Didacticiel : déployer des applications sur Windows 11 SE avec Intune
Ce guide explique comment déployer des applications sur des appareils Windows 11 SE gérés par Microsoft Intune dans un environnement d’éducation. Le guide explique également comment valider les applications et comment créer des stratégies pour autoriser les applications qui ne sont pas installables ou qui ne se comportent pas comme prévu.
Windows 11 SE et déploiement d’applications
Windows 11 SE est conçu pour offrir aux étudiants une expérience simplifiée et sécurisée. Windows 11 SE empêche l’installation et l’exécution d’applications tierces avec une technologie appelée Windows Defender Application Control (WDAC).
WDAC applique une stratégie de liste d’autorisation appelée Windows 11 SE stratégie de base, qui garantit que les applications indésirables ne s’exécutent pas ou ne sont pas installées. Toutefois, il empêche également les administrateurs informatiques de déployer des applications sur des appareils Windows 11 SE, sauf s’ils sont inclus dans la stratégie de base Windows 11 SE.
Avec l’utilisation de stratégies supplémentaires WDAC, Intune permet l’installation et l’exécution d’applications tierces spécifiques. Le processus de liste d’autorisation est effectué application par application, et le temps nécessaire pour demander l’autorisation d’une application et le déploiement de la stratégie supplémentaire peut être long.
À compter de Windows 11 SE, version 22H2, les administrateurs informatiques disposent d’une plus grande flexibilité pour déployer des applications sur des appareils Windows 11 SE. Lorsqu’un appareil Windows 11 SE est inscrit dans un locataire Intune Éducation, il reçoit automatiquement une stratégie AppLocker qui définit l’extension de gestion Intune (IME) comme programme d’installation managé.
En tant que programme d’installation managé, les applications déployées via l’IME sont automatiquement autorisées sur Windows 11 SE, ce qui supprime l’exigence de processus de liste d’autorisation. Pour plus d’informations sur le programme d’installation géré, consultez Fonctionnement d’un programme d’installation géré ?
Remarque
Les utilisateurs finaux des appareils Windows 11 SE ne peuvent toujours pas installer et utiliser des applications arbitraires sans être bloqués. Seuls les administrateurs informatiques peuvent contrôler les applications autorisées.
Objectifs du didacticiel
Même lorsque vous utilisez le programme d’installation managé, certaines applications peuvent ne pas s’exécuter en raison de leur type ou de leur complexité. Dans ces scénarios, l’administrateur informatique doit créer ses propres stratégies qui autorisent l’exécution des applications.
Les stratégies peuvent ensuite être déployées sur les appareils Windows SE par le biais d’Intune.
Dans ce didacticiel, vous allez apprendre à :
- Quels types d’applications peuvent être déployés par le biais d’Intune sur des appareils Windows 11 SE
- Comment vérifier que les applications sont correctement installées ?
- Comment atténuer les problèmes d’installation d’application ?
- Considérations particulières lors du déploiement d’applications sur Windows 11 SE
Processus d’installation
Il existe trois étapes main pour installer une application sur Windows 11 SE à l’aide du programme d’installation managé. Chaque étape sera traitée en détail dans les sections suivantes de ce didacticiel :
Déployer une application par le biais de Microsoft Intune
Les applications sont déployées par le biais de Microsoft Intune. Il existe certaines restrictions sur les types d’applications compatibles avec les programmes d’installation gérés, mais le processus est le même pour les appareils non Windows 11 SE
Valider l’application
Les applications sont validées pour s’assurer qu’elles sont installées et s’exécutent correctement. Le processus est le même pour les appareils non Windows 11 SE. Certaines applications peuvent être incompatibles en raison de leur mode d’installation, de leur exécution ou de leur mise à jour. Vous découvrirez les limitations connues dans une section ultérieure du didacticiel.
Créer des stratégies supplémentaires 2 (facultatif)
Pour autoriser les applications qui ne sont pas installables ou qui ne se comportent pas comme prévu, d’autres stratégies peuvent être créées et déployées afin que les applications puissent être utilisées
Toutes les étapes sont effectuées par l’administrateur informatique. Une fois les étapes terminées, les utilisateurs d’appareils Windows 11 SE doivent être en mesure d’exécuter les applications déployées par le biais d’Intune.
Conditions préalables
Pour recevoir des stratégies sur vos appareils Windows 11 SE, autorisant l’installation d’applications à partir de Intune, vous devez disposer des conditions suivantes :
- Windows 11 SE, version 22H2 avec KB5019980 et versions ultérieures
- Licences Intune pour l’Éducation. La licence requise permet au programme d’installation géré de déployer des applications et des stratégies supplémentaires par le biais d’Intune.
Si vous n’avez pas encore de licence Intune pour l’éducation pour vos appareils, reportez-vous à Microsoft Intune pour l’Éducation pour accéder à une version d’évaluation gratuite.
Étapes suivantes
Passez à l’article suivant pour découvrir quelles applications peuvent être déployées sur Windows 11 SE appareils et comment les déployer par le biais d’Intune.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour