Herstelbewerkingen
Belangrijk
Proactieve herstelbewerkingen is hernoemd naar Herstelbewerkingen en is nu beschikbaar via Apparaten>Apparaten Apparaten> beherenScripts en herstelbewerkingen. Alle verwijzingen naar proactieve herstelbewerkingen in deze documentatie worden vervangen door Herstelbewerkingen. De term Proactieve herstelbewerkingen kan echter nog steeds worden weergegeven in sommige blogs en andere artikelen.
Met herstel kunt u veelvoorkomende ondersteuningsproblemen oplossen voordat eindgebruikers problemen opmerken.
In dit artikel leert u het volgende:
- Vereisten voor herstelbewerkingen controleren
- Een ingebouwd scriptpakket implementeren
- Een aangepast scriptpakket implementeren
- Een herstelscript op aanvraag uitvoeren (preview)
- Clientbeleid ophalen en clientrapportage
- De scriptpakketten controleren
- Scriptuitvoer exporteren
- Herstelstatus voor een apparaat bewaken
Over herstelbewerkingen
Herstelbewerkingen zijn scriptpakketten waarmee veelvoorkomende ondersteuningsproblemen op het apparaat van een gebruiker kunnen worden gedetecteerd en opgelost voordat ze zich realiseren dat er een probleem is. Herstelbewerkingen kunnen helpen bij het verminderen van ondersteuningsaanvragen. U kunt uw eigen scriptpakket maken of een van de scriptpakketten implementeren die we in onze omgeving hebben geschreven en gebruikt om ondersteuningstickets te verminderen.
Elk scriptpakket bestaat uit een detectiescript, een herstelscript en metagegevens. Via Intune kunt u deze scriptpakketten implementeren en rapporten bekijken over de effectiviteit ervan.
Vereisten
Of het nu gaat om het inschrijven van apparaten via Intune of Configuration Manager, herstelscripts hebben de volgende vereisten:
Apparaten moeten zijn Microsoft Entra gekoppeld of Microsoft Entra hybride gekoppeld en voldoen aan een van de volgende voorwaarden:
- Wordt beheerd door Intune en met een Enterprise-, Professional- of Education-editie van Windows 10 of hoger.
- Een gezamenlijk beheerd apparaat met Windows 10, versie 1903 of hoger. Voor gezamenlijk beheerde apparaten in voorgaande versies van Windows 10 moet de werkbelasting van client-apps verwijzen naar Intune (alleen van toepassing tot versie 1607).
Licenties
Voor herstelbewerkingen moeten gebruikers van de apparaten een van de volgende licenties hebben:
Windows 10/11 Enterprise E3 of E5 (opgenomen in Microsoft 365 F3, E3 of E5)
Windows 10/11 Education A3 of A5 (opgenomen in Microsoft 365 A3 of A5)
Windows 10/11 Virtual Desktop Access (VDA) per gebruiker
Machtigingen
Voor herstelbewerkingen heeft de gebruiker machtigingen nodig die geschikt zijn voor hun rol in de categorie Apparaatconfiguraties . Zie Op rollen gebaseerd toegangsbeheer voor Microsoft Intune voor meer informatie.
Een Intune-servicebeheerder moet de licentievereisten bevestigen voordat u Herstelbewerkingen voor het eerst gebruikt.
Scriptvereisten
- U kunt maximaal 200 scriptpakketten hebben.
- Een scriptpakket kan alleen een detectiescript bevatten of zowel een detectiescript als een herstelscript.
- Een herstelscript wordt alleen uitgevoerd als het detectiescript afsluitcode
exit 1
gebruikt, wat betekent dat het probleem is gedetecteerd.
- Een herstelscript wordt alleen uitgevoerd als het detectiescript afsluitcode
- Zorg ervoor dat de scripts zijn gecodeerd in UTF-8.
- Als de optie Controle van scripthandtekening afdwingen is ingeschakeld op de pagina Instellingen voor het maken van een scriptpakket, controleert u of de scripts zijn gecodeerd in UTF-8 en niet in UTF-8 BOM.
- De maximaal toegestane limiet voor de uitvoergrootte is 2048 tekens.
- Als de optie Controle van scripthandtekening afdwingen is ingeschakeld op de pagina Instellingen van het maken van een scriptpakket, wordt het script uitgevoerd met het PowerShell-uitvoeringsbeleid van het apparaat. Het standaarduitvoeringsbeleid voor Windows-clientcomputers is Beperkt. De standaarduitvoering voor Windows Server-apparaten is RemoteSigned. Zie PowerShell-uitvoeringsbeleidvoor meer informatie.
- Scripts die zijn ingebouwd in Herstelbewerkingen worden ondertekend en het certificaat wordt toegevoegd aan het certificaatarchief vertrouwde uitgevers van het apparaat.
- Als u scripts van derden gebruikt die zijn ondertekend, moet u ervoor zorgen dat het certificaat zich in het certificaatarchief van Vertrouwde uitgevers bevindt. Net als bij elk certificaat moet het apparaat de certificeringsinstantie vertrouwen.
- Scripts zonder Controle van scripthandtekening afdwingen gebruiken het uitvoeringsbeleid Bypass.
- Plaats geen opdrachten voor opnieuw opstarten in detectie- of herstelscripts.
- Neem geen enkele vorm van gevoelige informatie op in scripts (zoals wachtwoorden)
- Persoonsgegevens (PII) niet opnemen in scripts
- Gebruik geen scripts om PII van apparaten te verzamelen
- Best practices voor privacy altijd volgen
Ingebouwde scriptpakketten implementeren
Er zijn ingebouwde scriptpakketten die u kunt gebruiken om aan de slag te gaan met herstelbewerkingen. De sevice Microsoft Intune Management Extension haalt de scripts op uit Intune en voert deze uit. De volgende ingebouwde scriptpakketten hoeven alleen maar te worden toegewezen:
- Verouderde groepsbeleid bijwerken: verouderde groepsbeleid kan leiden tot helpdesktickets met betrekking tot connectiviteit en interne resourcetoegang.
- Office Click-to-run-service opnieuw starten: wanneer de Click-to-run-service wordt gestopt, kunnen Office-apps niet worden gestart, wat leidt tot helpdeskgesprekken.
Om het \scriptpakket toe te wijzen:
- Selecteer in het knooppunt Apparaten>apparaten> beherenScripts en herstelbewerkingen een van de ingebouwde scriptpakketten.
- Selecteer Eigenschappen, selecteer vervolgens de kop Toewijzingen en selecteer Bewerken.
- Kies de groepen waaraan u wilt Toewijzen en alle Uitgesloten groepen voor het scriptpakket.
- Als u de Bereiklabels wilt wijzigen, selecteert u Bewerken en vervolgens Bereiklabels selecteren.
- Als u de planning wilt wijzigen, selecteert u de ellipsen en kiest u Bewerken om uw instellingen op te geven en vervolgens Toepassen om deze op te slaan.
- Wanneer u klaar bent, selecteert u Controleren en opslaan.
Aangepaste scriptpakketten maken en implementeren
De sevice Microsoft Intune Management Extension haalt de scripts op uit Intune en voert deze uit. De scripts worden elke 24 uur opnieuw uitgevoerd. U kunt de meegeleverde scripts kopiëren en implementeren of u kunt uw eigen scriptpakketten maken. Volg de instructies in de volgende sectie om scriptpakketten te implementeren.
Kopieer de meegeleverde detectie- en herstelscripts kopiëren
- Kopieer de scripts uit het artikel PowerShell-scripts.
- Scriptbestanden waarvan de namen beginnen met
Detect
zijn detectiescripts. Herstelscripts beginnen metRemediate
. - Zie de Scriptbeschrijvingen voor een beschrijving van de scripts.
- Scriptbestanden waarvan de namen beginnen met
- Sla elk script op met de opgegeven naam. De naam staat ook in de opmerkingen boven aan elk script. Zorg ervoor dat de opgeslagen scripts zijn gecodeerd in UTF-8.
- U kunt een andere scriptnaam gebruiken, maar deze komt niet overeen met de naam die wordt vermeld in de Scriptbeschrijvingen.
De scriptpakketten implementeren
Herstelscripts moeten worden gecodeerd in UTF-8. Als u deze scripts uploadt in plaats van ze rechtstreeks in uw browser te bewerken, zorgt u ervoor dat de scriptcodering juist is, zodat uw apparaten ze kunnen uitvoeren.
Ga in het Intune beheercentrum naar Apparaten>Apparaten apparaten> beherenScripts en herstelbewerkingen.
Kies de knop Scriptpakket maken om een scriptpakket te maken.
Geef in de stap Basisinformatie het scriptpakket een Naam desgewenst een Beschrijving. Het veld Publisher kan worden bewerkt, maar wordt standaard op uw naam ingesteld. Versie kan niet worden bewerkt.
Upload in de stap Instellingen zowel het Detectiescriptbestand als het Herstelscriptbestand door de volgende stappen uit te voeren:
- Selecteer het mappictogram.
- Blader naar het
.ps1
-bestand. - Kies het bestand en selecteer Openen om het te uploaden.
Het detectiescript moet afsluitcode
exit 1
gebruiken als het doelprobleem wordt gedetecteerd. Als er een andere afsluitcode is, wordt het herstelscript niet uitgevoerd. Het opnemen van een lege uitvoer, omdat dit resulteert in een probleem is niet gevonden status. Bekijk het voorbeelddetectiescript voor een voorbeeld van het gebruik van afsluitcode.U moet ervoor zorgen dat het bijbehorende detectie- en herstelscript in hetzelfde pakket staat. Het
Detect_Expired_User_Certificates.ps1
detectiescript komt bijvoorbeeld overeen met hetRemediate_Expired_User_Certificates.ps1
herstelscript.Voltooi de opties op de pagina Instellingen met de volgende aanbevolen configuraties:
- Voer dit script uit met de aangemelde referenties: deze instelling is afhankelijk van het script. Zie de Scriptbeschrijvingen voor meer informatie.
- Controle van handtekening voor script afdwingen: nee
- Script uitvoeren in 64-bits PowerShell: nee
Zie Scriptvereistenvoor meer informatie over het afdwingen van scripthandtekeningcontroles.
Selecteer Volgende en wijs vervolgens de bereiktags toe die u nodig hebt.
Selecteer in de stap Toewijzingen de apparaatgroepen waarop u het scriptpakket wilt implementeren. Wanneer u klaar bent om de pakketten te implementeren op uw gebruikers of apparaten, kunt u ook filters gebruiken. Zie Filters maken in Microsoft Intune voor meer informatie.
Opmerking
Meng gebruikers- en apparaatgroepen niet tussen toewijzingen voor opnemen en uitsluiten.
Voltooi de stap Beoordelen en maken voor uw implementatie.
Een herstelscript op aanvraag uitvoeren (preview)
U kunt de actie Herstelapparaat uitvoeren gebruiken om een herstelscript op aanvraag uit te voeren op één Windows-apparaat.
Vereisten voor het uitvoeren van een herstelscript op aanvraag
Herstelbewerkingen moeten al zijn geconfigureerd voordat een herstelscript op aanvraag kan worden gebruikt.
De ingebouwde of aangepaste scriptpakketten moeten beschikbaar zijn voor gebruikers om herstel op aanvraag uit te voeren, maar ze hoeven niet te worden toegewezen aan een gebruiker of apparaat. U kunt bereiktags gebruiken om te beperken welke herstelscriptpakketten een gebruiker kan zien.
Gebruikers moeten globale beheerders, Intune beheerders zijn of een rol hebben met de machtiging Herstel uitvoeren (beschikbaar onder Externe taken). Tijdens de openbare preview moet de gebruiker ook Organisatie: Lezen hebben.
Apparaten zijn online en kunnen tijdens de externe actie communiceren met Intune en Windows Push Notification Service (WNS).
De Intune-beheerextensie moet op apparaten worden geïnstalleerd. De installatie wordt automatisch uitgevoerd wanneer een Win32-app, PowerShell-script of Herstel wordt toegewezen aan een gebruiker of apparaat.
Een herstelscript op aanvraag uitvoeren
- Meld je aan bij het Microsoft Intune-beheercentrum.
- Navigeer naar Apparaten>op platform>Windows> selecteer een ondersteund apparaat.
- Selecteer op de pagina Overzicht van het apparaat de optie ...>Herstel uitvoeren (preview).
- Selecteer in het deelvenster Herstel uitvoeren (preview) het scriptpakket dat u wilt uitvoeren in de lijst. Selecteer Details weergeven om eigenschappen van het scriptpakket weer te geven, zoals de inhoud van het detectie- en herstelscript, de beschrijving en de geconfigureerde instellingen.
- Als u het herstel op aanvraag wilt uitvoeren, selecteert u Herstel uitvoeren.
Opmerking
Er kan slechts één herstelactie voor hetzelfde apparaat tegelijk worden uitgegeven voor hetzelfde apparaat. Als u meerdere herstelbewerkingen uitvoeren in een korte periode op een apparaat uitvoert, kunnen ze elkaar overschrijven.
Opmerking
Het apparaat ontvangt mogelijk niet de actie Herstel van het apparaat uitvoeren als het niet online is of kan communiceren met Intune of Windows Push Notification Service (WNS) wanneer de apparaatactie wordt verzonden.
Clientbeleid ophalen en clientrapportage
De client haalt beleid op voor herstelscripts op de volgende momenten:
Na het opnieuw opstarten van het apparaat of Intune beheeruitbreidingsservice
Nadat een gebruiker zich heeft aangemeld bij de client
Eenmaal per 8 uur
- De planning voor het ophalen van scripts van 8 uur is vastgesteld op basis van het moment waarop de Intune-beheerextensieservice wordt gestart. Gebruikersaanmelding verandert de planning niet.
De client meldt herstelgegevens op de volgende momenten:
Wanneer een script is ingesteld om eenmaal te worden uitgevoerd, worden de resultaten gerapporteerd nadat het script is uitgevoerd.
Terugkerende scripts volgen een rapportagecyclus van zeven dagen:
Binnen de eerste zes dagen rapporteert de client alleen als er een wijziging optreedt. De eerste keer dat het script wordt uitgevoerd, wordt beschouwd als een wijziging.
Elke zeven dagen verzendt de client een rapport, zelfs als er geen wijziging is.
Uw scriptpakketten controleren
Ga in het Intune-beheercentrum naar Apparaten>Apparaten beheren>Scripts en herstelbewerkingen. U ziet een overzicht van uw detectie- en herstelstatus.
Selecteer Apparaatstatus om statusgegevens voor elk apparaat in uw implementatie op te halen.
Scriptuitvoer exporteren
Gebruik de optie Exporteren om de uitvoer op te slaan als een .csv
-bestand, zodat u de geretourneerde uitvoer eenvoudig kunt analyseren. Als u de uitvoer naar een .csv
bestand exporteert, kunt u de geretourneerde uitvoer analyseren wanneer Herstelbewerkingen worden uitgevoerd op apparaten met problemen. Exporteren stelt u ook in staat om de resultaten met anderen te delen voor meer analyse.
Herstelstatus voor een apparaat bewaken
U kunt de status bekijken van herstelbewerkingen die aan een apparaat zijn toegewezen of op aanvraag worden uitgevoerd.
- Meld je aan bij het Microsoft Intune-beheercentrum.
- Navigeer naar Apparaten>op platform>Windows> selecteer een ondersteund apparaat.
- Selecteer Herstelbewerkingen in de sectie Bewaken .
Volgende stappen
Haal de PowerShell-scripts voor herstelbewerkingen op.
Meer informatie over de beveiliging van PowerShell-scripts.