Синхронизация приложений сторонних компаний с Диспетчером конфигураций и Intune

Patch for Configuration Manager может выполнить установку некоторых бесплатных приложений сторонних компаний на ваших конечных системах, а именно:

  • 7-Zip
  • Adobe Acrobat Reader
  • Firefox
  • Клиент Zoom
  • И другие. . .

Она выполняется посредством выбора нужных приложений из каталога приложений и последующего создания запланированной задачи, которая будет импортировать их в Диспетчер конфигураций и/или Microsoft Intune. Затем для развертывания приложений можно будет использовать обычные процессы Диспетчера конфигураций или Intune. Каждый раз во время запуска запланированной задачи та проверяет, не были ли выбраны дополнительные приложения для импорта и наличие обновлений для существующих приложений, которые были развернуты ранее.

Вы не можете дополнять или редактировать Каталог приложений, предоставленный Ivanti. Если вы хотите добавить или редактировать приложения, сделайте следующее:
- В Диспетчере конфигураций используйте рабочую зону Управление приложениями > Приложение.
- В ПО Intune перейдите по ссылке https://endpoint.microsoft.com и используйте указания раздела приложений.

Настройки

Необходимо указать папку источника приложений на вкладке управления приложениями до того, как вы откроете диалог Синхронизация приложений.

URL-адрес

Используйте следующий URL-адрес для загрузки Каталога приложений:

https://application.ivanti.com

Полный список URL-адресов, необходимых для Patch for Configuration Manager, см. на сайте Сообщества пользователей Ivanti (будет открыт в новом окне).

Диспетчер конфигураций

Если вы используете версию Диспетчера конфигураций старше версии 1906, необходимы следующие роли системы сайта:

  • Веб-сайт Каталога приложений
  • Веб-служба Каталога приложений

Для получения дополнительной информации см. сайт документации Microsoft (будет открыт в новом окне)

Microsoft Intune

Вы должны сконфигурировать настройки подключения Intune перед попыткой публикации приложений сторонних компаний. Для получения полной информации см. вкладку Управление приложениями.

  1. В рабочей зоне Диспетчера конфигураций, Библиотека ПО, разверните папку Обновления ПО > Ivanti Patch и нажмите Планировщик автоматизации.
    Отобразится календарь, содержащий запланированные задачи для всех консолей, использующих одну и ту же базу данных. Возможные действия:
    • Отредактируйте запланированную задачу, дважды нажав или выбрав ее, а затем нажав Правка.
    • Просмотрите историю задачи, выбрав ее и нажав История.
    • Удалите задачу, выбрав ее и нажав Удалить.

    Совет: Вы также можете управлять запланированными задачами, используя Планировщик задач Microsoft.

  2. На вкладке Главная нажмите Синхронизация приложений.
    Отобразится диалог Синхронизация приложений.
  3. Укажите уникальное имя, определяющее назначение этой задачи.
    Это имя будет отображаться в календаре Планировщика автоматизации.
  4. Нажмите Выбор приложений.
  5. В диалоге Выбор приложений выберите нужные приложения.
  6. Нажмите Сохранить.
  7. (При условии) Если какое-либо из выбранных вами приложений не может быть загружено автоматически, а должно быть приобретено у поставщика, нажмите Загрузка приложений отдельно.
    Если приложение нельзя загрузить автоматически, значение Нет будет отображено в столбце Автозагрузка диалога Выбор приложений. Это может быть в случае вашей работы в автономном режиме.

    8. Для публикации приложения, которое не может быть загружено автоматически, необходима отдельная загрузка. Отдельная загрузка означает загрузку установочного файла вручную и проверку его содержимого после сохранения в соответствующем каталоге в папке источника приложений. Процесс для выполнения:

    1. Используйте информацию в столбце загрузок для выбора и загрузки каждого установочного файла приложений.
    2. Сохраните каждый файл в папку на компьютере консоли.
      Лучшим вариантом считается создание новой папки, которая будет использоваться исключительно для отдельных обновлений.
    3. Укажите в диалоге соответствующие установочные файлы.
      Вы можете сделать это двумя способами:
      • Нажмите Обзор и выберите файлы ассоциированного обновления, которые вы ранее загрузили вручную.
      • Переместите файлы обновления из Проводника в диалог.

      Файлы, добавленные в этот диалог, будут обработаны и подготовлены к публикации. Кроме того:

      • Для каждого файла установки приложений создается папка с корректным GUID.
      • Правильно названный соответствующий установочный файл будет помещен в каждую папку GUID.
      • Установочные файлы проверяются посредством сравнения дайджеста файла с ожидаемым дайджестом для каждого приложения.
      • Вся структура папок каждого приложения копируется в папку источника приложений.

      После завершения процесса статус каждого обновления будет изменен на Успешно скопировано.

      После этого приложения будут готовы к публикации из папки источника приложений с помощью обычного процесса публикации.

  8. Укажите платформу для импорта приложений.
    • Использовать MECM: Указывает, что приложения будут импортированы в Microsoft Endpoint Configuration Manager. После этого установщик приложения сторонней компании будет загружен на одной или нескольких точках распространения и отправлен на конечные системы с использованием обычной инфраструктуры Диспетчера конфигураций.
    • Использовать Intune: Указывает, что приложения будут импортированы в Microsoft Intune.

    Вы должны сконфигурировать настройки подключения Intune перед попыткой публикации приложений сторонних компаний. Для получения полной информации см. вкладку Управление приложениями.

  9. Укажите, что нужно делать, когда у поставщиков станут доступны новые версии выбранных приложений.
    У вас есть два варианта:
    • Автоматически обновлять данные приложений: Приложение будет автоматически обновляться по месту с помощью фоновой задачи. После выполнения этой задачи для пользователей станет доступна новая версия приложения.
    • Создать новое приложение (Create a new application): Новое приложение будет создаваться после появления новых доступных данных. Вы должны будете вручную развернуть новую программу. Если вы хотите удалить устаревшие версии приложения, это можно сделать в Диспетчере конфигураций в рабочей зоне Управление приложениями > Приложения.
  10. (При условии) Если вы выполняете импорт в Intune, укажите, нужно ли назначать приложения существующим пользователям или группам в процессе развертывания Intune.
    • Не назначать: Импортированные приложения не будут назначены пользователю или группе.
    • Доступно: Приложения должны быть установлены пользователем вручную в программе портала компании. Это эквивалент свойства Доступно для устройств с подпиской (Available for Enrolled Devices) в Intune.
    • Требуется: Приложения будут установлены автоматически без участия пользователя. Это эквивалент свойства Требуется (Required) в Intune.

    После назначения приложений группе последние могут автоматически стать доступными для ваших конечных систем без выполнения дополнительных действий на портале Intune.

  11. Укажите, когда и кем должна выполняться задача.
    • Расписание: Укажите день и время выполнения задачи.
    • Пользователь в системе: Если этот параметр установлен, это указывает на то, что вы будете использовать учетные данные текущего, вошедшего в систему пользователя, для добавления задачи в Планировщике Microsoft. Поле Пользователь будет заполнено автоматически, и вам нужно будет только ввести пароль для учетной записи.
    • Другой пользователь: Если этот параметр установлен, вы должны будете использовать учетную запись другого пользователя во время добавления задачи в Планировщике Microsoft. Например, вы можете указать учетную запись службы, пароль которой не имеет завершения срока действия.

    Учетная запись должна:

    • Иметь права Вход в качестве пакетного задания.
    • Быть членом группы администраторов WSUS на сервере WSUS.
    • Быть членом локальной группы администраторов на сервере WSUS, если сервер WSUS является удаленным.

    При выборе другого пользователя, вы должны указать, если для аутентификации в прокси-сервере требуются учетные данные.

    • Требуется аутентификация в сервере прокси – Используйте следующие учетные данные: Если этот параметр установлен, то при использовании учетной записи пользователя необходимо указать учетные данные прокси-сервера. Если вы выберите Аналогичны указанным выше, учетные данные пользователя будут использоваться в качестве учетных данных прокси-сервера. Если вы выберите Учетные данные, указанные ниже, вы можете предоставить отдельный набор учетных данных прокси-сервера.
    • Имя пользователя: Введите имя пользователя для учетной записи в прокси-сервере. Возможно, потребуется указать домен, как часть имени пользователя (например: mydomain\my.name).
    • Пароль: Введите пароль для учетной записи в прокси-сервере.
  12. Нажмите Добавить задачу.
    Это действие запланирует задачу, и ее результат может быть просмотрен в календаре Планировщика автоматизации.

    13. Во время первого запуска задача импортирует приложения сторонних компаний на указанные платформы. Вы можете отслеживать процесс импорта, обновляя для задачи вид истории.

    Во время каждого последующего запуска задача проверит наличие новых приложений для импорта, а также определит, доступны ли новые версии ранее развернутых приложений и нужны ли для них обновления.

  13. Убедитесь, что приложения сторонних компаний были успешно добавлены для указанных платформ.

    14. Microsoft Endpoint Configuration Manager

    Убедитесь, что приложения сторонних компаний были добавлены в рабочую область Управление приложениями > Приложения.

    С этого момента вы можете выполнять свои обычные функции с приложениями в Диспетчере конфигураций. Например, используя существующую инфраструктуру Диспетчера конфигураций, вы можете отобразить свойства приложения и выполнить изменения перед развертыванием приложений вручную на ваших конечных системах.

    Microsoft Intune

    Убедитесь, что приложения сторонних компаний были добавлены в рабочую зону Приложения | Все приложения консоли Диспетчера конечных систем Microsoft.

    С этого момента вы можете выполнять свои обычные функции Intune с приложениями. Например, вы можете проверить и редактировать свойства приложений с использованием существующей инфраструктуры Intune.