将 Microsoft Store 应用添加到 Microsoft Intune

  • 项目

管理员可以在Intune内浏览、部署和监视 Microsoft Store 应用程序。 部署后,Intune新版本可用时自动使应用保持最新状态。 Microsoft Store 支持通用 Windows 平台 (UWP) 应用、在 中打包的.msix桌面应用以及现在打包在 或 .msi 安装程序中的 .exe Win32 应用。

重要

与旧版功能一起,对最新的 Microsoft Store 应用功能进行了重要改进。 具体而言,存在以下差异:

  • 可以在Intune内浏览和搜索应用商店应用
  • 可以使用所需的应用部署进行安装和卸载
  • 可以监视应用商店应用的安装进度和结果
  • 预览版) 支持 win32 应用商店应用 (
  • UWP 应用支持系统上下文和用户上下文
    • 通过注册Microsoft Entra注册设备时,必须使用系统上下文。

先决条件

若要使用 Microsoft Store 应用,请确保满足以下条件:

  • 客户端设备必须支持至少两个核心处理器才能成功安装和运行 Microsoft Store 应用。
  • 客户端设备需要能够支持 Intune 管理扩展 (IME) 才能安装 Microsoft Store 应用。
  • 客户端设备需要访问 Microsoft Store 和目标内容才能安装 Microsoft Store 应用。 有关详细信息,请参阅 Microsoft Store 代理配置

添加和部署 Microsoft Store 应用

全局管理员或Intune管理员可以使用以下步骤添加和部署 Microsoft Store 应用。

注意

若要确保在最终用户设备上成功安装公司门户应用,可能需要将“安装行为”设置为“用户”,并将部署 Entra ID 组设置为“仅限设备”。

步骤 1:从 Microsoft Store 添加应用

  1. Microsoft Intune管理中心,选择“应用>所有应用>添加”。
  2. “选择应用类型”窗格中,选择“Microsoft Store 应用”部分下的“Microsoft Store 应用 (新) ”。
  3. 选择页面底部的 “选择” ,开始从 Microsoft Store 创建应用。 应用创建体验包含三个步骤:
    • 应用信息
    • 作业
    • 查看 + 创建

步骤 2:搜索 Microsoft Store

Microsoft Store 提供了各种设计用于在 Microsoft 设备上使用的应用。 在Intune中,可以搜索要分配给组织中的员工的应用并将其添加。

  1. 选择搜索 Microsoft Store 应用以显示搜索面板,该面板具有搜索栏并包含以下列:

    • 名称 – 应用的名称。
    • 发布者 – 应用的发布者。
    • 类型 – 应用包类型:Win32 或 通用 Windows 平台 (UWP) 。

  2. 在搜索栏中,键入要查找的应用的名称。 还可以按其他应用详细信息(如发布者、类型或应用商店应用 ID)进行搜索。 搜索后,将显示应用列表。

    注意

    特定的 Microsoft Store 应用可能不会在Intune中显示和可用。 在Intune内搜索时应用未显示的常见原因包括:

    • 该应用在美国区域不可用。
    • 如果存在年龄限制,则应用不可用。
    • 该应用是一个付费应用,不受支持。
    • 该应用是 Android 应用。
    • 应用是一个适用于企业的 Microsoft Store应用,在消费者商店中不公开提供。

  3. 选择要部署的应用,然后选择 “选择”。

    应用信息随所选应用的元数据一起显示。 已预填充特定字段。

    下表显示了支持的字段:

    字段的名称 说明 必需
    名称 应用的名称将从应用商店的元数据中预填充,你可以选择编辑字段。 输入应用在公司门户中显示的名称。 请确保使用的所有应用名称都是唯一的。 如果同一应用名称存在两次,则公司门户中仅显示其中一个应用。 必需
    说明 应用的说明是从商店的元数据中预填充的,你可以选择编辑字段。 说明显示在公司门户中。 必需
    Publisher 应用的发布者从应用商店的元数据中预填充,你可以选择编辑字段。 必需
    安装程序类型 应用程序包的安装程序类型是 UWP 或 Win32 安装程序类型。 有关相关信息,请参阅 通用 Windows 平台 (UWP) 应用 不适用预填充
    包标识符 应用在 Microsoft Store 中的唯一 ID。 此值是只读的,显示在 UI 中的安装程序类型之前。 不适用预填充
    安装行为 应用的安装行为。 如果要安装的应用可以选择 “系统 ”或“ 用户 安装行为”,则必须确保安装按预期方式在设备上运行。 注意:如果选项灰显,则特定存储应用程序仅支持所选安装行为。 管理员必须选择“系统”或“用户”
    类别 (可选)选择一个或多个内置应用类别,或选择创建的类别。 类别使用户在浏览公司门户时更容易找到应用。 可选
    在“公司门户”中将应用显示为特色推荐应用 当用户浏览应用时,在公司门户的“main”页上突出显示应用。 管理员必须选择“是”或“否”
    信息 URL (可选)输入包含此应用相关信息的网站 URL。 此 URL 显示在公司门户中。 可选
    隐私 URL (可选)输入包含此应用的隐私信息的网站的 URL。 此 URL 显示在公司门户中。 不适用预填充
    开发人员版 (可选)输入应用开发人员的名称。 可选
    所有者 (可选)输入此应用的所有者的名称。 例如,“HR 部门” 可选
    注意 输入要与此应用关联的任何备注。 可选
    徽标 上传与应用关联的图标。 用户浏览公司门户时,此图标将与应用一同显示。 可选

  4. 填充完字段后,选择“ 下一步 ”。

步骤 3:创建分配

你可以选择将 Microsoft Store 应用分配给用户和设备的方式。

注意

如果将应用分配给位于不支持该应用的区域或该应用不符合年龄限制的设备,则不会在设备上安装该应用。 但是,如果设备移动到支持该应用的区域,该应用将在设备上安装。

下表提供了工作分配类型详细信息:

工作分配类型 工作分配选项 说明
必需 添加组、添加所有用户、添加所有设备 应用安装在所选组中的设备上。
可用于已注册设备 添加组、添加所有用户 用户从公司门户应用或公司门户网站安装应用。
卸载 添加组、添加所有用户、添加所有设备 已从所选组中的设备上卸载应用。
  1. 选择“ 添加组 ”并分配使用此应用的组。
  2. 在“选择组”窗格中,选择要根据用户或设备分配的组。
  3. 选择组后,选择是否设置 最终用户通知重启宽限期安装截止时间
  4. 如果不希望应用分配影响用户组,请在“筛选模式”列下选择“包括”。 在 “编辑分配 ”窗格中,将 “筛选器模式 ”值从 “包含 ”更改为 “已排除”。 选择“确定”以关闭“编辑分配”窗格。
  5. 选择“ 下一步 ”,在完成应用分配设置后显示“ 查看 + 创建 ”页。

步骤 4:查看和创建

  1. 审阅为应用输入的值和设置。 验证是否已正确配置应用信息。
  2. 选择“创建”,将应用添加到 Intune

应用更新

从 Microsoft Store 部署的应用会自动更新到应用的最新版本。 若要使此功能适用于 UWP 应用,不应启用 关闭自动下载和安装更新

Microsoft Store Win32 应用

重要

Microsoft Store 中的 Win32 应用目前处于预览状态。 并非所有 Win32 应用都可用或可搜索。 预览版中的 Win32 应用可通过 Win32 和横幅进行标识。

将 Win32 应用添加到 Microsoft Store 的第三方供应商或发布者负责在其各自的基础结构中托管自己的内容。 如果设备位于防火墙后面,请联系应用程序所有者以了解和确认网络要求。

Microsoft Store Win32 应用的Intune管理

当 Microsoft Store Win32 应用作为“必需”发布到设备,但由于安装版本或上下文不匹配而未检测到该应用时,Intune将在目标安装上下文中重新安装该应用。

对于可用的 Microsoft Store Win32 应用,最终用户必须在公司门户中选择安装,然后Intune接管应用的管理和自动更新。 Intune不会尝试重新安装应用。

Microsoft Store 支持 Win32 应用类型,包括 .exe.msi 安装程序。 这些应用具有由应用发布者托管的外部内容溯源。 根据它们在应用商店中的安装程序定义,每个 Win32 应用都支持 用户系统 上下文安装。有关相关信息,请参阅 Windows 上的 Microsoft Store 中的传统桌面应用

注意

Microsoft Store Win32 应用通过Intune保持最新状态,因此,若要更新应用,必须在 Intune 中分配它。 应用更新不受应用商店更新策略的影响。

Microsoft Store UWP 应用

除了用户上下文,还可以从 Microsoft Store 应用部署通用 Windows 平台 (UWP) 应用, ( 系统上下文中的新) 。 如果预配 .appx 的应用部署在系统上下文中,则应用会自动安装登录的每个用户。 如果单个最终用户卸载用户上下文应用,该应用仍显示为已安装,因为它仍处于预配状态。 此外,还必须为设备上的任何用户安装应用。 我们的一般建议是在部署应用时不要混合使用安装上下文。

注意

使用“Microsoft Store 应用 (新) ”类型将安装行为设置为“系统”的 UWP 应用分配给已安装该应用的设备将导致此错误:“安装成功完成后未检测到应用程序 (0x87D1041C) ”。 但是,应用仍将在设备上正确安装。

当设备注册为已注册Microsoft Entra时,安装行为应设置为“System”。 如果将安装行为设置为“用户”的应用分配为“可用”,则最终用户在公司门户中选择安装时将收到以下错误:“不符合要求”。 确保设备 已加入 Azure,或使用系统上下文来纠正这种情况。

UWP 应用由应用商店保持最新状态。 安装 UWP 应用后,无论是否Intune分配,都将保持最新状态,除非应用商店策略设置为阻止自动更新。

常见应用商店策略设置及其对 Microsoft Store 应用的影响

某些应用商店策略可能会影响 Microsoft Store 中的应用部署。 以下策略列表提供了有关某些应用商店策略如何影响应用部署的详细信息。

有关由于适用于企业的 Microsoft Store和教育停用而与 Intune 的 Microsoft Store 集成的详细信息,请转到 Intune 中的将适用于企业的 Microsoft Store和教育应用添加到 Microsoft Store 博客文章。

  • 禁用 Microsoft Store 策略中的所有应用

    • 建议的值: 未配置已启用。 若要防止最终用户阻止或关闭此功能,请将值设置为 Enabled
    Csp Intune 本地 GPO
    ApplicationManagement/DisableStoreOriginatedApps 设置目录 |Microsoft App Store>禁用应用商店发起的应用 管理模板 > Windows 组件 > 应用商店

  • 关闭自动下载和安装更新 策略

    • 建议的值: 未配置禁用。 若要防止最终用户阻止或关闭此功能,请将值设置为 Disabled
    Csp Intune 本地 GPO
    ApplicationManagement/AllowAppStoreAutoUpdate 设置目录 |Microsoft App Store>允许 Microsoft 应用商店中的应用自动更新 管理模板 > Windows 组件 > 应用商店

  • 启用应用安装程序 Microsoft Store 源 策略

    • 建议的值: 未配置已启用。 若要防止最终用户阻止或关闭此功能,请将值设置为 Enabled
    Csp Intune 本地 GPO
    DesktopAppInstaller/EnableMicrosoftStoreSource 未内置;使用 自定义配置文件 管理模板 > Windows 组件 > 桌面应用安装程序

  • 启用应用安装程序 策略

    • 建议的值: 未配置已启用。 若要防止最终用户阻止或关闭此功能,请将值设置为 Enabled
    Csp Intune 本地 GPO
    DesktopAppInstaller/EnableAppInstaller 未内置;使用 自定义配置文件 管理模板 > Windows 组件 > 桌面应用安装程序

  • 关闭应用商店应用程序 策略:选项:

    • 未配置:此策略不会更改或更新。 默认情况下,OS 可能允许最终用户在 Intune 之外安装任意应用商店应用。

    • 已启用:启用后,此设置:

      • 阻止最终用户从 Microsoft Store 应用安装任意应用。
      • 阻止最终用户使用 Microsoft Store 手动安装应用更新。

    • 禁用:禁用时,此设置:

      • 允许最终用户从 Microsoft Store 应用安装任意应用。
      • 允许最终用户使用 Microsoft Store 手动安装应用更新。

    注意

    Windows 程序包管理器命令行工具winget.exe不受此策略的影响。

    Csp Intune 本地 GPO
    ADMX_WindowsStore/RemoveWindowsStore_1
    ADMX_WindowsStore/RemoveWindowsStore_2    		 设置目录
    管理模板    		 Windows 组件>商店>关闭应用商店应用程序
    管理模板>Windows 组件>商店

须知内容

  • 关闭 应用商店应用程序 设置:

    • 不会影响Intune安装 Microsoft Store 应用的功能。 在所有情况下,都允许新Intune与 Microsoft Store 集成。
    • 不会影响 Microsoft Store 自动更新 UWP 应用的功能。 只要未启用“ 关闭自动下载和安装更新 (AllowAppStoreAutoUpdate CSP) 策略,Microsoft Store 会自动更新 UWP 应用。

  • 如果要允许从 Microsoft Store(包括内置 Windows 应用)自动更新 UWP 应用,并阻止用户从 Microsoft Store 或 winget.exe安装应用,则:

    • “关闭自动下载和安装更新”设置为“已禁用”或“未配置”、“AND
    • “关闭应用商店应用程序 ”设置为“已启用”或“未配置”。

  • 对于 Win32 应用商店应用,如果已设置关闭自动下载和安装更新,则具有活动Intune分配的 Win32 应用仍将自动更新。

提示

使用 “仅在 Microsoft Store 应用内显示专用存储 ”策略 (RequirePrivateStoreOnly CSP) 仍然有效。 此策略:

  • 阻止最终用户访问 Microsoft Store。
  • 允许Windows 程序包管理器winget命令行接口 (CLI) 访问 Microsoft Store。

因此,阻止最终用户访问 Microsoft Store 不是首选。 相反,建议使用 “关闭应用商店”应用程序 策略。

Microsoft Store 应用不支持的功能

Microsoft Store 应用不支持以下功能:

  • 不支持具有 ARM64 安装程序的任何应用。

后续步骤