Microsoft Intuneにアプリの割り当てを含める/除外する

Intuneでは、含めるユーザーと除外するユーザーのグループを割り当てることで、アプリにアクセスできるユーザーを決定できます。 アプリにグループを割り当てる前に、アプリの割り当ての種類を設定する必要があります。 割り当ての種類により、アプリが使用可能、必須、またはアンインストールされます。

アプリの可用性を設定するには、グループの割り当てを含めると除外するを組み合わせて使用して、ユーザーまたはデバイスのグループに対するアプリの割り当てを含めたり除外したりします。 この機能は、大規模なグループを含めてアプリを使用できるようにする場合に役立ち、さらに小さいグループを除外して選択したユーザーを絞り込むことができます。 小規模なグループは、テスト グループまたはエグゼクティブ グループです。

ベスト プラクティスとして、ユーザー グループ専用のアプリを作成して割り当て、デバイス グループ用に個別に割り当てます。 グループについて詳しくは、「ユーザーとデバイスを整理するためのグループを追加する」をご覧ください。

重要なシナリオは、アプリの割り当てを含めたり除外したりする場合に存在します。

• 除外は、次の同じグループの種類のシナリオに含めるよりも優先されます。

  • アプリを割り当てるときにユーザー グループを含め、ユーザー グループを除外する

  • アプリの割り当て時にデバイス グループを含め、デバイス グループを除外する

    たとえば、デバイス グループを [すべての企業ユーザー] ユーザー グループに割り当て、上級管理スタッフ ユーザー グループのメンバーを除外した場合、上級管理スタッフを除くすべての企業ユーザーは、両方のグループがユーザー グループであるため、割り当てを受け取ります。

• Intuneでは、ユーザーとデバイスのグループ関係は評価されません。 アプリを混在グループに割り当てると、結果が望むものでも期待するものでもない可能性があります。

たとえば、[ すべてのユーザー] ユーザー グループにデバイス グループを割り当て、[ すべての個人用デバイス ] デバイス グループを除外すると、 すべてのユーザー がアプリを取得します。 除外は適用されません。

そのため、アプリを混合グループに割り当てることはお勧めしません。

注:

アプリのグループ割り当てを設定すると、 適用されない 型は非推奨となり、除外グループ機能に置き換えられます。

Intuneでは、Microsoft Intune管理センターで事前に作成されたすべてのユーザーグループとすべてのデバイス グループが提供されます。 グループには、便宜上の最適化が組み込まれています。 これらのグループを使用して、自分で作成する可能性のある "すべてのユーザー" グループや "すべてのデバイス" グループではなく、すべてのユーザーとすべてのデバイスをターゲットにすることを強くお勧めします。

Android エンタープライズでは、グループの含めと除外がサポートされています。 Android エンタープライズ アプリの割り当てには、組み込みの [すべてのユーザー ] グループと [ すべてのデバイス ] グループを利用できます。

アプリを割り当てるときにグループを含める/除外する

インクルードと除外の割り当てを使用してアプリをグループに割り当てるには:

1. Microsoft Intune 管理センターにサインインします。

2. [アプリ]>[すべてのアプリ] を選択します。 Intuneに追加されたアプリの一覧が表示されます。

3. 割り当てるアプリを選択します。 ダッシュボードには、アプリに関する情報が表示されます。

4. [管理] セクションで [プロパティ] を選択します。

5. [割り当て] の横にある [編集] を選択します。

6. [登録の有無にかかわらず使用可能] セクションで [すべてのユーザーを追加する] を選択して、このアプリをすべてのユーザーに割り当てます。

7. [登録の有無にかかわらず使用可能] セクションの [グループの追加] を選択します。

8. アプリの割り当てから除外するグループを選択します。

9. [ 選択 ] をクリックしてグループを含めます。

10. 追加したグループの横にある [グループ モード] で [含める] を選択します。 [ 割り当ての編集] ウィンドウが表示されます。

    [注]既定では、選択したグループは含まれているモードで割り当てられます。

11. [割り当ての編集] ウィンドウの [割り当て設定] の下の [モード] として [除外] を選択します。

12. [ OK] を選択 して、選択したグループを除外します。

13. [除外されたグループ] を選択して、このアプリを使用できないようにするユーザーのグループを選択します。

14. 除外するグループを選択します。 これにより、これらのグループでこのアプリを使用できなくなります。

15. [ 確認と保存] をクリックして、アプリのグループ割り当てをアクティブにします。

注:

グループを追加するときに、特定の割り当ての種類に他のグループが既に含まれている場合、アプリは事前に選択されており、他のインクルード割り当ての種類に対して変更することはできません。 使用されているグループは、含まれているグループとして使用できません。

グループの割り当てを行うと、既に割り当てられているグループは変更できません。 現在使用できないグループを選択する場合は、まず、アプリの割り当てられた一覧からグループを削除します。

割り当てを編集するには、アプリの [割り当て ] ウィンドウで、変更する特定の割り当てを含む行を選択します。 また、行の末尾にある省略記号 (...) を選択し、[削除] を選択して割り当てを 削除することもできます。

注:

グループ割り当てを削除しても、Android Enterprise 専用、フル マネージド、および企業所有の仕事用プロファイル デバイスを除き、関連アプリは削除されません。 インストールされたアプリはデバイスに残ります。

次の手順

• アプリのグループ割り当てを含める方法と除外する方法の詳細については、Microsoft Intuneブログを参照してください。
• アプリ情報と割り当てを監視する方法について説明します。