Azure Managed Service Column ＜Azure運用コラム＞今注目を集めるデバイス管理 Microsoft Intune のアプリケーションの配布機能について解説します

アプリケーション配布の基本機能、仕組み、具体的な利用方法について解説

モダンマネジメントのソリューションで利用される Microsoft Intune （以下、 Intune ）は、社内外のデバイス管理だけでなくアプリの配布や管理のためにも利用されています。デバイスの場所に関係なく配布できるため、モバイルデバイスやテレワークで使用しているデバイスへのアプリ配布に利用されています。

本記事では Intune のデバイス管理の基本機能としてアプリの配布機能を中心に、仕組み、具体的な利用方法について解説します。

1.Intuneにおけるアプリケーション管理とは

アプリケーションを管理するにあたっての事前準備

企業が貸与するデバイスや、 BYOD で利用する個人デバイスで、アプリを利用するために、管理者はアプリを安全に利用するための要件を設定する必要があります。アプリを Intune に追加し従業員が使用できるようにする前に、アプリの基本的な仕様や評価を理解しておくことが大切です。

Intune で配布、管理できるアプリにはさまざまな種類があります。配布対象のプラットフォーム、管理ポリシーとして、 Intune で管理するか、 Intune ではなくアプリ単体で管理させるかなどをあらかじめ決めておき、デバイスに割り当てるアプリを事前に Intune に追加しておく必要があります。

Intuneで管理できるデバイスの種類

Intuneが配布、管理を行うアプリはソフトウェアの展開と更新、設定の構成、ポリシーの適用、データとレポートの監視、セキュリティ、コンプライアンスポリシーへの適応管理など、デバイスを管理するためのツールをセットで利用することができます。

対象となるデバイスは仮想デバイスも物理デバイス、 Windows 、 mac OS 、 iOS 、 iPad OS 、 Android などの一般的な OS を遠隔から管理することができます。

Intuneでサポートするアプリの種類

Intune はさまざまな種類のアプリをサポートしています。

ストアのアプリ（ストア アプリ）

Microsoft Store や Google Play 、 iOS ストアなど各社ストアで配布しているアプリです。有償アプリは配布できないものもあります。アプリの更新は自動で実施されます。

基幹業務アプリ（LOB アプリ）

LOB とは「 Line of Business 」の略で、企業が業務をするうえで主要な基幹アプリケーションです。これらを対象としたシステム全般を総称して LOB システムとも呼んでいます。 LOB アプリには、 Windows 、 Android 、 iOS のものがサポートの対象となります。

インストールファイルを支給し Intune によってデバイス上にアプリがインストールされます。アプリの更新はユーザー側で行う必要があります。

組み込みアプリ

Android 、 iOS 向けの Microsoft アプリ（ Excel 、 Outlook 、 Skype など）を追加することができます。 Intune によってデバイス上にアプリがインストールされ、アプリの更新は自動で実施されます。

Web 上のアプリ（ Web リンク ）

Web アプリとはクライアントサーバー型のアプリを指します。 Web サイトにアクセスすることで利用できる Web 型アプリです。 Intune で配布することでデバイスのホーム画面上の Web アプリへのショートカットが作成されます。アプリの更新は Web サイト側で自動的に実施されます。

コアアプリの設定について

Intune で配布可能なアプリの中でもよく利用されるものを、コアアプリ保護ポリシー機能でデータ保護を行い安全に配布することができます。コアアプリ保護ポリシーでは主に以下のことが実現可能です。

マルチIDサポート

アプリ内の個人データと、企業利用（仕事利用）の業務データを分別し保護することができます。

データの操作制限

データ転送およびコピーと貼り付けの機能を制限し、データを暗号化します。

Webリンクの自動構成

Web アプリなど Microsoft マネージドする Web ブラウザ Microsoft Edge で開くように、 Web リンクを構成します。

条件付き起動動作

条件付き起動動作を適用して職場または学校アカウントのデータを保護します。またデータへのアクセスにアクセス要件も適用します。

高度なアプリ保護ポリシーについて

コアアプリはさらに高度なアプリ構成ポリシーがサポートされています。以下の制御機能が可能です。

組織の許可されたアカウントモードによる制御

特定の ID でのサインインを要求し、マルチ ID 機能を無効にすることができます。

ポリシーの管理対象アプリのデータをネイティブアプリと同期する機能

連絡先または予定表のデータのネイティブアプリへの同期を制限できます。

組織データのコピーを保存機能

データを保存するときの保存場所やデータインポートを制限できます。

2.Intuneによるアプリの配布方法について

ここまで Intune のアプリ管理機能について解説してきました。 Intune における Windows 10 デバイスによる Microsoft 365 アプリの配布方法について具体的に解説します。

Windows 10 デバイスによる Microsoft 365 アプリの配布方法

手順１

管理画面（ Microsoft Endpoint Manager admin center ）へアクセスします。
アプリ＞ Windows ＞追加＞ Microsoft 365の「 Windows 10 」をクリックし、画面下の「選択」をクリックします。

手順２

アプリスイートの情報を確認します。

手順３

アプリスイートの構成を設定します。
Office アプリの選択＞ドロップダウンリストでアプリを選択＞デバイスに割り当てる標準の Office アプリを選択します。

手順４

他の Office アプリ（ライセンスが必要）を選択する＞ドロップダウンリストでアプリを選択して、デバイスに割り当てる Office アプリとライセンスがある追加の Office アプリを選択します。

手順５

アーキテクチャ＞ Microsoft 365 Apps の 32 ビットバージョンと 64 ビットバージョンのどちらを割り当てるかを選択します。

　

手順６

更新チャネル＞デバイスで Office を更新する方法を選択します。
共有コンピューターのライセンス認証を使用する＞複数のユーザーがコンピューターを共有する場合は、このオプションを選択します。

手順７

アプリのエンドユーザーライセンス契約に自動的に同意する＞エンドユーザーに使用許諾契約書への同意を要求しない場合は、このオプションを選択します。

言語＞ Office は、エンドユーザーのデバイスに Windows と共にサポートされている任意の言語で自動的にインストールされます。

手順８

「 Required 」、「登録済みデバイスで使用可能」、「 Uninstall 」の設定項目に対して、それぞれに対象のグループを選択し最終確認画面で設定内容を確認します。

配布手順は以上です。管理画面から、デバイスへの配布状況が確認できます。

図版出典：note「Intuneでofficeを配布してみる」

iOS/iPad OSにアプリを配布する方法

手順１

管理画面（ Microsoft Endpoint Manager admin center ）へアクセスします。
アプリ＞ iOS/iPad OS ＞追加＞ iOS ストアアプリをクリックし、画面下の「選択」をクリックします。

手順２

「アプリストアを検索します」をクリックします。

手順３

検索先の Apple ストアの国を「日本」に変更し、配布するアプリを検索します。

手順４

検索結果の一覧から対象アプリを選択し、「選択」をクリックします。

手順５

アプリの情報を設定し、「次へ」をクリックします。

手順６

Required の項目にアプリの自動配布先グループを指定し、最後に「作成」をクリックし配布設定が完了です。

図版出典：株式会社イルミネート・ジャパン 公式サイト

3.まとめ

ここまで紹介した通り Intune のアプリ管理機能は、登録されたアプリケーションの細やかな制御と、管理対象のクライアントへ配布する機能を持っています。

働き方の環境が変化し、リモート環境、デバイスの多様化が進む中で、企業が情報セキュリティをしっかり管理するために、デバイス管理とアプリ管理を行うこと重要です。自社での導入が難しく感じられる場合、詳細については専門家への相談をお勧めします。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Microsoft Intune

• 

  今注目を集めるデバイス管理 Microsoft Intune！デバイスの登録機能について解説します

• 

  Azure AD Joinとは？オンプレミスADからAzure ADへの移行時に留意すべきポイントについて徹底解説！