Upravljanje uređajima 20 min čitanja

Microsoft Intune vodič za Helpdesk timove: Sve što trebate znati u 2026.

Praktičan vodič za IT helpdesk timove o upravljanju uređajima putem Microsoft Intune platforme. Naučite kako dijagnosticirati probleme, koristiti PowerShell za automatizaciju i iskoristiti najnovije značajke u 2026.

Editorial Team

Uvod u Microsoft Intune za IT Helpdesk profesionalce

Ako radite u IT helpdesku, vjerojatno ste se već susreli s Microsoft Intuneom — i to vjerojatno u nekom stresnom trenutku kad korisnikov uređaj jednostavno nije htio surađivati. Istina je da je Intune već godinama ključna platforma za upravljanje krajnjim uređajima u korporativnim okruženjima, ali 2026. godina donijela je toliko promjena da se čak i iskusni IT profesionalci ponekad osjećaju kao da uče ispočetka.

Od novih sigurnosnih značajki, preko proširene automatizacije, pa sve do integracije s umjetnom inteligencijom putem Microsoft Security Copilota — ima toga puno za pokriti.

Ovaj vodič namijenjen je upravo vama — helpdesk profesionalcima koji svakodnevno rješavate probleme s uređajima, upravljate politikama usklađenosti i (ponekad uz duboki uzdah) objašnjavate korisnicima zašto ne mogu instalirati sve što požele na korporativni laptop. Proći ćemo kroz temeljne koncepte, praktične naredbe za dijagnostiku i najnovije značajke koje donosi ova godina.

Što je Microsoft Intune i zašto je važan za Helpdesk?

Microsoft Intune je cloud-bazirana usluga za upravljanje mobilnim uređajima (MDM) i mobilnim aplikacijama (MAM). U praksi to znači da vaša organizacija može kontrolirati tko pristupa kojim podacima i s kojih uređaja. Intune je dio Microsoft Endpoint Manager platforme i duboko je integriran s Microsoft Entra ID-om (da, to je bivši Azure Active Directory — navikavamo se na novo ime), Microsoft 365 uslugama te Microsoft Defender for Endpoint rješenjem.

Za helpdesk timove, Intune je nezamjenjiv. Evo zašto:

  • Centralizirano upravljanje uređajima — Windows, macOS, iOS i Android uređaji upravljaju se iz jedne konzole
  • Automatsko prijavljivanje uređaja — Putem Windows Autopilota uređaji se konfiguriraju bez fizičkog pristupa
  • Politike usklađenosti — Automatska provjera zadovoljavaju li uređaji sigurnosne standarde organizacije
  • Daljinska pomoć — Remote Help značajka omogućuje sigurnu daljinsku podršku
  • Implementacija aplikacija — Automatsko raspoređivanje i ažuriranje softverskih paketa

Arhitektura i ključne komponente Intune platforme

Intune Admin Center

Intune Admin Center (intune.microsoft.com) je vaša središnja upravljačka konzola za praktički sve. Odavde pregledavate stanje uređaja, provjeravate usklađenost, pokrećete daljinske akcije i analizirate dijagnostičke podatke. Ako provodite veći dio radnog dana u ovom sučelju, niste jedini.

U 2026. godini konzola je dobila novi odjeljak Admin Tasks koji objedinjuje EPM zahtjeve, MAA odobrenja, sigurnosne zadatke iz Microsoft Defender for Endpointa te Device Offboarding Agent iz Microsoft Security Copilota. Iskreno, ovo je jedna od onih promjena koje zaista olakšavaju svakodnevni rad.

Intune Management Extension (IME)

Intune Management Extension je agent koji se automatski instalira na Windows uređaje kada im se dodijele PowerShell skripte, Win32 aplikacije ili prilagođene politike usklađenosti. IME proširuje standardne MDM mogućnosti i ključan je za naprednu dijagnostiku.

Zapamtite ovu putanju — trebat će vam češće nego što mislite:

C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\IntuneManagementExtension.log

Politike i profili

Intune koristi dva temeljna mehanizma za upravljanje uređajima:

  • Politike usklađenosti (Compliance Policies) — Definiraju minimalne sigurnosne zahtjeve koje uređaj mora zadovoljiti (npr. minimalna verzija OS-a, enkripcija, složenost lozinke)
  • Konfiguracijski profili (Configuration Profiles) — Primjenjuju specifične postavke na uređaje (Wi-Fi profili, VPN konfiguracije, ograničenja uređaja, certifikati)

Razumijevanje razlike između ova dva mehanizma ključno je za svaki helpdesk tim jer su to najčešći izvori problema koje ćete rješavati.

Prijava uređaja u Intune: Postupak i najčešći problemi

Metode prijave uređaja

Ovo je tema koja generira vjerojatno najviše helpdesk poziva. Intune podržava nekoliko metoda prijave uređaja, ovisno o platformi i scenariju:

  1. Windows Autopilot — Automatska konfiguracija novih Windows uređaja bez ručne intervencije IT-a
  2. Automatska prijava putem Entra ID-a — Uređaj se automatski prijavljuje u Intune kada se korisnik pridruži Entra ID-u
  3. Company Portal aplikacija — Korisnik ručno prijavljuje uređaj putem Company Portal aplikacije
  4. Apple Automated Device Enrollment (ADE) — Za masovno raspoređivanje iOS/macOS uređaja
  5. Android Enterprise prijava — Za upravljanje Android uređajima s radnim profilom

Najčešće pogreške pri prijavi i njihovo rješavanje

Hajde da prođemo kroz pogreške koje ćete najčešće vidjeti u praksi.

Pogreška: DeviceCapReached

Klasika. Korisnik pokuša prijaviti novi uređaj, a sustav ga odbije jer je dosegnuo ograničenje. Prema zadanim postavkama, Microsoft Entra dopušta maksimalno 5 uređaja po korisniku.

Rješenje: U Intune Admin Centeru idite na Devices > Enrollment restrictions > Device limit restrictions i provjerite trenutno ograničenje. Obično je najbrže rješenje ukloniti stare ili neiskorištene uređaje korisnika, a po potrebi možete i povećati dopušteni broj.

Pogreška: "The machine is already enrolled" (0x8007064c)

Ova pogreška nastaje kada uređaj ima preostali certifikat od prethodnog prijavljivanja ili je (što je posebno frustrirajuće) kloniran iz slike koja je već bila prijavljena u Intune.

Rješenje: Na uređaju otvorite Upravitelj certifikata i potražite certifikat koji je izdao Sc_Online_Issuing. Izbrišite ga i ponovo pokrenite prijavu. Ova PowerShell naredba pomoći će vam pri provjeri:

Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object { $_.Issuer -like "*Sc_Online_Issuing*" } | Format-List Subject, Issuer, NotAfter

Pogreška: MDM Authority nije definiran

Ova se pogreška obično javlja kada MDM Authority nije pravilno postavljen ili postoji problem sa sinkronizacijom korisničkih vjerodajnica.

Rješenje: Provjerite je li MDM Authority ispravno konfiguriran u Intune Admin Centeru. Također — i ovo se često zaboravlja — provjerite da se korisnikov UPN (User Principal Name) ispravno sinkronizira s Microsoft Entra ID-om.

Pogreška: Autopilot 80180014

Jedna od onih pogrešaka koja vas može zadržati satima ako ne znate gdje gledati. Javlja se tijekom Windows Autopilot implementacije kada ograničenja prijave blokiraju uređaj, pa on ostane zaglavljen na stranici statusa prijave (Enrollment Status Page — ESP).

Rješenje: Idite na Enrollment > Device Platform Restrictions u Admin Centeru i provjerite jesu li osobni uređaji dopušteni (ako je to potrebno za vaš scenarij). Također provjerite jesu li sve mrežne krajnje točke dostupne — mrežni problemi su čest krivac ovdje.

Politike usklađenosti: Konfiguracija i dijagnostika

Postavljanje politika usklađenosti

Politike usklađenosti su, moglo bi se reći, srce Intune sigurnosnog modela. One definiraju pravila koja uređaji moraju zadovoljiti da bi bili označeni kao usklađeni. A neusklađeni uređaji? Blokirani su od pristupa korporativnim resursima putem uvjetnog pristupa (Conditional Access). Jednostavno i efikasno.

Najčešće korištene postavke uključuju:

  • Minimalna verzija operativnog sustava — Osigurava da uređaji koriste podržanu verziju OS-a
  • Zahtjev za enkripciju — BitLocker na Windowsu ili FileVault na macOS-u
  • Složenost lozinke — Minimalna duljina, zahtjev za posebne znakove
  • Vatrozid — Provjera je li vatrozid aktiviran
  • Antivirusni softver — Provjera je li antivirusno rješenje aktivno i ažurirano
  • Razina prijetnje uređaja — Integracija s Microsoft Defender for Endpointom

Dijagnostika problema s usklađenošću

Kad se uređaj prikazuje kao neusklađen, nemojte paničariti. Slijedite ove korake redom:

  1. Provjerite stanje u Intune Admin Centeru — Idite na Devices > All devices > odaberite uređaj > Device compliance
  2. Pregledajte koje politike nisu zadovoljene — Svaka politika prikazuje detaljno stanje svake postavke
  3. Zatražite ručnu sinkronizaciju — Korisnik može pokrenuti sinkronizaciju u Company Portal aplikaciji ili putem postavki uređaja
  4. Provjerite vremenski žig zadnje prijave — Ako je prošlo više od 24 sata, vjerojatno postoji problem s povezivanjem

Za detaljniju dijagnostiku na Windows uređaju, ove PowerShell naredbe su vam prijatelji:

# Provjera stanja MDM prijave
dsregcmd /status

# Provjera Intune certifikata
Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object { $_.Issuer -like "*Microsoft Intune*" }

# Provjera primijenjenih MDM politika
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\PolicyManager\current\device"

# Pokretanje ručne sinkronizacije
$syncUrl = "localmdm://sync"
Start-Process $syncUrl

Konfiguracijski profili: Primjena i rješavanje sukoba

Stanja konfiguracijskog profila

Kada se konfiguracijski profil dodijeli uređaju, može biti u jednom od ovih stanja:

  • Succeeded (Uspješno) — Profil je uspješno primijenjen
  • Pending (Na čekanju) — Uređaj još nije preuzeo profil ili nije prijavio stanje natrag
  • Conflict (Sukob) — Postoji postavka koju Intune ne može nadjačati, ili su dva profila dodijeljena s istom postavkom ali različitim vrijednostima
  • Error (Pogreška) — Profil se nije mogao primijeniti
  • Not applicable (Nije primjenjivo) — Profil nije primjenjiv za taj uređaj ili platformu

Rješavanje sukoba profila

Sukobi profila su nešto s čime će se svaki helpdesk tim susresti — i to vjerojatno češće nego što bi htio. Kada dva ili više profila pokušavaju konfigurirati istu postavku s različitim vrijednostima, Intune označava sukob.

Evo kako to riješiti:

  1. U Intune Admin Centeru idite na Devices > odaberite uređaj > Device configuration
  2. Pregledajte sve dodijeljene profile i identificirajte koji imaju sukob
  3. Provjerite grupu kojoj je uređaj dodijeljen i osigurajte da se profili ne preklapaju
  4. Koristite scope tags za preciznije ciljanje profila na specifične grupe uređaja

PowerShell skripte u Intuneu: Implementacija i dijagnostika

Dodavanje PowerShell skripti

Ovo je dio gdje Intune stvarno pokazuje svoju snagu. Pokretanje PowerShell skripti na upravljanim Windows uređajima putem IME-a iznimno je korisna značajka jer omogućuje automatizaciju čitavog niza zadataka:

  • Konfiguracija mrežnih postavki
  • Instalacija ili uklanjanje softvera
  • Prikupljanje dijagnostičkih informacija
  • Popravci registarskih vrijednosti
  • Provjere zdravlja sustava

Za dodavanje skripte, idite na Devices > Scripts and remediations > Platform scripts > Add > Windows 10 and later.

Novost u 2026.: PowerShell Script Installers za Win32 aplikacije

Ovo je, po mom mišljenju, jedna od najkorisnijih novih značajki ove godine. Sada možete koristiti PowerShell skriptu kao instalater za Win32 aplikacije — umjesto specificiranja naredbenog retka, jednostavno postavite skriptu koja djeluje kao instalater. Skripta se izvršava nativno, pakira zajedno sa sadržajem aplikacije, a rezultati se prikazuju u admin centeru kao 'uspjeh' ili 'neuspjeh' na temelju povratnih kodova.

Konačno nešto što smanjuje količinu ručnog posla.

Dijagnostika neuspjelih skripti

Kad PowerShell skripta ne uspije, trebate provjeriti IME dnevnik. Evo koraka:

# 1. Otvorite IME dnevnik zapisa
notepad "C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\IntuneManagementExtension.log"

# 2. Pretražite dnevnik prema ID-u politike
Select-String -Path "C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\IntuneManagementExtension.log" -Pattern "PolicyId" | Select-Object -Last 20

# 3. Provjerite stanje IME servisa
Get-Service -Name IntuneManagementExtension | Select-Object Status, StartType

# 4. Ponovno pokrenite IME servis ako je potrebno
Restart-Service -Name IntuneManagementExtension -Force

Bitna napomena: PowerShell skripte imaju vremensko ograničenje od 30 minuta. Ako skripta traje duže, bit će prekinuta. Također, skripte se ne izvršavaju na Surface Hub uređajima ni na Windowsu u S modu — to zna iznenaditi ljude koji to prvi put saznaju.

Dijagnostički alat: Get-IntuneManagementExtensionDiagnostics

Za naprednu dijagnostiku, toplo preporučujem korištenje alata Get-IntuneManagementExtensionDiagnostics. Ovaj alat analizira IME dnevnike i stvara vremensku crtu događaja s informacijama o Win32 aplikacijama, PowerShell skriptama, remedijacijskim skriptama i prilagođenim politikama usklađenosti.

# Instalacija alata iz PowerShell Gallery
Install-Script -Name Get-IntuneManagementExtensionDiagnostics

# Osnovna uporaba
Get-IntuneManagementExtensionDiagnostics.ps1

# Napredna uporaba s korisničkim sučeljem za pregled dnevnika
Get-IntuneManagementExtensionDiagnostics.ps1 -Online -ShowLogViewerUI -ConvertAllKnownGuidsToClearText

# Analiza svih dnevnika s mrežnim podacima
Get-IntuneManagementExtensionDiagnostics.ps1 -Online -AllLogEntries -AllLogFiles

Daljinske akcije za Helpdesk timove

Najčešće korištene daljinske akcije

Intune Admin Center omogućuje izvršavanje raznih daljinskih akcija na upravljanim uređajima. Ovo su one koje ćete koristiti najčešće:

  • Sync (Sinkronizacija) — Prisiljava uređaj da odmah provjeri nove politike i ažuriranja
  • Restart (Ponovno pokretanje) — Daljinsko ponovno pokretanje uređaja
  • Remote Lock (Daljinsko zaključavanje) — Zaključavanje uređaja u slučaju gubitka ili krađe
  • Wipe (Brisanje) — Potpuno brisanje svih podataka s uređaja (tvornički reset — koristite oprezno!)
  • Retire (Povlačenje) — Uklanjanje korporativnih podataka bez brisanja osobnih datoteka
  • Fresh Start — Reinstalacija Windowsa uz zadržavanje korisničkih podataka
  • Collect Diagnostics (Prikupljanje dijagnostike) — Prikupljanje dijagnostičkih dnevnika s uređaja

Upravljanje daljinskim akcijama putem PowerShella

Za automatizaciju ili masovno izvršavanje daljinskih akcija, Microsoft Graph PowerShell modul je pravi izbor:

# Instalacija Microsoft Graph modula za Intune
Install-Module Microsoft.Graph.DeviceManagement -Scope CurrentUser

# Povezivanje s Microsoft Graphom
Connect-MgGraph -Scopes "DeviceManagementManagedDevices.ReadWrite.All"

# Dohvat svih upravljanih uređaja
$devices = Get-MgDeviceManagementManagedDevice
$devices | Select-Object DeviceName, OperatingSystem, ComplianceState, LastSyncDateTime | Format-Table

# Daljinsko zaključavanje uređaja
Invoke-MgDeviceManagementManagedDeviceLock -ManagedDeviceId "ID-uredaja"

# Povlačenje uređaja iz upravljanja
Invoke-MgDeviceManagementManagedDeviceRetire -ManagedDeviceId "ID-uredaja"

# Pokretanje sinkronizacije uređaja
Invoke-MgDeviceManagementManagedDeviceSyncDevice -ManagedDeviceId "ID-uredaja"

Remote Help: Sigurna daljinska podrška

Remote Help je značajka koja je, iskreno govoreći, promijenila način na koji mnogi helpdesk timovi pružaju podršku. Umjesto tradicionalnih alata za daljinski pristup, dobivate integriranu funkcionalnost koja radi na Windows, macOS i Android Enterprise uređajima s nizom sigurnosnih prednosti:

  • Provjera usklađenosti uređaja — Prije pokretanja sesije provjerava se zadovoljava li uređaj sigurnosne politike
  • Kontrola pristupa temeljena na ulogama (RBAC) — Samo ovlašteni korisnici mogu pokretati sesije
  • Potpuni revizijski trag — Sve sesije se bilježe za potrebe usklađenosti i revizije
  • Snažna autentifikacija — Sesije koriste Microsoft Entra ID autentifikaciju

Integracija s Intel vPro Fleet Services

Nova stvar u 2026. — integracija Intunea s Intel vPro Fleet Services. Ovo je zapravo prilično impresivno jer omogućuje IT administratorima upravljanje, oporavak i dijagnostiku Intel vPro uređaja čak i kada operativni sustav ne reagira ili je uređaj isključen. Da, dobro ste pročitali. Pristup je autentificiran putem Microsoft Entra ID-a sa single sign-on podrškom.

Novosti u 2026.: Ključne značajke za Helpdesk

Endpoint Privilege Management (EPM) proširenja

EPM omogućuje organizacijama primjenu politika najmanjeg pristupa na krajnjim uređajima. Ove godine je proširen na Azure Virtual Desktop (AVD) jednokorisničke virtualne strojeve, pa helpdesk timovi sada mogu upravljati povišenjem privilegija i u cloud desktop okruženjima.

Tu je i jedna praktična novost: EPM će uskoro podržavati odobrenje zahtjeva za povišenje privilegija od strane svih korisnika uređaja, ne samo primarnog korisnika. Posebno korisno za scenarije s dijeljenim uređajima.

Admin Tasks — objedinjeni pregled zadataka

Admin Tasks je sada općenito dostupan (GA) i objedinjuje sve administrativne zadatke na jednom mjestu. Možete pretražiti, filtrirati i sortirati zahtjeve, zadatke i odobrenja — uključujući EPM zahtjeve, MAA odobrenja (skripte, brisanja uređaja, promjene uloga) te sigurnosne zadatke iz Microsoft Defender for Endpointa. Manje klikanja, više produktivnosti.

ACME protokol za Apple uređaje

Intune sada podržava Automated Certificate Management Environment (ACME) protokol za nove iOS, iPadOS i macOS prijave. ACME pruža bolju zaštitu od prethodnog SCEP pristupa s poboljšanim mehanizmima validacije i automatiziranim procesima koji smanjuju pogreške u upravljanju certifikatima.

Uz to, dodano je 12 novih ekrana Setup Assistant-a koje možete kontrolirati tijekom automatske prijave uređaja (ADE), uključujući ekran App Store-a i postavke kamere.

Prošireni Intune Suite u Microsoft 365 E3/E5

Ovo je vijest koja će mnoge obradovati. Napredne mogućnosti Intune Suite sada su uključene u Microsoft 365 E3 i E5 pretplate bez dodatnih troškova:

  • Endpoint Privilege Management — Upravljanje povišenjem privilegija
  • Enterprise App Management — Napredno upravljanje aplikacijama
  • Microsoft Cloud PKI — Cloud-bazirana infrastruktura javnih ključeva
  • Remote Help — Sigurna daljinska podrška

Oporavak Windows Recovery Environment (WinRE) na daljinu

Intune uvodi mogućnosti daljinskog upravljanja WinRE-om na velikoj skali. IT administratori mogu reagirati na masovne ispade ili prilagoditi oporavak prilagođenim skriptama bez fizičkog pristupa uređajima. Sustav također pruža pregled na razini čitavog uređajnog parka o tome koji su uređaji u WinRE-u i koliko su spremni za oporavak.

Prozori održavanja za cloud-upravljane uređaje

Nova značajka prozora održavanja (Maintenance Windows) daje IT timovima kontrolu nad time kada se ažuriranja OS-a, upravljačkih programa i firmvera mogu pokretati. Konačno — nema više ažuriranja usred važne prezentacije. Očekuje se da će pregled ove značajke biti dostupan u prvom kvartalu 2026.

Mrežni zahtjevi i Azure Front Door integracija

Kao dio Microsoftove Secure Future Initiative, Intune sada koristi Azure Front Door (AFD) IP adrese uz postojeće IP adrese servisa. Ako vaša organizacija koristi IP-bazirane liste dopuštenja (a mnoge koriste), morat ćete dodati Azure Front Door IP raspone ili koristiti Azure servisnu oznaku AzureFrontDoor.MicrosoftSecurity.

Za provjeru mrežne povezanosti s Intune krajnjim točkama, ova PowerShell skripta je izuzetno korisna:

# Provjera dostupnosti ključnih Intune krajnjih točaka
$endpoints = @(
    "manage.microsoft.com",
    "enrollment.manage.microsoft.com",
    "portal.manage.microsoft.com",
    "login.microsoftonline.com",
    "graph.microsoft.com",
    "config.office.com"
)

foreach ($endpoint in $endpoints) {
    $result = Test-NetConnection -ComputerName $endpoint -Port 443
    [PSCustomObject]@{
        Endpoint = $endpoint
        TCPTestSucceeded = $result.TcpTestSucceeded
        RemoteAddress = $result.RemoteAddress
    }
} | Format-Table -AutoSize

Također možete koristiti specijalizirani alat Intune Network Requirements PowerShell koji provodi višeslojne testove uključujući DNS rezoluciju, TCP/UDP povezivost, HTTP/S odgovore, TLS/SSL validaciju i opcionalnu CRL verifikaciju.

Najbolje prakse za Helpdesk timove

1. Strukturirani pristup podršci — model razina

Organizirajte helpdesk podršku u tri razine. Ovo nije ništa novo, ali iznenađujuće je koliko timova nema jasno definirane granice:

  • Razina 1 (L1) — Prva linija: resetiranje lozinki, ručna sinkronizacija, provjera usklađenosti, upute za prijavu uređaja
  • Razina 2 (L2) — Napredna podrška: dijagnostika IME dnevnika, rješavanje sukoba profila, analiza pogrešaka pri prijavi, konfiguracija politika
  • Razina 3 (L3) — Specijalistička podrška: dizajn novih politika, integracija s drugim sustavima, eskalacija prema Microsoftu

2. Standardizirano imenovanje

Koristite dosljedne konvencije imenovanja za sve Intune objekte. Vjerujte mi, budući vi će vam biti zahvalni:

  • Politike usklađenosti: CP-[Platforma]-[Opis] (npr. CP-Win11-Baseline)
  • Konfiguracijski profili: CFG-[Platforma]-[Tip]-[Opis] (npr. CFG-Win11-WiFi-Corporate)
  • Aplikacije: APP-[Platforma]-[Naziv] (npr. APP-Win11-Chrome)
  • Grupe: GRP-Intune-[Tip]-[Opis] (npr. GRP-Intune-Devices-Finance)

3. Dokumentacija i baza znanja

Održavajte ažuriranu bazu znanja. Svaki riješeni incident trebao bi rezultirati:

  • Ažuriranim člankom u bazi znanja ako je problem nov
  • Referencom na postojeći članak ako je problem već dokumentiran
  • Prijedlogom za automatizaciju ako se problem ponavlja često

Znam da je dokumentiranje najdosadniji dio posla, ali je i jedan od najvrjednijih.

4. Proaktivni monitoring

Koristite Intune dashboarde i Endpoint Analytics za proaktivno praćenje zdravlja uređaja. Ključni indikatori:

  • Postotak usklađenih uređaja (cilj: iznad 95%)
  • Prosječno vrijeme pokretanja uređaja
  • Uspješnost implementacije aplikacija
  • Broj uređaja koji se nisu sinkronizirali više od 7 dana

5. Redovita edukacija tima

Intune se razvija brzo — s mjesečnim ažuriranjima. Helpdesk timovi trebaju:

  • Pratiti Microsoft Intune Blog na Tech Community portalu
  • Sudjelovati u edukacijskim sesijama za svako značajno ažuriranje
  • Testirati nove značajke u pilot okruženju prije produkcije
  • Koristiti Microsoft Learn za kontinuirani razvoj vještina

Praktični dijagnostički vodič: Korak po korak

Evo strukturiranog pristupa koji možete koristiti svaki put kad korisnik prijavi problem s upravljanim uređajem.

Korak 1: Početna procjena

# Na korisnikovom uređaju pokrenite dijagnostiku Entra Join i MDM statusa
dsregcmd /status

# Ključne informacije koje trebate provjeriti:
# AzureAdJoined: YES - uređaj je pridružen Entra ID-u
# EnterpriseJoined: YES/NO - stanje enterprise pridruživanja
# MdmUrl: presence - uređaj ima konfiguriran MDM
# TenantId - ID zakupca mora odgovarati vašoj organizaciji

Korak 2: Provjera sinkronizacije

# Provjera zadnje sinkronizacije
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Enrollments\*" | 
    Where-Object { $_.ProviderID -eq "MS DM Server" } | 
    Select-Object -Property EnrollmentState, LastSuccessfulSync

# Pokretanje ručne sinkronizacije
$enrollmentPath = Get-ChildItem -Path "HKLM:\SOFTWARE\Microsoft\Enrollments" | 
    Where-Object { $_.GetValue("ProviderID") -eq "MS DM Server" }
$scheduleID = $enrollmentPath.PSChildName
Get-ScheduledTask | Where-Object { $_.TaskPath -like "*$scheduleID*" -and $_.TaskName -eq "PushLaunch" } | Start-ScheduledTask

Korak 3: Analiza dnevnika zapisa

# Pretraživanje IME dnevnika za pogreške
$logPath = "C:\ProgramData\Microsoft\IntuneManagementExtension\Logs\IntuneManagementExtension.log"
Select-String -Path $logPath -Pattern "Error|Failed|Exception" -Context 2,2 | Select-Object -Last 30

# Provjera Windows Event Loga za MDM događaje
Get-WinEvent -LogName "Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin" -MaxEvents 50 | 
    Where-Object { $_.Level -le 3 } | 
    Select-Object TimeCreated, LevelDisplayName, Message | Format-Table -Wrap

Korak 4: Provjera mrežne povezanosti

# Brza provjera povezanosti s ključnim Intune krajnjim točkama
@("manage.microsoft.com","login.microsoftonline.com","graph.microsoft.com") | ForEach-Object {
    $test = Test-NetConnection -ComputerName $_ -Port 443 -WarningAction SilentlyContinue
    Write-Host "$_ - TCP 443: $($test.TcpTestSucceeded)" -ForegroundColor $(if($test.TcpTestSucceeded){"Green"}else{"Red"})
}

Zaključak

Microsoft Intune u 2026. godini nastavio je rasti i razvijati se kao vodeća platforma za upravljanje uređajima. Za nas u helpdesku, to znači i više mogućnosti i više stvari za naučiti — ali to je priroda ovog posla.

Ključ uspjeha leži u strukturiranom pristupu dijagnostici, korištenju pravih alata i praćenju Microsoftovih ažuriranja. Uz to, nemojte podcjenjivati važnost dobre dokumentacije i redovite edukacije tima. Preporučujem redovito praćenje Microsoft Intune Bloga na Tech Community portalu te korištenje Microsoft Learn platforme — resursi su kvalitetni i stalno se ažuriraju.

Na kraju krajeva, svaki riješeni problem je prilika za učenje, a svaki naučeni trik ubrzava rješavanje sljedećeg problema. Sretno s upravljanjem!

O Autoru Editorial Team

Our team of expert writers and editors.