HOWTO: 使用 WinGet 从 Microsoft Store Apps 下载 Windows App 进行脱机分发

[ 2024/09/07 12:55 | by gOxiA ]

Windows_Package_Manager_Banner

HOWTO: 使用 WinGet 从 Microsoft Store Apps 下载 Windows App 进行脱机分发

        WinGet 即 Windows Package Manager(Windows程序包管理器),一款微软原生的以命令行方式运行的应用程序包管理,它还提供了 open source client,可用于应用程序的云安装。WinGet 发布于 2020 年的 Microsoft Build 大会上,当时 gOxiA 还写了一篇介绍的日志“体验新的 Windows 程序包管理器”。过去 WinGet 由于处于预览阶段,其 WinGet-cli 当时未内置于系统中,所以还曾写过一篇日志来讲解如何通过 Intune 分发 WinGet-cli “HOWTO: 通过 Intune 分发 WinGet 测试版”。在经过了几年的演进后,WinGet-cli 已经内置于系统,且不断在更新完善!就在前不久发布的 v1.8 版本开始还提供了对下载 Microsoft Store apps 的支持。这是一个令人兴奋的消息,它将提高企业 IT 在动态和现代部署方面的灵活性。此外,专注于 Intune 和 MSStore Apps 部署的朋友也许已经注意到 Microsoft Store for Business 已经退役下线,WinGet v1.8 就像及时雨一般,解决了当前下载 MSStore Apps 的问题。

MSStore_for_Business_retired

        今天 gOxiA 将与大家分享的是如何使用 WinGet 下载微软应用商店中的应用安装包。以 “Windows App”为例,首先我们可以使用 WinGet Search 进行应用的搜索。从下图我们获得了一个搜索结果列表,位于第一行的便是要下载的“Windows App”,包含了它的 ID 信息,可能包含的版本信息,以及源于 MSStore。

winget-search

        然后,我们可以使用 WinGet Show 显示应用的详细信息,其中我们可以检索该应用是否支持脱机分发,如下图所示 “Windows App” 的 “支持脱机分发” 状态为 “true”。

winget-show

        接下来,我们可以使用 WinGet Download 进行下载。注意,虽然 WinGet 支持从 MSStore 下载应用安装包,但需要进行身份验证。

winget-download-error-1

winget-download-error

        只有完成身份验证后才能进行应用安装包的下载。在下载的过程除了会下载应用安装包,还会下载其依赖包以及应用许可证。注意,应用许可证会再进行一次身份验证。

winget-download

winget-download-license

        成功下载所有文件后,我们可以在“下载”目录看到它,WinGet 会以应用 ID 新生成一个目录,其中包含了所有相关的文件。

winget-download-1

        最后,企业 IT 便可以通过 PPKGIntune 的 Windows 业务线应用进行部署。

PPKG -

ppkg-uwp

Intune -

intune-lob

intune-lob-1

推荐官方文档:

Use the WinGet Tool to install and manage applications | Microsoft Learn

Windows Deployment | 评论(0) | 引用(0) | 阅读(1294)

Intune - 通过Windows公司标识符阻止非公司设备注册

[ 2024/09/05 17:22 | by gOxiA ]

logo_intune

Intune - 通过Windows公司标识符阻止非公司设备注册

        之前 gOxiA 分享了“Intune - Windows 公司设备标识符”,通过收集 Windows 设备的制造商(Manufacturer)、型号(Model)和序列号(SerialNumber),可将其添加至 Windows 公司标识符,以标注该设备属于公司拥有的。

wmiobject-Manufacturer_Model_SerialNumber

add-corp-device-identifier-windows

        当我们完成 Windows 公司标识符的添加后,可以配置“设备 - 注册 - 设备平台限制”策略,将 “Windows (MDM)” 的 “个人拥有” 改为 “阻止”,这样一来当用户使用非公司拥有的设备或个人设备在 OOBE 阶段通过公司账号(M365)登录和配置时将提示“80180014”错误,从而有效的阻止了非授权或不合规的设备加入到公司环境,避免了组织资源和数据的泄露风险。

intune-deviceplatformrestriction

Intune-80180014

        需要注意的是 Windows 公司标识符仅受 Windows 10 的2024年6月累计更新及以上版本,或 Windows 11 的204年3月累计更新及以上版本支持。

Intune-80180014-Win10

        如果当前组织无法为设备进行 Windows Autopilot 设备注册,那么可以考虑利用 Windows 公司标识符和 Windows Autopilot device preparation 方案来实现,尤其是在使用 21v 租户和使用 Windows 11 的组织。Windows Autopilot device preparation 的过程可参考下面的 Demo 视频。

https://weibo.com/tv/show/1034:5056036852138048

https://www.youtube.com/watch?v=73vOVzd-bhg

推荐官方文档:

Understand Intune and Microsoft Entra device limit restrictions | Microsoft Learn

Microsoft Cloud | 评论(0) | 引用(0) | 阅读(787)

HOWTO: 解决"注册工作或学校账户"时发生 80180014 错误

[ 2024/09/04 14:26 | by gOxiA ]

logo_intune

HOWTO: 解决“注册工作或学校账户”时发生 80180014 错误

        当我们在 Windows OOBE 阶段使用“注册工作或学校账户”配置电脑时,通常会使用企业分配的 M365 账号进行登录,来完成设备的注册并从 Intune 获取设备或用户的企业标准化配置。

Setup_up_for_Work_or_School

Setup_up_for_Work_or_School-login

        但在完成身份验证开始执行后续的设备设置过程时发生了 80180014 错误,如下图所示。

Intune-80180014

        80180014 错误说明设备注册被组织而导致失败。这通常是由于设备未符合注册策略所致,我们可以访问 Intune Portal 并转至“设备 - 注册 - 设备平台限制”,检查当前策略。

intune-main

intune-deviceplatformrestriction

        当 Windows (MDM) 阻止 个人拥有 的设备进行注册时,将发生 80180014 错误。要解决此问题我们需要允许个人拥有的设备。当阻止 Windows (MDM) 注册,或对系统版本进行限制时也会发生 80180014 错误,提示“你的组织不支持这个 Windows 版本”。

intune-deviceplatformrestriction-setup


官方参考:

MDM 注册错误值参考

注册限制概述

创建设备平台限制

Microsoft Cloud | 评论(0) | 引用(0) | 阅读(1600)
分页: 7/478 第一页 上页 2 3 4 5 6 7 8 9 10 11 下页 最后页 [ 显示模式: 摘要 | 列表 ]