これらのパッチには、アップロード中のタイムアウトを防ぐ DiagnosticLog CSP の修正が含まれています。更新プログラムをインストールした後、デバイスを再起動してください。
デバイスは、24 時間の期間内にデバイスアクションを受信できませんでした。デバイスがオフラインまたはオフになっている場合は、エラーが発生する可能性があります。

参照リンク

Microsoft Graph API:

フィードバック

このページはお役に立ちましたか?