Kurz: Proaktivní nápravy

Proaktivní nápravy v analýze koncového bodu vám pomůžou vyřešit běžné problémy podpory před tím, než si koncoví uživatelé problémů všimnou. Proaktivní nápravy vám také pomůžou zvýšit skóre činnosti koncového uživatele.

V tomto kurzu se naučíte:

  • Zkontrolovat požadavky na proaktivní nápravy
  • Nasadit předdefinovaný balíček skriptů
  • Nasadit vlastní balíček skriptů
  • Monitorovat balíčky skriptů

O proaktivních nápravách

Proaktivní nápravy jsou balíčky skriptů, které dokážou detekovat a opravit běžné problémy podpory na zařízení uživatele ještě dříve, než uživatel zjistí, že k problému vůbec došlo. Tyto nápravy můžou pomoct snížit četnost volání technické podpory. Můžete si buď vytvořit vlastní balíček skriptů, nebo nasadit jeden z našich balíčků skriptů, které jsme napsali a použili v našem prostředí pro snížení počtu lístků podpory.

Každý balíček skriptů se skládá ze skriptu detekce, skriptu nápravy a metadat. Prostřednictvím Intune můžete tyto balíčky skriptů nasadit a zobrazit si sestavy o jejich efektivitě.

Požadavky

Ať už zařízení registrujete přes Intune nebo Configuration Manager, skriptování proaktivní nápravy má tyto požadavky:

  • Zařízení musí být připojená službou Azure AD Join nebo službou Hybrid Azure AD Join a musí splňovat jednu z následujících podmínek:
    • Zařízení je spravované přes Intune a používá systém Windows 10 nebo novější s edicí Enterprise, Professional nebo Education.
    • Zařízení je spoluspravované a používá systém Windows 10 verze 1903 nebo novější. U spoluspravovaných zařízení používajících předchozí verze systému Windows 10 se vyžaduje, aby úlohy klientských aplikací odkazovaly na Intune (platí jenom do verze 1607).

Licencování

Proaktivní nápravy vyžadují licencování pro analýzu koncového bodu a také vyžadují, aby uživatelé zařízení měli jednu z následujících licencí:

  • Windows 10/11 Enterprise E3 nebo E5 (součást Microsoft 365 F3, E3 nebo E5)
  • Windows 10/11 Education A3 nebo A5 (součást Microsoft 365 A3 nebo A5)
  • Windows 10/11 VDA (Virtual Desktop Access) E3 nebo E5 na uživatele

Oprávnění

  • U proaktivních náprav potřebuje uživatel oprávnění odpovídající jeho roli v kategorii Konfigurace zařízení. Pokud uživatel používá pouze proaktivní nápravy, nepotřebuje oprávnění v kategorii Analýza koncového bodu.

  • Před prvním použitím proaktivních náprav je nutné, aby licenční požadavky potvrdil Správce služeb Intune.

Požadavky na skripty

  • Ujistěte se, že skripty jsou kódované v UTF-8.

  • Maximální povolený limit velikosti výstupu je 2048 znaků.

  • Pokud je na stránce Nastavení pro vytvoření balíčku skriptů povolená možnost Vynutit kontrolu podpisu skriptu, skript se spustí pomocí zásad spouštění PowerShellu na zařízení. Výchozí zásady spouštění pro klientské počítače s Windows jsou nastaveny na hodnotu Restricted. Výchozí spouštění pro zařízení se systémem Windows Server je nastaveno na hodnotu RemoteSigned. Další informace najdete v tématu Zásady spouštění skriptu PowerShell.

    • Skripty integrované do proaktivních náprav se podepíší a certifikát se přidá do úložiště certifikátů Důvěryhodní vydavatelé daného zařízení.
    • Pokud používáte podepsané skripty třetích stran, ujistěte se, že se certifikát nachází v úložišti certifikátů Důvěryhodní vydavatelé. Stejně jako u jakéhokoli certifikátu musí být certifikační autorita pro zařízení důvěryhodná.
    • Skripty, u kterých není povolená možnost Vynutit kontrolu podpisu skriptu, používají zásady spouštění Bypass (vyřazení).

Nasazení předdefinovaných balíčků skriptů

Jsou k dispozici předdefinované balíčky skriptů, pomocí kterých můžete začít s proaktivními nápravami. Služba Microsoft Intune Management Extension příslušné skripty načte z Intune a spustí je. Ve výchozím nastavení se skripty znovu spouští každých 24 hodin. Stačí přiřadit následující předdefinované balíčky skriptů:

  • Aktualizace zastaralých zásad skupiny – Zastaralé zásady skupiny můžou vést k lístkům helpdesku souvisejícím s připojením a interním přístupem k prostředkům.
  • Restartování služby Office Klikni a spusť – Když se služba Klikni a spusť zastaví, aplikace sady Office se nespustí, což vede k volání technické podpory.

Pro přiřazení balíčku skriptů postupujte takto:

  1. V uzlu Proaktivní nápravy vyberte jeden z předdefinovaných balíčků skriptů.
  2. Vyberte Vlastnosti a pak vedle nadpisu Zadání vyberte Upravit.
  3. Zvolte skupiny, které chcete přiřadit, a všechny vyloučené skupiny pro balíček skriptů.
  4. Pokud chcete změnit značky oboru, vyberte Upravit a pak Vyberte značky oboru.
  5. Pokud chcete změnit plán, vyberte tři tečky, zvolte Upravit a pak nové nastavení uložte výběrem možnosti Použít.
  6. Až budete hotovi, vyberte Zkontrolovat a uložit.

Vytvoření a nasazení vlastních balíčků skriptů

Služba Microsoft Intune Management Extension příslušné skripty načte z Intune a spustí je. Skripty se spouští znovu každých 24 hodin. Můžete zkopírovat a nasadit poskytnuté skripty nebo vytvořit vlastní balíčky skriptů. Pokud chcete nasadit balíčky skriptů, postupujte podle následujících pokynů:

Zkopírujte poskytnuté skripty detekce a nápravy

  1. Zkopírujte skripty z článku Skripty prostředí PowerShell.
    • Soubory skriptu, jejichž názvy začínají na Detect, jsou skripty detekce. Skripty nápravy začínají na Remediate.
    • Popis skriptů najdete v tématu Popis skriptů.
  2. Uložte každý skript pomocí zadaného názvu. Název je také v komentářích v horní části každého skriptu. Ujistěte se, že uložené skripty jsou kódované v UTF-8.
    • Můžete použít i jiný název skriptu, ale nebude odpovídat názvu uvedenému v tématu Popis skriptů.

Nasaďte balíček skriptů

Skripty proaktivní nápravy musí být kódované v UTF-8. Nahrávání těchto skriptů místo jejich úprav přímo v prohlížeči pomáhá zajistit, že kódování skriptů bude správné a že je vaše zařízení bude moct spustit.

  1. Přejděte na uzel Proaktivní nápravy v konzole.

  2. Zvolte tlačítko Vytvořit balíček skriptů a vytvořte balíček skriptů. Stránka proaktivních náprav analýzy koncového bodu. Vyberte odkaz pro vytvoření.

  3. V kroku Základy balíček skriptu pojmenujte a volitelně přidejte popis. Pole Vydavatel můžete upravit, ale jeho výchozí hodnota je vaše jméno. Pole Verze se nedá upravit.

  4. V kroku Nastavení nahrajte soubor skriptu detekce a soubor skriptu nápravy podle následujícího postupu:

    1. Vyberte ikonu složky.
    2. Přejděte na soubor .ps1.
    3. Zvolte daný soubor a vyberte Otevřít, abyste ho nahráli.

    Odpovídající skript detekce a nápravy musí být ve stejném balíčku. Skript detekce Detect_Expired_User_Certificates.ps1 například odpovídá skriptu nápravy Remediate_Expired_User_Certificates.ps1. Stránka nastavení skriptu proaktivních náprav analýzy koncového bodu

  5. Dokončete nastavení možností na stránce Nastavení pomocí následujících doporučených konfigurací:

    • Spouštět tento skript pomocí přihlášených přihlašovacích údajů: Toto nastavení závisí na skriptu. Další informace najdete v tématu Popis skriptů.
    • Vynutit kontrolu podpisu skriptu: Ne
    • Spouštět skript v 64bitovém prostředí PowerShellu: Ne

    Informace o vynucování kontroly podpisu skriptu najdete v tématu Požadavky na skripty.

  6. Klikněte na Další a pak přiřaďte všechny značky oborů, které potřebujete.

  7. V kroku Zadání vyberte skupiny zařízení, do kterých chcete balíček skriptů nasadit. Až budete připraveni nasadit balíčky uživatelům nebo na zařízení, můžete také použít filtry. Další informace najdete v tématu Vytvoření filtrů v Microsoft Intune.

  8. Dokončete krok nasazení Zkontrolovat a vytvořit.

Monitorování balíčků skriptů

  1. Přehled stavu detekce a nápravy si můžete zobrazit v části Vytváření sestav > Analýza koncového bodu – proaktivní nápravy. Sestava proaktivních náprav analýzy koncového bodu – stránka Přehled
  2. Pokud si chcete zobrazit podrobnosti o stavu jednotlivých zařízení v nasazení, vyberte Stav zařízení. Stav zařízení proaktivních náprav analýzy koncového bodu

Export výstupu skriptů

Abyste mohli vrácené výstupy snadno analyzovat, uložte výstup jako soubor .csv pomocí možnosti Exportovat. Exportování výstupu do souboru .csv vám umožní analyzovat vrácené výstupy, když na zařízeních s problémy probíhají nápravy. Exportování také umožňuje sdílet výsledky s ostatními a provést další analýzu.

Další kroky