Microsoft está cambiando la forma en que entrega aplicaciones administradas a los escritorios de los usuarios. Es hora de repensar cómo lo estás haciendo.
Microsoft está en proceso de cambiando la forma en que las empresas usan Microsoft Store, ya que trae sus herramientas de Package Manager a Endpoint Manager, dejando obsoleto el servicio Microsoft Store for Business existente. Esto significa que ya no será posible usar Microsoft Store para comprar licencias de aplicaciones, aunque aún podrá descargar aplicaciones gratuitas y con licencia individual.
Parte de la solución viene con cambios en la forma en que Microsoft monetiza su tienda, junto con grandes cambios en la forma en que encaja en el ecosistema de Windows. Esto permite a los proveedores proporcionar sus propios marcos de pago y licencias fuera de la Tienda Windows, e incluso utilizar sus propias instalaciones de descarga. Donde antes tenía que comprar e implementar herramientas como Creative Cloud de Adobe directamente desde Adobe, ahora puede permitir que los usuarios descarguen la aplicación Creative Cloud de la tienda y usen las licencias asignadas para entregar aplicaciones a sus PC.
VER: Política de ética: Relaciones con proveedores (TechRepublic Premium)
De esta forma puede mantener una relación contractual separada con las empresas, asignando suscripciones comerciales a las direcciones de correo electrónico de los usuarios. La tienda es solo una puerta de enlace inicial: todas las descargas en realidad provienen de sus propios servidores o repositorios alojados.
Algunas empresas utilizaron Store for Business para implementar características como los códecs HEVC de Windows para sus usuarios. Si bien las aplicaciones de pago como esta no estarán disponibles a través de los nuevos servicios de la Tienda, los usuarios que ejecutan una instalación de Windows actualizada no necesitarán instalar muchas de estas aplicaciones, ya que ahora son características de las versiones actuales de Windows. .
Entrega a través de winget
Un aspecto interesante de la transición es la opción de usar winget con repositorios privados, ya sea ejecutando el suyo propio o trabajando con servicios alojados como Winget Pro. Este enfoque evita las restricciones de Microsoft sobre el alojamiento de aplicaciones pagas. Una vez que tenga los instaladores con licencia, puede almacenarlos en un repositorio de winget, utilizando scripts para implementar las aplicaciones para los usuarios. Sin embargo, deberá proporcionar su propia auditoría, asegurándose de tener la cantidad correcta de licencias para las aplicaciones implementadas.
Esos repositorios privados de aletas no necesitan ser tuyos. Es fácil ver a los proveedores de software ofreciendo los suyos propios y proporcionando scripts de winget para usar en sus redes. Aquí, Endpoint Manager se convierte en la herramienta para suscribirse a estos repositorios y para entregar scripts de descarga a los usuarios en función de sus membresías de Azure Active Directory.
Aleta de secuencias de comandos
Scripting winget es relativamente simple. Microsoft proporciona ejemplos de secuencias de comandos por lotes y PowerShell, para que pueda proporcionar acciones de inicio que mantengan actualizadas las aplicaciones de los usuarios. Alternativamente, las acciones remotas de PowerShell pueden manejar actualizaciones e instalaciones, utilizando instalaciones silenciosas para minimizar la interrupción del usuario. La forma en que winget instala las aplicaciones depende del tipo de instalador, por lo que es posible que deba volver a empaquetar un instalador para obtener las opciones que necesita.
Es importante probar los scripts de winget antes de ejecutarlos. Ejecutará instalaciones en secuencia, iniciando una cuando finalice la anterior; sin embargo, algunos instaladores inician procesos secundarios y tienen un instalador maestro que ejecuta otros instaladores para agregar módulos. Esto puede hacer que winget inicie el próximo instalador antes de que haya terminado. Utilice los registros de winget para comprender cómo se ejecutan las instalaciones y, si es necesario, puede agregar tiempos de espera entre instalaciones para evitar posibles conflictos.
El camino hacia las herramientas de gestión modernas
Mediante el uso Endpoint Manager para controlar el acceso a repositorios públicos y privados, se está moviendo hacia el uso de herramientas de administración modernas. Azure Active Directory se convierte en la fuente de conocimiento sobre los usuarios, brindando acceso basado en roles a los repositorios y a los scripts utilizados para entregar aplicaciones. Ahora puede estar seguro de quién ha instalado una aplicación, quién está actualizada y quién la está utilizando realmente. Este enfoque simplifica mantener su red segura y comprensiva si tiene la licencia correcta. Dado que el exceso de licencias es un problema tan grande como el bajo, existe la posibilidad de ahorros significativos con la transición a un modelo de distribución de software más administrado.
Los usuarios de Intune pueden encontrar aplicaciones publicadas a través del Portal de empresa, lo que les permite instalarlas por su cuenta. Los administradores pueden tratarlo como una versión más fácil de usar del Centro de software de Configuration Manager.
Si usa Microsoft Store para empresas, es hora de comenzar a planificar su transición a este nuevo mundo impulsado por Winget. Microsoft lanzará primero su propio repositorio, que será un espejo de Microsoft Store, brindándole acceso a todas las aplicaciones disponibles para los usuarios de Windows. Los repositorios privados seguirán en 2023, lo que le dará tiempo para considerar si necesita volver a empaquetar las aplicaciones.
Cómo los cambios en Microsoft Store significan cambios en Autopilot
Los cambios se afectar la forma en que usa el piloto automático para configurar el nuevo hardware de forma remota. Como actualmente se basa en el uso de Microsoft Store for Business para alojar perfiles de implementación, deberá cambiar a una de dos opciones: Intune o la microsoft 365 Centro de administración. Los perfiles de Autopilot se pueden registrar y administrar con ambas herramientas, aunque es posible que deba migrarlos manualmente desde Microsoft Store. Si está trabajando con un OEM para registrar nuevos dispositivos con Autopilot, deberá proporcionarles un vínculo a la nueva ubicación para el formulario de consentimiento necesario, que estará disponible en el Centro de administración de Microsoft 365.
La nueva integración de Endpoint Manager/Microsoft Store se encuentra actualmente en versión preliminar privada, y próximamente habrá una versión preliminar pública más amplia. Estará disponible dentro de las instancias existentes de Endpoint Manager, marcadas como vista previa, lo que le permitirá comenzar a experimentar. Microsoft está realizando un gran cambio aquí que afecta la forma en que implementa nuevos dispositivos y administra aplicaciones, por lo que debe comenzar a trabajar en la migración al nuevo servicio lo antes posible para evitar fallas en el servicio que podrían afectar la entrega de actualizaciones de seguridad a sus usuarios.
Al leer los comentarios de las publicaciones de blog de Microsoft sobre el tema, queda claro que el mayor problema para muchos administradores es pasar a Intune como su principal plataforma de administración. El Intune de hoy es ahora una plataforma de administración madura que ofrece un enfoque más ligero para la administración utilizando herramientas de MDM en lugar de políticas de grupo, un enfoque que es más fácil de usar y reduce los tiempos de inicio de sesión. Puede tomar algún tiempo migrar las políticas a una nueva plataforma, moviendo grupos de usuarios una vez que haya configurado y probado las políticas relevantes.
Juntar todas las piezas no será tan difícil como parece al principio. Las herramientas pueden ser diferentes, pero la filosofía subyacente no ha cambiado. En todo caso, la adición de repositorios privados y soporte de winget debería significar una plataforma mucho más flexible para administrar el software implementado en su flota de PC.