Windows için Intune yönetim uzantısı

Intune Yönetim Uzantısı (IME), Windows cihaz yönetimini (MDM) geliştiren bir yükleyici aracısıdır. Gelişmiş cihaz yönetimi özelliklerini etkinleştirerek standart Windows MDM özelliğini tamamlar.

Not

PowerShell betikleri hakkında ayrıntılı bilgi için bkz. Intune Windows 10/11 cihazlarında PowerShell betiklerini kullanma.

Önemli

Genişletilmiş işlevselliği ve hata düzeltmelerini desteklemek için Windows istemcilerinde Intune Yönetim Uzantısı ile .NET Framework 4.7.2 veya üzerini kullanın. Windows istemcisi .NET Framework önceki bir sürümünü kullanıyorsa, Intune Yönetim Uzantısı hala çalışır. .NET Framework 4.7.2, 10 Temmuz 2018'den itibaren Windows Update'den edinilebilir ve Windows 10 sürüm 1809 (RS5) ve sonraki sürümlere dahildir. .NET Framework birden çok sürümü bir cihazda bir arada bulunabilir.

Bu özellik şu platformlarda geçerlidir:

• Windows 10 ve üzeri (S modunda çalışan Windows 10 Home ve Windows cihazları hariç).

Not

Intune yönetim uzantısı önkoşulları karşılandığında, kullanıcıya veya cihaza aşağıdakilerden birini atadığınızda uzantı otomatik olarak yüklenir:

• PowerShell betiği
• Win32 uygulaması
• Microsoft Store uygulaması
• Özel uyumluluk ilkesi ayarı
• Proaktif düzeltme

Daha fazla bilgi için bkz. Intune Yönetim Uzantısı önkoşulları.

Önkoşullar

Intune yönetim uzantısı aşağıdaki önkoşullara sahiptir. Önkoşullar karşılandığında, kullanıcıya veya cihaza bir PowerShell betiği veya Win32 uygulaması atandığında Intune yönetim uzantısı otomatik olarak yüklenir.

• Windows 10 sürüm 1607 veya üzerini çalıştıran cihazlar. Cihaz otomatik kayıt kullanılarak kaydedildiyse, Windows 10 sürüm 1709 veya üzerini çalıştırması gerekir. Intune yönetim uzantısı S modunda Windows 10 desteklemez, çünkü S modu depo olmayan uygulamaların çalıştırılmasına izin vermez.

• Microsoft Entra ID katılmış cihazlar, örneğin:

  • karmaya katılmış Microsoft Entra: Microsoft Entra ID ve şirket içi Active Directory (AD) ile birleştirilen cihazlar. Yönergeler için bkz. Microsoft Entra karma birleştirme uygulamanızı planlama.

  • Microsoft Entra kayıtlı/çalışma alanına katılmış (WPJ): Microsoft Entra ID kayıtlı cihazlar. Daha fazla bilgi için bkz . Sorunsuz bir ikinci faktör kimlik doğrulaması olarak Workplace Join. Bunlar genellikle Ayarlar>Hesapları>İş veya okula erişim yoluyla eklenen bir iş veya okul hesabına sahip Kendi Cihazını Getir (KCG) cihazlarıdır.

• Intune kayıtlı cihazlar, örneğin:

  • Grup ilkesi (GPO) kullanılarak kaydedilen cihazlar. Daha fazla bilgi için bkz. grup ilkesi kullanarak windows cihazını otomatik olarak kaydetme.

  • Intune el ile kaydedilen cihazlar:

    • Microsoft Entra ID'da Intune otomatik kayıt etkinleştirilir. Kullanıcılar, yerel bir kullanıcı hesabı kullanarak cihazlarda oturum açar ve Microsoft Entra ID için cihazı el ile ekler. Ardından Microsoft Entra hesabını kullanarak cihazda oturum açar.

    VEYA

    • Kullanıcılar Microsoft Entra hesabını kullanarak cihazda oturum açar ve ardından Intune kaydedilir.

  • Configuration Manager ve Intune kullanan ortak yönetilen cihazlar. Win32 uygulamalarını yüklerken Uygulamalar iş yükünü Pilot Intune veya Intune olarak ayarlayın. Uygulamalar iş yükü Configuration Manager olarak ayarlansa bile PowerShell betikleri çalışır. Intune yönetim uzantısı, bir PowerShell betiğini cihaza hedeflediğinizde cihaza dağıtılır. Cihazın Microsoft Entra ID veya karmaya katılmış Microsoft Entra olması ve Windows 10 sürüm 1607 veya üzerini çalıştırması gerekir. Rehberlik için aşağıdaki makalelere bakın:

    • Ortak yönetim nedir?
    • İstemci uygulamaları iş yükü
    • Configuration Manager iş yüklerini Intune geçiş yapma

• Güvenlik duvarlarının ve ara sunucuların arkasındaki cihazlar için Intune iletişimi etkinleştirin. Daha fazla bilgi için bkz. PowerShell betikleri ve Win32 uygulamaları için ağ gereksinimleri.

Not

Windows 10 veya Windows 11 sanal makineleri kullanma hakkında ayrıntılar için bkz. Microsoft Intune ile Windows 10 sanal makineleri kullanma.

Intune yönetim uzantısı aracısı yüklemesini anlama

Önkoşulları karşılayan cihazlar için, belirli özellikler bir kullanıcıya veya cihaza atandığında Intune yönetim uzantısı otomatik olarak yüklenir. Yükleme genellikle aşağıdaki özellikler atandığında gerçekleşir:

• PowerShell betikleri
• Düzeltmeler
• Özel uyumluluk için bulma betikleri
• Win32 uygulamaları
• Uç nokta analizi
• Uzaktan Yardım
• Intune'de Yönetilen Yükleyiciler
• Yapılandırma MDM ilkesini kullanarak Windows BIOS'u güncelleştirme

Not

IME'nin nasıl dağıtılıp güncelleştirildiğini öğrenmek için bkz. Microsoft Intune sürüm güncelleştirmeleri için hizmet bilgileri.

Aracı uygun olduğunda konumunda C:\ProgramData\Microsoft\IntuneManagementExtension\Logs yüklenir ve Windows cihazlarında başlat menüsünde görünmez. Aracı, Windows cihazlarında çalışırken Görev Yöneticisi'ndekiHizmetler altında IntuneManagementExtension olarak görünür.

Intune yönetim uzantısı işlevselliği

• IME, Windows cihazı için atanmış yüklemeleri almak üzere iade etmeden önce Intune hizmetleriyle sessizce kimlik doğrulaması yapar.
• IME, yaklaşık 8 saatte bir Intune hizmetleriyle yeni veya güncelleştirilmiş yüklemeleri denetler. Bu iade işlemi MDM iade işleminden bağımsızdır.

Windows cihazından Intune yönetimi IME iade işlemini el ile başlatma

IME yüklü bir Windows cihazında Şirket Portalı açın ve Ayarlar>Eşitleme'yi seçin. Bu, MDM iade ve IME iade işlemini başlatır.

Alternatif olarak Görev Yöneticisi'ni açın, IntuneManagementExtension hizmetini bulun, sağ tıklayın ve Yeniden Başlat'ı seçin. Hizmet IntuneManagementExtension hemen yeniden başlatılır ve Intune ile bir iade başlatılır.

Not

Microsoft Intune yönetim merkezindeki Ayarlar uygulamasından (Windows 10 veya üzeri) veya Cihazlardan gelen Eşitleme eylemleri bir MDM iade işlemi başlatır ancak IME iadesini zorlamaz.

Intune yönetim uzantısını kaldırma

IME, aşağıdaki koşullar altında cihazdan kaldırılır:

• Kabuk betikleri artık cihaza atanmamaktadır.
• Windows cihazı artık yönetilemeyecek.
• IME, 24 saatten uzun bir süre boyunca kurtarılamaz durumdadır (cihaz uyanık kalma süresi).

Yaygın sorunlar ve çözümleri

Sorun: Intune yönetim uzantısı indirilmiyor

Olası çözümler:

• Cihaz Microsoft Entra ID katılmamış. Cihazların bu makaledeki önkoşulları karşıladığından emin olun.
• Kullanıcının veya cihazın ait olduğu gruplara Hiçbir PowerShell betikleri veya Win32 uygulaması atanmadı.
• Cihaz Intune hizmetiyle giriş yapamaz. Örneğin, Windows Anında İletme Bildirimi Hizmetleri'ne (WNS) İnternet erişimi veya erişim yoktur.
• Cihaz S modundadır. Intune yönetim uzantısı S modunda çalışan cihazları desteklemez.
• Windows 10 cihazlarda, ara sunucu yalnızca kullanıcı düzeyinde yapılandırılmışsa (makine genelinde değil), bir kullanıcının cihazda oturum açtığından emin olun. Alternatif olarak, BITS (Arka Plan Akıllı Aktarım Hizmeti) için ara sunucuyu el ile yapılandırmak için kullanın bitsadmin /util /setieproxy . Daha fazla bilgi için bkz. bitsadmin util ve setieproxy.

Cihazın otomatik olarak kaydedilip kaydedilmediğini denetlemek için:

1. Ayarlar>Hesaplar>İş veya okula erişim'e gidin.
2. Birleştirilen hesap >Bilgilerini seçin.
3. Gelişmiş Tanılama Raporu'nın altında Rapor Oluştur'u seçin.
4. öğesini MDMDiagReport bir web tarayıcısında açın.
5. MDMDeviceWithAAD özelliğini arayın. Özelliği varsa, cihaz otomatik olarak kaydedilir. Bu özellik yoksa cihaz otomatik olarak kaydedilmez.

Windows otomatik kaydını etkinleştirme, Intune'da otomatik kaydı yapılandırma adımlarını içerir.

yönetim uzantısı günlüklerini Intune

İstemci makinesindeki IME günlükleri genellikle içindedir C:\ProgramData\Microsoft\IntuneManagementExtension\Logs. Bu günlük dosyalarını görüntülemek için CMTrace.exe kullanın.

Ayrıca, istemcideki Win32 uygulama yönetimi olaylarının sorunlarını gidermek ve çözümlemek için günlük dosyası AppWorkload.log kullanın. Bu günlük dosyası, IME tarafından gerçekleştirilen uygulama dağıtım etkinlikleriyle ilgili tüm günlük bilgilerini içerir.

IME günlük dosyaları

Günlük dosyası	Açıklama
IntuneManagementExtension.log	Ana günlük dosyası. Tüm IME iadelerini, ilke isteklerini, ilke işleme ve raporlama etkinliklerini içerir.
AgentExecutor.log	PowerShell betik yürütmelerini izler (Intune tarafından dağıtılır).
AppActionProcessor.log	Atanan uygulamalar için algılama ve uygulanabilirlik denetimi eylemlerini izler.
AppWorkload.log	Win32 uygulama dağıtım etkinliklerini gidermeye ve çözümlemeye yardımcı olur.
ClientCertCheck.log	Cihaz istemci sertifikası denetimlerini izler.
ClientHealth.log	Intune yönetim uzantısının durumunu izler.
DeviceHealthMonitoring.log	Donanım hazırlığını, cihaz envanterini ve diğer veri toplayıcılarının durumunu izler.
HealthScripts.log	Normal bir zamanlamaya göre çalışan düzeltmelerin durumunu izler.
Sensor.log	Önyükleme performansı, uygulama güvenilirliği ve daha fazlası dahil olmak üzere Endpoint analytics veri toplayıcısının durumunu izler.
Win32AppInventory.log	Uygulama envanteri toplayıcısının durumunu izler.

Sonraki adımlar

• Oluşturduğunuz uygulama uygulamalar listesinde görünür. Seçtiğiniz gruplara atayın. Daha fazla bilgi için bkz. Microsoft Intune ile gruplara uygulama atama.
• Uygulama özelliklerini ve atamalarını izleme hakkında daha fazla bilgi edinin. Daha fazla bilgi için bkz. uygulama bilgilerini ve atamalarını Microsoft Intune ile izleme.
• Intune'da uygulamanızın bağlamı hakkında daha fazla bilgi edinin. Daha fazla bilgi için bkz. Microsoft Intune mobil cihaz yönetimi (MDM) yaşam döngüsüne genel bakış.