Die Intune Management Extension (IME) ist entscheidend für moderne Geräteverwaltung. Sie ermöglicht Funktionen wie Win32-App-Bereitstellung, PowerShell-Skripte und proaktive Behebungen in Microsoft Intune. Wenn Du verstehst, wie die Extension installiert wird, kannst Du Probleme leichter lösen und die Performance optimieren. In diesem Artikel erkläre ich Dir den Prozess Schritt für Schritt.

Table of Contents

Voraussetzungen für die Installation der Intune Management Extension

Bevor Du loslegen kannst, müssen ein paar Bedingungen erfüllt sein:

  • Geräte-Enrollment: Dein Gerät muss über Azure AD Join, Hybrid Azure AD Join oder MDM erfolgreich in Intune eingebunden sein.
  • Windows 10/11: Unterstützt werden Windows 10 Version 1607 oder neuer und alle Windows 11-Versionen.
  • Windows Management Framework (WMF): PowerShell 5.1 oder neuer muss auf dem Gerät verfügbar sein.
  • Netzwerkzugang: Dein Gerät braucht Zugriff auf die Intune-Dienste und Windows Update. Wichtig: Endpunkte wie *.manage.microsoft.com müssen erreichbar sein.
    Die vollständige Liste der benötigten Endpunkte findest Du hier: https://learn.microsoft.com/en-us/mem/intune/fundamentals/intune-endpoints

Was löst die Installation der Intune Management Extension aus?

Die IME wird installiert, wenn Du eine Win32-App oder ein PowerShell-Skript Deinem Gerät zuweist. Native Intune MDM-Funktionen können diese Aufgaben nämlich nicht direkt übernehmen. Sobald Du solche Richtlinien zuweist:

  1. Installationsbefehl: Der Intune-Dienst weist das Gerät an, die IME herunterzuladen und zu installieren.
  2. MDM-Richtlinien-Synchronisation: Intune erkennt, dass Dein Gerät die Intune Management Extension benötigt.

Installations Schritte

Die Installation passiert automatisch, aber Du kannst die Schritte nachvollziehen:

CSP startet den Download

Intune sendet eine CSP-Richtlinie an Dein Gerät. Diese Richtlinie enthält die URL des Installationsprogramms.

Tipp: Nach der Installation findest Du die URL hier im Registrierungseditor:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseDesktopAppManagement\S-0-0-00-0000000000-0000000000-000000000-000\MSI\{GUID}\

Dort siehst Du auch die Quelle des Installationsprogramms. Stelle sicher, dass diese URL nicht durch eine Firewall blockiert oder durch SSL-Inspektionen beeinträchtigt wird.

Intune Management Extension download URL

Installation der MSI-Datei

Die heruntergeladene MSI-Datei wird im Hintergrund ausgeführt und installiert die Extension in diesen Ordner:

  • C:\Program Files (x86)\Microsoft Intune Management Extension\

Zusätzlich wird der Dienst Microsoft Intune Management Extension eingerichtet und automatisch gestartet.

Intune Management Extension local Service

Registrierung und Konfiguration

Die IME registriert sich mit Deinen Intune- und Entra-ID-Anmeldedaten. Danach erstellt sie eine sichere Verbindung zu Intune, um Richtlinien, Skripte und App-Zuweisungen regelmässig zu synchronisieren.

Aufgaben im Taskplaner

Die IME erstellt Aufgaben im Taskplaner, um regelmässig zu laufen – oder direkt, wenn Intune dies auslöst.

Scheduled Task für Client Health

Intune Management Extension, Scheduled Task

Scheduled Task für die Synchronisation

Drei Synchronisationszyklen werden eingerichtet. Neue Geräte synchronisieren sich in den ersten 15 Minuten alle 3 Minuten, danach alle 15 Minuten für 8 Stunden. Danach folgt der normale 8-Stunden-Zyklus.

Intune Management Extension, Scheduled Task for Synchronization interval

Wie überprüfst Du die Installation der IME?

Nach der Installation kannst Du prüfen, ob die IME richtig funktioniert:

Dienste: Gehe in die Dienste-App und überprüfe, ob der Dienst IntuneManagementExtension aktiv ist.

Intune Management Extension local Service
  • Log-Dateien: Die Logs findest Du hier: C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\
    Wichtige Dateien sind:
    • AgentExecutor.log for execution status
    • IntuneManagementExtension.log Dokumentiert die Service-Aktivitäten.
Intune / IME logs for installation

  • Registrierungseinträge: Überprüfe die Registry hier:
    HKLM:\SOFTWARE\Microsoft\IntuneManagementExtension
IME Registry Tree

Häufige Probleme und Lösungen

ProblemLösung
IME wird nicht heruntergeladenPrüfe die Netzwerkkonnektivität und Intune-Endpunkte.
Dienst startet nichtSieh Dir die Ereignisprotokolle an.
Skripte oder Apps laufen nichtÜberprüfe die Log-Dateien auf Fehlermeldungen.

Wie bleibt die Intune Management Extension aktuell?

Die IME wird automatisch von Microsoft aktualisiert. Dein Gerät prüft regelmässig auf Updates und installiert diese selbstständig. Wenn Du die IME manuell neu installieren möchtest, reicht es, eine Win32-App oder ein Skript erneut zuzuweisen.


Die Intune Management Extension ist das Rückgrat vieler fortschrittlicher Geräteverwaltungsfunktionen in Intune. Wenn Du den Installationsprozess verstehst, kannst Du die Bereitstellung optimieren, Compliance sicherstellen und Fehler einfacher beheben.