將企業應用程式目錄應用程式新增至 Microsoft Intune

企業應用程式目錄是預先封裝的 Win32 應用程式集合，這些應用程式是由 Microsoft 設計和準備，以支援 Intune。 目錄包含 Microsoft 應用程式和非 Microsoft 應用程式。 企業應用程式目錄應用程式是 Windows 應用程式，您可以透過 Intune 中的企業應用程式目錄新增。 此應用程式類型使用 Win32 平台，並支援可自訂的功能，包括 PowerShell 腳本安裝程式，以增強 2025) (推出的部署靈活性。

當您將應用程式新增至 Intune 時，您通常會想要使用預設安裝、需求和偵測設定。 針對企業應用程式目錄內的應用程式，這些預設設定已由 Microsoft 設定並確認。 如果您修改應用程式內容，則必須小心，因為非預期或有害的命令可能會透過 「安裝命令」 和 「解除安裝命令 」欄位傳遞。 此外，變更安裝指令可能會導致安裝失敗。

將企業應用程式目錄應用程式新增至 Intune 之後，您可以將該應用程式指派給終端使用者或裝置。

應用程式更新可用性

Microsoft已建立服務等級目標 (SLO) ，以提供可預測的時間表，以說明應用程式更新何時在企業應用程式目錄中可用。 大多數應用程式更新都會完成自動驗證，並在 24 小時內提供。 需要手動測試的匯報通常會在 7 天內完成。 如需 SLO 和處理時間表的詳細資訊，請參閱 Enterprise App Management 概觀。

將 Win32) (Windows 目錄應用程式新增至 Intune

下列步驟可協助您將 Windows App 目錄應用程式新增至 Intune：

1. 登入 Microsoft Intune 系統管理中心。
2. 選取 [應用程式>] [所有應用程式>建立]。
3. 在 [其他應用程式類型] 底下的 [選取應用程式類型] 窗格中選取 [企業應用程式目錄] 應用程式。
4. 選擇 [選取] 以新增應用程式類型。 [新增應用程式] 窗格隨即出現，並顯示將應用程式新增至 Intune 所需的步驟。

第 1 步：應用程式資訊

應用程式資訊步驟可讓您根據名稱和發行者從企業應用程式目錄中選取應用程式。 選取應用程式之後，您必須根據套件名稱、語言、架構和版本來選擇特定的應用程式套件。 當您完成應用程式選擇後，將顯示應用程式資訊。 根據您選擇的應用程式，會自動填入此步驟的值。

從企業應用程式目錄中選取應用程式

1. 從 [應用程式資訊] 步驟中選取 [搜尋企業應用程式目錄]。

2. 尋找並選取應用程式名稱，然後選取 [ 下一步]。

3. 根據名稱、語言、架構和版本選取應用程式套件。

4. 選擇 Select （選取） 以更新 [應用程式資訊 ] 步驟。 應用程式詳細資料會填入適當的欄位。

   

應用程式資訊步驟提供欄位：

• 名稱： (必要) 新增應用程式的名稱。 此名稱會顯示在 Intune 應用程式清單中，以及公司入口網站中的使用者。如果相同的應用程式名稱存在兩次，則只有其中一個應用程式會出現在公司入口網站中。
• 描述： (必要) 幫助您的設備用戶了解該應用程序是什麼和/或他們可以在應用程序中執行什麼操作。 他們可以在公司入口網站中看到此描述。
• 發行者： (必要) 建立應用程式的開發人員或公司的名稱。 此資訊可供公司入口網站中的使用者看到。
• 應用程式版本：應用程式的版本。 此資訊可供公司入口網站中的使用者看到。
• 類別：選取一或多個內建應用程式類別，或選取您建立的類別。 當您對應用程式進行分類時，使用者可以更輕鬆地在公司入口網站中排序和尋找應用程式。 您可以選擇多個類別。
• 在公司入口網站中顯示為精選應用程式：精選應用程式會醒目地放置在公司入口網站中，讓使用者可以快速存取它們。
• 資訊 URL：將一般使用者連結至包含應用程式詳細資訊的網站或文件。 資訊 URL 對公司入口網站中的使用者可見。
• 隱私 URL：為想要了解有關應用程式隱私設定和條款的更多資訊的人提供連結。 隱私權 URL 對公司入口網站中的使用者可見。
• 開發者：開發應用程式的公司或個人的名稱。 登入 Intune 系統管理中心的人員可以看到此資訊。
• 擁有者：組織中管理授權的人員名稱，或是此應用程式的連絡人。 登入 Intune 系統管理中心的人員可以看到此名稱。
• 註釋：添加有關應用程序的更多註釋。 登入系統管理中心的人員可以看到附註。
• 標誌：上傳與應用程式相關聯的標誌。 此標誌會出現在整個公司入口網站的應用程式旁邊。

5. 選取 下一步 以顯示 [程式 ] 步驟。

第 2 步：編程

在 [程式 ] 步驟中，您可以設定應用程式的應用程式安裝和移除命令。

根據預設，目錄應用程式的安裝和解除安裝命令會預先填入 Microsoft 建議的值。 您現在可以視需要選擇使用 PowerShell 腳本覆寫這些內容。

「程式」步驟提供下列選項：

• 安裝命令：設定應用程式在裝置上的安裝方式。

  安裝程式類型：在兩個選項之間進行選擇：

  • 命令列：使用提供的預設命令
  • PowerShell 指令碼：提供您自己的安裝指令碼，而不是預設命令

  對於命令列安裝，請將安裝程式類型保留為 命令列 ，以使用企業應用程式管理提供的預設命令。

  針對 PowerShell 指令碼 安裝，請選取 PowerShell 指令碼 ，以上傳您自己的安裝指令碼，最大大小為 50 KB (當您有自訂安裝行為的特定需求時) 。 腳本應該為應用程式執行必要的安裝程式 (您可以找到參考) 的預設命令以及您需要的任何自訂操作。 只有在您有自訂安裝行為的特定需求時，才使用此選項。

  重要事項

  如果使用腳本，Intune 會執行它來取代標準命令，不正確的腳本可能會導致應用程式安裝失敗，因此請仔細測試。 變更目錄應用程式的安裝邏輯可能會影響其正確安裝或更新的能力。 請確定您的指令碼會使用正確的參數呼叫應用程式的安裝程式，並處理更新 （如果適用）。 Intune 仍會強制執行應用程式的偵測規則，以確認安裝成功。

• 卸載命令：設定如何從裝置卸載應用程式。

  解除安裝程式類型：在兩個選項之間進行選擇：

  • 命令列：使用提供的預設命令
  • PowerShell 指令碼：提供您自己的移除指令碼，而不是預設命令

  對於命令列解除安裝，請將解除安裝程式類型保留為 命令列 ，以使用 Enterprise App Management 提供的預設命令。

  針對 PowerShell 指令碼解除安裝，請選取 PowerShell 指令碼 ，以上傳大小上限為 50 KB (移除指令碼，) 當您需要自訂解除安裝程式時。 與安裝腳本類似，請確保您的卸載腳本正確刪除應用程序和任何相關組件。

  重要事項

  變更解除安裝邏輯可能會影響應用程式正確移除的能力。 徹底測試卸載腳本，以確保它們完全刪除應用程式及其元件。

• 安裝所需時間 (分鐘) ：系統等待安裝程式完成的分鐘數。 預設值為 60 分鐘。 如果應用程式安裝時間超過設定的安裝時間，系統一開始會將應用程式安裝報告為失敗，但不會在裝置上停止安裝。 逾時值上限為 1440 分鐘 (一天) 。

• 允許可用的解除安裝：選取 [是]，從公司入口網站為使用者提供此應用程式的解除安裝選項。 選取 [否] 以防止使用者從公司入口網站解除安裝應用程式。

• 安裝行為：企業應用程式管理會選取安裝行為。 這無法修改，並由安裝程式決定。

• 裝置重新啟動行為：根據下列選項，選取應用程式成功安裝之後的裝置重新啟動行為：

  • 根據回覆碼判斷行為：選擇此選項，可根據回覆碼重新啟動裝置。 此選項表示裝置會根據已設定的傳回碼重新啟動。
  • 無特定動作：選擇此選項，可在 MSI 型應用程式安裝應用程式期間隱藏裝置重新啟動。
  • 應用程式安裝可能會強制裝置重新啟動：選擇此選項可允許應用程式安裝完成，而不會隱藏重新啟動。 此選項表示允許 Win32 (Windows 目錄應用程式) 安裝完成，而不會隱藏重新啟動。 使用此設定時，硬式重新開機傳回碼會通知使用者裝置將在 120 分鐘內重新啟動，而軟式重新開機傳回碼只會通知使用者需要重新啟動才能完成安裝。
  • Intune 會強制強制重新啟動裝置：選擇此選項，以在成功安裝應用程式之後一律重新啟動裝置。

• 指定傳回碼以指出安裝後行為：新增用來指定應用程式安裝重試行為或安裝後行為的傳回碼。 依預設，會在應用程式建立期間新增回覆碼項目。 不過，您可以新增更多回覆碼或變更現有的回覆碼。

  1. 在 回覆碼 直欄中，新增回覆碼。
  2. 在 [ 程式碼類型 ] 資料行中，將 [ 程式碼類型 ] 設定為下列其中一項：
     • 失敗：指出應用程式安裝失敗的傳回值。
     • 硬式重新開機：硬式重新開機傳回碼不允許在用戶端上安裝下一個 Windows 目錄應用程式 (Win32) ，而不需要重新啟動。
     • 軟重開機：軟重開傳回碼可讓下一個 Windows 目錄應用程式 (Win32) 安裝，而不需要用戶端重新開機。 需要重新啟動才能完成當前應用程序的安裝。
     • 重試：代理程式會嘗試安裝應用程式三次。 每次嘗試之間會等待五分鐘。
     • 成功：指出應用程式已成功安裝的傳回值。
  3. 必要的話，請選取 新增 以新增更多回覆碼，或修改現有的回覆碼。

選取 下一步 以顯示 需求 步驟。

第 3 步：要求

在 [需求] 步驟中，指定裝置在安裝應用程式之前必須符合的需求：

「 需求」 步驟提供下列選項：

• 作業系統架構：由企業應用程式管理預先填入。
• 最低作業系統：由企業應用程式管理預先填入。
• 所需磁碟空間 (MB) ：在系統磁碟機上新增安裝應用程式所需的可用磁碟空間。
• 所需的實體記憶體 (MB) ：新增安裝應用程式所需的實體記憶體 (RAM) 。
• 所需的邏輯處理器數目下限：新增安裝應用程式所需的邏輯處理器數目下限。
• 所需的最低 CPU 速度 (MHz) ：新增安裝應用程式所需的最低 CPU 速度。
• 設定其他需求規則：
  1. 選取新增以顯示新增需求規則窗格，並建立和設定需求規則。
  2. 需求類型： (必要) 選擇您用來決定如何驗證需求的規則類型。 需求規則可以以檔案系統資訊、登錄值或 PowerShell 指令碼為基礎。
     • 檔案：當您選擇 [檔案 ] 作為 [需求類型] 值時，需求規則必須偵測檔案或資料夾、日期、版本或大小。
       • 路徑： (必要) 包含要偵測之檔案或資料夾的資料夾完整路徑。
       • 檔案或資料夾： (必要) 要偵測的檔案或資料夾。
       • 屬性： (必要) 選取用來驗證應用程式存在的規則類型。
       • 與 64 位用戶端上的 32 位應用程式相關聯：選取 [ 是 ] 以展開 64 位用戶端上 32 位內容中的任何路徑環境變數。 選取 [ 無 (預設) ] 以展開 64 位用戶端上 64 位元環境定義中的任何路徑變數。 32 位用戶端一律會使用 32 位內容。
     • 登錄：當您選擇登錄作為需求類型值時，需求規則必須根據值、字串、整數或版本來偵測登錄設定。
       • 索引鍵路徑： (必要) 包含要偵測之值的登錄專案完整路徑。
       • 值名稱：要偵測的登錄值名稱。 如果此值為空，則偵測會發生在金鑰上。 如果偵測方法不是檔案或資料夾存在，則索引鍵的 (預設) 值將用作偵測值。
       • 登錄機碼需求： (必要) 選取用來判斷如何驗證需求規則的登錄機碼比較類型。
       • 與 64 位用戶端上的 32 位應用程式相關聯：選取 [ 是 ] 以搜尋 64 位用戶端上的 32 位登錄。 選取 [ 否 (預設) ] ，以搜尋 64 位用戶端上的 64 位登錄。 32 位用戶端一律會搜尋 32 位登錄。
     • 腳本：當您無法根據檔案、登錄或 Microsoft Intune 系統管理中心中可用的任何其他方法建立需求規則時，選擇 [腳本] 作為 [需求類型] 值。
       • 指令碼名稱： (必要) 新增用來識別指令碼的指令碼名稱。
       • 腳本檔案：對於以 PowerShell 腳本需求為基礎的規則，如果現有的程式碼為 0，我們會更詳細地偵測 STDOUT (標準輸出) 。 例如，我們可以將 STDOUT 偵測為值為 1 的整數。
       • 指令碼內容：將指令碼新增至您的需求規則。
       • 在 64 位用戶端上以 32 位進程執行腳本：選取 [是] 以 64 位用戶端上的 32 位進程執行腳本。 選取 [ 否 (預設) ，以 64 位用戶端上的 64 位元進程執行指令碼。 32 位元用戶端會在 32 位元進程中執行指令碼。
       • 使用登入的認證執行此指令碼：選取 [ 是 ] 以使用登入的裝置認證來執行指令碼。
       • 強制執行腳本簽章檢查：選取 [ 是 ] 以確認受信任的發行者已簽署腳本，這會允許腳本在不顯示警告或提示的情況下執行。 指令碼會解除封鎖地執行。 選取 [ 否 (預設) ] 以執行指令碼，並使用者確認，而不進行簽章驗證。
       • 選取輸出資料類型： (必要) 選取用來判斷需求規則相符的資料類型。
  3. 當您完成設定需求規則時，請選取 [ 確定]。

選取 下一步 以顯示 偵測規則 步驟。

步驟 4：偵測規則

偵測規則步驟可讓您設定規則以偵測應用程式的存在。 Enterprise App Management 會自動預先填入此資訊。

偵測 規則步驟 提供下列選項：

• 規則格式： (必要) 選取偵測應用程式存在的方式。 您可以選擇手動設定偵測規則，或使用自訂指令碼來偵測應用程式的存在。 您必須至少選擇一個偵測規則。

  重要事項

  必須滿足 所有 規則的條件才能偵測應用程式。

  如果 Intune 偵測到裝置上沒有應用程式，Intune 會在大約 24 小時內再次提供應用程式。 這只會發生在 以 [必要] 意圖為目標的應用程式。

  您最多可以新增 25 個偵測規則。

規則 格式 提供下列選項：

• 手動設定偵測規則 - 您必須選取下列其中一個必要的 規則類型：

  • MSI：根據 MSI 版本檢查進行驗證。 此選項只能新增一次。 當您選擇此規則類型時，您有兩個設定：

    • MSI 產品代碼： (必要) 為應用程式新增有效的 MSI 產品代碼。
    • MSI 產品版本檢查：選取 [ 是 ] 以驗證 MSI 產品版本以及 MSI 產品代碼。

  • 檔案：根據檔案或資料夾偵測、日期、版本或大小進行驗證。

    • 路徑： (必要) 輸入包含要偵測的檔案或資料夾的資料夾的完整路徑。 這不應包含特殊字元，例如 , 或 "。

    • 檔案或資料夾： (必要) 輸入要偵測的檔案或資料夾。

    • 偵測方法： (必要) 選取用來驗證應用程式是否存在的偵測方法類型。 您可以選擇選項，例如檔案或資料夾存在、建立日期、字串 (版本) 、大小（MB）和大小（位元組）。

    • 與 64 位用戶端上的 32 位應用程式相關聯：選取 [ 是 ] 以展開 64 位用戶端上 32 位內容中的任何路徑環境變數。 選取 [ 無 (預設) ] 以展開 64 位用戶端上 64 位元環境定義中的任何路徑變數。 32 位用戶端一律會使用 32 位內容。

    • 將偵測到的登錄值報告為應用程式版本：選取 [ 是 ] ，指出在此登錄位置的用戶端裝置上找到的此版本會顯示為報告中的應用程式版本。 這可能與應用程式屬性的版本不同。 只有一個偵測規則可以有此設定。 將此設定新增至此應用程式的另一個規則，會從先前的規則中清除它。

      

  • 註冊表：根據值、字串、整數或版本進行驗證。

    • 索引鍵路徑：包含要偵測之值的登錄專案完整路徑。 有效的語法是 HKEY_LOCAL_MACHINE\Software\WinRAR 或 HKLM\Software\WinRAR。

    • 值名稱：要偵測的登錄值名稱。 如果此值為空，則偵測會發生在金鑰上。 如果偵測方法不是檔案或資料夾存在，則索引鍵的 (預設) 值將用作偵測值。

    • 偵測方法：選取用來驗證應用程式存在的偵測方法類型。

    • 與 64 位用戶端上的 32 位應用程式相關聯：選取 [ 是 ] 以搜尋 64 位用戶端上的 32 位登錄。 選取 [ 否 (預設) ] ，以搜尋 64 位用戶端上的 64 位登錄。 32 位用戶端一律會搜尋 32 位登錄。

    • 將偵測到的登錄值報告為應用程式版本：選取 [ 是 ] ，指出在此登錄位置的用戶端裝置上找到的此版本會顯示為報告中的應用程式版本。 這可能與應用程式屬性的版本不同。 只有一個偵測規則可以有此設定。 將此設定新增至此應用程式的另一個規則，會從先前的規則中清除它。

      

• 使用自訂偵測腳本：指定用來偵測此應用程式的 PowerShell 腳本。

  • 指令碼檔案：選取偵測用戶端上應用程式存在的 PowerShell 指令碼。 當腳本傳回 0 值結束碼，並將字串值寫入 STDOUT 時，就會偵測到應用程式。

  • 指令碼內容：將指令碼新增至偵測規則。

  • 在 64 位用戶端上以 32 位進程執行腳本：選取 [是] 以 64 位用戶端上的 32 位進程執行腳本。 選取 [ 否 (預設) ，以 64 位用戶端上的 64 位元進程執行指令碼。 32 位元用戶端會在 32 位元進程中執行指令碼。

  • 強制執行腳本簽章檢查：選取 [ 是 ] 以確認受信任的發行者已簽署腳本，這會允許腳本在不顯示警告或提示的情況下執行。 指令碼會解除封鎖地執行。 選取 [ 否 (預設) ] 以執行指令碼而不進行簽章驗證。

  Intune 代理程式會檢查腳本的結果。 它會讀取腳本寫入 STDOUT 資料流程的值、STDERR) 資料流程 (標準錯誤，以及結束碼。 如果指令碼以非零值結束，指令碼會失敗，且未安裝應用程式偵測狀態。 如果結束碼為零，且 STDOUT 有資料，則應用程式偵測狀態為已安裝。

  注意事項

  建議您將指令碼編碼為 UTF-8 BOM。 當指令碼以值 0 結束時，指令碼執行成功。 第二個輸出通道表示偵測到應用程式。 STDOUT 數據表明在客戶端上找到該應用程序。 我們不會從 STDOUT 中尋找特定的字串。

當您將應用程式新增至 Intune 時，Windows 目錄應用程式 (Win32) 的版本會顯示在 Microsoft Intune 系統管理中心中。 應用程式版本會在 [ 所有應用程式 ] 清單中提供，您可以在其中依 Windows 目錄應用程式 (Win32) 進行篩選，然後選取 [選擇性 版本 ] 資料行。 在 Microsoft Intune 系統管理中心中，選取 [應用程式>所有應用程式>資料行>版本] ，以在應用程式清單中顯示應用程式版本。

新增規則之後，請選取 [ 下一步 ] 以顯示 [範圍標籤 ] 步驟。

步驟 5：選取範圍標籤 (選用)

您可以使用範圍標籤來決定可以在 Intune 中查看用戶端應用程式資訊的人員。 如需範圍標籤的完整詳細資訊，請參閱 針對 分散式 IT 使用角色型存取控制和範圍標籤。

選擇 [選取範圍標籤] ，選擇性地新增應用程式的範圍標籤。 然後選取 [下一步 ] 以顯示 [檢閱 + 建立 ] 步驟。

第 6 步：作業

您可以選取應用程式的必要、適用於已註冊裝置或解除安裝群組指派。 如需詳細資訊，請參閱 新增群組以組織使用者和裝置 和 使用 Microsoft Intune 將應用程式指派給群組。

1. 針對特定應用程式，選取指派類型：
   • 必要：應用程式已安裝在所選群組中的裝置上。
   • 適用於已註冊的裝置：使用者會從公司入口網站應用程式或公司入口網站安裝應用程式。
   • 卸載：應用程式會從所選群組中的裝置卸載。
2. 選取 新增群組 ，然後指派使用此應用程式的群組。
3. 在 [ 選取群組 ] 窗格上，選取要根據使用者或裝置指派的群組。
4. 選取群組之後，您也可以設定 使用者通知、 可用性和 安裝期限。 如需詳細資訊，請參閱 設定 Win32 應用程式可用性和通知。
5. 如果您不想讓此應用程式指派影響使用者群組，請選取 [模式] 資料行下的 [包含]。 在 [編輯指派 ] 窗格中，將 模式 值從 [包含] 變更為 [ 已排除]。 選取 [ 確定 ] 以關閉 [編輯指派] 窗格。
6. 在 [應用程式設定 ] 區段中，選取應用程式的 [傳遞最佳化優先順序 ] 值。 此設定會決定應用程式內容的下載方式。 您可以根據分配選擇以後台模式或前台模式下載應用程序內容。

完成應用程式的指派設定之後，請選取 [ 下一步 ] 以顯示 [ 檢閱 + 建立 ] 頁面。

步驟 7：檢閱並建立

1. 檢閱您為應用程式輸入的值和設定。 確認您設定的應用程式資訊正確無誤。

2. 選取 [建立] 以將應用程式新增至 Intune。

   LOB 應用程式的 [ 概觀 ] 窗格隨即出現。

此時，您已完成將 Win32) (Windows 目錄應用程式新增至 Intune 的步驟。

企業應用程式目錄應用程式的 PowerShell 腳本安裝程式

PowerShell 腳本安裝程式適用於企業應用程式目錄應用程式，提供適用於 Win32 應用程式的相同腳本安裝程式功能。 搭配 EAM 應用程式使用 PowerShell 腳本時：

指令碼需求

• 指令碼的大小限制為 50 KB
• 指令碼會在與應用程式安裝程式相同的內容中執行 (系統或使用者內容)
• 指令碼的回覆碼會決定安裝成功或失敗狀態
• 腳本應該以無訊息方式執行，無需使用者互動

安全考量

• 請勿將秘密或敏感性資訊儲存在 PowerShell 腳本中，因為它們會以純文字形式儲存在服務上，而且可能會記錄在代理程式上
• 腳本簽章檢查可供使用，而且可以強制執行，以驗證受信任的發行者是否已簽署腳本
• 指令碼會以安裝行為所指定的相同許可權執行

EAM 應用程式的重要考慮

• 指令碼應該執行應用程式的必要安裝程式，以及您需要的任何自訂動作
• 確保您的腳本使用正確的參數呼叫應用程式的安裝程式並處理更新（如果適用）
• Intune 仍會強制執行應用程式的偵測規則，以確認安裝成功
• 徹底測試腳本，因為不正確的腳本可能會導致應用程式安裝失敗

後續步驟

• 應用程式關係檢視器
• 使用 Microsoft Intune 監視應用程式資訊和指派
• 疑難排解 Win32 應用程式問題