Die Intune Management Extension (IME) ist entscheidend für moderne Geräteverwaltung. Sie ermöglicht Funktionen wie Win32-App-Bereitstellung, PowerShell-Skripte und proaktive Behebungen in Microsoft Intune. Wenn Du verstehst, wie die Extension installiert wird, kannst Du Probleme leichter lösen und die Performance optimieren. In diesem Artikel erkläre ich Dir den Prozess Schritt für Schritt.
Table of Contents
- Voraussetzungen für die Installation der Intune Management Extension
- Was löst die Installation der Intune Management Extension aus?
- Installations Schritte
- Wie überprüfst Du die Installation der IME?
- Häufige Probleme und Lösungen
- Wie bleibt die Intune Management Extension aktuell?
Voraussetzungen für die Installation der Intune Management Extension
Bevor Du loslegen kannst, müssen ein paar Bedingungen erfüllt sein:
- Geräte-Enrollment: Dein Gerät muss über Azure AD Join, Hybrid Azure AD Join oder MDM erfolgreich in Intune eingebunden sein.
- Windows 10/11: Unterstützt werden Windows 10 Version 1607 oder neuer und alle Windows 11-Versionen.
- Windows Management Framework (WMF): PowerShell 5.1 oder neuer muss auf dem Gerät verfügbar sein.
- Netzwerkzugang: Dein Gerät braucht Zugriff auf die Intune-Dienste und Windows Update. Wichtig: Endpunkte wie
*.manage.microsoft.com
müssen erreichbar sein.
Die vollständige Liste der benötigten Endpunkte findest Du hier: https://learn.microsoft.com/en-us/mem/intune/fundamentals/intune-endpoints
Was löst die Installation der Intune Management Extension aus?
Die IME wird installiert, wenn Du eine Win32-App oder ein PowerShell-Skript Deinem Gerät zuweist. Native Intune MDM-Funktionen können diese Aufgaben nämlich nicht direkt übernehmen. Sobald Du solche Richtlinien zuweist:
- Installationsbefehl: Der Intune-Dienst weist das Gerät an, die IME herunterzuladen und zu installieren.
- MDM-Richtlinien-Synchronisation: Intune erkennt, dass Dein Gerät die Intune Management Extension benötigt.
Installations Schritte
Die Installation passiert automatisch, aber Du kannst die Schritte nachvollziehen:
CSP startet den Download
Intune sendet eine CSP-Richtlinie an Dein Gerät. Diese Richtlinie enthält die URL des Installationsprogramms.
Tipp: Nach der Installation findest Du die URL hier im Registrierungseditor:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseDesktopAppManagement\S-0-0-00-0000000000-0000000000-000000000-000\MSI\{GUID}\
Dort siehst Du auch die Quelle des Installationsprogramms. Stelle sicher, dass diese URL nicht durch eine Firewall blockiert oder durch SSL-Inspektionen beeinträchtigt wird.
Installation der MSI-Datei
Die heruntergeladene MSI-Datei wird im Hintergrund ausgeführt und installiert die Extension in diesen Ordner:
C:\Program Files (x86)\Microsoft Intune Management Extension\
Zusätzlich wird der Dienst Microsoft Intune Management Extension eingerichtet und automatisch gestartet.
Registrierung und Konfiguration
Die IME registriert sich mit Deinen Intune- und Entra-ID-Anmeldedaten. Danach erstellt sie eine sichere Verbindung zu Intune, um Richtlinien, Skripte und App-Zuweisungen regelmässig zu synchronisieren.
Aufgaben im Taskplaner
Die IME erstellt Aufgaben im Taskplaner, um regelmässig zu laufen – oder direkt, wenn Intune dies auslöst.
Scheduled Task für Client Health
Scheduled Task für die Synchronisation
Drei Synchronisationszyklen werden eingerichtet. Neue Geräte synchronisieren sich in den ersten 15 Minuten alle 3 Minuten, danach alle 15 Minuten für 8 Stunden. Danach folgt der normale 8-Stunden-Zyklus.
Wie überprüfst Du die Installation der IME?
Nach der Installation kannst Du prüfen, ob die IME richtig funktioniert:
Dienste: Gehe in die Dienste-App und überprüfe, ob der Dienst IntuneManagementExtension aktiv ist.
- Log-Dateien: Die Logs findest Du hier:
C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\
Wichtige Dateien sind:AgentExecutor.log
for execution statusIntuneManagementExtension.log
Dokumentiert die Service-Aktivitäten.
- Registrierungseinträge: Überprüfe die Registry hier:
HKLM:\SOFTWARE\Microsoft\IntuneManagementExtension
Häufige Probleme und Lösungen
Problem | Lösung |
---|---|
IME wird nicht heruntergeladen | Prüfe die Netzwerkkonnektivität und Intune-Endpunkte. |
Dienst startet nicht | Sieh Dir die Ereignisprotokolle an. |
Skripte oder Apps laufen nicht | Überprüfe die Log-Dateien auf Fehlermeldungen. |
Wie bleibt die Intune Management Extension aktuell?
Die IME wird automatisch von Microsoft aktualisiert. Dein Gerät prüft regelmässig auf Updates und installiert diese selbstständig. Wenn Du die IME manuell neu installieren möchtest, reicht es, eine Win32-App oder ein Skript erneut zuzuweisen.
Die Intune Management Extension ist das Rückgrat vieler fortschrittlicher Geräteverwaltungsfunktionen in Intune. Wenn Du den Installationsprozess verstehst, kannst Du die Bereitstellung optimieren, Compliance sicherstellen und Fehler einfacher beheben.