Korygowanie

Korygowania ułatwiają rozwiązywanie typowych problemów z pomocą techniczną, zanim użytkownicy końcowi zauważą problemy.

W tym artykule dowiesz się, jak wykonywać następujące czynności:

Informacje o korygowaniu

Korygowanie to pakiety skryptów, które mogą wykrywać i rozwiązywać typowe problemy z pomocą techniczną na urządzeniu użytkownika, zanim jeszcze zda sobie sprawę z problemu. Korygowanie może pomóc zmniejszyć liczbę wywołań i biletów pomocy technicznej. Możesz utworzyć własny pakiet skryptów lub wdrożyć wbudowany pakiet skryptów.

Każdy pakiet skryptów składa się ze skryptu wykrywania, skryptu korygującego i metadanych. Jeśli używasz Intune, możesz wdrożyć te pakiety skryptów i wyświetlić raporty na temat ich skuteczności.

Wymagania wstępne

Niezależnie od tego, czy urządzenia są rejestrowane za pośrednictwem Intune, czy Configuration Manager, skrypty korygowania mają następujące wymagania:

• Urządzenia muszą być przyłączone Microsoft Entra lub Microsoft Entra przyłączone hybrydowo i spełniać jeden z następujących warunków:

  • Urządzenie to Mobile Zarządzanie urządzeniami (MDM) zarejestrowane w Intune i działa w wersji Windows Enterprise, Professional lub Education.

    LUB

  • Urządzenie jest współzarządzane z systemem Windows.

Licencjonowanie

Korygowanie wymaga, aby użytkownicy urządzeń mieli jedną z następujących licencji:

• Windows Enterprise E3 lub E5 (zawarte w Microsoft 365 F3, E3 lub E5)

• Windows Education A3 lub A5 (zawarte w Microsoft 365 A3 lub A5)

• Windows Virtual Desktop Access (VDA) na użytkownika

Uprawnienia

• W przypadku korygowania użytkownik potrzebuje uprawnień odpowiednich do swojej roli w kategorii Konfiguracje urządzeń . Aby uzyskać więcej informacji, zobacz Kontrola dostępu oparta na rolach dla Microsoft Intune.

• Administrator usługi Intune musi potwierdzić wymagania licencyjne przed użyciem korygowania po raz pierwszy.

Wymagania dotyczące skryptu

• Możesz mieć maksymalnie 200 pakietów skryptów.
• Pakiet skryptu może zawierać tylko skrypt wykrywania lub zarówno skrypt wykrywania, jak i skrypt korygowania.
  • Skrypt korygowania jest uruchamiany tylko wtedy, gdy skrypt wykrywania używa kodu exit 1zakończenia , co oznacza, że problem został wykryty.
• Upewnij się, że skrypty są zakodowane w formacie UTF-8.
  • Jeśli na stronie Ustawienia tworzenia pakietu skryptu jest włączona opcja Wymuszaj sprawdzanie podpisu skryptu , upewnij się, że skrypty są zakodowane w formacie UTF-8, a nie UTF-8 BOM (znacznik kolejności bajtów).
• Maksymalny dozwolony limit rozmiaru danych wyjściowych wynosi 2048 znaków.
• Jeśli na stronie Ustawienia tworzenia pakietu skryptu jest włączona opcja Wymuszaj sprawdzanie podpisu skryptu , skrypt jest uruchamiany przy użyciu zasad wykonywania programu PowerShell urządzenia. Domyślne zasady wykonywania dla komputerów klienckich z systemem Windows to Z ograniczeniami. Domyślne wykonanie dla urządzeń z systemem Windows Server to Podpisane Zdalnie. Aby uzyskać więcej informacji, zobacz Zasady wykonywania programu PowerShell.
  • Skrypty wbudowane w korygowania są podpisane, a certyfikat jest dodawany do magazynu certyfikatów zaufanych wydawców urządzenia.
  • W przypadku korzystania z podpisanych skryptów innych niż Microsoft upewnij się, że certyfikat znajduje się w magazynie certyfikatów Zaufani wydawcy . Podobnie jak w przypadku każdego certyfikatu, urządzenie musi ufać urzędowi certyfikacji.
  • Skrypty bez Wymuszania sprawdzania podpisu skryptu używają zasad wykonywania Obejście.
• Nie umieszczaj poleceń ponownego rozruchu w skryptach wykrywania ani korygowania.
• Nie dołączaj żadnych informacji poufnych do skryptów (takich jak hasła)
• Nie uwzględniaj danych osobowych w skryptach
• Nie używaj skryptów do zbierania danych osobowych z urządzeń
• Zawsze postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi prywatności

Wdróż wbudowane pakiety skryptów

Istnieją wbudowane pakiety skryptów, których można użyć do rozpoczęcia pracy z korygowaniami. Usługa Rozszerzenie zarządzania usługi Microsoft Intune pobiera skrypty z usługi Intune i uruchamia je. Należy przypisać następujące wbudowane pakiety skryptów:

• Aktualizuj nieaktualne zasady grupy – Nieaktualne zasady grupy mogą prowadzić do zgłoszeń do pomocy technicznej związanych z łącznością i wewnętrznym dostępem do zasobów.
• Uruchom ponownie Szybką obsługę usług pakietu Office – Po zatrzymaniu usługi Szybka obsługa, aplikacje pakietu Office nie mogą uruchomić się, co prowadzi do wywołań pomocy technicznej.

Aby przypisać pakiet skryptów:

1. W centrum administracyjnym Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Skrypty i korygowanie węzła, wybierz jeden z wbudowanych pakietów skryptów.
2. Wybierz pozycję Właściwości, a następnie obok nagłówka Przypisania wybierz pozycję Edytuj.
3. Wybierz grupy, które chcesz Przypisać do, oraz dowolne Wykluczone grupy pakietu skryptów.
4. Aby zmienić Tagi zakresu wybierz pozycję Edytuj a następnie Wybierz tagi zakresu.
5. Aby zmienić harmonogram, wybierz wielokropek i wybierz pozycję Edytuj , aby określić ustawienia. Wybierz pozycję Zastosuj , aby zapisać zmiany.
6. Gdy wszystko będzie gotowe, wybierz pozycję Przejrzyj i zapisz.

Opcje harmonogramu dla przypisań

Podczas konfigurowania przypisania pakietu skryptów można zdefiniować częstotliwość działania korygowania przy użyciu jednej z następujących opcji harmonogramu :

• Raz — wykonaj korygowanie tylko raz, o określonej dacie i godzinie.

• Co godzinę — uruchamia korygowanie co godzinę z konfigurowalnym interwałem, jak co n godzin. Wartość musi być mniejsza niż 24 godziny.

• Codziennie — wykonaj korygowanie codziennie o określonej godzinie.

Zachowanie wykonywania:

• Korygowanie jest domyślnie uruchamiane na podstawie czasu lokalnego urządzenia. Aby zaplanować według uniwersalnego czasu koordynowanego, wybierz pozycję Użyj czasu UTC.
• Jeśli zaplanowane uruchomienie zostanie pominięte, korygowanie zostanie uruchomione, gdy urządzenie będzie w trybie online i tak szybko, jak to możliwe.
• W przypadku skryptów nieuruchomiających się lub intensywnie korzystających z zasobów używaj rzadziej używanych harmonogramów (na przykład co siedem dni), aby zmniejszyć wpływ na wydajność urządzenia.

Twórz i wdrażaj niestandardowe pakiety skryptów

Usługa Rozszerzenie zarządzania usługi Microsoft Intune pobiera skrypty z usługi Intune i uruchamia je. Skrypty są uruchamiane ponownie co 24 godziny. Możesz skopiować udostępnione skrypty i wdrożyć je lub utworzyć własne pakiety skryptów. Aby wdrożyć pakiety skryptów, postępuj zgodnie z instrukcjami w następnej sekcji.

Skopiuj dostarczone skrypty wykrywania i korygowania

1. Skopiuj skrypty z artykułu PowerShell.
   • Pliki skryptów, których nazwy zaczynają się od Detect są skryptami wykrywania. Skrypty korygowania zaczynają się od Remediate.
   • Opis skryptów można znaleźć w Opisach skryptów.
2. Zapisz każdy skrypt przy użyciu podanej nazwy. Nazwa znajduje się również w komentarzach u góry każdego skryptu. Upewnij się, że zapisane skrypty są zakodowane w formacie UTF-8.
   • Możesz użyć innej nazwy skryptu, ale nie będzie ona zgodna z nazwą wymienioną w Opisach skryptów.

Wdrąż pakiety skryptów

Skrypty korygowania muszą być zakodowane w formacie UTF-8. Przekazywanie tych skryptów zamiast edytowania ich bezpośrednio w przeglądarce pomaga upewnić się, że kodowanie skryptów jest poprawne, dzięki czemu urządzenia mogą je wykonywać.

1. W centrum administracyjnym Intune przejdź do pozycji Urządzenia>Zarządzanie urządzeniami>Skrypty i korygowania.

2. Wybierz przycisk Utwórz pakiet skryptów, aby utworzyć pakiet skryptów.

   

3. W kroku Podstawowe informacje nadaj pakietowi skryptów Nazwę i opcjonalnie Opis. Pole Wydawca można edytować, ale domyślnie jest to Twoje imię i nazwisko. Wersję nie można edytować.

4. W kroku Ustawienia przekaż zarówno plik skryptu Plik skryptu wykrywania jak i Plik skryptu korygowania wykonując następujące czynności:

   1. Wybierz ikonę folderu.
   2. Przejdź do pliku .ps1.
   3. Wybierz plik i wybierz pozycję Otwórz, aby go przekazać.

   Jeśli wykryto problem docelowy, skrypt wykrywania musi używać kodu exit 1 zakończenia. Jeśli istnieje jakikolwiek inny kod zakończenia, skrypt korygowania nie zostanie uruchomiony. W tym puste dane wyjściowe, ponieważ powoduje to, że problem nie został znaleziony . Przejrzyj przykładowy skrypt wykrywania , aby uzyskać przykład użycia kodu zakończenia.

   Skrypty wykrywania i korygowania muszą znajdować się w tym samym pakiecie. Na przykład skrypt wykrywania Detect_Expired_User_Certificates.ps1 odpowiada skryptowi korygowania Remediate_Expired_User_Certificates.ps1.

   

5. Zakończ opcje na stronie Ustawienia przy użyciu następujących zalecanych konfiguracji:

   • Uruchom ten skrypt przy użyciu zalogowanych poświadczeń: to ustawienie jest zależne od skryptu. Aby uzyskać więcej informacji, zobacz Opisy skryptów.
   • Wymuszaj sprawdzanie podpisu skryptu: Nie
   • Uruchom skrypt na 64-bitowym hoście programu PowerShell: Nie

   Aby uzyskać informacje o wymuszaniu kontroli podpisu skryptu, zobacz Wymagania skryptu.

6. Wybierz pozycję Dalej , a następnie przypisz wszystkie potrzebne tagi zakresu .

7. W kroku Przypisania wybierz grupy urządzeń, w których chcesz wdrożyć pakiet skryptów. Gdy wszystko będzie gotowe do wdrożenia pakietów dla użytkowników lub urządzeń, możesz również użyć filtrów. Aby uzyskać więcej informacji, zobacz Utwórz filtry w usłudze Microsoft Intune.

   Uwaga

   Nie mieszaj grup użytkowników i urządzeń między przypisaniami dołączania i wykluczania.

8. Wykonaj krok Przejrzyj i utwórz dla wdrożenia.

Uruchamianie skryptu korygowania na żądanie (wersja zapoznawcza)

Akcja Uruchom urządzenie korygowania umożliwia uruchomienie skryptu korygowania na żądanie na jednym urządzeniu z systemem Windows.

Wymagania wstępne dotyczące uruchamiania skryptu korygowania na żądanie

• Przed użyciem skryptu korygowania na żądanie należy już skonfigurować korygowanie.

• Wbudowane lub niestandardowe pakiety skryptów muszą być dostępne, aby użytkownicy mogli uruchamiać korygowanie na żądanie. Nie trzeba ich jednak przypisywać do użytkownika ani urządzenia. Tagów zakresu można użyć do ograniczenia pakietów skryptów korygowania, które użytkownik może wyświetlić.

• Użytkownicy muszą być Intune administratorami lub mieć rolę z uprawnieniem Uruchamianie korygowania (dostępną w obszarze Zadania zdalne). W publicznej wersji zapoznawczej użytkownik musi mieć również pozycję Organizacja: Odczyt.

• Urządzenia są w trybie online i mogą komunikować się z usługami Intune i Windows Push Notification Service (WNS) podczas akcji zdalnej.

• Rozszerzenie zarządzania Intune musi być zainstalowane na urządzeniach. Instalacja jest wykonywana automatycznie, gdy aplikacja Win32, skrypt programu PowerShell lub korygowanie są przypisane do użytkownika lub urządzenia.

Jak uruchomić skrypt korygowania na żądanie

1. Zaloguj się do centrum administracyjnego usługi Intune.
2. Przejdź do pozycji Urządzenia>według platformy>System Windows> wybierz obsługiwane urządzenie.
3. Na stronie Przegląd urządzenia wybierz pozycję ...>Uruchom korygowanie (wersja zapoznawcza).
4. W okienku Uruchamianie korygowania (wersja zapoznawcza) wybierz z listy pakiet Skrypt , który chcesz uruchomić. Wybierz pozycję Wyświetl szczegóły , aby wyświetlić właściwości pakietu skryptów, takie jak zawartość skryptu wykrywania i korygowania, opis i skonfigurowane ustawienia.
5. Aby uruchomić korygowanie na żądanie, wybierz pozycję Uruchom korygowanie.

Pobieranie zasad klienta i raportowanie klientów

Klient pobiera zasady skryptów korygowania w następujących momentach:

• Po ponownym uruchomieniu urządzenia lub Intune usługi rozszerzenia zarządzania

• Po zalogowaniu się użytkownika do klienta

• Raz na 8 godzin

  • Harmonogram pobierania skryptów 8-godzinny jest ustalany na podstawie czasu uruchomienia usługi rozszerzenia zarządzania Intune. Logowania użytkowników nie zmieniają harmonogramu.

Klient zgłasza informacje o korygowaniu w następujących godzinach:

• Gdy skrypt jest uruchamiany raz, wyniki są zgłaszane po uruchomieniu skryptu.

• Skrypty cykliczne są zgodne z siedmiodniowym cyklem raportowania:

  • W ciągu pierwszych sześciu dni klient zgłasza tylko wtedy, gdy nastąpi zmiana. Przy pierwszym uruchomieniu skryptu zostanie uznana za zmianę.

  • Co siedem dni klient wysyła raport, nawet jeśli nie nastąpiła zmiana.

Monitoruj pakiety skryptów

1. W centrum administracyjnym Intune przejdź do pozycji Urządzenia>Zarządzaj urządzeniami>Skrypty i korygowanie, aby wyświetlić przegląd stanu wykrywania i korygowania.

   

2. Wybierz pozycję Stan urządzenia aby uzyskać szczegóły stanu dla każdego urządzenia we wdrożeniu.

   

Eksportuj dane wyjściowe skryptu

Aby ułatwić analizowanie zwracanych danych wyjściowych, użyj opcji Eksportuj, aby zapisać dane wyjściowe jako plik .csv. Eksportowanie danych wyjściowych do .csv pliku umożliwia analizowanie zwróconych danych wyjściowych, gdy korygowania są uruchamiane na urządzeniach z problemami. Eksportowanie umożliwia również udostępnianie wyników innym osobom w celu zwiększenia ich analizy.

Monitorowanie stanu korygowania dla urządzenia

Możesz wyświetlić stan korygowania przypisanych lub uruchomionych na żądanie do urządzenia.

1. Zaloguj się do centrum administracyjnego usługi Intune.
2. Przejdź do pozycji Urządzenia>według platformy>System Windows> wybierz obsługiwane urządzenie.
3. Wybierz pozycję Korygowania w sekcji Monitorowanie .

Znane problemy

Jeśli zastosujesz filtry, takie jak "Autor" lub "Stan", lub użyjesz opcji Eksportuj na stronie Korygowanieskryptów i korygowania, dołączane są tylko aktualnie załadowane pakiety skryptów. Aby uwzględnić wszystkie skrypty, przewiń do momentu załadowania pełnej listy.

Następne kroki

• Pobierz skrypty programu PowerShell na potrzeby korygowania.

• Więcej informacji na temat zabezpieczeń skryptu programu PowerShell.