Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’extension de gestion Intune (IME) est un agent d’installation qui améliore la gestion des appareils Windows (GPM). Il complète la fonctionnalité GPM Windows standard en activant des fonctionnalités avancées de gestion des appareils.
Remarque
Pour plus d’informations sur les scripts PowerShell, consultez Utiliser des scripts PowerShell sur des appareils Windows 10/11 dans Intune.
Importante
Pour prendre en charge les fonctionnalités étendues et les correctifs de bogues, utilisez .NET Framework 4.7.2 ou version ultérieure avec l’extension de gestion Intune sur les clients Windows. Si un client Windows utilise une version antérieure du .NET Framework, l’extension de gestion Intune fonctionne toujours. .NET Framework 4.7.2 est disponible à partir de Windows Update depuis le 10 juillet 2018 et est inclus dans Windows 10 version 1809 (RS5) et ultérieure. Plusieurs versions du .NET Framework peuvent coexister sur un appareil.
Cette fonctionnalité s’applique à :
- Windows 10 et versions ultérieures (à l’exception des appareils Windows 10 Famille et Windows s’exécutant en mode S).
Remarque
Une fois que les prérequis de l’extension de gestion Intune sont remplis, l’extension s’installe automatiquement lorsque vous attribuez l’un des éléments suivants à l’utilisateur ou à l’appareil :
- Un script PowerShell
- Une application Win32
- Une application du Microsoft Store
- Un paramètre de stratégie de conformité personnalisé
- Une correction proactive
Pour plus d’informations, consultez Intune Conditions préalables à l’extension de gestion.
Configuration requise
L’extension de gestion Intune est soumise aux prérequis suivants : Lorsque les conditions préalables sont remplies, l’extension de gestion Intune s’installe automatiquement lorsqu’un script PowerShell ou une application Win32 est affecté à l’utilisateur ou à l’appareil.
Appareils exécutant Windows 10 version 1607 ou ultérieure. Si l’appareil est inscrit à l’aide de l’inscription automatique, il doit s’exécuter Windows 10 version 1709 ou ultérieure. L’extension de gestion Intune ne prend pas en charge Windows 10 en mode S, car le mode S n’autorise pas l’exécution d’applications non-magasin.
Appareils joints à Microsoft Entra ID, notamment :
jointure hybride Microsoft Entra : appareils joints à Microsoft Entra ID et Active Directory local (AD). Pour obtenir des conseils, consultez Planifier votre implémentation de jointure hybride Microsoft Entra.
Microsoft Entra inscrits/joints à l’espace de travail (WPJ) : appareils inscrits dans Microsoft Entra ID. Pour plus d’informations, consultez Jonction d’espace de travail en tant qu’authentification de second facteur transparente. En règle générale, il s’agit d’appareils BYOD (Bring Your Own Device) avec un compte professionnel ou scolaire ajouté via Paramètres>Comptes>Accès professionnel ou scolaire.
Appareils inscrits dans Intune, notamment :
Appareils inscrits à l’aide d’une stratégie de groupe (GPO). Pour plus d’informations, consultez Inscrire automatiquement un appareil Windows à l’aide de stratégie de groupe.
Appareils inscrits manuellement dans Intune, ce qui se produit dans les cas suivants :
- L’inscription automatique à Intune est activée dans Microsoft Entra ID. Les utilisateurs se connectent aux appareils à l’aide d’un compte d’utilisateur local et joignent manuellement l’appareil à Microsoft Entra ID. Ensuite, ils se connectent à l’appareil à l’aide de leur compte Microsoft Entra.
OR
- Les utilisateurs se connectent à l’appareil à l’aide de leur compte Microsoft Entra, puis s’inscrivent dans Intune.
Appareils cogérés à l’aide de Configuration Manager et de Intune. Lorsque vous installez des applications Win32, définissez la charge de travail Applications sur Pilote Intune ou Intune. Les scripts PowerShell s’exécutent même si la charge de travail Applications est définie sur Configuration Manager. L’extension de gestion Intune se déploie sur un appareil lorsque vous ciblez un script PowerShell sur l’appareil. L’appareil doit être Microsoft Entra ID ou Microsoft Entra joint hybride et exécuter Windows 10 version 1607 ou ultérieure. Consulter les articles suivants pour obtenir des conseils :
Pour les appareils situés derrière des pare-feu et des serveurs proxy, activez la communication pour Intune. Pour plus d’informations, consultez Configuration réseau requise pour les scripts PowerShell et les applications Win32.
Remarque
Pour plus d’informations sur l’utilisation de machines virtuelles Windows 10 ou Windows 11, consultez Utilisation de machines virtuelles Windows 10 avec Microsoft Intune.
Comprendre l’installation de l’agent d’extension de gestion Intune
Pour les appareils qui répondent aux conditions préalables, l’extension de gestion Intune s’installe automatiquement lorsque certaines fonctionnalités sont affectées à un utilisateur ou à un appareil. L’installation se produit généralement lorsque les fonctionnalités suivantes sont affectées :
- Scripts PowerShell
- Corrections
- Scripts de découverte pour la conformité personnalisée
- Applications Win32
- Analytique des points de terminaison
- Assistance à distance
- Programmes d’installation managés dans Intune
- Mettre à jour le BIOS Windows à l’aide de la stratégie GPM de configuration
Remarque
Pour plus d’informations sur la façon dont l’IME est déployé et mis à jour, consultez Informations sur le service pour Microsoft Intune mises à jour de version.
L’agent s’installe sur C:\ProgramData\Microsoft\IntuneManagementExtension\Logs
le cas échéant et n’apparaît pas dans le menu Démarrer sur les appareils Windows. L’agent apparaît sous la forme IntuneManagementExtension sous Services dans le Gestionnaire des tâches lors de l’exécution sur des appareils Windows.
Fonctionnalité d’extension de gestion des Intune
- L’IME s’authentifie en mode silencieux auprès des services Intune avant de s’enregistrer pour recevoir les installations attribuées pour l’appareil Windows.
- L’IME vérifie les installations nouvelles ou mises à jour avec Intune services environ toutes les 8 heures. Ce processus de case activée est indépendant du case activée GPM.
Lancer manuellement une case activée IME de gestion des Intune à partir d’un appareil Windows
Sur un appareil Windows sur lequel l’IME est installé, ouvrez Portail d'entreprise, sélectionnez Paramètres>Synchronisation. Cela lance une case activée mdm et une case activée IME.
Vous pouvez également ouvrir le Gestionnaire des tâches, rechercher le service IntuneManagementExtension, cliquer avec le bouton droit, puis sélectionner Redémarrer. Le IntuneManagementExtension
service redémarre immédiatement, initiant une case activée avec Intune.
Remarque
Les actions de synchronisation à partir de l’application Paramètres (Windows 10 ou version ultérieure) ou des appareils dans Microsoft Intune centre d’administration lancent une case activée GPM, mais ne forcent pas une case activée IME.
Suppression de l’extension de gestion Intune
L’IME est supprimé de l’appareil dans les conditions suivantes :
- Les scripts shell ne sont plus affectés à l’appareil.
- L’appareil Windows n’est plus géré.
- L’IME est dans un état irrécupérable pendant plus de 24 heures (temps d’éveil de l’appareil).
Problèmes courants et leur résolution
Problème : Impossible de télécharger l’extension de gestion Intune
Solutions possibles:
- L’appareil n’est pas joint à Microsoft Entra ID. Vérifiez que les appareils remplissent les conditions préalables de cet article.
- Aucun script PowerShell ou application Win32 n’est affecté aux groupes auxquels appartient l’utilisateur ou l’appareil.
- L’appareil ne peut pas effectuer un check-in auprès du service Intune. Par exemple, il n’y a pas d’accès à Internet ou pas d’accès à Windows Push Notification Services (WNS).
- L’appareil est en mode S. L’extension de gestion Intune ne prend pas en charge les appareils s’exécutant en mode S.
- Sur Windows 10 appareils, si le proxy est configuré uniquement au niveau de l’utilisateur (et non au niveau de l’ordinateur), vérifiez qu’un utilisateur est connecté à l’appareil. Vous pouvez également utiliser
bitsadmin /util /setieproxy
pour configurer manuellement le proxy pour le service de transfert intelligent en arrière-plan BITS (Background Intelligent Transfer Service). Pour plus d’informations, consultez bitsadmin util et setieproxy.
Pour case activée si l’appareil est automatiquement inscrit :
- Accéder à Paramètres>Comptes>Accès scolaire ou professionnel.
- Sélectionnez les informations du compte > joint.
- Sous le rapport Diagnostics avancés, sélectionner Créer un rapport.
- Ouvrez le
MDMDiagReport
dans un navigateur web. - Recherchez la propriété MDMDeviceWithAAD. Si la propriété existe, l’appareil est automatiquement inscrit. Si cette propriété n’existe pas, l’appareil n’est pas inscrit automatiquement.
Activer l’inscription automatique Windows inclut les étapes de configuration de l’inscription automatique dans Intune.
Journaux de l’extension de gestion Intune
Les journaux IME sur l’ordinateur client se trouvent généralement dans C:\ProgramData\Microsoft\IntuneManagementExtension\Logs
. Utilisez CMTrace.exe pour afficher ces fichiers journaux.
En outre, utilisez le fichier journal AppWorkload.log pour résoudre les problèmes et analyser les événements de gestion des applications Win32 sur le client. Ce fichier journal contient toutes les informations de journalisation relatives aux activités de déploiement d’applications effectuées par l’IME.
Fichiers journaux IME
Fichier journal | Description |
---|---|
IntuneManagementExtension.log | Fichier journal main. Il contient toutes les case activée IME, les demandes de stratégie, le traitement des stratégies et les activités de création de rapports. |
AgentExecutor.log | Suit les exécutions de scripts PowerShell (déployées par Intune). |
AppActionProcessor.log | Effectue le suivi de la détection et de l’applicabilité case activée actions pour les applications affectées. |
AppWorkload.log | Aide à résoudre les problèmes et à analyser les activités de déploiement d’applications Win32. |
ClientCertCheck.log | Effectue le suivi des vérifications de certificat client d’appareil. |
ClientHealth.log | Suit l’intégrité de l’extension de gestion Intune. |
DeviceHealthMonitoring.log | Suit l’intégrité de la préparation du matériel, de l’inventaire des appareils et d’autres collecteurs de données. |
HealthScripts.log | Suit l’intégrité des corrections qui s’exécutent selon une planification régulière. |
Sensor.log | Suit l’intégrité du collecteur de données Endpoint Analytics, notamment les performances de démarrage, la fiabilité des applications et bien plus encore. |
Win32AppInventory.log | Suit l’intégrité du collecteur d’inventaire des applications. |
Étapes suivantes
- L’application que vous créez apparaît dans la liste des applications. Affectez-le aux groupes que vous choisissez. Pour plus d’informations, consultez Affecter des applications à des groupes avec Microsoft Intune.
- En savoir plus sur la surveillance des propriétés et des affectations d’application. Pour plus d’informations, voir Contrôlez les informations et les affectations des applications avec Microsoft Intune.
- En savoir plus sur le contexte de votre application dans Intune. Pour plus d’informations, consultez Vue d’ensemble du cycle de vie de la gestion des appareils mobiles (GPM) Microsoft Intune.