September 21

0 comments

Microsoft Endpoint Manager – Edge & MSI Deployment

Autor: Aaron Siller

September 21, 2021


Die App AnyConnect ist nun über den Microsoft App Store verfügbar. Anders als bei privaten Stores werden hier alle Informationen ( z. Bsp.: Grafik, Herausgeber, Beschreibung etc. ) automatisch hinterlegt.

In diesem Blog-Beitrag klären wir, wie man MSI-Dateien und den Edge Browser in Windows 10 deployen und verwalten kann.

Edge für Windows 10 deployen


windows-admin-center

Um in Intune nun die Microsoft Edge App zu erstellen müssen wir in das Endpoint Manager App Menü wechseln.

windows-admin-center

Hier finden wir nun die Microsoft Apps für Windows 10 und wählen den Edge für Windows 10 aus

windows-admin-center

Hier werden wieder alle Informationen für uns bereitgestellt und alle Felder sind standardmäßig ausgefüllt. Sie können hier auch entscheiden, ob sie die App im Firmenportal anzeigen lassen möchten oder nicht.

Konfiguration der App Installation


Auf der nächsten Seite können wir nun die eigentliche Konfiguration der Edge Installation vornehmen. Hier sagen sie dem Intune welchen Kanal sie für die Veröffentlichung wählen möchten. Dabei haben sie 3 Möglichkeiten zur Auswahl, die Dev, Beta oder Stable Variante. Die Stable Variante ist die öffentliche Variante, die standardmäßig benutzt wird. Interessant wird dies gerade wenn man im Bereich Software Deployment unterwegs ist oder auch Testgeräte als solches haben möchte. Hierbei kann man über Intune auch die Möglichkeit nutzen, verschiedene Versionen innerhalb von einzelnen Gruppierungen für sich zu nutzen.

windows-admin-center

Für die laufende Produktivumgebung ist die Stable Variante die richtige Wahl.

Auf der nächsten Seite landen wir wieder automatisch bei den App Zuweisungen.

Microsoft-endpointmanager-admin-center

Sind sie hier mit allen Einstellungen zufrieden, kommen sie auf der nächsten Seite eine Zusammenfassung aller App Informationen.

Microsoft-endpointmanager-admin-center

Gehen Sie nun auf Create, reicht das schon aus, um den Edge für Windows 10 zu deployen. Somit haben Sie hier wieder die Möglichkeit, ihre Geräte bzw. den Benutzerstatus nachzuvollziehen, zu schauen wie ist der Situationsstatus oder gibt es vielleicht irgendwo Probleme. 

Vorteile des Edge-Browsers


  • Passwörter werden dank Ihres Office 365 Kontos in allen Edge-Browsern synchronisiert
  • Microsoft Edge bietet eine tiefe Integration des Identitätsmanagements in Azure AD
  • Da die Verwaltung in Intune liegt, ist viel Vorarbeit möglich. (Favoriten / spezifische Einstellungen für die Organisation)
  • Ein Browser, der automatisch über Intune aktualisiert wird
  • Die Produktivität steigt, weil Sie weniger Interaktionen zu erledigen haben
  • MFA ist wirklich wichtig, wenn Sie diese Funktionen verwenden.
  • Dieser Browser funktioniert auf iOS, Android, MacOS & Windows.
  • Privacy Controls - sichereres Surfen. Verschenken Sie nicht alle Ihre Daten!
  • Die Sicherheit erhöht sich, da Sie komplexe Passwörter schneller generieren können und sich diese nicht merken müssen.

MSI Dateien unter Windows 10 einbinden


Ähnlich schnell und ähnlich gut geht das Ganze nicht nur mit Edge, sondern auch mit MSI Dateien. Hierbei gibt es einige Parallelen.

Sie werden feststellen, wenn sie wie zuvor unter Apps auf Windows und hinzufügen gehen, sehen sie auf den ersten Blick nirgendwo MSI Dateien. Dieser Typ versteckt sich hier unter Branchenspezifische App.

microsoft-endpointmanager-admin-center
microsoft-endpoint-manager

Unter diesem Punkt finden sie Android ( API ) , IOS ( API ), macOS (Intune Mac ), 

Windows ( .msi, appx, appxbundle, .msix und .msixbundle )

microsoft-endpoint-manager

Wählen sie dieses aus, haben Sie die Möglichkeit eine App-Paket-Datei auszuwählen. Dies ist der Punkt an dem Sie festlegen, was hochgeladen werden soll. Wählen Sie eine entsprechende MSI Datei aus und öffnen diese, werden direkt ein paar Informationen ausgegeben.

Hinterlegbare App Informationen


Schauen wir uns nun mal genauer an, welche App Informationen hinterlegt werden können.

microsoft-endpointmanager

Als erstes den Namen und die Beschreibung. Als kreativer IT-ler hat man über Beschreibung bearbeiten, die Möglichkeit mit Codes zu arbeiten. Dadurch kann man das Ganze noch einmal etwas anders darstellen.

microsoft-endpoint-manager

Der Herausgeber muss manuell eingegeben werden und wird nicht automatisch eingefügt.

Die nächsten Punkte sind App Installation und App Version. Soll die App also auf dem Benutzerprofil oder dem Systemkontext installiert werden. Unabhängig davon ob Sie Geräte- oder Benutzeroption auswählen, landet die Applikation trotzalledem unter c-programme oder Program Files. Wichtig ist hierbei vielmehr, wo werden zum Beispiel temporäre Dateien von dieser Applikation abgelegt, ist es im Benutzerprofil oder rein auf der C-Partizipation. Wenn Updates gezogen werden wo sollen diese temporär abgelegt werden, um sie dann entsprechend zu installieren. All das muss berücksichtigt werden, wenn es um den Applikations Kontext geht. 

Ganz wichtig ist der Punkt App Version auch, weil man hier die Möglichkeit hat festzulegen ob die App-Version ignoriert werden soll oder nicht. Dieses wählt man immer dann aus, wenn die Software, die hier bereitgestellt wird, vom Entwickler automatisch geupdatet wird. Sollte dies nicht der Fall sein, dann sollten Sie Nein auswählen und sorgen somit selber für die entsprechenden Software Updates.

microsoft-endpoint-manager

In der nächsten Zeile finden wir die Befehlszeilenargumente. Intune definiert nicht selbst das Portfolio an Befehlszeilen, sondern bedient sich einfach an den Befehlszeilenargumenten, die der jeweilige Softwarehersteller zur Verfügung stellt. Heißt also wenn wir zum Beispiel eine SAP Kopie installieren und SAP arbeitet oft mit den Werten -q für quiet, nutzen wir auch diesen.

microsoft-endpoint-manager

Als nächstes haben wir dann die Möglichkeit unsere Kategorie auszuwählen und wieder die Option die App als ausgewählte App im Unternehmensportal anzuzeigen. Die URL für Datenschutzbestimmungen kann in der nächsten Zeile hinterlegt werden.

Außerdem kann auch der Entwickler, Besitzer, Hinweise oder ein Logo eingepflegt werden. Sollte kein Logo hinterlegt werde, muss berücksichtigt werden das die App, dann mit einem grauen Kasten im Unternehmensportal dargestellt wird.  

microsoft-endpoint-manager
microsoft-endpoint-manager

Sind Sie mit den Einstellungen zufrieden, klicken Sie den Button weiter. Hier landen Sie dann automatisch wieder bei der App-Zuweisungen.

Nachdem hier auch wie schon beim erstellen der App für Egde, alles überprüft und für richtig befunden wurde, klicken sie den Button erstellen.

Nun erhalten Sie die Meldung : ”Ihre App ist noch nicht bereit”. Die App wird nun hochgeladen, dies kann je nach Umfang ein paar Minuten dauern. Über den Benachrichtigungsbereich, können sie den Fortschritt verfolgen und erhalten eine Benachrichtigung, wenn Ihre App bereit ist.

Aaron Siller

Über den Autor

Aaron Siller hat seit 2014 umfangreiche Erfahrung in der Migration zu Microsoft Office 365, Exchange Online, Intune und Azure aufgebaut. Gerne stellt er Ihrem Unternehmen sein Können und das seines qualifizierten Teams zur Verfügung. Seit der Einführung dieses leistungsfähigen Tools gehören Microsoft Teams Schulungen als wichtiger Bestandteil aller Digitalisierungsmaßnahmen mit zum Programm.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>