macOS 基幹業務 (LOB) アプリをMicrosoft Intuneに追加する方法

この記事の情報を使用して、macOS 基幹業務アプリをMicrosoft Intuneに追加するのに役立ちます。

注:

macOS LOB アプリの最大サイズ制限は、アプリあたり 2 GB です。

macOS LOB アプリにはロゴが必要です。 ロゴがない場合は、[アプリ] セクションには表示されません。

macOS デバイスのユーザーは、Stocks や Maps などの組み込みの macOS アプリの一部を削除できますが、Intune を使用してそれらのアプリを再デプロイすることはできません。 エンド ユーザーがこれらのアプリを削除する場合は、アプリ ストアに移動し、手動で再インストールする必要があります。

API の要件

.pkg ファイルは、Microsoft Intuneを使用して正常にデプロイするには、次の要件を満たす必要があります。

1. .pkg ファイルは、コンポーネント パッケージまたは複数のパッケージを含むパッケージです。
2. .pkg ファイルには、バンドルまたはディスク イメージまたは .app ファイルが含まれていません。
3. .pkg ファイルは、Apple Developer アカウントから取得した "Developer ID Installer" 証明書を使用して署名されます。
4. .pkg ファイルにはペイロードが含まれています。 ペイロードのないパッケージは、アプリがグループに割り当てられている限り、再インストールを試みます。

アプリの種類を選択する

注:

2022 年 8 月に、ラップされた .intunemac ファイルを Microsoft Intune 管理センターにアップロードする機能が削除されました。 これで、.pkg ファイルをMicrosoft Intune管理センターにアップロードできるようになりました。

Important

.pkg ファイルは、Apple Developer アカウントから取得した "Developer ID Installer" 証明書を使用して署名する必要があります。 macOS LOB アプリをMicrosoft Intuneにアップロードするには、.pkg ファイルのみを使用できます。 .dmg または .app ファイルをデプロイするには、「macOS DMG アプリをMicrosoft Intuneに追加する」を参照してください。

1. Microsoft Intune 管理センターにサインインします。
2. [アプリ]>[すべてのアプリ]>[追加] の順に選択します。
3. [ アプリの種類の選択 ] ウィンドウの [ その他 のアプリの種類] で、[ 基幹業務アプリ] を選択します。
4. [選択] をクリックします。 [ アプリの追加] ステップが表示されます。

手順 1 - アプリ情報

アプリのパッケージ ファイルを選択する

1. [ アプリの追加 ] ウィンドウで、[ アプリ パッケージ ファイルの選択] をクリックします。
2. [ アプリ パッケージ ファイル ] ウィンドウで、[参照] ボタンを選択します。 次に、 拡張子が .pkg の macOS インストール ファイルを選択します。 アプリの詳細が表示されます。
3. 完了したら、[アプリ パッケージ ファイル] ウィンドウで [OK] を選択してアプリを追加します。

アプリ情報を設定する

1. [ アプリ情報 ] ページで、アプリの詳細を追加します。 選択したアプリによっては、このウィンドウの値の一部が自動的に入力される場合があります。
   • [名前]: 会社のポータルに表示されるアプリの名前を入力します。 使用するアプリ名はすべて一意にします。 同じアプリ名が 2 つ存在する場合、いずれか 1 つのアプリのみが会社のポータルに表示されます。
   • [説明]: アプリの説明を入力します。 説明はポータル サイトに表示されます。
   • [発行元]: アプリの発行元の名前を入力します。
   • 最小オペレーティング システム: 一覧から、アプリをインストールできるオペレーティング システムの最小バージョンを選択します。 以前のオペレーティング システムを持つデバイスにアプリを割り当てた場合、アプリはインストールされません。
   • アプリのバージョンを無視する: アプリがまだデバイスにインストールされていない場合は、[ はい ] を選択してアプリをインストールします。 [ いいえ ] を選択すると、アプリがまだデバイスにインストールされていない場合、またはデプロイしているアプリのバージョン番号がデバイスに既にインストールされているバージョンと一致しない場合にのみ、アプリがインストールされます。
   • マネージドとしてインストールする: [ はい] を 選択して、サポートされているデバイス (macOS 11 以降) に管理対象アプリとして Mac LOB アプリをインストールします。 macOS LOB アプリは、アプリの配布可能に入れ子になったパッケージのない 1 つのアプリが含まれており、 /Applications ディレクトリにインストールされている場合にのみ、マネージドとしてインストールできます。 管理対象の基幹業務アプリは、サポートされているデバイス (macOS 11 以降) で アンインストール 割り当ての種類を使用して削除できます。 さらに、MDM プロファイルを削除すると、すべての管理対象アプリがデバイスから削除されます。 既定値は、[No] です。
   • 含まれているアプリ: アップロードされたファイルに含まれているアプリを確認して編集します。 含まれているアプリ バンドル ID とビルド番号は、アップロードされたファイルのアプリのインストール状態を検出および監視するために使用されます。 最初に一覧表示されたアプリは、アプリ レポートのプライマリ アプリとして使用されます。
     含まれているアプリの一覧には、Mac の Applications フォルダーにアップロードされたファイルによってインストールされたアプリケーションのみが含まれている必要があります。 アプリケーションではない他の種類のファイル、または Applications フォルダーにインストールされていないアプリケーションは、[ 含まれているアプリ ] の一覧から削除する必要があります。 含まれているアプリの一覧に、アプリケーションではないファイルが含まれている場合、または一覧に記載されているすべてのアプリがインストールされていない場合、アプリのインストール状態は成功を報告しません。
     Mac ターミナルを使用して、インストールされているアプリの含まれているアプリの詳細を検索して確認できます。
     たとえば、ポータル サイトのバンドル ID とビルド番号を検索するには、次を実行します。
     defaults read /Applications/Company\ Portal.app/Contents/Info CFBundleIdentifier
     次に、次のコマンドを実行します。
     defaults read /Applications/Company\ Portal.app/Contents/Info CFBundleShortVersionString
   • [カテゴリ]: 1 つまたは複数の組み込みアプリ カテゴリを選択するか、作成したカテゴリを選択します。 カテゴリを使用すると、ユーザーがポータル サイトを参照するときにアプリを見つけやすくなります。
   • [会社のポータルでおすすめアプリとして表示します]: ユーザーがアプリを参照するときに、ポータル サイトのメイン ページでアプリを目立つように表示します。
   • [情報 URL]: 必要に応じて、このアプリに関する情報を含む Web サイトの URL を入力します。 この URL はポータル サイトに表示されます。
   • [プライバシー URL]: 必要に応じて、このアプリのプライバシー情報を含む Web サイトの URL を入力します。 この URL はポータル サイトに表示されます。
   • [開発者]: 必要に応じて、アプリ開発者の名前を入力します。
   • [所有者]: 必要に応じて、このアプリの所有者の名前を入力します。 たとえば、「人事部」と入力します。
   • [メモ]: このアプリに関連付けるメモを入力します。
   • ロゴ: アプリに関連付けられているアイコンをアップロードします。 このアイコンは、ユーザーが会社のポータルを参照するときに、アプリと一緒に表示されます。
2. [次へ] をクリックして [スコープ タグ] ページを表示します。

手順 2 - スコープ タグを選択する (省略可能)

スコープ タグを使用して、Intune でクライアント アプリ情報を表示できるユーザーを特定できます。 スコープ タグの詳細については、「 分散型 IT にロールベースのアクセス制御とスコープ タグを使用する」を参照してください。

1. [スコープ タグを選択] をクリックして、必要に応じてアプリのスコープ タグを追加します。
2. [次へ] を選択して [割り当て] ページを表示します。

手順 3 - 割り当て

1. [ 必須]、[ 登録済みデバイスで使用できる]、またはアプリの [グループ割り当ての アンインストール ] を選択します。 詳細については、「ユーザーとデバイスを整理するためのグループを追加する」と「Microsoft Intune を使用してアプリをグループに割り当てる」を参照してください。

   注:

   アンインストール意図は、[管理対象としてインストール] が [はい] に設定された状態で作成された LOB アプリに対してのみ表示されます。 詳細については、この記事の前の 「アプリ情報」セクション を参照してください。

2. [次へ] をクリックして、[確認と作成] ページを表示します。

手順 4 - 確認と作成

1. アプリに対して入力した値と設定を確認します。

2. 完了したら、[ 作成 ] をクリックしてアプリを Intune に追加します。

   基幹業務アプリの [概要 ] ブレードが表示されます。

作成したアプリがアプリの一覧に表示され、選択したグループに割り当てることができます。 ヘルプについては、「 アプリをグループに割り当てる方法」を参照してください。

注:

.pkg ファイルに複数のアプリまたはアプリ インストーラーが含まれている場合、Microsoft Intuneは、インストールされているすべてのアプリがデバイスに検出されたときにアプリが正常にインストールされたと報告します。

基幹業務アプリを更新する

1. Microsoft Intune 管理センターにサインインします。
2. [アプリ]>[すべてのアプリ] を選択します。
3. アプリの一覧からアプリを見つけて選択します。
4. アプリ ウィンドウの [管理] で [プロパティ] を選択します。
5. [アプリ情報] の横にある [編集] を選択します。
6. [更新するファイルの選択] の横にある一覧 のファイルをクリックします。 [ アプリ パッケージ ファイル ] ウィンドウが表示されます。
7. フォルダー アイコンを選択し、更新されたアプリ ファイルの場所を参照します。 [開く]を選択します。 アプリ情報はパッケージ情報で更新されます。
8. アプリのバージョンが更新されたアプリ パッケージを反映していることを確認します。

.pkg ファイルとしてデプロイされた基幹業務アプリを更新するには、.pkg ファイルの をCFBundleShortVersionStringインクリメントする必要があります。

前のバージョンのアプリがデバイスに引き続き存在している場合は、このスケジュールを経過したときに Intune によってアプリが更新されます。

次の手順

• 作成したアプリがアプリの一覧に表示されます。 これで、選択したグループに割り当てることができます。 ヘルプについては、「 アプリをグループに割り当てる方法」を参照してください。

• アプリのプロパティと割り当てを監視する方法について詳しくは、こちらをご覧ください。 詳細については、「 アプリの情報と割り当てを監視する方法」を参照してください。

• Intune でのアプリのコンテキストの詳細については、こちらを参照してください。 詳細については、「デバイスとアプリのライフサイクルの概要」を参照してください。