Руководство: развертывание приложений в Windows 11 SE с помощью Intune
В этом руководстве описывается развертывание приложений на устройствах с Windows 11 SE, управляемых Microsoft Intune в среде для образования. В этом руководстве также описывается проверка приложений и создание политик, разрешающих приложения, которые не устанавливаются или работают неправильно.
Windows 11 SE и развертывание приложений
Windows 11 SE предназначена для предоставления упрощенного и безопасного взаимодействия с учащимися. Windows 11 SE предотвращает установку и выполнение сторонних приложений с помощью технологии Управление приложениями в Защитнике Windows (WDAC).
WDAC применяет политику списка разрешений, называемую базовой политикой Windows 11 SE, которая гарантирует, что нежелательные приложения не запускаются и не устанавливаются. Однако это также не позволяет ИТ-администраторам развертывать приложения на устройствах с Windows 11 SE, если они не включены в базовую политику Windows 11 SE.
При использовании дополнительных политик WDAC служба Intune позволяет устанавливать и выполнять определенные сторонние приложения. Процесс добавления в список разрешений выполняется отдельно для каждого приложения, а время запроса на разрешение приложения и развертывание дополнительной политики может быть длительным.
Начиная с Windows 11 SE версии 22H2 ИТ-администраторы получают дополнительную гибкость при развертывании приложений на устройствах с Windows 11 SE. Когда устройство c Windows 11 SE регистрируется в клиенте Intune для образовательных учреждений, оно автоматически получает политику AppLocker, которая задает расширение управления Intune (IME) в качестве управляемого установщика.
При использовании управляемого установщика IME приложения, развернутые с его помощью, будут автоматически разрешены в Windows 11 SE, что устраняет обязательное добавление в список разрешений. Дополнительные сведения об управляемом установщике см. в статье Как работает управляемый установщик?
Примечание.
Конечные пользователи устройств с Windows 11 SE по-прежнему не могут устанавливать и использовать произвольные приложения без блокировки. Только ИТ-администраторы могут управлять тем, какие приложения разрешены.
Цели руководства
Даже при использовании управляемого установщика некоторые приложения могут не выполняться из-за их типа или сложности. В этих сценариях ИТ-администратор должен создать собственные политики, которые разрешают выполнение приложений.
Затем политики можно развернуть на устройствах с Windows SE с помощью Intune.
В этом руководстве вы узнаете:
- какие типы приложений можно развертывать с помощью Intune на устройствах с Windows 11 SE;
- как проверять правильность установки приложений;
- как устранить проблемы с установкой приложений;
- особые моменты при развертывании приложений в Windows 11 SE.
Установка
Существует три основных шага по установке приложения на Windows 11 SE с помощью управляемого установщика. Каждый шаг будет подробно описан в следующих разделах этого руководства.
Развертывание приложения с помощью Microsoft Intune
Приложения развертываются с помощью Microsoft Intune. Существуют некоторые ограничения на типы приложений, совместимых с управляемыми установщиками, но этот процесс совпадает с процессом, который используется для устройств без Windows 11 SE
Проверка приложения
Приложения проверяются, чтобы убедиться, что они установлены и успешно выполняются. Такой же процесс применяется для устройств без Windows 11 SE. Некоторые приложения могут быть несовместимыми из-за способа их установки, выполнения или обновления. Об известных ограничениях вы узнаете в следующем разделе руководства
Создание дополнительных политик (необязательно)
Чтобы разрешить приложения, которые не устанавливаются или работают неправильно, можно создать и развернуть дополнительные политики, позволяющие использовать приложения
Все шаги выполняются ИТ-администратором. После выполнения этих шагов пользователи устройств с Windows 11 SE смогут запускать приложения, развернутые с помощью Intune.
Предварительные условия
Чтобы получать политики на устройствах с Windows 11 SE, разрешающие установку приложений из Intune, необходимо наличие:
- Windows 11 SE версии 22H2 с KB5019980 и более поздней версии
- Лицензии на Intune для образовательных учреждений. Лицензия требуется для того, чтобы управляемый установщик развертывал приложения и дополнительные политики через Intune
Если у вас еще нет лицензии Intune для образовательных учреждений на ваших устройствах, ознакомьтесь со статьей Microsoft Intune для образовательных учреждений, чтобы получить доступ к бесплатной пробной версии.
Дальнейшие действия
Перейдите к следующей статье, чтобы узнать, какие приложения можно развертывать на устройствах с Windows 11 SE и как развернуть их с помощью Intune.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по