Partager via


Déployer des stratégies pour activer les applications

Une fois les stratégies créées, vous devez les déployer sur les appareils Windows SE.
Les stratégies AppLocker peuvent être déployées via Intune. Cet article explique comment déployer des stratégies AppLocker pour activer l’exécution des applications sur les appareils Windows SE.

Déployer des stratégies AppLocker

Intune n’offre pas actuellement la possibilité de modifier les stratégies AppLocker. Le déploiement de stratégies AppLocker peut être effectué à l’aide de scripts PowerShell déployés via Intune.

Vous pouvez créer un script PowerShell qui stocke le contenu de la stratégie dans une variable, puis utiliser la Set-AppLockerPolicy commande PowerShell pour la fusionner. Voici un exemple de fonction pour la tâche :

function MergeAppLockerPolicy([string]$policyXml)
{
  $policyFile = '.\AppLockerPolicy.xml'
  $policyXml | Out-File $policyFile
  Write-Host "Merging and setting AppLocker policy"
  Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
  Remove-Item $policyFile
}

Warning

Intune déploie un script avec la stratégie AppLocker pour définir Intune Management Extension en tant que programme d’installation managé sur tous les appareils Windows 11 SE inscrits dans un locataire Intune EDU. Si vous souhaitez déployer votre propre stratégie AppLocker pour définir un autre programme d’installation managé (en plus de Intune), veillez à utiliser le -Merge paramètre avec Set-AppLockerPolicy. Le -Merge paramètre garantit que votre stratégie joue bien avec la stratégie AppLocker de Intune. Si vous n’utilisez pas le -Merge paramètre , des problèmes liés aux applications ne sont pas correctement étiquetées et à leur capacité à s’exécuter sur les appareils concernés. Pour en savoir plus sur la stratégie de fusion AppLocker, consultez Fusionner des stratégies AppLocker.

Une fois que vous avez terminé, vous pouvez déployer le script via Intune. Pour plus d’informations, consultez Ajouter des scripts PowerShell à des appareils Windows dans Microsoft Intune.

Résoudre les problèmes liés aux stratégies AppLocker

Pour plus d’informations sur la validation et la résolution des problèmes liés aux stratégies AppLocker, consultez Validation de stratégie AppLocker

Étapes suivantes

Passez à l’article suivant pour en savoir plus sur les considérations importantes lors du déploiement d’applications et de stratégies sur des appareils Windows SE.