使用 Managed Installer 部署應用程式之前的重要考慮

• 適用於:

  ✅ Windows 11 SE, version 22H2 and later

本文說明在使用受控安裝程式部署應用程式之前要考慮的重要層面。

部署在 Intune 中的現有應用程式

如果您有 Windows 11 SE 裝置已透過 Intune 部署應用程式，應用程式將不會以受管理的安裝程式標記回溯標記。 您可能需要透過 Intune 重新部署應用程式，以使用 Managed 安裝程式正確標記並允許執行。

[註冊狀態] 頁面

ESP) (註冊狀態頁面與 Windows 11 SE 相容。 不過，由於 Windows 11 SE 基底原則，如果下列情況下，可能會封鎖裝置完成註冊：

1. 您已將 ESP 設定為封鎖裝置使用，直到安裝必要的應用程式為止，以及
2. 您部署的應用程式遭到 Windows 11 SE 基底原則封鎖、無法透過受管理的安裝程式安裝 (沒有更多原則) ，且任何補充原則或 AppLocker 原則不允許

如果您選擇在安裝應用程式時封鎖裝置使用，您必須確定應用程式也不會遭到封鎖而無法安裝。

ESP 錯誤防護功能

若要確保您不會遇到安裝或註冊區塊，您可以根據內部原則挑選下列其中一個選項：

1. 確定所有應用程式都已解除封鎖而無法安裝。 應用程式必須與 Windows 11 SE 受管理的安裝程式流程相容，如果它們不相容，則具有對應的補充原則以允許它們
2. 不要部署您尚未驗證的應用程式
3. 根據必要的應用程式，將註冊狀態頁面組態設定為不封鎖裝置使用

若要深入瞭解 ESP，請 參閱設定註冊狀態頁面。

對 Log Analytics 整合所收集事件的潛在影響

Log Analytics 是一項雲端服務，可用來從 AppLocker 原則事件收集數據。 Windows 11 SE 註冊 Intune 教育版租用戶的裝置將會自動收到 AppLocker 原則。 結果是 AppLocker 原則所產生的事件增加。

如果您的組織使用 Log Analytics，建議您檢閱 Log Analytics 設定，以：

• 確定有適當的數據收集上限，以避免非預期的計費成本
• 關閉 Log Analytics 中非錯誤 AppLocker 事件的收集，但 MSI 和腳本記錄除外

如需詳細資訊，請參閱搭配AppLocker使用 事件檢視器