Condividi tramite

Considerazioni importanti prima di distribuire le app con il programma di installazione gestito

Questo articolo descrive gli aspetti importanti da considerare prima di distribuire le app con il programma di installazione gestito.

App esistenti distribuite in Intune

Se hai Windows 11 SE dispositivi che hanno già app distribuite tramite Intune, le app non riceveranno tag retroattivamente con il segno del programma di installazione gestito. Potrebbe essere necessario ridistribuire le app tramite Intune per renderle correttamente contrassegnate con il programma di installazione gestito e consentirne l'esecuzione.

Pagina stato registrazione

La pagina dello stato della registrazione (ESP) è compatibile con Windows 11 SE. Tuttavia, a causa dei criteri di base Windows 11 SE, ai dispositivi può essere impedito di completare la registrazione se:

  1. L'ESP è configurato per bloccare l'uso del dispositivo fino a quando non vengono installate le app necessarie e
  2. Si distribuisce un'app bloccata dai criteri di base Windows 11 SE, non installabile tramite un programma di installazione gestito (senza più criteri) e non consentita da criteri supplementari o criteri di AppLocker

Se si sceglie di bloccare l'uso del dispositivo nell'installazione delle app, è necessario assicurarsi che anche le app non siano bloccate dall'installazione.

Screenshot della pagina Stato registrazione che mostra un errore nella Configurazione guidata in Windows 11 SE.

Mitigazione degli errori ESP

Per assicurarsi che non si verifichino blocchi di installazione o registrazione, è possibile scegliere una delle opzioni seguenti, in base ai criteri interni:

  1. Assicurarsi che tutte le app vengano sbloccate dall'installazione. Le app devono essere compatibili con il flusso del programma di installazione gestito Windows 11 SE e, se non sono compatibili, hanno i criteri supplementari corrispondenti per consentirle
  2. Non distribuire app che non sono state convalidate
  3. Impostare la configurazione della pagina stato registrazione in modo che non blocchi l'uso del dispositivo in base alle app necessarie

Per altre informazioni sull'ESP, vedere Configurare la pagina stato della registrazione.

Potenziale impatto sugli eventi raccolti dalle integrazioni di Log Analytics

Log Analytics è un servizio cloud che può essere usato per raccogliere dati dagli eventi dei criteri di AppLocker. Windows 11 SE dispositivi registrati in un tenant di Intune Education riceveranno automaticamente i criteri di AppLocker. Il risultato è un aumento degli eventi generati dai criteri di AppLocker.

Se l'organizzazione usa Log Analytics, è consigliabile esaminare la configurazione di Log Analytics per:

  • Assicurarsi che sia presente un limite di raccolta dati appropriato per evitare costi di fatturazione imprevisti
  • Disattivare la raccolta di eventi AppLocker non di errore in Log Analytics, ad eccezione dei log dell'identità del servizio gestito e degli script

Per altre informazioni, vedere Usare Visualizzatore eventi con AppLocker