共用方式為

Intune Windows 的管理延伸模組

Intune 管理延伸模組 (IME) 是增強 Windows 裝置管理 (MDM) 的安裝程式代理程式。 它可藉由啟用進階裝置管理功能來補充標準 Windows MDM 功能。

注意事項

如需PowerShell腳本的詳細資訊,請參閱在 Intune中的 Windows 10/11裝置上使用PowerShell腳本

重要事項

若要支援擴充的功能和錯誤修正,請使用 .NET Framework 4.7.2 或更新版本搭配 Windows 用戶端上的 Intune 管理延伸模組。 如果 Windows 用戶端使用舊版的 .NET Framework,Intune 管理延伸模組仍可運作。 .NET Framework 4.7.2 自 2018 年 7 月 10 日起可從 Windows Update 取得,並包含在 Windows 10 1809 版 (RS5) 及更新版本中。 多個版本的 .NET Framework 可共存於裝置上。

本功能適用於:

  • Windows 10 和更新版本 (不包括在 S 模式中執行的 Windows 10 家用版 和 Windows 裝置) 。

注意事項

符合 Intune 管理延伸模組必要條件之後,當您將下列任一項指派給使用者或裝置時,就會自動安裝擴充功能:

  • PowerShell 腳本
  • Win32 應用程式
  • Microsoft市集應用程式
  • 自定義合規性政策設定
  • 主動式補救

如需詳細資訊,請參閱 Intune 管理延伸模組必要條件。

必要條件

Intune 管理延伸模組具有下列必要條件。 符合必要條件時,Intune 管理延伸模組會在PowerShell腳本或 Win32 應用程式指派給使用者或裝置時自動安裝。

  • 執行 Windows 10 1607 版或更新版本的裝置。 如果裝置是使用自動註冊來註冊,則必須執行 Windows 10 1709 版或更新版本。 Intune 管理延伸模組不支援在 S 模式中 Windows 10,因為 S 模式不允許執行非存放區應用程式。

  • 已加入 Microsoft Entra ID 的裝置,包括:

  • 在 Intune 註冊的裝置,包括:

    • 使用組策略 (GPO) 註冊的裝置。 如需詳細資訊,請參閱使用 群組原則 自動註冊 Windows 裝置

    • 在 Intune 中手動註冊的裝置,會在下列情況發生:

      • Microsoft Entra ID 中已啟用自動註冊 Intune。 使用者使用本機用戶帳戶登入裝置,並手動將裝置加入 Microsoft Entra ID。 然後,他們使用其 Microsoft Entra 帳戶登入裝置。

      OR

      • 使用者使用其 Microsoft Entra 帳戶登入裝置,然後註冊 Intune。

    • 使用 Configuration Manager和 Intune 的共同管理裝置。 安裝 Win32 應用程式時,請將應用程式工作負載設定為試驗 IntuneIntune。 即使 [應用程式] 工作負載設定為 [Configuration Manager, PowerShell 腳本仍會執行。 當您將PowerShell腳本目標設為裝置時,Intune管理延伸模組會部署到裝置。 裝置必須 Microsoft Entra ID 或 Microsoft Entra 混合式聯結,並 Windows 10 1607 版或更新版本執行。 如需指引,請參閱下列文章:

  • 針對防火牆和 Proxy 伺服器後方的裝置,啟用 Intune 通訊。 若要深入瞭解,請參閱 PowerShell 腳本和 Win32 應用程式的網路需求

注意事項

如需使用 Windows 10 或 Windows 11 虛擬機的詳細資訊,請參閱搭配 Microsoft Intune 使用 Windows 10 虛擬機

瞭解 Intune 管理延伸模組代理程式安裝

對於符合必要條件的裝置,Intune 管理延伸模組會在將特定功能指派給使用者或裝置時自動安裝。 通常會在指派下列功能時進行安裝:

注意事項

如需如何推出和更新 IME 的詳細資訊,請參閱 Microsoft Intune 版本更新的服務資訊

代理程式會在 C:\ProgramData\Microsoft\IntuneManagementExtension\Logs 適用時安裝,且不會出現在Windows裝置的 [開始] 功能表中。 在 Windows 裝置上執行時,代理程式會在任務管理器的 [服務] 底下顯示為 IntuneManagementExtension

Intune 管理延伸模組功能

  • 在簽入以接收 Windows 裝置的指派安裝之前,IME 會以無訊息方式向 Intune 服務進行驗證。
  • IME 大約每隔 8 小時會使用 Intune 服務來檢查是否有新的或更新的安裝。 此簽入程式與 MDM 簽入無關。

從 Windows 裝置手動起始 Intune 管理 IME 簽入

在已安裝 IME 的 Windows 裝置上,開啟 [公司入口網站],選取 [設定>同步]。這會起始 MDM 簽入和輸入法簽入。

或者,開啟 [任務管理器],尋找服務 IntuneManagementExtension,按兩下滑鼠右鍵,然後選取 [ 重新啟動]。 服務IntuneManagementExtension會立即重新啟動,並使用 Intune 來起始簽入。

注意事項

來自 [設定] 應用程式 (Windows 10 或更新版本) 或 Microsoft Intune 系統管理中心的裝置同步處理動作會起始 MDM 簽入,但不會強制輸入輸入法。

Intune 管理延伸模組移除

在下列情況下,會從裝置移除 IME:

  • 殼層腳本不再指派給裝置。
  • 不再管理 Windows 裝置。
  • (裝置喚醒時間) ,IME 處於無法復原的狀態超過 24 小時。

常見問題和解決方案

問題:Intune 管理延伸模組不會下載

可能的解決方法

  • 裝置未加入 Microsoft Entra ID。 請確定裝置符合本文中的 必要 條件。
  • 沒有將PowerShell腳本或 Win32 應用程式指派給使用者或裝置所屬的群組。
  • 裝置無法簽入 Intune服務。 例如,WNS) (沒有因特網存取或無法存取 Windows 推播通知服務。
  • 裝置處於 S 模式。 Intune 管理延伸模組不支援以 S 模式執行的裝置。
  • 在 Windows 10 裝置上,如果 Proxy 只設定在用戶層級 (而非全電腦) ,請確定使用者已登入裝置。 或者,使用 bitsadmin /util /setieproxy 手動設定 BITS (背景智慧型手機傳送服務) 的 Proxy。 如需詳細資訊,請參閱 bitsadmin util 和 setieproxy

若要檢查裝置是否已自動註冊:

  1. 移至 [設定>帳戶>] [存取公司或學校]
  2. 選取已加入的帳戶 >資訊
  3. 在 [ 進階診斷報告] 底下,選取 [建立報告]
  4. MDMDiagReport 網頁瀏覽器開啟 。
  5. 搜尋 MDMDeviceWithAAD 屬性。 如果屬性存在,則會自動註冊裝置。 如果此屬性不存在,裝置就不會自動註冊。

啟用 Windows 自動註冊包含在 Intune 中設定自動註冊的步驟。

Intune 管理延伸模組記錄

用戶端電腦上的輸入法記錄通常位於 C:\ProgramData\Microsoft\IntuneManagementExtension\Logs。 使用 CMTrace.exe 來檢視這些記錄檔。

Microsoft Intune 中的螢幕快照或範例 cmtrace 代理程序記錄

此外,使用記錄檔 AppWorkload.log 來針對用戶端上的 Win32 應用程式管理事件進行疑難解答和分析。 此記錄檔包含與 IME 所進行的應用程式部署活動相關的所有記錄資訊。

輸入法記錄檔

記錄檔 描述
IntuneManagementExtension.log 主要記錄檔。 其中包含所有輸入法簽入、原則要求、原則處理和報告活動。
AgentExecutor.log 追蹤 Intune) 部署 (PowerShell 腳本執行。
AppActionProcessor.log 追蹤已指派應用程式的偵測和適用性檢查動作。
AppWorkload.log 協助疑難解答和分析 Win32 應用程式部署活動。
ClientCertCheck.log 追蹤裝置客戶端憑證檢查。
ClientHealth.log 追蹤 Intune 管理延伸模組的健康情況。
DeviceHealthMonitoring.log 追蹤硬體整備、裝置清查和其他數據收集器的健康情況。
HealthScripts.log 追蹤定期排程執行之補救措施的健康情況。
Sensor.log 追蹤端點分析數據收集器的健康情況,包括開機效能、應用程式可靠性等等。
Win32AppInventory.log 追蹤應用程式清查收集器的健康情況。

後續步驟