Déployer des stratégies pour activer les applications
Une fois les stratégies créées, vous devez les déployer sur les appareils Windows SE.
Les stratégies AppLocker peuvent être déployées via Intune. Cet article explique comment déployer des stratégies AppLocker pour activer l’exécution des applications sur les appareils Windows SE.
Déployer des stratégies AppLocker
Intune n’offre pas actuellement la possibilité de modifier les stratégies AppLocker. Le déploiement de stratégies AppLocker peut être effectué à l’aide de scripts PowerShell déployés via Intune.
Vous pouvez créer un script PowerShell qui stocke le contenu de la stratégie dans une variable, puis utiliser la Set-AppLockerPolicy
commande PowerShell pour la fusionner. Voici un exemple de fonction pour la tâche :
function MergeAppLockerPolicy([string]$policyXml)
{
$policyFile = '.\AppLockerPolicy.xml'
$policyXml | Out-File $policyFile
Write-Host "Merging and setting AppLocker policy"
Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
Remove-Item $policyFile
}
Warning
Intune déploie un script avec la stratégie AppLocker pour définir Intune Management Extension en tant que programme d’installation managé sur tous les appareils Windows 11 SE inscrits dans un locataire Intune EDU. Si vous souhaitez déployer votre propre stratégie AppLocker pour définir un autre programme d’installation managé (en plus de Intune), veillez à utiliser le -Merge
paramètre avec Set-AppLockerPolicy
. Le -Merge
paramètre garantit que votre stratégie joue bien avec la stratégie AppLocker de Intune. Si vous n’utilisez pas le -Merge
paramètre , des problèmes liés aux applications ne sont pas correctement étiquetées et à leur capacité à s’exécuter sur les appareils concernés. Pour en savoir plus sur la stratégie de fusion AppLocker, consultez Fusionner des stratégies AppLocker.
Une fois que vous avez terminé, vous pouvez déployer le script via Intune. Pour plus d’informations, consultez Ajouter des scripts PowerShell à des appareils Windows dans Microsoft Intune.
Résoudre les problèmes liés aux stratégies AppLocker
Pour plus d’informations sur la validation et la résolution des problèmes liés aux stratégies AppLocker, consultez Validation de stratégie AppLocker
Étapes suivantes
Passez à l’article suivant pour en savoir plus sur les considérations importantes lors du déploiement d’applications et de stratégies sur des appareils Windows SE.