Übersicht

Microsoft Intune ist eine weit verbreitete Verteillösung, die komplett Cloud-basiert arbeitet. Über unsere Library ist es problemlos möglich, klassische und MSIX Installationspakete zu importieren.

 

Prinzip

Unsere Importroutine erstellt eine App inklusive Logo, Beschreibung und Erkennungsmethoden. Sie werden automatisch auf neue Versionen hingewiesen und können Ihre Intune Bibliothek laufend aktualisieren. Die Assignments müssen durch den Administrator vorgenommen werden.

 

Einrichtung

Eintrag Ihrer Azure ID

Gehen Sie in unserer App in die Einstellungen und suchen tragen Sie Ihre Azure ID ein. Diese finden Sie in Ihrem Portal unter https://portal.azure.com, direkt auf der Startseite. Tragen Sie diese ein und klicken Sie danach auf "Connect". Sie müssen nun mit einem Administrativen Account den Zugriff bestätigen.

 

 

Die Rechte können unter den Enterprise Applications eingesehen werden.

 

 

Importablauf

Sie können unsere App auf einem beliebigen Windows Gerät mit Internetzugriff ausführen.

 

Updatemöglichkeiten

Es gibt mehrere Möglichkeiten, Applikationen auf Intune zu durch neuere Versionen zu ersetzen. Hier werden drei mögliche Szenarien beschrieben.

 

Szenario 1: Zwei AD Gruppen mit "Required"

In diesem Szenario wird die Applikation mit einer AD-Gruppe verknüpft und auf "Required" gesetzt. Das Update wird mit einer zusätzlichen AD-Gruppe verknüpft, danach wird auf der neuen Applikation einer "Supersedence" auf die alte gesetzt.

Vorteile: Einfaches Szenario, man braucht nur zwei AD-Gruppen und zwei Applikationen. Applikation kann in mit Testbenutzern getestet werden. Fallback auf alte Version ist möglich.

Nachteile: Self-Service über das Intune Benutzerportal ist nicht möglich.
  • Zwei AD Gruppen erstellen: "Notepad Plus Plus Productive" und "Notepad Plus Plus Pilot"
  • Die alte Applikation wird mit der "Notepad Plus Plus Productive" Gruppe auf "Required" verknüpft
  • Die neue Applikation wird mit der "Notepad Plus Plus Pilot" Gruppe auf "Required" verknüpft
  • Auf der neuen Applikation wird eine "Supersedence" auf die alte Applikation gesetzt

 

Szenario 2: Keine AD Gruppen mit "Available" und "Required", drei Applikationen

In diesem Szenario wird die Applikation allen Benutzern über und auf "Available" angeboten. Das Update wird danach sowohl im "Available" angeboten, aber auch über Required allen Benutzern, die es installiert haben, ungefragt zugewiesen.

Vorteile: Die Benutzer können sich über das Intune Benutzerportal selber Applikationen zuweisen. Die Updates werden danach automatisch angewendet. Updates lassen sich vorgängig pilotieren.

Nachteile: Es braucht drei Applikationen, damit der automatische Update funktioniert.
  • Die alte Applikation wird allen Benutzern als "Available" zur Verfügung gestellt.
  • Ein paar Tage später erscheint die neue Version, sie kann ebenfalls allen Benutzern zur Verfügung gestellt werden. Sie enthält ein "Supersedence" auf die alte Version
  • Damit können die Benutzer ihre Software manuell updaten
    • Damit alle Benutzer zwingend den Update erhalten, hat das Framework noch eine weitere Applikation erstellt, und zwar mit der Endung "(Autoupdate)"
    • Diese Applikation ist identisch mit der regulären Applikation, mit der Ausnahme, dass sie unter den "Requirements" ein Powershell Script enthält, welches sich auf die alte Applikation bezieht. Das heisst, diese Applikation ist nur gültig für die Benutzer, welche eine ältere Version installiert haben.
    • Diese Applikation kann für alle Geräte als "Required" freigegeben werden, da sie ja durch das Powershell nur auf die Maschinen angewendet wird, welche die alte Applikation haben.

 

Szenario 2: Manuelles Anpassen des "Requirements"

Falls das Paket eine andere Version ersetzen soll, welche nicht aus dem Framework kommt, müssen folgende Schritte durchgeführt werden:

  • In das alte Paket wechseln und die "Detection Rule" überprüfen
  • Im neuen "(Autoupdate)" Paket das Powershell Script löschen, und dafür die "Detection Rule" eintragen.

 

Szenario 2: Testen/Pilotieren der "Requirements"-Pakete

Für die Pilotierung müssen zwei Maschinen ausgewählt werden. Diese müssen in eine Gruppe aufgenommen werden, diese Gruppe muss dann als "Required" im Autoupdate Paket freigegeben werden.

  • Gruppe erstellen und zwei Maschinen aufnehmen
  • Übeprüfen, ob die Software korrekt installiert oder eben nicht installiert wurde.

 

Technische Referenz

Intune stellt Daten auf die gleiche Weise für die Microsoft Graph-API bereit, wie es auch andere Clouddienste tun, mit detaillierten Informationen zu Entitäten und Möglichkeiten zur Beziehungsnavigation. Mithilfe der Microsoft Graph-API können Sie Informationen aus anderen Diensten und aus Intune miteinander kombinieren und so funktionsreiche, dienstübergreifende Anwendungen für IT-Experten oder Endbenutzer erstellen.

Das folgende Beispiel demonstriert, wie Sie herausfinden können, ob auf dem Gerät eines Benutzers eine bestimmte Anwendung installiert ist:

Rufen Sie aus Azure Active Directory eine Liste der Geräte ab, die auf den Benutzer registriert sind: 

https://graph.microsoft.com/v1.0/users/{user}/ownedDevices

Rufen Sie dann die Liste der Anwendungen Ihres Mandanten ab: 

https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps

Fügen Sie die ID der betreffenden Anwendung unten ein, um den Installationsstatus der Anwendung (und gleichzeitig den des Benutzers) zu ermitteln:

https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps/{id}/deviceStatuses/

 

https://learn.microsoft.com/en-us/graph/intune-concept-overview

 

https://learn.microsoft.com/en-us/graph/api/resources/intune-graph-overview?view=graph-rest-1.0&preserve-view=true