使用 Intune 配置 Windows 诊断数据

在本文中，我们将解释如何使用 Intune 为您的组织配置 Windows 诊断数据。我们将使用 Intune 中的设备限制策略将遥测级别设置为 Windows 设备所需的级别。

一般来说，有两种方法可以在组织中管理 Windows 诊断数据：组策略和Intune (MDM)。如果你的 Windows 设备由 Intune 管理，你可以选择遥测级别并配置将诊断数据发送到 Microsoft 的方式。

在 Windows 设备上，遥测是指出于各种目的从用户设备收集诊断数据并将其传输到 Microsoft 服务器的过程。此信息可帮助 Microsoft 改进其产品和服务、解决问题以及就未来的更新和功能做出明智的决策。

什么是 Windows 诊断数据？

Microsoft 收集Windows 诊断数据来解决问题并使Windows 保持最新、安全且正常运行。它还帮助我们改进 Windows 以及相关的 Microsoft 产品和服务，并针对已启用“定制体验”设置的客户。它提供了更多相关的提示和建议，以增强 Microsoft 和第三方产品和服务以满足每个客户的需求。

如果您的设备当前运行的是 Windows 10 版本 1903 或更早版本，并且其诊断设置设置为增强，则升级到 Windows 10 版本 1903 或更高版本将自动将其更改为必需的诊断数据。

另请阅读：如何在 Intune 管理门户中禁用设备诊断

如何检查 Windows 设备上的诊断数据

在 Windows 10 设备上，您可以通过选择设置 > 隐私 > 诊断和反馈来查看诊断数据。在 Windows 11 设备上，导航至设置 > 隐私和安全 > 诊断和反馈以检查诊断数据配置。

在下面的屏幕截图中，我们看到 Windows 设备上的诊断数据设置为可选诊断数据。我们将使用 Intune 配置 Windows 诊断数据，并将诊断数据从可选设置为必需。

使用设备限制策略配置遥测

使用 Intune 管理 Windows 驱动程序更新的先决条件之一是打开遥测，并在 Windows 设备上将最低设置设置为必需。 Microsoft 建议使用设备限制策略为 Windows 设备配置遥测级别。

在设备限制配置文件中的报告和遥测下，将共享使用数据配置为最小值必需。还支持增强型（1903 及更早版本） 或可选 值。

使用 OMA-URI 进行遥测配置

在 Intune 中，可以使用设备限制策略或 OMA-URI 设置来配置遥测级别。两种方法中最优选的方法是使用设备限制策略。本文不讨论用于设置遥测级别的 OMA-URI 方法。

如果您想要使用 OMA-URI，则必须创建自定义设备配置文件并指定值。使用 Intune 为 Windows 设备配置遥测级别时，请使用下表中的适当值。

0

1

2

3

Windows 诊断数据收集设置

根据 Microsoft 的说法，有四种适用于 Windows 设备的诊断数据收集设置。每个诊断数据收集级别都定义了要发送给 Microsoft 的数据。

• 诊断数据关闭（安全）：未发送 Windows 诊断数据。
• 所需的诊断数据（基本）：保持设备安全、最新并按预期运行所需的最少数据。
• 增强：有关您浏览的网站、Windows 和应用的使用方式及其执行方式以及设备活动的其他数据。附加数据可帮助 Microsoft 为所有用户修复和改进产品和服务。
• 可选诊断数据（完整）：有关您浏览的网站、Windows 和应用的使用方式及其执行方式的其他数据。这些数据还包括有关设备活动的数据，以及帮助 Microsoft 修复和改进所有用户的产品和服务的增强型错误报告。

使用 Intune 配置 Windows 诊断数据

在本部分中，我们将在 Intune 中创建一个设备限制策略，将遥测数据设置设置为必需。

• 登录 Microsoft Intune 管理中心。
• 转至设备 > Windows > 配置文件。
• 要创建新的配置文件，请选择创建配置文件。

在创建个人资料页面上，选择以下选项：

• 平台：Windows 10 及更高版本
• 配置文件类型：模板
• 模板名称：设备限制

单击创建。

在设备限制的基本选项卡上，指定配置文件的名称并添加简短说明。您可以将配置文件名称指定为“使用 Intune 配置 Windows 诊断数据”。单击下一步。

在配置设置选项卡上，您会看到类别列表。从类别列表中，向下滚动并选择报告和遥测。您看到的第一个选项是共享使用数据，您可以在其中选择诊断数据提交的级别。单击下拉菜单并选择必填。

其他选项包括：

• 将 Microsoft Edge 浏览数据发送到 Microsoft 365 分析
• 遥测代理服务器：如果您的组织使用代理服务器身份验证进行 Internet 访问，请在此处指定详细信息。确保它不会因为身份验证而阻止诊断数据。

配置完设置后，单击下一步。

选择包含必须在分配选项卡上部署此设备配置文件的设备的 Entra AD 安全组。如果您想确保此设置适用于组织中的所有设备，只需单击分配选项卡中的+ 添加所有设备选项，然后单击下一步 继续。

在适用性规则页面上，您可以指定如何在分配的组中应用此配置文件。根据您定义的规则，Intune 将仅将配置文件应用到满足规则条件的设备。

在下面的屏幕截图中，我们定义了一个适用性规则，指定以下条件。

• 规则：分配配置文件，如果
• 属性：操作系统版本
• 价值：Windows 10/11 企业版

上述规则指出，设备限制策略仅适用于操作系统版本为 Windows 10/11 Enterprise 的设备。

单击下一步继续。

在查看+创建选项卡上，查看您为 Windows 诊断数据配置的设置，然后单击创建。

在 Intune 中创建设备限制策略后，会显示一条通知“配置文件已成功创建”。这确认配置文件已创建并且正在应用于我们选择的组。

您必须等待策略应用到目标组，一旦设备签入 Intune 服务，它们将收到您的设置。您还可以在 Windows 设备上强制同步 Intune 策略。

此外，您还可以先重新启动设备，这将启动设备签入过程。用户设备不需要手动同步，因为设备签入过程会自动发生。但是，如果您在试点设备上测试此设置，它可以加快测试速度并节省时间。

另请参阅：如何手动将 macOS 设备与 Intune 同步

在 Intune 中监视 Windows 诊断数据策略

使用设备限制策略使用 Intune 配置 Windows 诊断数据后，下一步是监视已接收设置的设备。要监控已接收设置的设备，请选择政策并查看设备和用户签入状态。

下面屏幕截图中的设备已成功接收我们在上一步中应用的诊断数据设置。如果您发现此处有任何错误，则必须检查错误代码以确定诊断数据设置未生效的原因。您还可以使用 Intune 收集日志并将其发送给支持团队以进行故障排除。

确认诊断数据从可选更改为必需

在此步骤中，我们将手动验证 Windows 设备上的诊断数据是否设置为“必需”。在 Windows 10 设备上，要查看诊断数据，请转至设置 > 隐私 > 诊断和反馈。

在下面的屏幕截图中，我们看到 Windows 10 设备上的诊断数据从可选更改为必需。可选的诊断数据选项呈灰色，因为 Intune 分配的设备限制策略阻止更改诊断数据级别。

在 Windows 11 设备上，导航至设置 > 隐私和安全 > 诊断和反馈以检查诊断数据配置。从下面的屏幕截图中，我们看到诊断数据现在根据设备限制策略设置为必需。

结论

在本文中，我们介绍了如何将设备上的遥测级别设置为“必需”，这是使用 Intune 管理 Windows 设备上的设备驱动程序所必需的。 Intune 让在 Windows 设备上配置 Windows 诊断数据变得简单。通过设备限制策略，您可以自定义诊断数据设置以满足您的业务需求。对于任何组织来说，了解诊断数据设置以及从 Windows 设备发送到 Microsoft 的数据都至关重要。

Microsoft 打算从 Windows 设备收集诊断数据，以改进 Windows 和相关的 Microsoft 产品。然而，并非所有组织都喜欢与 Microsoft 共享诊断数据。在这种情况下，组织可以使用 Intune 禁用数据共享。