System Center Configuration Manager permette, tra le tante cose, di gestire in modo centralizzato le applicazioni Universal Windows App, ovvero le applicazioni di tipo Modern come Mail, OneNote, Edge e simili. In un’ottica di gestione avanzata, è senza dubbio fondamentale avere uno store aziendale, con software approvati dal reparto IT, distribuiti ai vari utenti senza essi debba fare qualcosa.
Durante questo articolo vedremo come si configura l’integrazione tra SCCM ed il Microsoft Store for Business, il portale dedicato alla gestione del tenant dal punto di vista Windows. Il MSfB si è evoluto nel corso del tempo, diventando da prima il semplice portale per gestire le applicazioni aziendali, poi ha visto arrivare la gestione del wallet aziendale ed infine è stata aggiunta la parte di Autopilot.
Configurazione Azure
L’integrazione tra i due mondi passa ancora una volta da Microsoft Azure, in quanto è necessario creare un punto di contatto tra la nostra Azure Active Directory e Configuration Manager. Il primo passaggio consiste nel registrare una nuova Application all’interno del profilo Azure Active Directory.
Assegnate un nome, un URL, che non deve essere parlante, ed assicuratevi che sia selezionata la voce Web app / API, come mostra la figura 1.
Figura 1 – Creazione App
Conclusa la creazione, dovrete aprire la parte di Settings per generare una nuova chiave – figura 2; questa ci servirà per garantire la connessione sicura tra on-premises e cloud. Impostate una descrizione e come Expire l’opzione Never Expire.
Figura 2 – Creazione Chiave
Come si può notare, il valore della chiave non verrà generato fino alla pressione del pulsante Salva. È fondamentale ricordare che questo valore sarà mostrato una sola volta per motivi di sicurezza, quindi assicuratevi di copiarlo all’interno di un file.
Configurazione MSfB
Una volta creata la chiave, sarà il turno della configurazione all’interno dello Store for Business. Per chi non l’avesse mai attivato, può farlo in modo gratuito tramite l’indirizzo https://businessstore.microsoft.com/. Andare nella sezione Settings – Distribute ed aggiungere un nuovo Management Tool, come mostra la figura 3.
Figura 3 – Nuovo Management Tool
Si aprirà una finestra dove inserire il nome del servizio creato all’interno del portale Azure – figura 4.
Figura 4 – Ricerca Applicazione
Configurazione Configuration Manager
Per poter configurare SCCM con lo Store è necessario avere almeno la build 1706, anche se prossima alla fine del supporto. È inoltre necessario attivare il ruolo Service Connection Point, che si occupa della comunicazione con la parte Azure.
All’interno della sezione Azure Services (Administration) create un nuovo connettore, selezionando la voce Microsoft Store for Business, come mostra la figura 5.
Figura 5 – Nuovo Connettore
La scelta messa a disposizione dalla schermata successiva è la creazione o l’importazione dell’app; avendo già fatto questo passaggio all’inizio, scegliere Import Apps. Inserite i riferimenti richiesti dal wizard:
- Azure AD Tenant Name: reperibile nelle proprietà del tenant Azure
- Azure AD Tenant ID: reperibile nelle proprietà del tenant Azure
- Application Name: il nome dell’applicazione creata in precedenza
- Client ID: Application ID dell’applicazione creata in precedenza
- Secret Key: la chiave generata dal sistema all’atto della creazione applicazione
- App ID URI: l’URL dell’applicazione creata in precedenza
Validate i risultati e se tutto andrà bene, figura 6, potrete proseguire, chiudendo la finestra ed assicurandovi che il nome dell’app venga riportato dentro la maschera di App Properties – figura 7.
Figura 6 – Import Apps
Figura 7 – Applicazione Importata
La vostra configurazione è quasi giunta al termine, non resta che validarla e concludere il wizard – figura 8. Da questo momento in avanti, potrete approvare le applicazioni dallo Store e distribuirle in Configuration Manager, come fate già oggi con le applicazioni Win32.
Figura 8 – Fine Wizard
Windows 10 e lo Store
Windows 10 mostra in automatico il suo store, che può essere disattivato lato GPO oppure limitato, per mostrare solo la parte business. Per fare questo è possibile seguire le indicazioni presenti in questo articolo: Windows 10: Advanced Management
Conclusione
L’integrazione di SCCM con il Microsoft Store permette di estendere le funzionalità di gestione e semplificare la vita agli amministratori IT, sia in termini di mantenimento, sia per tutto quello che riguarda la distribuzione centralizzata dei software approvati esclusivamente dall’azienda.
In un prossimo articolo, vedremo come gestire le app direttamente con SCCM.