Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni in Windows 10 e Windows 11

Grazie a Microsoft Endpoint Manager è possibile distribuire facilmente applicazioni in Windows 10 e in Windows 11. Gli amministratori IT possono usare Microsoft Endpoint Manager (formerly Microsoft Intune) per gestire le app client usate dai dipendenti dell’azienda. Questa funzionalità si aggiunge alla gestione dei dispositivi e alla protezione dei dati. Una delle priorità di un amministratore è fare in modo che gli utenti finali abbiano accesso alle app necessarie per lavorare.

Endpoint Manager offre un’ampia gamma di funzionalità che consente di usare le app necessarie nei diversi dispositivi in cui le si vuole eseguire. Nella tabella seguente è disponibile un riepilogo delle funzionalità di gestione delle app:

Figura 1: Riepilogo delle funzionalità di gestione delle app di Microsoft Endpoint Manager

Distribuzione di Microsoft 365 Apps

Per poter distribuire le Microsoft 365 Apps (formerly Office 365 ProPlus) è sufficiente collegarsi al portale di Microsoft Endoint Manager e dal nodo Apps scegliere la voce Windows e quindi Windows Apps. Facendo clic sul pulsante +Add potete scegliere dal menu come app type la voce Microsoft 365 Apps.

Figura 2: Scelta della distribuzione delle Microsoft 365 Apps

Figura 3: Selezione delle Microsoft 365 Apps

Nella scheda App suite information inserite le informazioni richieste.

Figura 4: App suite information

Procedete con la configurazione della scheda Configure App Suite e decidete in che modo configurare le Microsoft 365 Apps. Io ho scelto di utilizzare il Configuration Designer e ho selezionato quali applicazioni installare, quale versione, quale canale di aggiornamento e quale lingua delle Microsoft 365 Apps.

Figura 5: Scheda Configure App Suite e scelta delle applicazioni di distribuire

Figura 6: Scelta del canale di aggiornamento

Figura 7: Scelta delle lingue di installazione delle Microsoft 365 Apps

Scegliete quindi a quale gruppo di utenti o di dispositivi deve essere assegnata la suite Microsoft 365 Apps. Io ho scelto di distribuirla a tutti gli utenti e ho scelto che l’installazione sia obbligatoria.

Figura 8: Scelta del gruppo di utenti o dispositivi a cui verrà distribuita la suite Microsoft 365 Apps

Figura 9: Schermata di riepilogo della distribuzione delle Microsoft 365 Apps

Figura 10: Scheda Overview e gestione dell’applicazione

Per poter accelerare il processo di distribuzione delle Microsoft 365 Apps potete selezionare uno dei client di Microsoft Endpoint Manager e utilizzare il pulsante Sync per forzare la sincronizzazione. Nel mio caso CLIENT5 è una macchina Windows 11 che è Azure AD Joined.

Figura 11: Forzatura della sincronizzazione delle policy dalla console di Microsoft Endpoint Manager

Nel giro di pochi secondi inizierà la distribuzione delle Microsoft 365 Apps, come si può vedere anche dal Task Manager mostrato nella figura sotto:

Figura 12: Inizio della distribuzione delle Microsoft 365 Apps

Figura 13: Installazione delle Microsoft 365 Apps completata

Dalla console di Microsoft Endpoint Manager sarà poi possibile verificare l’effettiva installazione dell’applicazione, come mostrato in figura:

Figura 14: Verifica dell’installazione dal portale di Microsoft Endpoint Manager

Installazione di Microsoft Edge

La distribuzione e l’installazione di Microsoft Edge sono identici alla distribuzione delle Microsoft 365 Apps. Come si può vedere dalla figura sotto, sulla macchina CLIENT5 è installato Edge 90.0.818.66

Il nostro obiettivo è quello di distribuire una versione più aggiornata e di utilizzare il canale da distribuire di Microsoft Edge chiamato Dev.

Figura 15: Versione di Edge installata di default in Windows 11 21H1

Procedete quindi alla distribuzione di Microsoft Edge utilizzando la stessa modalità vista prima per le Microsoft 365 Apps. Nelle figure sotto sono mostrati tutti i passaggi:

Figura 16: Distribuzione di Microsoft Edge dal portale di Endpoint Manager

Figura 17: Selezione dell’app Microsoft Edge

Figura 18: Scheda App information di Microsoft Edge

Figura 19: Scelta del canale di distribuzione di Microsoft Edge

Figura 20: Scelta del gruppo di utenti o dispositivi in cui installare Microsoft Edge

Figura 21: Il browser Microsoft Edge sarà disponibile solo per un gruppo di utenti o dispositivi

Figura 22: Schermata di riepilogo della distribuzione di Microsoft Edge

Figura 23: Scheda Overview della distribuzione dell’app Microsoft Edge nel portale di Microsoft Endpoint Manager

Poiché abbiamo deciso di rendere disponibile l’applicazione e non di distribuirla in maniera obbligatoria a tutti gli utenti, l’installazione dell’app Microsoft Edge dovrà essere effettuata dall’utente dall’app Company Portal oppure dal portale web https://portal.manage.microsoft.com/

Per maggiori informazioni su come Gestire le app dal sito Web del Portale aziendale Intune | Microsoft Docs vi rimando alla lettura dell’articolo segnalato.

 

Distribuzione di applicazioni utilizzando il Microsoft Store for Business

Per poter distribuire applicazioni tramite il Microsoft Store for Business è necessario prima abilitarlo da Tenant Administration à Connectors and tokens à Microsoft Store for Business. Selezionate Enable e poi fate clic su Save.

Figura 24: Abilitazione del Microsoft Store for Business

Dopo averlo abilitato fate clic sul link Open the Microsoft Store for Business per procedere alla configurazione.

Figura 25: Apertura del portale Microsoft Store for Business per la successiva configurazione

Nel portale Microsoft Store for Business scegliete Manage à Settings à Distribute à Management tools. Nella pagina Management tools page cliccate su Activate sul rigo della voce Microsoft Intune. Se nella pagina è presente anche la voce Microsoft Intune Enrollment (come nel mio caso) NON la Abilitate.

Figura 26: Abilitazione del Microsoft Store for Business per Microsoft Intune

Figura 27: Abilitazione del Microsoft Store for Business per Microsoft Intune completata

Installazione dell’app Company Portal tramite il Microsoft Store for Business

Per installare l’app Company Portal è sufficiente cercarla nel portale e dopo averla selezionata fate clic su Get the App. Accettate quindi la licenza, seguendo i passaggi mostrati nelle figure sotto:

Figura 28:Ricerca dell’app Company Portal nel Microsoft Store for Business

Figura 29: Selezione dell’app Company Portal

Figura 30: Accettazione della licenza di utilizzo dell’app Company Portal

Figura 31: L’app è stata aggiunta all’inventario delle app da distribuire con il Microsoft Store for Business

Sincronizzazione del Microsoft Store for Business

Tornate nel portale di Microsoft Endpoint Manager e da Tenant administration à Connectors and tokens à Microsoft Store for Business fate click su Sync per aggiungere le nuove Microsoft Store for Business Apps ad Intune.

Figura 32: Sincronizzazione delle app di Microsoft Store for Business con Intune

Terminato il processo di sincronizzazione, le app che avete deciso di distribuire saranno presenti in Apps à Windows à Windows apps.

Figura 33: L’app aggiunta dal Microsoft Store for Business è disponibile tra le app da distribuire

Non vi rimane quindi che assegnare l’app ai vostri utenti e/o ai dispositivi gestiti da Endpoint Manager. Selezionate l’app Company Portal (Online) e dalle Properties modificate l’Assignment, come mostrato nelle figure sotto. Io ho scelto di assegnare in maniera obbligatoria l’applicazione a tutti gli utenti.

Figura 34: Modifica delle proprietà dell’applicazione

Figura 35: Assegnazione dell’applicazione a tutti gli utenti

Figura 36: Salvataggio delle modifiche effettuate all’applicazione

Nel giro di pochissimo tempo (nel mio caso un paio di minuti) l’applicazione sarà disponibile nel menu avvio delle macchine gestite da Endpoint Manager.

Figura 37: L’applicazione è stata installata ed è disponibile nel menu avvio

Se aprite l’applicazione Company Portal troverete tutte le informazioni relative ai dispositivi dell’utente e potrete visualizzare le applicazioni pubblicate.

Figura 38: Il Company Portal mostra le applicazioni pubblicate

Installazione delle applicazioni pubblicate

Per installare le applicazioni pubblicate è sufficiente dal Company Portal scegliere l’applicazione e seguire le istruzioni a video.

Figura 39: Installazione dell’applicazione Microsoft Edge Dev

Figura 40: Installazione dell’applicazione Microsoft Edge Dev completata

Nel portale di Microsoft Endpoint Manager è possibile visualizzare le applicazioni gestite dal nodo Devices à Windows à Nome del client à Managed Apps

Figura 41: Visualizzazione delle app gestite nel portale di Endpoint Manager

Distribuzione delle app del Microsoft Store (pubblico)

Per distribuire le app del Microsoft Store è necessario procurarsi l’URL dell’app. Collegatevi all’indirizzo https://www.microsoft.com/it-it/store/apps/windows e cercate l’app che volete distribuire. In questo esempio ho deciso di distribuire Power BI Desktop.

Figura 42: Selezione dell’app dal portale del Microsoft Store

Selezionate l’indirizzo dell’app, omettendo tutta la parte dopo il punto interrogativo. Nel mio caso l’URL è https://www.microsoft.com/it-it/p/power-bi-desktop/9ntxr16hnw1t

Dal portale di Microsoft Endpoint Manager navigate in Apps à Windows à Windows Apps e selezionate Add. Dalla scheda Select App type scegliete Microsoft Store app.

Figura 43: Aggiunta di una app del Microsoft Store pubblico

Compilate i campi richiesti come nell’immagine sotto.

Figura 44: Inserimento della descrizione dell’app del Microsoft Store

Completate le informazioni, ricordandovi di mettere l’URL senza la parte dopo il punto interrogativo (togliete dall’URL la parte ?activetab=pivot:overviewtab)

Figura 45: Configurazione dell’app e aggiunta del logo

Figura 46: Aggiunta dei gruppi di utenti a cui consentire l’installazione dell’app

Figura 47: Schermata di riepilogo della distribuzione dell’app del Microsoft Store

Per verificare la corretta distribuzione dell’app effettuate una sincronizzazione del client utilizzando il Company Portal. L’app sarà disponibile nel giro di pochi minuti.

Figura 48: Aggiornamento del Company Portal

Figura 49: L’app è disponibile nel Company Portal

Figura 50: Scelta dell’installazione dell’app Power BI Desktop

NOTA: non è necessario effettuare il login per installare un’app del Microsoft Store pubblico. Decidete voi se loggarvi o rifiutare il login al momento in cui vi verrà chiesto di effettuarlo.

Figura 51: Scaricamento e installazione dell’app Power BI Desktop

Figura 52: Installazione dell’app Power BI Desktop completata

Figura 53: Avvio dell’app Power BI Desktop

Distribuzione delle Line-Of-Business App nei dispositivi aziendali

La distribuzione delle app Line-Of-Business viene effettuata tramite file di installazione. Questo tipo di app viene in genere scritto internamente. In questo esempio ho deciso di installare un file Msi ed in particolare il browser Google Chrome. Procuratevi il file di installazione di Google Chrome dalla pagina Scaricare il browser Chrome per l’azienda – Chrome Enterprise, come mostrato nella figura sotto:

Figura 54: Download di Google Chrome Enterprise

Dal portale di Microsoft Endpoint Manager navigate in Apps à Windows à Windows Apps e selezionate Add. Dalla scheda Select App type scegliete Line-of-business app.

Figura 55: Selezione della distribuzione di una Line-of-business app

Figura 56: Scelta di distribuzione di una Line-of-business app

Selezionate il collegamento Select app package file e caricate un file di installazione Windows con estensione msi, appx, appxbundle, msix e msixbundle. Verranno visualizzati i dettagli dell’app. Selezionate il file MSI di Google Chrome che avete precedentemente scaricato.

Figura 57: Selezione del file MSI di Google Chrome

Completate le informazioni richieste nella scheda App information, come mostrato nella figura sotto:

Figura 58: Completamento delle informazioni richieste

Decidete il gruppo di utenti o di dispositivi a cui assegnare l’applicazione. Io ho deciso di assegnare l’applicazione a tutti i dispositivi.

Figura 59: Assegnazione dell’applicazione ad un gruppo di utenti o di dispositivi

Figura 60: Schermata di riepilogo della distribuzione della Line-of-business app

A questo punto partirà il caricamento del file MSI in Microsoft Endpoint Manager. Attendete il completamento dell’operazione.

Figura 61: Dopo il caricamento del file dell’applicazione, l’app è pronta per essere installata

Maggiori informazioni sono disponibili alla pagina Aggiungere un’app line-of-business per Windows a Microsoft Intune | Microsoft Docs

Poiché ho deciso di installare in maniera obbligatoria l’app su tutti i dispositivi, nel giro di pochi minuti sarà possibile verificare la corretta installazione di Google Chrome.

Figura 62: Installazione di Google Chrome completata

Distribuire un’App Win32

Prerequisiti

Per usare la gestione delle app Win32, assicurarsi che siano soddisfatti i seguenti prerequisiti:

  • Usare Windows 10 versione 1607 o successive (edizioni Enterprise, Pro ed Education).
  • I dispositivi devono essere aggiunti o registrati Azure Active Directory (Azure AD) ed essere registrati automaticamente.
  • Le applicazioni Windows possono avere dimensioni massime di 8 GB.

Preparare il contenuto delle app Win32 per il caricamento

Prima di poter aggiungere un’app Win32 a Microsoft Intune, è necessario preparare l’app usando lo Strumento di preparazione di contenuti Win32

Convertire il contenuto dell’app Win32

Usare lo Strumento di preparazione di contenuti Win32 per eseguire l’analisi preliminare delle app di Windows classiche (Win32). Lo strumento trasforma i file di installazione delle applicazioni nel formato intunewin. Lo strumento rileva anche alcuni attributi richiesti da Intune per determinare lo stato di installazione delle applicazioni. Dopo aver usato questo strumento nella cartella di installazione delle app, sarà possibile creare un’app Win32 nella console di Endpoint Manager.

Scaricate lo strumento da GitHub come file ZIP. Il file compresso contiene una cartella denominata Microsoft-Win32-Content-Prep-Tool-master. La cartella contiene lo strumento di preparazione, la licenza, un file leggimi e le note sulla versione.


Figura 63: Download dello strumento Microsoft di preparazione dei contenuti Win32

Io ho deciso di installare WinRAR. Prima di procedere alla conversione del file tramite lo Strumento di preparazione di contenuti Win32 assicuratevi di sbloccare il file di installazione che avete scaricato. Quando si scaricano i file da una fonte non attendibile come ad esempio siti Internet, Windows per sicurezza imposta un blocco sul file. Per eliminare il blocco è sufficiente aprire le proprietà del file e mettere il segno di spunta su Sblocca. In alternativa si può utilizzare il comando PowerShell Unlock-File


Figura 64: Sblocco del file di installazione di WinRAR

Da un prompt di PowerShell con privilegi elevati lanciate il tool e seguite le informazioni richieste a video. Mi sono prima posizionato nella cartella dove ho estratto il file IntuneWinAppUtil.exe, l’ho sbloccato con il comando Unblock-File e poi l’ho lanciato. Come si può vedere dalla figura sotto, il risultato dell’output è il file con estensione .intunewin

Alla pagina dello Strumento di preparazione di contenuti Win32 è disponibile tutta la documentazione per maggiori informazioni sul programma e sul suo funzionamento.


Figura 65: Conversione dell’eseguibile e generazione del file .intunewin

Completata la procedura di preparazione, dal portale di Microsoft Endpoint Manager navigate in Apps à Windows à Windows Apps e selezionate Add. Dalla scheda Select App type scegliete Windows app (Win32).


Figura 66: Scelta di distribuzione di un’app Win32


Figura 67: Selezione della distribuzione di un’app Win32

Selezionate il collegamento Select app package file e caricate il file .intunewin che avete precedentemente creato.


Figura 68: Caricamento del file .intunewim

Attendete il caricamento del file e provvedete alla compilazione di tutti i campi richiesti nella scheda App Information, come mostrato nella figura sotto:


Figura 69: Upload e configurazione dell’app Win32

Nella scheda Program vengono richiesti i comandi per installare e disinstallare in maniera l’applicazione. Informatevi quindi sul sito del produttore su quali siano i comandi corretti da utilizzare.

Nel caso di WinRAR sono i seguenti:

  • Install command: Nome_dell_eseguibile.exe /S (la S deve essere maiuscola)
  • Uninstall command: “%ProgramFiles%\WinRAR\unistall.exe” /S (la S deve essere maiuscola)


Figura 70: Nella scheda Program è necessario inserire i comandi in installazione e disinstallazione silente del programma

Procedete nella scheda Requirements a indicare le informazioni richieste, come l’architettura del sistema operativo, la versione minima del sistema operativo o altri prerequisiti hardware necessari per la corretta installazione e funzionamento del software che state distribuendo.


Figura 71: Scelta dei requisiti del sistema operativo in cui verrà installata l’applicazione


Figura 72: Configurazione dei requisiti del sistema operativo della macchina in cui verrà installato il software

Le Detection Rules da utilizzare variano a seconda del software che state distribuendo. Io ho deciso di verificare la presenza del software controllando che esista la cartella di installazione.


Figura 73: Regole di detection del software


Figura 74: Regole di detection del software configurate

Se prima si installare il software è necessario che ci siano delle dipendenze, come ad esempio un framework oppure un’altra applicazione, potete servirvi della scheda Dependencies.


Figura 75: Verifica delle dipendenze del software

È da poco disponibile ed è ancora in Preview la funzionalità di Supersedence. Potete infatti specificare se l’app che state distribuendo dovrà sostituire un’app già installata.


Figura 76: Funzionalità di supersedence dell’app Win32

Assegnate l’app al gruppo di utenti o di dispositivi che preferite. Io ho scelto di rendere l’applicazione disponibile per tutti gli utenti


Figura 77: Assegnazione dell’applicazione


Figura 78: Schermata di riepilogo della distribuzione di un’app Win32

Provvedete quindi ad aggiornare i vostri client tramite l’app Company Portal per verificare la disponibilità della nuova applicazione WIn32.


Figura 79: Aggiornamento dei client tramite l’app Company Portal


Figura 80: L’app WinRAR è disponibile nel Company Portal


Figura 81: Download e installazione di WinRAR


Figura 82: Installazione di WinRAR completata

Aggiungere app Web a Microsoft Endpoint Manager

Un’app web è un’applicazione che utilizza un browser per poter essere utilizzata. Tramite Endpoint Manager potrete distribuire collegamenti ai diversi siti che gli utenti dovranno utilizzare per lavorare, dando la possibilità di vedere le applicazioni web insieme alle altre applicazioni che utilizzeranno normalmente.

Dal portale di Microsoft Endpoint Manager navigate in Apps à Windows à Windows Apps e selezionate Add. Dalla scheda Select App type scegliete Web Link.

Figura 83: Distribuzione di un web link con Microsoft Endpoint Manager

Figura 84: Scelta del web link come tipo di applicazione da distribuire

Completate le informazioni richieste nella scheda App information, aggiungendo il nome del sito, l’URL, la categoria, l’immagine, ecc.

Figura 85: Configurazione del Web Link

Assegnate l’app (web link) al gruppo di utenti o di dispositivi che preferite. Io ho scelto di rendere l’applicazione obbligatoria per tutti gli utenti

Figura 86: Scelta del gruppo di utenti o dispositivi che riceveranno il web link

Figura 87: Configurazione del web link completata

Gli utenti finali possono avviare app Web direttamente dall’app Company Portal selezionando l’app Web e quindi scegliendo l’opzione Apri nel browser. L’URL Web pubblicato viene aperto direttamente nel browser.

Figura 88: Il Web Link è disponibile nel Company Portal

Figura 89: Visualizzazione dell’app web nel browser

Distribuire pacchetti MSIX con Microsoft Endpoint Manager

MSIX è un formato di pacchetto di app di Windows (introdotto in Windows 10 versione 1709 (10.0.16299.0)) che permette di distribuire e gestire le app in maniera moderna. Le applicazioni vengono racchiuse all’interno di un unico file e possono essere distribuite in maniera molto semplice nei sistemi operativi Windows. Trovate maggiori informazioni al link https://docs.microsoft.com/it-it/windows/msix/overview

Le applicazioni Windows possono essere convertite in formato MSIX partendo da file MSI, EXE, ClickOnce o App-V.

Per sapere come distribuire pacchetti in formato MSIX utilizzando Microsoft Endpoint Manager vi invito a leggere la mia guida Microsoft 365 Modern Desktop Management – Distribuire pacchetti MSIX con Microsoft Endpoint Manager – Intune – ICT Power

Conclusioni

Distribuire applicazioni sui nostri client Windows 10 e Windows 11 tramite Microsoft Endpoint Manager è davvero semplice e lo strumento supporta un’ampia gamma di app: App dallo store (pubblico e business), App scritte all’interno dell’azienda o app personalizzate (line-of-business), Microsoft Edge, Microsoft 365 Apps e anche app web (sotto forma di links). Maggiori dettagli sono disponibili alla pagina Aggiungere app in Microsoft Intune | Microsoft Docs