アプリケーションを有効にするポリシーを展開する
ポリシーが作成されたら、それらを Windows SE デバイスに展開する必要があります。
AppLocker ポリシーは、Intune経由で展開できます。 この記事では、Windows SE デバイスでアプリの実行を有効にするために AppLocker ポリシーを展開する方法について説明します。
AppLocker ポリシーを展開する
Intuneでは、現在、AppLocker ポリシーを変更するオプションは提供されていません。 AppLocker ポリシーのデプロイは、Intune経由でデプロイされた PowerShell スクリプトを使用して行うことができます。
ポリシーの内容を変数に格納する PowerShell スクリプトを作成し、PowerShell コマンドを Set-AppLockerPolicy 使用してマージできます。 タスクのサンプル関数を次に示します。
function MergeAppLockerPolicy([string]$policyXml)
{
$policyFile = '.\AppLockerPolicy.xml'
$policyXml | Out-File $policyFile
Write-Host "Merging and setting AppLocker policy"
Set-AppLockerPolicy -XmlPolicy $policyFile -Merge -ErrorAction SilentlyContinue
Remove-Item $policyFile
}
Warning
Intuneは、Intune EDU テナントに登録されているすべてのWindows 11 SE デバイスで管理インストーラーとしてIntune管理拡張機能を設定する AppLocker ポリシーを使用してスクリプトを展開します。 (Intuneに加えて) 別のマネージド インストーラーを設定するために独自の AppLocker ポリシーを展開する場合は、 パラメーターを -Merge と共Set-AppLockerPolicyに使用してください。 パラメーターは-Merge、Intuneの AppLocker ポリシーでポリシーが適切に動作することを保証します。 パラメーターを -Merge 使用しないと、アプリが正しくタグ付けされず、影響を受けるデバイスで実行できないという問題が発生します。 AppLocker マージ ポリシーの詳細については、「 AppLocker ポリシーのマージ」を参照してください。
完了したら、Intuneを使用してスクリプトをデプロイできます。 詳細については、「Microsoft Intuneでの Windows デバイスへの PowerShell スクリプトの追加」を参照してください。
AppLocker ポリシーのトラブルシューティング
AppLocker ポリシーを検証してトラブルシューティングする方法については、「AppLocker ポリシーの検証」を参照してください。
次のステップ
次の記事に進み、Windows SE デバイスにアプリとポリシーを展開するときの重要な考慮事項について説明します。