次の方法で共有


Intune App SDK マネージド アプリのアプリ構成ポリシー

Intune App Software Development Kit (SDK) では、モバイル アプリ管理 (MAM) チャネルを介したアプリ構成の配信がサポートされています。 Intune 管理センター内では、MAM チャネルは Managed Apps 構成ポリシーと呼ばれます。 MAM チャネルは、デバイスの登録時に提供されるモバイル デバイス管理 (MDM) OS プラットフォーム チャネルとは異なります。

MAM チャネルを使用してアプリの構成をサポートするには、アプリを Intune App SDK と統合する必要があります。 基幹業務アプリは、Intune App SDK を統合するか、Intune App Wrapping Tool を使用できます。 Intune App SDK とIntune App Wrapping Toolの比較については、「アプリ保護ポリシーの基幹業務アプリを準備する」を参照してください。

MAM チャネルを使用すると、アプリはデバイス登録状態に関係なくアプリ構成ポリシーを受け取ることができます。 MAM チャネルを使用してアプリの構成をサポートするアプリの詳細については、「保護されている Microsoft Intune アプリ」を参照してください。 利用可能な構成と構成がアプリの動作にどのように影響するかを確認するには、アプリ ベンダーのドキュメントを確認する必要があります。

詳細については、「Microsoft Intuneのアプリ構成ポリシー」を参照してください。

注:

これらのデバイスは引き続きサポートされるため、この要件は Microsoft Teams Android デバイスには適用されません。

Intune アプリ保護ポリシーと、Managed apps アプリ構成ポリシーを介して配信されるアプリ構成の場合、Intune には Android 9.0 以降が必要です。

iOS/iPadOS および Android デバイス上のマネージド アプリのアプリ構成ポリシーを追加する

マネージド アプリ アプリ構成ポリシーを作成するには、次の手順に従います。 構成を作成した後、その設定をユーザー グループに割り当てることができます。

  1. Microsoft Intune 管理センターにサインインします。

  2. [アプリ>] [アプリの構成] ポリシー [管理対象アプリの>追加]> を選択します。

  3. [基本] ページで、次の詳細を設定します。

    • [名前]: ポータルに表示されるプロファイルの名前。
    • 説明: ポータルに表示されるプロファイルの説明。
    • デバイス登録の種類: マネージド アプリが選択されています。
  4. [ パブリック アプリの選択] または [カスタム アプリの選択] を選択して、構成するアプリを選択します。 承認し、Intuneと同期したアプリの一覧からアプリを選択します。

  5. [次へ] をクリックして、[設定] ページを表示します。

  6. [ 設定] ページ には、構成しているアプリに基づいて表示されるオプションが表示されます。

    • 一般的な構成設定 - アプリがサポートする一般的な構成設定ごとに、[ 名前] と [ 値] を入力 します

      Intune App SDK 対応アプリでは、キーと値のペアの構成がサポートされます。 サポートされているキー値の構成の詳細については、各アプリのドキュメントを参照してください。 アプリケーションによって生成されたデータが動的に設定されるトークンを使用できることに注意してください。 一般的な構成設定を削除するには、省略記号 (...) を選択し、[削除] を選択 します。 詳細については、「 トークンを使用するための構成値」を参照してください。

    注:

    構成キーを LocalDocsMLExempt 使用して、マネージド アプリがローカル ストレージと個人用クラウド ストレージに含まれるドキュメントを開くのを抑制します。 個人用クラウド ストレージには、個人用 OneDrive と iCloud が含まれます。 関連するアプリ構成情報については、「Microsoft Intuneのアプリ構成ポリシー」を参照してください。

    特定の Microsoft アプリのアプリ構成設定の詳細については、次を参照してください。

  7. [次へ] を選択して [割り当て] ページを表示します。

  8. [ 含めるグループの選択] をクリックします。

  9. [含めるグループの選択] ウィンドウで グループを選択 し、[ 選択] をクリックします。

  10. [除外するグループの選択] をクリックして、関連するウィンドウを表示します。

  11. 除外するグループを選択し [選択] をクリックします。

    注:

    グループを追加するときに、指定した割り当ての種類に対して他のグループが既に含まれている場合、そのグループは事前に選択され、他の割り当ての種類に変更できません。 したがって、使用されているグループは、除外グループとしては使用できません。

  12. [次へ] をクリックして、[確認と作成] ページを表示します。

  13. [作成] をクリックして、アプリ構成ポリシーを Intune に追加します。

Windows デバイス上のマネージド アプリのアプリ構成ポリシーを追加する

マネージド アプリ アプリ構成ポリシーを作成するには、次の手順に従います。 構成を作成した後、その設定をユーザー グループに割り当てることができます。

  1. Microsoft Intune 管理センターにサインインします。

  2. [アプリ>] [アプリの構成] ポリシー [管理対象アプリの>追加]> を選択します。

  3. [基本] ページで、次の詳細を設定します。

    • [名前]: ポータルに表示されるプロファイルの名前。
    • 説明: (省略可能) ポータルに表示されるプロファイルの説明。
    • デバイス登録の種類: マネージド アプリが選択されています。
  4. [ パブリック アプリの選択] または [カスタム アプリの選択] を選択して、構成するアプリを選択します。 Intuneで承認、追加、同期したアプリの一覧からアプリを選択します。

    注:

    現時点では、サポートされているアプリは Microsoft Edge for Windows のみです。 現在、他のパブリック アプリやカスタム アプリはサポートされていません。

  5. [ 次へ ] をクリックして 、[設定] カタログ ページを表示します。 [設定] カタログでは、構成する設定を選択できます。

  6. [ 設定の追加] をクリックして、[ 設定] ピッカー ウィンドウを表示します。

  7. 設定カタログを検索、フィルター、または参照して、選択するカテゴリ設定を見つけます。 [ 検索 ] をクリックして、特定の設定またはサブカテゴリの設定を見つけます。

  8. organizationに必要なすべての構成設定を選択します。

  9. 構成する設定を選択すると、[ 設定カタログ] ページに、構成できる選択した設定が表示されます。

  10. 必要な詳細を追加して、各設定を構成します。 情報アイコンをクリックすると、各設定の追加情報が表示されます。

  11. [次へ] をクリックして、[設定] ページを表示します。

  12. [ 設定] ページ には、構成しているアプリに基づいて表示されるオプションが表示されます。

    • 一般的な構成設定 - アプリがサポートする一般的な構成設定ごとに、[ 名前] と [ 値] を入力 します

      Intune App SDK 対応アプリでは、キーと値のペアの構成がサポートされます。 サポートされているキー値の構成の詳細については、各アプリのドキュメントを参照してください。 アプリケーションによって生成されたデータが動的に設定されるトークンを使用できることに注意してください。 一般的な構成設定を削除するには、省略記号 (...) を選択し、[削除] を選択 します。 詳細については、「 トークンを使用するための構成値」を参照してください。

  13. [次へ] を選択して [割り当て] ページを表示します。

  14. [ 含めるグループの選択] をクリックします。

  15. [含めるグループの選択] ウィンドウで グループを選択 し、[ 選択] をクリックします。

  16. [除外するグループの選択] をクリックして、関連するウィンドウを表示します。

  17. 除外するグループを選択し [選択] をクリックします。

    注:

    グループを追加するときに、指定した割り当ての種類に対して他のグループが既に含まれている場合、そのグループは事前に選択され、他の割り当ての種類に変更できません。 したがって、使用されているグループは、除外グループとしては使用できません。

  18. [次へ] をクリックして、[確認と作成] ページを表示します。

  19. [作成] をクリックして、アプリ構成ポリシーを Intune に追加します。

トークンを使用するための構成値

Intuneは、特定のトークンを生成し、マネージド アプリケーションに送信できます。 たとえば、アプリ構成でメール設定を使用できる場合は、トークンを使用して動的メールを追加できます。 [名前] フィールドにアプリで予期される名前を入力し、[値] フィールドに「と入力{{mail}}します。

Intuneでは、構成設定で次のトークンの種類がサポートされます。 その他のカスタム キーと値のペアはサポートされていません。

  • {{userprincipalname}} - 例: John@contoso.com
  • {{mail}} - 例: John@contoso.com
  • {{partialupn}} - 例: John
  • {{accountid}} - 例: fc0dc142-71d8-4b12-bbea-bae2a8514c81
  • {{userid}} - 例: 3ec2c00f-b125-4519-acf0-302ac3761822
  • {{username}} - 例: John Doe
  • {{PrimarySMTPAddress}} — たとえば、 testuser@ad.domain.com

注:

{{ and }} はトークンの種類でのみ使用され、他の目的には使用できません。

次の手順

引き続き、アプリの 割り当て監視 を通常どおり行います。