Esercitazione: Correzioni proattive

Le correzioni proattive in Analisi degli endpoint consentono di risolvere i problemi di supporto comuni prima che gli utenti finali notino i problemi. Usare correzioni proattive per aumentare il punteggio dell'esperienza utente.

In questa esercitazione verranno illustrate le procedure per:

  • Esaminare i prerequisiti per le correzioni proattive
  • Distribuire un pacchetto di script incorporato
  • Distribuire un pacchetto di script personalizzato
  • Monitorare i pacchetti di script

Informazioni sulle correzioni proattive

Le correzioni proattive sono pacchetti di script che consentono di rilevare e risolvere problemi di supporto comuni in un dispositivo prima che l'utente si renda conto che si è verificato un problema. Queste correzioni consentono di ridurre le chiamate al supporto tecnico. È possibile creare un pacchetto di script personalizzato o distribuire uno dei pacchetti di script scritti e usati nell'ambiente per ridurre i ticket di supporto.

Ogni pacchetto di script è costituito da uno script di rilevamento, uno script di correzione e metadati. Tramite Intune è possibile distribuire questi pacchetti di script e visualizzare i report sulla loro efficacia. Microsoft sta sviluppando attivamente nuovi pacchetti di script e invita gli utenti a condividere le proprie esperienze.

Prerequisiti

Sia che si esegua la registrazione dei dispositivi tramite Intune o Configuration Manager, lo script di correzione proattiva ha i requisiti seguenti:

  • I dispositivi devono Azure AD aggiunti o aggiunti Azure AD ibridi e soddisfare una delle condizioni seguenti:
    • Un Windows 10 Enterprise, Professional o Education gestito da Intune.
    • Un dispositivo co-gestito che esegue Windows 10 versione 1903 o successiva. I dispositivi con co-gestione nelle versioni precedenti di Windows 10 dovranno avere il carico di lavoro App client a cui punta Intune (applicabile solo fino alla versione 1607).

Gestione delle licenze

Le correzioni proattive richiedono anche la licenza per Analisi degli endpoint e una delle licenze seguenti per i dispositivi registrati:

  • Windows 10 Enterprise E3 o E5 (incluso in Microsoft 365 F3, E3 o E5)
  • Windows 10 Education A3 o A5 (incluso in Microsoft 365 A3 o A5)
  • Windows 10 Virtual Desktop Access (VDA) per utente

Autorizzazioni

  • Per Correzioni proattive l'utente deve avere le autorizzazioni appropriate per il ruolo nella categoria Configurazioni dispositivi. Le autorizzazioni nella categoria Analisi degli endpoint non sono necessarie se l'utente usa solo Correzioni proattive.

  • Per confermare i requisiti di licenza prima di usare le correzioni proattive per la prima volta, è necessario un amministratore del servizio Intune.

Requisiti per gli script

  • Verificare che gli script siano codificati in UTF-8.

  • Il limite massimo consentito per le dimensioni di output è di 2048 caratteri.

  • Se l'opzione Imponi controllo firma script è abilitata nella pagina Impostazioni creazione di un pacchetto di script, lo script viene eseguito usando i criteri di esecuzione di PowerShell del dispositivo. I criteri di esecuzione predefiniti Windows computer client sono limitati. L'esecuzione predefinita per Windows Server è RemoteSigned. Per altre informazioni, vedere Criteri di esecuzione di PowerShell.

    • Gli script incorporati nelle correzioni proattive vengono firmati e il certificato viene aggiunto all'archivio certificati Autori attendibili del dispositivo.
    • Quando si usano script di terze parti firmati, assicurarsi che il certificato si trova nell'archivio certificati Autori attendibili. Come per qualsiasi certificato, l'autorità di certificazione deve essere attendibile dal dispositivo.
    • Gli script senza il controllo Imponi firma script usano i criteri di esecuzione Ignora.

Distribuire pacchetti di script predefiniti

Sono disponibili pacchetti di script predefiniti che è possibile usare per iniziare a usare le correzioni proattive. Il servizio Microsoft Intune Management Extension ottiene gli script da Intune e li esegue. Per impostazione predefinita, gli script vengono eseguiti di nuovo ogni 24 ore. È sufficiente assegnare i pacchetti di script predefiniti seguenti:

  • Aggiornare i criteri di gruppo non aggiornati: i criteri di gruppo non aggiornati possono causare ticket di supporto per la connettività e l'accesso alle risorse interne.
  • Riavviare Office servizio A esecuzione a clic: quando il servizio A Office viene arrestato, le app Office non vengono avviate e vengono avviate chiamate al supporto help desk.

Per assegnare il pacchetto di script:

  1. Nel nodo Correzioni proattive selezionare uno dei pacchetti di script predefiniti.
  2. Selezionare Proprietà, quindi accanto all'intestazione Assegnazioni selezionare Modifica.
  3. Scegliere i gruppi da assegnare a ed eventuali gruppi esclusi per il pacchetto di script.
  4. Per modificare i tag di ambito, selezionare Modifica e quindi Selezionare i tag di ambito.
  5. Se si vuole modificare la pianificazione, selezionare i puntini di sospensione e scegliere Modifica per specificare le impostazioni e quindi Applica per salvarle.
  6. Al termine, selezionare Rivedi e salva.

Creare e distribuire pacchetti di script personalizzati

Il servizio Microsoft Intune Management Extension ottiene gli script da Intune e li esegue. Gli script vengono rieseguiti ogni 24 ore. È possibile copiare gli script forniti e distribuirli oppure creare pacchetti di script personalizzati. Per distribuire pacchetti di script, seguire le istruzioni seguenti:

Copiare gli script di rilevamento e correzione forniti

  1. Copiare gli script dall'articolo Script di PowerShell.
    • I file di script i cui nomi iniziano con Detect sono script di rilevamento. Gli script di correzione iniziano con Remediate.
    • Per informazioni sui singoli script, vedere Descrizioni degli script.
  2. Salvare ogni script usando il nome specificato. Il nome è anche indicato nei commenti all'inizio di ogni script. Verificare che gli script salvati siano codificati in UTF-8.
    • È possibile usare un nome di script diverso, ma non corrisponderà al nome elencato in Descrizioni script.

Distribuire i pacchetti di script

Gli script di correzione proattivi devono essere codificati in UTF-8. Il caricamento di questi script invece di modificarli direttamente nel browser consente di assicurarsi che la codifica degli script sia corretta in modo che i dispositivi possano eseguirli.

  1. Passare al nodo Correzioni proattive nella console.

  2. Scegliere il pulsante Crea pacchetto script per creare un pacchetto di script. Pagina Correzioni proattive di Analisi degli endpoint. Selezionare il collegamento Crea.

  3. Nel passaggio Informazioni di base assegnare al pacchetto di script un nome e, facoltativamente, una Descrizione. Il Publisher campo può essere modificato, ma per impostazione predefinita viene utilizzato il nome dell'utente. Non è possibile modificare la versione.

  4. Nel passaggio Impostazioni, caricare sia il file di script di rilevamento che il file di script di correzione seguendo questa procedura:

    1. Selezionare l'icona della cartella.
    2. Passare al .ps1 file .
    3. Scegliere il file e selezionare Apri per caricarlo.

    È necessario che lo script di rilevamento e lo script di correzione corrispondenti siano nello stesso pacchetto. Ad esempio, lo script di rilevamento Detect_Expired_User_Certificates.ps1 corrisponde allo script di correzione Remediate_Expired_User_Certificates.ps1. Pagina delle impostazioni di script per Correzioni proattive di Analisi degli endpoint.

  5. Completare le opzioni nella pagina Impostazioni con le seguenti configurazioni consigliate:

    • Eseguire questo script usando le credenziali di accesso: questa impostazione dipende da tale script. Per altre informazioni, vedere la sezione Descrizioni degli script.
    • Imponi il controllo della firma degli script: No
    • Esegui lo script in PowerShell a 64 bit: No

    Per informazioni sull'applicazione dei controlli di firma degli script, vedere Requisiti per gli script.

  6. Fare clic su Avanti quindi assegnare i tag di ambito necessari.

  7. Nel passaggio delle assegnazioni selezionare i gruppi di dispositivi in cui verrà distribuito il pacchetto di script.

  8. Completare il passaggio di verifica e creazione per la distribuzione.

Monitorare i pacchetti di script

  1. In Reporting > Analisi degli endpoint - Correzioni proattive è possibile visualizzare una panoramica dello stato del rilevamento e delle correzioni. Report in Correzioni proattive di Analisi degli endpoint, pagina di panoramica.
  2. Selezionare Stato del dispositivo per ottenere i dettagli sullo stato per ogni dispositivo nella distribuzione. Stato dispositivo in Correzioni proattive di Analisi degli endpoint.

Esportare l'output dello script

Per analizzare facilmente gli output restituiti, usare l'opzione Esporta per salvare l'output come .csv file. L'esportazione dell'output in un file consente di analizzare gli output restituiti quando vengono eseguite correzioni .csv nei dispositivi con problemi. L'esportazione consente anche di condividere i risultati con altri utenti per un'analisi aggiuntiva.

Passaggi successivi