Intune で Microsoft Store アプリを更新する
アプリの更新を維持することの重要性は、デジタル製品のセキュリティ、安定性、および全体的なユーザー エクスペリエンスを維持する上で重要な役割を果たすので、過度に強調することはできません。 定期的な更新により、ユーザーは最新かつ最適化されたバージョンのアプリを利用し、潜在的なサイバー脅威から保護されます。多くの場合、更新プログラムにはユーザー データとプライバシーを保護する重要なセキュリティ パッチが含まれています。 さらに、古いアプリは、進化するオペレーティング システムやその他のソフトウェア コンポーネントと互換性がなくなり、パフォーマンスの問題やアプリケーションのクラッシュにつながる可能性があります。 ユーザーは、アプリの更新プログラムに優先順位を付けることで、デバイスと個人情報を保護しながら、最適なデジタル エクスペリエンスを利用できます。
以下の情報は、Intune を使用して Microsoft Store Apps を効率的に更新し、最新の機能と拡張機能を使用してチームの生産性とセキュリティを確保する方法について説明します。
アプリの更新
Microsoft Store から展開されたアプリは、アプリの最新バージョンに自動的に最新の状態に保たれます。 この機能を UWP アプリで適切に機能させるには、[更新プログラムの自動ダウンロードとインストールをオフにする] を有効にしないでください。
Microsoft Store Win32 アプリ
重要
Microsoft Store にある Win32 アプリは現在プレビュー段階です。 すべての Win32 アプリが利用できる、または検索できるわけではありません。 プレビュー段階の Win32 アプリは、Win32 とバナーで識別できます。 Microsoft Store に Win32 アプリを追加するサード パーティベンダーまたはパブリッシャーは、それぞれのインフラストラクチャで独自のコンテンツをホストする責任があります。 デバイスがファイアウォールの内側にある場合は、アプリケーション所有者に連絡して、ネットワーク要件を理解して確認してください。
Microsoft Store の Win32 アプリの Intune による管理
Microsoft Store Win32 アプリが 必須としてデバイスに発行されているが、既にインストールされている場合 (手動で、またはビジネス向け Microsoft Store を介して)、Intune によってアプリケーションの管理が引き継がれる。
使用可能な Microsoft Store Win32 アプリと UWP アプリの場合、Intune がアプリケーションの管理を引き継ぐ前に、エンド ユーザーがポータル サイトで をインストール クリックする必要があります。 Intune では、アプリの再インストールは試行されません。
Microsoft Store では、.exe インストーラーや .msi インストーラーなど、Win32 アプリの種類がサポートされています。 これらのアプリには、アプリパブリッシャーによってホストされる外部コンテンツ ソーシングがあります。 ストア内のインストーラー定義に基づいて、各 Win32 アプリはユーザー コンテキストまたはシステム コンテキストのインストールをサポートします。関連情報については、「Windows の Microsoft Store の従来のデスクトップ アプリ」を参照してください。
Microsoft Store UWP アプリ
ユーザー コンテキストに加えて、システム コンテキストで更新された Microsoft Store アプリからユニバーサル Windows プラットフォーム (UWP) アプリを展開することもできます。 この方法でプロビジョニングされた.appx アプリがデプロイされると、ログインするすべてのユーザーに対して自動的にインストールされます。 特定のエンド ユーザーがユーザー コンテキスト アプリのアンインストールを決定した場合、プロビジョニングのためにインストール済みとして表示されます。 さらに、デバイス上のユーザーに対してアプリをプレインストールしないでください。 一般的なガイドラインとして、アプリのデプロイ時にインストール コンテキストが混在しないようにすることをお勧めします。
ストア グループ ポリシーの制限
一部の ストア グループ ポリシー は、Microsoft Store からのアプリの展開に影響を与える可能性があります。
次の表は、ストア グループ ポリシーのによるアプリの展開の影響の詳細を示しています。
| グループ ポリシーを保存する | 必要な設定 | インパクト | メモ |
|---|---|---|---|
| Store\Microsoft Store からのすべてのアプリを無効にする | [未構成] または [有効] です。 | エンド ユーザーがシナリオをブロックできないようにする場合は、[有効] に設定します。 | このポリシーを [無効] に設定すると、すべての Microsoft Store アプリの起動が無効になります。 |
| 更新プログラムの自動ダウンロードとインストールをオフにする | 未構成または無効。 | この設定を無効にすると、アプリ更新プログラムの自動ダウンロードとインストールが有効になります。 | |
| デスクトップアプリインストーラー\アプリインストーラーを有効にする Microsoft ストアソース | [未構成] または [有効] です。 | エンド ユーザーがシナリオをブロックできないようにする必要がある場合は、[有効] に設定します。 | |
| デスクトップ アプリ インストーラー\アプリ インストーラーを有効にする | [未構成] または [有効] です。 | エンド ユーザーがシナリオをブロックできないようにする必要がある場合は、[有効] に設定します。 | |
| Store\Store アプリケーションをオフにする | 未構成または無効。 | エンド ユーザーがシナリオをブロックできないようにする必要がある場合は、[無効] に設定します。 | この設定を有効にすると、Microsoft Store が完全にブロックされます。 これにより、Microsoft Store が組み込みの Windows Apps にセキュリティ関連の更新プログラムを適用することもできなくなります。 |
手記
Intune と Windows パッケージ マネージャーストアの統合をブロックせずに、エンド ユーザーがストア アプリケーションからの任意のアプリケーションのインストールをブロックする場合は、[ストア] \[Microsoft Store 内のプライベート ストアのみを表示する] を [有効] に設定します。