Megosztás a következőn keresztül:

Intune felügyeleti bővítmény Windowshoz

A Intune Management Extension (IME) egy telepítőügynök, amely javítja a Windows-eszközök felügyeletét (MDM). A speciális eszközfelügyeleti képességek engedélyezésével kiegészíti a windowsos MDM szabványos funkcióját.

Megjegyzés:

A PowerShell-szkriptekkel kapcsolatos részletekért lásd: PowerShell-szkriptek használata Windows 10/11-eszközökön a Intune-ben.

Fontos

A bővített funkciók és hibajavítások támogatásához használja a .NET-keretrendszer 4.7.2-s vagy újabb verzióját a Windows-ügyfelek Intune felügyeleti bővítményével. Ha egy Windows-ügyfél a .NET-keretrendszer egy korábbi verzióját használja, a Intune felügyeleti bővítmény továbbra is működik. A .NET-keretrendszer 4.7.2-es verziója 2018. július 10-től érhető el Windows Update, és Windows 10 1809-es (RS5) és újabb verzióiban érhető el. A .NET-keretrendszer több verziója is létezhet egy eszközön.

Ez a funkció az alábbiakra vonatkozik:

  • Windows 10 és újabb verziók (az S módban futó Windows 10 Home és Windows rendszerű eszközök kivételével).

Megjegyzés:

A Intune felügyeleti bővítmény előfeltételeinek teljesülése után a bővítmény automatikusan települt, amikor az alábbiak bármelyikét hozzárendeli a felhasználóhoz vagy az eszközhöz:

  • PowerShell-szkript
  • Win32-alkalmazás
  • Microsoft Store-alkalmazás
  • Egyéni megfelelőségi szabályzat beállítása
  • Proaktív szervizelés

További információ: Intune Felügyeleti bővítmény előfeltételei.

Előfeltételek

A Intune felügyeleti bővítmény előfeltételei a következők. Ha teljesülnek az előfeltételek, a Intune felügyeleti bővítmény automatikusan települt, amikor egy PowerShell-szkript vagy Win32-alkalmazás hozzá van rendelve a felhasználóhoz vagy az eszközhöz.

  • A Windows 10 1607-es vagy újabb verzióját futtató eszközök. Ha az eszköz automatikus regisztrációval van regisztrálva, Windows 10 1709-es vagy újabb verzióját kell futtatnia. A Intune felügyeleti bővítmény nem támogatja a Windows 10 S módban, mivel az S mód nem engedélyezi a nem áruházbeli alkalmazások futtatását.

  • A Microsoft Entra ID csatlakoztatott eszközök, beleértve a következőket:

  • A Intune regisztrált eszközök, beleértve a következőket:

    • Csoportházirenddel (GPO) regisztrált eszközök. További információ: Windows-eszköz automatikus regisztrálása Csoportházirend használatával.

    • A Intune manuálisan regisztrált eszközök, amelyek a következő esetekben fordulnak elő:

      • A Intune való automatikus regisztráció engedélyezve van a Microsoft Entra ID. A felhasználók helyi felhasználói fiókkal jelentkeznek be az eszközökre, és manuálisan csatlakoztatják az eszközt a Microsoft Entra ID. Ezután a Microsoft Entra-fiókjával jelentkeznek be az eszközre.

      VAGY

      • A felhasználók a Microsoft Entra-fiókjukkal jelentkeznek be az eszközre, majd regisztrálnak Intune.

    • Configuration Manager és Intune használó közösen felügyelt eszközök. Win32-alkalmazások telepítésekor állítsa az Alkalmazások számítási feladatot Próba Intune vagy Intune értékre. A PowerShell-szkriptek akkor is futnak, ha az Alkalmazások számítási feladat Configuration Manager van beállítva. A Intune felügyeleti bővítmény akkor lesz üzembe helyezve egy eszközön, amikor egy PowerShell-szkriptet céloz meg az eszközre. Az eszköznek hibrid csatlakozással Microsoft Entra ID vagy Microsoft Entra kell lennie, és Windows 10 1607-es vagy újabb verzióját kell futtatnia. Útmutatásért tekintse meg az alábbi cikkeket:

  • Tűzfalak és proxykiszolgálók mögötti eszközök esetén engedélyezze a kommunikációt Intune. További információ: Hálózati követelmények PowerShell-szkriptekhez és Win32-alkalmazásokhoz.

Megjegyzés:

A Windows 10 vagy Windows 11 virtuális gépek használatáról az Windows 10 virtuális gépek használata Microsoft Intune című témakörben olvashat bővebben.

A Intune felügyeleti bővítményügynök telepítésének ismertetése

Az előfeltételeknek eleget tetső eszközök esetén a Intune felügyeleti bővítmény automatikusan telepedik, amikor bizonyos szolgáltatásokat hozzárendelnek egy felhasználóhoz vagy eszközhöz. A telepítés általában akkor történik, ha a következő szolgáltatások vannak hozzárendelve:

Megjegyzés:

Az IME bevezetésének és frissítésének részleteiért lásd: Szolgáltatásinformációk Microsoft Intune kiadási frissítésekhez.

Az ügynök telepítése a következő helyen C:\ProgramData\Microsoft\IntuneManagementExtension\Logs történik, ha van, és nem jelenik meg a Windows-eszközök Start menüjében. Az ügynök IntuneManagementExtension néven jelenik meg a FeladatkezelőSzolgáltatások területén Windows-eszközökön való futtatáskor.

Intune felügyeleti bővítmény funkciói

  • Az IME csendesen hitelesíti magát Intune szolgáltatásokkal, mielőtt bejelentkezik a Windows-eszközhöz rendelt telepítések fogadásához.
  • Az IME körülbelül 8 óránként ellenőrzi az új vagy frissített telepítéseket Intune szolgáltatásokkal. Ez a bejelentkezési folyamat független az MDM-beadástól.

Intune felügyeleti IME-bejelentkezés manuális kezdeményezése Windows-eszközről

A telepített IME-vel rendelkező Windows-eszközön nyissa meg a Céges portál, és válassza a Beállítások>Szinkronizálás lehetőséget. Ez MDM-bejelentkezést és IME-bejelentkezést kezdeményez.

Másik lehetőségként nyissa meg a Feladatkezelőt, keresse meg az IntuneManagementExtension szolgáltatást, kattintson a jobb gombbal, és válassza az Újraindítás lehetőséget. A IntuneManagementExtension szolgáltatás azonnal újraindul, és bejelentkezést kezdeményez Intune.

Megjegyzés:

A Beállítások alkalmazás (Windows 10 vagy újabb) vagy az Eszközökszinkronizálási műveletei Microsoft Intune Felügyeleti központban kezdeményeznek MDM-bejelentkezést, de nem kényszerítik az IME-bejelentkezést.

Intune felügyeleti bővítmény eltávolítása

Az IME a következő feltételek mellett lesz eltávolítva az eszközről:

  • A rendszerhéjszkriptek már nincsenek hozzárendelve az eszközhöz.
  • A Windows-eszköz már nincs felügyelve.
  • Az IME több mint 24 órán keresztül helyreállíthatatlan állapotban van (az eszköz ébrenléti ideje).

Gyakori problémák és megoldásuk

Probléma: Intune felügyeleti bővítmény nem tölthető le

Lehetséges megoldások:

  • Az eszköz nincs csatlakoztatva a Microsoft Entra ID. Győződjön meg arról, hogy az eszközök megfelelnek az ebben a cikkben ismertetett előfeltételeknek .
  • Nincs PowerShell-szkript vagy Win32-alkalmazás hozzárendelve ahhoz a csoporthoz, amelyhez a felhasználó vagy az eszköz tartozik.
  • Az eszköz nem tud bejelentkezni a Intune szolgáltatásba. Például nincs internet-hozzáférés vagy nincs hozzáférés a Windows leküldéses értesítési szolgáltatásokhoz (WNS).
  • Az eszköz S módban van. A Intune felügyeleti bővítmény nem támogatja az S módban futó eszközöket.
  • Ha Windows 10 eszközökön a proxy csak a felhasználói szinten van konfigurálva (és nem a teljes gépen), győződjön meg arról, hogy a felhasználó be van jelentkezve az eszközre. Azt is megteheti bitsadmin /util /setieproxy , hogy manuálisan konfigurálja a proxyt a BITS -hez (háttérben futó intelligens átviteli szolgáltatás). További információ: bitsadmin util és setieproxy.

Annak ellenőrzése, hogy az eszköz automatikusan regisztrálva van-e:

  1. Lépjen a Beállítások> FiókokHozzáférés munkahelyi vagy iskolai rendszerhezmenüpontra>.
  2. Válassza ki a csatlakoztatott fiók >adatait.
  3. A Speciális diagnosztikai jelentés területen válassza a Jelentés létrehozása lehetőséget.
  4. Nyissa meg a fájlt MDMDiagReport egy webböngészőben.
  5. Keresse meg az MDMDeviceWithAAD tulajdonságot . Ha a tulajdonság létezik, az eszköz automatikusan regisztrálva lesz. Ha ez a tulajdonság nem létezik, az eszköz nem lesz automatikusan regisztrálva.

Az automatikus Windows-regisztráció engedélyezése tartalmazza az automatikus regisztráció konfigurálásának lépéseit Intune.

Intune felügyeleti bővítmény naplói

Az ügyfélszámítógépen található IME-naplók általában a következő helyen C:\ProgramData\Microsoft\IntuneManagementExtension\Logstalálhatók: . Ezeket a naplófájlokat aCMTrace.exe használatával tekintheti meg.

Képernyőkép vagy minta cmtrace-ügynöknaplók a Microsoft Intune

Emellett használja a naplófájlt AppWorkload.log a Win32-alkalmazásfelügyeleti események hibaelhárításához és elemzéséhez az ügyfélen. Ez a naplófájl tartalmazza az IME által végzett alkalmazástelepítési tevékenységekkel kapcsolatos összes naplózási információt.

IME-naplófájlok

Naplófájl Leírás
IntuneManagementExtension.log A fő naplófájl. Tartalmazza az összes IME-bejelentkezést, szabályzatkérést, szabályzatfeldolgozási és jelentéskészítési tevékenységet.
AgentExecutor.log Nyomon követi a PowerShell-szkriptek végrehajtását (Intune által üzembe helyezett).
AppActionProcessor.log Nyomon követi a hozzárendelt alkalmazások észlelési és alkalmazhatósági ellenőrzési műveleteit.
AppWorkload.log Segít a Win32-alkalmazások üzembehelyezési tevékenységeinek hibaelhárításában és elemzésében.
ClientCertCheck.log Nyomon követi az eszköz ügyféltanúsítvány-ellenőrzését.
ClientHealth.log Nyomon követi a Intune felügyeleti bővítmény állapotát.
DeviceHealthMonitoring.log Nyomon követi a hardverkészség, az eszközleltár és más adatgyűjtők állapotát.
HealthScripts.log Nyomon követi a rendszeres ütemezés szerint futó szervizelések állapotát.
Sensor.log Nyomon követi a Végpontelemzési adatgyűjtő állapotát, beleértve a rendszerindítási teljesítményt, az alkalmazás megbízhatóságát és egyebeket.
Win32AppInventory.log Nyomon követi az alkalmazásleltár-gyűjtő állapotát.

Következő lépések