Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft hat die Vorschau der Win32-App-Bereitstellung über Intune im Oktober 2018 veröffentlicht. Die Möglichkeit, eine Win32-Anwendung aus Intune bereitzustellen, ist ein vielverwendetes Feature, da es Ihnen ermöglicht, viele Anwendungsfälle zu erzielen.
In diesem Artikel wird der Ablauf erläutert, der einer Win32-App während der Bereitstellung, Übermittlung und Verarbeitung über Intune zugeordnet ist.
Hintergrund
Lesen Sie die folgende Dokumentation, um die grundlegenden administrativen Aufgaben hinter der Win32-App-Bereitstellung über Intune zu verstehen:
Vorteile der Bereitstellung einer Win32-Anwendung
Die Bereitstellung der Win32-App aus Intune hat die folgenden Vorteile:
- Sie können jetzt Dateien bereitstellen
.exe, indem Sie sie in das.intunewinFormat konvertieren. - Sie können die Erkennungslogik verwenden, um sicherzustellen, dass eine App auf das Gerät heruntergeladen und nur installiert wird, wenn sie nicht gemäß einer Satzregel erkannt wird.
- Sie können Regeln erstellen, um festzulegen, dass die App nur dann auf das Gerät angewendet, heruntergeladen oder installiert wird, wenn sie ein bestimmtes Kriterium erfüllt.
- Über die Intune-Benutzeroberfläche haben Sie nicht die Möglichkeit, ein einzelnes Update auf einem Windows 10-Gerät bereitzustellen. Wenn Sie über ein kritisches Update verfügen, das auf Geräten bereitgestellt werden muss, können Sie den Win32-App-Bereitstellungsansatz verwenden.
- Sie können Abhängigkeiten für eine Win32-App festlegen. Mit dieser Einstellung können Sie entweder die Reihenfolge bestimmen, in der die App installiert würde, oder die Priorität der Apps.
Der Ablauf hinter der Bereitstellung einer Win32-Anwendung von Intune
Das folgende Diagramm ist der Architekturfluss, der hinter der Bereitstellung einer Win32-App über Intune auftritt.
Die Voraussetzung für eine Win32-App-Bereitstellung über Intune finden Sie unter Win32-App-Verwaltung in Microsoft Intune – Voraussetzungen.
Das Tool "Win32 Content Prep" finden Sie unter Microsoft Win32 Content Prep Tool.
Installieren Sie zunächst die Win32-Datei manuell auf einem Gerät, ohne Intune zu verwenden. Diese Installationsmethode besteht darin, sicherzustellen, dass die Anwendung die automatische Installation unterstützt, dass die Installationsbefehle korrekt sind und dass Sie sicher sind, dass der Installationsordner (der in der Erkennungslogik verwendet werden kann) sicher ist.
Der Ablauf hinter der Übermittlung einer Win32-App an den Client
Im folgenden Diagramm wird der Ablauf erläutert, der hinter der Übermittlung einer Win32-App an ein Gerät über Intune erfolgt.
Da Sie Intune zum Bereitstellen von Win32-Apps verwenden, gewähren Sie Zugriff auf die Endpunkte, in denen sich Ihr Mandant derzeit befindet.
Die vollständige Dokumentation (mit unserem Mandanten ASU und dem entsprechenden CDN) finden Sie unter Netzwerkanforderungen für PowerShell-Skripts und Win32-Apps.
Wenn Sie den Inhalt der Datei nach der Erstellung der
.intunewinDatei anzeigen möchten, benennen Sie die Erweiterung in.zip.Die
.intunewinDatei enthält zwei Ordner: Inhalt und Metadaten. Diese Ordner enthalten das Anwendungspaket (das Installationsprogramm) und dieDetection.xmlDatei (mit den Dateiverschlüsselungsinformationen).
Ablauf hinter der Verarbeitung einer Win32-App am Geräteende
Hier sehen Sie den Lebenszyklus einer Win32-App am Ende des Clients.
Notiz
- Die Verarbeitung einer Win32-App von Intune auf das Gerät kann in einer Folge von Schritten aufgeführt werden.
- Wie im nächsten Abschnitt erläutert, ist die Protokollierung durch den IME für jeden dieser Schritte sehr ausführlich.
Protokolle
Hier ist der Speicherort der Protokolldatei der Intune-Verwaltungserweiterung:
Dieser Speicherort enthält hauptsächlich die folgenden Protokolldateien, die die beschriebenen Informationen nachverfolgen:
- AgentExecutor.log: Diese Protokolldatei verfolgt PowerShell-Skriptausführungen (bereitgestellt von Intune).
- ClientHealth.log: Diese Protokolldatei verfolgt die Sidecar-Agent-Client-Integritätsaktivitäten.
- IntuneManagementExtension.log: Das IME-Protokoll, das den gesamten Fluss verfolgt, der in den folgenden Schritten veranschaulicht wird.
Detaillierter Ablauf in IME-Protokollen
Hier ist der detaillierte Ablauf hinter der Verarbeitung einer Win32-App am Geräteende, wie in den IME-Protokollen dargestellt. Die Schritte werden in der Abfolge des Vorkommens aufgeführt.
| Schritt | Nachricht im Protokoll | Erklärung |
|---|---|---|
| 1 | Die Intune-Verwaltungserweiterung wird initialisiert. | EMS-Agent wird gestartet. |
| 2 | Der S-Modus ist aktiviert. | |
| 3 | Der Inhalts-Manager wird gestartet. | |
| 4 | Die Geräte-ID und die Betriebssystemversion werden notiert. | |
| 5 | IME ermittelt den Endpunkt von Intune (CDNs) | Genehmigen Sie diese Elemente in der Firewall (sofern blockiert), wie in den zuvor aufgeführten Netzwerkvoraussetzungen angegeben. |
| 6 | Der Identitätswechsel für den Benutzer erfolgt, und das Token wird angefordert oder erteilt. | |
| 7 | PUT-Anforderung wird gesendet. | |
| 8 | Es wird eine Antwort zum Abrufen von Richtlinien angezeigt, die den gesamten Richtlinientext enthält (wie vom Administrator im Portal konfiguriert). | Sie können überprüfen, ob die richtlinie, die von IME empfangen wird, in Übereinstimmung mit der konfigurierten Richtlinie ist. |
| 9 | ExecManager identifiziert den App-Namen/appid/app-Installationsabsicht. | |
| 10 | Die Abhängigkeit wird auf die ermittelten Apps überprüft. | Wenn Abhängigkeiten ermittelt werden, wird die abhängige App zuerst heruntergeladen und installiert. |
| 11 | Erkennungsregeln werden für die Apps überprüft. | Die In der Richtlinie festgelegte Erkennungsregel wird ausgewertet. Wenn die App in dieser Phase im Gerät erkannt wird, wird der Download- und Installationsversuch der App (im folgenden Schritt) übersprungen. |
| 12 | Die Anwendbarkeit wird für die App überprüft (Anforderung und erweiterte Anforderung). | Sie können auch ein PowerShell-Skript verwenden (muss in das Intune-Portal hochgeladen werden), um diese Anforderungsprüfung auszuführen. |
| 13 | Der Download beginnt mit dem Senden einer Popupbenachrichtigung. | Der Benutzer kann auf dem Gerät einen intuitiven Hinweis sehen, der angibt, dass die App heruntergeladen und installiert wird. |
| 14 | Der Downloadauftrag wird erstellt, und der Timer wird festgelegt. | |
| 15 | Inhalt wird heruntergeladen.C:\Program Files (x86)\Microsoft Intune Management Extension\Content\Incoming\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1.bin |
|
| 16 | Downloadauftrag abgeschlossen, Zeitaufwand ist angegeben, Byte-Download ist angegeben, Auftrag geschlossen. | |
| 17 | Überprüfung des verschlüsselten Hashs, Entschlüsselung beginnt. | |
| 18 | Das Entzipping beginnt von Content\Staging zu C:\Windows\IMECache\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1. |
|
| 19 | Organisieren von Staginginhalten. | |
| 20 | Die Ausführung des Installationsprogramms wird gestartet. | |
| 21 | Bereiten Sie .msi cmdline für den Systemkontext vor. | |
| 22 | msiexec /i "7zip.msi" /q /qn ALLUSERS=1 REBOOT=ReallySuppress /norestart |
Der Befehl wird vom Administrator für die App im Portal angegeben. |
| 23 | Die Installation wird abgeschlossen, Ergebnisse gesammelt. | |
| 24 | lpExitCode 0 bestimmt, ob es sich um einen Erfolg handelt. | |
| 25 | DeviceRestartBehavior: 2 (Checks , Geräteneustartverhalten) Handle wird geschlossen. | Aktion "Geräteneustart", wie in der Richtlinie angegeben, die vom Administrator im Portal definiert wird. |
| 26 | Die Erkennungsregel beginnt mit SideCarFileDetectionManager | Die in Schritt 11 ausgewertete Erkennungsregel wird nach der App-Installation erneut ausgewertet. |
| 27 | Aktiviert unter Pfad: , Dateipfad: C:\TempC:\Temp\7zip, Agent wurde unter erweitert überprüft: C:\Temp\7zip, applicationDetected: True. |
|
| 28 | Set ComplianceStateMessage and application detected after execution. |
|
| 29 | EnforcementStateMessage: bestimmt die Ausgabe nach dem Erkennungsprozess, Popupmeldung des Installationsstatus wird erneut gesendet. | Der Benutzer kann auf dem Gerät einen intuitiven Hinweis sehen, der angibt, dass die App erfolgreich oder fehlgeschlagen ist (sofern zutreffend). |
| 30 | Organisieren von mehrstufigen Inhalten.C:\Windows\IMECache\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1 |
|
| 31 | Starten Sie die Berichterstellungs-App-Ergebnisse. | |
| 32 | Ergebnisse an den Dienst senden. | Der Intune-Administrator kann den Status der App-Bereitstellung für das Gerät im Intune-Portal anzeigen. |