Microsoft Intune アプリの管理とは

  • [アーティクル]

Microsoft Intune を使用すれば、IT 管理者として、会社の従業員が使用するクライアント アプリを管理することができます。 この機能は、デバイスの管理およびデータの保護に追加されます。 管理者の優先事項の 1 つは、エンド ユーザーが仕事を行う上で必要なアプリに確実にアクセスできるようにすることです。 次のような理由から、この目標が困難になる場合があります。

  • さまざまな種類のデバイス プラットフォームとアプリがある。
  • 会社のデバイスとユーザーの個人用デバイスの両方でアプリを管理しなければならない可能性がある。
  • ネットワークとデータの安全性を確保する必要がある。

また、Intune に登録されていないデバイスでアプリを割り当てて管理する場合もあるかもしれません。

モバイル アプリケーション管理 (MAM) の基本

Intune モバイル アプリケーション管理とは、ユーザーのモバイル アプリの公開、プッシュ、構成、セキュリティ保護、監視、および更新を可能にする一連の Intune 管理機能のことです。

MAM を使用すると、アプリケーション内の組織のデータを管理および保護することができます。 Microsoft Office アプリなどの多くの仕事効率化アプリは、Intune MAM で管理できます。 一般使用が可能な Microsoft Intune によって保護されたアプリの公式一覧を参照してください。

Intune MAM は、2 つの構成をサポートします。

  • Intune MDM + MAM: IT 管理者は、Intune モバイル デバイス管理 (MDM) に登録されているデバイスで MAM を使用したアプリの管理を行うことができます。 MDM + MAM を使用してアプリを管理する場合、顧客は Microsoft Endpoint Manager admin center で Intune を使用する必要があります。
  • 未登録のデバイスと MAM でのアプリケーションの管理: IT 管理者は、未登録のデバイスかサードパーティの EMM プロバイダーに登録されているデバイスで MAM を使用したアプリ内の組織データとアカウントの管理を行うことができます。 MAM を使用してアプリを管理する場合、顧客は Microsoft エンドポイント マネージャー管理センターで Intune を使用する必要があります。 BYOD および Microsoft の EMS に関する詳細については、「Microsoft Enterprise Mobility + Security (EMS) で BYOD を有効にするための技術の決定事項」を参照してください。

プラットフォーム別のアプリ管理機能

Intune には、アプリを実行するデバイスに必要なアプリを取得できるように、さまざまな機能が用意されています。 次の表に、アプリの管理機能の概要を示します。

アプリの管理機能 Android/Android Enterprise iOS/iPadOS macOS Windows 10 または 11
デバイスとユーザーにアプリを追加して割り当てる はい はい はい はい
Intune に登録されていないデバイスにアプリを割り当てる はい はい いいえ 不要
アプリ構成ポリシーを使用してアプリのスタートアップ動作を制御する はい はい いいえ 不要
モバイル アプリ プロビジョニング ポリシーを使用して期限切れのアプリを更新する 不要 はい いいえ 不要
アプリ保護ポリシーでアプリ内の会社のデータを保護する はい はい いいえ いいえ 1
インストール済みのアプリから会社のデータのみを削除する (アプリの選択的ワイプ) はい はい いいえ はい
アプリの割り当てを監視する はい はい はい はい
アプリ ストアからのボリューム購入アプリを割り当てて追跡する 不要 はい いいえ はい
デバイスへのアプリの必須インストール (必須) 2 はい はい はい はい
会社のポータルからデバイスへのオプション インストール (利用可能なインストール) はい 3 はい はい はい
Web 上のアプリへのインストール ショートカット (Web リンク) はい 4 はい はい はい
社内 (基幹業務) アプリ はい 5 はい はい はい
ストアからのアプリ はい はい いいえ はい
アプリを更新する はい はい いいえ はい

1Microsoft Purview 情報保護Microsoft Purview データ損失防止の使用を検討してください。 Purview Microsoft構成のセットアップが簡略化され、高度な機能セットが提供されます。
2 Intune のみで管理されているデバイスに適用されます。
3 Intune では、Android Enterprise デバイス上にあるマネージド Google Play ストアから入手できるアプリがサポートされます。
4 Intune では、標準の Android Enterprise デバイス上にアプリへのショートカットを Web リンクとしてインストールする機能は提供されていません。 ただし、複数アプリ専用の Android Enterprise デバイスでは、Web リンクのサポートが提供されています。
5 AE 向け LOB はサポートされていますが、アプリはマネージド Play にプライベート発行する必要があります。

開始する

アプリに関連する情報は、ほとんどが [アプリ] ワークロード内にあり、以下の手順でアクセスできます。

  1. Microsoft エンドポイント マネージャー管理センター

  2. [アプリ] を選択します。

    [アプリ] ワークロード ウィンドウ

アプリ ワークロードでは、一般的なアプリの情報と機能にアクセスするためのリンクが提供されます。

アプリ ワークロード ナビゲーション メニューの先頭で、一般的に使用されるアプリの詳細が示されます。

  • 概要: テナント名、MDM 機関、テナントの場所、アカウントの状態、アプリのインストール状態、アプリ保護ポリシーの状態を表示するには、このオプションを選択します。
  • すべてのアプリ: 利用可能なすべてのアプリの一覧を表示するには、このオプションを選択します。 このページからアプリを追加できます。 また、各アプリの状態と、各アプリが割り当てられているかどうかも確認できます。 詳しくは、アプリの追加およびアプリの割り当てに関するページをご覧ください。
  • アプリを監視する
  • [プラットフォーム別]: プラットフォームを選択すると、プラットフォーム別に使用可能なアプリが表示されます。
    • Windows
    • iOS
    • macOS
    • Android
  • [ポリシー]:
    • [アプリ保護ポリシー]: このオプションを選択すると、アプリに設定を関連付けて、アプリで使用する会社のデータを保護できます。 たとえば、アプリの機能による他のアプリとの通信を制限することや、会社のアプリにアクセスしようとするユーザーに PIN の入力を求めることができます。 詳しくは、アプリ保護ポリシーに関するページをご覧ください。
    • [アプリ構成ポリシー]: このオプションを選択すると、ユーザーがアプリを実行するときに必要となる可能性がある設定を指定できます。 詳しくは、アプリの構成ポリシーiOS アプリ構成ポリシー、および Android アプリ構成ポリシーに関するページをご覧ください。
    • [iOS アプリ プロビジョニング プロファイル]: iOS アプリには、プロビジョニング プロファイルと、証明書によって署名されたコードが含まれます。 証明書の期限が切れると、アプリを実行できなくなります。 Intune には、有効期限が近づいているアプリを持つデバイスに新しいプロビジョニング プロファイルのポリシーを事前に割り当てるツールが用意されています。 詳しくは、iOS アプリ プロビジョニング プロファイルに関するページをご覧ください。
    • [S モードの補足ポリシー]: マネージド S モード デバイスでの追加アプリケーションの実行を承認するには、このオプションを選択します。 詳しくは、S モードの補足ポリシーに関するページをご覧ください。
    • [Office アプリのポリシー]: Microsoft 365 サービスに接続する Office モバイル アプリ向けのモバイル アプリ管理ポリシーを作成する場合に、このオプションを選択します。 ハイブリッドの最新認証に対応する iOS/iPadOS および Android 用の Outlook のために Intune アプリ保護ポリシーを作成することで、Exchange オンプレミス メールボックスへのアクセスも保護できます。 Office アプリのポリシーを使用するための要件を満たす必要があります。 要件の詳細については、「Office クラウド ポリシー サービスを使うための要件」を参照してください。 アプリ保護ポリシーは、オンプレミス Exchange サービスや SharePoint サービスに接続する他のアプリではサポートされていません。 関連情報については、「Microsoft 365 Apps for enterprise の Office クラウド ポリシー サービスの概要」を参照してください。
    • [ポリシー セット]: アプリ、ポリシー、および作成したその他の管理オブジェクトの割り当て可能なコレクションを作成するには、このオプションを選択します。 詳しくは、ポリシー セットに関するページをご覧ください。
  • [その他]:
    • [アプリの選択的ワイプ]: このオプションを選択すると、選択したユーザーのデバイスから会社のデータのみを削除することができます。 詳しくは、アプリの選択的ワイプに関するページをご覧ください。
    • [アプリのカテゴリ]: アプリのカテゴリ名を追加、ピン留め、削除します。
    • [電子書籍]: 一部のアプリ ストアでは、社内で使用するアプリやブックの複数のライセンスを購入できます。 詳細については、「Microsoft Intune によるボリューム購入アプリとブックの管理」を参照してください。
  • [ヘルプとサポート]: トラブルシューティング、リクエスト サポート、または Intune の状態の表示を行います。 詳しくは、問題のトラブルシューティングに関するページをご覧ください。

対話型のガイドを試す

Microsoft Endpoint Manager を使用したモバイルアプリケーションとデスクトップ アプリケーションの管理と保護に関する対話型ガイドでは、Microsoft エンドポイント マネージャー管理センターの手順に従って、Intuneに登録されているデバイスを管理し、ポリシーへの準拠を適用し、組織のデータを保護する方法を説明します。

追加情報

コンソール内の次の項目では、アプリに関連する機能が提供されます。

  • [ビジネス向け Microsoft ストア]: ビジネス向け Microsoft ストアとの統合を設定します。 その後、購入済みのアプリケーションを Intune に同期して割り当て、ライセンスの使用状況を追跡できるようになります。 詳しくは、ビジネス向け Microsoft Store 一括購入アプリに関するページをご覧ください。
  • [Windows Enterprise 証明書]: 基幹業務アプリを管理対象 Windows デバイスに配信するのに使用する、コード署名証明書の状態を適用または表示します。
  • Windows Symantec 証明書: Symantec コード署名証明書の状態を適用または表示します。
  • [Windows サイドローディング キー]: アプリを Windows ストアで公開、ダウンロードするのではなく、直接デバイスにインストールするのに使用可能な Windows サイドローディング キーを追加します。 詳しくは、Windows アプリのサイドロードに関するページをご覧ください。
  • Microsoft Endpoint Configuration Manager: 最後に成功した同期時刻や接続の状態など、Configuration Manager コネクタに関する情報を表示します。 バージョン 2006 以降を実行する Configuration Manager 階層を選択して、その追加情報を表示します。
  • Apple Business Manager の場所トークン: iOS/iPadOS ボリューム購入ライセンスを適用して表示します。 詳細については、「Apple Business Manager で購入した iOS アプリと macOS アプリを Microsoft Intune で管理する方法」を参照してください。
  • [マネージド Google Play]: マネージド Google Play は、Google のエンタープライズ アプリ ストアであり、唯一の Android Enterprise 用のアプリケーション ソースです。 詳細は、「Intune で managed Google Play アプリを Android エンタープライズ デバイスに追加する」を参照してください。
  • [カスタマイズ]: ポータル サイトをカスタマイズして会社のブランドを付与します。 詳しくは、Intune ポータル サイトの構成に関するページをご覧ください。

アプリの詳細については、「Microsoft Intune にアプリを追加する」を参照してください。

次の手順