Correções

Importante

Correções Proativas é renomeada para Correções e agora está disponível em Correções> deDispositivos. Todas as referências a Correções Proativas nesta documentação são substituídas por Correções. No entanto, o termo Correções Proativas ainda pode aparecer em alguns blogs e outros artigos.

Correções ajudam você a corrigir problemas comuns de suporte antes que os usuários finais observem problemas.

Neste artigo, você aprenderá a:

• Examinar pré-requisitos para Correções
• Implantar um pacote de script interno
• Implantar um pacote de script personalizado
• Executar um script de correção sob demanda (versão prévia)
• Recuperação de política de cliente e relatório de cliente
• Monitorar os pacotes de script
• Exportar saída de script
• Monitorar status de correção de um dispositivo

Sobre correções

Correções são pacotes de script que podem detectar e corrigir problemas comuns de suporte no dispositivo de um usuário antes mesmo de perceberem que há um problema. Correções podem ajudar a reduzir as chamadas de suporte. Você pode criar seu próprio pacote de scripts ou implantar um dos pacotes de scripts que criamos e usamos em nosso ambiente para reduzir os tíquetes de suporte.

Cada pacote consiste em um script de detecção, um script de correção e em metadados. Por meio do Intune, você pode implantar esses pacotes de script e ver relatórios sobre sua eficácia.

Pré-requisitos

Seja registrando dispositivos por meio de Intune ou Configuration Manager, o script de correção tem os seguintes requisitos:

• Os dispositivos devem ser Microsoft Entra ingressados ou Microsoft Entra híbridos ingressados e atendem a uma das seguintes condições:

  • É gerenciado pelo Intune e executa uma edição Enterprise, Professional ou Education do Windows 10 ou posterior.
  • Um dispositivoco-gerenciado executando o Windows 10, versão 1903 ou posterior. Dispositivos co-gerenciados em versões anteriores do Windows 10 precisarão da Carga de trabalho de aplicativos cliente apontada para o Intune (aplicável apenas até a versão 1607).

Licenciamento

As correções exigem que os usuários dos dispositivos tenham uma das seguintes licenças:

• Windows 10/11 Enterprise E3 ou E5 (incluído no Microsoft 365 F3, E3 ou E5)

• Windows 10/11 Education A3 ou A5 (incluído no Microsoft 365 A3 ou A5)

• VDA (Acesso à Área de Trabalho Virtual) do Windows 10/11 por usuário

Permissões

• Para Correções, o usuário precisa de permissões apropriadas para sua função na categoria Configurações do dispositivo . Para obter mais informações, consulte Controle de acesso baseado em função para Microsoft Intune.

• Um administrador de serviço Intune é necessário para confirmar os requisitos de licenciamento antes de usar Correções pela primeira vez.

Requisitos de script

• Você pode ter até 200 pacotes de script.
• Um pacote de script pode conter apenas um script de detecção ou um script de detecção e um script de correção.
  • Um script de correção só será executado se o script de detecção usar o código exit 1de saída , o que significa que o problema foi detectado.
• Verifique se os scripts estão codificados em UTF-8.
  • Se a opção Impor verificação de assinatura de script estiver habilitada na página configurações da criação de um pacote de script, verifique se os scripts estão codificados em UTF-8 e não em UTF-8 BOM.
• O limite máximo de tamanho de saída permitido é de 2048 caracteres.
• Se a opção Enforce a verificação de assinatura de script estiver habilitada na página Settings da criação de um pacote de script, o script será executado usando a política de execução do PowerShell do dispositivo. A política de execução padrão para computadores cliente Windows é Restrita. A execução padrão para dispositivos Windows Server é RemoteSigned. Para obter mais informações, consulte Políticas de execução do PowerShell.
  • Scripts incorporados em Correções são assinados e o certificado é adicionado ao repositório de certificados Editores Confiáveis do dispositivo.
  • Ao usar scripts de terceiros assinados, verifique se o certificado está no repositório de certificados Editores Confiáveis. Assim como com qualquer certificado, a autoridade de certificação deve ser confiável para o dispositivo.
  • Scripts sem verificação de assinatura de script Impor usam a política de execução Ignorar.
• Não coloque comandos de reinicialização em scripts de detecção ou correções.
• Não inclua nenhum tipo de informação confidencial em scripts (como senhas)
• Não inclua PII (Informações Pessoais Identificáveis) em scripts
• Não use scripts para coletar PII de dispositivos
• Sempre siga as melhores práticas de privacidade

Implantar pacotes de script internos

Há pacotes de script internos que você pode usar para começar a usar correções. O serviço de Extensão de Gerenciamento do Microsoft Intune obtém os scripts do Intune e os executa. Os seguintes pacotes de script internos só precisam ser atribuídos:

• Atualizar Políticas de Grupo obsoletas: Políticas de Grupo Obsoletas podem levar a tíquetes de assistência técnica relacionados à conectividade e ao acesso a recursos internos.
• Reiniciar o serviço Clique para Executar do Office: Quando o serviço Clique para Executar é interrompido, os aplicativos do Office falham ao iniciar, levando a chamadas de assistência técnica.

Para atribuir o pacote de script:

1. No nó Correções de Dispositivos>, selecione um dospacotes de script internos.
2. Selecione Propriedades, em seguida, no título Atribuição, selecione Editar.
3. Escolha os grupos que deseja Atribuir a e quaisquer Grupos excluídos para o pacote de scripts.
4. Para alterar as Marcas de escopo, selecione Editar depois Selecione as marcas de escopo.
5. Se você quiser alterar a agenda, selecione as reticências e escolha Editar para especificar suas configurações e, em seguida, Aplicar para salvá-las.
6. Quando terminar, selecione Exibir + salvar.

Criar e implantar pacotes de script personalizados

O serviço de Extensão de Gerenciamento do Microsoft Intune obtém os scripts do Intune e os executa. Os scripts são re-executados a cada 24 horas. Você pode copiar os scripts fornecidos e implantá-los ou criar seus próprios pacotes de script. Para implantar pacotes de script, siga as instruções abaixo:

Copiar os scripts de detecção e correção fornecidos

1. Copie os scripts do artigo Scripts do PowerShell.
   • Os arquivos de script cujos nomes começam com Detect são scripts de detecção. Os scripts de correção começam com Remediate.
   • Para obter uma descrição dos scripts, confira Descrições de scripts.
2. Salve cada script usando o nome fornecido. O nome também é exibido nos comentários na parte superior de cada script. Verifique se os scripts salvos estão codificados em UTF-8.
   • Você pode usar um nome de script diferente, mas ele não corresponderá ao nome listado no Descrições de Scripts.

Implantar os pacotes de script

Os scripts de correção precisam ser codificados em UTF-8. Carregar esses scripts em vez de editá-los diretamente no navegador ajuda a garantir que a codificação do script esteja correta para que seus dispositivos possam executá-los.

1. No centro de administração Intune, acesse Correções de Dispositivos>.

2. Escolha Botão Criar pacote de script para criar um pacote de script.

3. Na etapa Noções básicas, dê ao pacote de scripts um Nome e, opcionalmente, uma Descrição. O Editor pode ser editado, mas o padrão é seu nome. A Versão não pode ser editada.

4. Na etapa Configurações, carregue o arquivo Detecção de script e o Arquivo de correção de script executando as seguintes etapas:

   1. Selecione o ícone de pasta.
   2. Navegue até o arquivo .ps1.
   3. Escolha o arquivo e selecione Abrir para carregá-lo.

   O script de detecção deve usar o código exit 1 de saída se o problema de destino for detectado. O script de correção não será executado quando houver qualquer outro código de saída, incluindo uma saída vazia, pois resulta em um problema não encontrado estado. Examine o script de detecção de exemplo para obter um exemplo de uso do código de saída.

   É necessário que os scripts de detecção e correção correspondentes estejam no mesmo pacote. Por exemplo, o script de detecção Detect_Expired_User_Certificates.ps1 deve corresponder ao script de correção Remediate_Expired_User_Certificates.ps1.

5. Conclua as opções na página Configurações com as seguintes configurações recomendadas:

   • Execute este script usando as credenciais conectadas: Essa configuração depende do script. Para obter mais informações, confira as Descrições de scripts.
   • Impor a verificação de assinatura de script: Não
   • Executar o script no PowerShell de 64 bits: Não

   Para obter informações sobre como impor verificações de assinatura de script, consulte Requisitos de Script.

6. Clique em Avançar e atribua os Rótulos de escopo necessários.

7. Na etapa Atribuições, selecione os grupos de dispositivos nos quais você deseja implantar o pacote de scripts. Quando estiver pronto para implantar os pacotes em seus usuários ou dispositivos, você também pode usar filtros. Para obter mais informações, consulte Criar filtros no Microsoft Intune.

   Observação

   Não misture grupos de usuários e dispositivos entre incluir e excluir atribuições.

8. Conclua a etapa Revisar + Criar da sua implantação.

Executar um script de correção sob demanda (versão prévia)

Você pode usar a ação Executar dispositivo de correção para executar um script de correção sob demanda em um único dispositivo Windows.

Pré-requisitos para executar um script de correção sob demanda

• As correções já devem ser configuradas antes que um script de correção possa ser usado sob demanda.

• Os pacotes de script internos ou personalizados devem estar disponíveis para que os usuários executem uma correção sob demanda, no entanto, eles não precisam ser atribuídos a um usuário ou dispositivo. Você pode usar marcas de escopo para limitar quais pacotes de script de correção um usuário pode ver.

• Os usuários devem ser administradores globais, Intune administradores ou ter uma função com a permissão Executar correção (disponível em tarefas remotas). Durante a visualização pública, o usuário também deve ter Organização: Leitura.

• Os dispositivos estão online e podem se comunicar com Intune e o WNS (Serviço de Notificação por Push do Windows) durante a ação remota.

• A Extensão de Gerenciamento de Intune deve ser instalada em dispositivos. A instalação é feita automaticamente quando um aplicativo Win32, script do PowerShell ou Correção é atribuído a um usuário ou dispositivo.

Como executar um script de correção sob demanda

1. Entre no Centro de administração do Microsoft Intune.
2. Navegue até dispositivos>Windows> selecione um dispositivo com suporte.
3. Na página Visão geral do dispositivo, selecione ...>Execute a correção (versão prévia).
4. No painel Executar correção (versão prévia), selecione o pacote Script que você deseja executar na lista. Selecione Exibir detalhes para ver as propriedades do pacote de script, como conteúdo de script de detecção e correção, descrição e configurações configuradas.
5. Para executar a correção sob demanda, selecione Executar correção.

Observação

Somente uma única ação de dispositivo de correção de execução pode ser emitida por vez para o mesmo dispositivo. Se você executar várias ações de dispositivo de correção em um curto período de tempo em um dispositivo, elas poderão substituir umas às outras.

Observação

O dispositivo pode não receber a ação Executar dispositivo de correção se não estiver online ou conseguir se comunicar com Intune ou o WNS (Serviço de Notificação por Push do Windows) quando a ação do dispositivo for enviada.

Recuperação de política de cliente e relatório de cliente

O cliente recupera a política para scripts de correção nos seguintes horários:

• Após uma reinicialização do dispositivo ou do serviço de extensão de gerenciamento do Intune

• Depois que um usuário entra no cliente

• Uma vez a cada oito horas

  • O agendamento de recuperação de script de oito horas é corrigido com base em quando o serviço de extensão de gerenciamento do Intune é iniciado. A agenda não é alterada pelas entradas do usuário.

O cliente relata informações de correção nos seguintes horários:

• Quando um script é definido para ser executado uma vez, os resultados são relatados após a execução do script.

• Os scripts recorrentes seguem um ciclo de relatório de sete dias:

  • Nos primeiros seis dias, o cliente relatará somente se ocorrer uma alteração. A primeira vez que o script for executado será considerada uma alteração.

  • A cada sete dias, o cliente envia um relatório mesmo que não haja uma alteração.

Monitorar seus pacotes de script

1. No centro de administração Intune, acesse Correções de Dispositivos>, você pode ver uma visão geral do status de detecção e correção.

2. Selecione Status do dispositivo para obter detalhes de status para cada dispositivo em sua implantação.

Exportar saída de script

Para ajudá-lo a analisar facilmente as saídas retornadas, use a opção Exportar para salvar a saída como um arquivo .csv. Exportar a saída para um .csv arquivo permite que você analise as saídas retornadas quando Correções são executadas em dispositivos com problemas. A exportação também permite que você compartilhe os resultados com outras pessoas para análise adicional.

Monitorar status de correção de um dispositivo

Você pode exibir o status de Correções atribuídas ou executadas sob demanda em um dispositivo.

1. Entre no Centro de administração do Microsoft Intune.
2. Navegue até dispositivos>Windows> selecione um dispositivo com suporte.
3. Selecione Correções na seção Monitor .

Próximas etapas

• Obtenha os scripts do PowerShell para Correções.

• Saiba mais sobre Segurança de script do PowerShell.