For IT Specialist2025.09.23

IntuneでWindowsのログを取得する（デバイス診断機能の利用）

概要

Intuneを使って登録されたWindowsのイベントログを取得する事が出来ます。
いままでに、Windows上で取得する方法などは紹介しましたが、今回はユーザーが操作する事なく遠隔操作でログを取得する方法です。

この機能で出来ること

Intuneに登録されたWindowsデバイスの一部のイベントログ、レジストリファイルなどの取得

取得できるログ

量がとても多いのでスクショで紹介します。
主に使いやすいのはなじみのある

Events System Events. システムのイベントログ
Events Application Events. アプリケーションのイベントログ
FoldersFiles windir_logs_CBS_cbs_log. CBSのログ
Command windir_system3. ipconfigの結果
Command windir_system32_pnputil_exe_enum-drivers output.log. インストールされているドライバー情報

など、トラブルシュートやデバイスの状態を確認したい時に役立つ情報が豊富です。

取得手順

Microsoft Intune 管理センターを開く
デバイス > Windowsから対象のデバイスを表示
概要ページで「診断の収集」を実行
時間を置いて、デバイス診断ページを開く
状態が完了になっていれば、ダウンロード可能

私の感覚ですが、診断の収集を実行したあと、概要ページで「同期」を実行すると完了が早いように思います。
あと、稀にデバイス側の事情だと思いますが、取得に失敗してしまう、進行が保留中になってしまう場合があります。この場合は、診断の収集を再実行します。

ポスト
コピーしました
リンクをコピー

Windows こんなところにもクラッシュレポートがある