在 Configuration Manager 中规划和配置应用程序管理

项目
04/04/2023

适用于: Configuration Manager(current branch)

使用本文中的信息来帮助实现在 Configuration Manager 中部署应用程序所需的依赖项。

Configuration Manager外部的依赖项

Internet 信息服务 (IIS)

运行以下站点系统角色的服务器上需要 IIS：

管理点
分发点

有关详细信息，请参阅站点和站点系统先决条件。

移动设备的代码签名应用程序上的证书

对应用程序进行代码签名以将其部署到移动设备时，请勿使用使用版本 3 模板 (Windows Server 2008 生成的证书，Enterprise Edition) 。此证书模板创建与移动设备Configuration Manager应用程序不兼容的证书。

如果使用 Active Directory 证书服务对移动设备应用程序的应用程序进行代码签名，请不要使用版本 3 证书模板。

如果要自动创建用户设备相关性，请将客户端配置为审核登录事件。

为了确定自动用户设备相关性，Configuration Manager客户端从 Windows 安全事件日志中读取类型为“成功”的登录事件。使用以下两个审核策略启用这些事件：

审核帐户登录事件
审核登录事件

若要在用户和设备之间自动创建关系，请确保在客户端计算机上启用这两个设置。可以使用 Windows 组策略配置这些设置。

有关用户设备相关性的详细信息，请参阅使用用户设备相关性链接用户和设备。

Configuration Manager依赖项

管理点

客户端联系管理点以下载客户端策略并查找内容。软件中心对用户可用的应用程序部署使用相同的管理点。

分发点

在将应用程序部署到客户端之前，层次结构中至少需要一个分发点。默认情况下，站点服务器在标准安装期间启用了分发点站点角色。分发点的数量和位置因环境的特定要求而异。

有关如何安装分发点和管理内容的详细信息，请参阅管理内容和内容基础结构。

Reporting Services 点

若要使用 Configuration Manager 中的报表进行应用程序管理，请先安装并配置 Reporting Services 点。

有关详细信息，请参阅报告简介。

客户端设置

许多客户端设置控制客户端在设备上安装应用程序和用户体验的方式。这些客户端设置包括以下组：

计算机代理
计算机重启
软件中心
软件部署
用户和设备相关性

有关详细信息，请参阅以下文章：

应用程序管理的安全权限

应用程序作者安全角色包括创建、更改和停用应用程序所需的权限。
应用程序部署管理器安全角色包括部署应用程序所需的权限。
应用程序管理员安全角色具有应用程序作者和应用程序部署管理器安全角色的所有权限。

有关详细信息，请参阅配置基于角色的管理。

用于运行虚拟应用程序的 App-V 4.6 SP1 或更高版本客户端

若要在 Configuration Manager 中创建虚拟应用程序，请在设备上安装 App-V 4.6 SP1 或更高版本。

app-V 包含在Windows 10 企业版版本的所有受支持版本中。有关详细信息，请参阅 App-V for Windows 10入门。

删除应用程序目录

版本 1910 中终止了对应用程序目录角色的支持。软件中心可以在没有应用程序目录的情况下提供所有应用部署。有关详细信息，请参阅已删除和已弃用的功能。

从版本 2107 开始，如果站点具有应用程序目录站点系统角色之一，则无法更新站点。在更新到版本 2107 之前删除这些角色。

如果站点仍有应用程序目录，请使用以下过程将其删除：

将所有Configuration Manager客户端更新为最新受支持的版本。
为软件中心设置品牌，而不是在应用程序目录网站角色的属性中设置品牌。有关详细信息，请参阅软件中心客户端设置。
查看默认和任何自定义客户端设置。在 “计算机代理 ”组中，确保 默认应用程序目录网站点 为 (none)。
从所有主 站点中删除应用程序目录网站 和 应用程序目录 Web 服务 站点系统角色。有关详细信息，请参阅卸载站点系统角色。

删除应用程序目录角色后，软件中心将开始使用管理点进行面向用户的可用部署。若要在特定客户端上验证此行为，请查看 SCClient_<username>.log，并查找类似于以下行的条目：

Using endpoint Url: https://mp.contoso.com/CMUserService_WindowsAuth, Windows authentication

注意

如果应用程序目录网站点上有任何使用 ApplicationViewService.asmx SOAP 终结点的工具或自动化，则需要对其进行更改。更新工具中的 URL 以使用管理点用户服务终结点。例如， https://mp.contoso.com/CMUserService_WindowsAuth

后续步骤

规划软件中心

了解用户通知

应用程序管理的安全性和隐私性

在 Configuration Manager 中规划和配置应用程序管理

Configuration Manager外部的依赖项

Internet 信息服务 (IIS)

移动设备的代码签名应用程序上的证书

Configuration Manager依赖项

管理点

分发点

Reporting Services 点

客户端设置

应用程序管理的安全权限

用于运行虚拟应用程序的 App-V 4.6 SP1 或更高版本客户端

删除应用程序目录

后续步骤

反馈

反馈

其他资源

在 Configuration Manager 中规划和配置应用程序管理

Configuration Manager外部的依赖项

Internet 信息服务 (IIS)

移动设备的代码签名应用程序上的证书

审核用户设备相关性的登录事件

Configuration Manager依赖项

管理点

分发点

Reporting Services 点

客户端设置

应用程序管理的安全权限

用于运行虚拟应用程序的 App-V 4.6 SP1 或更高版本客户端

删除应用程序目录

后续步骤

反馈

反馈

其他资源