Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Расширение управления Intune (IME) — это агент установщика. Расширение управления улучшает управление устройствами Windows (MDM). Расширение управления Intune дополняет стандартную функцию Windows MDM, включив расширенные возможности управления устройствами.
Примечание.
Сведения о сценариях PowerShell см. в статье Использование сценариев PowerShell на устройствах Windows 10/11 в Intune.
Важно!
Для поддержки расширенных функций и исправлений ошибок используйте платформа .NET Framework 4.7.2 или более поздней версии с расширением управления Intune на клиентах Windows. Если клиент Windows продолжает использовать более раннюю версию платформа .NET Framework, расширение управления Intune продолжит функционировать. Платформа .NET Framework 4.7.2 доступен с клиентский компонент Центра обновления Windows по состоянию на 10 июля 2018 г., который входит в состав Win10 1809 (RS5) и более новых версий. Обратите внимание, что на устройстве могут существовать несколько версий платформа .NET Framework.
Данная функция применяется к:
- Windows 10 и более поздних версий (за исключением устройств Windows 10 Домашняя и Windows, работающих в S-режиме).
Примечание.
После выполнения предварительных требований к расширению управления Intune расширение управления Intune устанавливается автоматически при назначении пользователю или устройству скрипта PowerShell или приложения Win32, приложений Microsoft Store, настраиваемых параметров политики соответствия требованиям или упреждающих исправлений. Дополнительные сведения см. в разделе предварительных требований расширений управления Intune.
Предварительные требования
Для расширения управления Intune действуют следующие предварительные требования. При их соблюдении расширение управления Intune устанавливается автоматически, когда скрипт PowerShell или приложение Win32 назначаются пользователю или устройству.
Устройства с Windows 10 версии 1607 или более поздней. Если устройство зарегистрировано с помощью массовой автоматической регистрации, на нем должна выполняться Windows 10 версии 1709 или более поздней. Расширение управления Intune не поддерживается в Windows 10 в S-режиме, так как S-режим не разрешает запуск приложений, не относящихся к хранилищу.
Устройства, присоединенные к Microsoft Entra ID, в том числе:
Microsoft Entra гибридное присоединение: устройства, присоединенные к Microsoft Entra ID, а также присоединенные к локальная служба Active Directory (AD). Рекомендации см. в статье Планирование реализации гибридного присоединения Microsoft Entra.
Microsoft Entra зарегистрировано/присоединено к рабочему месту (WPJ): устройства, зарегистрированные в Microsoft Entra ID, см. в разделе Присоединение к рабочему месту как простая проверка подлинности второго фактора. Как правило, это устройства с переносом собственного устройства (BYOD), на которых была добавлена рабочая или учебная учетная запись, добавленная с помощью параметров Учетные>>записиДоступ к рабочей или учебной среде.
Устройства, зарегистрированные в Intune, включая:
устройства, зарегистрированные в групповой политике (GPO). Инструкции см. в статье Автоматическая регистрация устройства Windows с помощью групповая политика.
Устройства, вручную зарегистрированные в Intune вручную, когда:
- Автоматическая регистрация в Intune включена в Microsoft Entra ID. Пользователи входят на устройства с помощью локальной учетной записи пользователя и вручную присоединяют устройство к Microsoft Entra ID. Затем они входят на устройство с помощью учетной записи Microsoft Entra.
ИЛИ
- Пользователь входит на устройство с помощью учетной записи Microsoft Entra, а затем регистрируется в Intune.
Совместно управляемые устройства, использующие Configuration Manager и Intune. При установке приложений Win32 убедитесь, что для рабочей нагрузки Приложения выбрано значение Pilot Intune (Пилотная версия Intune) или Intune. Скрипты PowerShell будут выполняться, даже если для рабочей нагрузки Приложения задано значение Configuration Manager. Расширение управления Intune будет развернуто на устройстве при выполнении сценария PowerShell для этого устройства. Помните, что устройство должно быть Microsoft Entra ID или Microsoft Entra устройством с гибридным присоединением. Компьютер должен работать под управлением Windows 10 версии 1607 или более поздней. Дополнительные сведения см. в следующих статьях:
Примечание.
Сведения об использовании виртуальных машин Windows 10/11 см. в статье Использование виртуальных машин Windows 10/11 с Intune.
Общие сведения об установке агента расширения управления Intune
Для устройств, соответствующих предварительным требованиям, расширение управления Intune устанавливается автоматически при назначении определенных функций пользователю или устройству. Установка обычно происходит при назначении следующих компонентов:
- Скрипты PowerShell
- Исправления
- Скрипты обнаружения для настраиваемого соответствия требованиям
- Приложения Win32
- Аналитика конечных точек
- Удаленная помощь
- Управляемые установщики в Intune
- Обновление BIOS Windows с помощью политики MDM конфигурации
Примечание.
Сведения о том, как развертывается и обновляется IME, см. в разделе Сведения о службе для Microsoft Intune обновлений выпуска.
Агент устанавливается в C:\ProgramData\Microsoft\IntuneManagementExtension\Logs , если применимо, и он не отображается в меню "Пуск" на устройствах Windows. Агент отображается как IntuneManagementExtension в разделе Службы в диспетчере задач при запуске на устройствах Windows.
Функциональные возможности расширения управления Intune
- IME автоматически выполняет проверку подлинности в службах Intune перед возвратом для получения назначенных установок для устройства Windows.
- IME проверяет наличие новых или обновленных установок с помощью служб Intune обычно каждые 8 часов. Этот процесс проверка не зависит от проверка mdm.
Запуск IME проверка управления Intune вручную с устройства Windows
На устройстве Windows, на котором установлен IME, откройте Корпоративный портал и выберите Синхронизация параметров>. Это инициирует проверка MDM, а также проверка в IME.
Кроме того, можно открыть диспетчер задач, найти службу IntuneManagementExtension, щелкнуть правой кнопкой мыши и выбрать пункт Перезапустить. Служба IntuneManagementExtension немедленно перезапускается, что инициирует проверка с Intune.
Примечание.
Действия синхронизации из приложения "Параметры" (Windows 10 или более поздней версии) или устройства в центре администрирования Microsoft Intune инициируют проверка MDM и не принудительно проверка IME.
Удаление расширения управления Intune
Существует несколько условий, которые могут привести к удалению IME с устройства, например:
- Скрипты оболочки больше не назначаются устройству.
- Устройство с Windows больше не управляется.
- IME находится в невосстановимом состоянии более 24 часов (время пробуждения устройства).
Распространенные проблемы и способы их решения
Проблема: расширение управления Intune не загружается.
Возможные решения:
- Устройство не присоединено к Microsoft Entra ID. Убедитесь, что устройства соответствуют предварительным требованиям (в этой статье).
- Нет сценариев PowerShell или приложений Win32, назначенных группам, к которым принадлежит пользователь или устройство.
- Устройство не может зарегистрироваться в службе Intune. Например, отсутствует доступ к Интернету, нет доступа к службам push-уведомлений Windows (WNS) и т. д.
- Устройство находится в S-режиме. Расширение управления Intune не поддерживается на устройствах, работающих в режиме S.
Чтобы узнать, зарегистрировано ли устройство автоматически, можно сделать следующее.
- Перейдите в раздел Параметры>Учетные записи>Доступ к рабочей или учебной учетной записи.
- Выберите сведения о присоединенной учетной записи>.
- В разделе Расширенный диагностический отчет выберите Создать отчет.
- В веб-браузере откройте
MDMDiagReport. - Найдите свойство MDMDeviceWithAAD. Если свойство существует, устройство зарегистрировано автоматически. Если такое свойство не существует, значит устройство не регистрируется автоматически.
Включение автоматической регистрации Windows включает действия по настройке автоматической регистрации в Intune.
Журналы расширения управления Intune
Журналы IME на клиентском компьютере обычно находятся в C:\ProgramData\Microsoft\IntuneManagementExtension\Logs. Для просмотра этих файлов журналов можно использовать CMTrace.exe.
Кроме того, файл журнала можно использовать AppWorkload.log для устранения неполадок и анализа событий управления приложениями Win32 на клиенте. Этот файл журнала содержит все сведения журнала, связанные с действиями развертывания приложений, выполняемыми IME.
Файлы журнала IME
| Файл журнала | Описание |
|---|---|
| IntuneManagementExtension.log | Это файл журнала main. Он содержит все проверка IME, запросы политик, действия по обработке политик и отчетности. |
| AgentExecutor.log | Этот файл отслеживает выполнение скриптов PowerShell (развернутых Intune). |
| AppActionProcessor.log | Этот файл отслеживает действия по обнаружению и проверке применимости для назначенных приложений. |
| AppWorkload.log | Этот файл помогает устранять неполадки и анализировать действия по развертыванию приложений Win32. |
| ClientCertCheck.log | Этот файл отслеживает проверки сертификатов клиента устройства. |
| ClientHealth.log | Этот файл отслеживает работоспособность расширения управления Intune. |
| DeviceHealthMonitoring.log | Этот файл отслеживает работоспособность готовности оборудования, инвентаризации устройств и других сборщиков данных. |
| HealthScripts.log | Этот файл отслеживает работоспособность исправлений, выполняемых по обычному расписанию. |
| Sensor.log | Этот файл отслеживает работоспособность сборщика данных аналитики конечных точек, включая производительность загрузки, надежность приложения и многое другое. |
| Win32AppInventory.log | Этот файл отслеживает работоспособность сборщика инвентаризации приложений. |
Дальнейшие действия
- Созданное приложение отображается в списке приложений. Теперь его можно назначить выбранным группам. Дополнительные сведения см. в статье Назначение приложений группам с Microsoft Intune.
- Узнайте больше о способах мониторинга свойств и назначений приложения. Дополнительные сведения см. в разделе Отслеживание сведений о приложении и его назначениях с помощью Microsoft Intune.
- Дополнительные сведения о контексте приложения см. в Intune. Дополнительные сведения см. в статье Обзор жизненного цикла управления мобильными устройствами (MDM) Microsoft Intune.