Zum 23.08.2023 ist die NWC Services GmbH zur CANCOM GmbH geworden. Besuchen Sie uns gerne auf www.cancom.de
Toggle Bar

BLOG

BLOGGING CONSULTANTS

NWC Services Blog

Blogs von Consultants der NWC Services GmbH

MSIX Deployment über Microsoft Intune (AutoPilot)

Voraussetzungen
Es gibt mehrere Möglichkeiten, MSIX Software-Pakete auf Clients zu installieren. Eine Möglichkeit ist das Deployment über Microsoft Intune. Für die Installation eines MSIX Paketes über Microsoft Intune muss das Zertifikat, mit dem das MSIX Software-Paket signiert wurde, in den vertrauenswürdigen Stammzertifizierungsstellen der Clients hinterlegt sein. 

Zusätzlich muss die Option "Apps querladen" aktiviert sein Die Option finden Sie unter "Einstellungen – Update und Sicherheit – Für Entwickler – Entwickleroptionen – Apps querladen", ansonsten schlägt die Installation der Software fehl. Darüber hinaus ist eine Intune Lizenz erforderlich und die Ziel-User bzw. Rechner müssen im entsprechenden Azure AD registriert sein.

Erstellen des Intune Client App Paketes

Für das Erstellen der Intune-App melden Sie sich in Ihrem Azure Portal unter https://portal.azure.com an und navigieren Sie zu "Home - Microsoft Intune - Client-Apps - Apps"

 Klicken Sie auf "Hinzufügen" und wählen Sie als App-Typ "Branchenspezifische App".

Im folgenden Fenster wird die MSIX Datei ausgewählt und weitere Informationen zu der Anwendung, wie Name der Anwendung, Herausgeber, Kategorie etc. hinterlegt.

Nachdem Sie die Informationen bereitgestellt haben, beenden Sie den Assistenten mit Klick auf OK und erstellen die App durch Klick auf hinzufügen.

Je nach Größe der zu erstellenden App benötigt Intune mehr oder weniger Zeit, um die App bereitzustellen. Wenn der Vorgang abgeschlossen und die App erstellt ist, zeigt sich folgendes Fenster.

Erstellen der Zuweisungsgruppe 

Für die Zuweisung einer App auf ein Ziel (User / Maschine) benötigt man eine Zuweisungsgruppe. Hierbei handelt es sich um eine Azure AD Sicherheitsgruppe, die User oder Computer als Member beinhalten kann. Zum Erstellen einer Zuweisungsgruppe navigierten Sie zu folgendem Fenster: "Home - Microsoft Intune - Gruppen - Alle Gruppen"

​Über die Schaltfläche "Neue Gruppe" kommen Sie zu folgendem Fenster, in dem Sie die Gruppe konfigurieren können. Die Eigenschaft "Mitgliedschaftstyp" legt fest, in welcher Art Mitglieder der Gruppe hinzugefügt werden sollen. Es gibt drei Möglichkeiten der Mitgliedschaft:

  • Zugewiesen
    Die Gruppenmitglieder werden statisch durch einen administrativen User festgelegt.
  • Dynamischer Benutzer
    Diese Gruppe beinhaltet User, die aufgrund von Azure AD Abfragen der Gruppe zugeordnet werden.
  • Dynamisches Gerät
    Diese Gruppe beinhaltet Computerobjekte, die aufgrund von Azure AD Abfragen der Gruppe zugeordnet werden.
Wir wählen in unserem Fall "Zugewiesen" und fügen der Gruppe manuell den User "Adam Sam" hinzu.

Nach dem Klick auf "Erstellen" wird die Gruppe mit dem Mitglied erstellt.

Zuweisung des Client Paketes 

Nachdem die Client-App und die Zuweisungsgruppe erstellt wurden, muss nun die Zuweisung der App auf die Gruppe erfolgen. Wählen Sie hierzu erneut die Client-App im Portal unter "Home - Microsoft Intune - Client-Apps - Apps" aus.

Wechseln Sie daraufhin auf die Eigenschaft "Zuweisungen" und wählen "Gruppe hinzufügen".

Wählen Sie nun bei Zuweisungstyp "Erforderlich" und bei "eingeschlossene Gruppen" die zuvor erstellte Deployment Gruppe aus.

Als Installationskontext konfigurieren Sie den Benutzerkontext.

Die Client App ist nun erforderlich für alle Member der Gruppe "Software_Deplyment_Notepad++" und wird im Userkontext installiert.

Installation 

Die Installation der App erfolgt nun beim nächsten Reboot und Login am Azure-AD silent im Hintergrund. Nach erfolgter Installation taucht die App sowohl unter "Apps und Features", als auch im Startmenü auf.

Für das Troubleshooting der Installation der Pakete kann man auf lokale Client Logfiles zurückgreifen. Diese erstellt man auf dem Client unter "Einstellungen – Konten – Auf Arbeits- oder Schulkonten zugreifen – Exportiert Ihre Verwaltungsprotokolldateien"

Daraufhin werden die Verwaltungsprotokolldateien in folgenden lokalen Pfad exportiert:
"C:\Users\Public\Documents\MDMDiagnostics"

×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Install Application Feature in SCCM 1906
Task Sequence Variablen im PE auslesen

Ähnliche Beiträge

 

Kommentare 1

Gäste - Danny am Montag, 25. November 2019 12:14

Moin Moin, gibt es auch eine Anleitung für das Intune App Wrapping Tool für Mac?

Moin Moin, gibt es auch eine Anleitung für das Intune App Wrapping Tool für Mac?
Bereits registriert? Hier einloggen
Donnerstag, 28. März 2024

Sicherheitscode (Captcha)