Comment récupérer à distance n’importe quel fichier de log local avec Microsoft Intune

Frustré, n’est-ce pas ? Vous essayez de récupérer à distance un fichier de log situé dans un dossier local profond sur vos postes de travail gérés.

Dans cet article, nous allons collecter le fichier en exploitant la fonctionnalité « Device Diagnostics ».

Comment fonctionne Device Diagnostics ?

Lors de l’exécution des diagnostics de l’appareil sur un ordinateur, l’agent Intune exécute de nombreuses commandes sur le poste de travail. Tous les fichiers collectés sont répertoriés dans la documentation MS : https://learn.microsoft.com/en-us/mem/intune/remote-actions/collect-diagnostics

Certains emplacements de dossiers sont intéressants. Particulièrement celui-ci :

Frustated aren’t you ? You’re trying to get remotely a log file located in some deep folder locally on your managed workstations.

In this post, we will collect the file leveraging the « Device Diagnostics » feature.

How does Device Diagnotics work ?

When running device diagnotics on a computer, the Intune Agent runs many commands on the workstation. Every collected files are listed in MS documentation : https://learn.microsoft.com/en-us/mem/intune/remote-actions/collect-diagnostics

Some folders locations are interesting. Especially this one :

Frustated aren’t you ? You’re trying to get remotely a log file located in some deep folder locally on your managed workstations.

In this post, we will collect the file leveraging the « Device Diagnostics » feature.

How does Device Diagnotics work ?

Some folders locations are interesting. Especially this one :

Qu’est-ce que cela signifie ? Cela signifie que CHAQUE fichier de log situé dans ce répertoire sera rassemblé et téléchargé lors de l’exécution du Device Diagnostics.

Vous commencez à comprendre, n’est-ce pas ?

Que faire maintenant ?

Tout ce que vous avez à faire, c’est de déplacer ou de copier les fichiers que vous voulez à l’intérieur de ce répertoire. J’ai créé un fichier foo.txt pour l’occasion :