HOWTO: 从 Microsoft Store for Business 删除应用
HOWTO: 从 Microsoft Store for Business 删除应用
如果您正在评估,甚至已经开始使用 Intune 来部署和管理 Windows 终端,会发现 Intune 部署应用的流程非常简单,尤其是通过 Microsoft Store for Business(MSfB) 部署 UWP 应用更加便捷。如果您还没有激活 MSfB 可以即可访问 Microsoft Endpoint Manager 管理中心,在“租户管理”中导航到“连接器和令牌”,之后就能看到“适用于企业的 Microsoft Store”,可以将其启用,并点击“打开企业应用商店”激活该服务,并与 Intune 绑定,成功后会看到如下图所示的界面。
点击“打开企业应用商店”可以访问 MSfB,或者也可以通过这个网址“https://businessstore.microsoft.com/”访问,通过“同步”按钮可以手动将 MSfB 购买的应用与 Intune 同步,否则需要等待15分钟。(PS:有关 MSfB 的性能指标可参考:https://docs.microsoft.com/zh-cn/microsoft-store/manage-private-store-settings)
在 MSfB 中企业 IT 人员可以获取免费或购买收费的应用程序,这些应用程序通常会提供 Online 或 Offline 的授权,前者我们可以通过 Microsoft Store 或 Company Portal 来分发,后者则可以下载 UWP 应用包实现侧加载。在获取到应用后,如果计划通过 Company Portal 分发以及强制部署,那么可以通过 Endpoint Manager 管理中心按需分配这些应用给特定用户和设备。此外您可以会注意到在 MSfB 管理界面中,也提供了分配应用的方法,这里的配置将作用到 Microsoft Store 中的专用商店。
到这里,gOxiA 大致描述了添加应用的过程,而本文的主题是从 Microsoft Store for Business 删除应用,在删除时我们会有以下几种场景。
第一种场景,我们希望从 Microsoft Store 下的专用商店中删除这些应用,避免用户自行从那里安装应用。这个场景下我们参考前面的截图,在“Private store availability”中将其改为“No one”。
第二种场景,即 IT 因为测试而获取了一些应用,现在希望从 MSfB 中整体清除它们,也就是从 Products & services 列表中清理掉。此时会发现我们根本找不到删除按钮。此时其实是一种概念的转换,我们实际上要清楚的是这份应用的购买订单,所以应当从“Order history”中退订,具体参考下图。
这样我们的列表就会显得干净许多,一些并不适用的应用也不再碍眼。对于Microsoft Account 类型的消费用户,目前还没有找到清理的办法,在我的列表中还能看到很多上古时代 Windows Phone 的应用。
HOWTO: 为 Intune 启用 Android 设备管理员 注册
HOWTO: 为 Intune 启用 Android 设备管理员 注册
要通过 Intune 管理 Android 设备,也需要将 Android 设备注册到 Intune,目前 Intune 为 Android 设备提供了两种注册管理方式:Android Enterprise 以及 Android 设备管理员。后者也被称为“旧版” Android 管理(随Android 2.2 发布),作为 Android 设备的管理方法,Google 在 Android 5.0 发布时推出了改进的管理功能 – Android Enterprise,用于替代过去的 Android 设备管理员,以实现更现代化、更丰富、更安全的设备管理,目前 Google 正逐渐减少新 Android 版本中对设备管理员的支持。
看到这里,也许你会对 Android Enterprise 产生浓厚的兴趣,但是当阅读完 Google 这篇文档 https://support.google.com/work/android/answer/6270910 热情立刻减半,是的在支持列表中缺少对本地的支持。如果你需要管理本地的 Android 设备则需要考虑继续使用 Android 设备管理员方式。
本文分享的内容也非常的简单,就是为 Intune 启用 Android 设备管理员注册。
首先,登录 Microsoft Endpoint Manager 管理中心,转到“设备 - Android - Android 注册”页面,点击位于页面底部“Android 设备管理员”下的“具有设备管理员特权的个人和公司自有设备”,如下图所示:
之后,在页面中勾选“使用设备管理员管理设备”这个选项。
到此步骤就告一段落,是不是很简单!接下来,就可以在客户端安装 Intune 公司门户了,成功登录后即通过 Android 设备管员 方式注册到 Intune 中。要在本地下载安装 Intune 公司门户应用,可通过如下渠道:
小米
https://go.microsoft.com/fwlink/?linkid=836947
Lenovo
https://go.microsoft.com/fwlink/?linkid=2125082
华为
https://go.microsoft.com/fwlink/?linkid=836948
百度
通过 Intune 自定义配置文件实现禁用 UAC
通过 Intune 自定义配置文件实现禁用 UAC
持续关注 gOxiA Blog 的朋友们可能已经注意到近期的主题都与 Intune 有关,移动设备管理需求剧增,传统 ITPro 是该抓紧时间了解“现代桌面”管理了。如果您跟随 gOxiA 也在学习 Intune,那么不要错过这篇日志。在企业 IT 桌面环境下很多组织都将 UAC 禁用,以避免影响到客户体验,或业务应用程序的运行,虽然 gOxiA 并不建议禁用 UAC(启用 UAC 极大的提高了用户运行环境的安全性,避免无意中触发不必要的变更操作,导致系统环境受损,影响正常运行。)但如果你希望能够通过 Intune 来禁用 UAC 也还是可以实现的。
还记得之前我们讲过的设备配置文件吗?它与我们传统的客户端管理中使用的组策略(GPO)类似,但支持更多中配置文件类型,有类似于 GPO 的管理模板类型,也有设备限制类型,也有针对应用的如电子邮件类型,自定义类型则利用 CSP(策略配置服务提供程序)接口提供了强大的可定制的,灵活的配置能力。本例我们将使用自定义配置文件来创建 UAC 设置。
跟随向导为配置文件起个易于识别的名称,然后添加 OMA-URI 设置。格式参考 https://docs.microsoft.com/zh-cn/windows/configuration/provisioning-packages/how-it-pros-can-use-configuration-service-providers,这里我们会使用 Policy CSP 的 LocalPoliciesSecurityOptions 中的配置项,涉及三个:
OMA-URI:./Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_UseAdminApprovalMode
数据类型:整型
值:0
OMA-URI:./Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_BehaviorOfTheElevationPromptForAdministrators
数据类型:整型
值:0
OMA-URI:./Vendor/MSFT/Policy/Config/LocalPoliciesSecurityOptions/UserAccountControl_RunAllAdministratorsInAdminApprovalMode
数据类型:整型
值:0
OMA-URI 创建完毕后,将配置文件分配给“所有设备”即可。
