Freigeben über


Supporttipp – Grundlegendes zum Ablauf hinter Bereitstellung, Übermittlung und Verarbeitung einer Win32-Anwendung über Intune

Microsoft hat die Vorschau der Win32-App-Bereitstellung über Intune im Oktober 2018 veröffentlicht. Die Möglichkeit, eine Win32-Anwendung aus Intune bereitzustellen, ist ein vielverwendetes Feature, da es Ihnen ermöglicht, viele Anwendungsfälle zu erzielen.

In diesem Artikel wird der Ablauf erläutert, der einer Win32-App während der Bereitstellung, Übermittlung und Verarbeitung über Intune zugeordnet ist.

Hintergrund

Lesen Sie die folgende Dokumentation, um die grundlegenden administrativen Aufgaben hinter der Win32-App-Bereitstellung über Intune zu verstehen:

Vorteile der Bereitstellung einer Win32-Anwendung

Die Bereitstellung der Win32-App aus Intune hat die folgenden Vorteile:

  • Sie können jetzt Dateien bereitstellen .exe , indem Sie sie in das .intunewin Format konvertieren.
  • Sie können die Erkennungslogik verwenden, um sicherzustellen, dass eine App auf das Gerät heruntergeladen und nur installiert wird, wenn sie nicht gemäß einer Satzregel erkannt wird.
  • Sie können Regeln erstellen, um festzulegen, dass die App nur dann auf das Gerät angewendet, heruntergeladen oder installiert wird, wenn sie ein bestimmtes Kriterium erfüllt.
  • Über die Intune-Benutzeroberfläche haben Sie nicht die Möglichkeit, ein einzelnes Update auf einem Windows 10-Gerät bereitzustellen. Wenn Sie über ein kritisches Update verfügen, das auf Geräten bereitgestellt werden muss, können Sie den Win32-App-Bereitstellungsansatz verwenden.
  • Sie können Abhängigkeiten für eine Win32-App festlegen. Mit dieser Einstellung können Sie entweder die Reihenfolge bestimmen, in der die App installiert würde, oder die Priorität der Apps.

Der Ablauf hinter der Bereitstellung einer Win32-Anwendung von Intune

Das folgende Diagramm ist der Architekturfluss, der hinter der Bereitstellung einer Win32-App über Intune auftritt.

Diagramm zeigt den Fluss der Bereitstellung einer Win32-App über Intune.

  • Die Voraussetzung für eine Win32-App-Bereitstellung über Intune finden Sie unter Win32-App-Verwaltung in Microsoft Intune – Voraussetzungen.

  • Das Tool "Win32 Content Prep" finden Sie unter Microsoft Win32 Content Prep Tool.

  • Installieren Sie zunächst die Win32-Datei manuell auf einem Gerät, ohne Intune zu verwenden. Diese Installationsmethode besteht darin, sicherzustellen, dass die Anwendung die automatische Installation unterstützt, dass die Installationsbefehle korrekt sind und dass Sie sicher sind, dass der Installationsordner (der in der Erkennungslogik verwendet werden kann) sicher ist.

Der Ablauf hinter der Übermittlung einer Win32-App an den Client

Im folgenden Diagramm wird der Ablauf erläutert, der hinter der Übermittlung einer Win32-App an ein Gerät über Intune erfolgt.

Diagramm zeigt den Fluss der Übermittlung einer Win32-App an ein Gerät über Intune.

  • Da Sie Intune zum Bereitstellen von Win32-Apps verwenden, gewähren Sie Zugriff auf die Endpunkte, in denen sich Ihr Mandant derzeit befindet.

  • Die vollständige Dokumentation (mit unserem Mandanten ASU und dem entsprechenden CDN) finden Sie unter Netzwerkanforderungen für PowerShell-Skripts und Win32-Apps.

  • Wenn Sie den Inhalt der Datei nach der Erstellung der .intunewin Datei anzeigen möchten, benennen Sie die Erweiterung in .zip.

  • Die .intunewin Datei enthält zwei Ordner: Inhalt und Metadaten. Diese Ordner enthalten das Anwendungspaket (das Installationsprogramm) und die Detection.xml Datei (mit den Dateiverschlüsselungsinformationen).

Screenshot der Intunewin-Ordner.

Der Screenshot zeigt den Inhalt der detection.xml Datei.

Ablauf hinter der Verarbeitung einer Win32-App am Geräteende

Hier sehen Sie den Lebenszyklus einer Win32-App am Ende des Clients.

Das Diagramm zeigt den Lebenszyklus einer Win32-App am Ende des Clients.

Notiz

  • Die Verarbeitung einer Win32-App von Intune auf das Gerät kann in einer Folge von Schritten aufgeführt werden.
  • Wie im nächsten Abschnitt erläutert, ist die Protokollierung durch den IME für jeden dieser Schritte sehr ausführlich.

Protokolle

Hier ist der Speicherort der Protokolldatei der Intune-Verwaltungserweiterung:

Screenshot zeigt den Speicherort für die Protokolldatei der Intune-Verwaltungserweiterung.

Dieser Speicherort enthält hauptsächlich die folgenden Protokolldateien, die die beschriebenen Informationen nachverfolgen:

  • AgentExecutor.log: Diese Protokolldatei verfolgt PowerShell-Skriptausführungen (bereitgestellt von Intune).
  • ClientHealth.log: Diese Protokolldatei verfolgt die Sidecar-Agent-Client-Integritätsaktivitäten.
  • IntuneManagementExtension.log: Das IME-Protokoll, das den gesamten Fluss verfolgt, der in den folgenden Schritten veranschaulicht wird.

Detaillierter Ablauf in IME-Protokollen

Hier ist der detaillierte Ablauf hinter der Verarbeitung einer Win32-App am Geräteende, wie in den IME-Protokollen dargestellt. Die Schritte werden in der Abfolge des Vorkommens aufgeführt.

Schritt Nachricht im Protokoll Erklärung
1 Die Intune-Verwaltungserweiterung wird initialisiert. EMS-Agent wird gestartet.
2 Der S-Modus ist aktiviert.
3 Der Inhalts-Manager wird gestartet.
4 Die Geräte-ID und die Betriebssystemversion werden notiert.
5 IME ermittelt den Endpunkt von Intune (CDNs) Genehmigen Sie diese Elemente in der Firewall (sofern blockiert), wie in den zuvor aufgeführten Netzwerkvoraussetzungen angegeben.
6 Der Identitätswechsel für den Benutzer erfolgt, und das Token wird angefordert oder erteilt.
7 PUT-Anforderung wird gesendet.
8 Es wird eine Antwort zum Abrufen von Richtlinien angezeigt, die den gesamten Richtlinientext enthält (wie vom Administrator im Portal konfiguriert). Sie können überprüfen, ob die richtlinie, die von IME empfangen wird, in Übereinstimmung mit der konfigurierten Richtlinie ist.
9 ExecManager identifiziert den App-Namen/appid/app-Installationsabsicht.
10 Die Abhängigkeit wird auf die ermittelten Apps überprüft. Wenn Abhängigkeiten ermittelt werden, wird die abhängige App zuerst heruntergeladen und installiert.
11 Erkennungsregeln werden für die Apps überprüft. Die In der Richtlinie festgelegte Erkennungsregel wird ausgewertet. Wenn die App in dieser Phase im Gerät erkannt wird, wird der Download- und Installationsversuch der App (im folgenden Schritt) übersprungen.
12 Die Anwendbarkeit wird für die App überprüft (Anforderung und erweiterte Anforderung). Sie können auch ein PowerShell-Skript verwenden (muss in das Intune-Portal hochgeladen werden), um diese Anforderungsprüfung auszuführen.
13 Der Download beginnt mit dem Senden einer Popupbenachrichtigung. Der Benutzer kann auf dem Gerät einen intuitiven Hinweis sehen, der angibt, dass die App heruntergeladen und installiert wird.
14 Der Downloadauftrag wird erstellt, und der Timer wird festgelegt.
15 Inhalt wird heruntergeladen.C:\Program Files (x86)\Microsoft Intune Management Extension\Content\Incoming\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1.bin
16 Downloadauftrag abgeschlossen, Zeitaufwand ist angegeben, Byte-Download ist angegeben, Auftrag geschlossen.
17 Überprüfung des verschlüsselten Hashs, Entschlüsselung beginnt.
18 Das Entzipping beginnt von Content\Staging zu C:\Windows\IMECache\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1.
19 Organisieren von Staginginhalten.
20 Die Ausführung des Installationsprogramms wird gestartet.
21 Bereiten Sie .msi cmdline für den Systemkontext vor.
22 msiexec /i "7zip.msi" /q /qn ALLUSERS=1 REBOOT=ReallySuppress /norestart Der Befehl wird vom Administrator für die App im Portal angegeben.
23 Die Installation wird abgeschlossen, Ergebnisse gesammelt.
24 lpExitCode 0 bestimmt, ob es sich um einen Erfolg handelt.
25 DeviceRestartBehavior: 2 (Checks , Geräteneustartverhalten) Handle wird geschlossen. Aktion "Geräteneustart", wie in der Richtlinie angegeben, die vom Administrator im Portal definiert wird.
26 Die Erkennungsregel beginnt mit SideCarFileDetectionManager Die in Schritt 11 ausgewertete Erkennungsregel wird nach der App-Installation erneut ausgewertet.
27 Aktiviert unter Pfad: , Dateipfad: C:\TempC:\Temp\7zip, Agent wurde unter erweitert überprüft: C:\Temp\7zip, applicationDetected: True.
28 Set ComplianceStateMessage and application detected after execution.
29 EnforcementStateMessage: bestimmt die Ausgabe nach dem Erkennungsprozess, Popupmeldung des Installationsstatus wird erneut gesendet. Der Benutzer kann auf dem Gerät einen intuitiven Hinweis sehen, der angibt, dass die App erfolgreich oder fehlgeschlagen ist (sofern zutreffend).
30 Organisieren von mehrstufigen Inhalten.C:\Windows\IMECache\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1
31 Starten Sie die Berichterstellungs-App-Ergebnisse.
32 Ergebnisse an den Dienst senden. Der Intune-Administrator kann den Status der App-Bereitstellung für das Gerät im Intune-Portal anzeigen.