Tutorial: Bereitstellen von Anwendungen in Windows 11 SE mit Intune
In diesem Leitfaden wird beschrieben, wie Anwendungen auf von Microsoft Intune verwalteten Windows 11 SE-Geräten in einer Umgebung des Bildungswesens bereitgestellt werden. Außerdem wird beschrieben, wie Sie die Apps überprüfen und Richtlinien erstellen, um Apps, die nicht installiert werden dürfen oder sich nicht wie beabsichtigt verhalten, zuzulassen.
Windows 11 SE und Anwendungsbereitstellung
Windows 11 SE wurde entwickelt, um Schülern und Studierenden eine vereinfachte und sichere Umgebung zu bieten. Windows 11 SE verhindert die Installation und Ausführung von Drittanbieteranwendungen mit einer Technologie namens Windows Defender Application Control (WDAC).
WDAC wendet eine Positivlisten-Richtlinie namens Windows 11 SE-Basisrichtlinie an, die sicherstellt, dass unerwünschte Apps nicht ausgeführt oder installiert werden. Dadurch wird jedoch auch verhindert, dass IT-Administratoren Apps, die nicht in der Windows 11 SE-Basisrichtlinie enthalten sind, auf Windows 11 SE-Geräten bereitstellen.
Durch Verwendung von WDAC-Ergänzungsrichtlinien ermöglicht Intune die Installation und Ausführung bestimmter Anwendungen von Drittanbietern. Der Positivlisten-Prozess erfolgt App-weise, und es kann lange dauern, bis die Anforderung, eine Anwendung zuzulassen, ausgeführt und die Ergänzungsrichtlinie bereitgestellt wird.
Ab Windows 11 SE, Version 22H2, haben IT-Administratoren mehr Flexibilität bei der Bereitstellung von Anwendungen auf Windows 11 SE-Geräten. Wenn ein Windows 11 SE-Gerät bei einem Intune for Education-Mandanten registriert ist, erhält es automatisch eine AppLocker-Richtlinie, die die Intune Management Extension (IME) als verwaltetes Installationsprogramm festlegt.
Als verwaltetes Installationsprogramm werden über den IME bereitgestellte Anwendungen automatisch auf Windows 11 SE zugelassen, wodurch die Positivlisten-Prozessanforderung entfällt. Weitere Informationen zum verwalteten Installationsprogramm finden Sie unter Funktionsweise eines verwalteten Installationsprogramms.
Hinweis
Endbenutzer von Windows 11 SE-Geräten können immer noch keine beliebigen Anwendungen installieren und verwenden, ohne dass sie blockiert werden. Nur IT-Administratoren können steuern, welche Apps zulässig sind.
Ziele des Tutorials
Selbst bei Verwendung eines verwalteten Installationsprogramms werden einige Anwendungen aufgrund ihres Typs oder ihrer Komplexität möglicherweise nicht ausgeführt. In diesen Szenarien muss der IT-Administrator eigene Richtlinien erstellen, die die Ausführung der Apps ermöglichen.
Die Richtlinien können dann über Intune auf den Windows SE-Geräten bereitgestellt werden.
In diesem Tutorial lernen Sie Folgendes:
- Welche App-Typen können über Intune auf Windows 11 SE-Geräten bereitgestellt werden?
- Überprüfen der ordnungsgemäßen Installation der Apps
- Beheben von Problemen bei der App-Installation
- Besondere Überlegungen beim Bereitstellen von Apps in Windows 11 SE
Installationsvorgang
Es gibt drei Standardschritte zum Installieren einer Anwendung auf Windows 11 SE mithilfe des verwalteten Installationsprogramms. Die einzelnen Schritte werden in den nächsten Abschnitten dieses Tutorials ausführlich behandelt:
Bereitstellen einer Anwendung über Microsoft Intune
Anwendungen werden über Microsoft Intune bereitgestellt. Es gibt einige Einschränkungen der App-Typen, die mit verwalteten Installationsprogrammen kompatibel sind, aber der Prozess wird auch für Geräte ohne Windows 11 SE verwendet.
Überprüfen der Anwendung
Anwendungen werden überprüft, um sicherzustellen, dass sie erfolgreich installiert und ausgeführt werden. Der Prozess ist für Geräte ohne Windows 11 SE identisch. Einige Anwendungen sind möglicherweise aufgrund der Art ihrer Installation, ihrer Ausführung oder ihrer Aktualisierung inkompatibel. In einem späteren Abschnitt des Tutorials erfahren Sie mehr über bekannte Einschränkungen.
Zusätzliche Richtlinien erstellen (optional)
Um Apps, die nicht installiert werden dürfen oder sich nicht wie beabsichtigt verhalten, zuzulassen, können Sie weitere Richtlinien erstellen und bereitstellen, damit diese Apps verwendet werden können.
Alle Schritte werden vom IT-Administrator ausgeführt. Sobald die Schritte abgeschlossen sind, sollten Benutzer von Windows 11 SE-Geräten die über Intune bereitgestellten Anwendungen ausführen können.
Voraussetzungen
Zum Empfangen von Richtlinien auf Ihren Windows 11 SE-Geräten, die die App-Installation von Intune zulassen, benötigen Sie Folgendes:
- Windows 11 SE, Version 22H2, mit KB5019980 und höher
- Intune for Education-Lizenzen. Die Lizenzanforderung ist für das verwaltete Installationsprogramm bestimmt, um Apps und Ergänzungsrichtlinien über Intune bereitzustellen
Wenn Sie noch nicht über Intune for Education-Lizenzen für Ihre Geräte verfügen, lesen Sie Microsoft Intune for Education, um Zugriff auf eine kostenlose Testversion zu erhalten.
Nächste Schritte
Fahren Sie mit dem nächsten Artikel fort, um zu erfahren, welche Anwendungen auf Windows 11 SE-Geräten bereitgestellt werden können und wie sie über Intune bereitgestellt werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für