Поделиться через

Руководство: развертывание приложений в Windows 11 SE с помощью Intune

В этом руководстве описывается развертывание приложений на устройствах с Windows 11 SE, управляемых Microsoft Intune в среде для образования. В этом руководстве также описывается проверка приложений и создание политик, разрешающих приложения, которые не устанавливаются или работают неправильно.

Windows 11 SE и развертывание приложений

Windows 11 SE предназначена для предоставления упрощенного и безопасного взаимодействия с учащимися. Windows 11 SE предотвращает установку и выполнение сторонних приложений с помощью технологии Управление приложениями в Защитнике Windows (WDAC).

WDAC применяет политику списка разрешений, называемую базовой политикой Windows 11 SE, которая гарантирует, что нежелательные приложения не запускаются и не устанавливаются. Однако это также не позволяет ИТ-администраторам развертывать приложения на устройствах с Windows 11 SE, если они не включены в базовую политику Windows 11 SE.

При использовании дополнительных политик WDAC служба Intune позволяет устанавливать и выполнять определенные сторонние приложения. Процесс добавления в список разрешений выполняется отдельно для каждого приложения, а время запроса на разрешение приложения и развертывание дополнительной политики может быть длительным.

Начиная с Windows 11 SE версии 22H2 ИТ-администраторы получают дополнительную гибкость при развертывании приложений на устройствах с Windows 11 SE. Когда устройство c Windows 11 SE регистрируется в клиенте Intune для образовательных учреждений, оно автоматически получает политику AppLocker, которая задает расширение управления Intune (IME) в качестве управляемого установщика.

При использовании управляемого установщика IME приложения, развернутые с его помощью, будут автоматически разрешены в Windows 11 SE, что устраняет обязательное добавление в список разрешений. Дополнительные сведения об управляемом установщике см. в статье Как работает управляемый установщик?

Примечание.

Конечные пользователи устройств с Windows 11 SE по-прежнему не могут устанавливать и использовать произвольные приложения без блокировки. Только ИТ-администраторы могут управлять тем, какие приложения разрешены.

Цели руководства

Даже при использовании управляемого установщика некоторые приложения могут не выполняться из-за их типа или сложности. В этих сценариях ИТ-администратор должен создать собственные политики, которые разрешают выполнение приложений.
Затем политики можно развернуть на устройствах с Windows SE с помощью Intune.

В этом руководстве вы узнаете:

  • какие типы приложений можно развертывать с помощью Intune на устройствах с Windows 11 SE;
  • как проверять правильность установки приложений;
  • как устранить проблемы с установкой приложений;
  • особые моменты при развертывании приложений в Windows 11 SE.

Установка

Существует три основных шага по установке приложения на Windows 11 SE с помощью управляемого установщика. Каждый шаг будет подробно описан в следующих разделах этого руководства.

Значок, представляющий первый шаг.
Развертывание приложения с помощью Microsoft Intune
Приложения развертываются с помощью Microsoft Intune. Существуют некоторые ограничения на типы приложений, совместимых с управляемыми установщиками, но этот процесс совпадает с процессом, который используется для устройств без Windows 11 SE

Значок, представляющий второй шаг.
Проверка приложения
Приложения проверяются, чтобы убедиться, что они установлены и успешно выполняются. Такой же процесс применяется для устройств без Windows 11 SE. Некоторые приложения могут быть несовместимыми из-за способа их установки, выполнения или обновления. Об известных ограничениях вы узнаете в следующем разделе руководства

Значок, представляющий третий шаг.
Создание дополнительных политик (необязательно)
Чтобы разрешить приложения, которые не устанавливаются или работают неправильно, можно создать и развернуть дополнительные политики, позволяющие использовать приложения

Все шаги выполняются ИТ-администратором. После выполнения этих шагов пользователи устройств с Windows 11 SE смогут запускать приложения, развернутые с помощью Intune.

Предварительные условия

Чтобы получать политики на устройствах с Windows 11 SE, разрешающие установку приложений из Intune, необходимо наличие:

  • Windows 11 SE версии 22H2 с KB5019980 и более поздней версии
  • Лицензии на Intune для образовательных учреждений. Лицензия требуется для того, чтобы управляемый установщик развертывал приложения и дополнительные политики через Intune

Если у вас еще нет лицензии Intune для образовательных учреждений на ваших устройствах, ознакомьтесь со статьей Microsoft Intune для образовательных учреждений, чтобы получить доступ к бесплатной пробной версии.

Дальнейшие действия

Перейдите к следующей статье, чтобы узнать, какие приложения можно развертывать на устройствах с Windows 11 SE и как развернуть их с помощью Intune.

Далее: развертывание приложений >