App-Bestand für Windows-Geräte in Microsoft Intune

Der App-Bestand bietet einen schnelleren, detaillierteren Einblick in die Anwendungen, die auf Ihren Intune verwalteten Windows-Geräten installiert sind. Er sammelt umfangreichere App-Metadaten als ermittelte Apps, einschließlich Installationspfaden, Deinstallationsbefehlen und App-Größen. Der App-Bestand ist der beabsichtigte langfristige Ersatz für ermittelte Apps, aber beide Features werden derzeit parallel ausgeführt. Weitere Anleitungen zum Übergang werden bereitgestellt, sobald Details verfügbar sind.

Funktionsweise der App-Inventur

Der App-Bestand erweitert den vorhandenen Geräteinventur-Agent auf Windows-Geräten, um auch Anwendungsdaten zu sammeln und in den Intune-Dienst hochzuladen. Der App-Inventur-Agent:

  • Erfasst Win32-Apps aus den Deinstallationsschlüsseln der Windows-Registrierung (HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall und Benutzerschlüssel), einschließlich 32-Bit-Apps auf 64-Bit-Systemen
  • Erfasst Windows Store-Apps mithilfe der Paket-Manager-API
  • Lädt Deltaänderungen hoch, um Bandbreite und Verarbeitungszeit zu reduzieren
  • Meldet Daten an die Seite "Alle Apps" auf jedem Gerät im Intune Admin Center.

Wichtig

Im Gegensatz zu ermittelten Apps, die den Bestand automatisch erfassen, erfordert die App-Inventur, dass Sie eine Gerätekonfigurationsrichtlinie erstellen und zuweisen, um die Sammlung zu aktivieren. Geräte melden keine App-Bestandsdaten, bis eine Richtlinie zugewiesen wurde.

Voraussetzungen

  • Geräte müssen in Intune registriert und Microsoft Entra eingebunden werden.
  • Windows 10/11

Erstellen einer App-Inventurrichtlinie

Erstellen Sie zum Sammeln von App-Inventurdaten eine Gerätekonfigurationsrichtlinie, die angibt, welche Anwendungseigenschaften erfasst werden sollen, und weisen Sie sie Ihrem Gerät oder Ihren Benutzergruppen zu.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Geräte>Geräte verwalten>Konfiguration>Erstellen>Neue Richtlinie aus.

  3. Wählen Sie die folgenden Einstellungen aus:

    • Plattform: Windows 10 und höher
    • Profiltyp: Eigenschaftenkatalog

  4. Wählen Sie Erstellen aus.

  5. Geben Sie unter Grundlagen einen Namen und eine Beschreibung für die Richtlinie ein. Beispiel: App-Bestand – alle Eigenschaften.

  6. Wählen Sie unter Konfigurationseinstellungendie Option + Eigenschaften hinzufügen aus, und aktivieren Sie dann das Kontrollkästchen für Anwendungseigenschaften.

  7. Wählen Sie die Anwendungseigenschaften aus, die Sie sammeln möchten. Die folgenden Eigenschaften sind standardmäßig erforderlich und ausgewählt:

    • App-Name
    • Anwendungsversion
    • Publisher
    • Architekturen
    • Bereich installieren
    • Installieren der Benutzer-ID der Bereichsplattform
    • Installieren der Benutzer-ID des Bereichs

    Sie können auch die folgenden optionalen Eigenschaften erfassen:

    Eigenschaftenkatalogeinstellung Berichtsspaltenname Beschreibung
    Installationsspeicherort Installationsspeicherort Der Pfad, unter dem die Anwendung auf dem Gerät installiert ist.
    Installationsdatum Installationsdatum Das Datum, an dem die Anwendung installiert wurde.
    Geschätzte Größe Geschätzte Größe Die geschätzte Größe der Anwendung in Bytes.
    Plattformspezifische App-ID Paketname Ein plattformspezifischer Bezeichner. Bei Win32-Apps ist dieser Wert der MSI-Produktcode. Bei Store-Apps ist dieser Wert der vollständige Paketname.
    Plattformspezifischer App-ID-Typ Plattformspezifischer App-ID-Typ Der Typ des plattformspezifischen Bezeichners (z. B. MSI-Produktcode oder Paketname).
    Deinstallationsbefehl Deinstallationsbefehl Der Befehl, der zum Deinstallieren der Anwendung verwendet wird.
    Befehl "Ändern" Befehl "Ändern" Der Befehl, der zum Ändern der Anwendung verwendet wird.
    Sprachen Sprachen Die Von der Anwendung unterstützten Sprachen.
    Benutzername des Installationsbereichs Benutzername Der der App-Installation zugeordnete Benutzername. Bestmögliche Auflösung für Nicht-Entra Benutzer auf dem Gerät.

    Die folgenden Eigenschaften werden auch im App-Bestandsbericht angezeigt, sind aber nicht im Eigenschaftenkatalog konfigurierbar:

    Berichtsspalte Beschreibung
    MSI-Produktcode Der MSI-Produktcode für Win32-Apps, sofern verfügbar.
    Installiert für Gibt an, ob die App auf Geräteebene oder für einen bestimmten Benutzer installiert wird.
    Zuletzt aktualisiert Das Datum, an dem der App-Datensatz zuletzt aktualisiert wurde.
    Zuletzt überprüft Das Datum, an dem das Gerät zuletzt App-Bestandsdaten gemeldet hat.

    Hinweis

    Nicht alle Eigenschaften verfügen garantiert über Daten für jede Anwendung. Die Datenverfügbarkeit hängt davon ab, ob die Informationen in der Datenquelle (dem Deinstallationsregistrierungsschlüssel oder der Paket-Manager-API) auf dem Gerät vorhanden sind.

  8. Wählen Sie Weiter aus.

  9. Wählen Sie unter Zuweisungen die Geräte oder Benutzergruppen aus, für die der Anwendungsbestand erfasst werden soll.

  10. Führen Sie die verbleibenden Schritte des Assistenten aus, und wählen Sie Erstellen aus.

Nachdem die Richtlinie zugewiesen wurde, beginnt die Erfassung der Bestandsdaten beim nächsten Gerätecheckvorgang und wiederholt sich mehrmals täglich für aktive Geräte. Die Sammlung wird mit dem MMPC-Synchronisierungs-/Eincheckzyklus ausgelöst.

Kombinieren von App- und Geräteinventurrichtlinien

Der Eigenschaftenkatalog enthält auch Gerätebestandseigenschaften, sodass Sie flexibel bei der Organisation Ihrer Richtlinien sind. Sie haben beispielsweise folgende Möglichkeiten:

  • Erstellen Sie separate Richtlinien für die Einstellungen für den App-Bestand und den Gerätebestand, und weisen Sie beide dann denselben Gerätegruppen zu.
  • Kombinieren Sie App- und Gerätebestandseinstellungen in einer einzigen Richtlinie.
  • Erstellen Sie mehrere Richtlinien mit unterschiedlichen Eigenschaftenauswahlen für verschiedene Gerätegruppen.

Wenn mehrere Richtlinien auf dasselbe Gerät ausgerichtet sind, führt das Gerät die Einstellungen zusammen. Wenn es einen Konflikt gibt, gewinnt "collect" für eine bestimmte Eigenschaft "nicht sammeln".

Anzeigen von App-Bestandsdaten

Nachdem geräte mit der Inventurrichtlinie eingecheckt haben, können Sie die gesammelten App-Daten anzeigen.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Wählen Sie Geräte>Alle Geräte und dann ein Gerät aus.
  3. Wählen Sie Alle Apps aus.
  4. Wählen Sie die Registerkarte App-Bestand aus.

Auf der Seite Alle Apps auf jedem Gerät werden sowohl verwaltete apps als auch inventarisierte Apps in derselben Ansicht angezeigt. Der App-Bestand meldet alle Anwendungen, die auf dem Gerät erkannt wurden, unabhängig davon, wie sie installiert wurden, einschließlich Apps, die auch als verwaltete Apps bereitgestellt werden. Da Bestandsdaten direkt vom Gerät erfasst werden, spiegeln die App-Namen, Versionen und andere Eigenschaften die installierten Werte wider und stimmen möglicherweise nicht direkt mit den Namen und Metadaten überein, die in Ihren verwalteten App-Zuweisungen definiert sind. Auf der Registerkarte App-Bestand wird die vollständige Liste der auf dem Gerät erkannten Anwendungen angezeigt, einschließlich aller Eigenschaften, die Sie in der Inventurrichtlinie ausgewählt haben.

Erforderliche Eigenschaften und Berichtsspaltenzuordnung

Einige Eigenschaften im Eigenschaftenkatalog werden im App-Bestandsbericht unter verschiedenen Spaltennamen angezeigt. In der folgenden Tabelle werden die erforderlichen Eigenschaftenkatalogeinstellungen ihren Berichtsspaltennamen zugeordnet:

Eigenschaftenkatalogeinstellung Berichtsspaltenname
Installieren der Benutzer-ID der Bereichsplattform SID
Installieren der Benutzer-ID des Bereichs Benutzer-Entra-ID
Benutzername des Installationsbereichs Benutzername
Plattformspezifische App-ID Paketname oder Name des Registrierungsschlüssels deinstallieren

Hinweis

Die plattformspezifische App-ID wird dem Paketnamen für Store-Apps (vollständiger Paketname) und MSI-Apps (Produktcode) zugeordnet. Wenn keines der beiden zutrifft, wird es stattdessen dem Namen des Registrierungsschlüssels deinstallieren zugeordnet.

Datensammlungsdetails

Aktualisierungszyklus

Die App-Inventur sammelt häufiger Daten als ermittelte Apps. Bei aktiven Geräten wird die Sammlung mehrmals täglich ausgeführt, ausgelöst durch den MMPC-Synchronisierungs-/Eincheckzyklus. Weitere Informationen zu Check-In-Intervallen für Geräte finden Sie unter Richtlinienaktualisierungsintervalle.

App-Sammlungsquellen

Der Geräteinventur-Agent sammelt Anwendungen aus zwei Quellen auf Windows-Geräten:

  • Win32-Apps: Lesen aus den Deinstallationsschlüsseln der Windows-Registrierung sowohl auf Systemebene (HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall) als auch auf Benutzerebene (HKU\{SID}\Software\Microsoft\Windows\CurrentVersion\Uninstall), einschließlich 32-Bit-Apps auf 64-Bit-Systemen.
  • Store-Apps: Lesen aus dem Windows-Paket-Manager sowohl auf Systemebene als auch auf Benutzerebene.

Installationsbereich

Jeder Anwendungsdatensatz enthält einen Installationsbereich, der angibt, ob die App für Folgendes installiert ist:

  • Gerät: Die App wird auf Systemebene für alle Benutzer installiert.
  • Benutzer: Die App wird für einen bestimmten Benutzer installiert.

Für benutzerbezogene Apps enthält der Bestandsdatensatz die Microsoft Entra Benutzer-ID, die der Installation zugeordnet ist. Der Agent versucht auch, den Benutzernamen für Nicht-Entra Benutzer auf dem Gerät aufzulösen.

Synchronisierungsverhalten

Die erste Synchronisierung führt einen vollständigen Upload von App-Daten vom Gerät durch. Nachfolgende Synchronisierungen sind deltabasiert und senden nur Änderungen (neue, aktualisierte oder gelöschte Apps) seit der letzten Sammlung. Die Deltasynchronisierung reduziert die Menge der übertragenen Daten und minimiert den Verarbeitungsaufwand.

Verhalten beim Löschen von Richtlinien

Wenn die App-Inventurrichtlinie von einem Gerät entfernt wird, sammelt der Geräteinventur-Agent weiterhin etwa drei Tage lang Anwendungsdaten als Puffer für Geräte, die offline sind (z. B. Wochenendszenarien). Nach dem Pufferzeitraum wird die Sammlung beendet, und die Daten werden aus dem Dienst entfernt.

Unterschiede zwischen ermittelten Apps und App-Bestand

Funktion Ermittelte Apps App-Bestand
Administratorkonfiguration Keine Konfiguration verfügbar Erfordert eine Gerätekonfigurationsrichtlinie
Aktualisierungszyklus Sieben Tage (24 Stunden für Win32 über IME) Mehrmals pro Tag
Gesammelte Eigenschaften App-Name, Plattform, Version, Herausgeber, Geräteanzahl App-Name, Version, Herausgeber + Installationsspeicherort, Installationsdatum, Größe, Architektur, Deinstallationsbefehl, Befehl ändern, plattformspezifische ID, Sprachen, Installationsbereich und vieles mehr
Unterstützte Plattformen Windows, iOS/iPadOS, macOS, Android, AOSP Windows (macOS-, iOS-/iPadOS- und Android-Unterstützung geplant)
Admin Lage im Zentrum Apps>Monitor>Ermittelte Apps und pro Gerät unterGerätegerät>>Ermittelte Apps Geräte>Gerät>Alle Apps>Registerkarte "App-Bestand "
Pro Benutzer installierte App-Behandlung Zuletzt angemeldeter Benutzer Unterstützung mehrerer Benutzer

Beide Features können gleichzeitig ausgeführt werden. Die App-Inventur deaktiviert die ermittelten Apps nicht.

Bekannte Einschränkungen

  • Der App-Bestand ist derzeit für Windows 10/11-Geräte verfügbar, die Microsoft Entra eingebunden sind.
  • Sovereign Cloud-Verfügbarkeit: Wird in GCC High unterstützt. Nicht unterstützt in Microsoft Azure betrieben von 21Vianet.

Verwandte Inhalte

  • Last updated on