チュートリアル: プロアクティブ修復Tutorial: Proactive remediations

エンドユーザーが問題を通知する前に、エンドポイント分析のプロアクティブ修復を使用して、一般的なサポートの問題を解決することができます。Proactive remediations in Endpoint analytics helps you fix common support issues before end-users notice issues. プロアクティブ修復を使用して、 ユーザーエクスペリエンススコアを上げることができます。Use Proactive remediations to help increase your User experience score.

このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • プロアクティブ修復の前提条件を確認するReview prerequisites for Proactive remediations
  • 組み込みスクリプトパッケージを展開するDeploy a built-in script package
  • カスタムスクリプトパッケージを配置するDeploy a custom script package
  • スクリプトパッケージの監視Monitor the script packages

プロアクティブ修復についてAbout Proactive remediations

プロアクティブな修復は、ユーザーのデバイスに関する一般的なサポートの問題を、ユーザーが問題の存在に気付く前に検出して修正することができるスクリプト パッケージです。Proactive remediations are script packages that can detect and fix common support issues on a user's device before they even realize there's a problem. これらの修復は、サポートへの問い合わせを減らすのに役立ちます。These remediations can help reduce support calls. 独自のスクリプト パッケージを作成したり、サポート チケットを減らすために私たちが作成し社内で使用しているスクリプト パッケージを展開したりすることができます。You can create your own script package, or deploy one of the script packages we've written and used in our environment for reducing support tickets.

各スクリプト パッケージは、検出スクリプト、修復スクリプト、およびメタデータで構成されています。Each script package consists of a detection script, a remediation script, and metadata. Intune を使用すると、これらのスクリプトパッケージを展開し、その有効性に関するレポートを表示できます。Through Intune, you can deploy these script packages and see reports on their effectiveness. Microsoft では新しいスクリプト パッケージが積極的に開発されており、お客様によるそれらの使用感を知りたいと考えています。We're actively developing new script packages and would like to know your experiences using them.

前提条件Prerequisites

Intune または Configuration Manager を使用してデバイスを登録するかどうかは、プロアクティブな修復スクリプトに次の要件があります。Whether enrolling devices via Intune or Configuration Manager, Proactive remediation scripting has the following requirements:

  • デバイスは Azure AD 参加しているか、ハイブリッド Azure AD 参加している必要があり、次のいずれかの条件を満たしている必要があります。Devices must be Azure AD joined or hybrid Azure AD joined and meet one of the following conditions:
    • Intune によって管理される Windows 10 Enterprise、Professional、または教育デバイス。A Windows 10 Enterprise, Professional, or Education device that is managed by Intune.
    • Windows 10 バージョン1903以降を実行している 共同管理 デバイス。A co-managed device running Windows 10, version 1903 or later. 以前のバージョンの Windows 10 で共同管理されたデバイスでは、 クライアントアプリのワークロード が Intune を指している必要があります (バージョン1607まで適用されます)。Co-managed devices on preceding versions of Windows 10 will need the Client apps workload pointed to Intune (only applicable up to version 1607).

ライセンスLicensing

また、プロアクティブ修復では、 エンドポイント分析のライセンス と、登録されたデバイスの次のいずれかのライセンスが必要です。Proactive remediations also requires the licensing for Endpoint analytics and one of the following licenses for the enrolled devices:

  • Windows 10 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)Windows 10 Enterprise E3 or E5 (included in Microsoft 365 F3, E3, or E5)
  • Windows 10 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)Windows 10 Education A3 or A5 (included in Microsoft 365 A3 or A5)
  • Windows Virtual Desktop Access E3 または E5Windows Virtual Desktop Access E3 or E5

アクセス許可Permissions

  • プロアクティブな修復の場合、ユーザーには、デバイスの構成 カテゴリのロールに適したアクセス許可が必要です。For Proactive remediations, the user needs permissions appropriate to their role under the Device configurations category. ユーザーがプロアクティブ修復のみを使用する場合、エンドポイント分析 カテゴリのアクセス許可は必要ありません。Permissions in the Endpoint Analytics category aren't needed if the user only uses Proactive remediations.

  • 初めてプロアクティブな修復を使用する前に、Intune サービス管理者がライセンス要件を確認する必要があります。An Intune Service Administrator is required to confirm licensing requirements before using proactive remediations for the first time.

スクリプトの要件Script requirements

  • スクリプトが UTF-8 でエンコードされていることを確認します。Ensure the scripts are encoded in UTF-8.

  • 許容される出力サイズの上限は2048文字です。The maximum allowed output size limit is 2048 characters.

  • スクリプトパッケージの作成の [設定] ページで [スクリプト署名チェックを強制 する] オプションが有効になっている場合、スクリプトはデバイスの PowerShell 実行ポリシーを使用して実行されます。If the option Enforce script signature check is enabled in the Settings page of creating a script package, the script runs using the device's PowerShell execution policy. Windows クライアントコンピューターの既定の実行ポリシーは 制限 されています。The default execution policy for Windows client computers is Restricted. Windows Server デバイスの既定の実行は RemoteSigned です。The default execution for Windows Server devices is RemoteSigned. 詳細については、PowerShell 実行ポリシーに関する記事を参照してください。For more information, see PowerShell execution policies.

    • プロアクティブ修復に組み込まれているスクリプトは署名され、証明書はデバイスの 信頼された発行元 の証明書ストアに追加されます。Scripts built into Proactive remediations are signed and the certificate is added to the Trusted Publishers certificate store of the device.
    • 署名されたサードパーティのスクリプトを使用する場合は、証明書が 信頼された発行元 の証明書ストアにあることを確認します。When using third-party scripts that are signed, make sure the certificate is in the Trusted Publishers certificate store. 証明書と同様に、証明機関はデバイスによって信頼されている必要があります。As with any certificate, the certificate authority must be trusted by the device.
    • スクリプトの 署名を適用 せずにスクリプトを実行する場合は、 バイパス 実行ポリシーを使用します。Scripts without Enforce script signature check use the Bypass execution policy.

組み込みスクリプトパッケージの配置Deploy built-in script packages

プロアクティブ修復の使用を開始するために使用できる組み込みのスクリプトパッケージがあります。There are built-in script packages you can use to get started with Proactive remediations. Microsoft Intune 管理拡張機能 サービスによって、Intune からスクリプトが取得され、実行されます。The Microsoft Intune Management Extension service gets the scripts from Intune and runs them. スクリプトは、既定で24時間ごとに再実行されます。The scripts are rerun every 24 hours by default. 次の組み込みスクリプトパッケージのみを割り当てる必要があります。The following built-in script packages just need to be assigned:

  • 古くなったグループポリシーの更新 –古いグループポリシーは、接続や内部リソースへのアクセスに関連するヘルプデスクチケットにつながる可能性があります。Update stale Group Policies – Stale Group Policies can lead to helpdesk tickets related to connectivity and internal resource access.
  • Office の [クリックして実行] サービスを再開 する–クリックして実行するサービスを停止すると、office アプリはヘルプデスクへの問い合わせを開始できなくなります。Restart Office Click-to-run service – When the Click-to-run service is stopped, Office apps fail to start leading to helpdesk calls.

スクリプトパッケージを割り当てるには、次のようにします。To assign the script package:

  1. [ プロアクティブ修復 ] ノードから、組み込みスクリプトパッケージの1つを選択します。From the Proactive remediations node, select one of the built-in script packages.
  2. [ プロパティ] を選択し、[ 割り当て ] 見出しの横にある [ 編集] を選択します。Select Properties, then next the Assignments heading, select Edit.
  3. 割り当てる グループと、スクリプトパッケージの 除外するグループ を選択します。Choose the groups you want to Assign to and any Excluded groups for the script package.
  4. スコープタグ を変更するには、[編集] を選択し、[スコープタグ] を選択 します。To change the Scope tags, select Edit then Select scope tags.
  5. スケジュールを変更する場合は、省略記号を選択し、[ 編集 ] を選択して設定を指定し、[ 適用 ] をクリックして設定を保存します。If you would like to change the schedule, select the ellipses and choose Edit to specify your settings then Apply to save them.
  6. 完了したら、[ レビュー + 保存] を選択します。When you're done, select Review + save.

カスタムスクリプトパッケージを作成して展開するCreate and deploy custom script packages

Microsoft Intune 管理拡張機能 サービスによって、Intune からスクリプトが取得され、実行されます。The Microsoft Intune Management Extension service gets the scripts from Intune and runs them. スクリプトは 24 時間ごとに再実行されます。The scripts are rerun every 24 hours. 指定されたスクリプトをコピーしてデプロイすることも、独自のスクリプトパッケージを作成することもできます。You can copy the provided scripts and deploy them, or you can create your own script packages. スクリプトパッケージを展開するには、次の手順に従います。To deploy script packages, follow the instructions below:

指定された検出スクリプトと修復スクリプトをコピーします。Copy the provided detection and remediation scripts

  1. PowerShell スクリプトの記事からスクリプトをコピーします。Copy the scripts from the PowerShell scripts article.
    • 名前が Detect で始まるスクリプト ファイルは、検出スクリプトです。Script files whose names start with Detect are detection scripts. 修復スクリプトは Remediate から始まります。Remediation scripts start with Remediate.
    • スクリプトの説明については、「スクリプトの説明」を参照してください。For a description of the scripts, see the Script descriptions.
  2. 指定された名前を使用して各スクリプトを保存します。Save each script using the provided name. この名前は、各スクリプトの先頭にあるコメントにも記載されています。The name is also in the comments at the top of each script. 保存したスクリプトが UTF-8 でエンコードされていることを確認します。Ensure the saved scripts are encoded in UTF-8.
    • 別のスクリプト名を使用することもできますが、 スクリプトの説明に記載されている名前とは一致しません。You can use a different script name, but it won't match the name listed in the Script descriptions.

スクリプトパッケージを展開するDeploy the script packages

プロアクティブ修復スクリプトは、UTF-8 でエンコードする必要があります。Proactive remediation scripts need to be encoded in UTF-8. これらのスクリプトは、ブラウザーで直接編集するのではなく、アップロードすると、デバイスで実行できるように、スクリプトのエンコードが正しいことを確認するのに役立ちます。Uploading these scripts rather than editing them directly in your browser helps ensure that the script encoding is correct so your devices can execute them.

  1. コンソールの [プロアクティブな修復] ノードに移動します。Go to the Proactive remediations node in the console.

  2. [ スクリプトパッケージの作成 ] ボタンをクリックして、スクリプトパッケージを作成します。Choose the Create script package button to create a script package. エンドポイント分析の [プロアクティブな修復] ページ。[作成] リンクを選択します。Endpoint analytics Proactive remediations page. Select the create link.

  3. [ 基本 ] ステップで、スクリプトパッケージに 名前 を付け、必要に応じて 説明 を指定します。In the Basics step, give the script package a Name and optionally, a Description. 発行元 フィールドは編集できますが、既定では名前が使用されます。The Publisher field can be edited, but defaults to your name. [バージョン] を編集することはできません。Version can't be edited.

  4. [ 設定 ] 手順で、次の手順を実行して、 検出スクリプトファイル修復スクリプトファイル の両方をアップロードします。On the Settings step, upload both the Detection script file and the Remediation script file by doing the following steps:

    1. フォルダーアイコンを選択します。Select the folder icon.
    2. ファイルを参照 .ps1 します。Browse to the .ps1 file.
    3. ファイルを選択し、[ 開く ] を選択してアップロードします。Choose the file and select Open to upload it.

    対応する検出スクリプトと修復スクリプトが同じパッケージに含まれている必要があります。You need the corresponding detection and remediation script to be in the same package. たとえば、検出スクリプト Detect_Expired_User_Certificates.ps1 は修復スクリプト Remediate_Expired_User_Certificates.ps1 に対応しています。For example, the Detect_Expired_User_Certificates.ps1 detection script corresponds with the Remediate_Expired_User_Certificates.ps1 remediation script. エンドポイント分析の [プロアクティブな修復] のスクリプト設定ページ。Endpoint analytics Proactive remediations script settings page.

  5. 次の推奨構成を使用して、 [設定] ページのオプションを完了します。Finish the options on the Settings page with the following recommended configurations:

    • ログオンした資格情報を使用して、このスクリプトを実行 します。この設定はスクリプトに依存します。Run this script using the logged-on credentials: This setting is dependent on the script. 詳細については、「スクリプトの説明」を参照してください。For more information, see the Script descriptions.
    • [スクリプト署名チェックを強制] : いいえEnforce script signature check: No
    • [64 ビットの PowerShell でスクリプトを実行する] :いいえRun script in 64-bit PowerShell: No

    スクリプト署名チェックの適用の詳細については、「 スクリプトの要件」を参照してください。For information about enforcing script signature checks, see Script requirements.

  6. [次へ] をクリックした後、必要な [スコープ タグ] を割り当てます。Click Next then assign any Scope tags you need.

  7. [割り当て] ステップでは、スクリプト パッケージを展開するデバイス グループを選択します。In the Assignments step, select the device groups to which you want to deploy the script package.

  8. 展開の [確認および作成] ステップを完了します。Complete the Review + Create step for your deployment.

スクリプトパッケージの監視Monitor your script packages

  1. [レポートの作成] > [Endpoint analytics - Proactive remediations](エンドポイント分析 - プロアクティブな修復) で、検出と修復の状態の概要を確認できます。Under Reporting > Endpoint analytics - Proactive remediations, you can see an overview of your detection and remediation status. エンドポイント分析の [プロアクティブな修復] レポート、概要ページ。Endpoint analytics Proactive remediations report, overview page.
  2. [ デバイスの状態 ] を選択して、展開内の各デバイスの状態の詳細を取得します。Select Device status to get status details for each device in your deployment. エンドポイント分析の [プロアクティブな修復] のデバイスの状態。Endpoint analytics Proactive remediations device status.

次の手順Next steps