Softwareverteilung mit Microsoft Intune

By | 8. Juli 2019

In diesem Artikel möchte ich euch zeigen, wie die Softwareverteilung mit Microsoft Intune in der Praxis funktioniert. In meinem vorherigen Artikel zu Windows Autopilot Deployment habe ich euch bereits gezeigt, wie man Windows Clients in Intune registriert (Natürlich kann man dies auch manuell ohne Autopilot durchführen).

Bei einer modernen Infrastruktur, die sich großteils in der Cloud befindet, funktioniert die Softwareverteilung anders. Es wird kein lokaler Server mehr benötigt, der die Softwareverteilung durchführt. Ein klassisches Beispiel in der Windows-Welt ist der System Center Configuration Manager (SCCM). Wie funktioniert die Softwareverteilung, wenn man keinen separaten Server (egal ob On-Premises oder auch in der Cloud) dafür betreiben will? Dafür gibt es die Softwareverteilung mit Microsoft Intune. In diesem Artikel zeige ich euch ein paar gängige Szenarien, die beliebig übertragbar sind.

Zuerst benötigen wir für Microsoft entsprechende Lizenzen. Microsoft Intune ist in folgenden Plänen enthalten:

  • Intune
  • Enterprise Mobility + Security E3
  • Enterprise Mobility + Security E5
  • Microsoft 365 E3
  • Microsoft 365 E5
  • Microsoft 365 F1
  • Microsoft 365 Business

Generell können wir drei unterschiedliche Typen von Software unterscheiden, die auch bei der Softwareverteilung mit Microsoft Intune berücksichtigt werden müssen:

  • Office 365 ProPlus Suite
  • Windows MSI line-of-business app
  • Windows app (Win32)

In diesem Artikel installieren wir die Office 365 ProPlus Suite, Google Chrome und 7-Zip.

Softwareverteilung mit Microsoft Intune

Office 365 ProPlus

Die Softwareverteilung von Office 365 auf die Clients ist mit Microsoft Intune sehr einfach.

Dazu fügen wir eine entsprechende Client App vom Typ Office 365 Suite hinzu (Sorry Apple User, aber ich konzentriere mich hier jetzt auf das Windows Deployment).

Softwareverteilung mit Microsoft Intune

Danach können wir zuerst ein paar grundlegende Einstellungen vornehmen, wie z.B. den Namen der App.

Im nächsten Schritt können wir die Office 365 Suite noch konfigurieren. Also welche Programme genau installiert werden sollen. Bei einer Click 2 Run Installation von Office 365 ist dies nicht möglich. Dafür bräuchte man dann zumindest das Office Deployment Tool (Wir machen es aber „modern“ mit Microsoft Intune).

Danach sind nun noch ein paar grundsätzliche Einstellungen vorzunehmen, wie z.B. die Häufigkeit der zu installierenden Updates und die Sprache der Office 365 Suite.

Damit ist die Erstellung der App bereits fertig und wir müssen diese nur noch Benutzern oder Geräten zuweisen.

Und schon läuft die Softwareverteilung…

Windows MSI line-of-business app

In diesem Abschnitt geht es um die Installation von MSI-Dateien. Als Beispiel nutzen wir den Browser Google Chrome (Enterprise). Wir laden also die MSI-Datei herunter und fügen eine weitere App hinzu.

Die weiteren Schritte sind ziemlich ähnlich zu denen aus dem vorherigen Abschnitt.

Wir laden in diesem Fall zuerst die MSI-Datei hoch und sehen automatisch einige Meta-Informationen.

Softwareverteilung mit Microsoft Intune

Danach müssen wir noch einige Informationen der App vervollständigen, wie z.B. den Namen und die Beschreibung.

Softwareverteilung mit Microsoft Intune

Danach muss Chrome ebenfalls wieder Benutzern oder Geräten zugewiesen werden.

Und schon wird auch Chrome per Softwareverteilung ausgerollt. 🙂

Windows app (Win32)

Bei dieser Art von App nehmen wir beispielhaft eine EXE-Datei zur Installation von 7-Zip. Bei diesem Typ muss allerdings noch ein bisschen Vorarbeit geleistet werden. Die App muss mit der Dateiendung .intunewin vorliegen, damit ein Deployment erfolgen kann.

Die Umwandlung in das entsprechende Format funktioniert über ein Tool, dass ihr bei GitHub herunterladen könnt, das Microsoft-Win32-Content-Prep-Tool. Wir führen dann einfach die Datei IntuneWinAppUtil.exe aus und geben nacheinander die notwendigen Parameter an.

Softwareverteilung mit Microsoft Intune

Danach haben wir unsere Datei mit der Dateiendung .intunewin erstellt und können diese nun im Microsoft Intune Portal verwenden.

Wir fügen also noch eine weitere App zu unserem Deployment hinzu.

Wie auch schon bei der MSI-Datei im vorherigen Abschnitt müssen wir nun unsere erstellte Datei hochladen.

Auch die generellen App Informationen im nächsten Schritt sind bereits bekannt.

Interessant ist das nächste Blatt, weil hier die Kommandos für die Installation und Deinstallation von 7-Zip festgelegt werden. Bei 7-Zip steht der Parameter /S für die Silent-Installation (ohne Nachfrage, was bei einer automatischen Softwareverteilung vorteilhaft ist) und /D für das Installationsverzeichnis. Dies ist natürlich für jedes Programm anders und muss vor der Konfiguration in Erfahrung gebracht werden.

Softwareverteilung mit Microsoft Intune

Im nächsten Schritt müssen noch die Voraussetzungen für das Programm definiert werden. Hier kann z.B. auch der notwendige freie Speicherplatz definiert werden. Bei 7-Zip hält sich dieser aber zum Glück in Grenzen.

Softwareverteilung mit Microsoft Intune

Und im letzten notwendigen Schritt muss noch konfiguriert werden, wie Microsoft Intune erkennen kann, dass das Programm bereits installiert ist und es nicht beliebig oft versucht. In diesem Fall machen wir die Installation abhängig, ob die Datei 7z.exe vorhanden ist oder nicht.

Softwareverteilung mit Microsoft Intune

Als letzter Schritt muss die App natürlich wieder Benutzern oder Geräten zugewiesen werden.

Und schon ist auch 7-Zip auf unseren Clients vorhanden.

Microsoft Intune bietet natürlich auch eine entsprechende Verwaltung, wo man durchgeführte oder fehlerhafte Installation von Apps erkennen kann.

Aber was, wenn man noch etwas ganz anderes auf die Clients verteilen möchte? Dafür gibt es natürlich auch eine Lösung, und zwar PowerShell.

PowerShell Skripte

Mit Microsoft Intune besteht auch die Möglichkeit, PowerShell Skripte auf den Clients ausführen zu lassen. Diesen Punkt findet man aber an einer anderen Stelle, wie die Softwareverteilung der Apps.

Dort können fertige PowerShell Skripte hochgeladen werden, die beim Einloggen des Benutzers ausgeführt werden. Natürlich hat man die Möglichkeit, die Skripte mit Admin-Rechte auszuführen, auch wenn der Benutzer diese nicht auf dem Client besitzt.

Und wie schon mittlerweile bekannt sein dürfte, muss im letzten Schritt noch eine entsprechende Zuweisung erfolgen.

Und schon werden die PowerShell Skripte auf den Clients ausgeführt.

Ich hoffe, mit den gezeigten Beispielen konnte ich einen guten Einblick in die Softwareverteilung mit Microsoft Intune geben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.