教學課程:使用 Intune 將應用程式部署至 Windows 11 SE

本指南說明如何在教育環境中將應用程式部署到受 Microsoft Intune 管理的 Windows 11 SE 裝置。 本指南也會說明如何驗證應用程式,以及如何建立原則以允許無法安裝或未如預期運作的應用程式。

Windows 11 SE 和應用程式部署

Windows 11 SE 旨在為學生提供簡化且安全的體驗。 Windows 11 SE 可防止使用名為 Windows Defender Application Control (WDAC) 的技術來安裝和執行協力廠商應用程式。

WDAC 會套用名為 Windows 11 SE 基準原則允許清單 原則,確保不會執行或安裝不需要的應用程式。 不過,它也會防止 IT 系統管理員將應用程式部署到 Windows 11 SE 裝置,除非Windows 11 SE 基準原則有包含它們。

透過 WDAC 補充原則 的使用,Intune 允許安裝和執行特定的協力廠商應用程式。 允許清單程序 是以逐個應用程式為基礎來進行,而要求允許應用程式並部署補充原則的時間可能會很長。

從 Windows 11 SE 版本 22H2 開始,IT 系統管理員擁有較大的彈性可以將應用程式部署至 Windows 11 SE 裝置。 將 Windows 11 SE 裝置在 Intune 教育版租用戶中註冊時,它會自動收到 AppLocker 原則,可將 Intune 管理擴充功能 (IME) 設定為 受管理的安裝程式

做為受管理的安裝程式,透過 IME 部署的應用程式會在 Windows 11 SE 上自動獲得允許,並移除允許清單程式需求。 如需受管理安裝程式的詳細資訊,請查看 受管理的安裝程式如何運作?

注意

Windows 11 SE 裝置的使用者仍無法安裝及使用隨意自定的應用程式而不遭封鎖。 只有 IT 系統管理員可以控制允許哪些應用程式。

教學課程目標

即使使用受管理的安裝程式,某些應用程式可能因為其類型或複雜性而無法執行。 在這些案例中,IT 系統管理員必須建立自己的原則,允許應用程式執行。
然後,您可以透過 Intune 將原則部署到 Windows SE 裝置。

在本教學課程中,您將了解:

  • 哪些類型的應用程式可以透過 Intune 部署到 Windows 11 SE 裝置
  • 如何驗證應用程式已正確安裝
  • 如何減輕應用程式安裝問題
  • 將應用程式部署至 Windows 11 SE 時的特殊考量

安裝程序

使用受管理的安裝程式在 Windows 11 SE 上安裝應用程式有三個主要步驟。 本教學課程的下一節將詳細說明每個步驟:

代表第一個階段的圖示。
透過 Microsoft Intune 部署應用程式
應用程式會透過 Microsoft Intune 部署。 與受管理的安裝程式相容的應用程式類型有一些限制,但這個流程對於非 Windows 11 SE 裝置是相同的

代表第二個階段的圖示。
驗證應用程式
應用程式會經過驗證,確保它們已安裝並順利執行。 這個流程對於非 Windows 11 SE 裝置是相同的。 某些應用程式可能因為其安裝方式、執行方式或更新方式而不相容。 您將在本教學課程的後續章節中瞭解已知限制

代表第三個階段的圖示。
建立其他原則 (選擇性)
若要允許無法安裝或運作不如預期的應用程式,可以建立和部署更多原則,就可以使用應用程式

所有步驟都是由 IT 系統管理員完成。 步驟完成後,Windows 11 SE 裝置的使用者應該可以執行透過 Intune 部署的應用程式。

必要條件

若要在 Windows 11 SE 裝置上接收原則,您必須具備下列事項以允許從 Intune 安裝應用程式:

  • Windows 11 SE,版本 22H2 與 KB5019980 和更新版本
  • Intune 教育版授權。 授權需求是讓受管理的安裝程式透過 Intune 部署應用程式和補充原則

如果您還沒有適用於您裝置的 Intune 教育版授權,請參閱 Microsoft Intune 教育版 以存取免費的試用版本。

後續步驟

進入下一篇文章,了解哪些應用程式可以部署到 Windows 11 SE 裝置,以及如何透過 Intune 部署應用程式。

下一步:部署應用程式 >