Korrekturen
Wichtig
Proaktive Korrekturen wurden in Wartungen umbenannt und sind jetzt unter Geräte>Verwalten von Geräten>Skripts und Korrekturen verfügbar. Alle Verweise auf proaktive Korrekturen in dieser Dokumentation werden durch Wartungen ersetzt. Der Begriff Proaktive Korrekturen kann jedoch in einigen Blogs und anderen Artikeln weiterhin vorkommen.
Mithilfe von Korrekturen können Sie häufige Supportprobleme beheben, bevor Endbenutzer Probleme bemerken.
In diesem Artikel erfahren Sie folgendes:
- Überprüfen der Voraussetzungen für Wartungen
- Bereitstellen eines integrierten Skriptpakets
- Bereitstellen eines benutzerdefinierten Skriptpakets
- Ausführen eines Korrekturskripts bei Bedarf (Vorschau)
- Client Policy Abruf und Client Berichterstellung
- Überwachen der Skriptpakete
- Exportieren der Skriptausgabe
- Überwachen von Status für ein Gerät
Informationen zu Wartungen
Korrekturen sind Skriptpakete, mit denen häufige Supportprobleme auf dem Gerät eines Benutzers erkannt und behoben werden können, bevor ein Problem erkannt wird. Korrekturen können dazu beitragen, Supportaufrufe zu reduzieren. Sie können ein eigenes Skriptpaket erstellen oder eines der Skriptpakete bereitstellen, die wir geschrieben und in unserer Umgebung verwendet haben, um die Zahl der Supporttickets zu verringern.
Jedes Skriptpaket besteht aus einem Erkennungsskript, einem Wiederherstellungsskript und Metadaten. Mithilfe von Intune können Sie diese Skriptpakete bereitstellen und Berichte zu ihrer Effektivität anzeigen.
Voraussetzungen
Unabhängig davon, ob Geräte über Intune oder Configuration Manager registriert werden, gelten für wartungsbasierte Skripts die folgenden Anforderungen:
Geräte müssen Microsoft Entra oder Microsoft Entra hybrid eingebunden sein und eine der folgenden Bedingungen erfüllen:
- Wird von Intune verwaltet und führt eine Enterprise-, Professional- oder Education-Edition von Windows 10 oder höher aus.
- Ein gemeinsam verwaltetes Referenzgerät mit Windows 10, Version 1903 oder höher. Gemeinsam verwaltete Geräte in vorherigen Versionen von Windows 10 benötigen die Client-Apps-Workload, die auf Intune verweist (gilt nur bis Version 1607).
Lizenzierung
Bei Korrekturen müssen Benutzer der Geräte über eine der folgenden Lizenzen verfügen:
Windows 10/11 Enterprise E3 oder E5 (enthalten in Microsoft 365 F3, E3 oder E5)
Windows 10/11 Education A3 oder A5 (enthalten in Microsoft 365 A3 oder A5)
Windows 10/11 Virtual Desktop Access (VDA) pro Benutzer
Berechtigungen
Für Wartungen benötigt der Benutzer berechtigungen, die für seine Rolle in der Kategorie Gerätekonfigurationen geeignet sind. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung für Microsoft Intune.
Ein Intune-Dienstadministrator muss die Lizenzierungsanforderungen bestätigen, bevor Wartungen zum ersten Mal verwendet werden.
Skriptanforderungen
- Sie können bis zu 200 Skriptpakete haben.
- Ein Skriptpaket kann nur ein Erkennungsskript oder ein Erkennungsskript und ein Korrekturskript enthalten.
- Ein Korrekturskript wird nur ausgeführt, wenn das Erkennungsskript Exitcode
exit 1
verwendet, was bedeutet, dass das Problem erkannt wurde.
- Ein Korrekturskript wird nur ausgeführt, wenn das Erkennungsskript Exitcode
- Stellen Sie sicher, dass die Skripts in UTF-8 codiert sind.
- Wenn die Option Überprüfung der Skriptsignatur erzwingen auf der Seite Einstellungen zur Erstellung eines Skriptpakets aktiviert ist, stellen Sie sicher, dass die Skripts in UTF-8 und nicht in UTF-8 BOM codiert sind.
- Die maximal zulässige Ausgabegrößenbeschränkung beträgt 2048 Zeichen.
- Wenn die Option Überprüfung der Skriptsignatur erzwingen auf der Seite Einstellungen zur Erstellung eines Skriptpakets aktiviert ist, wird das Skript mithilfe der PowerShell-Ausführungsrichtlinie des Geräts ausgeführt. Die Standardausführungsrichtlinie für Windows-Clientcomputer ist Restricted. Die Standardausführung für Windows Server-Geräte ist RemoteSigned. Weitere Informationen finden Sie im Artikel PowerShell-Ausführungsrichtlinien.
- In Wartungen integrierte Skripts werden signiert, und das Zertifikat wird dem Zertifikatspeicher für vertrauenswürdige Herausgeber des Geräts hinzugefügt.
- Wenn Sie signierte Drittanbieterskripts verwenden, stellen Sie sicher, dass sich das Zertifikat im Zertifikatspeicher "Vertrauenswürdige Herausgeber" befindet. Wie bei jedem Zertifikat muss die Zertifizierungsstelle vom Gerät als vertrauenswürdig eingestuft werden.
- Skripts ohne Überprüfung der Skriptsignatur erzwingen verwenden die Ausführungsrichtlinie Umgehen.
- Fügen Sie keine Neustartbefehle in Erkennungs- oder Wartungsskripts ein.
- Schließen Sie keine vertraulichen Informationen in Skripts ein (z. B. Kennwörter).
- Keine personenbezogenen Informationen (Personally Identifiable Information, PII) in Skripts einschließen
- Verwenden Sie keine Skripts, um personenbezogene Informationen von Geräten zu erfassen.
- Befolgen Sie immer bewährte Methoden für den Datenschutz.
Bereitstellen integrierter Skriptpakete
Es gibt integrierte Skriptpakete, die Sie für die ersten Schritte mit Wartungen verwenden können. Der Dienst Microsoft Intune-Verwaltungserweiterung ruft die Skripts aus Intune ab und führt sie aus. Die folgenden integrierten Skriptpakete müssen nur zugewiesen werden:
- Aktualisieren veralteter Gruppenrichtlinien– veraltete Gruppenrichtlinien können zu Helpdesktickets im Zusammenhang mit Konnektivität und internem Ressourcenzugriff führen.
- Neustarten des Klick-und-Los-Diensts von Office– Wenn der Klick-und-Los-Dienst beendet wird, können Office-Apps nicht gestartet werden, was zu Helpdeskanrufen führt.
So weisen Sie das Skriptpaket zu:
- Wählen Sie auf dem Knoten Geräte>verwalten>Skripts und Korrekturen eines der integrierten Skriptpakete aus.
- Wählen Sie Eigenschaften, dann neben der Überschrift Zuweisungen die Option Bearbeiten aus.
- Wählen Sie die Gruppen aus, die Sie zuweisen möchten, sowie alle ausgeschlossenen Gruppen für das Skriptpaket.
- Um die Bereichstags zu ändern, wählen Sie Bearbeiten und dann Bereichstags auswählen aus.
- Wenn Sie den Zeitplan ändern möchten, wählen Sie die Ellipse, und wählen Sie Bearbeiten aus, um Ihre Einstellungen anzugeben, und dann Anwenden, um sie zu speichern.
- Klicken Sie auf Überprüfen und speichern, wenn Sie fertig sind.
Erstellen und Bereitstellen von benutzerdefinierten Skriptpaketen
Der Dienst Microsoft Intune-Verwaltungserweiterung ruft die Skripts aus Intune ab und führt sie aus. Die Skripts werden alle 24 Stunden noch mal ausgeführt. Sie können die bereitgestellten Skripts kopieren und bereitstellen oder eigene Skriptpakete erstellen. Befolgen Sie zum Bereitstellen von Skriptpaketen die Anweisungen im nächsten Abschnitt.
Kopieren der bereitgestellten Erkennungs- und Korrekturskripts
- Kopieren Sie die Skripts aus dem Artikel PowerShell-Skripts.
- Skriptdateien, deren Namen mit
Detect
beginnen, sind Erkennungsskripts. Wiederherstellungsskripts beginnen mitRemediate
. - Eine Beschreibung der Skripts finden Sie unter Skriptbeschreibungen.
- Skriptdateien, deren Namen mit
- Speichern Sie jedes Skript unter Verwendung des angegebenen Namens. Der Name wird auch in den Kommentaren im oberen Teil jedes Skripts angezeigt. Stellen Sie sicher, dass die gespeicherten Skripts in UTF-8 codiert sind.
- Sie können einen anderen Skriptnamen verwenden, der dann jedoch nicht mit dem Namen übereinstimmt, der in Skriptbeschreibungen aufgeführt ist.
Bereitstellen der Skriptpakete
Korrekturskripts müssen in UTF-8 codiert werden. Wenn Sie diese Skripts hochladen, anstatt sie direkt in Ihrem Browser zu bearbeiten, können Sie sicherstellen, dass die Skriptcodierung korrekt ist, damit Ihre Geräte sie ausführen können.
Wechseln Sie im Intune Admin Center zu Geräte>Geräte verwalten Skripts>und Korrekturen.
Wählen Sie die Schaltfläche Skriptpaket erstellen aus, um ein Skriptpaket zu erstellen.
Weisen Sie im Schritt Grundlagen dem Skriptpaket einen Namen und optional eine Beschreibung zu. Das Feld Herausgeber kann bearbeitet werden, jedoch wird standardmäßig Ihr Name verwendet. Version kann nicht bearbeitet werden.
Laden Sie im Schritt Einstellungen sowohl die Detection-Skriptdatei als auch die Remediation-Skriptdatei hoch, indem Sie die folgenden Schritte ausführen:
- Wählen Sie das Ordnersymbol aus.
- Navigieren Sie zu der
.ps1
-Datei. - Wählen Sie die Datei aus, und wählen Sie Öffnen aus, um sie hochzuladen.
Das Erkennungsskript muss Exitcode
exit 1
verwenden, wenn das Zielproblem erkannt wird. Wenn ein anderer Exitcode vorhanden ist, wird das Korrekturskript nicht ausgeführt. Einschließen einer leeren Ausgabe, da dies zu einem Problem wird nicht gefunden Zustand führt. Ein Beispiel für die Verwendung von Exitcode finden Sie im Beispielerkennungsskript .Das entsprechende Erkennungs- und Wiederherstellungsskript müssen sich im selben Paket befinden. Beispielsweise entspricht das
Detect_Expired_User_Certificates.ps1
-Erkennungsskript demRemediate_Expired_User_Certificates.ps1
-Wiederherstellungsskript.Beenden Sie die Optionen auf der Seite Einstellungen mit den folgenden empfohlenen Konfigurationen:
- Führen Sie dieses Skript mit den angemeldeten Anmeldeinformationen aus: Diese Einstellung ist vom Skript abhängig. Weitere Informationen finden Sie unter Skriptbeschreibungen.
- Skriptsignaturprüfung erzwingen: Nein
- Skript in 64-Bit-PowerShell ausführen: Nein
Informationen zum Erzwingen von Skriptsignaturprüfungen finden Sie unter Skriptanforderungen.
Wählen Sie Weiter aus, und weisen Sie dann alle erforderlichen Bereichstags zu .
Wählen Sie im Schritt Zuweisungen die Gerätegruppen aus, für die Sie das Skriptpaket bereitstellen möchten. Wenn Sie bereit sind, die Pakete für Ihre Benutzer oder Geräte bereitzustellen, können Sie auch Filter verwenden. Weitere Informationen finden Sie unter Erstellen von Filtern in Microsoft Intune.
Hinweis
Mischen Sie Benutzer- und Gerätegruppen nicht über Ein- und Ausschließen von Zuweisungen hinweg.
Vervollständigen Sie den Schritt Bewerten + erstellen für Ihre Bereitstellung.
Ausführen eines Korrekturskripts bei Bedarf (Vorschau)
Sie können die Aktion Wartungsgerät ausführen verwenden, um ein Wartungsskript bedarfsgesteuert auf einem einzelnen Windows-Gerät auszuführen.
Voraussetzungen für die bedarfsgesteuerte Ausführung eines Korrekturskripts
Korrekturen müssen bereits konfiguriert sein, bevor ein Korrekturskript bei Bedarf verwendet werden kann.
Die integrierten oder benutzerdefinierten Skriptpakete müssen verfügbar sein, damit Benutzer eine Korrektur bei Bedarf ausführen können. Sie müssen jedoch keinem Benutzer oder Gerät zugewiesen werden. Sie können Bereichstags verwenden, um einzuschränken, welche Wartungsskriptpakete einem Benutzer angezeigt werden.
Benutzer müssen globale Administratoren, Intune Administratoren sein oder über eine Rolle mit der Berechtigung Wartung ausführen verfügen (verfügbar unter Remoteaufgaben). Während der öffentlichen Vorschau muss der Benutzer auch über Organization: Read verfügen.
Geräte sind online und können während der Remoteaktion mit Intune und dem Windows-Pushbenachrichtigungsdienst (Windows Push Notification Service, WNS) kommunizieren.
Die Intune-Verwaltungserweiterung muss auf Geräten installiert sein. Die Installation erfolgt automatisch, wenn einem Benutzer oder Gerät eine Win32-App, ein PowerShell-Skript oder eine Wartung zugewiesen ist.
Ausführen eines Korrekturskripts bei Bedarf
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Navigieren Sie zu Geräte>Nach Plattform>Windows> wählen Sie ein unterstütztes Gerät aus.
- Wählen Sie auf der Seite Übersicht des Geräts ...>Ausführen der Wartung (Vorschau).
- Wählen Sie im Bereich Wartung ausführen (Vorschau) das Skriptpaket aus, das Sie ausführen möchten, aus der Liste aus. Wählen Sie Details anzeigen aus, um Die Eigenschaften des Skriptpakets anzuzeigen, z. B. Inhalt des Erkennungs- und Wartungsskripts, Beschreibung und konfigurierte Einstellungen.
- Um die Wartung bedarfsgesteuert auszuführen, wählen Sie Wartung ausführen aus.
Hinweis
Für dasselbe Gerät kann jeweils nur eine Aktion Wartung ausführen ausgegeben werden. Wenn Sie mehrere Aktionen zum Ausführen von Wartungsgeräten in kurzer Zeit auf einem Gerät ausführen, können diese sich gegenseitig überschreiben.
Hinweis
Das Gerät empfängt möglicherweise die Aktion Wartung ausführen nicht, wenn es nicht online ist oder erfolgreich mit Intune oder Windows Push Notification Service (WNS) kommunizieren kann, wenn die Geräteaktion gesendet wird.
Client Policy Abruf und Client Berichterstellung
Der Client ruft die Richtlinie für Wartungsskripts zu den folgenden Zeiten ab:
Nach einem Neustart des Geräte oder Intune Verwaltungserweiterungsdiensts
Nachdem sich ein Benutzer beim Client angemeldet hat
Einmal alle 8 Stunden
- Der 8 Stunden Zeitplan für den Skriptabruf wird basierend darauf festgelegt, wann der Intune Verwaltungserweiterungsdienst gestartet wird. Benutzeranmeldungen ändern den Zeitplan nicht.
Der Client meldet Wartungsinformationen zu den folgenden Zeiten:
Wenn ein Skript auf einmalige Ausführung eingestellt ist, werden die Ergebnisse gemeldet, nachdem das Skript ausgeführt wurde.
Wiederkehrende Skripts folgen einem siebentägigen Berichterstellungszyklus:
Innerhalb der ersten sechs Tage meldet der Client nur, wenn eine Änderung auftritt. Die erste Ausführung des Skripts würde als Änderung gewertet.
Alle sieben Tage sendet der Client einen Bericht, auch wenn keine Änderung aufgetreten ist.
Überwachen Ihrer Skriptpakete
Wechseln Sie im Intune Admin Center zu Geräte>Geräte> verwaltenSkripts und Korrekturen. Sie erhalten eine Übersicht über Ihre erkennungs- und wartungs status.
Wählen Sie den Gerätestatus aus, um Statusdetails für jedes Gerät in Ihrer Bereitstellung abzurufen.
Exportieren der Skriptausgabe
Verwenden Sie die Option Exportieren, um die Ausgabe als .csv
-Datei zu speichern, damit Sie die zurückgegebenen Ausgaben einfach analysieren können. Wenn Sie die Ausgabe in eine .csv
Datei exportieren, können Sie die zurückgegebenen Ausgaben analysieren, wenn Wartungen auf Geräten mit Problemen ausgeführt werden. Durch das Exportieren können Sie die Ergebnisse auch für andere Personen freigeben, um sie besser analysieren zu können.
Überwachen von Status für ein Gerät
Sie können die status von Wartungen anzeigen, die einem Gerät bei Bedarf zugewiesen oder ausgeführt werden.
- Melden Sie sich beim Microsoft Intune Admin Center an.
- Navigieren Sie zu Geräte>Nach Plattform>Windows> wählen Sie ein unterstütztes Gerät aus.
- Wählen Sie im Abschnitt Überwachen die Option Wartung aus.
Nächste Schritte
Rufen Sie die PowerShell-Skripts für Wartungen ab.
Weitere Informationen zur sicheren Verwendung von PowerShell-Skripts.