Partager via

extension de gestion Intune pour Windows

L’extension de gestion Intune (IME) est un agent d’installation qui améliore la gestion des appareils Windows (GPM). Il complète la fonctionnalité GPM Windows standard en activant des fonctionnalités avancées de gestion des appareils.

Remarque

Pour plus d’informations sur les scripts PowerShell, consultez Utiliser des scripts PowerShell sur des appareils Windows 10/11 dans Intune.

Importante

Pour prendre en charge les fonctionnalités étendues et les correctifs de bogues, utilisez .NET Framework 4.7.2 ou version ultérieure avec l’extension de gestion Intune sur les clients Windows. Si un client Windows utilise une version antérieure du .NET Framework, l’extension de gestion Intune fonctionne toujours. .NET Framework 4.7.2 est disponible à partir de Windows Update depuis le 10 juillet 2018 et est inclus dans Windows 10 version 1809 (RS5) et ultérieure. Plusieurs versions du .NET Framework peuvent coexister sur un appareil.

Cette fonctionnalité s’applique à :

  • Windows 10 et versions ultérieures (à l’exception des appareils Windows 10 Famille et Windows s’exécutant en mode S).

Remarque

Une fois que les prérequis de l’extension de gestion Intune sont remplis, l’extension s’installe automatiquement lorsque vous attribuez l’un des éléments suivants à l’utilisateur ou à l’appareil :

  • Un script PowerShell
  • Une application Win32
  • Une application du Microsoft Store
  • Un paramètre de stratégie de conformité personnalisé
  • Une correction proactive

Pour plus d’informations, consultez Intune Conditions préalables à l’extension de gestion.

Configuration requise

L’extension de gestion Intune est soumise aux prérequis suivants : Lorsque les conditions préalables sont remplies, l’extension de gestion Intune s’installe automatiquement lorsqu’un script PowerShell ou une application Win32 est affecté à l’utilisateur ou à l’appareil.

  • Appareils exécutant Windows 10 version 1607 ou ultérieure. Si l’appareil est inscrit à l’aide de l’inscription automatique, il doit s’exécuter Windows 10 version 1709 ou ultérieure. L’extension de gestion Intune ne prend pas en charge Windows 10 en mode S, car le mode S n’autorise pas l’exécution d’applications non-magasin.

  • Appareils joints à Microsoft Entra ID, notamment :

  • Appareils inscrits dans Intune, notamment :

    • Appareils inscrits à l’aide d’une stratégie de groupe (GPO). Pour plus d’informations, consultez Inscrire automatiquement un appareil Windows à l’aide de stratégie de groupe.

    • Appareils inscrits manuellement dans Intune, ce qui se produit dans les cas suivants :

      • L’inscription automatique à Intune est activée dans Microsoft Entra ID. Les utilisateurs se connectent aux appareils à l’aide d’un compte d’utilisateur local et joignent manuellement l’appareil à Microsoft Entra ID. Ensuite, ils se connectent à l’appareil à l’aide de leur compte Microsoft Entra.

      OR

      • Les utilisateurs se connectent à l’appareil à l’aide de leur compte Microsoft Entra, puis s’inscrivent dans Intune.

    • Appareils cogérés à l’aide de Configuration Manager et de Intune. Lorsque vous installez des applications Win32, définissez la charge de travail Applications sur Pilote Intune ou Intune. Les scripts PowerShell s’exécutent même si la charge de travail Applications est définie sur Configuration Manager. L’extension de gestion Intune se déploie sur un appareil lorsque vous ciblez un script PowerShell sur l’appareil. L’appareil doit être Microsoft Entra ID ou Microsoft Entra joint hybride et exécuter Windows 10 version 1607 ou ultérieure. Consulter les articles suivants pour obtenir des conseils :

  • Pour les appareils situés derrière des pare-feu et des serveurs proxy, activez la communication pour Intune. Pour plus d’informations, consultez Configuration réseau requise pour les scripts PowerShell et les applications Win32.

Remarque

Pour plus d’informations sur l’utilisation de machines virtuelles Windows 10 ou Windows 11, consultez Utilisation de machines virtuelles Windows 10 avec Microsoft Intune.

Comprendre l’installation de l’agent d’extension de gestion Intune

Pour les appareils qui répondent aux conditions préalables, l’extension de gestion Intune s’installe automatiquement lorsque certaines fonctionnalités sont affectées à un utilisateur ou à un appareil. L’installation se produit généralement lorsque les fonctionnalités suivantes sont affectées :

Remarque

Pour plus d’informations sur la façon dont l’IME est déployé et mis à jour, consultez Informations sur le service pour Microsoft Intune mises à jour de version.

L’agent s’installe sur C:\ProgramData\Microsoft\IntuneManagementExtension\Logs le cas échéant et n’apparaît pas dans le menu Démarrer sur les appareils Windows. L’agent apparaît sous la forme IntuneManagementExtension sous Services dans le Gestionnaire des tâches lors de l’exécution sur des appareils Windows.

Fonctionnalité d’extension de gestion des Intune

  • L’IME s’authentifie en mode silencieux auprès des services Intune avant de s’enregistrer pour recevoir les installations attribuées pour l’appareil Windows.
  • L’IME vérifie les installations nouvelles ou mises à jour avec Intune services environ toutes les 8 heures. Ce processus de case activée est indépendant du case activée GPM.

Lancer manuellement une case activée IME de gestion des Intune à partir d’un appareil Windows

Sur un appareil Windows sur lequel l’IME est installé, ouvrez Portail d'entreprise, sélectionnez Paramètres>Synchronisation. Cela lance une case activée mdm et une case activée IME.

Vous pouvez également ouvrir le Gestionnaire des tâches, rechercher le service IntuneManagementExtension, cliquer avec le bouton droit, puis sélectionner Redémarrer. Le IntuneManagementExtension service redémarre immédiatement, initiant une case activée avec Intune.

Remarque

Les actions de synchronisation à partir de l’application Paramètres (Windows 10 ou version ultérieure) ou des appareils dans Microsoft Intune centre d’administration lancent une case activée GPM, mais ne forcent pas une case activée IME.

Suppression de l’extension de gestion Intune

L’IME est supprimé de l’appareil dans les conditions suivantes :

  • Les scripts shell ne sont plus affectés à l’appareil.
  • L’appareil Windows n’est plus géré.
  • L’IME est dans un état irrécupérable pendant plus de 24 heures (temps d’éveil de l’appareil).

Problèmes courants et leur résolution

Problème : Impossible de télécharger l’extension de gestion Intune

Solutions possibles:

  • L’appareil n’est pas joint à Microsoft Entra ID. Vérifiez que les appareils remplissent les conditions préalables de cet article.
  • Aucun script PowerShell ou application Win32 n’est affecté aux groupes auxquels appartient l’utilisateur ou l’appareil.
  • L’appareil ne peut pas effectuer un check-in auprès du service Intune. Par exemple, il n’y a pas d’accès à Internet ou pas d’accès à Windows Push Notification Services (WNS).
  • L’appareil est en mode S. L’extension de gestion Intune ne prend pas en charge les appareils s’exécutant en mode S.
  • Sur Windows 10 appareils, si le proxy est configuré uniquement au niveau de l’utilisateur (et non au niveau de l’ordinateur), vérifiez qu’un utilisateur est connecté à l’appareil. Vous pouvez également utiliser bitsadmin /util /setieproxy pour configurer manuellement le proxy pour le service de transfert intelligent en arrière-plan BITS (Background Intelligent Transfer Service). Pour plus d’informations, consultez bitsadmin util et setieproxy.

Pour case activée si l’appareil est automatiquement inscrit :

  1. Accéder à Paramètres>Comptes>Accès scolaire ou professionnel.
  2. Sélectionnez les informations du compte > joint.
  3. Sous le rapport Diagnostics avancés, sélectionner Créer un rapport.
  4. Ouvrez le MDMDiagReport dans un navigateur web.
  5. Recherchez la propriété MDMDeviceWithAAD. Si la propriété existe, l’appareil est automatiquement inscrit. Si cette propriété n’existe pas, l’appareil n’est pas inscrit automatiquement.

Activer l’inscription automatique Windows inclut les étapes de configuration de l’inscription automatique dans Intune.

Journaux de l’extension de gestion Intune

Les journaux IME sur l’ordinateur client se trouvent généralement dans C:\ProgramData\Microsoft\IntuneManagementExtension\Logs. Utilisez CMTrace.exe pour afficher ces fichiers journaux.

Capture d’écran ou exemples de journaux de l’agent cmtrace dans Microsoft Intune

En outre, utilisez le fichier journal AppWorkload.log pour résoudre les problèmes et analyser les événements de gestion des applications Win32 sur le client. Ce fichier journal contient toutes les informations de journalisation relatives aux activités de déploiement d’applications effectuées par l’IME.

Fichiers journaux IME

Fichier journal Description
IntuneManagementExtension.log Fichier journal main. Il contient toutes les case activée IME, les demandes de stratégie, le traitement des stratégies et les activités de création de rapports.
AgentExecutor.log Suit les exécutions de scripts PowerShell (déployées par Intune).
AppActionProcessor.log Effectue le suivi de la détection et de l’applicabilité case activée actions pour les applications affectées.
AppWorkload.log Aide à résoudre les problèmes et à analyser les activités de déploiement d’applications Win32.
ClientCertCheck.log Effectue le suivi des vérifications de certificat client d’appareil.
ClientHealth.log Suit l’intégrité de l’extension de gestion Intune.
DeviceHealthMonitoring.log Suit l’intégrité de la préparation du matériel, de l’inventaire des appareils et d’autres collecteurs de données.
HealthScripts.log Suit l’intégrité des corrections qui s’exécutent selon une planification régulière.
Sensor.log Suit l’intégrité du collecteur de données Endpoint Analytics, notamment les performances de démarrage, la fiabilité des applications et bien plus encore.
Win32AppInventory.log Suit l’intégrité du collecteur d’inventaire des applications.

Étapes suivantes