IntuneからWin32アプリを展開するときのlogを調べてみた

皆さんこんにちは。

Intuneを導入するメリットの一つとして、リモートでアプリインストールが可能な点があります。

確かに便利ではあるのですが、現実には様々な問題も含んでいます。
その一つが、インストールが失敗した場合に原因がわかりにくいことです。

今回はintunewin化したアプリをWin32形式でWindowsに展開する際の、インストールログを調べてみました。

調べるにあたり、国井さんの情報を大いに参考にさせていただきました。大感謝。

Intuneアプリ展開のトラブルシューティングIntuneアプリ展開のトラブルシューティング

調べてみて分かったのですが、国井さん情報とログの出方は結構変わっていました。
この2年間の仕様変更なのか、環境依存なのかは良く分かっていません。

Win32アプリのインストールの流れを理解する

Win32アプリを展開するとき、Intune Management Extention（IME）というエージェントが自動インストールされます。

先にIMEによるインストールの流れを公開情報から見ておきます。

サポート ヒント - Intuneを使用した Win32 アプリケーションのデプロイ、配信、処理の背後にあるフローを理解する - Intune

こんな感じの図が載っていまして、ざっくりまとめると

デバイスにポリシーが届く→依存関係と検出ルールのチェック→適用可否のチェック→アプリのダウンロード→解凍→インストール実行→再起動と検出ルールのチェック→結果の送信

という流れになっています。
IMEがポリシーを受信する間隔は1時間ごととなっています。

logファイルを見ていく

では実際にログを見ていきます。
今回はAdobeのAcrobat Proの配布を試していきます。

必要な準備につきましてはこちらをご覧ください。

インストールログはIMEのログの中に出力されます。

パスはC:\ProgramData\Microsoft\IntuneManagementExtension\
Logs\IntuneManagementExtension.logとなります。
一応公式にも載ってます。

Microsoft Intuneでの Win32 アプリのトラブルシューティング

ログを調べる際は例にならってcmtraceツールを使いました。
このツール、SCCM2012のサ終に伴って公式な配布は終了しており、現行のMECMに後継ツールが同梱されているようです。
ただツール使うためだけにMECMインストールするのはちょっとやりたくないですよね…SQLServerも用意しないといけないし。

ということで、私はネットの海から探し出しました。笑

ここからログの時系列に沿ってお話しします。

まずはIntuneで設定したアプリ名、またはアプリのObject IDで検索します。

Acrobat Proはインストール時に複数のファイルと共にsetup.exeを実行する形式でしたので、とりあえずここではsetup.exeをアプリ名にしています（わかりにくくてすみません）。

検索すると、Get Policiesから始まるログがあります。
ここでアプリ配布のポリシーを受信した、ということになります。

ここでId:a83….と出力されているものがObject IDとなっており、今後のステップではこれを元にログを探していきます。

なおObject IDはIntune Admin Centerの監査ログで、アプリを作成した時のログからも確認が可能です。

続いてアプリの検出と、必要条件のチェックが行われます。

Acrobat Proの検出ルールにはこちらのレジストリキーを指定していました。

ログ上でもこのレジストリを見に行っていることが確認できます。

resultとしてFalse、つまりAcrobat Proが未インストールであることが返っています。

事前確認の後、パッケージのダウンロードが開始されます。
Program Files(x86)内にあるIMEのディレクトリ内がダウンロードパスとして指定されています。
DOというのは配信の最適化のことみたいです。

以降ダウンロードの進捗がByte単位で出力されていきます。

ダウンロードが完了し、解凍が始まったログです。

インストールコマンドが実行された部分のログです。
Setup.exe~の行にインストールコマンドがそのまま出力されていますね。

余談ですがIntuneからアンインストールを実行する場合も、インストールと同じようなステップで行われます。
そのため、アンインストールコマンドが実行される前にインストーラーパッケージのダウンロードが行われます。
GB単位のパッケージであっても、意味もなくダウンロードが行われることになります。
無駄だなと思ってます。

無事インストールが成功すると、成功結果が返されます。

この後再度検出ルールが実行され、検出に成功したらインストールプロセス完了となります。

こうして見ると、当たり前ではありますが公開情報の流れに沿って処理が行われていることがわかると思います。

インストールに失敗する例

ここで、インストールに失敗した場合のログも見てみましょう。

Adobe Acrobatにはややこしいことにインストーラーが複数あります。
普通にインストーラーを探すと、Reader_xx_install.exeというファイルが入手できると思います。
しかしこれをIntuneからインストールしようとすると、私の知る限り失敗します。

そこでそのログを見てみたいと思います。
インストールコマンド実行までは行われますが、

エラーコードが返され、処理が失敗していることがわかります。

エラー理由はmappingされていない、つまり不明のエラーってことですね。
ログを見たからといって失敗の原因がわかるとは限りません。

まとめ

今回はIMEのログから、Win32のインストールプロセスを見てみました。
皆様のお役に立ちましたら幸いです。

本当はIntune Admin Centerからこれくらい詳細なログがすぐ確認できるような仕組みにして欲しいところです。
インストール実行時にクエリを投げれば取れそうな気がするんですけどね。

おまけ

ついでにMicrosoft Storeアプリをプッシュしたときのログも見てみました。
Intuneのポータルサイトアプリで試しています。

Win32に比べると少しログが釈然としませんでしたが、
ポリシーの受信

アプリのダウンロード

インストールが完了し、Successの値が返る

といったログは確認できました。

ご参考まで。