使用托管安装程序部署应用之前的重要注意事项

• 适用于:

  ✅ Windows 11 SE, version 22H2 and later

本文介绍在使用托管安装程序部署应用之前要考虑的重要方面。

部署在 Intune 中的现有应用

如果Windows 11 SE设备已通过 Intune 部署应用，则不会使用托管安装程序标记追溯这些应用。 可能需要通过Intune重新部署应用，以便使用托管安装程序正确标记应用并允许运行。

注册状态页

ESP) (注册状态页与Windows 11 SE兼容。 但是，由于基本策略Windows 11 SE，在以下的情况下，可能会阻止设备完成注册：

1. 你已将 ESP 配置为在安装所需应用之前阻止设备使用，以及
2. 部署的应用被Windows 11 SE基本策略阻止，不能通过托管安装程序安装 (没有更多策略) ，任何补充策略或 AppLocker 策略都不允许

如果选择在安装应用时阻止设备使用，则必须确保不会阻止应用安装。

ESP 错误缓解

若要确保不会遇到安装或注册块，可以根据内部策略选择以下选项之一：

1. 确保取消阻止所有应用安装。 应用必须与Windows 11 SE托管安装程序流兼容，如果它们不兼容，则具有相应的补充策略以允许它们
2. 不要部署尚未验证的应用
3. 根据所需的应用，将注册状态页配置设置为不阻止设备使用

若要了解有关 ESP 的详细信息，请参阅 设置注册状态页。

对 Log Analytics 集成收集的事件的潜在影响

Log Analytics 是一种云服务，可用于从 AppLocker 策略事件收集数据。 在 Intune Education 租户中注册Windows 11 SE设备将自动收到 AppLocker 策略。 结果是 AppLocker 策略生成的事件增加。

如果组织正在使用 Log Analytics，建议查看 Log Analytics 设置，以便：

• 确保有适当的数据收集上限，以避免意外的计费成本
• 关闭 Log Analytics 中非错误 AppLocker 事件的集合，MSI 和脚本日志除外

有关详细信息，请参阅将事件查看器与 AppLocker 配合使用