Hoe beheer ik updates van apps van derden met Intune via WinGet AutoUpdate?
Heb je een heleboel apps van derden die maar niet willen updaten op beheerde Windows-machines? Ja, dat kan een flinke hoofdpijn opleveren voor IT-teams. Hoewel Microsoft Intune het eenvoudig maakt om updates voor eigen software of apps uit de Microsoft Store te pushen, is software van derden een heel ander verhaal. Normaal gesproken moet je aan de slag met scripts, installatieprogramma’s herverpakken of geavanceerde tools gebruiken zoals de Microsoft Intune Enterprise App Management -add-on uit de Intune Suite. Niet bepaald leuk als je honderden apps moet bijwerken. Maar er is nu een eenvoudigere manier, dankzij de integratie van WinGet (Windows Package Manager) met Intune.
Met deze aanpak kun je in principe de updates van apps van derden voor duizenden computers automatiseren zonder ingewikkelde code te schrijven of obscure scripts te hoeven gebruiken. Je hoeft alleen maar WinGet-AutoUpdate-aaS (ook wel WAUaaS genoemd) op je apparaten te installeren, een paar beleidsregels te configureren en WinGet de rest te laten doen. Natuurlijk moet Windows het ingewikkelder maken dan nodig is, maar dit kan je enorm veel tijd en frustratie besparen. Na de installatie zie je apps stil op de achtergrond updaten en krijg je een melding wanneer dat is gebeurd. Het is prettig om die gemoedsrust te hebben zonder handmatig op ‘Update’ te hoeven klikken op elke computer.
Hoe u apps van derden in Intune automatisch kunt bijwerken met WinGet-AutoUpdate-aaS (Microsoft 365)
Vereisten:
- Microsoft Intune-beheerdersrechten — als u geen beheerder bent, veel succes.
- Apparaten die al geregistreerd zijn in uw Intune-omgeving.
- Windows 10 versie 22H2 of later, of Windows 11 — oudere Windows-versies zullen waarschijnlijk niet werken.
Download en importeer ADMX-beleid voor WinGet AutoUpdate
Stap 1. Download de WinGet AutoUpdate ADMX-bestanden.
Begin met het downloaden van de ADMX-bestanden van de Winget-AutoUpdate-Intune GitHub-pagina. Het is een ZIP-bestand met alle beleidssjablonen die je nodig hebt. Pak het ZIP-bestand na het downloaden uit op een toegankelijke locatie, want je moet Intune binnenkort naar deze bestanden laten verwijzen. Soms kan het downloaden wat problemen opleveren — ik heb oudere ZIP-bestanden gezien die niet overeenkomen met de nieuwste beleidsregels, dus controleer goed of je de meest recente versie van de repository hebt gedownload.
Stap 2. Importeer de ADMX-bestanden in Intune.
Ga naar het Microsoft Endpoint Manager-beheercentrum. Ga naar Apparaten > Windows. Zoek in het menu naar Configuratieprofielen (of iets dergelijks, afhankelijk van UI-updates) > ADMX importeren. Klik op de knop ‘ADMX importeren’ en navigeer naar de map waar u het ZIP-bestand hebt uitgepakt. Selecteer het bestand WinGet-AutoUpdate-Configurator.admx in de ADMX- map. Importeer vervolgens ook het.adml-taalbestand uit de map en-us. Zie het als het aangeven aan Windows waar uw beleidsregels zich bevinden, zodat u ze later kunt aanpassen. Soms duurt het importeren een minuut of twee. Als dat gebeurt, wacht dan even. Wanneer het klaar is, vernieuw de pagina en controleer of het beleid is gemarkeerd als ‘Beschikbaar’.
Stap 3. Maak een beleid aan om apps automatisch te laten bijwerken.
Deze stap draait om het instrueren van Windows om de software van derden up-to-date te houden. Ga in de Intune-portal naar Apparaten > Configuratieprofielen en klik op Profiel maken. Kies voor Sjablonen > Beheersjablonen (Preview) (of iets dergelijks).Geef het een naam zoals ‘WinGet AutoUpdatebeleid’.Vervolgens moet u de instellingen aanpassen en de beleidsregels inschakelen die het updategedrag van WinGet bepalen, zoals ‘WinGet Auto-Update configureren’ of iets dergelijks. Deze stap kan enigszins variëren afhankelijk van de nieuwste sjablonen — sommige UI-elementen kunnen verschuiven, maar het idee is om automatische updates voor WinGet in te schakelen via de geïmporteerde beleidsregels.
Stap 4. Implementeer de Winget-AutoUpdate-aaS-client op beheerde apparaten.
Nadat het beleid is ingesteld, is het tijd om de automatische updater daadwerkelijk op de machines te installeren. Er zijn twee belangrijke manieren:
Methode 1: Implementeren als een bedrijfsapplicatie (met behulp van MSI)
- Download de nieuwste MSI-release.
- Ga in Intune naar Apps > Vensters > Maken. Selecteer ‘Line-of-business app’ als type.
- Upload het MSI-bestand wanneer daarom wordt gevraagd, vul de uitgeversgegevens in (“Hauke Hasselberg”) en stel de installatieopdrachten in op ” /qn” voor een stille installatie (uiteraard).Zorg ervoor dat u het toewijst aan uw apparaatgroepen: alle apparaten als u alles wilt installeren, of specifieke groepen voor gerichte implementatie.
Methode 2: Installeren vanuit de Microsoft Store (indien beschikbaar)
- In hetzelfde gedeelte ( Apps > Windows ) kiest u Microsoft Store (nieuw).
- Zoek naar “Winget-AutoUpdate-aaS”, selecteer het en klik op Volgende. Wijs het toe aan uw groepen.
Stap 5. Zorg ervoor dat alles correct is aangesloten.
Controleer of het beleid is toegepast. Ga hiervoor naar Apparaten > Windows in Endpoint Manager. Selecteer een apparaat dat het beleid zou moeten hebben ontvangen en bekijk de apparaatconfiguratie. Onder Apparaatconfiguratie zou het WinGet AutoUpdate-beleid als ‘Geslaagd’ gemarkeerd moeten zijn. Controleer ook of de app daadwerkelijk is geïnstalleerd via Apps > Alle apps. Zo niet, probeer het beleid dan opnieuw toe te passen of herstart het apparaat. Soms worden wijzigingen niet direct doorgevoerd.
Stap 6. Controleer of de apps op de client worden bijgewerkt.
Als alles eenmaal goed is ingesteld, blijven de apps vrijwel automatisch up-to-date. Wanneer een app wordt bijgewerkt, verschijnt er een melding in de taakbalk – best handig eigenlijk. Om te controleren of Winget-AutoUpdate-aaS actief is, open je Taakplanner en kijk je in de map ‘WAU’ naar de updatetaken. Je kunt ook controleren of de app is geïnstalleerd en up-to-date is via Program Files of het Configuratiescherm > Programma’s.
Voor het oplossen van problemen kunt u handmatig updates starten: ga naar Start, zoek Winget AutoUpdate-aaS en klik vervolgens op ‘WAU uitvoeren’ (of iets dergelijks).Logboeken worden opgeslagen in C:\Program Files\Winget-Autoupdate-aaS\Winget-AutoUpdate\logs, voor het geval u wilt achterhalen wat er mis is gegaan.
Samenvatting
Het gebruik van WinGet in combinatie met Intune om al die apps van derden up-to-date te houden, is in feite een echte gamechanger. Het is niet perfect, maar wel veel beter dan elke machine handmatig in de gaten te houden. Je importeert de beleidsregels, implementeert de client voor automatische updates en de rest wordt automatisch gedaan – wat tijd en frustratie bespaart.
Samenvatting
Het instellen hiervan vergt wellicht wat gepriegel, met name wat betreft beleid en implementatie, maar zodra het werkt, zit je goed. Zowel kleinere IT-afdelingen als grotere bedrijven kunnen profiteren van het feit dat ze niet langer elke app-update handmatig hoeven te installeren. Ik hoop dat dit iemand helpt om uren handmatig werk te besparen – het werkte voor mij, hopelijk ook voor jou.