次の方法で共有

手順 1. アプリ要件の評価

  • [アーティクル]

IT 管理者は、Intune にアプリを追加し、organizationのメンバーがアプリを利用できるようにする前に、organizationのアプリ要件をいくつか事前に判断すると役立つ場合があります。 organizationのメンバーが必要とするプラットフォームや機能など、アプリの要件を決定する必要があります。 Intune を使用してデバイスとアプリを管理するか、Intune でデバイスを管理せずにアプリのみを管理するかを決定する必要があります。 Intune では、これらの種類の モバイル アプリケーション管理構成の両方がサポートされています。 さらに、organizationのメンバーが使用するアプリと機能、およびそれらのアプリを必要とするユーザーを決定する必要があります。 この手順は、アプリをorganizationに提供する方法を評価して検討するのに役立ちます。

まず、次の重要な質問に回答して、organizationの要件を決定します。

質問 詳細
organizationはモバイル アプリケーション管理 (MAM) またはモバイル デバイス管理 (MDM) を使用する必要がありますか? Intune では、MAM と MDM の両方がサポートされています。 デバイス管理を使用しない MAM を使用すると、Intune で管理するデバイスを登録することなく、organizationのアプリのみを Intune で管理できます。 デバイス管理 (MDM とも呼ばれます) を使用した MAM を使用すると、organizationのアプリとデバイスを管理できます。 各管理方法には利点があります。 詳細については、「 MAM と MDM について」を参照してください。
organizationのメンバーはどのようなプラットフォームを使用していますか? Intune では、さまざまなデバイス プラットフォームがサポートされています。 organizationのメンバーが企業データへのアクセスに使用する可能性のあるすべてのデバイス プラットフォームをサポートすることを検討する必要があります。 詳細については、「 アプリごとに必要なプラットフォームを決定する」を参照してください。
organization情報とデータにアクセスするために必要なアプリはどれですか? organizationのメンバーが現在使用しているアプリと、使用可能または追加する必要があるアプリを決定します。 詳細については、「organizationに必要なアプリを決定する」を参照してください。
organizationで必要なセキュリティ アプリはどれですか? organizationを保護するために現在使用されているアプリを決定します。 Microsoft Defender for Endpointなどのセキュリティ アプリが、Microsoft Intuneのライセンスに基づいて使用できるかどうかを確認します。
organizationのメンバーによって使用されるアプリには、特定の構成ポリシーが必要ですか? Intune を使用すると、アプリ構成ポリシーを作成して割り当てることができます。 これらの種類のポリシーは、organizationのアプリが最初から正しく設定されていることを確認するために使用されます。 たとえば、organizationのメンバーは、organizationに必要な電子メール設定を決定または入力する必要はありません。 詳細については、「Microsoft Intuneのアプリ構成ポリシー」を参照してください。
特定のアプリを必要とするユーザーのグループはどれですか? Intune を使用すると、管理するユーザーを追加できます。 ユーザーのグループを作成して、デバイスとアプリを整理できます。 詳細については、「アプリを 使用するユーザーを決定する」を参照してください。

MAM と MDM について

organizationのメンバーがデバイスで使用するアプリを管理することは、モバイル アプリケーション管理 (MAM) と呼ばれます。 Intune の MAM は、カスタム アプリやストア アプリなど、アプリケーション レベルでorganizationデータを保護するように設計されています。 アプリ管理は、組織所有のデバイスと個人用デバイスで使用できます。 個人用デバイスで使用する場合は、組織関連のアクセスとデータのみが管理されます。 この構成では、organizationのアプリを Intune で管理できますが、Intune によって管理されるデバイスは登録されません。

organizationでのデバイスの管理は、モバイル デバイス管理 (MDM) と呼ばれます。 organizationでアプリとデバイスの両方を管理する場合、多くの場合、MAM + MDM と呼ばれます。 アプリ保護ポリシーで MDM を使用する場合は、追加の利点があります。 たとえば、organizationのメンバーは、organizationによって発行された電話と、自分の個人用タブレットの両方を持つことができます。 会社の電話は、デバイス レベルで保護され、アプリ保護ポリシーによって保護される MDM に登録できますが、個人用デバイスはアプリ保護ポリシーでのみ保護されます。

詳細については、「 MAM 構成」を参照してください。

アプリごとに必要なプラットフォームを決定する

Intune では、organizationのメンバーが使用するアプリの構成と保護がサポートされています。 モバイル デバイスの種類 (Windows や Android など) は、デバイス プラットフォームと呼ばれます。 各デバイス プラットフォームでは、複数のオペレーティング システム (OS) がサポートされています。 アプリに関しては、Intune は次のプラットフォームをサポートします。

  • Windows
  • iOS/iPadOS
  • macOS
  • Android

organizationが使用するアプリのプラットフォームの詳細については、「organizationで使用するアプリをデプロイする」を参照してください。

organizationに必要なアプリを決定する

organizationのメンバーに割り当てることを検討できるアプリには、いくつかの種類があります。 ストア アプリ、organization専用に作成されたアプリ、Web 上のアプリ、Intune で動作するように設計されたアプリがあります。 organizationが現在使用しているアプリと、使用する必要があるすべてのアプリを決定する必要があります。

Intune への追加を検討する場合があるアプリケーションには、通常、次の領域が含まれます。

  • コミュニケーション
    • Email、会議、予定表、タスク、メッセージング
    • コラボレーション、コミュニティ、イベント、チャット、チャネル
    • 共有、予約、通話、販売
  • 生産性
    • スプレッドシート、プレゼンテーション、書き込み、読み取り
  • セキュリティ
    • 認証、検証、暗号化、署名、トークン
  • ツールとユーティリティ
    • エディター、圧縮、ファイル ビューアー
    • 印刷、注釈、ワークスペース管理
    • Dev Ops、位置情報サービス
  • ストレージ
    • クラウド ストレージ、セキュリティで保護されたファイル ストア、インベントリ

組み込みの構成と保護機能を持つことで、Intune と統合されるアプリを検討してください。 アプリの一覧については、「保護されたアプリMicrosoft Intune」を参照してください。

詳細については、「 ソリューションのアプリの種類を決定する」を参照してください

アプリを使用するユーザーを決定する

Intune では、Microsoft Entra グループを使用してデバイスとユーザーを管理します。 Intune 管理者は、組織のニーズに合ったグループを設定できます。 地理的な場所、部門、ハードウェアの特性ごとにグループを作成して、ユーザーまたはデバイスを整理します。 グループを使用して、大規模なタスクを管理します。 たとえば、多数のユーザーにポリシーを設定したり、デバイス セットにアプリを展開したりできます。

organizationのメンバーが必要とするアプリを決定するときは、ユーザーのさまざまなグループと、ユーザーが使用するさまざまなアプリを検討してください。 これらのグループを理解しておくことは、アプリの追加後にも役立ちます。 Intune にアプリを追加するときに、アプリを使用できるユーザーのグループを割り当てます。

アプリ ユーザーの特定に役立つ情報については、「アプリを 使用するユーザーを決定する」を参照してください。 ユーザーのグループの追加の詳細については、「ユーザー とデバイスを整理するためのグループの追加」を参照してください。

次の手順

アプリのカテゴリを作成および編集する手順 2

手順 2 に進み、Microsoft Intuneでアプリのカテゴリを作成および編集します。