Das Mischen von Win32- und MSI-Line-of-Business (LoB)-Anwendungen in Microsoft Intune wird aus mehreren technischen Gründen nicht empfohlen, insbesondere im Zusammenhang mit Windows Autopilot und der Enrollment Status Page (ESP). Hier sind die wichtigsten Gründe:

🔧 Technische Unterschiede und Konflikte

1. Unterschiedliche Installationsmechanismen:

• Win32-Apps werden über die Intune Management Extension (IME) installiert. Diese verwaltet den Installationsprozess, wartet auf Exit-Codes, prüft die Installation und steuert die Reihenfolge.
• MSI-LoB-Apps hingegen werden direkt über msiexec.exe installiert, ohne dass Intune den Installationsstatus aktiv überwacht.
1. Gemeinsame Nutzung des Trusted Installer Service:
   • Beide App-Typen verwenden den Trusted Installer Service. Wenn eine MSI-LoB-App gerade installiert wird und gleichzeitig eine Win32-App startet, kann es zu einem Konflikt kommen, da msiexec bereits aktiv ist.
   • Das führt zu dem bekannten Fehler: „Es ist bereits eine Installation im Gange“ – allerdings im SYSTEM-Kontext, sodass der Benutzer keine Möglichkeit hat, einzugreifen oder auf „Wiederholen“ zu klicken.
2. Fehlschläge während Autopilot/ESP:
   • Während der Autopilot-Phase kann ein solcher Konflikt dazu führen, dass die App-Installation still und heimlich fehlschlägt, was wiederum die gesamte ESP blockiert oder zum Abbruch bringt.

📉 Funktionale Nachteile von MSI-LoB-Apps

• Keine Unterstützung für:
  • Supersedence (Ersetzen älterer Versionen)
  • Abhängigkeiten
  • Delivery Optimization
  • Benutzerdefinierte Anforderungen und Erkennungsregeln

✅ Empfehlung

Wenn möglich, alle Anwendungen als Win32-Apps verpacken, auch wenn sie ursprünglich als MSI vorliegen. Das Verpacken ist mit dem Microsoft-Win32-Wrapper-Tool relativ einfach und bietet deutlich mehr Kontrolle und Stabilität.

Quelle: 1