アプリコントロールを使用した初期アプリのデプロイ
注:
アプリ コントロール機能は省略可能です。 アプリ コントロールを有効にするには、要求を送信する必要があります。
環境内で アプリ制御 を有効にする前に、 Microsoft Managed Desktop が実装する方法 とロールと責任を確認し、理解しておいてください。
Microsoft マネージド デスクトップは、セキュリティで保護された基本ポリシーを取得する際のより困難な側面に対応することで、アプリの制御を簡素化します。
IT 管理者は、テスト リングでアプリをテストし、警告やエラーがないかログを確認する必要があります。 アプリに免除が必要な場合は、誰が最初にそれを検出したかに応じて、リクエストを提出するか、またはMicrosoft マネージド デスクトップ オペレーションを提出することができます。
アプリの初期展開
アプリを初めてデプロイするときに、Microsoft マネージド デスクトップは現在の動作を評価する必要があります。 アプリ制御を有効にする正確な手順は、デバイスが環境に既に展開されているかどうかによって異なります。
まだ使用されていないデバイス
デバイスがまだ使用されていない場合は、Microsoft マネージド デスクトップ オペレーション でサポート チケットを開き、アプリ制御の有効化を要求します。 このスケジュールに従って、操作によって展開グループにポリシーが段階的に展開されます。
| 展開グループ | ポリシーの種類 | Timing |
|---|---|---|
| テスト | 監査 | 0 日目 |
| 第 1 | Enforced | 1 日目 |
| 高速 | Enforced | 2 日目 |
| 広範な質問 | Enforced | 3 日目 |
ロールアウト中はいつでも、このデプロイの一部を一時停止またはロールバックするための別のサポート 要求を開くことができます。
既に使用されているデバイス
少なくとも 1 つの Microsoft Managed Desktop デバイスが既に使用されている場合は、次の手順を使用します。
- アプリ制御を有効にすることを要求する Microsoft マネージド デスクトップ オペレーション でサービス チケットを開きます。 オペレーションでは、すべてのデバイスに [監査ポリシー] を展開します。
- [アプリケーションをテスト] して、ブロックされるかどうかを確認します。 アプリケーションがブロックされる場合は、[署名者要求] を開きます。
- テストが完了したら (結果が何であれ)、保留中の署名者要求を書き込んでオペレーションに通知します。 このスケジュールに従って、オペレーションによって展開グループにポリシーが段階的に展開されます。
| 展開グループ | ポリシーの種類 | Timing |
|---|---|---|
| テスト | 監査 | 0 日目 |
| 第 1 | Enforced | 1 日目 |
| 高速 | Enforced | 一時停止、要求時のロールアウト |
| 広範な質問 | Enforced | 一時停止、要求時のロールアウト |
ロールアウト中はいつでも、このデプロイの一部を一時停止またはロールバックするための別の サポート要求 をいつでも開くことができます。