分享方式:


將企業應用程式類別目錄應用程式新增至 Microsoft Intune

企業應用程式類別目錄是預先封裝的 Win32 應用程式集合,這些應用程式已由Microsoft設計及準備,以支援 Intune。 目錄包含Microsoft應用程式和第三方應用程式。 企業應用程式類別目錄應用程式是 Windows 應用程式,您可以在 Intune 中透過企業應用程式類別目錄新增此應用程式。 此應用程式類型會利用 Win32 平臺,並支援可自定義的功能。

重要事項

企業應用程式類別目錄是企業應用程式管理 (EAM) 的一項功能,它是 Intune 附加元件,作為可供試用和購買之 Intune 套件的一部分。 如需詳細資訊,請參閱使用 Intune Suite 附加元件功能

當您將應用程式新增至 Intune 時,通常會想要使用預設安裝、需求和偵測設定。 針對企業應用程式類別目錄內的應用程式,這些預設設定已由Microsoft設定並確認。 如果您修改應用程式屬性時必須小心,因為可能透過 [安裝] 命令 和 [ 卸載] 命令 欄位傳遞非預期或有害的命令。 此外,變更安裝命令可能會導致安裝失敗。

重要事項

Microsoft不會針對透過 Intune 散發的應用程式判斷合規性或授權。 客戶必須負責確保應用程式符合其需求。

將企業應用程式類別目錄應用程式新增至 Intune 後,您可以將該應用程式指派給使用者或裝置。

將 Windows 目錄應用程式 (Win32) 新增至 Intune

下列步驟可協助您將 Windows 應用程式類別目錄應用程式新增至 Intune:

  1. 登入 Microsoft Intune 系統管理中心
  2. 選取 應用程式>所有應用程式>新增
  3. 在 [其他應用程式類型] 底下的 [選取應用程式類型] 窗格上,選取 [企業應用程式類別目錄應用程式]。
  4. 按兩下 [選取 ] 以新增應用程式類型。 [新增應用程式] 窗格隨即出現,並顯示將應用程式新增至 Intune 所需的步驟。

步驟 1:應用程式資訊

應用程式資訊步驟可讓您根據名稱和發行者,從企業應用程式類別目錄中選取應用程式。 選取應用程式之後,您必須根據套件名稱、語言、架構和版本來選擇特定的應用程式套件。 當您完成選取應用程式時,會顯示應用程式資訊。 根據您選擇的應用程式,會自動填入此步驟的值。

從企業應用程式類別目錄中選取應用程式

  1. 從 [應用程式資訊] 步驟中選取 [搜尋企業應用程式類別目錄]。

  2. 尋找並選取應用程式名稱,然後選取 [ 下一步]

  3. 根據名稱、語言、架構和版本選取應用程式套件。

  4. 按兩下 [選取 ] 以更新 應用程式資訊 步驟。 請注意,應用程式詳細數據會填入適當的欄位。

    新增企業應用程式類別目錄應用程式時包含應用程式資訊

應用程式 資訊 步驟提供下列欄位:

  • 名稱: (必要) 新增應用程式的名稱。 此名稱會顯示在 Intune 應用程式清單中,並顯示給 公司入口網站 中的使用者。如果相同的應用程式名稱存在兩次,公司入口網站 中只會出現其中一個應用程式。
  • 描述: (必要) 協助您的裝置使用者瞭解應用程式是什麼和/或他們可以在應用程式中執行的動作。 這些描述將會顯示在 公司入口網站 中。
  • 發行者: (必要) 建立應用程式的開發人員或公司名稱。 使用者會在 公司入口網站 中看到這項資訊。
  • 應用程式版本:應用程式的版本。 使用者會在 公司入口網站 中看到這項資訊。
  • 類別:選取一或多個內建應用程式類別,或選取您所建立的類別。 當您將應用程式分類時,用戶將能夠更輕鬆地在 公司入口網站 中排序和尋找應用程式。 您可以選擇多個類別。
  • 將此顯示為 公司入口網站 中的精選應用程式:精選應用程式會醒目地放置在 公司入口網站 中,讓使用者可以快速取得它們。
  • 資訊 URL:將用戶連結至具有應用程式詳細資訊的網站或檔。 使用者會在 公司入口網站 中看到資訊 URL。
  • 隱私權 URL:為想要深入瞭解應用程式隱私權設定和條款的人員提供連結。 使用者會在 公司入口網站 中看到隱私權 URL。
  • 開發人員:開發應用程式的公司或個人名稱。 登入 Intune 系統管理中心的人員會看到這項資訊。
  • 擁有者:組織中管理授權的人員名稱,或是此應用程式的聯繫人點。 登入 Intune 系統管理中心的人員會看到此名稱。
  • 附註:新增有關應用程式的其他附註。 登入系統管理中心的人員會看到附注。
  • 標誌:上傳與應用程式相關聯的標誌。 此標誌會出現在整個 公司入口網站的應用程式旁邊。
  1. 取 [下一步 ] 以顯示 [程式 ] 步驟。

步驟 2:程式

[程式] 步驟中,您會設定應用程式的應用程式安裝和移除命令。

重要事項

許多應用程式詳細數據都會預先填入,並設計成可在不變更的情況下運作。 變更安裝命令可能會導致應用程式安裝失敗。 您可以透過 [ 安裝] 命令 和 [ 卸載] 命令 字段傳遞非預期或有害的命令。

[程式] 步驟提供下列選項:

  • 安裝命令:由企業應用程式管理預先填入,請檢閱提供的安裝命令行。

  • 卸載命令:由企業應用程式管理預先填入會檢閱提供的卸載命令行。

  • 安裝時間 (分鐘) :系統將等待安裝程式完成的分鐘數。 預設值為 60 分鐘。 如果應用程式的安裝時間比設定的安裝時間長,系統一開始會將應用程式安裝回報為失敗,但不會在裝置上停止。 超時值上限為 1 天) (1440 分鐘。

  • 允許可用的卸載:選取 [是],為來自 公司入口網站 的使用者提供此應用程式的卸載選項。 選取 [否],以防止使用者從 公司入口網站 卸載應用程式。

  • 安裝行為:企業應用程式管理會選取安裝行為。 這無法修改,而且是由安裝程序決定。

  • 裝置重新啟動行為:根據下列選項,選取應用程式成功安裝之後的裝置重新啟動行為:

    • 根據傳回碼判斷行為:選擇此選項以根據傳回碼重新啟動裝置。 此選項表示裝置會根據設定的傳回碼重新啟動。
    • 沒有特定動作:選擇此選項可在 MSI 型應用程式的應用程式安裝期間抑制裝置重新啟動。
    • 應用程式安裝可能會強制裝置重新啟動:選擇此選項可讓應用程式安裝完成,而不會抑制重新啟動。 此選項表示允許 Windows 目錄應用程式 (Win32) 安裝完成,而不會抑制重新啟動。 使用此設定時,硬式重新啟動傳回碼會通知用戶裝置的重新啟動將在120分鐘內觸發,而軟式重新啟動傳回碼只會通知使用者需要重新啟動才能完成安裝。
    • Intune 會強制裝置重新啟動:選擇此選項一律會在應用程式安裝成功之後重新啟動裝置。
  • 指定傳回碼以指出安裝後行為:新增用來指定應用程式安裝重試行為或安裝後行為的傳回碼。 根據預設,會在應用程式建立期間新增傳回碼專案。 不過,您可以新增更多傳回碼或變更現有的傳回碼。

    1. 在 [ 傳回碼] 數據行中,新增傳回碼。
    2. 在 [ 程序代碼類型] 資料列中,將 [ 程序代碼類型 ] 設定為下列其中一項:
      • 失敗:指出應用程式安裝失敗的傳回值。
      • 硬式重新啟動:硬式重新啟動傳回碼不允許在用戶端上安裝下一個 Windows 目錄應用程式 (Win32) ,而不需要重新啟動。
      • 虛重新啟動:軟式重新啟動傳回碼可讓您安裝下一個 Windows 目錄應用程式 (Win32) ,而不需要重新啟動用戶端。 若要完成目前應用程式的安裝,必須重新啟動。
      • 重試:代理程式會嘗試安裝應用程式三次。 每次嘗試之間會等候五分鐘。
      • 成功:指出應用程式已成功安裝的傳回值。
    3. 如有需要,請選取 [新增 ] 以新增更多傳回碼,或修改現有的傳回碼。

取 [下一步 ] 以顯示 [ 需求 ] 步驟。

步驟 3:需求

重要事項

EAM 僅支持執行 64 位版本 Windows 的受控 Windows 裝置。

注意事項

如果您打算在 32 位 OS 上安裝應用程式,您必須修改一些預先填入的資訊。

在 [ 需求] 步驟中,指定安裝應用程式之前裝置必須符合的需求:

需求步驟提供下列選項:

  • 操作系統架構:預先填入企業應用程式管理。
  • 最低操作系統:預先填入企業應用程式管理。
  • (MB) 所需的磁碟空間 :新增系統磁碟驅動器上安裝應用程式所需的可用磁碟空間。
  • (MB) 所需的物理記憶體 :新增安裝應用程式所需的物理記憶體 (RAM) 。
  • 所需的邏輯處理器數目下限:新增安裝應用程式所需的最小邏輯處理器數目。
  • MHz) (所需的最小 CPU 速度 :新增安裝應用程式所需的最小 CPU 速度。
  • 設定其他需求規則
    1. 取 [新增 ] 以顯示 [ 新增需求規則 ] 窗格,並建立和設定需求規則。
    2. 需求類型: (必要) 選擇您將用來判斷如何驗證需求的規則類型。 需求規則可以根據文件系統資訊、登錄值或 PowerShell 腳本。
      • 檔案:當您選擇 [檔案 ] 作為 [ 需求類型 ] 值時,需求規則必須偵測檔案或資料夾、日期、版本或大小。
        • 路徑: (必要) 包含要偵測之檔案或資料夾的資料夾完整路徑。
        • 檔案或資料夾: (必要) 要偵測的檔案或資料夾。
        • 屬性: (必要) 選取用來驗證應用程式存在的規則類型。
        • 與 64 位用戶端上的 32 位應用程式相關聯:選取 [ ] 以展開 64 位用戶端上 32 位內容中的任何路徑環境變數。 選取 [ (預設) ],以展開 64 位用戶端上 64 位內容中的任何路徑變數。 32 位用戶端一律會使用32位內容。
      • 登錄:當您選擇 [登錄 ] 作為 [ 需求類型 ] 值時,需求規則必須根據值、字串、整數或版本來偵測登錄設定。
        • 索引鍵路徑: (必要) 包含要偵測之值的登錄專案完整路徑。
        • 值名稱:要偵測的登錄值名稱。 如果此值是空的,則會在索引鍵上進行偵測。 如果偵測方法不是檔案或資料夾存在,則密鑰的 (預設) 值會當做偵測值使用。
        • 登錄機碼需求: (必要) 選取用來判斷如何驗證需求規則的登錄機碼比較類型。
        • 與 64 位用戶端上的 32 位應用程式相關聯:選取 [是 ] 以搜尋 64 位用戶端上的 32 位登錄。 選取 [無 (預設) ],以搜尋 64 位用戶端上的 64 位登錄。 32 位用戶端一律會搜尋 32 位登錄。
      • 腳本:當您無法根據檔案、登錄或 Microsoft Intune 系統管理中心內可用的任何其他方法建立需求規則時,請選擇 [腳本] 作為 [需求類型] 值。
        • 腳本名稱: (必要) 新增用來識別腳本的腳本名稱。
        • 腳本檔案:針對以PowerShell腳本需求為基礎的規則,如果現有的程式代碼為0,我們會更詳細地偵測 STDOUT) (標準輸出。 例如,我們可以將 STDOUT 偵測為值為 1 的整數。
        • 腳本內容:將腳本新增至您的需求規則。
        • 在 64 位用戶端上以 32 位進程執行腳本:選取 [ ] 以在 64 位用戶端的 32 位進程中執行腳本。 選取 [無 (預設) ],在 64 位用戶端的 64 位進程中執行腳本。 32 位用戶端會在32位進程中執行腳本。
        • 使用登入的認證執行此腳本:選取 [ ] 以使用已登入的裝置認證來執行腳本。
        • 強制執行腳本簽章檢查:選取 [是 ] 以確認信任的發行者已簽署腳本,這可讓腳本執行,而不會顯示警告或提示。 腳本會解除封鎖執行。 選取 [無 (預設) ],以在使用者確認的情況下執行腳本,而不需要簽章驗證。
        • 選取輸出數據類型: (必要) 選取用來判斷需求規則相符的數據類型。
    3. 當您完成設定需求規則時,請選取 [ 確定]

取 [下一步 ] 以顯示 偵測規則 步驟。

步驟 4:偵測規則

測規則 步驟可讓您設定規則來偵測應用程式是否存在。 企業應用程式管理會自動預先填入此資訊。

測規則 步驟提供下列選項:

  • 規則格式: (必要) 選取如何偵測應用程式是否存在。 您可以選擇手動設定偵測規則,或使用自定義腳本來偵測應用程式是否存在。 您必須至少選擇一個偵測規則。

    重要事項

    必須符合 所有 規則的條件,才能偵測應用程式。

    如果 Intune 偵測到裝置上沒有應用程式,Intune 會在大約24小時內再次提供應用程式。 這隻會發生在以 必要 意圖為目標的應用程式。

    您最多可以新增 25 個偵測規則。

規則格式提供下列選項:

  • 手動設定偵測規則 - 您必須選取下列其中一個必要的 規則類型

    • MSI:根據 MSI 版本檢查進行驗證。 此選項只能新增一次。 當您選擇此規則類型時,您有兩個設定:

      • MSI 產品代碼: (必要) 為應用程式新增有效的 MSI 產品代碼。
      • MSI 產品版本檢查:選取 [是 ] 以驗證 MSI 產品版本以及 MSI 產品代碼。
    • 檔案:根據檔案或資料夾偵測、日期、版本或大小進行驗證。

      • 路徑: (必要) 輸入包含要偵測之檔案或資料夾的資料夾完整路徑。 這不應該包含特殊字元 ,例如、

      • 檔案或資料夾: (必要) 輸入要偵測的檔案或資料夾。

      • 偵測方法: (必要) 選取用來驗證應用程式存在的偵測方法類型。 您可以選擇選項,例如 檔案或資料夾存在建立日期字串 (版本) 以 MB 為單位的大小,以及以 位元組為單位的大小

      • 與 64 位用戶端上的 32 位應用程式相關聯:選取 [ ] 以展開 64 位用戶端上 32 位內容中的任何路徑環境變數。 選取 [ (預設) ],以展開 64 位用戶端上 64 位內容中的任何路徑變數。 32 位用戶端一律會使用32位內容。

      • 將偵測到的登錄值回報為應用程式版本:選取 [ ] 表示此登錄位置的用戶端裝置上找到的此版本會顯示為報表中的應用程式版本。 這可能與應用程式屬性的版本不同。 只有一個偵測規則可以有此設定,藉由將此新增至此應用程式的另一個規則,將會從先前的規則中清除它。

        檔案偵測規則的螢幕快照。

    • 登錄:根據值、字串、整數或版本進行驗證。

      • 機碼路徑:包含要偵測之值的登錄專案完整路徑。 有效的語法為 HKEY_LOCAL_MACHINE\Software\WinRAR 或 HKLM\Software\WinRAR。

      • 值名稱:要偵測的登錄值名稱。 如果此值是空的,則會在索引鍵上進行偵測。 如果偵測方法不是檔案或資料夾存在,則密鑰的 (預設) 值會當做偵測值使用。

      • 偵測方法:選取用來驗證應用程式存在的偵測方法類型。

      • 與 64 位用戶端上的 32 位應用程式相關聯:選取 [是 ] 以搜尋 64 位用戶端上的 32 位登錄。 選取 [無 (預設) ],以搜尋 64 位用戶端上的 64 位登錄。 32 位用戶端一律會搜尋 32 位登錄。

      • 將偵測到的登錄值回報為應用程式版本:選取 [ ] 表示此登錄位置的用戶端裝置上找到的此版本會顯示為報表中的應用程式版本。 這可能與應用程式屬性的版本不同。 只有一個偵測規則可以有此設定,藉由將此新增至此應用程式的另一個規則,將會從先前的規則中清除它。

        登錄偵測規則的螢幕快照。

  • 使用自定義偵測腳本:指定將用來偵測此應用程式的PowerShell腳本。

    • 腳本檔案:選取 PowerShell 腳本,以偵測用戶端上的應用程式是否存在。 當腳本同時傳回 0 值結束代碼,並將字串值寫入 STDOUT 時,將會偵測到應用程式。

    • 腳本內容:將腳本新增至偵測規則。

    • 在 64 位用戶端上以 32 位進程執行腳本:選取 [ ] 以在 64 位用戶端的 32 位進程中執行腳本。 選取 [無 (預設) ],在 64 位用戶端的 64 位進程中執行腳本。 32 位用戶端會在32位進程中執行腳本。

    • 強制執行腳本簽章檢查:選取 [是 ] 以確認信任的發行者已簽署腳本,這可讓腳本執行,而不會顯示警告或提示。 腳本會解除封鎖執行。 選取 [無 (預設) ],在沒有簽章驗證的情況下執行腳本。

    Intune 代理程式會檢查腳本的結果。 它會讀取文本寫入 STDOUT 數據流的值、STDERR) 數據流 (標準錯誤,以及結束代碼。 如果文稿以非零值結束,腳本會失敗,且未安裝應用程式偵測狀態。 如果結束代碼為零且 STDOUT 有數據,則會安裝應用程式偵測狀態。

    注意事項

    建議您將腳本編碼為UTF-8 BOM。 當腳本結束且值為 0 時,腳本執行會成功。 第二個輸出通道指出已偵測到應用程式。 STDOUT 資料表示在用戶端上找到應用程式。 我們不會從 STDOUT 尋找特定字串。

當您將應用程式新增至 Intune 時,Microsoft Intune 系統管理中心會顯示 Windows 目錄應用程式 (Win32) 的版本。 應用程式版本會在 [ 所有應用程式 ] 清單中提供,您可以在其中依 Windows 目錄應用程式篩選 (Win32) 並選取選擇性 版本數據行 。 在 [Microsoft Intune 系統管理中心] 中,選取 [應用程式>所有應用程式>>數據行版本],以在應用程式清單中顯示應用程式版本。

新增規則之後,請選取 [ 下一步 ] 以顯示 [範圍卷標] 步驟。

步驟 5:選取選用 (範圍標籤)

您可以使用範圍標籤來決定可以在 Intune 中查看用戶端應用程式資訊的人員。 如需範圍標籤的完整詳細數據,請 參閱針對分散式IT使用角色型訪問控制和範圍標籤

按一下 [選取範圍標籤] 來選擇性地為應用程式新增範圍標籤。 然後選 取 [下一步 ] 以顯示 [ 檢閱 + 建立] 步驟。

步驟 6:指派

您可以選取 [ 必要]、 [適用於已註冊的裝置] 或 [ 卸載 應用程式的群組指派]。 如需詳細資訊,請參閱新增群組以組織使用者和裝置,以及使用 Microsoft Intune 將應用程式指派給群組

重要事項

針對根據用戶目標部署和指派 Win32 應用程式的案例,如果 Win32 應用程式需要裝置系統管理員許可權或裝置的標準用戶沒有的任何其他許可權,則應用程式將無法安裝。

  1. 針對特定應用程式,選取指派類型:
    • 必要:應用程式會安裝在所選群組中的裝置上。
    • 適用於已註冊的裝置:用戶可從公司入口網站應用程式或公司入口網站安裝應用程式。
    • 卸載:應用程式會從所選群組中的裝置卸載。
  2. 選取 [新增群組 ],然後指派將使用此應用程式的群組。
  3. 在 [ 選取群組 ] 窗格中,選取要根據使用者或裝置指派的群組。
  4. 選取群組之後,您也可以設定使用者通知可用性和安裝期限。 如需詳細資訊,請 參閱設定 Win32 應用程式可用性和通知
  5. 如果您不想讓此應用程式指派影響使用者群組,請選取 [MODE] 資料行下的 [包含]。 在 [ 編輯指派] 窗格中,將 模式 值從 [ 包含 ] 變更為 [ 排除]。 選取 [確定 ] 以關閉 [編輯指派 ] 窗格。
  6. 在 [ 應用程式設定] 區段中 ,選取應用程式的 [傳遞優化優先順序 ] 值。 此設定將決定應用程式內容的下載方式。 您可以選擇根據指派,在背景模式或前景模式中下載應用程式內容。

完成應用程式的指派設定之後,選取 [ 下一步 ] 以顯示 [ 檢閱 + 建立] 頁面。

步驟 7:檢閱和建立

  1. 檢閱您為應用程式輸入的值和設定。 確認您已正確設定應用程式資訊。

  2. 取 [建立] 將應用程式新增至 Intune。

    LOB 應用程式的 [ 概觀 ] 窗格隨即出現。

此時,您已完成將 Windows 目錄應用程式 (Win32) 新增至 Intune 的步驟。

後續步驟