Microsoft 365 Modern Desktop Management – Distribuire pacchetti MSIX con Microsoft Endpoint Manager – Intune

MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all’interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview

Già nell’articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune abbiamo affrontato nel dettaglio la capacità di Microsoft Endpoint Manager – Intune di poter automatizzare la distribuzione la configurazione di diversi tipi di applicazione.

in questa guida mi occuperò della distribuzione dei pacchetti in formato MSIX utilizzando Microsoft Endpoint Manager. Le applicazioni Windows possono essere convertite in formato MSIX partendo da file MSI, EXE, ClickOnce o App-V.

NOTA: Non è necessario inserire o distribuire nessun client per l’esecuzione dei pacchetti MSIX perché il client è già disponibile in Windows 10 versione 1709 (10.0.16299.0) e versioni successive.

Preparare l’ambiente per la conversione

La preparazione dell’ambiente di conversione è un passaggio importante del processo di conversione. Le raccomandazioni minime sono:

  • Sistema operativo minimo Windows 10 1809
  • Installazione pulita di Windows. Sul computer dove verrà effettuata la conversione non devono essere installati altre applicazioni perché lo strumento per la creazione di pacchetti MSX vedrà tutti gli elementi dell ambiente per acquisire le attività del programma di installazione.
  • L’ambiente di conversione deve corrispondere all’architettura di in cui verrà distribuita l’applicazione. Se ad esempio si intende distribuire il pacchetto MSIX in un computer x64, è necessario eseguire la conversione in un computer x64.
  • È consigliato l’utilizzo di una macchina virtuale hyper V ed è anche disponibile un ambiente già pronto al link https://docs.microsoft.com/it-it/windows/msix/packaging-tool/quick-create-vm
  • Utilizzo di una macchina virtuale offre anche la comodità di creare un checkpoint. In questo modo è possibile usare la macchina virtuale per convertire, ripristinare il checkpoint precedente e sarà un computer pulito e configurato pronto per la conversione o per verificare che il pacchetto MSIX sia stato convertito correttamente.
  • È anche utile sapere quali tipi di dipendenze ha l’applicazione, per capire quali devono essere eseguite con l’app e quali devono essere inserite in un pacchetto di modifica (runtime oppure plug-in)

Converitre un’applicazione utilizzando MSIX Packaging Tool

Per poter scaricare MSIX Packaging Tool è sufficiente effettuare una ricerca nel Microsoft Store. dopo aver trovato il tool procedete alla sua installazione come mostrato nelle figure sotto:

Figura 1: Ricerca dell’MSIX Packaging Tool nel Microsoft Store

Figura 2: Download e installazione dell’MSIX Packaging Tool

Figura 3: dell’MSIX Packaging Tool installato

Prima di poter procedere alla creazione di un nuovo package è necessario possedere un certificato digitale che verrà utilizzato per firmare il pacchetto MSIX. Nel caso in cui non può non possediate questo tipo di certificato è anche possibile crearlo in modalità self-signed utilizzando i comandi PowerShell mostrati sotto. Ho provveduto quindi alla creazione del certificato e alla esportazione sia della chiave privata che della chiave pubblica, che verranno successivamente utilizzati.

NOTA: E importante sottolineare che il certificato con la chiave pubblica dovrà essere presente sui client di destinazione, altrimenti l’installazione del pacchetto MSIX fallirà.

Figura 4: Creazione del certificato self-signed per la firma del pacchetto MSIX

Figura 5: verifica della creazione del certificato self-signed

A questo punto possiamo procedere alla creazione di un nuovo package utilizzando MSIX Package Tool. Fate click sulla prima icona per far partire il wizard di creazione del package.

Figura 6: Lancio del wizard per la creazione di un nuovo package MSIX

Figura 7: Scelta della modalitò della creazione del wizard

NOTA: È anche possibile utilizzare una macchina virtuale per creare i pacchetti MSIX, usando la funzionalità Creazione rapida di Hyper-V, disponibile a partire da Windows 10, versione 1709. L’ambiente MSIX Packaging Tool è una versione di valutazione personalizzata di Windows 10 (versione 1909) che include la versione più recente dello strumento per la creazione di pacchetti MSIX e altri prerequisiti che consentono di iniziare rapidamente a usare le attività di configurazione.

Figura 8: Utilizzo di una macchina virtuale dedicata per la creazione del pacchetto MSIX

Attendete l’installazione del MSIX Packaging tool driver e cliccate nella casella di controllo per disabilitare Windows Search. Fate click su Next per proseguire. Nel caso il tool vi chieda di riavviare , premete Cancel , effettuato il riavvio e ripetete il processo per la creazione di nuovo package subito dopo il reboot.

Figura 9: Installazione dell’ MSIX Packaging tool driver

Procedete quindi a selezionare installa del software di cui volete creare package. In questo esempio ho deciso di distribuire Notepad++ ed ho provveduto a scegliere il file .PFX del certificato da utilizzare per la firma del pacchetto, che avevo creato pocanzi utilizzando PowerShell. Fate click su Next per proseguire nel wizard.

Figura 10: Scelta del pacchetto e del certificato di utilizzare per firmarlo

Inserite a questo punto le informazioni richieste dal wizard e decidete in quale cartella dovrà essere salvato il file .MSIX che verrà creato. una volta che avrete cliccato su Next comincerà l’installazione del vostro software e non potrete tornare alla schermata precedente.

Figura 11: Inserimento delle informazioni del package

Procedete quindi all’installazione del software e alla successiva esecuzione. Personalizzate il software a vostro piacimento . Ricordatevi che qualsiasi operazione che farete verrà registrata dall’MSIX Packaging Tool. Se l’applicazione prevede componenti aggiuntivi o prerequisiti, installate tutto ciò che viene richiesto per la sua corretta esecuzione.

Figura 12: Avvio dell’installazione dell’applicazione da trasformare in package

Figura 13: Esecuzione dell’applicazione ed eventuali personalizzazioni

Dopo aver completato l’installazione e la personalizzazione dell’applicazione è possibile chiuderla e proseguire con il wizard di creazione del nuovo package. Fate click su Next per proseguire.

Figura 14: Installazione dell’applicazione completata

L’MSIX Packaging Tool mostrerà tutte le applicazioni e gli entry point che è riuscito a catturare durante l’installazione. In questo caso viene mostrata l’applicazione in maniera corretta . Fate click su Next per continuare.

Figura 15: applicazioni registrate dall’MSIX Packaging Tool

Un prompt vi chiederà conferma dell’ avvenuta installazione e configurazione di tutte le applicazioni. Fate click su Yes, Move on.

Figura 16:Prompt di conferma prima di proseguire con il wizard

Nella schermata successiva verranno mostrati eventuali servizi che sono stati installati dall’ applicazione. La possibilità di creare pacchetti di servizi in MSIX è stata introdotta in Windows 10 Client 2004 (10.0.19041.0). In questo caso non sono stati installati servizi. Fate click su Next per continuare.

Figura 17: Eventuali servizi installati dall’applicazione

Scegliete quindi la cartella di installazione e il nome del file :MSIX che volete creare. Fate click su Create per la creazione del package.

Figura 18: Scelta del percorso di installazione e del nome del file .MSIX

Dopo pochi secondi il pacchetto sarà stato creato ed un messaggio vi avviserà dell’ avvenuta creazione.

Figura 19: Creazione del package completata con successo

Figura 20: File .MSIX creato dal Packaging Tool

Distribuzione del certificato self-signed

Poiché per firmare digitalmente il nostro pacchetto MSIX abbiamo utilizzato un certificato self-signed sarà prima necessario distribuire il certificato sulle nostre macchine client utilizzando un configuration profile di Microsoft Endpoint Manager.

Procedete quindi alla distribuzione del certificato utilizzando tutti i passaggi mostrati nelle figure sotto:

Figura 21: Creazione di un nuovo device configuration profile per la distribuzione di un certificato digitale

Figura 22: Scelta del nome del profilo per la distribuzione del certificato digitale

Provvedete quindi a caricare il certificato con la chiave pubblica, in formato .CER, che avevate precedentemente estratto utilizzando i comandi PowerShell.

Figura 23: Upload del certificato digitale e della chiave pubblica

Assegnate questo profilo a tutti i dispositivi e procedete con la sua distribuzione, come mostrato nelle figure sotto:

Figura 24: Assegnazione del profilo a tutti i dispositivi gestiti da Microsoft Endpoint Manager

Figura 25: Creazione del profilo per la distribuzione del certificato

Distribuzione dell’applicazione MSIX

La distribuzione dell’applicazione in formato MS IX attraverso il portale di Microsoft Endpoint Manager prevede che aggiungete una nuova applicazione e che scegliate line-of-business app

Figura 26: Distribuzione di una applicazione di tipo line-of-business app

Figura 27: Conferma del tipo di applicazione da distribuire

Procedete quindi a selezionare il package in formato MSIX che avete precedentemente creato.

Figura 28: Scelta del pacchetto MSIX da distribuire

Compilate i campi richiesti per le informazioni dell’applicazione da distribuire e provvedete a selezionare anche un’icona, come mostrato nella figura sotto:

Figura 29: Informazioni dell’applicazione da distribuire

Figura 30: Inserimento delle informazioni completato

Decidete quindi a quali utenti volete distribuire l’applicazione. Nel mio caso ho reso disponibile l’applicazione per tutti gli utenti su tutti i dispositivi gestiti da Microsoft Endpoint Manager.

Figura 31: Scelta del gruppo di utenti o dispositivi a cui rendere disponibile il pacchetto MSIX

Figura 32: Creazione dell’app da distribuire tramite Microsoft Endpoint Manager

Figura 33: Caricamento dell’app completato

Verifica della distribuzione del pacchetto MSIX

Per procedere alla verifica dell’ avvenuta installazione sia del certificato digitale che del pacchetto MSIX potete loggarvi su una delle macchine gestite da Microsoft Endpoint Manager e forzare l’aggiornamento delle configurazioni, sia dall’app Company Portal che dall’app Settings andando in Accounts > Access work or school, cliccando sulla voce Connected to <Azienda> e cliccando su Info e successivamente su Sync. Assicuratevi che la sincronizzazione sia andata a buon fine.

Aprite la console dei certificati macchina per verificare l’avvenuta distribuzione del certificato e dell’app Company Portal per verificare l’avvenuta distribuzione dell’applicazione, come mostrato nella figure sotto:

Figura 34: Distribuzione del certificato avvenuta con successo

Figura 35: L’applicazione è disponibile per poter essere installata

Procedete all’ installazione dell’applicazione.

Figura 36: Installazione del pacchetto MSIX

Figura 37: Installazione dell’applicazione avvenuta con successo

Lanciate l’applicazione e dal task manager verificate dove è stata installata.

Figura 38: Cartella di installazione dell’applicazione Distribuita con il pacchetto MSIX

Conclusioni

La creazione di pacchetti MSIX semplifica molto il processo di distribuzione delle applicazioni e permette di poter utilizzare una modalità moderna, rapida ed efficace per rendere subito le applicazioni disponibili sui nostri client Windows 10. I pacchetti MSIX possono essere aggiornati, sottoposti a downgrade o corretti quando il pacchetto originale viene reinstallato. Per migliorare l’efficienza, quando si effettua il downgrade, MSIX esegue un aggiornamento differenziale. Questo significa che non viene eseguito un nuovo download del payload precedente.
Quando si disinstalla MSIX o se ne effettua il downgrade, MSIX mantiene i dati dell’app dell’utente. È quindi importante tenere presente che, a meno che i dati creati dall’app più recente non siano compatibili con le versioni precedenti, l’accesso ai dati con l’app di cui è stato effettuato il downgrade potrebbe causare un problema.