Поделиться через

расширение управления Intune для Windows

Расширение управления Intune (IME) — это агент установщика, который улучшает управление устройствами Windows (MDM). Он дополняет стандартную функцию Windows MDM, включив расширенные возможности управления устройствами.

Примечание.

Дополнительные сведения о сценариях PowerShell см. в статье Использование сценариев PowerShell на устройствах Windows 10/11 в Intune.

Важно!

Для поддержки расширенных функций и исправлений ошибок используйте платформа .NET Framework 4.7.2 или более поздней версии с расширением управления Intune на клиентах Windows. Если клиент Windows использует более раннюю версию платформа .NET Framework, расширение управления Intune по-прежнему работает. Платформа .NET Framework 4.7.2 доступен с клиентский компонент Центра обновления Windows с 10 июля 2018 г. и входит в состав Windows 10 версии 1809 (RS5) и более поздних версий. На устройстве могут существовать несколько версий платформа .NET Framework.

Данная функция применяется к:

  • Windows 10 и более поздних версий (за исключением устройств Windows 10 Домашняя и Windows, работающих в S-режиме).

Примечание.

После выполнения предварительных требований к расширению управления Intune расширение автоматически устанавливается при назначении пользователю или устройству любого из следующих компонентов:

  • Скрипт PowerShell
  • Приложение Win32
  • Приложение Microsoft Store
  • Настраиваемый параметр политики соответствия требованиям
  • Упреждающее исправление

Дополнительные сведения см. в разделе Предварительные требования к расширению управления Intune.

Предварительные требования

Для расширения управления Intune действуют следующие предварительные требования. При выполнении предварительных требований расширение управления Intune устанавливается автоматически при назначении скрипта PowerShell или приложения Win32 пользователю или устройству.

  • Устройства с Windows 10 версии 1607 или более поздней. Если устройство зарегистрировано с помощью автоматической регистрации, оно должно работать Windows 10 версии 1709 или более поздней. Расширение управления Intune не поддерживает Windows 10 в S-режиме, так как S-режим не разрешает запуск приложений, не относящихся к хранилищу.

  • Устройства, присоединенные к Microsoft Entra ID, в том числе:

  • Устройства, зарегистрированные в Intune, включая:

    • Устройства, зарегистрированные с помощью групповой политики (GPO). Дополнительные сведения см. в статье Автоматическая регистрация устройства с Windows с помощью групповая политика.

    • Устройства, зарегистрированные вручную в Intune, что происходит в следующих случаях:

      • Автоматическая регистрация в Intune включена в Microsoft Entra ID. Пользователи входят на устройства с помощью локальной учетной записи пользователя и вручную присоединяют устройство к Microsoft Entra ID. Затем они входят на устройство с помощью учетной записи Microsoft Entra.

      ИЛИ

      • Пользователи входят на устройство с помощью учетной записи Microsoft Entra, а затем регистрироваться в Intune.

    • Совместно управляемые устройства с использованием Configuration Manager и Intune. При установке приложений Win32 задайте для рабочей нагрузки Приложениязначение Пилотная Intune или Intune. Скрипты PowerShell выполняются, даже если для рабочей нагрузки Приложения задано значение Configuration Manager. Расширение управления Intune развертывается на устройстве, когда вы нацеливаете сценарий PowerShell на устройство. Устройство должно быть Microsoft Entra ID или Microsoft Entra гибридного присоединения и работать Windows 10 версии 1607 или более поздней. Дополнительные сведения см. в следующих статьях:

  • Для устройств за брандмауэрами и прокси-серверами включите связь для Intune. Дополнительные сведения см. в статье Требования к сети для сценариев PowerShell и приложений Win32.

Примечание.

Дополнительные сведения об использовании Windows 10 или Windows 11 виртуальных машин см. в статье Использование Windows 10 виртуальных машин с Microsoft Intune.

Общие сведения об установке агента расширения управления Intune

Для устройств, отвечающих предварительным требованиям, расширение управления Intune устанавливается автоматически при назначении определенных функций пользователю или устройству. Установка обычно происходит при назначении следующих компонентов:

Примечание.

Дополнительные сведения о том, как развертывается и обновляется IME, см. в разделе Сведения о службе для Microsoft Intune обновлений выпуска.

Агент устанавливается в C:\ProgramData\Microsoft\IntuneManagementExtension\Logs , если применимо, и не отображается в меню "Пуск" на устройствах Windows. Агент отображается как IntuneManagementExtension в разделе Службы в диспетчере задач при запуске на устройствах Windows.

Функциональные возможности расширения управления Intune

  • IME автоматически выполняет проверку подлинности в службах Intune перед возвратом для получения назначенных установок для устройства Windows.
  • IME проверяет наличие новых или обновленных установок с помощью служб Intune примерно каждые 8 часов. Этот процесс проверка не зависит от проверка mdm.

Запуск IME проверка управления Intune вручную с устройства Windows

На устройстве с Windows, на котором установлен IME, откройте Корпоративный портал, выберите Синхронизация параметров>. Это инициирует проверка MDM и проверка в IME.

Кроме того, откройте диспетчер задач, найдите службу IntuneManagementExtension, щелкните правой кнопкой мыши и выберите Перезапустить. Служба IntuneManagementExtension немедленно перезапускается, инициируя проверка с Intune.

Примечание.

Действия синхронизации из приложения "Параметры" (Windows 10 или более поздней версии) или устройства в Центре администрирования Microsoft Intune инициируют проверка MDM, но не принудительно проверка IME.

Удаление расширения управления Intune

IME удаляется с устройства при следующих условиях:

  • Скрипты оболочки больше не назначаются устройству.
  • Устройство с Windows больше не управляется.
  • IME находится в невосстановимом состоянии более 24 часов (время пробуждения устройства).

Распространенные проблемы и способы их решения

Проблема: не удается скачать расширение управления Intune

Возможные решения:

  • Устройство не присоединено к Microsoft Entra ID. Убедитесь, что устройства соответствуют предварительным требованиям, приведенным в этой статье.
  • Никакие сценарии PowerShell или приложения Win32 не назначаются группам, к которым принадлежит пользователь или устройство.
  • Устройство не может зарегистрироваться в службе Intune. Например, нет доступа к Интернету или к службам push-уведомлений Windows (WNS).
  • Устройство находится в S-режиме. Расширение управления Intune не поддерживает устройства, работающие в S-режиме.
  • На Windows 10 устройствах, если прокси-сервер настроен только на уровне пользователя (а не на уровне компьютера), убедитесь, что пользователь вошел в устройство. Кроме того, можно bitsadmin /util /setieproxy вручную настроить прокси-сервер для BITS (фоновая интеллектуальная служба передачи). Дополнительные сведения см. в разделе bitsadmin util и setieproxy.

Чтобы проверка, если устройство зарегистрировано автоматически, выполните следующие действия:

  1. Перейдите в раздел Параметры>Учетные записи>Доступ к рабочей или учебной учетной записи.
  2. Выберите сведения о присоединенной учетной записи>.
  3. В разделе Расширенный диагностический отчет выберите Создать отчет.
  4. В веб-браузере откройте MDMDiagReport.
  5. Найдите свойство MDMDeviceWithAAD. Если свойство существует, устройство регистрируется автоматически. Если это свойство не существует, устройство не регистрируется автоматически.

Включение автоматической регистрации Windows включает действия по настройке автоматической регистрации в Intune.

Журналы расширения управления Intune

Журналы IME на клиентском компьютере обычно находятся в C:\ProgramData\Microsoft\IntuneManagementExtension\Logs. Используйте CMTrace.exe для просмотра этих файлов журнала.

Снимок экрана или пример журналов агента cmtrace в Microsoft Intune

Кроме того, используйте файл журнала AppWorkload.log для устранения неполадок и анализа событий управления приложениями Win32 на клиенте. Этот файл журнала содержит все сведения журнала, связанные с действиями развертывания приложений, выполняемыми IME.

Файлы журнала IME

Файл журнала Описание
IntuneManagementExtension.log Файл журнала main. Он содержит все проверка IME, запросы политик, действия по обработке политик и отчетности.
AgentExecutor.log Отслеживает выполнение скриптов PowerShell (развернутых Intune).
AppActionProcessor.log Отслеживает обнаружение и применимость проверка действий для назначенных приложений.
AppWorkload.log Помогает устранять неполадки и анализировать действия развертывания приложений Win32.
ClientCertCheck.log Отслеживает проверки сертификатов клиента устройства.
ClientHealth.log Отслеживает работоспособность расширения управления Intune.
DeviceHealthMonitoring.log Отслеживает работоспособность готовности оборудования, инвентаризации устройств и других сборщиков данных.
HealthScripts.log Отслеживает работоспособность исправлений, выполняемых по обычному расписанию.
Sensor.log Отслеживает работоспособность сборщика данных аналитики конечных точек, включая производительность загрузки, надежность приложения и многое другое.
Win32AppInventory.log Отслеживает работоспособность сборщика инвентаризации приложений.

Дальнейшие действия