ユーザー ベースの認証でモバイル アプリを大規模に展開する
多数のデバイスを管理する場合、Warehouse Managementの自動展開と構成は、手動展開よりも効率的です。 この自動化を実現するひとつつの方法は、Microsoft Intune のようなモバイル デバイス管理 (MDM) ソリューションを使用することです。 Intune を使用してアプリを追加する一般的な方法については、Microsoft Intune にアプリを追加する を参照してください。
この記事では、Microsoft Intune を使用して、ユーザー ベース認証用の Warehouse Management モバイルア プリを大量導入する方法について説明します。
重要
モバイル一括展開 (MDM) を使用するには、シングル サインオンでユーザー名/パスワード認証を使用するように Warehouse Management モバイルアプリを構成する必要があります。 これは、MDM を使用してモバイル デバイスに認証トークンを配布することができないためです。
前提条件
MDMソリューションを使用して倉庫管理モバイル アプリと関連する認証証明書を展開するには、次のリソースが利用可能である必要があります。
- Warehouse Management モバイル アプリのバージョン 2.0.41.0 以降 (このバージョン番号はすべてのモバイル プラットフォームに適用されます。)
- サポートするモバイルプラットフォームごとに有効なストア アカウント (Microsoft アカウント、Google アカウント または Apple ID)
- Microsoft Entra ID (Microsoft Entra ID プレミアム P2 ライセンス)
- Microsoft エンドポイント マネージャー管理センター (Intune Web サイト)
大量展開後のシングル サインオンの有無による認証
Warehouse Management モバイル アプリのユーザーベース認証は、シングル サインオンの有無にかかわらず設定できます。
- シングルサインオンなし – デバイス コードフロー認証、またはシングルサインオンなしのユーザー名/パスワード認証を使用する場合は、MDM で展開した後、各デバイスで Warehouse Management モバイルアプリを認証する必要があります。
- シングル サインオンあり – シングル サインオンでユーザー名/パスワード認証を使用する場合、Warehouse Management バイルアプリの認証に必要な Microsoft Entra IDアカウントが、デバイス上の別のアプリケーション (Microsoft Teams、Company Portal、Outlook など) にサインイン済みであれば、各デバイス上の既存の認証トークンを使用して Warehouse Management モバイルアプリを認証できます。 この場合、デバイスで追加の認証は不要です。 ただし、Microsoft Entra ID と作業ユーザー アカウントの構成によっては、作業員は Warehouse アプリのユーザーアカウントを使ってサインインする必要があります (デバイス、Microsoft Entra ID ユーザー、モバイルデバイスユーザーの管理に関する [ シナリオも参照してください)]( warehouse-app-authenticate-user-based.md# scenarios)。
配布用のソース ファイルをセットアップする
各 MDM ソリューションは、エンド デバイスに配信するアプリを調達するためのいくつかの方法を提供します。 たとえば、ソリューションでは、ローカルに保存されたバイナリ ファイルを使用したり、アプリ ストアからバイナリを取得したりできます。 推奨される方法は、シンプルでアップデートを受け取る最も便利な方法であるアプリ ストアを使用することです。
次のサブセクションでは、さまざまなアプリ ストアからアプリを取得するように Intune をセットアップする方法を示す例を示します。
Intune をセットアップして Google Play からアプリを取得する
次の手順に従って、Google Play から Warehouse Management モバイル アプリを取得するように Intune を設定します。
- Microsoft Endpoint Manager 管理センターにサインインします。
- アプリ > Android に移動します。
- Android アプリ ページでのツールバーで、追加 を選択します。
- アプリの種類の選択 ダイアログ ボックスで、アプリの種類 フィールドで 管理された Google Play アプリ を選択します。 選択する を選択します。
- Google Play の管理 ページでは、Google Play を初めて設定する場合、Google Play にサインインするよう求められます。 Google アカウントを使用してサインインします。
- 検索 フィールドに Warehouse Management と入力します。 検索 を選択します。
- Warehouse Management アプリが見つかったら、承認 を選択します。
- 設定の承認 ダイアログ ボックスで、新しいバージョンのアプリが現在のバージョンより多くの権限を要求した場合の更新の処理方法を指定するオプションを選択します。 アプリが新しい権限を要求したときに承認を維持する オプションを選択することをお勧めします。 完了したら、保存 を選択して続行します。
- 同期 を選択します。
- Android アプリ ページに戻ります。 ツールバーで、更新 を選択して、アプリケーションのリストを更新します。 リストで、Warehouse Management を選択します。
- Warehouse Management ページの プロパティ タブで、割り当て の見出しの横にある 選択 リンクを選択します。
- アプリケーションの編集 ページの 割り当て タブで、Warehouse Management アプリが利用可能または必須であるべきユーザー グループまたはデバイスを追加します。 設定の使用方法については、Microsoft Intune でアプリをグループに割り当てる を参照してください。
- 完了したら、レビュー + 保存 を選択します。
- 確認 + 保存 タブで、設定を確認します。 正しいと思われる場合は、保存 を選択して保存します。
Intune をセットアップして Microsoft Store からアプリを取得する
次の手順に従って、Microsoft Store から Warehouse Management モバイル アプリを取得するように Intune を設定します。
- Microsoft Endpoint Manager 管理センターにサインインします。
- アプリ > Windows に移動します。
- ツール バーの 追加 を選択します。
- アプリの種類の選択 ダイアログ ボックスで、アプリの種類 フィールドで Microsoft Store アプリ (新規) を選択します。 選択する を選択します。
- アプリの追加 ページの アプリ情報 タブで、 Microsoft Storeアプリ (新規) リンクを選択します。
- Microsoft Storeアプリの検索 (新規) ダイアログ ボックスで、検索 フィールドに Warehouse Management と入力します。
- Warehouse Management アプリが見つかったら、それを選択し、選択 を選択します。
- アプリ情報 タブに、Warehouse Management アプリに関する情報が表示されます。 次へ を選択して続行します。
- 割り当て タブで、Warehouse Management アプリが利用可能または必須であるべきユーザー グループまたはデバイスを追加します。 設定の使用方法については、Microsoft Intune でアプリをグループに割り当てる を参照してください。
- 完了したら、次へ を選択して続行します。
- 確認 + 保存 タブで、設定を確認します。 正しいと思われる場合は、作成 を選択して保存します。
Intune をセットアップして Apple App からアプリを取得する
次の手順に従って、Apple App Store から Warehouse Management モバイル アプリを取得するように Intune を設定します。
- Microsoft Endpoint Manager 管理センターにサインインします。
- デバイス > iOS/iPadOS にアクセスします。
- iOS/iPad 登録 タブで、Apple MDM Push 証明書 タイルを選択します。
- MDM プッシュ証明書の構成 ダイアログ ボックスで、画面上の指示に従って、必要な Apple MDM プッシュ証明書を作成してアップロードします。 この手順の詳細については、Apple MDM プッシュ証明書を取得する を参照してください。
- アプリ > iOS/iPadOS に移動します。
- ツール バーの 追加 を選択します。
- アプリの種類の選択 ダイアログ ボックスで、アプリの種類 フィールドで iOS store アプリ を選択します。 選択する を選択します。
- アプリの追加 ページの アプリ情報 タブで、 App Store を検索 リンクを選択します。
- App Store の検索 ダイアログ ボックスで、検索 フィールドに Warehouse Management と入力します。 次に、横のドロップダウン リストで、検索 フィールドで、国または地域を選択します。
- Warehouse Management アプリが見つかったら、それを選択し、選択 を選択します。
- アプリ情報 タブに、Warehouse Management アプリに関する情報が表示されます。 次へ を選択して続行します。
- 割り当て タブで、Warehouse Management アプリが利用可能または必須であるべきユーザー グループまたはデバイスを追加します。 設定の使用方法については、Microsoft Intune でアプリをグループに割り当てる を参照してください。
- 完了したら、次へ を選択して続行します。
- 確認 + 保存 タブで、設定を確認します。 正しいと思われる場合は、作成 を選択して保存します。
接続構成の管理
Warehouse Management モバイルアプリ (バージョン 2.0.41.0 以降) では、MDM ソリューションを通じて接続設定を管理構成としてインポートすることができます。 同じ ConnectionsJson 構成キキーは、すべてのプラットフォームで共有されます。
以下のサブセクションでは、サポートされている各モバイルプラット フォームに対してマネージド設定を提供するための Intune の設定方法を例として示します。 詳細については、Microsoft Intune のアプリ構成ポリシー を参照してください。
接続 JSON ファイルの作成
すべてのモバイル プラットフォームのマネージド構成を設定するための前提条件として、接続設定ファイルまたは QR コードの作成 で解説されているように、接続 JSON ファイルを作成する必要があります。 このファイルにより、モバイル アプリがご利用 Dynamics 365 Supply Chain Management 環境に接続し、認証できるようになります。
ヒント
JSON ファイルに複数の接続が含まれている場合、そのうちの 1 つを既定の接続として設定する必要があります (IsDefaultConnection
パラメータを true に設定します)。 既定の接続が設定されていない場合、アプリはユーザーに、利用可能なオプションの中から初期接続を手動で選択するよう求めます。
Intune を設定して Android デバイスの管理構成をサポートする
以下の手順に従って、Intune をセットアップし、Android デバイスのマネージド構成をサポートします。
- Microsoft Endpoint Manager 管理センターにサインインします。
- アプリ > App Configuration ポリシー に移動します。
- App Configuration ポリシー ページのツールバーで、追加 > 管理対象デバイス を選択します。
- アプリ構成ポリシーの作成 ページの 基本 タブで、次のフィールドを設定します:
- 名前 – ポリシーの名前を入力します。
- プラットフォーム – Android エンタープライズを選択します。
- プロファイル タイプ – アプリ構成プロファイルが適用されるデバイス プロファイル タイプを選択します。
- 対象のアプリ – アプリの選択 リンクを選択します。 関連アプリ ダイアログ ボックスで、リストから Warehouse Management アプリを選択し、OK を選択して適用します。設定を変更してダイアログボックスを閉じます。
- 次へ を選択して続行します。
- 設定 タブの 権限 セクションで、追加 を選択します。
- 権限の追加 ダイアログボックスで、カメラ、外部ストレージ (読み取り)、外部ストレージ (書き込み) のチェックボックスを選択します。 その後、OK を選択してダイアログ ボックスを閉じ、これらの許可を 設定 タブに追加します。
- 先ほど追加した各許可の 権限の状態 フィールドで、自動付与 を選択します。
- 構成設定 セクションの 構成設定形式 フィールドで、構成デザイナー を選択します。
- 構成の設定 セクションで、追加 を選択します。
- ダイアログ ボックスで、ConnectionsJson チェックボックスを選択します。 次に、OK を選択してダイアログ ボックスを閉じます。
- 設定 タブの 構成設定 セクションのグリッドに新しい行が追加されます。構成キー フィールドは ConnectionsJason に設定されています。 値のタイプフィールドで、文字列を選択します。 次に、構成値 フィールドに、接続 JSON ファイルの作成 セクションで作成した JSON ファイルの内容全体を貼り付けます。
- 次へ を選択して続行します。
- 割り当て タブで、構成ポリシーを適用するユーザー グループやデバイスを追加します。 設定の使用方法については、管理対象のアプリ構成ポリシーを追加する Android エンタープライズ デバイス を参照してください。
- 完了したら、次へ を選択して続行します。
- 確認 + 保存 タブで、設定を確認します。 正しいと思われる場合は、作成 を選択して保存します。
Intune を設定して Windows デバイスの管理構成をサポートする
以下の手順に従って、Intune をセットアップし、Windows デバイスのマネージド構成をサポートします。
- Microsoft Endpoint Manager 管理センターにサインインします。
- デバイス > Windows にアクセスします。
- Windows デバイス ページの 構成プロファイル タブのツールバーで プロフィールの作成 を選択します。
- プロフィールの作成 ダイアログ ボックスで、次のフィールドを設定します:
- プラットフォーム – Windows 10 以降 を選択します。
- プロフィールのの種類 – テンプレート を選択します。
- テンプレート名 – カスタム を選択します。
- 作成 を選択して設定を適用し、ダイアログ ボックスを閉じます。
- カスタム ページの 基本 タブで、構成プロファイルの名前を入力し、次へ を選択して続けます。
- 構成の設定 タブで 追加 を選択します。
- 行の追加ダイアログ ボックスで、次のフィールドを設定します:
名前 – 新規行の名前を入力します。
説明 – 新規行の簡単な説明を入力します。
OMA-URI – 次の値を入力します:
./User/Vendor/MSFT/EnterpriseModernAppManagement/AppManagement/AppStore/Microsoft.WarehouseManagement_8wekyb3d8bbwe/AppSettingPolicy/ConnectionsJson
データ型 - データ型 を選択します。
構成値 フィールドに、接続 JSON ファイルの作成 セクションで作成した JSON ファイルの内容全体を貼り付けます。
- 保存 を選択して設定を適用し、ダイアログ ボックスを閉じます。
- 次へ を選択して続行します。
- 割り当て タブで、構成プロファイルを適用するユーザー グループやデバイスを追加します。
- 完了したら、次へ を選択して続行します。
- 適用ルール タブでは、構成プロファイルが適用されるデバイスのセットを制限できます。 対象となるすべての Windows デバイスにプロファイルを適用するには、フィールドを空白のままにします。 設定の使用方法の詳細については、Microsoft Intune でデバイス プロファイルを作成する を参照してください。
- 完了したら、次へ を選択して続行します。
- 確認 + 保存 タブで、設定を確認します。 正しいと思われる場合は、作成 を選択して保存します。
Intune を設定して iOS デバイスの管理構成をサポートする
以下の手順に従って、Intune をセットアップし、iOS デバイスのマネージド構成をサポートします。
- Microsoft Endpoint Manager 管理センターにサインインします。
- アプリ > App Configuration ポリシー に移動します。
- App Configuration ポリシー ページのツールバーで、追加 > 管理対象デバイス を選択します。
- アプリ構成ポリシーの作成 ページの 基本 タブで、次のフィールドを設定します:
- 名前 - App Configuration プロファイルに、名前を入力します。
- プラットフォーム – iOS/iPadOS を選択します。
- プロファイル タイプ – プロファイルを適用するデバイス プロファイル タイプを選択します。
- 対象のアプリ – アプリの選択 リンクを選択します。 関連アプリ ダイアログ ボックスで、リストから Warehouse Management アプリを選択し、OK を選択して適用します。設定を変更してダイアログボックスを閉じます。
- 次へ を選択して続行します。
- 設定 タブの 構成設定形式 フィールドで、構成デザイナー を選択します。
- ページ下部のグリッドで、最初の行に次のフィールドを設定します:
- 構成キー - ConnectionsJson を入力します。
- 値のタイプ – 文字列 を選択します。
- 構成値 フィールドに、接続 JSON ファイルの作成 セクションで作成した JSON ファイルの内容全体を貼り付けます。
- 次へ を選択して続行します。
- 割り当て タブで、構成ポリシーを適用するユーザー グループやデバイスを追加します。 設定の使用方法については、管理対象のアプリ構成ポリシーを追加する iOS/iPadOS デバイス を参照してください。
- 完了したら、次へ を選択して続行します。
- 確認 + 保存 タブで、設定を確認します。 正しいと思われる場合は、作成 を選択して保存します。
Intune でデバイスを登録する
Intune を使用して管理する各デバイスは、システムに 登録する 必要があります。 登録には、Intune への登録と、セキュリティのための組織ポリシーの適用が含まれます。 ポータル サイト アプリは複数のデバイスでアクセスでき、デバイスとプラットフォームの種類に応じてデバイスを登録するために使用できます。 登録プログラムでは、職場または学校のリソースへのアクセスが提供されます。
Android と iOS デバイス
Android または iOS デバイスを登録するには、そのデバイスに Intune Company Portal アプリ をインストールします。 次に、ローカル ユーザーは、会社アカウントを使用してポータル サイト アプリにログインする必要があります。
Windows デバイス
Windows デバイスを登録するにはいくつかの方法があります。 たとえば、Intune Company Portal アプリ をインストールすることができます。 会社ポータル アプリの設定方法や、その他のオプションの使用方法については、Intune に Windows 10/11 デバイスを登録する をご覧ください、