Show user dialog with Endpoint Analytics (Smartphone Replacement Tool)

Benutzerdialog mit Endpoint Analytics anzeigen

Manchmal ist der am meisten unterschätzte Weg, um Veränderungen in einer Geräteflotte voranzutreiben, einfach mit dem Benutzer zu sprechen. Endpoint Analytics liefert allerlei nützliche Einblicke – Akkuzustand, Boot-Performance, Anwendungszuverlässigkeit – aber diese Signale werden erst dann zu konkreten Maßnahmen, wenn sie die richtige Person zum richtigen Zeitpunkt erreichen.

Das Smartphone Replacement Tool ist ein kleiner Wrapper, den ich rund um diese Idee entwickelt habe: Es löst beim nächsten Anmelden des Benutzers einen sauberen, gebrandeten Dialog auf dem PC aus – mit einer kontextbezogenen Nachricht und einem klaren nächsten Schritt. Der technische Aufbau ist bewusst einfach gehalten: ein per Win32 bereitgestelltes Tool mit einem WPF-Frontend, eine Intune Proactive Remediation, die entscheidet, wer den Dialog sieht, und ein über Endpoint Analytics gesteuerter Trigger.

Es ist nicht immer einfach, Benutzer per E-Mail oder über andere Kanäle zu erreichen. Wenn Projekte laufen, um z. B. Smartphones auszutauschen oder Dateien von einem Netzlaufwerk zu SharePoint zu migrieren, ist es schwierig, die Benutzer zu erreichen und eine Antwort zu bekommen. Intune bietet mit Endpoint Analytics ein sehr gutes Bordmittel, um Benutzer einfach über einen Benutzerdialog zu erreichen. In diesem Blog zeige ich am Beispiel eines Smartphone-Austauschs, wie du das nutzen kannst. Der Dialog und die Methode lassen sich an viele andere Anwendungsfälle anpassen.

Benutzerdialog mit Endpoint Analytics anzeigen (Smartphone Replacement Tool)

Ein Endpoint-Analytics-Skript bereitstellen, um den Wert zu erfassen

Zuerst stellen wir ein Endpoint-Analytics-Skript auf unseren Clients bereit, um den Rückgabewert der Clients mit dem Gerätehersteller zu erhalten.

  • Gib einen Namen ein und klicke auf Next
Benutzerdialog mit Endpoint Analytics anzeigen (Smartphone Replacement Tool)

  • Lade das Detection -Skript hoch. Das Skript findest du in meinem GitHub-Repository.
  • Wähle Run the script using the logged-on credentials
  • Klicke auf Next > Next
Benutzerdialog mit Endpoint Analytics anzeigen (Smartphone Replacement Tool)
  • Weise das Skript einer Gruppe zu
  • Erstelle einen Zeitplan und wähle als Häufigkeit once.
  • Klicke auf Next > Create
Benutzerdialog mit Endpoint Analytics anzeigen (Smartphone Replacement Tool)

Die Ergebnisse anzeigen

Die Skript-ID kannst du über die Entwicklertools des Browsers ermitteln:

Benutzerdialog mit Endpoint Analytics anzeigen (Smartphone Replacement Tool)

Die Ergebnisse kannst du mit dem folgenden Graph-Aufruf abrufen:

https://graph.microsoft.com/beta/deviceManagement/deviceHealthScripts/**SCRIPT_ID**/deviceRunStates?$top=200
Benutzerdialog mit Endpoint Analytics anzeigen (Smartphone Replacement Tool)

Die Ausgabe ist ein JSON-String. Wie du auf Basis dieses Ergebnisses eine Microsoft Entra ID-Gruppe befüllen kannst, beschreibe ich in dem Blogbeitrag „Create and Fill Microsoft Entra ID Group based on local attributes“. Wenn du Unterstützung bei der Anpassung des Skripts benötigst, lass es mich wissen.

Den WPF-Dialog als Win32-App erstellen und bereitstellen

Sobald die richtigen Geräte in einer Gruppe zusammengefasst sind, ist der Dialog selbst das, was der Benutzer tatsächlich sieht. Ich baue ihn als kleine WPF-Anwendung und verpacke ihn als Win32-Paket (.intunewin), damit er sich wie jede andere App über Intune bereitstellen lässt. Der Grund für Win32 statt eines reinen Skripts ist die Kontrolle: Du erhältst einen sauberen Installations- und Deinstallationsbefehl, eine Erkennungsregel und die Möglichkeit, gebrandete Assets wie ein Logo oder ein Icon zusammen mit der ausführbaren Datei auszuliefern. Halte den Dialog auf eine einzige Entscheidung fokussiert, damit der Benutzer nicht überfordert wird.

  • Verpacke die WPF-Anwendung und ihre Assets mit dem Microsoft Win32 Content Prep Tool in eine .intunewin-Datei.
  • Setze den Installationsbefehl so, dass das Tool im Benutzerkontext startet, und verwende einen Registry-Schlüssel oder eine Markierungsdatei als Erkennungsregel.
  • Weise die App derselben Microsoft Entra ID-Gruppe zu, die du aus dem Endpoint-Analytics-Ergebnis befüllt hast, damit nur betroffene Benutzer sie erhalten.

Häufige Stolperfallen und warum der Kontext wichtig ist

Der mit Abstand häufigste Fehler ist, den Trigger im falschen Kontext auszuführen. Eine Proactive Remediation, die als SYSTEM läuft, kann kein Fenster auf dem Desktop des Benutzers anzeigen – der Dialog erscheint also nie. Wähle für alles, was mit dem Benutzer interagiert, immer Run the script using the logged-on credentials. Eine zweite Stolperfalle ist, den Dialog zu oft auszulösen: Wenn es keine Markierung gibt, die festhält, dass der Benutzer bereits reagiert hat, sieht er bei jeder Anmeldung dieselbe Aufforderung und lernt schnell, sie wegzuklicken. Schreibe eine kleine Markierung, sobald der Dialog bearbeitet wurde, und prüfe sie, bevor du etwas anzeigst.

Es lohnt sich auch, über Zeitpunkt und Tonfall nachzudenken. Wenn die Aufforderung direkt bei der Anmeldung erscheint, während der Benutzer mit der Arbeit beginnen will, wird sie oft ungelesen geschlossen. Eine kurze, freundliche Nachricht, die erklärt, warum die Aktion wichtig ist – etwa dass das alte Smartphone aus dem Support läuft – erzielt deutlich bessere Antwortraten als ein generischer Hinweis. Genau das ist der Sinn von Endpoint Analytics als Trigger: Du erreichst exakt die Personen, die die Nachricht benötigen – nutze diese wenigen Sekunden Aufmerksamkeit also gut.