Microsoft a récemment communiqué des détails supplémentaires concernant l’intégration du gestionnaire de packages Windows (Winget) et de Microsoft Intune, permettant la distribution d'applications via le « nouveau Windows Store ».

Ces détails étaient très attendues par les organisations confrontées à la fin de support du Microsoft Store pour Entreprises & Education, attendu pour le premier trimestre 2023. Pour plus d’informations vous pouvez consulter cet article dédié à la transition à l’adresse suivante https://aka.ms/StoreTransition

En remplacement  du Microsoft Store pour Entreprises, Microsoft propose donc une solution basé sur l’utilisation du gestionnaire de packages Windows (Winget) intégré avec Microsoft Intune (ou une autre solution UEM). Rappelons que l’infrastructure du nouveau Windows Store, disponible sur Windows, propose un catalogue plus étendu, notamment des applications Win32 (MSI & EXE) mais également MSIX & PWA.

Préambule

Qu’est-ce que « Winget » ?

Winget (Windows Package Manager Client) est un outil en ligne de commandes qui permet d’installer des applications facilement sur une machine Windows de la même manière que sur macOS et n’importe quelle distribution Linux.

Par exemple, pour chercher Adobe Reader, utiliser :

winget search "adobe acrobat reader"

Pour installer Adobe Reader sur votre appareil, utiliser :

winget install "Adobe Acrobat Reader DC (64-bit)

Winget est disponible à partir de Windows 10 1809 (build 17763) et est distribué via le package App Installer également disponible dans le Windows Store.


Intégration dans la console Microsoft Intune

  1. Se signer dans votre console Microsoft Intune (https://aka.ms/memac) 
  2. Se diriger dans "Apps" puis "Windows"
  3. Cliquer sur "Add"
  4. Sélectionner "Microsoft Store app (new)"


  1. Faire une recherche, dans notre exemple, j'utilise "Adobe" puis sélectionner l'application, ici dans notre exemple, je sélectionne "Adobe Acrobat Reader DC"

Nota : nous retrouvons l'identifiant unique de l'application dans le champs  "Package Identifier"

Compléter/modifier les informations si besoin


Un nouveau filtre prend en charge cette nouvelle intégration  



Intégration avec Microsoft Graph

Voici un exemple de requête Graph pour manipuler les applications WinGet via Microsot Graph :

Lister les applications WinGet intégrées dans Microsoft Intune
GET https://graph.microsoft.com/beta/deviceAppManagement/mobileApps?$filter=(isof(%27microsoft.graph.winGetApp%27))%20and%20(microsoft.graph.managedApp/appAvailability%20eq%20null%20or%20microsoft.graph.managedApp/appAvailability%20eq%20%27lineOfBusiness%27%20or%20isAssigned%20eq%20true)&$orderby=displayName&
Lister les applications WinGet intégrées dans Microsoft Intune (Microsoft Graph PowerShell SDK)
Get-MgDeviceAppMgtMobileApp -Filter "(isof(%27microsoft.graph.winGetApp%27))%20and%20(microsoft.graph.managedApp/appAvailability%20eq%20null%20or%20microsoft.graph.managedApp/appAvailability%20eq%20%27lineOfBusiness%27%20or%20isAssigned%20eq%20true)" -Sort "displayName"

Création d'une application avec Microsoft Graph PowerShell SDK (ne semble pas fonctionner pour le moment)

Import-Module Microsoft.Graph.Devices.CorporateManagement

$params = @{
	"@odata.type" = "#microsoft.graph.winGetApp"
	Categories = @(
	)
	Description = "VLC media player (previously the VideoLAN Client and commonly known as simply VLC) is a free and open-source, portable, cross-platform media player software and streaming media server developed by the VideoLAN project. VLC is available for desktop operating systems and mobile platforms."
	Developer = ""
	DisplayName = "VLC"
	InformationUrl = ""
	IsFeatured = $false
	RoleScopeTagIds = @(
	)
	Notes = ""
	Owner = ""
	PrivacyInformationUrl = "https://www.videolan.org/privacy.html"
	Publisher = "VideoLAN"
	PackageIdentifier = "XPDM1ZW6815MQM"
	RepositoryType = "microsoftStore"
	ManifestHash = "wingetv1:He1BjF6ba/xYPoLsEIUsRgxu2BGA7dua9hm8IUaB3iI="
}

New-MgDeviceAppMgtMobileApp -BodyParameter $params