Esercitazione: distribuzione di applicazioni in Windows 11 SE con Intune
Questa guida descrive come distribuire le applicazioni ai dispositivi Windows 11 SE gestiti da Microsoft Intune in un ambiente educativo. La guida descrive anche come convalidare le applicazioni e come creare criteri per consentire le applicazioni che non sono installabili o che non si comportano come previsto.
Windows 11 SE e distribuzione delle applicazioni
Windows 11 SE è stato progettato per offrire un'esperienza semplificata e sicura agli studenti. Windows 11 SE impedisce l'installazione e l'esecuzione di applicazioni di terze parti con una tecnologia denominata Windows Defender Application Control (WDAC).
WDAC applica un criterio allowlist denominato Windows 11 SE criteri di base, che garantisce che le app indesiderate non vengano eseguite o installate. Tuttavia, impedisce anche agli amministratori IT di distribuire le app sui dispositivi Windows 11 SE, a meno che non siano incluse nei criteri di base di Windows 11 SE.
Con l'uso di criteri supplementari di WDAC, Intune consente l'installazione e l'esecuzione di applicazioni di terze parti specifiche. Il processo allowlist viene eseguito app per app e il tempo necessario per richiedere l'autorizzazione di un'applicazione e la distribuzione dei criteri supplementari può essere lungo.
A partire da Windows 11 SE versione 22H2, gli amministratori IT hanno maggiore flessibilità per distribuire le applicazioni nei dispositivi Windows 11 SE. Quando un dispositivo Windows 11 SE viene registrato in un tenant di Intune education, riceverà automaticamente un criterio di AppLocker che imposta l'estensione di gestione Intune (IME) come programma di installazione gestito.
Come programma di installazione gestito, le applicazioni distribuite tramite IME saranno automaticamente autorizzate su Windows 11 SE, eliminando il requisito del processo di allowlist. Per altre informazioni sul programma di installazione gestito, vedere Funzionamento di un programma di installazione gestito.
Nota
Gli utenti finali dei dispositivi Windows 11 SE non possono ancora installare e usare applicazioni arbitrarie senza essere bloccati. Solo gli amministratori IT possono controllare quali app sono consentite.
Obiettivi dell'esercitazione
Anche quando si usa il programma di installazione gestito, alcune applicazioni potrebbero non essere eseguite a causa del tipo o della complessità. In questi scenari, l'amministratore IT deve creare criteri personalizzati che consentano l'esecuzione delle app.
I criteri possono quindi essere distribuiti nei dispositivi Windows SE tramite Intune.
In questa esercitazione si apprenderà:
- Tipi di app che è possibile distribuire tramite Intune ai dispositivi Windows 11 SE
- Come verificare che le app siano installate correttamente
- Come attenuare i problemi di installazione delle app
- Considerazioni speciali per la distribuzione di app in Windows 11 SE
Processo di installazione
Esistono tre passaggi principali per installare un'applicazione in Windows 11 SE usando il programma di installazione gestito. Ogni passaggio verrà trattato in dettaglio nelle sezioni successive di questa esercitazione:
Distribuire un'applicazione tramite Microsoft Intune
Le applicazioni vengono distribuite tramite Microsoft Intune. Esistono alcune restrizioni sui tipi di app compatibili con i programmi di installazione gestiti, ma il processo è lo stesso usato per i dispositivi non Windows 11 SE
Convalidare l'applicazione
Le applicazioni vengono convalidate per assicurarsi che siano installate ed eseguite correttamente. Il processo è lo stesso per i dispositivi non Windows 11 SE. Alcune applicazioni potrebbero non essere compatibili a causa della modalità di installazione, dell'esecuzione o dell'aggiornamento. Verranno fornite informazioni sulle limitazioni note in una sezione successiva dell'esercitazione
Creare criteri aggiuntivi (facoltativo)
Per consentire le applicazioni che non sono installabili o che non si comportano come previsto, è possibile creare e distribuire più criteri in modo che le applicazioni possano essere utilizzate.
Tutti i passaggi sono eseguiti dall'amministratore IT. Una volta completati i passaggi, gli utenti dei dispositivi Windows 11 SE dovrebbero essere in grado di eseguire le applicazioni distribuite tramite Intune.
Prerequisiti
Per ricevere i criteri sui dispositivi Windows 11 SE, che consentono l'installazione di app da Intune, è necessario disporre di:
- Windows 11 SE versione 22H2 con KB5019980 e versioni successive
- Licenze Intune per Education. La licenza è necessaria per il programma di installazione gestito per distribuire applicazioni e criteri supplementari tramite Intune.
Se non si dispone ancora di una licenza Intune per Education per i propri dispositivi, consultare Microsoft Intune per Education per accedere a una versione di prova gratuita.
Passaggi successivi
Per sapere quali applicazioni possono essere distribuite sui dispositivi Windows 11 SE e come distribuirle tramite Intune, passa all'articolo successivo.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per