Sincronizzazione di applicazioni di terze parti con Configuration Manager e Intune

Patch per Configuration Manager può distribuire una serie di applicazioni gratuite di terze parti nei propri endpoint, tra cui:

  • 7-Zip
  • Adobe Acrobat Reader
  • Firefox
  • Zoom Client
  • E altre. . .

Tale operazione avviene selezionando le applicazioni desiderate dal Catalogo applicazioni e creando quindi un'attività pianificata che le importerà in Configuration Manager e/o Microsoft Intune. I normali processi di Configuration Manager o Intune vengono quindi utilizzati per distribuire le applicazioni. Ogni volta successiva in cui verrà eseguita l'attività pianificata, verrà effettuato un controllo per vedere se sono state selezionate altre applicazioni da importare e se sono presenti aggiornamenti per le applicazioni esistenti precedentemente distribuite.

Non è possibile aggiungere o modificare il Catalogo applicazioni fornito da Ivanti. Se si desidera aggiungere o modificare delle applicazioni, compiere le seguenti operazioni:
- In Configuration Manager, utilizzare l'area di lavoro Gestione applicazioni > Applicazione
- In Intune, passare a https://endpoint.microsoft.com e utilizzare la sezione App

Impostazioni

Una cartella di origine applicazioni deve essere definita sulla scheda Gestione applicazioni prima di poter accedere alla finestra di dialogo Sincronizza applicazioni.

URL

L'accesso all'URL seguente è richiesto al fine di scaricare il Catalogo applicazioni:

https://application.ivanti.com

Per l'elenco completo degli URL richiesti da Patch per Configuration Manager, consultare la Community Ivanti (si apre in una nuova finestra).

Configuration Manager

Se si sta utilizzando una versione di Configuration Manager antecedente alla versione 1906, sono richiesti i seguenti ruoli del sistema del sito:

  • Sito web del Catalogo applicazioni
  • Servizio web del Catalogo applicazioni

Per ulteriori dettagli, consultare il sito di documentazione Microsoft (si apre in una nuova finestra)

Microsoft Intune

È necessario configurare le proprie impostazioni di connessione Intune prima di tentare di pubblicare applicazioni di terze parti in Intune. Per i dettagli completi, vedere la scheda Gestione applicazioni.

  1. All'interno dell'area di lavoro Libreria software di Configuration Manager, espandere la cartella Aggiornamenti software > Ivanti Patch e fare clic su Utilità di pianificazione automazione.
    Viene visualizzato un calendario contenente le attività pianificate per tutte le console che utilizzano lo stesso database. È possibile:
    • Modificare un'attività pianificata facendo doppio clic su di essa o selezionandola e facendo clic su Modifica
    • Visualizzare la cronologia di un'attività selezionandola e facendo clic su Cronologia
    • Eliminare un'attività selezionandola e facendo clic su Elimina

    Suggerimento: è anche possibile gestire le attività pianificate usando l'Utilità di pianificazione attività di Microsoft.

  2. Sulla scheda Home, fare clic su Sincronizza applicazioni.
    Verrà visualizzata la finestra di dialogo Sincronizza applicazioni.
  3. Specificare un nome che identifichi in modo univoco la finalità di questa attività.
    Questo nome verrà visualizzato nel calendario Utilità di pianificazione automazione.
  4. Fare clic su Seleziona applicazioni.
  5. Sulla finestra di dialogo Seleziona applicazioni, selezionare le applicazioni desiderate.
  6. Fare clic su Salva.
  7. (Condizionale) Se qualcuna delle applicazioni selezionate non può essere scaricata automaticamente ma deve invece essere acquisita dal fornitore, fare clic su Trasferisci localmente applicazioni.
    Se non è possibile scaricare automaticamente un'applicazione, No verrà visualizzato all'interno della colonna Download automatico nella finestra di dialogo Seleziona applicazioni. Ciò potrebbe verificarsi se si sta eseguendo una modalità offline.

    8. Al fine di pubblicare un'applicazione che non può essere scaricata automaticamente, prima deve essere trasferita localmente. Per trasferimento locale si intende che il file di installazione viene scaricato manualmente, il suo contenuto viene verificato e quindi il file viene salvato nella directory appropriata all'interno della cartella di origine dell'applicazione. Il processo esatto è il seguente:

    1. Utilizzare le informazioni nella colonna Download per individuare e scaricare il file di installazione di ciascuna applicazione.
    2. Salvare ogni file in una cartella del computer della console.
      La scelta migliore è creare una nuova cartella da utilizzare esclusivamente per gli aggiornamenti trasferiti localmente.
    3. Inserire i file di installazione associati nella finestra di dialogo.
      È possibile compiere tale operazione in due modi diversi:
      • Fare clic su Sfoglia e selezionare i file di aggiornamento associati scaricati manualmente in precedenza.
      • Trascinare i file di aggiornamento da Esplora file alla finestra di dialogo.

      I file aggiunti a questa finestra di dialogo verranno elaborati e preparati per la pubblicazione. In modo specifico:

      • La cartella GUID corretta viene creata per il file di installazione di ciascuna applicazione.
      • Il file di installazione denominato correttamente viene posizionato all'interno di ciascuna cartella GUID.
      • I file di installazione vengono verificati confrontando il digest file con il digest previsto per ciascuna applicazione.
      • L'intera struttura delle cartelle di ogni applicazione viene copiata nella cartella di origine dell'applicazione.

      Una volta completata la procedura, lo stato di ciascun aggiornamento passerà a Copiato correttamente.

      A questo punto, le applicazioni sono pronte per essere pubblicate dalla cartella di origine dell'applicazione usando la normale procedura di pubblicazione.

  8. Specificare in quale piattaforma verranno importate le applicazioni.
    • Usa MECM: specifica che le applicazioni verranno importate in Microsoft Endpoint Configuration Manager. Da qui, il programma di installazione per l'applicazione di terze parti verrà scaricato in uno o più punti di distribuzione e indirizzato verso i propri endpoint usando la normale infrastruttura di Configuration Manager.
    • Usa Intune: specifica che le applicazioni verranno importate in Microsoft Intune.

    È necessario configurare le proprie impostazioni di connessione Intune prima di tentare di pubblicare applicazioni di terze parti in Intune. Per i dettagli completi, vedere la scheda Gestione applicazioni.

  9. Specifica cosa fare quando il fornitore rende disponibili nuove versioni delle applicazioni selezionate.
    Sono disponibili due opzioni:
    • Aggiorna automaticamente il contenuto dell'applicazione: l'applicazione verrà aggiornata automaticamente attraverso un'attività in background. La nuova versione dell'applicazione sarà disponibile agli utenti una volta completata l'attività.
    • Crea una nuova applicazione: una nuova applicazione verrà creata non appena il nuovo contenuto diventa disponibile. Sarà necessario distribuire manualmente la nuova applicazione. Se si desidera eliminare le versioni precedenti di un'applicazione, è possibile farlo dall'area di lavoro Gestione applicazioni > Applicazioni all'interno di Configuration Manager.
  10. (Condizionale) Se si importa in Intune, specificare se si desidera assegnare le applicazioni a utenti o gruppi esistenti durante la procedura di distribuzione di Intune.
    • Non assegnare: le applicazioni importate non verranno assegnate a un utente o un gruppo.
    • Disponibile: le applicazioni dovranno essere installate manualmente dall'utente nell'app Portale azienda. Ciò risulta equivalente alla proprietà Disponibile per dispositivi registrati in Intune.
    • Richiesto: le applicazioni verranno installate automaticamente senza alcun input dell'utente. Ciò risulta equivalente alla proprietà Richiesto in Intune.

    Assegnando le applicazioni a un gruppo, le applicazioni possono essere rese disponibili automaticamente ai propri endpoint, senza eseguire azioni aggiuntive sul portale Intune.

  11. Specificare quando deve essere eseguita l'attività e da chi.
    • Pianificazione: specificare la data e l'ora in cui l'attività deve essere eseguita.
    • Utente registrato: se attivato, specifica che si utilizzeranno le credenziali dell'utente correntemente registrato per aggiungere l'attività all'Utilità di pianificazione Microsoft. La casella Utente viene popolata automaticamente, pertanto basterà digitare la password dell'account.
    • Utente diverso: se attivato, specifica che si desidera utilizzare un account utente diverso quando si aggiunge l'attività all'Utilità di pianificazione Microsoft. Ad esempio, è possibile specificare un account di servizio la cui password non scade.

    L'account deve:

    • disporre dei diritti Accedi come processo batch
    • essere membro del gruppo di amministratori WSUS sul server WSUS
    • essere membro del gruppo di amministratori locali sul server WSUS se il server WSUS è remoto

    Quando si specifica un utente diverso, è necessario indicare se siano richieste le credenziali per autenticarsi a un server proxy.

    • Autenticazione proxy richiesta – utilizzare tali credenziali: se attivato, indica la necessità di immettere le credenziali del server proxy quando si utilizza l'account utente. Se si sceglie Come sopra, le credenziali account utente verranno utilizzate come credenziali proxy. Se si sceglie Credenziali sotto, è possibile fornire un set separato di credenziali proxy.
    • Nome utente: digitare il nome utente per un account sul server proxy. Può essere necessario specificare un dominio come parte del nome utente (ad esempio: miodominio\mio.nome).
    • Password: digitare la password per l'account server proxy.
  12. Fare clic su Aggiungi attività.
    In questo modo l'attività verrà pianificata e potrà essere visualizzata all'interno del calendario Utilità di pianificazione automazione.

    13. La prima volta in cui viene eseguita l'attività, importerà applicazioni di terze parti nelle piattaforme specificate. È possibile monitorare la procedura di importazione aggiornando la Vista cronologia per l'attività.

    Ogni volta successiva in cui viene eseguita l'attività, controllerà la presenza di nuove applicazioni da importare e controllerà anche se sono disponibili versioni più recenti delle precedenti applicazioni distribuite e se richiedono un aggiornamento.

  13. Verificare che le applicazioni di terze parti siano state aggiunte correttamente alle piattaforme designate.

    14. Microsoft Endpoint Configuration Manager

    Verificare che le applicazioni di terze parti siano state aggiunte all'area di lavoro Gestione applicazioni > Applicazioni.

    A questo punto è possibile eseguire la propria funzionalità normale di Configuration Manager sulle applicazioni. Ad esempio, usando l'infrastruttura esistente di Configuration Manager, si potrebbe voler visualizzare le proprietà delle applicazioni ed eseguire modifiche prima di distribuire manualmente le applicazioni ai propri endpoint.

    Microsoft Intune

    Verificare che le applicazioni di terze parti siano state aggiunte all'area di lavoro App | Tutte le app all'interno della propria console Microsoft Endpoint Manager.

    A questo punto è possibile eseguire la propria funzionalità normale di Intune sulle applicazioni. Ad esempio, si potrebbe voler visualizzare le proprietà delle applicazioni ed eseguire modifiche usando la struttura esistente Intune.