Microsoft は、2018 年 10 月に Intune を通じて Win32 アプリの展開のプレビューをリリースしました。 Intune から Win32 アプリケーションを展開する機能は、多くのユースケースを実現できるため、よく使用される機能です。
この記事では、Intune を介した展開、配信、および処理中に Win32 アプリに関連付けられているフローについて説明します。
背景
Intune を使用した Win32 アプリの展開の背後にある基本的な管理タスクについては、次のドキュメントを参照してください。
Win32 アプリケーションをデプロイする利点
Intune から Win32 アプリを展開する利点は次のとおりです。
.exeファイルを.intunewin形式に変換して展開できるようになりました。- 検出ロジックを使用して、アプリがデバイスにダウンロードされ、設定されたルールに従って検出されない場合にのみインストールされるようにすることができます。
- アプリが特定の条件を満たしている場合にのみ、アプリがデバイスに適用、ダウンロード、またはインストールされるように要求するルールを作成できます。
- Intune ユーザー インターフェイスからは、Windows 10 デバイスに 1 つの更新プログラムを展開する機能がネイティブにありません。 デバイスに展開する必要がある重要な更新プログラムがある場合は、Win32 アプリの展開アプローチを使用できます。
- Win32 アプリの依存関係を設定できます。 この設定を使用すると、アプリをインストールするシーケンスまたはアプリの優先順位を決定できます。
Intune からの Win32 アプリケーションの展開の背後にあるフロー
次の図は、Intune を介した Win32 アプリの展開の背後で発生するアーキテクチャ フローです。
Intune を使用した Win32 アプリの展開の前提条件は、Microsoft Intune の Win32 アプリ管理の前提条件で確認できます。
Win32 コンテンツ準備ツールは、 Microsoft Win32 コンテンツ準備ツールにあります。
まず、Intune を使用せずにデバイスに Win32 ファイルを手動でインストールします。 このインストール方法は、アプリケーションがサイレント インストールをサポートしていること、インストール コマンドが正しいこと、インストール フォルダー (検出ロジックで使用できる) が確実であることを確認することです。
Win32 アプリのクライアントへの配信の背後にあるフロー
次の図では、Intune を介して Win32 アプリをデバイスに配信する背後で発生するフローについて説明します。
Intune を使用して Win32 アプリを展開するため、テナントが現在存在するエンドポイントへのアクセス権を付与します。
完全なドキュメント (テナント ASU と関連する CDN を使用) については、 PowerShell スクリプトと Win32 アプリのNetwork 要件に関するページを参照してください。
ファイルの作成後に
.intunewinファイルの内容を表示する場合は、拡張子の名前を.zipに変更します。.intunewinファイルには、Contents と Metadata の 2 つのフォルダーが含まれています。 これらのフォルダーには、アプリケーション パッケージ (インストーラー) とDetection.xmlファイル (ファイル暗号化情報を含む) が含まれます。
デバイス側での Win32 アプリの処理の背後にあるフロー
クライアント側の Win32 アプリのライフサイクルを次に示します。
Note
- Intune からデバイスへの Win32 アプリの処理は、一連の手順に一覧表示できます。
- 次のセクションで説明したように、これらの各手順の IME によるログ記録は非常に詳細です。
ログ
Intune 管理拡張機能のログ ファイルの場所を次に示します。
この場所には、主に説明された情報を追跡する次のログ ファイルが含まれています。
- AgentExecutor.log: このログ ファイルは、PowerShell スクリプトの実行 (Intune によって展開) を追跡します。
- ClientHealth.log: このログ ファイルは、サイドカー エージェントとクライアントの正常性アクティビティを追跡します。
- IntuneManagementExtension.log: 次の手順に示されているすべてのフローを追跡する IME ログ。
IME ログの詳細なフロー
IME ログに示すように、デバイス側での Win32 アプリの処理の背後にある詳細なフローを次に示します。 ステップは、一連の出現順に一覧表示されます。
| Step | ログ内のメッセージ | 説明 |
|---|---|---|
| 1 | Intune 管理拡張機能が初期化されます。 | EMS エージェントが起動します。 |
| 2 | S モードがオンになっています。 | |
| 3 | コンテンツ マネージャーが起動します。 | |
| 4 | Deviceid と OS のバージョンが示されています。 | |
| 5 | IME が Intune (CDN) のエンドポイントを検出する | 前述のネットワーク前提条件に記載されているように、ファイアウォールでこれらの項目を承認します (ブロックされている場合)。 |
| 6 | ユーザーの偽装が発生し、トークンが要求または付与されます。 | |
| 7 | PUT 要求が送信されます。 | |
| 8 | ポリシー本文全体を含む Get Policies 応答が表示されます (ポータルで管理者によって構成されます)。 | IME によって受信されるポリシーが、構成済みのポリシーに従っていることを確認できます。 |
| 9 | ExecManager は、アプリ名/appid/アプリのインストール意図を識別します。 | |
| 10 | 検出されたアプリの依存関係がチェックされます。 | 依存関係が検出されると、依存アプリが最初にダウンロードされてインストールされます。 |
| 11 | アプリの検出ルールがチェックされます。 | ポリシーで設定された検出ルールが評価されます。 この段階でデバイスでアプリが検出された場合、(次の手順で) アプリのダウンロードとインストールの試行はスキップされます。 |
| 12 | アプリの適用性がチェックされます (要件と拡張要件)。 | PowerShell スクリプトも使用して (Intune ポータルにアップロードする必要があります)、この要件チェックを実行できます。 |
| 13 | トースト通知を送信してダウンロードを開始します。 | ユーザーは、アプリがダウンロードおよびインストール中であることを示す直感的な通知をデバイスに表示できます。 |
| 14 | ダウンロード ジョブが作成され、タイマーが設定されます。 | |
| 15 | コンテンツは C:\Program Files (x86)\Microsoft Intune Management Extension\Content\Incoming\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1.binにダウンロードされます。 |
|
| 16 | ダウンロード ジョブが完了し、所要時間が示され、ダウンロードバイト数が示され、ジョブが閉じられます。 | |
| 17 | 暗号化されたハッシュの検証、復号化が開始されます。 | |
| 18 | 解凍は、 Content\Staging から C:\Windows\IMECache\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1 に開始されます。 |
|
| 19 | ステージング コンテンツを整理します。 | |
| 20 | インストーラーの実行が開始されます。 | |
| 21 | システム コンテキスト.msiコマンドラインを準備します。 | |
| 22 | msiexec /i "7zip.msi" /q /qn ALLUSERS=1 REBOOT=ReallySuppress /norestart |
コマンドは、ポータルでアプリの管理者によって指定されます。 |
| 23 | インストールが完了し、結果が収集されます。 | |
| 24 | lpExitCode 0 は、成功かどうかを判断します。 | |
| 25 | DeviceRestartBehavior: 2 (チェック、デバイス再起動動作) ハンドルが閉じられます。 | ポータルで管理者によって定義されているポリシーに記載されているデバイス再起動アクション。 |
| 26 | 検出ルールは、SideCarFileDetectionManager によって開始されます | Step 11 で評価された検出ルールは、アプリのインストール後に再び評価されます。 |
| 27 | パス: C:\Temp、ファイル パス: C:\Temp\7zip、エージェントが展開: C:\Temp\7zip、applicationDetected: True の下でチェックされました。 |
|
| 28 | ComplianceStateMessage設定すると、実行後にアプリケーションが検出されます。 |
|
| 29 | EnforcementStateMessage: 検出プロセスの後の出力を決定します。インストール状態のトースト メッセージが再び送信されます。 | ユーザーは、アプリが正常にインストールされたか失敗したことを示す直感的な通知をデバイスに表示できます (該当する場合)。 |
| 30 | ステージングされたコンテンツを整理する.C:\Windows\IMECache\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1。 |
|
| 31 | アプリの結果のレポートを開始します。 | |
| 32 | 結果をサービスに送信します。 | Intune 管理者は、Intune ポータルでデバイスのアプリ展開の状態を表示できます。 |