アプリケーションの概念実証を実行しており、推奨される展開方法は Web インストールです。
- ユーザーはローカルにホストされているアプリサーバーにアクセスします
- ユーザーがアプリケーションの AD グループに属している場合は、「起動」リンクが提供されます。
- ユーザーが「起動」をクリックすると、アプリがダウンロードされて実行されます。
一部のユーザーには、次のエラー メッセージが表示されます:
Cannot open app package
Reason: the ms-appinstaller protocol has been disabled by policy. Contact your administrator of assistance.
起動できるユーザーと起動できないユーザーの違いは、起動できるユーザーが別の無関係なアプリケーション グループに属していることであることがわかりました。
これにより回避策が得られますが、ユーザーが適切なアプリケーションにアクセスできるようにするために、必要のないアプリケーションへのアクセスは許可しないようにします。
無関係なアプリケーション グループがリンクされているすべての GPO を見つける簡単な方法 (PowerShell が望ましい) はありますか? または、もっと簡単な場合は、ms-appinstaller プロトコルに基づいて GPO を見つけることはできますか?
回避策をテストしたところ、AD グループとは関係なく、使用しているコンピューターに依存しているようです。
設定オプションが何であるかを知っておくと良いでしょう。これらのラップトップはすべて SOE を実行するように設計されていますが、最近のものは動作するため、何らかの変更がある可能性があります。