So verwalten Sie App-Updates von Drittanbietern mit Intune mithilfe von WinGet AutoUpdate

📅
🕑 5 Minuten Lesezeit

Haben Sie eine Menge Drittanbieter-Apps, die sich auf verwalteten Windows-Rechnern einfach nicht aktualisieren lassen? Ja, das kann IT-Teams wirklich Kopfzerbrechen bereiten. Während Microsoft Intune das Verteilen von Updates für eigene Produkte oder Apps aus dem Microsoft Store vereinfacht, ist Drittanbietersoftware eine ganz andere Sache. Normalerweise müsste man mit Skripten hantieren, Installationspakete neu verpacken oder auf fortgeschrittene Tools wie das Microsoft Intune Enterprise App Management -Add-on aus der Intune Suite zurückgreifen. Nicht gerade angenehm, wenn man Hunderte von Apps aktuell halten muss. Doch dank der Integration von WinGet (Windows Package Manager) in Intune gibt es jetzt eine einfachere Lösung.

Mit diesem Ansatz können Sie Updates von Drittanbieter-Apps für Tausende von Rechnern automatisieren, ohne komplizierten Code schreiben oder schwer verständliche Skripte bearbeiten zu müssen. Sie müssen lediglich WinGet-AutoUpdate-aaS (auch bekannt als WAUaaS ) auf Ihren Geräten installieren, einige Richtlinien konfigurieren und WinGet die Arbeit erledigen lassen. Windows macht es einem natürlich unnötig schwer, aber das spart enorm viel Zeit und Nerven. Nach der Einrichtung werden Apps im Hintergrund automatisch aktualisiert – und Sie erhalten eine Benachrichtigung, sobald ein Update abgeschlossen ist. Es ist wirklich beruhigend zu wissen, dass man nicht mehr auf jedem Rechner manuell auf „Aktualisieren“ klicken muss.

Automatische Aktualisierung von Drittanbieter-Apps in Intune mit WinGet-AutoUpdate-aaS (Microsoft 365)

Anforderungen:

  • Microsoft Intune-Administratorberechtigungen – wenn Sie kein Administrator sind, viel Glück.
  • Geräte, die bereits in Ihrer Intune-Umgebung registriert sind.
  • Windows 10 Version 22H2 oder höher, oder Windows 11 – denn ältere Windows-Versionen werden wahrscheinlich nicht funktionieren.

ADMX-Richtlinien für WinGet AutoUpdate herunterladen und importieren

Schritt 1. Laden Sie die WinGet AutoUpdate ADMX-Dateien herunter.

Laden Sie zunächst die ADMX-Dateien von der GitHub-Seite von Winget-AutoUpdate-Intune herunter. Es handelt sich um eine ZIP-Datei mit allen benötigten Richtlinienvorlagen. Entpacken Sie die heruntergeladene ZIP-Datei an einem leicht zugänglichen Ort, da Sie Intune später auf diese Dateien verweisen müssen. Der Download kann mitunter etwas fehlerhaft sein – ich habe schon ältere ZIP-Dateien gesehen, die nicht mit den neuesten Richtlinien übereinstimmen.Überprüfen Sie daher unbedingt, ob Sie die aktuellste Version aus dem Repository heruntergeladen haben.

Schritt 2. Importieren Sie die ADMX-Dateien in Intune

Öffnen Sie das Microsoft Endpoint Manager Admin Center. Gehen Sie zu Geräte > Windows. Suchen Sie im Menü nach Konfigurationsprofilen (oder ähnlich, je nach UI-Updates) > ADMX importieren. Klicken Sie auf die Schaltfläche „ADMX importieren“ und navigieren Sie zu dem Ordner, in den Sie die ZIP-Datei extrahiert haben. Wählen Sie die Datei „WinGet-AutoUpdate-Configurator.admx“ aus dem ADMX- Ordner aus. Importieren Sie anschließend auch die.adml-Sprachdatei aus dem Ordner „en-us“. Dadurch teilen Sie Windows mit, wo sich Ihre Richtlinien befinden, um sie später anpassen zu können. Der Import kann ein oder zwei Minuten dauern – warten Sie in diesem Fall einfach etwas. Sobald der Import abgeschlossen ist, aktualisieren Sie die Seite und prüfen Sie, ob die Richtlinie als „Verfügbar“ markiert ist.

Schritt 3. Erstellen Sie eine Richtlinie, um automatische App-Updates zu aktivieren.

In diesem Schritt geht es darum, Windows anzuweisen, Drittanbietersoftware auf dem neuesten Stand zu halten. Gehen Sie im Intune-Portal zu „Geräte“ > „Konfigurationsprofile“ und klicken Sie auf „Profil erstellen“. Wählen Sie „Vorlagen“ > „Administrative Vorlagen (Vorschau)“ (oder ähnlich).Benennen Sie das Profil beispielsweise „WinGet-Autoupdate-Richtlinie“.Anschließend müssen Sie die Einstellungen anpassen und die Richtlinien aktivieren, die das Updateverhalten von WinGet steuern, z. B.„WinGet-Autoupdate konfigurieren“.Dieser Schritt kann je nach den aktuellen Vorlagen variieren – einige Elemente der Benutzeroberfläche können sich ändern, aber das Ziel ist, automatische Updates für WinGet über die importierten Richtlinien zu aktivieren.

Schritt 4. Bereitstellung des Winget-AutoUpdate-aaS-Clients auf verwalteten Geräten

Nachdem die Richtlinien festgelegt wurden, ist es an der Zeit, den automatischen Updater auf den Rechnern zu installieren. Dafür gibt es zwei Hauptmethoden:

Methode 1: Bereitstellung als Branchenanwendung (mittels MSI)

  • Laden Sie die neueste Version von MSI herunter.
  • Gehen Sie in Intune zu Apps > Fenster > Erstellen. Wählen Sie als Typ „Branchen-App“ aus.
  • Laden Sie die MSI-Datei hoch, wenn Sie dazu aufgefordert werden, geben Sie die Herausgeberinformationen („Hauke ​​Hasselberg“) ein und stellen Sie die Installationsbefehle auf „ /qn“ für eine unbeaufsichtigte Installation ein (logisch).Weisen Sie die Datei anschließend Ihren Gerätegruppen zu – allen Geräten, wenn Sie alle Geräte installieren möchten, oder bestimmten Gruppen für eine gezielte Bereitstellung.

Methode 2: Installation aus dem Microsoft Store (falls verfügbar)

  • Im selben Abschnitt ( Apps > Windows ) wählen Sie Microsoft Store (neu).
  • Suchen Sie nach „Winget-AutoUpdate-aaS“, wählen Sie es aus und klicken Sie auf Weiter. Weisen Sie es Ihren Gruppen zu.

Schritt 5. Stellen Sie sicher, dass alles ordnungsgemäß angeschlossen ist.

Überprüfen Sie, ob die Richtlinie angewendet wurde. Gehen Sie dazu im Endpoint Manager zu „Geräte“ > „Windows“.Wählen Sie ein Gerät aus, das die Richtlinie erhalten haben sollte, und prüfen Sie dessen Gerätekonfiguration. Unter „Gerätekonfiguration“ sollte die WinGet-AutoUpdate-Richtlinie als „Erfolgreich“ markiert sein.Überprüfen Sie außerdem, ob die App unter „Apps“ > „Alle Apps“ tatsächlich installiert ist. Falls nicht, versuchen Sie, die Richtlinie erneut zuzuweisen oder das Gerät neu zu starten. Manchmal werden Änderungen nicht sofort wirksam.

Schritt 6.Überprüfen Sie, ob die Apps auf dem Client aktualisiert werden.

Sobald alles eingerichtet ist, bleiben die Apps fast automatisch auf dem neuesten Stand. Bei jedem App-Update erscheint eine Benachrichtigung in der Taskleiste – ziemlich praktisch, oder? Zur Sicherheit können Sie überprüfen, ob Winget-AutoUpdate-aaS ausgeführt wird.Öffnen Sie dazu die Aufgabenplanung und suchen Sie im Ordner „WAU“ nach den Update-Aufgaben. Alternativ können Sie unter „Programme “ oder „Systemsteuerung“ > „Programme“ prüfen, ob die App installiert und aktuell ist.

Zur Fehlerbehebung können Sie Updates manuell auslösen: Gehen Sie auf Start, suchen Sie Winget AutoUpdate-aaS und klicken Sie dann auf „WAU ausführen“ (oder etwas Ähnliches).Die Protokolle befinden sich im Verzeichnis [Pfad einfügen] C:\Program Files\Winget-Autoupdate-aaS\Winget-AutoUpdate\logs, falls Sie die Ursache des Problems ermitteln möchten.

Zusammenfassung

Die Verwendung von WinGet mit Intune zur Aktualisierung all dieser Drittanbieter-Apps ist im Grunde ein echter Durchbruch. Es ist zwar nicht perfekt, aber deutlich besser als die manuelle Überwachung jedes einzelnen Rechners. Sie importieren die Richtlinien, stellen den automatischen Update-Client bereit, und den Rest erledigt WinGet automatisch – das spart Zeit und Nerven.

Zusammenfassung

Die Einrichtung erfordert möglicherweise etwas Geduld, insbesondere bei Richtlinien und Bereitstellung, aber sobald alles läuft, ist alles in Ordnung. Kleinere IT-Abteilungen oder auch größere Unternehmen profitieren davon, nicht mehr jedem App-Update hinterherjagen zu müssen. Ich hoffe, das spart jemandem stundenlange manuelle Arbeit – bei mir hat es funktioniert, hoffentlich auch bei Ihnen.