Remediações

As remediações ajudam-no a corrigir problemas comuns de suporte antes de os utilizadores finais detetarem problemas.

Neste artigo, irá aprender a:

Acerca das Remediações

As remediações são pacotes de scripts que podem detetar e corrigir problemas comuns de suporte no dispositivo de um utilizador antes mesmo de perceberem que existe um problema. As remediações podem ajudar a reduzir as chamadas de suporte e os pedidos de suporte. Pode criar o seu próprio pacote de script ou implementar um pacote de script incorporado.

Cada pacote consiste em um script de detecção, um script de correção e em metadados. Quando utiliza Intune, pode implementar estes pacotes de scripts e ver relatórios sobre a sua eficácia.

Pré-requisitos

Quer esteja a inscrever dispositivos através de Intune ou Configuration Manager, o scripting de Remediação tem os seguintes requisitos:

• Os dispositivos têm de estar Microsoft Entra associados ou Microsoft Entra associados híbridos e cumprir uma das seguintes condições:

  • O dispositivo é Mobile Gerenciamento de Dispositivos (MDM) inscrito no Intune e executa a edição Windows Enterprise, Professional ou Education.

    OU

  • O dispositivo é cogerido com o Windows.

Licenciamento

As remediações exigem que os utilizadores dos dispositivos tenham uma das seguintes licenças:

• Windows Enterprise E3 ou E5 (incluído no Microsoft 365 F3, E3 ou E5)

• Windows Education A3 ou A5 (incluído no Microsoft 365 A3 ou A5)

• Windows Virtual Desktop Access (VDA) por utilizador

Permissões

• Para Remediações, o utilizador precisa de permissões adequadas à respetiva função na categoria Configurações do dispositivo. Para obter mais informações, veja Controlo de acesso baseado em funções para Microsoft Intune.

• É necessário um Administrador de Serviços Intune para confirmar os requisitos de licenciamento antes de utilizar Remediações pela primeira vez.

Requisitos de script

• Você pode ter até 200 pacotes de script.
• Um pacote de script pode conter apenas um script de detecção ou um script de detecção e um script de correção.
  • Um script de remediação só é executado se o script de deteção utilizar o código exit 1de saída, o que significa que o problema foi detetado.
• Verifique se os scripts estão codificados em UTF-8.
  • Na página Definições da criação de um pacote de script, se a opção Impor assinatura de script marcar estiver ativada, certifique-se de que os scripts estão codificados em UTF-8 e não UTF-8 BOM (Marca de Ordem de Bytes).
• O limite máximo de tamanho de saída permitido é de 2048 carateres.
• Na página Definições da criação de um pacote de script, se a opção Impor assinatura de script marcar estiver ativada, o script é executado com a política de execução do PowerShell do dispositivo. A política de execução padrão para computadores cliente Windows é Restrita. A execução padrão para dispositivos Windows Server é RemoteSigned. Para obter mais informações, consulte Políticas de execução do PowerShell.
  • Os scripts incorporados em Remediações são assinados e o certificado é adicionado ao arquivo de certificados fabricantes fidedignos do dispositivo.
  • Ao utilizar scripts que não sejam da Microsoft assinados, certifique-se de que o certificado está no arquivo de certificados Fabricantes Fidedignos . Tal como acontece com qualquer certificado, o dispositivo tem de confiar na autoridade de certificação.
  • Scripts sem verificação de assinatura de script Impor usam a política de execução Ignorar.
• Não coloque comandos de reinicialização em scripts de detecção ou correções.
• Não inclua qualquer tipo de informações confidenciais em scripts (como palavras-passe)
• Não incluir dados pessoais em scripts
• Não utilize scripts para recolher dados pessoais de dispositivos
• Siga sempre as melhores práticas de privacidade

Implantar pacotes de script internos

Existem pacotes de scripts incorporados que pode utilizar para começar a utilizar Remediações. O serviço de Extensão de Gerenciamento do Microsoft Intune obtém os scripts do Intune e os executa. Os seguintes pacotes de script internos só precisam ser atribuídos:

• Atualizar Políticas de Grupo obsoletas: Políticas de Grupo Obsoletas podem levar a tíquetes de assistência técnica relacionados à conectividade e ao acesso a recursos internos.
• Reiniciar o serviço Clique para Executar do Office: Quando o serviço Clique para Executar é interrompido, os aplicativos do Office falham ao iniciar, levando a chamadas de assistência técnica.

Para atribuir o pacote de script:

1. No centro de administração do Intune, aceda ao nó Gerir Dispositivos>Scripts>e remediações de dispositivos e selecione um dos pacotes de scripts incorporados.
2. Selecione Propriedades e, em seguida, junto ao cabeçalho Atribuições , selecione Editar.
3. Escolha os grupos que deseja Atribuir a e quaisquer Grupos excluídos para o pacote de scripts.
4. Para alterar as Marcas de escopo, selecione Editar depois Selecione as marcas de escopo.
5. Para alterar a agenda, selecione as reticências e selecione Editar para especificar as suas definições. Selecione Aplicar para salvar as alterações.
6. Quando terminar, selecione Exibir + salvar.

Opções de agendamento para atribuições

Quando configurar a atribuição de um pacote de script, pode definir a frequência com que a remediação é executada através de uma das seguintes opções de Agenda :

• Uma vez – execute a remediação apenas uma vez, numa data e hora especificadas.

• Hora a hora – execute a remediação de hora a hora, com um intervalo configurável, como a cada n horas. O valor tem de ser inferior a 24 horas.

• Diariamente – execute a remediação diariamente numa hora especificada.

Comportamento de execução:

• As remediações são executadas com base na hora local do dispositivo, por predefinição. Para agendar por Hora Universal Coordenada, selecione Utilizar UTC.
• Se uma execução agendada não for efetuada, a remediação é executada quando o dispositivo está online e o mais rapidamente possível.
• Para scripts não convincentes ou pesados de recursos, utilize agendas menos frequentes (por exemplo, a cada sete dias) para reduzir os efeitos de desempenho no dispositivo.

Criar e implantar pacotes de script personalizados

O serviço de Extensão de Gerenciamento do Microsoft Intune obtém os scripts do Intune e os executa. Os scripts são re-executados a cada 24 horas. Você pode copiar os scripts fornecidos e implantá-los ou criar seus próprios pacotes de script. Para implementar pacotes de scripts, siga as instruções na secção seguinte.

Copiar os scripts de detecção e correção fornecidos

1. Copie os scripts do artigo Scripts do PowerShell.
   • Os arquivos de script cujos nomes começam com Detect são scripts de detecção. Os scripts de correção começam com Remediate.
   • Para obter uma descrição dos scripts, confira Descrições de scripts.
2. Salve cada script usando o nome fornecido. O nome também é exibido nos comentários na parte superior de cada script. Verifique se os scripts salvos estão codificados em UTF-8.
   • Você pode usar um nome de script diferente, mas ele não corresponderá ao nome listado no Descrições de Scripts.

Implantar os pacotes de script

Os scripts de remediação têm de ser codificados em UTF-8. Carregar esses scripts em vez de editá-los diretamente no navegador ajuda a garantir que a codificação do script esteja correta para que seus dispositivos possam executá-los.

1. No centro de administração do Intune, aceda a Dispositivos>Gerir Scripts>e remediações de dispositivos.

2. Escolha o botão Criar pacote de script para criar um pacote de script.

   

3. Na etapa Noções básicas, dê ao pacote de scripts um Nome e, opcionalmente, uma Descrição. O Editor pode ser editado, mas o padrão é seu nome. A Versão não pode ser editada.

4. Na etapa Configurações, carregue o arquivo Detecção de script e o Arquivo de correção de script executando as seguintes etapas:

   1. Selecione o ícone de pasta.
   2. Navegue até o arquivo .ps1.
   3. Escolha o arquivo e selecione Abrir para carregá-lo.

   O script de deteção tem de utilizar o código exit 1 de saída se for detetado o problema de destino. Se existir outro código de saída, o script de remediação não será executado. Incluindo uma saída vazia, uma vez que resulta num estado de problema não encontrado . Veja o Script de deteção de exemplo para obter um exemplo de utilização do código de saída.

   É necessário que os scripts de detecção e correção correspondentes estejam no mesmo pacote. Por exemplo, o script de detecção Detect_Expired_User_Certificates.ps1 deve corresponder ao script de correção Remediate_Expired_User_Certificates.ps1.

   

5. Conclua as opções na página Configurações com as seguintes configurações recomendadas:

   • Execute este script usando as credenciais conectadas: Essa configuração depende do script. Para obter mais informações, confira as Descrições de scripts.
   • Impor a verificação de assinatura de script: Não
   • Executar o script no PowerShell de 64 bits: Não

   Para obter informações sobre como impor verificações de assinatura de script, consulte Requisitos de Script.

6. Selecione Seguinte e, em seguida, atribua as etiquetas de Âmbito necessárias .

7. Na etapa Atribuições, selecione os grupos de dispositivos nos quais você deseja implantar o pacote de scripts. Quando estiver pronto para implantar os pacotes em seus usuários ou dispositivos, você também pode usar filtros. Para obter mais informações, consulte Criar filtros no Microsoft Intune.

   Observação

   Não misture grupos de utilizadores e dispositivos entre incluir e excluir atribuições.

8. Conclua a etapa Revisar + Criar da sua implantação.

Executar um script de remediação a pedido (pré-visualização)

Pode utilizar a ação Executar dispositivo de remediação para executar um script de remediação a pedido num único dispositivo Windows.

Pré-requisitos para executar um script de remediação a pedido

• As remediações já têm de ser configuradas para que um script de remediação possa ser utilizado a pedido.

• Os pacotes de scripts incorporados ou personalizados têm de estar disponíveis para que os utilizadores executem uma remediação a pedido. No entanto, não precisam de ser atribuídos a um utilizador ou dispositivo. Pode utilizar etiquetas de Âmbito para limitar os pacotes de scripts de remediação que um utilizador pode ver.

• Os utilizadores têm de estar Intune Administradores ou ter uma função com a permissão Executar remediação (disponível em Tarefas remotas). Durante a pré-visualização pública, o utilizador também tem de ter Organização: Ler.

• Os dispositivos estão online e conseguem comunicar com Intune e o Windows Push Notification Service (WNS) durante a ação remota.

• A Extensão de Gestão de Intune tem de ser instalada nos dispositivos. A instalação é efetuada automaticamente quando uma aplicação Win32, um script do PowerShell ou uma Remediação são atribuídos a um utilizador ou dispositivo.

Como executar um script de Remediação a pedido

1. Entre no Centro de administração do Intune.
2. Navegue para Dispositivos>Por plataforma> OWindows> selecione um dispositivo suportado.
3. Na página Descrição Geral do dispositivo, selecione ...>Execute a remediação (pré-visualização).
4. No painel Executar remediação (pré-visualização), selecione o pacote script que pretende executar a partir da lista. Selecione Ver detalhes para ver as propriedades do pacote de script, como conteúdo do script de deteção e remediação, descrição e definições configuradas.
5. Para executar a remediação a pedido, selecione Executar remediação.

Recuperação de política de cliente e relatório de cliente

O cliente obtém a política para scripts de Remediação nos seguintes momentos:

• Após uma reinicialização do dispositivo ou do serviço de extensão de gerenciamento do Intune

• Depois que um usuário entra no cliente

• Uma vez a cada oito horas

  • O agendamento de recuperação de script de oito horas é corrigido com base em quando o serviço de extensão de gerenciamento do Intune é iniciado. Os inícios de sessão do utilizador não alteram a agenda.

O cliente comunica as informações de Remediação nos seguintes momentos:

• Quando um script é definido para ser executado uma vez, os resultados são relatados após a execução do script.

• Os scripts periódicos seguem um ciclo de relatórios de sete dias:

  • Nos primeiros seis dias, o cliente comunica apenas se ocorrer uma alteração. A primeira vez que o script for executado será considerada uma alteração.

  • A cada sete dias, o cliente envia um relatório mesmo que não tenha havido uma alteração.

Monitorar seus pacotes de script

1. No centro de administração do Intune, aceda a Dispositivos>Gerir Dispositivos Scripts>e remediações. Pode ver uma descrição geral das suas status de deteção e remediação.

   

2. Selecione Status do dispositivo para obter detalhes de status para cada dispositivo em sua implantação.

   

Exportar saída de script

Para ajudá-lo a analisar facilmente as saídas retornadas, use a opção Exportar para salvar a saída como um arquivo .csv. Exportar a saída para um .csv ficheiro permite-lhe analisar as saídas devolvidas quando as Remediações são executadas em dispositivos com problemas. A exportação também lhe permite partilhar os resultados com outras pessoas para obter mais análises.

Monitorizar status de remediação de um dispositivo

Pode ver a status de Remediações atribuídas ou executadas a pedido num dispositivo.

1. Entre no Centro de administração do Intune.
2. Navegue para Dispositivos>Por plataforma> OWindows> selecione um dispositivo suportado.
3. Selecione Remediações na secção Monitorizar .

Problemas Conhecidos

Quando aplica filtros como "Autor" ou "Estado" ou utiliza a opção Exportar na página Remediações de Scripts e remediações, só estão incluídos os pacotes de scripts atualmente carregados. Para incluir todos os scripts, desloque-se até que a lista completa seja carregada.

Próximas etapas

• Obtenha os scripts do PowerShell para Remediações.

• Saiba mais sobre Segurança de script do PowerShell.