Tutorial: implementación de aplicaciones en Windows 11 SE con Intune
En esta guía se describe cómo implementar aplicaciones en dispositivos Windows 11 SE administrados por Microsoft Intune en un entorno educativo. En la guía también se describe cómo validar las aplicaciones y cómo crear directivas para permitir aplicaciones que no se pueden instalar o que no se comportan según lo previsto.
Implementación de aplicaciones y Windows 11 SE
Windows 11 SE está diseñado para proporcionar una experiencia simplificada y segura para los alumnos. Windows 11 SE impide la instalación y ejecución de aplicaciones de terceros con una tecnología denominada Windows Defender Control de aplicaciones (WDAC).
WDAC aplica una directiva de lista de permitidos denominada directiva basede Windows 11 SE, que garantiza que las aplicaciones no deseadas no se ejecuten ni se instalen. Sin embargo, también impide que los administradores de TI implementen aplicaciones en dispositivos Windows 11 SE, a menos que se incluyan en la directiva base de Windows 11 SE.
Con el uso de directivas complementarias de WDAC, Intune permite instalar y ejecutar aplicaciones de terceros específicas. El proceso de lista de permitidos se realiza aplicación por aplicación, y el tiempo para solicitar que se permita una aplicación y que se implemente la directiva complementaria puede ser largo.
A partir de Windows 11 SE, versión 22H2, los administradores de TI tienen más flexibilidad para implementar aplicaciones en dispositivos Windows 11 SE. Cuando un dispositivo Windows 11 SE está inscrito en un inquilino de Educación de Intune, recibirá automáticamente una directiva de AppLocker que establece la extensión de administración de Intune (IME) como un instalador administrado.
Como instalador administrado, las aplicaciones implementadas a través del IME se permitirán automáticamente en Windows 11 SE, quitando el requisito de proceso de lista de permitidos. Para obtener más información sobre el instalador administrado, consulte ¿Cómo funciona un instalador administrado?
Nota
Los usuarios finales de dispositivos Windows 11 SE todavía no pueden instalar y usar aplicaciones arbitrarias sin bloquearse. Solo los administradores de TI pueden controlar qué aplicaciones se permiten.
Objetivos del tutorial
Incluso cuando se usa el instalador administrado, es posible que algunas aplicaciones no se ejecuten debido a su tipo o complejidad. En estos escenarios, el administrador de TI debe crear sus propias directivas que permitan la ejecución de las aplicaciones.
Después, las directivas se pueden implementar en los dispositivos Windows SE a través de Intune.
En este tutorial, aprenderá a:
- Qué tipos de aplicaciones se pueden implementar a través de Intune en dispositivos Windows 11 SE
- Cómo comprobar que las aplicaciones están instaladas correctamente
- Cómo mitigar problemas de instalación de aplicaciones
- Consideraciones especiales al implementar aplicaciones en Windows 11 SE
El proceso de instalación
Hay tres pasos principales para instalar una aplicación en Windows 11 SE mediante el instalador administrado. Cada paso se tratará en detalle en las secciones siguientes de este tutorial:
Implementación de una aplicación mediante Microsoft Intune
Las aplicaciones se implementan a través de Microsoft Intune. Hay algunas restricciones en los tipos de aplicaciones que son compatibles con instaladores administrados, pero el proceso es el mismo que se usa para dispositivos que no son de Windows 11 SE
Crear la aplicación
Las aplicaciones se validan para asegurarse de que están instaladas y se ejecutan correctamente. El proceso es el mismo para dispositivos que no son de Windows 11 SE. Algunas aplicaciones pueden ser incompatibles debido a cómo se instalan, cómo se ejecutan o cómo se actualizan. Obtendrá información sobre las limitaciones conocidas en una sección posterior del tutorial.
Crear directivas adicionales (opcional)
Para permitir aplicaciones que no se pueden instalar o que no se comportan según lo previsto, se pueden crear e implementar más directivas para que se puedan usar las aplicaciones.
El administrador de TI realiza todos los pasos. Una vez completados los pasos, los usuarios de dispositivos Windows 11 SE deben poder ejecutar las aplicaciones implementadas a través de Intune.
Requisitos previos
Para recibir directivas en los dispositivos Windows 11 SE, lo que permite la instalación de aplicaciones desde Intune, debe tener:
- Windows 11 SE, versión 22H2 con KB5019980 y versiones posteriores
- Licencias de Intune for Education. El requisito de licencia es que el instalador administrado implemente aplicaciones y directivas complementarias a través de Intune.
Si aún no tiene una licencia de Intune for Education para sus dispositivos, consulte Microsoft Intune for Education para obtener acceso a una versión de evaluación gratuita.
Pasos siguientes
Pase al siguiente artículo para aprender qué aplicaciones se pueden implementar en dispositivos Windows 11 SE y cómo implementarlas a través de Intune.