In der Ära des cloudbasierten Gerätemanagements ist die Intune Management Extension (IME) ein Eckpfeiler der Fähigkeiten von Microsoft Intune. Dieser leichtgewichtige Agent integriert sich nahtlos in Windows-Betriebssysteme und ermöglicht es IT-Administratoren, ihre Verwaltungsreichweite zu erweitern und die Gerätekonformität zu verbessern.

Table of Contents

Was ist die Intune Management Extension?

Die Intune Management Extension ist ein entscheidender Bestandteil von Microsoft Intune, einer Plattform für das Enterprise Mobility Management. Sie dient als Brücke zwischen Intune und verwalteten Windows-Geräten, ermöglicht eine nahtlose Kommunikation und den Austausch von Daten. Durch die Installation des IME auf Windows 10- und Windows 11-Geräten schalten IT-Administratoren eine Vielzahl von Verwaltungsfunktionen frei, darunter:

  • Anwendungsverteilung: Installiere, aktualisiere und deinstalliere Anwendungen direkt über Intune, wie z.B. Win32-Anwendungen.
  • PowerShell-Ausführung: Führe PowerShell-Skripte remote auf verwalteten Geräten aus, um Aufgaben zu automatisieren und Probleme zu beheben.
  • Compliance: Periodische Konformitätsprüfung. Die Konformitätsrichtlinie wird in Intune konfiguriert und kann verschiedene vordefinierte Einstellungen sowie benutzerdefinierte Konformitätsskripte umfassen, die in PowerShell verfasst sind.
  • Telemetrie / Protokollsammlung: Sammle Gesundheits- und Nutzungsdaten des Geräts, um Einblicke in die Leistung des Geräts und das Nutzerverhalten zu erhalten.

Implementierung derIntune Management Extension

Der Implementierungsprozess für die Intune Management Extension ist unkompliziert:
--> Die IME wird während des Bereitstellungsprozesses automatisch auf von Intune verwalteten Geräten bereitgestellt.

Häufig gestellte Fragen zur Intune Management Extension (IME)

Es gibt zahlreiche Fragen zur IME, die mir oft gestellt wurden. Hier ist eine kurze Zusammenfassung:

Wie oft synchronisiert die IME?

Standardmässig synchronisiert die IME alle 60 Minuten mit Intune.

Du kannst jedoch das Synchronisierungsintervall so konfigurieren, dass es so häufig wie alle 15 Minuten oder so selten wie alle 6 Stunden ist. Um das Intervall zu ändern, erstelle einen Registrierungswert mit dem Namen "Interval" unter dem Schlüssel HKLM\SOFTWARE\Microsoft\IntuneManagementExtension\Settings. Der Wertetyp ist REG_DWORD, und die Wertdaten sind das Synchronisierungsintervall in Sekunden. Zum Beispiel würdest du einen Wert von 900 Sekunden erstellen, um das Intervall auf 15 Minuten festzulegen (15 Minuten * 60 Sekunden/Minute).

Kann ich eine manuelle Synchronisation auslösen?

Ja, du kannst eine manuelle Synchronisation der IME auf verschiedene Arten auslösen.

IME-Synchronisation über den Task-Manager

Am bequemsten (wenn du ein Administrator bist) ist die Verwendung des Task-Managers:

  1. Öffne den Task Manager.
  2. Suche den Service "IntuneManagementExtension".
  3. Klicke mit der rechten Muastaste auf diesen...
  4. ... und drücke Restart
Restart Intune Management Extension via Taskmanager

IME-Synchronisation über das Company Portal

Für Standardbenutzer kann es schwierig bis unmöglich sein, den Dienst neu zu starten, aber sie können eine Synchronisierung über das Unternehmensportal auslösen.

Und das geht so:

  1. Öffne das Company Portal.
  2. (warte bis der Loginprozess abgeschlossen ist)
  3. Drücke Settings unten rechts in der Seitenleiste.
  4. Und klicke auf den Sync Button.
Intune Management Extension sync via the Company Portal

IME-Synchronisation via PowerShell

Wenn du eine Synchronisierung in einem deiner Skripte implementieren möchtest, kannst du entweder den IME-Dienst neu starten oder die folgenden beiden Befehle verwenden:

# Sync Applications
$IME_sync = New-Object -ComObject Shell.Application
$IME_sync.open("intunemanagementextension://syncapp")

# Sync Compliance
$IME_sync = New-Object -ComObject Shell.Application
$IME_sync.open("intunemanagementextension://synccompliance")Code language: PowerShell (powershell)

Wo finde ich Protokolle von Intune und der IME?

Die Protokolle der Intune Management Extension (IME) befinden sich im Ordner:

C:\ProgramData\Microsoft\IntuneManagementExtension\Logs

Hier ist, was du von den Hauptprotokolldateien erwarten kannst:

Log-fileDescription
AgentExecutor.logProtokolliert die Aktivitäten und Ausführungsdetails von PowerShell-Skripten, einschließlich proaktiver Remediation-Pakete.
AppActionProcessor.logEnthält Informationen zum Verarbeiten von Anwendungsaktionen wie Installationen und Deinstallationen.
ClientHealth.logVerfolgt den Gesundheitsstatus und Zustand des Intune-Clients auf dem Gerät.
DeviceHealthMonitoring.logBietet Einblicke in die Überwachungsaktivitäten im Zusammenhang mit der allgemeinen Gesundheit und dem Status des Geräts.
HealthScripts.logSpeziell für die Protokollierung von Ereignissen und Ergebnissen im Zusammenhang mit von der Intune Management Extension ausgeführten Health-Skripten.
IntuneManagementExtension.logHauptprotokolldatei für die Intune Management Extension, erfasst allgemeine Aktivitäten, Fehler und Informationen zum Betrieb der Erweiterung.
Sensor.logProtokolldatei mit Details zu den verschiedenen Sensoren und ihren Aktivitäten innerhalb der Intune Management Extension.
Win32AppInventory.logProtokolldatei, die Aufzeichnungen des Win32-App-Inventurprozesses enthält und Informationen zur Entdeckung und Inventarisierung von Win32-Anwendungen auf dem Gerät bereitstellt.

Was passiert, wenn die Installation einer Win32-App fehlschlägt?

Wenn die Installation einer Win32-App fehlschlägt, wird die IME die Installation bis zu drei Mal wiederholen. Wenn die Installation nach drei Versuchen immer noch fehlschlägt, setzt die IME die App in eine Warteschlange und wartet 24 Stunden, bevor sie einen neuen Installationsversuch unternimmt. Dies wird als das Global Reevaluation Scheme (GRS) bezeichnet und soll verhindern, dass die IME wiederholt versucht, Apps zu installieren, bei denen bekannt ist, dass sie fehlschlagen.

Wie kann ich manuell eine neue Installation einer Win32-App auslösen?

Um eine frische Installation einer Anwendung zu initiieren, kannst du den entsprechenden Registry Schlüssel löschen und den IME-Prozess neu starten.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IntuneManagementExtension\Win32Apps\SID\AppGuid
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IntuneManagementExtension\Win32Apps\SID\GRS\AppId

Der einfachste Weg, die App-ID deiner Win32-Anwendung zu finden, ist über das Intune-Portal. Öffne einfach deine Win32-Anwendung in Intune und suche die ID in der URL.

Intune win32 AppID

Conclusion

Die Intune Management Extension spielt eine entscheidende Rolle bei der Verbesserung der Geräteverwaltungsfähigkeiten innerhalb von Microsoft Intune. Ihre leichtgewichtige und leistungsstarke Natur ermöglicht es IT-Administratoren, die Kontrolle zu zentralisieren, Aufgaben zu optimieren und die Gerätesicherheit zu stärken, und das alles bei Verbesserung der gesamten Benutzererfahrung. Während Organisationen weiterhin cloudbasierte EMM-Lösungen umarmen, wird die Bedeutung der IME weiter wachsen und IT-Teams ermöglichen, ihre Geräteflotte effizienter und effektiver zu verwalten und zu sichern.

Leave a Reply

Your email address will not be published. Required fields are marked *

Florian Salzmann
Senior Workplace Consultant @UMB AG

Stay in the Loop with My Monthly Newsletter!