我目前正在将本地GPO迁移到Intune，现在重点关注Microsoft Store的配置。以下是我当前在Intune中配置的用户级测试设置：

我有以下几个问题希望得到帮助：

1. 如何在阻止用户访问Microsoft Store的同时，确保Camera、Calculator这类内置Windows应用能正常更新？
2. 对于那些并非通过Intune部署的内置应用，它们的更新流程是怎样的？
3. 为什么现在用户尝试访问Microsoft Store时，提示从“已阻止”变成了“出现了某些问题”？

针对你的问题，我结合实际部署经验整理了以下解决方案和说明： #

问题1：阻止Store访问同时保留内置应用更新

别直接一刀切禁用Microsoft Store应用，咱们用更精细的Intune策略来实现需求：

• 首先，确保开启**「允许Microsoft Store应用自动更新」**策略（在Intune的ADMX模板里，路径是计算机配置>管理模板>Windows组件>商店），这是内置应用能自动更新的基础。
• 然后配置**「限制访问Microsoft Store」**策略，设置为「阻止访问Microsoft Store」——但要注意，这个策略只会禁用Store的用户界面，不会切断后台更新通道，所以内置应用的更新依然能正常运行。
• 如果你的环境用了Windows Update for Business（WUfB），也可以把内置应用纳入WUfB的更新范围，这样更新会和系统补丁一起推送，完全不需要依赖Store前台界面。

问题2：非Intune部署的内置应用更新流程

这类预装的内置应用（比如相机、计算器）本质上还是Microsoft Store应用，它们的更新流程是这样的：

• 默认情况下，只要Store的自动更新功能开启，它们会在后台静默检查更新并自动安装，全程不需要用户手动操作，也不需要你通过Intune单独部署。
• 如果你用了Intune的更新管理策略，这些应用的更新会被纳入统一的更新周期，和系统更新、其他托管应用更新同步进行。
• 它们的更新源始终是微软的应用商店服务器，只是更新的触发和管控可以通过Intune策略来控制，用户完全感知不到Store的存在也能完成更新。

问题3：提示从「已阻止」变为「出现了某些问题」的原因

这种提示变化大概率是策略配置的差异或者冲突导致的：

• 如果你之前用的是「关闭Microsoft Store应用」这类强禁用策略，系统会直接给出「已阻止」的明确提示。
• 现在的策略可能是只限制了Store的前台访问，没有完全禁用后台服务，或者同时启用了多个Store相关策略导致冲突，使得Store启动时无法正常加载，就会抛出通用的「出现了某些问题」错误。
• 另外也可能是策略同步的缓存问题，你可以在目标设备上手动触发Intune策略同步，或者重启设备后再测试，大概率会恢复到预期的提示。

备注：内容来源于stack exchange，提问作者Aardwolf