Tutorial: Como implantar aplicativos no Windows 11 SE com o Intune
Este guia descreve como implantar aplicativos em dispositivos Windows 11 SE gerenciados pelo Microsoft Intune em um ambiente educacional. O guia também descreve como validar os aplicativos e como criar políticas para permitir aplicativos que não são instaláveis ou não se comportam conforme o esperado.
Windows 11 SE e a implantação de aplicativos
O Windows 11 SE foi projetado para fornecer uma experiência simplificada e segura para os alunos. O Windows 11 SE impede a instalação e a execução de aplicativos de terceiros com uma tecnologia chamada WDAC (Controle de Aplicativos do Windows Defender).
O WDAC aplica uma política de incluir na lista de permitidos chamada política de base do Windows 11 SE, que garante que aplicativos indesejados não são executados ou instalados. No entanto, ele também impede que os administradores de TI implantem aplicativos em dispositivos Windows 11 SE, a menos que estejam incluídos na política de base do Windows 11 SE.
Com o uso de políticas complementares do WDAC, o Intune permite que aplicativos de terceiros específicos sejam instalados e executados. O processo de incluir na lista de permitidos é feito aplicativo por aplicativo, e o tempo para solicitar que um aplicativo seja permitido e ter a política complementar implantada pode ser longo.
A partir do Windows 11 SE, versão 22H2, os administradores de TI têm mais flexibilidade para implantar aplicativos em dispositivos Windows 11 SE. Quando um dispositivo Windows 11 SE é registrado em um locatário de educação do Intune, ele recebe automaticamente uma política AppLocker que define a Extensão de Gerenciamento do Intune (IME)como um instalador gerenciado.
Como um instalador gerenciado, os aplicativos implantados por meio do IME serão automaticamente permitidos no Windows 11 SE, removendo o requisito de processo de incluir na lista de permitidos. Para obter mais informações sobre o instalador gerenciado, consulte Como um instalador gerenciado funciona?
Observação
Os usuários finais de dispositivos Windows 11 SE ainda não podem instalar e usar aplicativos arbitrários sem serem bloqueados. Somente os administradores de TI podem controlar quais aplicativos são permitidos.
Objetivos do tutorial
Mesmo ao usar o instalador gerenciado, alguns aplicativos podem não ser executados devido a seu tipo ou complexidade. Nesses cenários, o administrador de TI deve criar suas próprias políticas que permitam a execução dos aplicativos.
As políticas podem ser implantadas nos dispositivos Windows SE por meio do Intune.
Neste tutorial, você aprenderá a:
- Quais tipos de aplicativos podem ser implantados por meio do Intune em dispositivos Windows 11 SE
- Como verificar se os aplicativos estão instalados corretamente
- Como atenuar problemas de instalação do aplicativo
- Considerações especiais ao implantar aplicativos no Windows 11 SE
Processo de instalação
Há três etapas principais para instalar um aplicativo no Windows 11 SE usando o instalador gerenciado. Cada etapa será abordada em detalhes nas próximas seções deste tutorial:
Implantar um aplicativo por meio do Microsoft Intune
Os aplicativos são implantados por meio do Microsoft Intune. Há algumas restrições sobre os tipos de aplicativos que são compatíveis com instaladores gerenciados, mas o processo é o mesmo usado para dispositivos não Windows 11 SE
Validar o aplicativo
Os aplicativos são validados para garantir que eles sejam instalados e executados com êxito. O processo é o mesmo para dispositivos não Windows 11 SE. Alguns aplicativos podem ser incompatíveis devido à maneira como são instalados, como são executados ou como são atualizados. Você aprenderá sobre as limitações conhecidas em uma seção posterior do tutorial
Criar políticas adicionais (opcional)
Para permitir aplicativos que não são instaláveis ou não se comportam conforme o esperado, mais políticas podem ser criadas e implantadas para que os aplicativos possam ser usados
Todas as etapas são realizadas pelo administrador de TI. Depois que as etapas forem concluídas, os usuários de dispositivos Windows 11 SE deverão ser capazes de executar os aplicativos implantados por meio do Intune.
Pré-requisitos
Para receber políticas em seus dispositivos Windows 11 SE, permitindo a instalação de aplicativos do Intune, você deve ter:
- Windows 11 SE, versão 22H2 com KB5019980 e posterior
- Licenças do Intune para Educação. O requisito de licença é que o instalador gerenciado implante aplicativos e políticas complementares por meio do Intune
Se você ainda não tiver uma licença do Intune para Educação para seus dispositivos, consulte Microsoft Intune para Educação para obter acesso a uma versão de avaliação gratuita.
Próximas etapas
Avance para o próximo artigo para saber quais aplicativos podem ser implantados em dispositivos Windows 11 SE e como implantá-los por meio do Intune.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de