Esercitazione: correzioni proattive

Le correzioni proattive in Analisi degli endpoint consentono di risolvere i problemi di supporto comuni prima che gli utenti finali notino i problemi. Usare le correzioni proattive per aumentare il punteggio esperienza utente.

In questa esercitazione si apprenderà come:

  • esaminare i prerequisiti per le correzioni proattive
  • distribuire un pacchetto di script incorporato
  • distribuire un pacchetto di script personalizzato
  • monitorare i pacchetti di script

Informazioni sulle correzioni proattive

Le correzioni proattive sono pacchetti di script che consentono di rilevare e risolvere problemi di supporto comuni in un dispositivo prima che l'utente si renda conto che si è verificato un problema. Queste correzioni consentono di ridurre le chiamate al supporto tecnico. È possibile creare un pacchetto di script personalizzato o distribuire uno dei pacchetti di script scritti e usati nell'ambiente per ridurre i ticket di supporto.

Ogni pacchetto di script è costituito da uno script di rilevamento, uno script di correzione e metadati. Con Intune è possibile distribuire questi pacchetti di script e visualizzare i report sulla loro efficacia.

Prerequisiti

Sia che si esegua la registrazione dei dispositivi tramite Intune o Configuration Manager, lo script di correzione proattiva ha i requisiti seguenti:

  • È necessario che i dispositivi siano aggiunti ad Azure AD o ad Azure AD ibrido e soddisfino una delle condizioni seguenti:
    • Viene gestito da Intune una versione Enterprise, Professional o Education di Windows 10 o versione successiva.
    • Un dispositivo co-gestito che esegue Windows 10 versione 1903 o successiva. I dispositivi co-gestiti nelle versioni precedenti di Windows 10 dovranno disporre del carico di lavoro app client a cui punta Intune (applicabile solo fino alla versione 1607).

Licenze

Le correzioni proattive richiedono la licenza per l'analisi degli endpoint e richiedono anche che gli utenti dei dispositivi abbiano una delle licenze seguenti:

  • Windows 10/11 Enterprise E3 o E5 (incluso in Microsoft 365 F3, E3 o E5)
  • Windows 10/11 Education A3 o A5 (incluso in Microsoft 365 A3 o A5)
  • Virtual Desktop Access (VDA) Windows 10/11 per utente

Autorizzazioni

  • Per Correzioni proattive l'utente deve avere le autorizzazioni appropriate per il ruolo nella categoria Configurazioni dispositivi. Le autorizzazioni nella categoria Analisi degli endpoint non sono necessarie se l'utente usa solo Correzioni proattive.

  • Prima di usare le correzioni proattive per la prima volta, è necessario che un amministratore del servizio Intune confermi i requisiti di licenza.

Requisiti degli script

  • È possibile avere fino a 200 pacchetti di script.
    • Un pacchetto di script può contenere solo uno script di rilevamento o uno script di rilevamento e uno script di correzione.
  • Verificare che gli script siano codificati in UTF-8.
    • Se l'opzione Imponi controllo firma script è abilitata nella pagina Impostazioni per la creazione di un pacchetto di script, assicurarsi che gli script siano codificati nella distinta base UTF-8 non UTF-8.
  • Il limite massimo consentito per le dimensioni di output è 2048 caratteri.
  • Se l'opzione Imponi il controllo della firma dello script è abilitata nella pagina impostazioni della creazione di un pacchetto di script, lo script viene eseguito usando i criteri di esecuzione di PowerShell del dispositivo. I criteri di esecuzione predefiniti per i computer client Windows sono Con restrizioni. L'esecuzione predefinita per i dispositivi Windows Server è RemoteSigned. Per altre informazioni, vedere Criteri di esecuzione di PowerShell.
    • Gli script incorporati nelle correzioni proattive vengono firmati e il certificato viene aggiunto all’ archivio certificati Autori attendibili del dispositivo.
    • Quando si utilizzano script di terze parti firmati, verificare che il certificato si trovi nell'archivio certificati Autori attendibili. Come per qualsiasi certificato, l'autorità di certificazione deve essere considerata attendibile dal dispositivo.
    • Gli script senza il controllo Imponi firma script utilizzano i criteri di esecuzione Ignora.
  • Non inserire segreti negli script. Prendere in considerazione l'uso di parametri per gestire i segreti.
  • Non inserire comandi di riavvio negli script di rilevamento o correzione.

Distribuire pacchetti di script incorporati

Sono disponibili pacchetti di script predefiniti che è possibile usare per iniziare a usare le correzioni proattive. Il servizio Microsoft Intune Management Extension ottiene gli script da Intune e li esegue. Per impostazione predefinita, gli script vengono rieseguiti ogni 24 ore. È sufficiente assegnare i pacchetti di script predefiniti seguenti:

  • Aggiornare i Criteri di gruppo non aggiornati: i Criteri di gruppo non aggiornati possono portare a ticket di helpdesk correlati alla connettività e all'accesso alle risorse interne.
  • Riavviare il servizio Office a portata di clic Quando il servizio a portata di clic viene arrestato, le app di Office non vengono avviate e attivano chiamate al supporto tecnico.

Assegnare il pacchetto di script:

  1. Nel nodo Correzioni proattive selezionare uno dei pacchetti di script predefiniti.
  2. Selezionare Proprietà, quindi accanto all'intestazione Assegnazioni selezionare Modifica.
  3. Scegliere i gruppi a cui si desidera Assegnare ed eventuali gruppi esclusi per il pacchetto di script.
  4. Per modificare i tag Ambito, selezionare Modifica,quindi selezionare i tag di ambito.
  5. Se si desidera modificare la pianificazione, selezionare i puntini di sospensione e scegliere Modifica per specificare le impostazioni, quindi Applica per salvarli.
  6. Al termine, selezionare Rivedi e salva.

Creare e distribuire pacchetti di script personalizzati

Il servizio Microsoft Intune Management Extension ottiene gli script da Intune e li esegue. Gli script vengono rieseguiti ogni 24 ore. È possibile copiare gli script forniti e distribuirli oppure creare pacchetti di script personalizzati. Per distribuire i pacchetti di script, seguire le istruzioni seguenti:

Copiare gli script di rilevamento e correzione forniti

  1. Copiare gli script dall'articolo Script di PowerShell.
    • I file di script i cui nomi iniziano con Detect sono script di rilevamento. Gli script di correzione iniziano con Remediate.
    • Per informazioni sui singoli script, vedere Descrizioni degli script.
  2. Salvare ogni script usando il nome specificato. Il nome è anche indicato nei commenti all'inizio di ogni script. Assicurarsi che gli script salvati siano codificati in UTF-8.

Distribuire i pacchetti di script

Gli script di correzione proattivi devono essere codificati in UTF-8. Il caricamento di questi script invece della loro modifica diretta nel browser garantisce che la codifica degli script sia corretta in modo che i dispositivi possano eseguirli.

  1. Passare al nodo Correzioni proattive nella console.

  2. Scegliere il pulsante Crea un pacchetto di script per creare un pacchetto di script. Pagina Analisi degli endpoint Correzioni proattive. Selezionare il collegamento Crea.

  3. Nel passaggio delle nozioni di base assegnare al pacchetto di script un nome e, facoltativamente, una descrizione. Il campo del server di pubblicazione può essere modificato, ma per impostazione predefinita contiene il nome dell’utente. Non è possibile modificare la versione.

  4. Nel passaggio Impostazioni caricare sia il file di script di rilevamento sia il file di script di correzione seguendo questa procedura:

    1. Selezionare l'icona della cartella.
    2. Passare al file .ps1.
    3. Scegliere il file e selezionare Apri per caricarlo.

    È necessario che lo script di rilevamento e lo script di correzione corrispondenti siano nello stesso pacchetto. Ad esempio, lo script di rilevamento Detect_Expired_User_Certificates.ps1 corrisponde allo script di correzione Remediate_Expired_User_Certificates.ps1. Pagina delle impostazioni di script per Correzioni proattive di Analisi degli endpoint.

  5. Completare le opzioni nella pagina Impostazioni con le seguenti configurazioni consigliate:

    • Eseguire questo script utilizzando le credenziali di accesso: questa impostazione dipende dallo script. Per altre informazioni, vedere la sezione Descrizioni degli script.
    • Imponi il controllo della firma degli script: No
    • Esegui lo script in PowerShell a 64 bit: No

    Per informazioni sull'applicazione dei controlli delle firme degli script, vedere Requisiti dello script.

  6. Fare clic su Avanti quindi assegnare i tag di ambito necessari.

  7. Nel passaggio delle assegnazioni selezionare i gruppi di dispositivi in cui verrà distribuito il pacchetto di script. Quando si è pronti per distribuire i pacchetti agli utenti o ai dispositivi, è anche possibile usare i filtri. Per altre informazioni, vedere Creare filtri in Microsoft Intune.

  8. Completare il passaggio di verifica e creazione per la distribuzione.

Recupero dei criteri client e creazione di report client

Il client recupera i criteri per gli script di correzione proattiva nei momenti seguenti:

  • Dopo un riavvio del dispositivo o Intune servizio di estensione di gestione
  • Dopo che un utente ha eseguito l'accesso al client
  • Una volta ogni 8 ore
    • Il pianificare di recupero dello script di 8 ore viene risolto in base all'avvio del servizio di estensione di gestione Intune. La pianificare non viene modificata dagli accessi degli utenti.

Il client segnala le informazioni di correzione proattive nei momenti seguenti:

  • Quando uno script è impostato per l'esecuzione una sola volta, i risultati vengono segnalati dopo l'esecuzione dello script.
  • Gli script ricorrenti seguono un ciclo di report di 7 giorni:
    • Entro i primi 6 giorni, il client segnala solo se si verifica una modifica. La prima volta che viene eseguito lo script viene considerata una modifica.
    • Ogni 7 giorni il client invia un report anche se non è stata apportata una modifica.

Monitorare i pacchetti di script

  1. In Reporting > Analisi degli endpoint - Correzioni proattive è possibile visualizzare una panoramica dello stato del rilevamento e delle correzioni. Report in Correzioni proattive di Analisi degli endpoint, pagina di panoramica.
  2. Selezionare Stato dispositivo per ottenere i dettagli sullo stato per ogni dispositivo della distribuzione. Stato dispositivo in Correzioni proattive di Analisi degli endpoint.

Esportare l'output dello script

Per analizzare facilmente gli output restituiti, usare l'opzione Esporta per salvare l'output come file .csv. L'esportazione dell'output in un file .csv consente di analizzare gli output restituiti quando le correzioni vengono eseguite nei dispositivi con problemi. L'esportazione consente anche di condividere i risultati con altri utenti per un'analisi aggiuntiva.

Passaggi successivi