手順 6. 他のアプリを構成する
アプリ構成ポリシーは、 管理対象デバイス チャネルまたはマネージド アプリ チャネルに基づいてデプロイできます。 各チャネルが提供するさまざまな機能を理解することが重要です。 これらのチャネルの詳細については、「 アプリ構成ポリシーの配信チャネル」を参照してください。
注:
Intune App SDK またはIntune App Wrapping Toolと統合されているすべてのアプリに構成設定が含まれているわけではありませんが、アプリにはアプリ保護設定が含まれている場合があります。
さらに、Graph APIを使用してアプリ構成タスクを実行できます。 詳細については、「Graph API参照 MAM ターゲット構成」を参照してください。Intuneと Graph の詳細については、「Microsoft Graph でのIntuneの操作」を参照してください。
管理対象デバイス チャネルのアプリ構成ポリシー
[管理対象デバイス] を選択すると、アプリ構成ポリシーを iOS/iPadOS デバイスまたは Android Enterprise デバイスにターゲットにすることができます。 iOS/iPadOS アプリの場合は、関連付けられている 1 つの組み込み iOS アプリまたは iOS ストア アプリを選択できます。 Android Enterprise アプリの場合は、関連付けられている 1 つのマネージド Google Play ストア アプリまたは Managed Google Play Web リンクを選択できます。
[管理対象デバイス] チャネルを選択すると、iOS/iPadOS には Android Enterprise とは異なる標準構成オプションがあることがわかります。 構成ポリシーのプラットフォームとして [iOS/iPadOS ] を選択すると、特定のアプリの標準構成キーを追加できます。 構成ポリシーのプラットフォームとして [Android Enterprise ] を選択する場合は、Android デバイス プロファイルに基づいてアプリのターゲット方法を指定する プロファイルの種類 を選択する必要があります。 さらに、特定のアプリの標準構成キーを追加したり、 接続済みアプリを有効にすることもできます。
特定の Android Enterprise アプリを構成する
マネージド ホーム スクリーン、Google Chrome for Android、Microsoft Launcher は、管理対象デバイス チャネル用に構成できる Android Enterprise アプリです。 これらの各アプリでは、次の領域の構成がサポートされています。
注:
次の前提条件に従う必要があります。
- ユーザーの Android Enterprise デバイスをIntuneに登録する必要があります。 詳細については、「 Android Enterprise 個人所有の仕事用プロファイル デバイスの登録を設定する」を参照してください。
- マネージド ホーム スクリーン、Android 用 Google Chrome、Microsoft Launcher がマネージド Google Play アプリとして追加されます。 マネージド Google Play の詳細については、「Intune アカウントをマネージド Google Play アカウントに接続する」を参照してください。
これらのアプリの構成の詳細については、次のリソースを参照してください。
- 「Android Enterprise 用の Microsoft Managed Home Screen アプリを構成する」
- Intuneを使用して Google Chrome for Android デバイスを構成する
- Microsoft Launcher を構成する
Android Enterprise アプリ構成のアクセス許可
管理対象デバイス チャネルを使用して Android Enterprise デバイスのアプリ構成ポリシーを作成する場合は、[設定] ウィンドウで [アクセス許可] を追加できます。 付与されたアクセス許可は、選択したアプリの「既定のアプリのアクセス許可」ポリシーよりも優先されます。 各アクセス許可のアクセス許可の状態を設定できます。 [プロンプト]、[自動付与]、または [自動拒否] から選択できます。 既定では、位置情報やデバイス カメラへのアクセスなど、デバイスのアクセス許可を必要とする Android アプリは、ユーザーにアクセス許可の承認または拒否するかを尋ねます。 詳細については、「 アプリのアクセス許可付与状態を事前構成する」を参照してください。
Android Enterprise アプリの構成設定
マネージド アプリで構成設定がサポートされている場合は、[構成設定の形式] ドロップダウン ボックスが表示されます。 構成値を設定するには、構成デザイナーを使用するか、JSON データを入力します。 どちらの方法でも、同じ構成設定の結果が得られます。 その他、キー、型、値の設定は、特定のアプリで使用できます。 アプリの開発者に問い合わせて、アプリで使用できる追加の構成設定があるかどうかを確認します。 詳細については、「管理対象 Android Enterprise デバイス用のアプリ構成ポリシーを追加する」を参照してください。
接続されているアプリの構成
Android の個人所有および会社所有の仕事用プロファイルを使用するユーザーに対して、サポートされているアプリの接続されたアプリ エクスペリエンスを有効にすることを許可できます。 このアプリ構成設定を使用すると、アプリは仕事用および個人用のアプリ インスタンス間でアプリ データを接続して統合できます。 たとえば、予定表アプリを接続すると、仕事用イベントと個人用イベントを一緒に表示できます。 一部のアプリでは、接続されているアプリがサポートされていない場合があります。 さらに、この設定は、個人所有および企業所有の仕事用プロファイル デバイスでのみ機能します。 詳細については、「 接続済みアプリを有効にする」を参照してください。
マネージド アプリ チャネルのアプリ構成ポリシー
[マネージド アプリ] チャネルを選択すると、ポリシーを使用してターゲットにするアプリを選択できます。 アプリ構成ポリシーは、 選択したアプリ、 すべてのアプリ、 すべての Microsoft アプリ、または コア Microsoft アプリを対象にすることができます。 すべてのアプリには、Intune SDK を統合したすべての Microsoft アプリとパートナー アプリが含まれています。 Microsoft Appsには、Intune SDK を統合したすべての Microsoft アプリが含まれます。 コア Microsoft アプリ には、特定の Microsoft アプリのセットが含まれています。 選択したアプリ を使用すると、アプリ構成ポリシーを特定のアプリに適用できます。 これらの特定のアプリには、 パブリック アプリ と カスタム アプリを含めることができます。 パブリック アプリは、Intuneに追加したストア アプリなど、定義済みのアプリ グループに含まれるアプリです。 カスタム アプリは、アプリ ストアから追加し、Intuneにも追加したアプリです。
注:
MAM チャネルは Microsoft Launcher をサポートしており、一般的な構成設定と Microsoft Tunnel 設定が含まれています。
コア Microsoft Apps
マネージド アプリ チャネルのターゲット設定の一環として、Core Microsoft アプリのみをターゲットにすることを選択できます。 Core Microsoft アプリ グループには、次の Microsoft アプリが含まれています。
- Edge
- Excel
- Office
- OneDrive
- OneNote
- Outlook
- PowerPoint
- SharePoint
- Teams
- To Do
- Word
Google アプリと設定カタログ
設定カタログでは、 管理対象アプリ チャネルを使用して、特定の Android アプリに対して構成する設定を選択できます。 [設定の追加] をクリックして、構成する設定をカタログで参照または検索します。
Microsoft Tunnel for Mobile Application Management の設定
Microsoft Tunnel は、Linux 上のコンテナーで実行され、iOS/iPadOS および Android Enterprise デバイスからオンプレミス リソースにアクセスできるようにする、Microsoft Intune用の VPN ゲートウェイ ソリューションです。 Microsoft Tunnel VPN Gatewayを使用する場合は、Tunnel for Mobile Application Management (MAM) を追加することで Tunnel のサポートを拡張できます。 MAM 用トンネルは、Android または iOS を実行し、Microsoft Intuneに登録されていないデバイスをサポートするために Microsoft Tunnel VPN ゲートウェイを拡張します。
注:
この機能は、プラン 2 Microsoft Intune追加するか、アドオン ライセンスとしてMicrosoft Intune Suiteするときに使用できます。 詳細については、「Intune Suite アドオン機能を使用する」を参照してください。
MAM 用 Microsoft Tunnelの詳細については、「Microsoft Tunnel for Mobile Application Management」を参照してください。
マネージド アプリの構成設定
マネージド デバイスのアプリ構成ポリシーと同様に、マネージド アプリで構成設定がサポートされている場合は、[ 構成設定 ] ドロップダウン ボックスが表示されます。 構成値を設定するには、構成デザイナーを使用するか、JSON データを入力します。 どちらの方法でも、同じ構成設定の結果が得られます。 その他、キー、型、値の設定は、特定のアプリで使用できます。 アプリの開発者に問い合わせて、アプリで使用できる追加の構成設定があるかどうかを確認します。
他のアプリの設定を取得する
すべてのアプリがアプリ構成をサポートしているわけではありません。 アプリ開発者に問い合わせて、アプリがアプリ構成ポリシーをサポートしているかどうかを確認するか、 特定のアプリ構成設定のトラブルシューティングを行います。 Microsoft アプリとパートナー アプリの一覧については、「保護されたアプリMicrosoft Intune」を参照してください。
カスタムアプリ
基幹業務 (LOB) アプリは、アプリのインストール ファイルからIntuneに追加するアプリです。 この種のアプリは通常、社内で記述されます。 Intuneは、ユーザーのデバイスに LOB アプリをインストールします。 LOB アプリを作成するorganizationは、iOS または Android 用の Intune App SDK を使用して、そのアプリをIntuneと統合できます。
organizationによって作成される Win32 アプリは、Intuneに追加できます。 これらのアプリは、LOB アプリの一種です。 Win32 アプリをIntuneに追加すると、アプリのインストール方法やアンインストール方法など、特定のインストール設定をカスタマイズできます。 アプリのインストールに必要な時間。 デバイスの再起動など、アプリのインストールに関連付けられているすべてのアクション。 さらに、Win32 アプリを追加するときに特定の要件 ( オペレーティング システム アーキテクチャ、 最小オペレーティング システム、 必要なディスク領域 (MB)、 物理メモリ (MB)、 必要な論理プロセッサの最小数、 最小 CPU 速度 (MHz) など) を設定できます。 また、要件ルール、検出ルール、アプリの依存関係、アプリの置き換えを追加することもできます。 詳細については、「Microsoft Intune での Win32 アプリの管理」を参照してください。
次の手順
手順 7 に進み、Microsoft Intuneで他のアプリを確認します。