extensión de administración de Intune para Windows

La extensión de administración de Intune (IME) es un agente del instalador que mejora la administración de dispositivos Windows (MDM). Complementa la característica MDM estándar de Windows al habilitar funcionalidades avanzadas de administración de dispositivos.

Nota:

Para obtener más información sobre los scripts de PowerShell, consulte Uso de scripts de PowerShell en dispositivos Windows 10/11 en Intune.

Importante

Para admitir la funcionalidad ampliada y las correcciones de errores, use .NET Framework 4.7.2 o posterior con la extensión de administración de Intune en clientes Windows. Si un cliente de Windows usa una versión anterior de .NET Framework, la extensión de administración de Intune sigue funcionando. .NET Framework 4.7.2 está disponible desde Windows Update a partir del 10 de julio de 2018 y se incluye en Windows 10 versión 1809 (RS5) y versiones posteriores. Varias versiones de .NET Framework pueden coexistir en un dispositivo.

Esta característica se aplica a:

• Windows 10 y versiones posteriores (excepto los dispositivos Windows 10 Home y Windows que se ejecutan en modo S).

Nota:

Una vez que se cumplen los requisitos previos de la extensión de administración de Intune, la extensión se instala automáticamente al asignar cualquiera de las siguientes opciones al usuario o dispositivo:

• Un script de PowerShell
• Una aplicación Win32
• Una aplicación de Microsoft Store
• Una configuración de directiva de cumplimiento personalizada
• Una corrección proactiva

Para obtener más información, consulte Intune Requisitos previos de la extensión de administración.

Requisitos previos

La extensión de administración de Intune tiene los siguientes requisitos previos. Cuando se cumplen los requisitos previos, la extensión de administración de Intune se instala automáticamente cuando se asigna un script de PowerShell o una aplicación Win32 al usuario o dispositivo.

• Dispositivos que ejecutan Windows 10 versión 1607 o una posterior. Si el dispositivo está inscrito mediante la inscripción automática, debe ejecutarse Windows 10 versión 1709 o posterior. La extensión de administración de Intune no admite Windows 10 en modo S, ya que el modo S no permite ejecutar aplicaciones que no son de almacén.

• Dispositivos unidos a Microsoft Entra ID, incluidos:

  • Microsoft Entra unido a un entorno híbrido: dispositivos unidos a Microsoft Entra ID y Active Directory local (AD). Consulte Planeamiento de la implementación de la unión híbrida Microsoft Entra para obtener instrucciones.

  • Microsoft Entra registrados o unidos a Workplace (WPJ): dispositivos registrados en Microsoft Entra ID. Para obtener más información, consulte Workplace Join como una autenticación de segundo factor sin problemas. Normalmente, se trata de dispositivos Bring Your Own Device (BYOD) con una cuenta profesional o educativa agregada a través deCuentas>de configuración>Acceso al trabajo o la escuela.

• Dispositivos inscritos en Intune, incluidos los siguientes:

  • Dispositivos inscritos mediante la directiva de grupo (GPO). Para obtener más información, consulte Inscripción automática de un dispositivo Windows mediante directiva de grupo.

  • Dispositivos inscritos manualmente en Intune, que se produce cuando:

    • La inscripción automática en Intune está habilitada en Microsoft Entra ID. Los usuarios inician sesión en dispositivos con una cuenta de usuario local y unen manualmente el dispositivo para Microsoft Entra ID. A continuación, inician sesión en el dispositivo con su cuenta de Microsoft Entra.

    OR

    • Los usuarios inician sesión en el dispositivo con su cuenta de Microsoft Entra y, a continuación, se inscriben en Intune.

  • Dispositivos administrados conjuntamente mediante Configuration Manager y Intune. Al instalar aplicaciones Win32, establezca la carga de trabajo Aplicaciones en Intune piloto o Intune. Los scripts de PowerShell se ejecutan incluso si la carga de trabajo Aplicaciones está establecida en Configuration Manager. La extensión de administración de Intune se implementa en un dispositivo cuando se destina un script de PowerShell al dispositivo. El dispositivo debe estar Microsoft Entra ID o Microsoft Entra híbrido unido y ejecutarse Windows 10 versión 1607 o posterior. Consulte los artículos siguientes para obtener instrucciones:

    • ¿Qué es la administración conjunta?
    • Carga de trabajo de aplicaciones de cliente
    • Trasladar las cargas de trabajo de Configuration Manager a Intune

• Para los dispositivos detrás de firewalls y servidores proxy, habilite la comunicación para Intune. Para más información, consulte Requisitos de red para scripts de PowerShell y aplicaciones Win32.

Nota:

Para obtener más información sobre el uso de máquinas virtuales Windows 10 o Windows 11, consulte Uso de máquinas virtuales Windows 10 con Microsoft Intune.

Descripción de Intune instalación del agente de extensión de administración

Para los dispositivos que cumplen los requisitos previos, la extensión de administración de Intune se instala automáticamente cuando se asignan ciertas características a un usuario o dispositivo. La instalación suele producirse cuando se asignan las siguientes características:

• Scripts de PowerShell
• Correcciones
• Scripts de detección para el cumplimiento personalizado
• Aplicaciones Win32
• Análisis de puntos de conexión
• Ayuda remota
• Instaladores administrados en Intune
• Actualización del BIOS de Windows mediante la directiva MDM de configuración

Nota:

Para obtener más información sobre cómo se implementa y actualiza el IME, consulte Información del servicio para Microsoft Intune actualizaciones de versiones.

El agente se instala en C:\ProgramData\Microsoft\IntuneManagementExtension\Logs cuando es aplicable y no aparece en el menú inicio en dispositivos Windows. El agente aparece como IntuneManagementExtension en Servicios en el Administrador de tareas cuando se ejecuta en dispositivos Windows.

funcionalidad de extensión de administración de Intune

• El IME se autentica de forma silenciosa con los servicios de Intune antes de registrarse para recibir instalaciones asignadas para el dispositivo Windows.
• El IME comprueba si hay instalaciones nuevas o actualizadas con Intune servicios aproximadamente cada 8 horas. Este proceso de registro es independiente del registro de MDM.

Iniciar manualmente una comprobación de IME de administración de Intune desde un dispositivo Windows

En un dispositivo Windows con el IME instalado, abra Portal de empresa y seleccione Sincronización de configuración>. Esto inicia un check-in mdm y un check-in de IME.

Como alternativa, abra el Administrador de tareas, busque el servicio IntuneManagementExtension, haga clic con el botón derecho y seleccione Reiniciar. El IntuneManagementExtension servicio se reinicia inmediatamente e inicia una protección con Intune.

Nota:

Las acciones de sincronización desde la aplicación Configuración (Windows 10 o posterior) o dispositivos en Microsoft Intune centro de administración inician una comprobación de MDM, pero no fuerzan la protección de IME.

eliminación de la extensión de administración de Intune

El IME se quita del dispositivo en las condiciones siguientes:

• Los scripts de Shell ya no se asignan al dispositivo.
• El dispositivo Windows ya no se administra.
• El IME está en un estado irrecuperable durante más de 24 horas (tiempo de despertar del dispositivo).

Problemas comunes y soluciones

Problema: la extensión de administración de Intune no se descarga

Posibles soluciones:

• El dispositivo no está unido a Microsoft Entra ID. Asegúrese de que los dispositivos cumplen los requisitos previos de este artículo.
• No se asignan scripts de PowerShell ni aplicaciones Win32 a los grupos a los que pertenece el usuario o dispositivo.
• El dispositivo no se puede sincronizar con el servicio de Intune. Por ejemplo, no hay acceso a Internet o no hay acceso a Servicios de notificaciones push de Windows (WNS).
• El dispositivo está en modo S. La extensión de administración de Intune no admite dispositivos que se ejecutan en modo S.
• En Windows 10 dispositivos, si el proxy está configurado solo en el nivel de usuario (y no en toda la máquina), asegúrese de que un usuario haya iniciado sesión en el dispositivo. Como alternativa, use bitsadmin /util /setieproxy para configurar manualmente el proxy para bits (servicio de transferencia inteligente en segundo plano). Para obtener más información, consulte bitsadmin util y setieproxy.

Para comprobar si el dispositivo se inscribe automáticamente:

1. Vaya a Configuración>Cuentas>Acceder a cuenta profesional o educativa.
2. Seleccione la información de la cuenta > combinada.
3. En el Informe de diagnóstico avanzado, seleccione Crear informe.
4. Abra MDMDiagReport en un explorador web.
5. Busque la propiedad MDMDeviceWithAAD. Si la propiedad existe, el dispositivo se inscribe automáticamente. Si esta propiedad no existe, el dispositivo no se inscribe automáticamente.

Habilitar la inscripción automática de Windows incluye los pasos para configurar la inscripción automática en Intune.

Registros de extensión de administración de Intune

Los registros de IME en la máquina cliente suelen estar en C:\ProgramData\Microsoft\IntuneManagementExtension\Logs. Use CMTrace.exe para ver estos archivos de registro.

Además, use el archivo de registro AppWorkload.log para solucionar problemas y analizar eventos de administración de aplicaciones win32 en el cliente. Este archivo de registro contiene toda la información de registro relacionada con las actividades de implementación de aplicaciones realizadas por el IME.

Archivos de registro de IME

Archivo de registro	Descripción
IntuneManagementExtension.log	El archivo de registro principal. Contiene todas las operaciones de registro de IME, las solicitudes de directiva, el procesamiento de directivas y las actividades de informes.
AgentExecutor.log	Realiza un seguimiento de las ejecuciones de scripts de PowerShell (implementadas por Intune).
AppActionProcessor.log	Realiza un seguimiento de las acciones de detección y comprobación de aplicabilidad de las aplicaciones asignadas.
AppWorkload.log	Ayuda a solucionar problemas y analizar las actividades de implementación de aplicaciones win32.
ClientCertCheck.log	Realiza un seguimiento de las comprobaciones de certificados de cliente de dispositivo.
ClientHealth.log	Realiza un seguimiento del estado de la extensión de administración de Intune.
DeviceHealthMonitoring.log	Realiza un seguimiento del estado de la preparación del hardware, el inventario de dispositivos y otros recopiladores de datos.
HealthScripts.log	Realiza un seguimiento del estado de las correcciones que se ejecutan según una programación regular.
Sensor.log	Realiza un seguimiento del estado del recopilador de datos de Análisis de puntos de conexión, incluido el rendimiento de arranque, la confiabilidad de la aplicación y mucho más.
Win32AppInventory.log	Realiza un seguimiento del estado del recopilador de inventario de aplicaciones.

Pasos siguientes

• La aplicación que cree aparece en la lista de aplicaciones. Asígnelo a los grupos que elija. Para obtener más información, consulte Asignación de aplicaciones a grupos con Microsoft Intune.
• Obtenga más información sobre la supervisión de las propiedades y asignaciones de la aplicación. Para obtener más información, consulte Monitor app information and assignments with Microsoft Intune (Supervisión de información de aplicación y asignaciones con Microsoft Intune).
• Obtenga más información sobre el contexto de la aplicación en Intune. Para obtener más información, consulte Introducción al ciclo de vida de la administración de dispositivos móviles (MDM) de Microsoft Intune.