Compartilhar via

Extensão de Gestão do Intune para Windows

A 14 de outubro de 2025, Windows 10 atingido o fim do suporte e não receberá atualizações de qualidade e funcionalidades. Windows 10 é uma versão permitida no Intune. Os dispositivos com esta versão ainda podem inscrever-se no Intune e utilizar funcionalidades elegíveis, mas a funcionalidade não será garantida e poderá variar.

O Intune Management Extension (IME) é um agente de instalação que melhora a gestão de dispositivos Windows (MDM). Complementa a funcionalidade padrão de MDM do Windows ao ativar capacidades avançadas de gestão de dispositivos.

Observação

Para obter detalhes sobre os scripts do PowerShell, veja Utilizar scripts do PowerShell em dispositivos Windows no Intune.

Importante

Para suportar funcionalidades expandidas e correções de erros, utilize o .NET Framework 4.7.2 ou posterior com a Extensão de Gestão de Intune em clientes Windows. Se um cliente Windows utilizar uma versão anterior do .NET Framework, a Extensão de Gestão de Intune continuará a funcionar. O .NET Framework 4.7.2 está disponível a partir de Windows Update a partir de 10 de julho de 2018 e está incluído no Windows 10 versão 1809 (RS5) e posterior. Várias versões do .NET Framework podem coexistir num dispositivo.

Esse recurso aplica-se a:

  • Windows 10 e posterior (excluindo os dispositivos Windows Home e Windows em execução no modo S).

Observação

Após os pré-requisitos da extensão de gestão de Intune serem cumpridos, a extensão é instalada automaticamente quando atribui qualquer um dos seguintes ao utilizador ou dispositivo:

  • Um script do PowerShell
  • Uma aplicação Win32
  • Uma aplicação da Microsoft Store
  • Uma definição de política de conformidade personalizada
  • Uma remediação proativa

Para obter mais informações, veja pré-requisitos da Extensão de Gestão do Intune.

Pré-requisitos

A extensão de gerenciamento do Intune tem os pré-requisitos a seguir. Quando os pré-requisitos são cumpridos, a extensão de gestão de Intune é instalada automaticamente quando um script do PowerShell ou uma aplicação Win32 é atribuída ao utilizador ou dispositivo.

  • Dispositivos executando o Windows 10 versão 1607 ou posterior. Se o dispositivo estiver inscrito com a inscrição automática, tem de executar Windows 10 versão 1709 ou posterior. A extensão de gestão de Intune não suporta o Windows no modo S porque o modo S não permite a execução de aplicações nãotore.

  • Dispositivos associados a Microsoft Entra ID, incluindo:

  • Dispositivos registrados no Intune, incluindo:

    • Dispositivos inscritos com a política de grupo (GPO). Para obter mais informações, consulte Inscrever um dispositivo Windows automaticamente com Política de Grupo.

    • Dispositivos inscritos manualmente no Intune, que ocorre quando:

      • A inscrição automática no Intune está ativada no Microsoft Entra ID. Os utilizadores iniciam sessão em dispositivos com uma conta de utilizador local e associam manualmente o dispositivo ao Microsoft Entra ID. Em seguida, iniciam sessão no dispositivo com a respetiva conta Microsoft Entra.

      OU

      • Os utilizadores iniciam sessão no dispositivo com a respetiva conta Microsoft Entra e, em seguida, inscrevem-se no Intune.

    • Dispositivos cogeridos com Configuration Manager e Intune. Ao instalar aplicações Win32, defina a carga de trabalho Aplicações como Intune Piloto ou Intune. Os scripts do PowerShell são executados mesmo que a carga de trabalho Aplicações esteja definida como Configuration Manager. A extensão de gestão de Intune é implementada num dispositivo quando direciona um script do PowerShell para o dispositivo. O dispositivo tem de estar Microsoft Entra ID ou Microsoft Entra associado híbrido e executar Windows 10 versão 1607 ou posterior. Confira os seguintes artigos para obter diretrizes:

  • Para dispositivos protegidos por firewalls e servidores proxy, ative a comunicação para Intune. Para obter mais informações, veja Requisitos de rede para scripts do PowerShell e aplicações Win32.

Observação

Para obter detalhes sobre como utilizar máquinas virtuais Windows 10 ou Windows 11, veja Utilizar máquinas virtuais Windows 10 com Microsoft Intune.

Compreender Intune instalação do agente de extensão de gestão

Para dispositivos que cumprem os pré-requisitos, a extensão de gestão de Intune é instalada automaticamente quando determinadas funcionalidades são atribuídas a um utilizador ou dispositivo. A instalação ocorre quando são atribuídas as seguintes funcionalidades:

Observação

Para obter detalhes sobre como o IME é implementado e atualizado, veja Informações de serviço para atualizações de versão de Microsoft Intune.

O agente é instalado em C:\ProgramData\Microsoft\IntuneManagementExtension\Logs quando aplicável e não aparece no menu Iniciar em dispositivos Windows. O agente aparece como IntuneManagementExtension em Serviços no Gestor de Tarefas ao executar em dispositivos Windows.

Intune funcionalidade da extensão de gestão

  • O IME autentica automaticamente com Intune serviços antes de dar entrada para receber instalações atribuídas para o dispositivo Windows.
  • O IME verifica a existência de instalações novas ou atualizadas com Intune serviços a cada 8 horas. Este processo de marcar de entrada é independente do marcar de MDM.
  • O IME pode efetuar periodicamente verificações de estado de funcionamento para validar a conectividade aos serviços Intune.

Iniciar manualmente um IME de gestão de Intune marcar a partir de um dispositivo Windows

Num dispositivo Windows com o IME instalado, abra Portal da Empresa, selecioneSincronização de Definições>. Esta ação inicia um marcar de MDM e um marcar de IME.

Em alternativa, abra o Gestor de Tarefas, localize o serviço IntuneManagementExtension, clique com o botão direito do rato e selecione Reiniciar. O IntuneManagementExtension serviço é reiniciado imediatamente, iniciando uma marcar com Intune.

Observação

As ações de Sincronização da aplicação Definições (Windows 10 ou posterior) ou Dispositivos no centro de administração do Microsoft Intune iniciam um marcar de MDM, mas não forçam um marcar de IME.

remoção da extensão de gestão de Intune

O IME é removido do dispositivo nas seguintes condições:

  • Os scripts do PowerShell já não estão atribuídos ao dispositivo.
  • O dispositivo Windows já não é gerido.
  • O IME está num estado irrecuperável durante mais de 24 horas (tempo de funcionamento do dispositivo).

Problemas e resoluções comuns

Problema: a extensão de gerenciamento do Intune não baixa

Possíveis resoluções:

  • O dispositivo não está associado ao Microsoft Entra ID. Certifique-se de que os dispositivos cumprem os pré-requisitos neste artigo.
  • Não são atribuídos scripts do PowerShell ou aplicações Win32 aos grupos a que o utilizador ou dispositivo pertence.
  • O dispositivo não consegue fazer check-in no serviço do Intune. Por exemplo, não existe acesso à Internet ou não existe acesso aos Serviços de Notificações Push (WNS) do Windows.
  • O dispositivo está no modo S. A extensão de gestão Intune não suporta dispositivos em execução no modo S.
  • Em dispositivos Windows, se o proxy estiver configurado apenas ao nível do utilizador (e não em todo o computador), certifique-se de que um utilizador tem sessão iniciada no dispositivo. Em alternativa, utilize bitsadmin /util /setieproxy para configurar manualmente o proxy para o BITS (Background Intelligent Transfer Service). Para obter mais informações, veja bitsadmin util e setieproxy.

Para marcar se o dispositivo é inscrito automaticamente:

  1. Acesse Configurações>Contas>Acessar conta corporativa ou de estudante.
  2. Selecione as Informações da conta > associada.
  3. Em Relatório de Diagnóstico Avançado, selecione Criar Relatório.
  4. Abra o MDMDiagReport em um navegador da Web.
  5. Procure a propriedade MDMDeviceWithAAD. Se a propriedade existir, o dispositivo é inscrito automaticamente. Se esta propriedade não existir, o dispositivo não é inscrito automaticamente.

Ativar a inscrição automática do Windows inclui os passos para configurar a inscrição automática no Intune.

Logs da extensão de gerenciamento do Intune

Normalmente, os registos IME no computador cliente estão no C:\ProgramData\Microsoft\IntuneManagementExtension\Logs. Utilize CMTrace.exe para ver estes ficheiros de registo.

Captura de ecrã a mostrar Intune ficheiros de registo da Extensão de Gestão no CMTrace.

Além disso, utilize o ficheiro de registo AppWorkload.log para resolver problemas e analisar eventos de gestão de aplicações Win32 no cliente. Este ficheiro de registo contém todas as informações de registo relacionadas com as atividades de implementação de aplicações realizadas pelo IME.

Ficheiros de registo IME

Arquivo de log Descrição
IntuneManagementExtension.log O ficheiro de registo principal. Contém todos os marcar de IME, pedidos de política, processamento de políticas e atividades de relatórios.
AgentExecutor.log Controla as execuções de scripts do PowerShell (implementadas por Intune).
AppActionProcessor.log Monitoriza a deteção e aplicabilidade marcar ações para aplicações atribuídas.
AppWorkload.log Ajuda a resolver problemas e a analisar atividades de implementação de aplicações Win32.
ClientCertCheck.log Monitoriza as verificações do certificado de cliente do dispositivo.
ClientHealth.log Monitoriza o estado de funcionamento da extensão de gestão de Intune.
DeviceHealthMonitoring.log Monitoriza o estado de funcionamento da preparação de hardware, inventário de dispositivos e outros recoletores de dados.
HealthScripts.log Monitoriza o estado de funcionamento das remediações que são executadas regularmente.
Sensor.log Monitoriza o estado de funcionamento do recoletor de dados da Análise de pontos finais, incluindo o desempenho de arranque, a fiabilidade da aplicação e muito mais.
Win32AppInventory.log Monitoriza o estado de funcionamento do recoletor de inventário de aplicações.

Próximas etapas

  • Last updated on