Intune で Windows 10 デバイスに対して PowerShell スクリプトを使用するUse PowerShell scripts on Windows 10 devices in Intune

Intune に PowerShell スクリプトをアップロードするには、Microsoft Intune 管理拡張機能を使用します。Use the Microsoft Intune management extension to upload PowerShell scripts in Intune. 次に、Windows 10 デバイスでこれらのスクリプトを実行します。Then, run these scripts on Windows 10 devices. 管理拡張機能は Windows デバイス管理 (MDM) を拡張するもので、最新の管理に簡単に移行できます。The management extension enhances Windows device management (MDM), and makes it easier to move to modern management.

この機能は、以下に適用されます。This feature applies to:

  • Windows 10 以降 (Windows 10 Home を除く)Windows 10 and later (excluding Windows 10 Home)


Intune 管理拡張機能の前提条件が満たされると、PowerShell スクリプトまたは Win32 アプリがユーザーやデバイスに割り当てられたときに、Intune 管理拡張機能が自動的にインストールされます。Once the Intune management extension prerequisites are met, the Intune management extension is installed automatically when a PowerShell script or Win32 app is assigned to the user or device. 詳細については、Intune 管理拡張機能の前提条件を参照してください。For more information, see Intune Management Extensions prerequisites.

Workplace Join (WPJ) デバイスで公式にサポートされていない PowerShell スクリプトを WPJ デバイスにデプロイできます。PowerShell scripts, which are not officially supported on Workplace join (WPJ) devices, can be deployed to WPJ devices. 具体的には、デバイス コンテキストの PowerShell スクリプトは WPJ デバイスで機能しますが、ユーザー コンテキストの PowerShell スクリプトは設計上、無視されます。Specifically, device context PowerShell scripts work on WPJ devices, but user context PowerShell scripts are ignored by design. ユーザー コンテキスト スクリプトは WPJ デバイスで無視され、Microsoft Endpoint Manager コンソールに報告されません。User context scripts will be ignored on WPJ devices and will not be reported to the Microsoft Endpoint Manager console.

最新の管理への移行Move to modern management

ユーザーのコンピューティングはデジタル変換を経ています。User computing is going through a digital transformation. 従来の IT 担当者は、単一のデバイス プラットフォーム、企業所有のデバイス、オフィスで働くユーザー、および手動で事後対応型の多様な IT プロセスに重点を置きます。Traditional IT focuses on a single device platform, business-owned devices, users that work from the office, and different manual, reactive IT processes. 現代の職場では、ユーザーと企業が所有するさまざまなプラットフォームが使用されています。The modern workplace uses many platforms that are user and business owned. これにより、ユーザーはどこからでも作業でき、自動化されたプロアクティブな IT プロセスを実現できます。It allows users to work from anywhere, and provides automated and proactive IT processes.

Microsoft Intune などの MDM サービスでは、Windows 10 を実行するモバイル デバイスとデスクトップ デバイスを管理できます。MDM services, such as Microsoft Intune, can manage mobile and desktop devices running Windows 10. 組み込みの Windows 10 管理クライアントは、Intune と通信してエンタープライズ管理タスクを実行します。The built-in Windows 10 management client communicates with Intune to run enterprise management tasks. 高度なデバイス構成やトラブルシューティングなど、必要な場合があるタスクがいくつかあります。There are some tasks that you might need, such as advanced device configuration and troubleshooting. Win32 アプリの管理の場合、ご自分の Windows 10 デバイス上の Win32 アプリの管理機能を使えます。For Win32 app management, you can use the Win32 app management feature on your Windows 10 devices.

Intune 管理拡張機能は、Windows 10 MDM の標準機能を補完するものです。The Intune management extension supplements the in-box Windows 10 MDM features. PowerShell スクリプトを作成し、Windows 10 デバイスで実行することができます。You can create PowerShell scripts to run on Windows 10 devices. たとえば、高度なデバイス構成を行う PowerShell スクリプトを作成します。For example, create a PowerShell script that does advanced device configurations. その後、スクリプトを Intune にアップロードし、Azure Active Directory (AD) グループにスクリプトを割り当てて、スクリプトを実行します。Then, upload the script to Intune, assign the script to an Azure Active Directory (AD) group, and run the script. スクリプトの実行状態を最初から完了まで監視できます。You can then monitor the run status of the script from start to finish.

始める前にBefore you begin

  • スクリプトがユーザー コンテキストに設定され、エンド ユーザーに管理者権限がある場合、既定で PowerShell スクリプトは管理者特権で実行されます。When scripts are set to user context and the end user has administrator rights, by default, the PowerShell script runs under the administrator privilege.

  • エンド ユーザーは、PowerShell スクリプトを実行するためにデバイスにサインインする必要はありません。End users aren't required to sign in to the device to execute PowerShell scripts.

  • Intune 管理拡張機能のエージェントにより、Intune で 1 時間ごと、および再起動のたびに、新しいスクリプトまたは変更がないか確認されます。The Intune management extension agent checks with Intune once every hour and after every reboot for any new scripts or changes. ポリシーを Azure AD グループに割り当てた後に、PowerShell スクリプトを実行すると、実行結果がレポートされます。After you assign the policy to the Azure AD groups, the PowerShell script runs, and the run results are reported. スクリプトは一度実行されると、スクリプトまたはポリシーに変更が発生するまで、再実行されません。Once the script executes, it doesn't execute again unless there's a change in the script or policy. スクリプトが失敗した場合、Intune 管理拡張機能エージェントにより、次の 3 つの連続する Intune 管理拡張機能エージェントのチェックインに対して、スクリプトが 3 回試行されます。If the script fails, the Intune management extension agent retries the script three times for the next three consecutive Intune management extension agent check-ins.

  • 共有デバイスの場合、サインインするすべての新しいユーザーに対して PowerShell スクリプトが実行されます。For shared devices, the PowerShell script will run for every new user that signs in.

  • PowerShell スクリプトは、Win32 アプリの実行前に実行されます。PowerShell scripts are executed before Win32 apps run. つまり、PowerShell スクリプトは最初に実行されます。In other words, PowerShell scripts execute first. 次に、Win32 アプリが実行されます。Then, Win32 apps execute.

  • PowerShell スクリプトは 30 分後にタイムアウトになります。PowerShell scripts time out after 30 minutes.


Intune 管理拡張機能には次の前提条件があります。The Intune management extension has the following prerequisites. これらが満たされると、PowerShell スクリプトまたは Win32 アプリがユーザーやデバイスに割り当てられたときに、Intune 管理拡張機能が自動的にインストールされます。Once they're met, the Intune management extension installs automatically when a PowerShell script or Win32 app is assigned to the user or device.

  • Windows 10 バージョン 1607 以降を実行しているデバイス。Devices running Windows 10 version 1607 or later. デバイスが一括自動登録を使用して登録される場合は、Windows 10 バージョン 1709 以降でデバイスを実行する必要があります。If the device is enrolled using bulk auto-enrollment, devices must run Windows 10 version 1709 or later. Intune 管理拡張機能は S モードの Windows 10 ではサポートされません。S モードではストア以外にあるアプリの実行が許可されないためです。The Intune management extension isn't supported on Windows 10 in S mode, as S mode doesn't allow running non-store apps.

  • 次を含む、Azure Active Directory (AD) に参加しているデバイス:Devices joined to Azure Active Directory (AD), including:


    必ずデバイスを Azure AD に参加させます。Be sure devices are joined to Azure AD. Azure AD への登録のみが行われているデバイスは、スクリプトを受信しません。Devices that are only registered in Azure AD won't receive your scripts.

  • 次を含む、Intune に登録されたデバイス:Devices enrolled in Intune, including:

    • グループ ポリシー (GPO) に登録されたデバイス。Devices enrolled in a group policy (GPO). ガイダンスについては、「Enroll a Windows 10 device automatically using Group Policy」(グループ ポリシーを使用して Windows 10 デバイスを自動的に登録する) を参照してください。See Enroll a Windows 10 device automatically using Group Policy for guidance.

    • 次の状況で、Intune に手動で登録されたデバイス:Devices manually enrolled in Intune, which is when:

      • Azure AD では、Intune への自動登録が有効です。Auto-enrollment to Intune is enabled in Azure AD. ユーザーは、ローカル ユーザー アカウントを使用してデバイスにサインインし、手動でデバイスを Azure AD に参加させます。Users sign in to devices using a local user account, and manually join the device to Azure AD. 次に、Azure AD アカウントを使用してデバイスにサインインします。Then, they sign in to the device using their Azure AD account.


      • ユーザーが自分の Azure AD アカウントを使用してデバイスにサインインし、Intune に登録している。User signs in to the device using their Azure AD account, and then enrolls in Intune.
    • Configuration Manager と Intune を使用して共同管理しているデバイス。Co-managed devices that use Configuration Manager and Intune. Win32 アプリをインストールする場合、 [アプリ] のワークロードが [パイロット Intune] または [Intune] に設定されていることを確認します。When installing Win32 apps, make sure the Apps workload is set to Pilot Intune or Intune. [アプリ] ワークロードが [Configuration Manager] に設定されている場合でも、PowerShell スクリプトが実行されます。PowerShell scripts will be run even if the Apps workload is set to Configuration Manager. Intune 管理拡張機能はPowerShell スクリプトのターゲットをデバイスにすると、デバイスに展開されます。The Intune management extension will be deployed to a device when you target a PowerShell script to the device. デバイスは、Azure AD または Hybrid Azure AD に参加しているデバイスである必要があります。Remember, the device must be an Azure AD or Hybrid Azure AD joined device. また、Windows 10 バージョン 1607 以降を実行している必要があります。And, it must be running Windows 10 version 1607 or later. ガイダンスについては、次の記事を参照してください。See the following articles for guidance:


Window 10 VM の使用の詳細については、「Intune での Windows 10 仮想マシンの使用」を参照してください。For information about using Window 10 VMs, see Using Windows 10 virtual machines with Intune.

スクリプト ポリシーを作成して割り当てるCreate a script policy and assign it

  1. Microsoft Endpoint Manager 管理センターにサインインします。Sign in to the Microsoft Endpoint Manager admin center.

  2. [デバイス] > [PowerShell スクリプト] > [追加] を選択します。Select Devices > PowerShell scripts > Add.

    Microsoft Intune で PowerShell スクリプトを追加および使用する

  3. [基本] で、次のプロパティを入力し、 [次へ] を選択します。In Basics, enter the following properties, and select Next:

    • 名前:PowerShell スクリプトの名前を入力します。Name: Enter a name for the PowerShell script.
    • 説明:PowerShell スクリプトの説明を入力します。Description: Enter a description for the PowerShell script. この設定は省略可能ですが、推奨されます。This setting is optional, but recommended.
  4. [スクリプト設定] で、次のプロパティを入力し、 [次へ] を選択します。In Script settings, enter the following properties, and select Next:

    • スクリプトの場所: PowerShell スクリプトを参照します。Script location: Browse to the PowerShell script. スクリプトは 200 KB (ASCII) 未満とする必要があります。The script must be less than 200 KB (ASCII).

    • このスクリプトをログオンしたユーザーの資格情報を使用して実行する: [はい] を選択すると、デバイス上でユーザーの資格情報を使用してスクリプトが実行されます。Run this script using the logged on credentials: Select Yes to run the script with the user's credentials on the device. [いいえ] (既定) を選択すると、システム コンテキストでスクリプトが実行されます。Choose No (default) to run the script in the system context. 管理者の多くは、 [はい] を選択します。Many administrators choose Yes. システム コンテキストでスクリプトを実行する必要がある場合は、 [いいえ] を選択します。If the script is required to run in the system context, choose No.

    • [スクリプト署名チェックを強制] : 信頼された発行者がスクリプトに署名する必要がある場合は、 [はい] を選択します。Enforce script signature check: Select Yes if the script must be signed by a trusted publisher. スクリプトに署名する要件がない場合は、 [いいえ] (既定) を選択します。Select No (default) if there isn't a requirement for the script to be signed.

    • 64 ビットの PowerShell ホストでスクリプトを実行する: [はい] を選択すると、64 ビット クライアント アーキテクチャ上の 64 ビット PowerShell ホストでスクリプトが実行されます。Run script in 64-bit PowerShell host: Select Yes to run the script in a 64-bit PowerShell host on a 64-bit client architecture. [いいえ] (既定値) を選択すると、32 ビット PowerShell ホストでスクリプトが実行されます。Select No (default) runs the script in a 32-bit PowerShell host.

      [はい] または [いいえ] に設定する場合は、次の表を使用して新しいポリシー動作と既存のポリシー動作を確認してください。When setting to Yes or No, use the following table for new and existing policy behavior:

      64 ビットのホストでスクリプトを実行するRun script in 64-bit host クライアント アーキテクチャClient architecture 新しいスクリプトNew script 既存のポリシー スクリプトExisting policy script
      いいえNo 32 ビット32-bit 32 ビットの PowerShell ホストがサポートされています。32-bit PowerShell host supported 32 ビットおよび 64 ビットのアーキテクチャで動作する 32 ビット PowerShell ホストでのみ実行されます。Runs only in 32-bit PowerShell host, which works on 32-bit and 64-bit architectures.
      はいYes 64 ビット64-bit 64 ビット アーキテクチャ用の 64 ビットの PowerShell ホストでスクリプトが実行されます。Runs script in 64-bit PowerShell host for 64-bit architectures. 32 ビット上で実行した場合、スクリプトは 32 ビットの PowerShell ホストで実行されます。When ran on 32-bit, the script runs in a 32-bit PowerShell host. 32 ビットの PowerShell ホストでスクリプトが実行されます。Runs script in 32-bit PowerShell host. この設定が 64 ビットに変更されると、スクリプトは 64 ビットの PowerShell ホストで開き (実行されない)、スクリプトから結果がレポートされます。If this setting changes to 64-bit, the script opens (it doesn't run) in a 64-bit PowerShell host, and reports the results. 32 ビット上で実行した場合、スクリプトは 32 ビットの PowerShell ホストで実行されます。When ran on 32-bit, the script runs in 32-bit PowerShell host.
  5. [スコープ タグ] を選択します。Select Scope tags. スコープ タグは省略可能です。Scope tags are optional. Use role-based access control (RBAC) and scope tags for distributed IT」 (分散 IT にロールベースのアクセス制御 (RBAC) とスコープ タグを使用する) に詳細情報が含まれています。Use role-based access control (RBAC) and scope tags for distributed IT has more information.

    スコープ タグを追加するには、次のようにします。To add a scope tag:

    1. [スコープ タグを選択] を選び、リストから既存のスコープ タグを選択し、 [選択] を選びます。Choose Select scope tags > select an existing scope tag from the list > Select.

    2. 完了したら、 [次へ] を選択します。When finished, select Next.

  6. [割り当て] > [含めるグループを選択] の順に選択します。Select Assignments > Select groups to include. Azure AD グループの既存のリストが表示されます。An existing list of Azure AD groups is shown.

    1. スクリプトを受信するデバイスを持つユーザーが属する 1 つまたは複数のグループを選択します。Select one or more groups that include the users whose devices receive the script. [選択] を選択します。Choose Select. 選択したグループがリストに表示され、ポリシーが示されます。The groups you chose are shown in the list, and will receive your policy.


      Intune 内の PowerShell スクリプトは、Azure AD デバイスのセキュリティ グループ、または Azure AD ユーザー セキュリティ グループを対象にすることができます。PowerShell scripts in Intune can be targeted to Azure AD device security groups or Azure AD user security groups.

    2. [次へ] を選択します。Select Next.

      Microsoft Intune で、PowerShell スクリプトをデバイス グループに割り当てる、またはデプロイする

  7. [確認 + 追加] で、構成した設定の概要が表示されます。In Review + add, a summary is shown of the settings you configured. [追加] を選択してスクリプトを保存します。Select Add to save the script. [追加] を選択すると、選択したグループにポリシーが展開されます。When you select Add, the policy is deployed to the groups you chose.

スクリプトの実行の失敗例Failure to run script example

午前 8 時8 AM

  • チェックインCheck in
  • スクリプト ConfigScript01 を実行Run script ConfigScript01
  • スクリプト失敗Script fails

午前 9 時9AM

  • チェックインCheck in
  • スクリプト ConfigScript01 を実行Run script ConfigScript01
  • スクリプト失敗 (再試行回数 = 1)Script fails (retry count = 1)

午前 10 時10 AM

  • チェックインCheck in
  • スクリプト ConfigScript01 を実行Run script ConfigScript01
  • スクリプト失敗 (再試行回数 = 2)Script fails (retry count = 2)

午前 11 時11 AM

  • チェックインCheck in
  • スクリプト ConfigScript01 を実行Run script ConfigScript01
  • スクリプト失敗 (再試行回数 = 3)Script fails (retry count = 3)

午後 12 時12 PM

  • チェックインCheck in
  • ConfigScript01 スクリプトの実行のために、さらなる試行が行われることはありません。No additional attempts are made to run ConfigScript01 script.
  • このスクリプトに対して追加の変更が行われない場合は、スクリプトを実行するための追加の試行は行われません。If no additional changes are made to the script, then no additional attempts are made to run the script.

実行状態を監視するMonitor run status

Azure Portal でユーザーとデバイスの PowerShell スクリプトの実行状態を監視できます。You can monitor the run status of PowerShell scripts for users and devices in the Azure portal.

[PowerShell スクリプト] で、監視するスクリプトを選択し、 [監視] を選択し、次のいずれかのレポートを選択します。In PowerShell scripts, select the script to monitor, choose Monitor, and then choose one of the following reports:

  • デバイスの状態Device status
  • ユーザーの状態User status

Intune 管理拡張機能のログIntune management extension logs

クライアント コンピューター上のエージェント ログは、一般的に \ProgramData\Microsoft\IntuneManagementExtension\Logs にあります。Agent logs on the client machine are typically in \ProgramData\Microsoft\IntuneManagementExtension\Logs. CMTrace.exe を使用してこれらのログ ファイルを表示できます。You can use CMTrace.exe to view these log files.

Microsoft Intune での cmtrace エージェント ログのスクリーンショットまたはサンプル

スクリプトを削除するDelete a script

PowerShell スクリプト で、スクリプトを右クリックし、 [削除] を選択します。In PowerShell scripts, right-click the script, and select Delete.

よくある問題と解決策Common issues and resolutions

問題:Intune 管理拡張機能をダウンロードできないIssue: Intune management extension doesn't download

考えられる解決策:Possible resolutions:

  • デバイスが Azure AD に参加していない。The device isn't joined to Azure AD. デバイスが (この記事の) 前提条件を満たしていることを確認します。Be sure the devices meet the prerequisites (in this article).
  • ユーザーまたはデバイスが属しているグループに PowerShell スクリプトまたは Win32 アプリが割り当てられていない。There are no PowerShell scripts or Win32 apps assigned to the groups that the user or device belongs.
  • デバイスが Intune サービスにチェックインできない。The device can't check in with the Intune service. たとえば、インターネットにアクセスしたり、Windows プッシュ通知サービス (WNS) にアクセスしたりすることができません。For example, there's no internet access, no access to Windows Push Notification Services (WNS), and so on.
  • デバイスが S モードである。The device is in S mode. Intune 管理拡張機能は、S モードで実行されているデバイスではサポートされません。The Intune management extension isn't supported on devices running in S mode.

デバイスが自動登録されているかどうかを確認するには、次の手順を実行します。To see if the device is auto-enrolled, you can:

  1. [設定] > [アカウント] > [職場または学校にアクセスする] の順に移動します。Go to Settings > Accounts > Access work or school.
  2. 参加済みアカウントを選択し、 [情報] します。Select the joined account > Info.
  3. [Advanced Diagnostic Report](高度な診断レポート) で、 [レポートの作成] を選択します。Under Advanced Diagnostic Report, select Create Report.
  4. Web ブラウザーで、MDMDiagReport を開きます。Open the MDMDiagReport in a web browser.
  5. MDMDeviceWithAAD プロパティを探します。Search for the MDMDeviceWithAAD property. プロパティが存在する場合は、デバイスが自動登録されています。If the property exists, the device is auto-enrolled. プロパティが存在しない場合、デバイスは自動登録されません。If this property doesn't exist, then the device isn't auto-enrolled.

Windows 10 の自動登録を有効にする」には、Intune で自動登録を構成するための手順が含まれています。Enable Windows 10 automatic enrollment includes the steps to configure automatic enrollment in Intune.

問題:PowerShell スクリプトが実行されないIssue: PowerShell scripts do not run

考えられる解決策:Possible resolutions:

  • PowerShell スクリプトは、サインインのたびには実行されません。The PowerShell scripts don't run at every sign in. 次の場合に実行されます。They run:

    • スクリプトがデバイスに割り当てられるときWhen the script is assigned to a device

    • スクリプトを変更し、アップロードし、ユーザーまたはデバイスにそのスクリプトを割り当てるときIf you change the script, upload it, and assign the script to a user or device


      Microsoft Intune 管理拡張機能 はサービス アプリ (services.msc) に表示されているその他のサービスと同様、デバイスで実行されるサービスです。The Microsoft Intune Management Extension is a service that runs on the device, just like any other service listed in the Services app (services.msc). デバイスが再起動した後、このサービスも再開する可能性があります。Intune サービスで割り当てられている PowerShell スクリプトがないかを確認してください。After a device reboots, this service may also restart, and check for any assigned PowerShell scripts with the Intune service. Microsoft Intune 管理拡張機能 サービスが手動に設定されている場合は、デバイスの再起動後にサービスが再開しない可能性があります。If the Microsoft Intune Management Extension service is set to Manual, then the service may not restart after the device reboots.

  • 必ずデバイスを Azure AD に参加させます。Be sure devices are joined to Azure AD. 職場や組織にのみ参加しているデバイス (Azure AD に登録されている) はスクリプトを受信しません。Devices that are only joined to your workplace or organization (registered in Azure AD) won't receive the scripts.

  • Intune 管理拡張機能クライアントは、1 時間に 1 回、Intune でスクリプトまたはポリシーに変更があったかどうかを確認します。The Intune management extension client checks once per hour for any changes in the script or policy in Intune.

  • Intune 管理拡張機能が %ProgramFiles(x86)%\Microsoft Intune Management Extension にダウンロードされていることを確認します。Confirm the Intune management extension is downloaded to %ProgramFiles(x86)%\Microsoft Intune Management Extension.

  • Surface Hub または S モードの Windows 10 ではスクリプトは実行しません。Scripts don't run on Surface Hubs or Windows 10 in S mode.

  • ログでエラーを確認します。Review the logs for any errors. Intune 管理拡張機能のログ」 (この記事内) を参照してください。See Intune management extension logs (in this article).

  • アクセス許可の問題の可能性がある場合は、PowerShell スクリプトのプロパティが Run this script using the logged on credentials に設定されていることを確認します。For possible permission issues, be sure the properties of the PowerShell script are set to Run this script using the logged on credentials. また、サインインしているユーザーがスクリプトを実行するための適切なアクセス許可を持っていることも確認します。Also check that the signed in user has the appropriate permissions to run the script.

  • スクリプトに関する問題を分離するには、次の操作を行います。To isolate scripting problems, you can:

    • デバイスの PowerShell の実行構成を確認します。Review the PowerShell execution configuration on your devices. PowerShell の実行ポリシーについて、ガイダンスを参照してください。See the PowerShell execution policy for guidance.

    • Intune 管理拡張機能を使用するサンプル スクリプトを実行します。Run a sample script using the Intune management extension. たとえば、C:\Scripts ディレクトリを作成し、すべてのユーザーにフル コントロールを付与します。For example, create the C:\Scripts directory, and give everyone full control. 以下のスクリプトを実行します。Run the following script:

      write-output "Script worked" | out-file c:\Scripts\output.txt

      成功すると、output.txt が作成されて、"Script worked" というテキストが含まれるはずです。If it succeeds, output.txt should be created, and should include the "Script worked" text.

    • Intune なしでスクリプトの実行をテストするには、psexec ツールをローカル環境で使用し、システム アカウントでスクリプトを実行します。To test script execution without Intune, run the scripts in the System account using the psexec tool locally:

      psexec -i -s

    • スクリプトによって成功が報告されても、実際には成功していなかった場合は、ウイルス対策サービスによって AgentExecutor がサンドボックス化されている可能性があります。If the script reports that it succeeded, but it didn't actually succeed, then it's possible your antivirus service may be sandboxing AgentExecutor. 次のスクリプトでは、常に Intune のエラーが報告されます。The following script always reports a failure in Intune. テストとして、次のスクリプトを使用できます。As a test, you can use this script:

      Write-Error -Message "Forced Fail" -Category OperationStopped
      mkdir "c:\temp" 
      echo "Forced Fail" | out-file c:\temp\Fail.txt

      スクリプトで成功が報告された場合は、AgentExecutor.log を参照してエラー出力を確認します。If the script reports a success, look at the AgentExecutor.log to confirm the error output. スクリプトを実行する場合、長さは 2 より大きくする必要があります。If the script executes, the length should be >2.

    • .error ファイルと .output ファイルをキャプチャするには、次のスニペットを使用して、AgentExecutor を通じて PowerShell x86 (C:\Windows\SysWOW64\WindowsPowerShell\v1.0) にスクリプトを実行します。To capture the .error and .output files, the following snippet executes the script through AgentExecutor to PowerShell x86 (C:\Windows\SysWOW64\WindowsPowerShell\v1.0). これにより、確認のためのログが保持されます。It keeps the logs for your review. Intune 管理拡張機能では、スクリプトの実行後にログがクリーンアップされることに注意してください。Remember, the Intune Management Extension cleans up the logs after the script executes:

      $scriptPath = read-host "Enter the path to the script file to execute"
      $logFolder = read-host "Enter the path to a folder to output the logs to"
      $outputPath = $logFolder+"\output.output"
      $errorPath =  $logFolder+"\error.error"
      $timeoutPath =  $logFolder+"\timeout.timeout"
      $timeoutVal = 60000 
      $PSFolder = "C:\Windows\SysWOW64\WindowsPowerShell\v1.0"
      $AgentExec = "C:\Program Files (x86)\Microsoft Intune Management Extension\agentexecutor.exe"
      &$AgentExec -powershell  $scriptPath $outputPath $errorPath $timeoutPath $timeoutVal $PSFolder 0 0

次のステップNext steps

プロファイルを監視してトラブルシューティングします。Monitor and troubleshoot your profiles.