התקנת אפליקציות במכשירי Windows 10 או Windows 11 עם הגדרות מותאמות אישית

התכונה הזו נתמכת במהדורות הבאות: Frontline Starter,‏ Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard,‏ Education Plus ו-Endpoint Education Upgrade,‏ Enterprise Essentials ו-Enterprise Essentials Plus,‏ Cloud Identity Premium.  השוואה בין מהדורות

אפשר להתקין תוכנה במכשירי Windows שרשומים בניהול מכשירי Windows על ידי הוספת הגדרות מותאמות אישית במסוף Google Admin. מציינים את המיקום של קובץ ה-MSI של האפליקציה בקובץ XML שמוגדר כערך של ההגדרה המותאמת אישית.

שלב 1: מקבלים את פרטי האפליקציה הנדרשים ויוצרים את קובץ ה-XML

כדי ליצור את קובץ ה-XML, צריך את כתובת ה-URL של האפליקציה, את הגיבוב של הקובץ ואת מזהה המוצר.

  1. במכשיר Windows, מורידים את קובץ ה-MSI שרוצים לפרוס.

    הערה: קובץ ההתקנה של האפליקציה צריך להיות זמין באתר של הספק או במיקום בשרת שאפשר לגשת אליו באמצעות פרוטוקול http, ‏ https או ftp, שבו מנהל ה-IT מארח את הקובץ.

    לדוגמה, אפשר להוריד את קובץ ההתקנה של 7-Zip מכתובת https://www.7-zip.org/a/7z1900-x64.msi.

  2. פותחים את PowerShell.

  3. כדי לקבל את הגיבוב של הקובץ, מריצים את הפקודה Get‑FileHash ‑Path PathToFile ‑Algorithm SHA256, כאשר PathToFile הוא הנתיב לקובץ ההתקנה של האפליקציה. רושמים את ערך הגיבוב, שהוא מחרוזת של 64 תווים שמוחזרת ב-PowerShell.

    לדוגמה, אם קובץ ה-MSI של 7-zip נמצא בתיקייה Downloads, מריצים את הפקודה Get‑FileHash ‑Path C:\Users*username*\Downloads\7z1900‑x64.msi ‑Algorithm SHA256

  4. כדי לקבל את מזהה המוצר:

    1. מעתיקים את סקריפט PowerShell הבא לעורך טקסט ושומרים אותו כ-Get-MSIFileInformation.ps1.

      param(
[parameter(Mandatory=$true)]
[IO.FileInfo]$Path,
[parameter(Mandatory=$true)]
[ValidateSet("ProductCode","ProductVersion","ProductName")]
[string]$Property
)
try {
    $WindowsInstaller = New-Object -ComObject WindowsInstaller.Installer
    $MSIDatabase = $WindowsInstaller.GetType().InvokeMember("OpenDatabase","InvokeMethod",$Null,$WindowsInstaller,@($Path.FullName,0))
    $Query = "SELECT Value FROM Property WHERE Property = '$($Property)'"
    $View = $MSIDatabase.GetType().InvokeMember("OpenView","InvokeMethod",$null,$MSIDatabase,($Query))
    $View.GetType().InvokeMember("Execute", "InvokeMethod", $null, $View, $null)
    $Record = $View.GetType().InvokeMember("Fetch","InvokeMethod",$null,$View,$null)
    $Value = $Record.GetType().InvokeMember("StringData","GetProperty",$null,$Record,1)
    return $Value
}
catch {
    Write-Output $_.Exception.Message
}

    2. ב-PowerShell, מריצים את הפקודה *PathToScript*\Get‑MSIFileInformation.ps1 ‑Path PathToFile ‑Property ProductCode, כאשר PathToScript הוא המיקום של סקריפט PowerShell ו-PathToFile הוא הנתיב לקובץ ההתקנה של MSI.

      לדוגמה, אם שומרים את סקריפט PowerShell בתיקייה Desktop, כדי לקבל את קוד המוצר של 7-Zip, מריצים את הפקודה C:\Users*username\Desktop\Get‑MSIFileInformation.ps1 ‑Path C:\Users*username\Downloads\7z1900‑x64.msi ‑Property ProductCode

      מזהה המוצר הוא מחרוזת אלפאנומרית בסוגריים. לדוגמה, {23170F69-40C1-2702-1900-00001000000}.

  5. יוצרים את קובץ ה-XML:

    1. מעתיקים את קוד ה-XML הבא לקובץ טקסט:

      <MsiInstallJob id="">
  <Product Version="1.0.0">
    <Download>
      <ContentURLList>
        <ContentURL>MSI-URL</ContentURL>
      </ContentURLList>
    </Download>
    <Enforcement>
      <CommandLine>/quiet</CommandLine>
      <TimeOut>5</TimeOut>
      <RetryCount>3</RetryCount>
      <RetryInterval>5</RetryInterval>
    </Enforcement>
    <Validation>
      <FileHash>{FileHash}</FileHash>
    </Validation>
  </Product>
</MsiInstallJob>

    2. בתגי <ContentURL>, מחליפים את MSI-URL בכתובת ה-URL של קובץ ה-MSI.

    3. בתגים <FileHash>, מחליפים את FileHash בגיבוב הקובץ של קובץ ה-MSI. צריך להוסיף סוגריים מסולסלים לערך הגיבוב (hash) של הקובץ, למשל: <FileHash>{A7803233EEDB6A4B59B3024CCF9292A6FFFB94507DC998AA67C5B745D197A5DC}</FileHash>.

    4. אם צריך, מעדכנים את פרמטרים ההטמעה בתגי <Enforcement>. מידע נוסף זמין במסמכי העזרה של מיקרוסופט.

    5. שומרים את הקובץ.

שלב 2: מוסיפים את ההגדרה המותאמת אישית

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזWindows

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על הגדרות בהתאמה אישית.
  3. לוחצים על הוספת הגדרה מותאמת אישית.

  4. מגדירים את ההגדרה המותאמת אישית:

    1. בשדה OMA-URI, מזינים EnterpriseDesktop ובוחרים באפשרות ./Device/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI//DownloadInstall.

    2. ב-OMA-URI, מחליפים את במזהה המוצר של MSI, ומקודדים את הסוגריים. כדי להשתמש בפורמט הנכון, מזינים ‎%7BProductID%7D, כאשר ‎%7B היא הגרסה המקודדת של '{' ו-‎ %7D היא הגרסה המקודדת של '}'.

      לדוגמה, מחרוזת OMA-URI ל-7-Zip היא ‎ ./Device/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/%7B23170F69-40C1-2702-1900-00001000000%7D/DownloadInstall‎

    3. כשבוחרים את ה-OMA-URI, השדה Name (שם) מתעדכן ל-DownloadInstall. מזינים שם ייחודי שכולל את שם האפליקציה כדי שיהיה קל לזהות אותה ברשימת ההגדרות בהתאמה אישית. לדוגמה, "Install 7-zip v19.0".

    4. בשדה Data type, בוחרים באפשרות String (XML), לוחצים על Upload XML ובוחרים את קובץ ההגדרות בפורמט XML שיצרתם בקטע הראשון.

    5. (אופציונלי) מזינים תיאור.

  5. כדי להמשיך ולבחור את היחידה הארגונית שההגדרה המותאמת אישית חלה עליה, לוחצים על הבא. אם רוצים להוסיף עוד הגדרה מותאמת אישית, לוחצים על הוספת הגדרה. המדיניות הזו לא מוחלת על יחידה ארגונית עד שלוחצים על הבא ובוחרים את היחידה הארגונית.

  6. בוחרים יחידה ארגונית אחת או יותר להחלת המדיניות.

  7. לוחצים על אישור.

האפליקציה מותקנת במכשירים של המשתמשים תוך 3 שעות אם המכשיר מחובר לאינטרנט. במכשירים שלא מחוברים, האפליקציה מותקנת בפעם הבאה שהמכשיר מחובר.

שלב 3: אימות התקנת האפליקציה

יש כמה דרכים לוודא שאפליקציה שפרסתם באמצעות הגדרה מותאמת אישית הותקנה במכשיר. הבדיקה במכשיר היא הדרך עם הכי פחות השהיה בין הרגע שבו מחילים את ההגדרה המותאמת אישית לבין הרגע שבו היא מופיעה במכשיר, כי אפשר להפעיל סנכרון ידני.

במכשיר

  1. במכשיר, פותחים את ההגדרות ומחפשים את האפשרות בניהול של Google.
  2. אם האפליקציה מותקנת, היא מופיעה בקטע Applications (אפליקציות) מתחת לAreas managed by Google (אזורים שמנוהלים על ידי Google).
  3. אם האפליקציה לא מופיעה ברשימה, מריצים 2 סנכרונים ידניים כדי לוודא שההגדרה המותאמת אישית מגיעה למכשיר. בזמן שההתקנה בהמתנה, האפליקציה מופיעה לפי מזהה המוצר שלה. אחרי ההתקנה, האפליקציה מופיעה לפי השם שלה.
  4. אם האפליקציה לא מותקנת אחרי הסנכרון הידני, צריך לבדוק את ערכי ההגדרות המותאמות אישית ולוודא שהם מוגדרים בצורה נכונה.

במלאי האפליקציות של המכשיר במסוף Admin

האפשרות הזו מאפשרת לכם לבדוק מרחוק את האפליקציות שמותקנות במכשיר. הערה: יכולות לחלוף עד 12 שעות לפני שנתוני האפליקציות יופיעו ברשימת האפליקציות.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים ואזסקירה כללית

    כדי לעשות את זה צריך הרשאת אדמין להגדרות של מכשיר משותף.

  2. לוחצים על נקודות קצה.
  3. לוחצים על המכשיר. אם לארגון שלכם יש הרבה מכשירים, תוכלו להשתמש במסננים או בסרגל החיפוש כדי למצוא את המכשיר הספציפי.
  4. לוחצים על האפליקציות המותקנות ומוודאים שהאפליקציה מופיעה ברשימה.

להסיר אפליקציה

אפשר להסיר אפליקציות שהותקנו עם הגדרות מותאמות אישית. אי אפשר להשתמש בהגדרות מותאמות אישית כדי להסיר אפליקציות שהותקנו בשיטות אחרות.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזWindows

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על הגדרות בהתאמה אישית.
  3. בצד ימין, לוחצים על היחידה הארגונית שרוצים להסיר ממנה את האפליקציה. כדי להסיר את האפליקציה אצל כל המשתמשים, בוחרים את היחידה הארגונית ברמה העליונה.

  4. מעבירים את העכבר מעל ההגדרה המותאמת אישית ולוחצים על מחיקה או על השבתה. לוחצים על מחיקה כדי לאשר.

    אם בחרתם יחידה ארגונית שההגדרה המותאמת אישית הועברה אליה בירושה, אתם צריכים להשבית את ההגדרה המותאמת אישית כי אי אפשר למחוק אותה בשאר הארגון. אם תשנו את דעתכם, תוכלו ללחוץ על ירושה כדי להתקין שוב את האפליקציה במכשירים ביחידה הארגונית של הצאצא.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.