Comme vous le savez probablement, Intune intègre depuis novembre 2022 les applications du « nouveau » Microsoft Store. Pour rappel, ce nouveau store s’appuie sur le gestionnaire Winget natif à Windows, le backend est connecté au service Intune et permet de rechercher directement les applications disponibles dans le magasin.
Jusqu’à présent, les administrateurs pouvaient utiliser la policy « Only display the private store within the Microsoft Store app » afin empêcher les utilisateurs d’installer des applications du Store public mais avec l’introduction du gestionnaire Winget et la dépréciation du Microsoft Store for Business il n’était pas encore possible de limiter l’accès aux applications du Microsoft Store via l’API Winget.
En clair, même si l’utilisateur n’avait pas accès à l’interface du Store, il était tout de même possible d’installer des applications via ces API.
Par conséquent, si votre objectif est de bloquer les installations d’applications non gérées du Store sur vos clients, il est désormais recommandé d’utiliser la stratégie « Turn off the Store application » disponible dans le catalogue d’application depuis la version 2307 de Intune
Lorsque ce paramètre est actif celui-ci ne bloque pas l’intégration du Store Intune et Windows Package Manager. Plus précisément, cette stratégie n’a aucun impact sur la capacité d’Intune à installer des applications Microsoft Store.