Mémo des logs Intune côté client

Par /

Ce mémo de logs Intune regroupe les emplacements clés des journaux et rapports générés localement sur les postes gérés par Microsoft Intune, notamment via l’Intune Management Extension (IME). Ces informations sont essentielles pour diagnostiquer les erreurs de déploiement, l’exécution de scripts, les problèmes d’inscription ou de conformité.

Contenus masquer
1 Rapport de diagnostic MDM (collecte complète)
1.1 Emplacement :
1.2 Génération manuelle :
2 Logs de l’Intune Management Extension (IME)
2.1 Répertoire principal :
2.2 Fichiers principaux :
3 Logs Intune d’installation de l’IME
3.1 MSI et traces d’installation :
3.2 Clé de registre associée (paramétrage de l’app MSI) :
4 Exécution des scripts PowerShell déployés via Intune
4.1 Scripts et résultats (temporairement stockés pendant l’exécution) :
4.2 Transcriptions et contenu :
4.3 Registre (résultats et erreurs) :
5 Journaux d’événements (Event Viewer)
5.1 Chemin :
5.2 Utilité :
6 Service lié à l’IME
6.1 Nom du service :
7 Tâche planifiée IME
7.1 Chemin :
8 Mémo des logs Intune : Conclusion

Rapport de diagnostic MDM (collecte complète)

Emplacement :

C:\Users\Public\Documents\MDMDiagnostics\MDiagReport.html

Génération manuelle :

Paramètres Windows > Comptes > Accès au travail ou à l’école > [Compte AAD] > Infos > Créer un rapport

💡 Ce rapport regroupe toutes les données d’inscription MDM, les stratégies appliquées, les erreurs, etc.

Logs de l’Intune Management Extension (IME)

Répertoire principal :

C:\ProgramData\Microsoft\IntuneManagementExtension\Logs

Fichiers principaux :

  • IntuneManagementExtension.log — journal global de l’agent
  • AgentExecutor.log — exécution des actions (apps/scripts)
  • ClientHealth.log — état de santé et conformité IME

Logs Intune d’installation de l’IME

MSI et traces d’installation :

C:\Windows\System32\config\systemprofile\AppData\Local\mdm

Clé de registre associée (paramétrage de l’app MSI) :

HKLM:\Software\Microsoft\EnterpriseDesktopAppManagement\<SID>\MSI\<ProductCode>

📌 En cas de réinscription AAD, l’IME peut devoir être réinstallée (nouvel ID d’appareil).

Exécution des scripts PowerShell déployés via Intune

Scripts et résultats (temporairement stockés pendant l’exécution) :

C:\Program Files (x86)\Microsoft Intune Management Extension\Policies\Scripts
C:\Program Files (x86)\Microsoft Intune Management Extension\Policies\Results

Transcriptions et contenu :

  • Transcription temporaire : C:\showmewindows (dossier caché)
  • Le script complet est également journalisé dans IntuneManagementExtension.log

Registre (résultats et erreurs) :

HKLM:\Software\Microsoft\IntuneManagementExtension\Policies\<UserGUID>\<ScriptGUID>

📌 Le code de retour et les messages d’erreur y sont stockés.

Journaux d’événements (Event Viewer)

Chemin :

Observateur d’événements >
Journaux d’applications et de services >
Microsoft > Windows >
DeviceManagement-Enterprise-Diagnostics-Provider

Utilité :

Contient les événements liés à :

  • L’inscription MDM
  • Les erreurs de synchronisation
  • Les stratégies appliquées ou rejetées

Service lié à l’IME

Nom du service :

Microsoft Intune Management Extension
  • Type : Service Windows
  • Action utile : redémarrer le service pour forcer une resynchronisation ou une nouvelle tentative d’exécution de script/app.

Tâche planifiée IME

Chemin :

Planificateur de tâches >
Microsoft > Intune >
Intune Management Extension Health Evaluation
  • Évaluation quotidienne de la santé du client IME
  • Résultats consignés dans : bashCopyEditClientHealth.log

Mémo des logs Intune : Conclusion

En maîtrisant ces chemins de logs Intune, vous serez en mesure de diagnostiquer rapidement les principaux problèmes liés à Intune sur les postes clients, que ce soit pour :

  • Vérifier l’exécution des scripts PowerShell
  • Identifier une défaillance de synchronisation
  • Comprendre pourquoi une application n’est pas installée
  • Forcer une réinitialisation ciblée du client IME

Articles similaires

Retour en haut