Condividi tramite

Azione del dispositivo remoto: raccogliere la diagnostica

La raccolta della diagnostica in Microsoft Intune è una potente azione remota che consente agli amministratori IT di raccogliere dati sulla risoluzione dei problemi dai dispositivi gestiti senza interrompere gli utenti. Questa funzionalità è essenziale per identificare e risolvere i problemi relativi alla conformità dei dispositivi, alle prestazioni delle app o agli errori di registrazione, in particolare in ambienti di grandi dimensioni o distribuiti in cui l'accesso pratico ai dispositivi è limitato. Ad esempio, se un dispositivo Windows ha esito negativo durante il provisioning di Autopilot, Intune può raccogliere automaticamente i log dal dispositivo e caricarli per la revisione, consentendo agli amministratori di individuare rapidamente la causa radice. Questa funzionalità può essere usata anche in blocco su un massimo di 25 dispositivi contemporaneamente, semplificando la diagnostica su larga scala.

L'azione remota di raccolta diagnostica consente di raccogliere e scaricare la diagnostica dei dispositivi gestiti senza interrompere l'utente. Sono accessibili solo i percorsi non utente e i tipi di file.

Requisiti

Requisiti della piattaforma

Questa azione remota supporta le piattaforme seguenti:

  • Android (tramite protezione delle app)
  • iOS/iPadOS (tramite protezione delle app)
  • Windows (di proprietà dell'azienda)
  • Windows Holographic

Requisiti di ruolo e autorizzazione

Per eseguire questa azione remota, usare un account con almeno uno dei ruoli seguenti:

Requisiti di Connettività

Affinché la diagnostica possa essere caricata correttamente dal client, assicurarsi che l'URL dell'area non sia bloccato nella rete:

  • Europa: lgmsapeweu.blob.core.windows.net
  • Americhe: lgmsapewus2.blob.core.windows.net
  • Asia orientale: lgmsapesea.blob.core.windows.net
  • Australia: lgmsapeaus.blob.core.windows.net
  • India: lgmsapeind.blob.core.windows.net

I dispositivi devono essere online e in grado di comunicare con il servizio durante la diagnostica.

Nota

I log di Protezione app di Intune sono disponibili per il download dalla scheda diagnostica nel riquadro Risoluzione dei problemi . Tuttavia, la diagnostica delle applicazioni remote M365 è disponibile solo per i tecnici del supporto specifici.

I dispositivi non devono essere gestiti da MDM (Gestione dei dispositivi mobili) per raccogliere la protezione delle app di Intune o la diagnostica delle app M365, gestita solo da criteri di protezione delle app di Intune.

I dati vengono archiviati nei sistemi di supporto Microsoft e non sono soggetti a criteri o protezioni di gestione dei dati di Intune. Alcune applicazioni potrebbero raccogliere e archiviare dati usando sistemi diversi da Intune.

Come raccogliere la diagnostica

La diagnostica delle applicazioni remote di Microsoft 365 consente agli amministratori di richiedere la diagnostica della protezione delle app di Intune e la diagnostica dell'applicazione Microsoft 365 (se applicabile).

Gli amministratori possono trovare questo report nell'interfaccia di amministrazione di Microsoft Intune selezionando Risoluzione dei problemi e supporto>per risolvere i problemi>selezionare unriepilogo> utente >Protezione di app*. Questa funzionalità è esclusiva per le applicazioni che si trovano nella gestione della protezione delle app di Intune. Se supportato, i log specifici dell'applicazione vengono raccolti e archiviati all'interno di soluzioni di archiviazione dedicate per ogni applicazione.

Applicazioni con supporto per la diagnostica delle applicazioni M365:

  • Outlook
  • Teams
  • OneDrive
  • Microsoft Edge
  • Outlook
  • Teams
  • OneDrive
  • Microsoft Edge
  • Microsoft Word
  • Microsoft Excel
  • Microsoft PowerPoint
  • OneNote
  • Microsoft 365 (Office)

Requisiti per raccogliere la diagnostica da un'applicazione M365:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.
  2. Passare a Amministrazione> tenantDiagnostica> del dispositivo Verificare che la terza impostazione sia abilitata.
  3. Creare e distribuire criteri di Protezione app di Intune a un utente. Altre informazioni sono disponibili qui.
  4. Verificare che l'applicazione sia stata gestita dai criteri di Protezione app di Intune. È possibile controllare in locale nel dispositivo e/o caricando l'utente nel riquadro di risoluzione dei problemi di Intune e aprendo la pagina di riepilogo di Protezione app.

Per usare l'azione Raccogli diagnostica :

  1. Accedere all'interfaccia di amministrazione di Microsoft Intune
  2. Passare a Risoluzione dei problemi e supporto>risolvere i problemi>selezionare un utente.
  3. Nella pagina Riepilogo selezionare Protezione> apparchiviate.
  4. Trovare l'applicazione in cui raccogliere la diagnostica e usare l'opzione "..." per selezionare Raccogli diagnostica.
  5. Quando richiesto, selezionare .

Per controllare lo stato dell'azione Raccogli diagnostica :

  1. Nel riepilogo "Protezione app" selezionare Aggiorna.
  2. Trovare l'applicazione per cui si desidera lo stato e selezionare il collegamento ipertestuale nella colonna Stato di diagnostica.

Per scaricare la diagnostica:

  1. Passare a Risoluzione dei problemi e supporto>risolvere i problemi>selezionare un utente.
  2. Nella pagina Riepilogo selezionare la pagina Diagnostica e scaricare la diagnostica.

Importante

I caricamenti di diagnostica superiori a 50 o 4 MB nei dati di diagnostica non possono essere scaricati direttamente dal portale di Intune. Per accedere a caricamenti di diagnostica di dimensioni maggiori, contattare il supporto di Microsoft Intune.

La diagnostica richiede circa 30 minuti per essere recapitata dal dispositivo di un utente finale. All'utente potrebbe essere richiesto di chiudere e riaprire l'app se viene richiesto un pin quando si apre l'app per la richiesta di diagnostica da richiedere.

L'azione remota di raccolta diagnostica può anche essere configurata per raccogliere e caricare automaticamente i log dei dispositivi Windows in caso di errore di Windows Autopilot in un dispositivo. Quando si verifica un errore di Windows Autopilot, i log vengono elaborati nel dispositivo non riuscito e quindi acquisiti e caricati automaticamente in Intune. Un dispositivo può acquisire automaticamente un set di log al giorno.

La raccolta di diagnostica viene archiviata per 28 giorni e quindi eliminata. Ogni dispositivo può avere fino a 10 raccolte archiviate contemporaneamente.

La raccolta della diagnostica è disponibile anche come azione in blocco del dispositivo che raccoglie i log di diagnostica da un massimo di 25 dispositivi Windows alla volta.

Nota

Il personale Microsoft potrebbe accedere alla diagnostica dei dispositivi per semplificare la risoluzione e la risoluzione degli eventi imprevisti.

Per usare l'azione Raccogli diagnostica :

  1. Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Tutti i dispositivi.
  2. Nell'elenco dei dispositivi selezionare un dispositivo.
  3. Nella parte superiore del riquadro panoramica del dispositivo trovare la riga delle icone delle azioni remote. Selezionare Raccogli diagnostica.
  4. Per confermare, selezionare . Nella pagina Panoramica del dispositivo viene visualizzata una notifica in sospeso.
  5. Per controllare lo stato dell'azione, selezionare Monitoraggio>diagnostica dispositivo.
  6. Al termine dell'azione, selezionare ...>Scaricare nella riga per l'azione >.
  7. Il file ZIP dei dati viene aggiunto alla barra di download ed è possibile salvarlo nel computer.

Errore della raccolta di diagnostica in Windows Autopilot

La diagnostica di Windows Autopilot viene acquisita automaticamente quando i dispositivi riscontrano un errore purché sia abilitata la funzionalità di diagnostica di acquisizione automatica di Windows Autopilot.

Per visualizzare la diagnostica raccolta dopo un errore di Windows Autopilot:

  1. Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Tutti i dispositivi.
  2. Nell'elenco dei dispositivi selezionare un dispositivo.
  3. Nella parte superiore del riquadro panoramica del dispositivo trovare la riga delle icone delle azioni remote. Selezionare Download diagnostica>.
  4. Il file ZIP dei dati viene aggiunto alla barra di download ed è possibile salvarlo nel computer.

Dati raccolti

Anche se non esiste alcuna intenzione di raccogliere dati personali, la diagnostica potrebbe includere informazioni identificabili dall'utente, ad esempio il nome dell'utente o del dispositivo.

Se si installa KB5011543 in Windows 10 o KB5011563 in Windows 11, il formato del file ZIP è più semplice, tra cui:

  • Struttura appiattita in cui i log raccolti vengono denominati in modo che corrispondano ai dati raccolti
  • Quando vengono raccolti più file, viene creata una cartella.

L'elenco seguente corrisponde allo stesso ordine del file ZIP di diagnostica. Ogni raccolta contiene i dati seguenti:

Chiave del Registro di sistema
HKLM\SOFTWARE\Microsoft\CloudManagedUpdate
HKLM\SOFTWARE\Microsoft\EPMAgent
HKLM\SOFTWARE\Microsoft\PolicyManager\current\device\DeviceHealthMonitoring
HKLM\SOFTWARE\Microsoft\IntuneManagementExtension
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot
HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
HKLM\SOFTWARE\Microsoft\DeviceInventory
HKLM\SOFTWARE\Policies
HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Mdm
HKLM\SYSTEM\Setup\SetupDiag\Results

Disabilitare la diagnostica dei dispositivi

L'azione remota di raccolta diagnostica è abilitata per impostazione predefinita. È possibile disabilitare l'azione remota Raccogli diagnostica per tutti i dispositivi seguendo questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Intune

  2. Passare a Amministrazione> tenantDiagnostica del dispositivo.

  3. Modificare il controllo in Diagnostica dispositivi sono disponibili per i dispositivi gestiti dall'azienda che eseguono Windows 10, versione 1909 e successive o Windows 11. In Disabilitato.

    Screenshot che mostra il riquadro Diagnostica del dispositivo con il controllo evidenziato per la diagnostica del dispositivo impostato su Disabilitato.

Disabilitare la raccolta automatica di diagnostica di Windows Autopilot

L'acquisizione diagnostica automatica di Windows Autopilot è abilitata per impostazione predefinita. È possibile disabilitare l'acquisizione diagnostica automatica di Windows Autopilot seguendo questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Intune

  2. Passare a Amministrazione> tenantDiagnostica del dispositivo.

  3. Modificare il controllo in Acquisire automaticamente la diagnostica quando i dispositivi riscontrano un errore durante il processo Autopilot Windows 10 versione 1909 o successiva e Windows 11. La diagnostica può includere informazioni identificabili dall'utente, ad esempio nome utente o dispositivo (anteprima). su Disabilitato.

    Screenshot che mostra il riquadro Diagnostica dispositivo con il controllo evidenziato per la raccolta di diagnostica automatica di Windows Autopilot impostato su Disabilitato.

Problemi noti relativi alla diagnostica dei dispositivi

Attualmente esistono due problemi principali che potrebbero causare errori di diagnostica del dispositivo:

  1. Un timeout può verificarsi nei dispositivi senza patch KB4601315 o KB4601319. Queste patch contengono una correzione al provider di servizi di configurazione DiagnosticLog che impedisce il timeout durante il caricamento. Dopo l'installazione dell'aggiornamento, assicurarsi di riavviare il dispositivo.
  2. Il dispositivo non è stato in grado di ricevere l'azione del dispositivo entro una finestra di 24 ore. Se il dispositivo è offline o spento, potrebbe causare un errore.