Condividi tramite

estensione di gestione Intune per Windows

L'estensione di gestione Intune (IME) è un agente del programma di installazione che migliora la gestione dei dispositivi Windows (MDM). Integra la funzionalità MDM standard di Windows abilitando funzionalità avanzate di gestione dei dispositivi.

Nota

Per informazioni dettagliate sugli script di PowerShell, vedere Usare gli script di PowerShell nei dispositivi Windows 10/11 in Intune.

Importante

Per supportare le funzionalità espanse e le correzioni di bug, usare .NET Framework 4.7.2 o versione successiva con l'estensione di gestione Intune nei client Windows. Se un client Windows usa una versione precedente di .NET Framework, l'estensione di gestione Intune funziona ancora. .NET Framework 4.7.2 è disponibile da Windows Update a partire dal 10 luglio 2018 ed è incluso in Windows 10 versione 1809 (RS5) e versioni successive. In un dispositivo possono coesistere più versioni di .NET Framework.

Questa funzionalità si applica a:

  • Windows 10 e versioni successive (esclusi i dispositivi Windows 10 Home e Windows in esecuzione in modalità S).

Nota

Dopo aver soddisfatto i prerequisiti dell'estensione di gestione Intune, l'estensione viene installata automaticamente quando si assegna uno dei seguenti elementi all'utente o al dispositivo:

  • Uno script di PowerShell
  • Un'app Win32
  • Un'app di Microsoft Store
  • Impostazione dei criteri di conformità personalizzati
  • Correzione proattiva

Per altre informazioni, vedere Prerequisiti dell'estensione di gestione Intune.

Prerequisiti

L'estensione di gestione Intune presenta i prerequisiti seguenti. Quando vengono soddisfatti i prerequisiti, l'estensione di gestione Intune viene installata automaticamente quando all'utente o al dispositivo viene assegnato uno script di PowerShell o un'app Win32.

  • Dispositivi che eseguono Windows 10 versione 1607 o successiva. Se il dispositivo viene registrato usando la registrazione automatica, deve essere eseguito Windows 10 versione 1709 o successiva. L'estensione di gestione Intune non supporta Windows 10 in modalità S, perché la modalità S non consente l'esecuzione di app non archiviate.

  • Dispositivi aggiunti a Microsoft Entra ID, tra cui:

  • Dispositivi registrati in Intune, tra cui:

    • Dispositivi registrati con Criteri di gruppo. Per altre informazioni, vedere Registrare automaticamente un dispositivo Windows usando Criteri di gruppo.

    • Dispositivi registrati manualmente in Intune, che si verifica quando:

      • La registrazione automatica in Intune è abilitata in Microsoft Entra ID. Gli utenti accedono ai dispositivi usando un account utente locale e si uniscono manualmente al dispositivo per Microsoft Entra ID. Quindi, accedono al dispositivo usando il proprio account Microsoft Entra.

      OPPURE

      • Gli utenti accedono al dispositivo usando l'account Microsoft Entra e quindi si registrano in Intune.

    • Dispositivi co-gestiti con Configuration Manager e Intune. Quando si installano app Win32, impostare il carico di lavoro App su Intune pilota o Intune. Gli script di PowerShell vengono eseguiti anche se il carico di lavoro App è impostato su Configuration Manager. L'estensione di gestione Intune viene distribuita in un dispositivo quando si assegna uno script di PowerShell al dispositivo. Il dispositivo deve essere Microsoft Entra ID o Microsoft Entra aggiunto ibrido ed eseguire Windows 10 versione 1607 o successiva. Per indicazioni, vedere gli articoli seguenti:

  • Per i dispositivi dietro firewall e server proxy, abilitare la comunicazione per Intune. Per altre informazioni, vedere Requisiti di rete per gli script di PowerShell e le app Win32.

Nota

Per informazioni dettagliate sull'uso di macchine virtuali Windows 10 o Windows 11, vedere Uso di macchine virtuali Windows 10 con Microsoft Intune.

Informazioni sull'installazione dell'agente di estensione di gestione Intune

Per i dispositivi che soddisfano i prerequisiti, l'estensione di gestione Intune viene installata automaticamente quando determinate funzionalità vengono assegnate a un utente o a un dispositivo. L'installazione viene in genere eseguita quando vengono assegnate le funzionalità seguenti:

Nota

Per informazioni dettagliate sull'implementazione e l'aggiornamento dell'IME, vedere Informazioni sul servizio per Microsoft Intune aggiornamenti delle versioni.

L'agente viene installato quando C:\ProgramData\Microsoft\IntuneManagementExtension\Logs applicabile e non viene visualizzato nel menu Start nei dispositivi Windows. L'agente viene visualizzato come IntuneManagementExtension in Servizi in Gestione attività durante l'esecuzione nei dispositivi Windows.

Funzionalità dell'estensione di gestione Intune

  • L'IME esegue l'autenticazione invisibile all'utente con Intune servizi prima di effettuare il check-in per ricevere le installazioni assegnate per il dispositivo Windows.
  • L'IME verifica la presenza di installazioni nuove o aggiornate con servizi Intune circa ogni 8 ore. Questo processo di archiviazione è indipendente dall'archiviazione MDM.

Avviare manualmente un'archiviazione IME di gestione Intune da un dispositivo Windows

In un dispositivo Windows con l'IME installato aprire Portale aziendale selezionareSincronizzazioneimpostazioni>. In questo modo vengono avviati un'archiviazione MDM e un'archiviazione IME.

In alternativa, aprire Gestione attività, trovare il servizio IntuneManagementExtension, fare clic con il pulsante destro del mouse e scegliere Riavvia. Il IntuneManagementExtension servizio viene riavviato immediatamente, avviando un check-in con Intune.

Nota

Le azioni di sincronizzazione dall'app Impostazioni (Windows 10 o versioni successive) o dispositivi nell Microsoft Intune ame di amministrazione avviano un'archiviazione MDM, ma non forzano l'archiviazione IME.

rimozione dell'estensione di gestione Intune

L'IME viene rimosso dal dispositivo nelle condizioni seguenti:

  • Gli script della shell non sono più assegnati al dispositivo.
  • Il dispositivo Windows non è più gestito.
  • L'IME è in uno stato irrecupirabile per più di 24 ore (tempo di veglia del dispositivo).

Problemi noti e risoluzioni

Problema: Intune estensioni di gestione non viene scaricato

Possibili risoluzioni:

  • Il dispositivo non è aggiunto a Microsoft Entra ID. Assicurarsi che i dispositivi soddisfino i prerequisiti in questo articolo.
  • Non vengono assegnati script di PowerShell o app Win32 ai gruppi a cui appartiene l'utente o il dispositivo.
  • Il dispositivo non può eseguire l'archiviazione con il servizio Intune. Ad esempio, non è disponibile alcun accesso a Internet o nessun accesso a Windows Push Notification Services (WNS).
  • Il dispositivo è in modalità S. L'estensione di gestione Intune non supporta i dispositivi in esecuzione in modalità S.
  • Nei dispositivi Windows 10, se il proxy è configurato solo a livello di utente (e non a livello di computer), assicurarsi che un utente sia connesso al dispositivo. In alternativa, usare bitsadmin /util /setieproxy per configurare manualmente il proxy per BITS (Servizio trasferimento intelligente in background). Per altre informazioni, vedere bitsadmin util e setieproxy.

Per verificare se il dispositivo è registrato automaticamente:

  1. Passare a Impostazioni>Account>Accedere all'azienda o all'istituto di istruzione.
  2. Selezionare le informazioni sull'account > aggiunto.
  3. In Report di diagnostica avanzato selezionare Crea report.
  4. Aprire in MDMDiagReport un Web browser.
  5. Cercare la proprietà MDMDeviceWithAAD . Se la proprietà esiste, il dispositivo viene registrato automaticamente. Se questa proprietà non esiste, il dispositivo non viene registrato automaticamente.

L'abilitazione della registrazione automatica di Windows include i passaggi per configurare la registrazione automatica in Intune.

Intune i log delle estensioni di gestione

I log IME nel computer client sono in genere in C:\ProgramData\Microsoft\IntuneManagementExtension\Logs. Usare CMTrace.exe per visualizzare questi file di log.

Screenshot o log dell'agente cmtrace di esempio in Microsoft Intune

Usare anche il file di log AppWorkload.log per risolvere i problemi e analizzare gli eventi di gestione delle app Win32 nel client. Questo file di log contiene tutte le informazioni di registrazione relative alle attività di distribuzione delle app condotte dall'IME.

File di log IME

File di log Descrizione
IntuneManagementExtension.log File di log principale. Contiene tutti gli archivi IME, le richieste di criteri, l'elaborazione dei criteri e le attività di creazione di report.
AgentExecutor.log Tiene traccia delle esecuzioni di script di PowerShell (distribuite da Intune).
AppActionProcessor.log Tiene traccia delle azioni di rilevamento e controllo dell'applicabilità per le app assegnate.
AppWorkload.log Consente di risolvere i problemi e analizzare le attività di distribuzione delle app Win32.
ClientCertCheck.log Tiene traccia dei controlli dei certificati client del dispositivo.
ClientHealth.log Tiene traccia dell'integrità dell'estensione di gestione Intune.
DeviceHealthMonitoring.log Tiene traccia dell'integrità dell'idoneità hardware, dell'inventario dei dispositivi e di altri agenti di raccolta dati.
HealthScripts.log Tiene traccia dell'integrità delle correzioni eseguite in base a una pianificazione regolare.
Sensor.log Tiene traccia dell'integrità dell'agente di raccolta dati di Analisi endpoint, incluse le prestazioni di avvio, l'affidabilità delle app e altro ancora.
Win32AppInventory.log Tiene traccia dell'integrità dell'agente di raccolta inventario app.

Passaggi successivi