Intuneによって管理されるアプリを構成、保護、または割り当てる前に、まず管理デプロイ モデルを決定する必要があります。 Intuneでは、モバイル デバイス管理 (MDM)、モバイル アプリケーション管理 (MAM)、MDM + MAM の両方がサポートされます。 Intuneに登録されているデバイスは、MDM を使用します。 MDM を使用すると、組織は登録済みデバイス上のリソースとデータを保護およびセキュリティで保護できます。 デバイス管理 (MDM) なしで独自に管理 (MAM) されるアプリは、Intuneを使用して構成および保護できます。 MAM を使用すると、Intuneを使用してデプロイするマネージド アプリ アプリケーション内でorganizationのデータを管理および保護できます。
マネージド デバイスを使用したアプリ管理
Intune (または別の Mobile デバイス管理 サービス) に登録されているデバイスは、マネージド デバイスです。 Intuneを使用して、管理対象デバイスにアプリを割り当てる場合は、ユーザーとデバイスにアプリを割り当てるなど、完全な割り当て機能があります。 保護されたアプリをユーザーとデバイスに割り当てることができます。 意図に基づいてアプリを割り当てることもできます。 たとえば、ユーザーがアプリをインストールできるようにすることを意図している場合は、アプリを [使用可能] として割り当てることができます。 Microsoft Outlook やポータル サイトなど、ユーザー デバイスにアプリをインストールする必要がある場合は、アプリの割り当てを [必須] に選択できます。 また、マネージド デバイスでは、アプリをアンインストールし、Intuneからアプリの更新プログラムを受け取ることができます。 また、エンド ユーザーは、デバイス上のポータル サイト アプリから、または Web ベースのポータル サイトから使用可能なアプリをインストールできます。
注:
モバイル デバイス管理 (MDM) は、ユーザーがデバイスをIntuneに登録する場所です。 MDM を使用すると、組織は登録済みデバイス上のリソースとデータを保護およびセキュリティで保護できます。 デバイスが登録されると、デバイスはマネージド デバイスであり、organizationのポリシー、ルール、設定を受け取ることができます。 たとえば、特定のアプリのインストール、パスワード ポリシーの作成、VPN 接続のインストールなどを行うことができます。
アンマネージド デバイスを使用したアプリ管理
Intuneなどのモバイル デバイス管理 サービスに登録されていないデバイスには、さまざまなアプリ管理機能があります。 Intuneを使用して、アンマネージド デバイスにインストールされているマネージド アプリは、ユーザーの ID (Microsoft Entra ID) を使用してアプリの管理に役立ちます。 ユーザーの ID に基づいてアプリをユーザーに割り当てることができますが、デバイスが管理されていない場合は、ユーザーのデバイスにアプリを特別に割り当てることはできません。 使用可能な意図を使用してアプリを割り当てることができます。 ただし、 アプリを必須として割り当てることはできません。 また、ユーザーの ID を使用して管理されているアプリは、Intuneを使用してアンインストールしたり、Intuneからアプリの更新プログラムを受け取ったりすることはできません。 また、エンド ユーザーは、デバイスでポータル サイト アプリを使用してアプリをインストールすることはできません。 代わりに、エンド ユーザーは Web ベースのポータル サイトから使用可能なアプリをインストールする必要があります。
注:
MAM を使用してデバイス管理なしで管理されるアプリは、Intuneを使用して構成および保護できます。 MAM を使用すると、アプリケーション内のorganizationのデータを管理および保護できます。 MDM を使用しない MAM は、organizationのメンバーが自分のデバイス (BYOD) でリモートで作業できるようにする組織で人気があります。