Zarządzanie aplikacjami za pomocą Microsoft Intune – instalacja Google Drive na stacji roboczej
Mając 100, 200, 500 czy 5000 stacji roboczych pod opieką, musimy w pewnym momencie zastanowić się w jaki sposób zautomatyzować instalowanie nowych aplikacji oraz zarządzać aktualizacjami. Sposobów na to jest co najmniej kilka – w tym artykule pokażę w jaki sposób Microsoft Intune może nam w tym pomóc, na przykładzie aplikacji Google Drive.
Pobranie aplikacji Google Drive
Zanim przejdziemy do meritum, pobierzmy najnowszą wersję aplikacji. Plik instalacyjny można znaleźć pod linkiem workspace.google.com/products/drive/#download.
Po pobraniu, koniecznie zwróć uwagę na wersję software’u. W moim przypadku jest to 105.0.1.0. Ta informacja przyda się w późniejszych krokach.
Stworzenie pliku .intunewin
Dla plików z rozszerzeniem .exe, w przeciwieństwie do na przykład .msi, należy stworzyć plik z rozszerzeniem .intunewin. Jest to specjalny format pakietu stworzony przez Microsoft do dystrybucji aplikacji win32. Sam plik .exe nie niesie bowiem żadnych informacji o tym w jaki sposób go zainstalować (np. jaka jest linia komend), jak sprawdzić czy się zainstalował (reguły wykrywania) czy jak wygląda odinstalowanie takiej aplikacji.
1. Na samym początku stwórzmy pusty folder o nazwie Intunewin, najlepiej w łatwo dostępnej lokalizacji, np. C:\.
2. Drugim krokiem jest pobranie narzędzia do tworzenia plików .intunewin, można go znaleźć na githubie – github.com/microsoft/Microsoft-Win32-Content-Prep-Tool/archive/refs/heads/master.zip.
3. W rozpakowanym folderze powinno znajdować się pięć plików, tak jak poniżej:
4. W kolejnym kroku należy uruchomić PowerShell na prawach administratora. Za pomocą komendy cd możemy przejść do folderu, w którym znajduje się plik IntuneWinAppUtil.exe.
5. Uruchom plik IntuneWinAppUtil.exe podając następujące parametry:
Source folder – folder, w którym znajduje się plik GoogleDriveSetup.exe
Setup file – rzeczony plik
Output folder – folder, w którym będzie znajdować się plik z rozszerzeniem .intunewin
Catalog folder – zaznacz N i kliknij enter
6. Po chwili, w wyspecyfikowanym przez nas folderze powinien pojawić się nowy plik.
Stworzenie nowej aplikacji w Microsoft Intune
1. Mając plik z rozszerzeniem .intunewin, możemy przejść do utworzenia aplikacji w narzędziu Intune. Zaloguj się do panelu administratora Intune (intune.microsoft.com) -> Apps -> All Apps.
2. Kliknij Create.
3. W sekcji App type zaznacz Windows app (Win32) i przejdź dalej klikając Select.
4. W zakładce App information musimy dodać plik z rozszerzeniem .intunewin. Kliknij Select app package file i dodaj plik.
5. Sekcja App information rozwinie się, należy w niej podać następujące informacje – Name, Description, Publisher. Po wprowadzeniu tych informacji kliknij
6. W zakładce Program musimy podać komendy do instalacji oraz odinstalowania pliku. Na podstawie dokumentacji znajdującej się pod tym linkiem – support.google.com/a/answer/7491144?hl=en – możemy podać następujące informacje:
exe –silent –desktop_shortcut
%PROGRAMFILES%\Google\Drive File Stream\\uninstall.exe –silent –force_stop
Pamiętaj o tym, aby podmienić parametr na numer wersji który sprawdzaliśmy na początku artykułu. W moim przypadku jest to 105.0.1.0.
Dodatkowo, w polu Device restart behawior zmień parametr na No specific action. Przejdź dalej klikając Next.
7. W sekcji Requirements możesz podać parametry, które musi spełniać system operacyjny, zanim aplikacja zostanie na danej stacji końcowej zainstalowana.
Operating system architecture – jeśli używasz zarówno 32-bitowych, jak i 64-bitowych wersji systemu operacyjnego, zaznacz obie wersje. W moim przypadku będą to tylko wersje 64-bitowe.
Minimum operating system – w naszym konkretnym przypadku nie ma to większego znaczenia, dlatego możemy zaznaczyć Windows 10 1607 jako minimalna wersja OS.
8. W sekcji Detection rules musimy skonfigurować reguły wykrywające obecność aplikacji na stacji roboczej. Jak wspominałem na początku artykułu, pliki .exe nie mają takiego mechanizmu, musimy zatem go stworzyć.
W polu Rules format zaznacz Manually configure detection rules, a następnie kliknij Add.
Pozostałe opcje:
Rule type – File
Path – C:\Program Files\Google\Drive File Stream\
File or Folder – exe
Detection method – File or folder exists
Associated with a 32-bit app on 64-bit clients – No
9. W sekcjach Dependencies oraz Supersedence kliknij Next.
10. W sekcji Assignments musisz podać grupy, do których zostanie dodana aplikacja.
11. W sekcji Review + create sprawdź podane wcześniej informacje i zatwierdź politykę klikając Create.
Monitoring instalacji aplikacji
Po stworzeniu polityki, należy odczekać od kilku do kilkunastu minut. Status polityki możemy sprawdzić w prawym, górnym rogu ekranu klikając w dzwonek – czyli Notifications.
Dla testów możemy ręcznie wymusić synchronizację polityk na stacji końcowej.
W panelu administratora Intune możemy przejść do Apps -> All Apps. Następnie klikamy aplikację, która nas interesuje – automatycznie zostaniemy przekierowani do zakładki Overview, w której możemy sprawdzić status instalacji, tak jak poniżej:
End user experience
Dzięki użyciu parametru –-silent, użytkownik nie powinien zauważyć momentu instalacji. Po zakończonym procesie może on otrzymać komunikat jak poniżej:
autorem artykułu jest Michał Zadruski
Inżynier sieci i bezpieczeństwa, który w IT swoje pierwsze doświadczenia zdobywał w helpdesku. W Network Expert odpowiedzialny jest za utrzymanie sieci klienta i rozwiązywanie problemów. Swoją wiedzę rozszerza w kierunku rozwiązań Enterprise oraz cyberbezpieczeństwa, którego jest pasjonatem. Posiadacz certyfikatów CEH (Certified Ethical Hacker), CCNA Routing & Switching, CCNP Enterprise oraz Cisco CyberOps Associate.
