将第三方应用程序与 Configuration Manager 和 Intune 同步

Patch for Configuration Manager 可将许多免费的第三方应用程序部署到您的端点,包括:

  • 7-Zip
  • Adobe Acrobat Reader
  • Firefox
  • Zoom Client
  • 等等。 。 的过程中安装 .NET Framework 4.6.2。

为此,您可以从应用程序目录中选择所需的应用程序,然后创建计划任务将其导入 Configuration Manager 和/或 Microsoft Intune。 然后将使用正常 Configuration Manager 或 Intune 流程部署应用程序。 随后每次运行计划任务时,将会检查是否已选择其他要导入的应用程序,以及之前已部署的现有应用程序的更新。

您无法添加或编辑由 Ivanti 提供的应用程序目录。 如果要添加或编辑应用程序,请执行以下操作:
- 在 Configuration Manager 中,使用应用程序管理 > 应用程序工作区
- 在 Intune 中,转至 https://endpoint.microsoft.com 并使用“应用程序”部分

设置

必须在应用程序管理选项卡上定义应用程序源文件夹,然后才能访问同步应用程序对话框。

URL

需要访问以下 URL 才能下载应用程序目录:

https://application.ivanti.com

有关 Patch for Configuration Manager 所需 URL 的完整列表,请参阅 Ivanti 社区(在新窗口中打开)

Configuration Manager

如果您使用早于 1906 版本的 Configuration Manager 版本,则需要以下站点系统角色:

  • 应用程序目录网站
  • 应用程序目录 Web 服务

有关其他详细信息,请参阅 Microsoft 文档网站(在新窗口中打开)

Microsoft Intune

尝试将第三方应用程序发布到 Intune 之前,必须先配置 Intune 连接设置。 有关完整的详细信息,请参阅应用程序管理选项卡。

  1. 在 Configuration Manager 软件库工作区内,展开 Software Updates > Ivanti Patch 文件夹,然后点击自动化计划程序
    系统会显示一个日历,其中包含使用同一数据库的所有控制台的计划任务。 可以:
    • 双击计划任务,或者选择计划任务后点击编辑来进行编辑
    • 选择任务后点击历史记录,可以查看历史记录
    • 选择任务后并点击删除,可以删除任务。

    提示:还可以使用 Microsoft 任务计划程序管理计划任务。

  2. 主页选项卡上,点击同步应用程序
    随即会显示同步应用程序对话框。
  3. 指定可以标识此任务用途的唯一名称。
    此名称会显示在自动化计划程序日历中。
  4. 点击选择应用程序
  5. 选择应用程序对话框中,选择所需的应用程序。
  6. 单击保存
  7. (条件)如果不能自动下载您所选择的任何应用程序,而必须从供应商获取,请点击旁加载应用程序
    如果不能自动下载应用程序,则将在选择应用程序对话框的自动下载列中显示。 如果以脱机模式运行,可能会出现这种情况。

    8. 为了发布无法自动下载的应用程序,必须先对其进行旁加载。 旁加载意味着手动下载安装文件并验证其内容,然后将文件保存到应用程序源文件夹中的正确目录中。 具体过程如下:

    1. 使用下载列中的信息定位并下载每个应用程序安装文件。
    2. 将每个文件保存至控制台计算机上的文件夹中。
      最好创建一个专门用于旁加载更新的新文件夹。
    3. 在对话框中输入相关的安装文件。
      要执行此操作,您可选择以下两种方式之一:
      • 单击浏览,然后选择您先前手动下载的相关更新文件。
      • 将文件资源管理器中的更新文件拖到对话框中。

      添加到此对话框的文件将被处理并做好发布准备。 特别注意事项:

      • 为每个应用程序安装文件创建正确的 GUID 文件夹。
      • 将正确命名的安装文件置于每个 GUID 文件夹中。
      • 将文件摘要与每个应用程序的预期摘要比较,以此验证应用程序文件。
      • 每个应用程序的整个文件夹结构将复制到应用程序源文件夹。

      该过程完成后,所有更新状态将变为已成功复制

      此时,可以使用常规发布过程从应用程序源文件夹中发布应用程序。

  8. 指定应用程序将导入的平台。
    • 使用 MECM:指定应用程序将导入 Microsoft Endpoint Configuration Manager。 导入后,第三方应用程序的安装程序会下载到一个或多个分发点,然后使用常规 Configuration Manager 基础设施推送到端点。
    • 使用 Intune:指定应用程序将导入 Microsoft Intune。

    尝试将第三方应用程序发布到 Intune 之前,必须先配置 Intune 连接设置。 有关完整的详细信息,请参阅应用程序管理选项卡。

  9. 指定可从供应商获取所选应用程序的新版本时要执行的操作。
    您有两个选项:
    • 自动更新应用程序内容:应用程序将通过后台任务就地自动更新。 任务完成后,用户可使用应用程序的新版本。
    • 创建新应用程序:当新内容可用时将创建新应用程序。 您需要手动部署新应用程序。 如果要删除应用程序的旧版本,可在 Configuration Manager 中的应用程序管理 > 应用程序工作区进行操作。
  10. (条件)如果导入到 Intune,则要指定是否想要在 Intune 部署过程中将应用程序分配给现有用户或组。
    • 不分配:导入的应用程序将不会分配至用户或组。
    • 可用:用户必须在“公司门户”应用程序中手动安装应用程序。 这相当于 Intune 中的可用于已注册设备属性。
    • 必需:应用程序将自动安装,无需用户输入。 这相当于 Intune 中的必需属性。

    将应用程序分配给一个组后,这些应用程序便自动适用于端点,无需在 Intune 门户上执行其他操作。

  11. 指定运行任务的时间和人员。
    • 计划:指定任务运行的日期和时间。
    • 登录的用户:如果启用,则指定要使用当前已登录用户的凭据将任务添加至 Microsoft 计划程序。 随即会自动填充用户复选框,因此只需键入帐户密码。
    • 不同用户:如果启用,则指定要使用另一个用户帐户将任务添加至 Microsoft 计划程序。 例如可以指定密码未到期的服务帐户。

    该帐户必须:

    • 具有作为修补作业登录的权限
    • 是 WSUS 服务器的 WSUS 管理员组的成员
    • 是 WSUS 服务器的本地管理员组的成员(如果 WSUS 服务器为远程服务器)

    指定不同用户时,必须指明是否需要使用凭据对 proxy 服务器进行身份验证。

    • 需要 Proxy 身份验证 – 使用这些凭据:如果启用,则表明使用用户帐户时需要 proxy 服务器凭据。 如果随后选择同上,则用户帐户凭据将用作 proxy 凭据。 如果选择以下凭据,则可以提供一组单独的 proxy 凭据。
    • 用户名:键入 proxy 服务器上的帐户的用户名。 可能需要将域指定为用户名的一部分(例如:mydomain\my.name)。
    • 密码:键入 proxy 服务器帐户的密码。
  12. 点击添加任务
    这将会计划任务并可在自动化计划程序日历中查看该任务。

    13. 首次运行任务时,第三方应用程序将导入指定平台。 您可以通过刷新任务的历史记录视图来监控导入过程。

    随后每次运行任务时,将检查要导入的新应用程序,以及之前部署的应用程序是否存在更新版本且需要更新。

  13. 验证是否已将第三方应用程序成功添加至指定平台。

    14. Microsoft Endpoint Configuration Manager

    验证是否已将第三方应用程序添加至应用程序管理 > 应用程序工作区。

    此时,便可以对应用程序执行常规 Configuration Manager 功能。 例如,使用现有的 Configuration Manager 基础设施时,您可能希望在手动将应用程序部署到端点之前查看应用程序属性并执行编辑。

    Microsoft Intune

    验证第三方应用程序是否已经添加到 Microsoft Endpoint Manager 控制台的应用程序 | 所有应用程序工作区中。

    此时,便可以对应用程序执行常规 Intune 功能。 例如,您可能想查看应用程序属性并使用现有 Intune 基础设施执行编辑。