התקנת אפליקציות במכשירי Windows 10 או Windows 11 עם הגדרות מותאמות אישית

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Enterprise Essentials ו-Enterprise Essentials Plus,‏ Cloud Identity Premium.  השוואה בין המהדורות

אפשר להתקין תוכנה במכשירי Windows שרשומים בניהול מכשירי Windows על ידי הוספת הגדרות מותאמות אישית במסוף Google Admin. מציינים את המיקום של קובץ ה-MSI של האפליקציה בקובץ XML שמוגדר כערך של ההגדרה המותאמת אישית.

שלב 1: מקבלים את פרטי האפליקציה הנדרשים ויוצרים את קובץ ה-XML

כדי ליצור את קובץ ה-XML, צריך את כתובת ה-URL של האפליקציה, את הגיבוב של הקובץ ואת מזהה המוצר.

  1. במכשיר Windows, מורידים את קובץ ה-MSI שרוצים לפרוס.

    הערה: קובץ ההתקנה של האפליקציה צריך להיות זמין באתר של הספק או במיקום בשרת שאפשר לגשת אליו באמצעות פרוטוקול http, ‏ https או ftp, שבו האדמין של מחלקת ה-IT מארח את הקובץ.

    לדוגמה, אפשר להוריד את קובץ ההתקנה של 7-Zip מכתובת https://www.7-zip.org/a/7z1900-x64.msi.

  2. פותחים את PowerShell.

  3. כדי לקבל את הגיבוב של הקובץ, מריצים את הפקודה Get‑FileHash ‑Path PathToFile ‑Algorithm SHA256, כאשר PathToFile הוא הנתיב לקובץ ההתקנה של האפליקציה. רושמים את ערך הגיבוב, שהוא מחרוזת בת 64 תווים שמוחזרת ב-PowerShell.

    לדוגמה, אם קובץ ה-MSI של 7-zip נמצא בתיקייה Downloads, מריצים את הפקודה Get‑FileHash ‑Path C:\Users*username*\Downloads\7z1900‑x64.msi ‑Algorithm SHA256

  4. כדי לקבל את מזהה המוצר:

    1. מעתיקים את סקריפט ה-PowerShell הבא לעורך טקסט ושומרים אותו בשם Get-MSIFileInformation.ps1.

      param(
[parameter(Mandatory=$true)]
[IO.FileInfo]$Path,
[parameter(Mandatory=$true)]
[ValidateSet("ProductCode","ProductVersion","ProductName")]
[string]$Property
)
try {
    $WindowsInstaller = New-Object -ComObject WindowsInstaller.Installer
    $MSIDatabase = $WindowsInstaller.GetType().InvokeMember("OpenDatabase","InvokeMethod",$Null,$WindowsInstaller,@($Path.FullName,0))
    $Query = "SELECT Value FROM Property WHERE Property = '$($Property)'"
    $View = $MSIDatabase.GetType().InvokeMember("OpenView","InvokeMethod",$null,$MSIDatabase,($Query))
    $View.GetType().InvokeMember("Execute", "InvokeMethod", $null, $View, $null)
    $Record = $View.GetType().InvokeMember("Fetch","InvokeMethod",$null,$View,$null)
    $Value = $Record.GetType().InvokeMember("StringData","GetProperty",$null,$Record,1)
    return $Value
}
catch {
    Write-Output $_.Exception.Message
}

    2. ב-PowerShell, מריצים את הפקודה *PathToScript*\Get‑MSIFileInformation.ps1 ‑Path PathToFile ‑Property ProductCode, כאשר PathToScript הוא המיקום של סקריפט PowerShell ו-PathToFile הוא הנתיב לקובץ ההתקנה של MSI.

      לדוגמה, אם שומרים את סקריפט PowerShell בתיקייה Desktop, כדי לקבל את קוד המוצר של 7-Zip, מריצים את הפקודה C:\Users*username\Desktop\Get‑MSIFileInformation.ps1 ‑Path C:\Users*username\Downloads\7z1900‑x64.msi ‑Property ProductCode

      מזהה המוצר הוא מחרוזת אלפאנומרית בתוך סוגריים. לדוגמה, ‎ {23170F69-40C1-2702-1900-00001000000}‎.

  5. יוצרים את קובץ ה-XML:

    1. מעתיקים את קוד ה-XML הבא לקובץ טקסט:

      <MsiInstallJob id="">
  <Product Version="1.0.0">
    <Download>
      <ContentURLList>
        <ContentURL>MSI-URL</ContentURL>
      </ContentURLList>
    </Download>
    <Enforcement>
      <CommandLine>/quiet</CommandLine>
      <TimeOut>5</TimeOut>
      <RetryCount>3</RetryCount>
      <RetryInterval>5</RetryInterval>
    </Enforcement>
    <Validation>
      <FileHash>{FileHash}</FileHash>
    </Validation>
  </Product>
</MsiInstallJob>

    2. בתגי <ContentURL>, מחליפים את MSI-URL בכתובת ה-URL של קובץ ה-MSI.

    3. בתגים <FileHash>, מחליפים את FileHash בגיבוב הקובץ של קובץ ה-MSI. צריך להוסיף סוגריים מסולסלים לערך הגיבוב (hash) של הקובץ, למשל: <FileHash>{A7803233EEDB6A4B59B3024CCF9292A6FFFB94507DC998AA67C5B745D197A5DC}</FileHash>. 4. במקרה הצורך, מעדכנים את פרמטרי ההתקנה בתגי <Enforcement>. פרטים נוספים זמינים במסמכי העזרה של מיקרוסופט.

    4. שומרים את הקובץ.

שלב 2: מוסיפים את ההגדרה המותאמת אישית

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז ניידים ונקודות קצה ואז הגדרות ואז Windows

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על הגדרות בהתאמה אישית.
  3. לוחצים על הוספת הגדרה מותאמת אישית.

  4. מגדירים את ההגדרה המותאמת אישית:

    1. בשדה OMA-URI, מזינים EnterpriseDesktop ובוחרים באפשרות ‎./Device/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI//DownloadInstall.

    2. ב-OMA-URI, מחליפים את במזהה המוצר של MSI, ומקודדים את הסוגריים. כדי להשתמש בפורמט הנכון, מזינים %7BProductID%7D, כאשר %7B היא הגרסה המקודדת של '{' ו-‎ %7D היא הגרסה המקודדת של '}'.

      לדוגמה, מחרוזת ה-OMA-URI של 7-Zip היא: ‎./Device/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/%7B23170F69-40C1-2702-1900-00001000000%7D/DownloadInstall ‫3. כשבוחרים את ה-OMA-URI, השדה Name מתעדכן ל-DownloadInstall. מזינים שם ייחודי שכולל את שם האפליקציה כדי שיהיה קל לזהות אותה ברשימת ההגדרות בהתאמה אישית. לדוגמה, "Install 7-zip v19.0".

    3. בשדה Data type, בוחרים באפשרות String (XML), לוחצים על Upload XML ובוחרים את קובץ התצורה בפורמט XML שיצרתם בקטע הראשון.

    4. (אופציונלי) מזינים תיאור.

  5. כדי להמשיך ולבחור את היחידה הארגונית שההגדרה המותאמת אישית חלה עליה, לוחצים על הבא. אם רוצים להוסיף עוד הגדרה מותאמת אישית, לוחצים על הוספת עוד. המדיניות הזו לא חלה על יחידה ארגונית עד שלוחצים על הבא ובוחרים את היחידה הארגונית.

  6. בוחרים יחידה ארגונית אחת או יותר להחלת המדיניות.

  7. לוחצים על אישור.

האפליקציה מותקנת במכשירים של המשתמשים תוך 3 שעות אם המכשיר מחובר לאינטרנט. במכשירים שלא מחוברים, האפליקציה מותקנת בפעם הבאה שהמכשיר מחובר.

שלב 3: אימות התקנת האפליקציה

יש כמה דרכים לוודא שאפליקציה שפרסתם באמצעות הגדרה מותאמת אישית הותקנה במכשיר. הבדיקה במכשיר מאפשרת לראות את ההגדרה המותאמת אישית במכשיר עם הכי פחות השהיה, כי אפשר להפעיל סנכרון ידני.

במכשיר

  1. במכשיר, פותחים את ההגדרות ומחפשים את האפשרות בניהול של Google.
  2. אם האפליקציה מותקנת, היא מופיעה בקטע Applications (אפליקציות) מתחת לAreas managed by Google (אזורים שמנוהלים על ידי Google).
  3. אם האפליקציה לא מופיעה ברשימה, מריצים 2 סנכרונים ידניים כדי לוודא שההגדרה המותאמת אישית מגיעה למכשיר. בזמן שההתקנה בהמתנה, האפליקציה מופיעה לפי מזהה המוצר שלה. אחרי ההתקנה, האפליקציה מופיעה לפי השם שלה.
  4. אם האפליקציה לא מותקנת אחרי הסנכרון הידני, צריך לבדוק את ערכי ההגדרות המותאמות אישית ולוודא שהם מוגדרים בצורה נכונה.

במלאי האפליקציות של המכשיר במסוף Admin

האפשרות הזו מאפשרת לכם לבדוק מרחוק את האפליקציות שמותקנות במכשיר. הערה: יכולות לחלוף עד 12 שעות לפני שנתוני האפליקציות יופיעו ברשימת האפליקציות.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז סקירה כללית

    נדרשת הרשאת אדמין להגדרות של מכשיר משותף.

  2. לוחצים על נקודות קצה.
  3. לוחצים על המכשיר. אם לארגון שלכם יש הרבה מכשירים, תוכלו להשתמש במסננים או בסרגל החיפוש כדי למצוא את המכשיר הספציפי.
  4. לוחצים על האפליקציות המותקנות ומוודאים שהאפליקציה מופיעה ברשימה.

הסרה של אפליקציה

אפשר להסיר אפליקציות שהותקנו עם הגדרות מותאמות אישית. אי אפשר להשתמש בהגדרות מותאמות אישית כדי להסיר אפליקציות שהותקנו בשיטות אחרות.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואז ניידים ונקודות קצה ואז הגדרות ואז Windows

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על הגדרות בהתאמה אישית.
  3. בצד ימין, לוחצים על היחידה הארגונית שרוצים להסיר ממנה את האפליקציה. כדי להסיר את האפליקציה אצל כל המשתמשים, בוחרים את היחידה הארגונית ברמה העליונה.

  4. מעבירים את העכבר מעל ההגדרה המותאמת אישית ולוחצים על מחיקה או על השבתה. כדי לאשר את המחיקה, לוחצים על מחיקה.

    אם בחרתם יחידת בת ארגונית שקיבלה בירושה את ההגדרה המותאמת אישית, עליכם להשבית את ההגדרה המותאמת אישית כי אי אפשר למחוק אותה בשאר הארגון. אם תשנו את דעתכם, תוכלו ללחוץ על ירושה כדי להתקין שוב את האפליקציה במכשירים ביחידת בת ארגונית.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.