Déploiement d’applications exe avec Microsoft Endpoint Manager
Passage de ConfigMgr à Intune
Au cours des dernières années, la tendance à gérer les appareils d’entreprise des utilisateurs a connu une croissance exponentielle et continue d’évoluer parallèlement aux récents changements mondiaux dans la manière de mener les affaires. De nombreuses organisations ont déjà abandonné ou commencent à abandonner l’association des appareils aux contrôleurs de domaine Active Directory sur site. De même elles abandonnent l’utilisation des stratégies de groupe et de ConfigMgr (anciennement connu sous le nom de SCCM). Désormais elles s’orientent vers une gestion moderne à l’aide de Microsoft Endpoint Manager pour garantir la protection et la sécurité des données dans le cloud (et sur site).
D’innombrables organisations ont fait confiance à ConfigMgr pendant de nombreuses années en tant que produit permettant de gérer un peu tout ce qui concerne les périphériques d’extrémité, de la création d’images sur les périphériques à la fourniture d’applications à des organisations entières. Aujourd’hui, ces organisations ont la lourde tâche de devoir intégrer des dizaines, voire des centaines, d’applications dans le nouveau monde de la gestion moderne.
Alors, que devons-nous faire lorsque nous passons à l’utilisation d’Intune au lieu de ConfigMgr pour déployer des applications ? Bien qu’Intune propose d’emblée Microsoft 365 Apps et Microsoft Edge, les applications .MSI ou .EXE doivent être conditionnées différemment.
Cet article se concentre sur l’empaquetage des applications .exe et sur les meilleures pratiques que vous pouvez mettre en œuvre pour vous assurer de la gestion efficace de ces applications à l’avenir.
Prérequis
Voici les conditions préalables de base pour déployer des applications via Intune :
- Vous devez disposer au moins au rôle de gestionnaire d’applications dans Azure AD.
- Un appareil Windows 10 qui est inscrit dans Intune via Azure AD Join ou Hybrid Azure AD Join.
- Une licence Microsoft 365 ou un bolt-on qui inclut Intune, comme Microsoft 365 E3 ou E5, est nécessaire.
Étape 1 – Préparation de l’application
Il faut d’abord télécharge l’outil Microsoft Win32 Content Prep ici.
Une fois téléchargé, nous allons créer 3 dossiers :
- \Nom de l’application – Un dossier portant le nom de l’application que vous allez créer ; il n’est pas nécessaire qu’il soit exact, mais il doit être facilement reconnaissable, afin que vous vous en souveniez à l’avenir. C’est là que se trouvera le fichier IntuneWinAppUtil.exe.
- \Nom de l’application – Ce dossier contient les éléments essentiels de l’application. Tous les fichiers d’application et de configuration seront déplacés ou créés ici.
- \Application Name\Output – Ce dossier contient le fichier .IntuneWin.
Une fois que ces dossiers se créent, nous devons déplacer le fichier .exe dans le dossier Input. Je vais utiliser un vieux client VPN appelé Shrew Soft comme exemple.
*Note : Mon principal conseil pour l’empaquetage de toute application est de l’installer d’abord manuellement sur votre appareil – cela vous permettra de voir comment l’appareil s’installe dans votre environnement.
Vous devrez également trouver et noter les informations suivantes :
- Emplacement de l’installation – Où l’application s’installe ?
- Lancement de l’application – Quel est l’exécutable principal de l’application ?
- Version du fichier de l’application – Quelle est la version de l’application installée ? Pour le savoir, cliquez avec le bouton droit de la souris sur le fichier .exe installé, allez dans Propriétés puis dans Détails.
- Paramètres d’installation – Certaines applications disposent d’un guide de lecture ou d’un guide de l’administrateur, qui peuvent être très utiles pour l’installation silencieuse, les options de désinstallation ou pour comprendre s’il existe d’autres options pour personnaliser une installation.
Étape 2 – Création de l’application
Une fois que nous avons ces informations, nous pouvons créer l’application. Pour cela, nous devons créer deux fichiers .CMD, un pour l’installation et l’autre pour la désinstallation de l’application. J’ai fourni la base des deux fichiers .CMD ci-dessous :
@ECHO OFF
SET SOURCE=%~dp0
SET SOURCE=%SOURCE:~0,-1%
Ci-dessous la commande est ce que j’ai utilisé pour le Shrew Soft VPN :
@ECHO OFF
SET SOURCE=%~dp0SET SOURCE=%SOURCE:~0,-1%
vpn-client-2.2.2-release.exe /S /standard
Le /S et le /standard sont spécifiques à cette application, mais ils garantissent que l’application s’installera silencieusement et sans interaction de l’utilisateur.
Pour le fichier de désinstallation, j’ai créé le même mais avec les commandes de désinstallation. J’ai nommé les fichiers « Install-Shrewsoft-London.CMD » et « Uninstall-Shrewsoft-London.CMD » respectivement.
Une fois que nous avons effectué les étapes précédentes, nous chargeons PowerShell, changeons le répertoire pour le dossier créé à l’étape 1, puis exécutons le fichier IntuneWinAppUtil.exe. Vous devrez ensuite saisir manuellement les détails suivants :
- Dossier source – Le dossier d’entrée que nous avons créé précédemment.
- Fichier d’installation – Le fichier d’installation que nous avons créé précédemment.
- Dossier de sortie – Le dossier que nous avons créé précédemment pour le fichier IntuneWin.
Dans PowerShell, il faut choisir un dossier de catalogue, appuyez sur N puis sur Entrée :
Après en appuyant sur la touche Entrée, l’application .Intunewin se crée. La sortie PowerShell devrait ressembler à ceci :
L’application que nous venons de créer sera maintenant visible dans le fichier de sortie que nous avons créé plus tôt :
Étape 3 – Publication de l’application dans MEM (Microsoft Endpoint Manager)
Maintenant que l’application est un package, nous devons la publier. Donc, allez sur Microsoft Endpoint Manager, cliquez sur Apps sur le côté gauche, allez sur Windows puis appuyez sur Ajouter. Le type d’application sera Windows App (Win32). Nous pouvons maintenant installer l’application en huit étapes simples !
Étape 1 – Informations sur l’application
C’est ici que nous spécifions l’application que nous avons créée précédemment :
Nous devons ensuite fournir quelques informations supplémentaires ; les détails suivants sont nécessaires :
- Name – Le nom du fichier.
- Description – Une description valide qui s’affiche à la fois aux administrateurs et aux utilisateurs.
- Éditeur – Le nom de l’entreprise qui distribue l’application. Ce nom sera visible dans le portail de l’entreprise.
Étape 2 – Programme
On nous présente maintenant deux options obligatoires ; je laisse généralement le reste par défaut :
- Commande d’installation : saisissez ici le nom du fichier d’installation que nous avons créé et intégré au fichier .IntuneWin.
- Commande de désinstallation – Saisissez ici le nom du fichier de désinstallation que nous avons créé et intégré au fichier .IntuneWin.
Étape 3 – Exigences
À ce stade, nous devons saisir les exigences en matière de système d’exploitation et de matériel auxquelles les appareils doivent satisfaire avant l’installation de l’application. Vous trouverez ci-dessous les deux exigences suivantes :
- Architecture du système d’exploitation – Sélectionnez 32 ou 64 bits, ou les deux.
- Système d’exploitation minimal – Sélectionnez le niveau minimal du système d’exploitation Windows 10, c’est-à-dire Windows 10 21H1.
Vous pouvez également définir des exigences telles que l’espace disque requis, la mémoire physique requise, le nombre minimum de processeurs logiques et la vitesse minimale du processeur requise. Il est judicieux de définir ces paramètres si vous avez une application gourmande en ressources avec un nombre élevé d’exigences minimales.
Étape 4 – Règles de détection
Cette étape permettra à MEM de savoir que l’application est présente et fonctionnelle. Vous vous souvenez donc qu’au début de l’article, je vous ai dit de noter l’emplacement de l’installation, le nom de l’exécutable et la version ? C’est ici que nous en avons besoin !
Sous Format des règles, allez à Configurer manuellement les règles de détection. Remplissez les informations que vous avez recueillies précédemment :
Étape 5 – Dépendances
Si l’application que vous créez dépend d’une autre application, cela garantit que l’autre application s’installera au préalable. J’ai trouvé cela particulièrement utile dans le passé pour des tâches simples telles que l’installation d’une imprimante réseau – j’ai pu installer les pilotes dans le contexte système, puis créer une autre application pour pousser le pilote réseau vers l’utilisateur dans le contexte utilisateur.
Il convient de noter qu’il y a un maximum de 100 dépendances, ce qui inclut les dépendances de toutes les dépendances incluses, ainsi que l’application elle-même. Si votre application n’a pas de dépendances, vous pouvez passer à l’étape suivante sans avoir à configurer quoi que ce soit.
Étape 6 – Remplacement
Le remplacement est actuellement une option qui est en avant-première, et elle vous permet de remplacer directement une autre application par l’application que nous venons de créer. Il y a un nombre maximum de 10 applications qui peuvent être mises à jour ou remplacées et trois scénarios différents dans lesquels vous pouvez utiliser le remplacement :
- Si l’application remplacée existe sur l’appareil et que l’option Désinstaller la version précédente est réglée sur Oui. L’application remplacée sera désinstallée et l’application de remplacement sera installée.
- Si l’application à remplacer existe sur l’appareil et que l’option Désinstaller la version précédente est définie sur Non. L’application remplaçante s’installera sur l’appareil, l’application à remplacer se désinstallera en fonction du programme d’installation de l’application remplaçante.
- Si l’application à remplacer n’existe pas sur l’appareil, seule l’application remplaçante s’installera.
Encore une fois, si ce déploiement d’applications ne répond pas aux trois scénarios mentionnés ci-dessus, ignorez la configuration supplémentaire nécessaire dans cette étape et passez à la dernière étape, les affectations.
Étape 7 – Affectations
La dernière étape consiste à cibler les applications sur les appareils sur lesquels nous souhaitons les déployer. Cela peut se faire par groupe, par tous les utilisateurs ou par tous les appareils. Cependant, nous recommandons de déployer les applications par groupes afin de tester et de gérer le déploiement.
Tout d’abord, nous voulons nous assurer que le dispositif est Obligatoire ou Disponible pour les dispositifs inscrits. Cela confirmera que l’application est disponible pour les dispositifs inscrits dans l’application Company Portal. Une fois les utilisateurs assignés, le processus est terminé après avoir examiné la configuration ; l’application se déploie alors sur les dispositifs spécifiés à l’étape 7.
Conclusion
Après avoir réussi les étapes ci-dessus, vous avez maintenant :
- Création d’une application .Intunewin prête à être importée dans Intune.
- Création d’une application dans Intune avec toutes les configurations nécessaires, y compris une règle de détection et toutes les dépendances.
- Déployé l’application à un groupe d’utilisateurs pour commencer les tests.
N’oubliez pas que chaque application est différente, ce qui signifie que la création de l’application IntuneWin à l’étape 1 impliquera des paramètres de commutation différents de ceux des exemples présentés dans cet article. Et comme nous l’avons mentionné au début de cet article, l’installation de l’application en local et la compréhension du processus d’installation devraient être votre principale leçon de cet article.