Plánování a konfigurace správy aplikací v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Informace v tomto článku vám pomůžou implementovat potřebné závislosti pro nasazení aplikací v Configuration Manager.
Závislosti externí pro Configuration Manager
Internetová informační služba (IIS)
Služba IIS se vyžaduje na serverech, na kterých běží následující role systému lokality:
- Bod správy
- Distribuční bod
Další informace najdete v tématu Požadavky na lokalitu a systém lokality.
Certifikáty v aplikacích podepsaných kódem pro mobilní zařízení
Pokud podepisujete aplikace pro jejich nasazení do mobilních zařízení, nepoužívejte certifikát vygenerovaný pomocí šablony verze 3 (Windows Server 2008, edice Enterprise). Tato šablona certifikátu vytvoří certifikát, který není kompatibilní s Configuration Manager aplikacemi pro mobilní zařízení.
Pokud používáte službu Active Directory Certificate Services k podepisování kódu pro aplikace mobilních zařízení, nepoužívejte šablonu certifikátu verze 3.
Auditování událostí přihlášení pro spřažení uživatelských zařízení
Pokud chcete automaticky vytvářet spřažení uživatelských zařízení, nakonfigurujte klienty tak, aby auditovali události přihlášení.
Aby bylo možné určit automatické spřažení uživatelských zařízení, klient Configuration Manager přečte z protokolu událostí zabezpečení Windows události přihlášení typu Úspěch. Povolte tyto události pomocí následujících dvou zásad auditu:
- Auditovat události přihlášení k účtu
- Auditovat události přihlášení
Pokud chcete automaticky vytvářet relace mezi uživateli a zařízeními, ujistěte se, že jsou na klientských počítačích povolená tato dvě nastavení. Ke konfiguraci těchto nastavení můžete použít Windows Zásady skupiny.
Další informace o spřažení uživatelských zařízení najdete v tématu Propojení uživatelů a zařízení s přidružením uživatelských zařízení.
Configuration Manager závislostí
Bod správy
Klienti se obrátí na bod správy, aby stáhli zásady klienta a našli obsah. Centrum softwaru používá stejný bod správy pro nasazení aplikací dostupných uživatelem.
Distribuční bod
Před nasazením aplikací do klientů potřebujete alespoň jeden distribuční bod v hierarchii. Ve výchozím nastavení má server lokality během standardní instalace povolenou roli lokality distribučního bodu. Počet a umístění distribučních bodů se liší podle konkrétních požadavků vašeho prostředí.
Další informace o instalaci distribučních bodů a správě obsahu najdete v tématu Správa obsahu a infrastruktury obsahu.
Bod služby Reporting Services
Pokud chcete použít sestavy v Configuration Manager pro správu aplikací, nejprve nainstalujte a nakonfigurujte bod služby Reporting Services.
Další informace najdete v tématu Úvod do vytváření sestav.
Nastavení klienta
Mnoho nastavení klienta určuje, jak klient nainstaluje aplikace a uživatelské prostředí na zařízení. Tato nastavení klienta zahrnují následující skupiny:
- Počítačový agent
- Restartování počítače
- Centrum softwaru
- Nasazení softwaru
- Spřažení uživatelů a zařízení
Další informace najdete v následujících článcích:
Oprávnění zabezpečení pro správu aplikací
Role zabezpečení Autor aplikace zahrnuje požadovaná oprávnění k vytváření, změnám a vyřazení aplikací.
Role zabezpečení Správce nasazení aplikací zahrnuje požadovaná oprávnění k nasazení aplikací.
Role zabezpečení Správce aplikací má všechna oprávnění z rolí zabezpečení Autor aplikace i Správce nasazení aplikací .
Další informace najdete v tématu Konfigurace správy na základě rolí.
Klient App-V 4.6 SP1 nebo novější pro spouštění virtuálních aplikací
Pokud chcete v Configuration Manager vytvářet virtuální aplikace, nainstalujte na zařízení app-V 4.6 SP1 nebo novější.
App-V je součástí všech podporovaných verzí Windows 10 Enterprise edice. Další informace najdete v tématu Začínáme s aplikací App-V pro Windows 10.
Odebrání katalogu aplikací
Podpora rolí katalogu aplikací ve verzi 1910 skončila. Centrum softwaru může doručovat všechna nasazení aplikací bez katalogu aplikací. Další informace najdete v tématu Odebrání a vyřazení funkcí.
Od verze 2107 nemůžete aktualizovat web, pokud má některou z rolí systému lokality katalogu aplikací. Před aktualizací na verzi 2107 tyto role odeberte.
Pokud váš web stále obsahuje katalog aplikací, odeberte ho následujícím postupem:
Aktualizujte všechny klienty Configuration Manager na nejnovější podporovanou verzi.
Nastavte branding pro Centrum softwaru místo ve vlastnostech role webu katalog aplikací. Další informace najdete v tématu Nastavení klienta Centra softwaru.
Zkontrolujte výchozí nastavení a všechna vlastní nastavení klienta. Ve skupině Počítačový agent se ujistěte, že výchozí bod webu Katalog aplikací je
(none).Ze všech primárních lokalit odeberte role systému webu katalog aplikací a webové služby Katalog aplikací . Další informace najdete v tématu Odinstalace role systému lokality.
Po odebrání rolí katalogu aplikací začne Centrum softwaru používat bod správy pro dostupná nasazení cílená na uživatele. Chcete-li ověřit toto chování u konkrétního klienta, zkontrolujte SCClient_<username>.loga vyhledejte položku podobnou následujícímu řádku:
Using endpoint Url: https://mp.contoso.com/CMUserService_WindowsAuth, Windows authentication
Poznámka
Pokud máte nějaké nástroje nebo automatizaci, které používaly koncový bod SOAP ApplicationViewService.asmx v bodě webu katalogu aplikací, musíte ho změnit. Aktualizujte adresu URL v nástroji tak, aby používala koncový bod služby uživatele bodu správy. Příklad: https://mp.contoso.com/CMUserService_WindowsAuth
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro