手順 7. アプリの構成を確認する

レポートとログを使用して、アプリ構成の状態を表示できます。

アプリ構成の状態レポートを表示する

Intune コンソールで使用できる [アプリ構成の状態] レポートには、ユーザーに基づく各アプリの構成状態に関する詳細が表示されます。

レポートには、アプリ構成の状態の次の一覧が示されています。

• ユーザー: ユーザーの名前。
• 電子メール: ユーザーのメール。
• アプリ: 保護されているアプリの名前。
• アプリのバージョン: アプリのバージョン。
• デバイス名: ユーザーのアカウントに関連付けられているすべてのデバイスの名前。
• アプリ インスタンス ID: Intune サービスでチェックインされた一意のユーザー + アプリ + デバイスを識別する文字列。
• デバイスの種類: デバイスまたはデバイスのオペレーティング システムの種類。
• Microsoft Entra デバイス ID: デバイスが Microsoft Entra 参加済みの場合、Microsoft Entra デバイス ID が表示されます。
• プラットフォーム: デバイスのオペレーティング システム。
• ポリシー名: ユーザーのアプリを対象とするアプリ保護ポリシーの名前。
• 最後の同期: Microsoft Intune とのアプリの最後の同期のタイムスタンプ。
• デバイス名: ユーザーのアカウントに関連付けられているすべてのデバイスの名前。
• デバイスの製造元: Android デバイスの製造元。
• デバイス モデル: Android デバイス モデル。
• Android パッチ バージョン: デバイスが最後に受け取った Android セキュリティ パッチの日付。
• プラットフォームのバージョン: オペレーティング システムのバージョン。
• iOS SDK バージョン: iOS アプリの現在の iOS MAM SDK バージョン。
• MDM デバイス ID: デバイスが Microsoft Intune MDM に登録されている場合、MDM デバイス ID が表示されます。

注:

[最後の同期] 列は、コンソール内のユーザー状態レポート、App Protection Policyエクスポート可能な .csv レポート、およびアプリ構成レポートで同じ値を表します。 この違いは、レポート内の値間の同期が少し遅れることです。

アプリ構成診断ログについて

マネージド アプリ構成ポリシーを使用して展開された設定については 、Intune 診断ログ を使用して構成を検証できます。 アプリ構成ログに関連する次のリソースを参照してください。

• アンマネージド デバイスでの iOS/iPadOS 構成
• 管理対象デバイスでの iOS/iPadOS 構成
• 管理対象デバイスでの Android 構成

管理対象デバイスのアプリ構成の状態を監視する

構成ポリシーが割り当てられたら、 管理対象 デバイスごとにアプリ構成の状態を監視できます。 Microsoft Intune 管理センターで、[デバイス>すべてのデバイス] を選択します。 管理対象デバイスの一覧から、デバイスのウィンドウを表示する特定のデバイスを選択します。 デバイス ウィンドウで、[アプリの 構成] を選択します。

アプリ構成のトラブルシューティング

アプリ構成のトラブルシューティングを開始する前に、いくつかの基本的な情報を収集して、問題の理解を深め、解決策を見つける時間を短縮します。

次の質問に回答して背景情報を収集します。

• 適用されているポリシー設定と適用されていないポリシー設定はどれですか? アプリ構成ポリシーは適用されていますか?
• 対象となるアプリケーションのバージョンまたはビルド リリースは何ですか? モバイル ストアの中で最も新しいのですか?
• アプリ構成設定は以前のアプリケーション リリースで機能していましたが、この新しいリリースで中断を開始しましたか?
• アプリ構成設定の対象となるアプリケーションは何ですか? これはパブリック ストア アプリケーションですか、それともカスタム LOB ですか?
• 影響を受けるユーザー/アプリケーションの数 すべてまたは唯一のサブセット (影響を受けるのは 100 個のうち 10 個のみ) ですか?
• 影響を受けたプラットフォームまたはデバイスの種類 (Android または iOS)
• 特定のアプリでサポートされているアプリケーション構成設定に関するアプリケーション発行元のドキュメントを確認しましたか (発行元は、さまざまな理由で設定を変更することがあります)。
• アプリ構成設定 (管理対象デバイスまたは管理対象アプリ) をデプロイするために使用された通信チャネルは何ですか?

推奨される調査フロー

モバイル アプリのアプリ構成設定を正常に適用するには、モバイル アプリの発行元 (開発者) からのガイダンスに基づいて適切な設定を追加することに依存します。 また、成功は、アプリ構成設定のデプロイ時に使用される関連 する配信チャネル の依存関係にも依存します。 詳細については、以下の手順を参照してください。

手順 1: アプリ構成設定を展開するための前提条件を確認する

アプリ構成は、登録済みデバイスのモバイル デバイス管理 (MDM) OS チャネル (iOS の場合はマネージド アプリ構成チャネル、Android の場合は Enterprise チャネルの Android) またはモバイル アプリケーション管理 (MAM) チャネルを介して配信できます。

アプリ構成ポリシーで選択したアプリ構成チャネルを確認します。

• 通信チャネルまたは方法の両方で、ユーザーに Intune ライセンスを割り当てる必要があります。
• ユーザー、アプリ、デバイスは、関連するアプリ構成ポリシー チャネルの要件を満たす必要があります。
  • マネージド デバイスの場合、デバイスは正常な登録プロファイルを使用して Intune MDM に適切に登録され、最近サービスと同期されている必要があります。
  • マネージド アプリの場合、アプリは Intune SDK をサポートする必要があり、関連するアプリ保護ポリシーが正しく適用されている必要があります。

手順 2: マネージド デバイス チャネルを使用する場合は、アプリ構成ポリシーの状態を確認する

デバイスが MDM に登録されている場合は、Intune の トラブルシューティング + サポート>Troubleshoot ダッシュボードを使用して、特定のユーザーとデバイスの詳細を確認できます。 表示名または電子メールを入力すると、ユーザーを検索して選択できます。 その後、タブ オプションからポリシーを選択できます。 選択したら、そのユーザーの現在割り当てられているポリシーの一覧を確認して、目的のアプリ構成ポリシーが割り当てられていることを検証できます。 また、レビューのために割り当てられたアプリ構成ポリシーを選択することもできます。

手順 3: Managed Apps チャネルを使用する場合にアプリ構成ポリシーの状態を確認する

ポリシーの確認に使用した前の手順と同様に、[ 管理対象デバイス] チャネルを使用して、[トラブルシューティング] ダッシュボード を 使用して、特定のユーザーが目的のアプリ構成ポリシーを対象とすることを検証します。 ただし、 マネージド アプリ チャネルを使用するアプリ構成ポリシーには、現在、監視機能はありません。

手順 4: デバイス データを収集する

マネージド デバイス チャネルは MDM エージェントを使用するため、関連するアプリ構成ポリシーは他のデバイス ポリシーと組み合わせて使用されます。 したがって、 マネージド デバイスの下でアプリ構成ログを収集する手動の方法はありません。 ただし、構成チャネルとして Managed Apps を使用する場合は、App Protection ポリシーの場合と同様に、 IntuneMAMDiagnostics.txt ファイルを確認できます。

関連情報については、「 ローカル デバイス上のログ ファイルを使用した Intune アプリ保護ポリシーのトラブルシューティング」を参照してください。

その他のトラブルシューティング シナリオ

シナリオ 1

マネージド デバイス チャネルを使用するときにアプリ構成ポリシーの状態を確認するときに、状態レポートが [適用不可] の場合は、次の操作を行います。

• 構成を確認して、対象となるアプリがアプリケーション構成ポリシーに関連付けられているアプリであることを確認します。 たとえば、Apple ボリューム購入プログラムから iOS アプリを選択した場合、その VPP マネージド アプリを MDM 登録済みデバイスにインストールする必要があります。 パブリック ストア アプリの ID は、ターゲット設定で使用される VPP アプリとは異なります。 対象の MDM マネージド アプリがユーザーまたはデバイスにインストールされていることを確認します。 これは、MDM 経由で必要に応じて展開することも、Android 上のポータル サイトまたはマネージド プレイ ストアからインストールすることもできます。

シナリオ 2

アプリ構成設定の一部がアプリに正しく適用されていても、そうでない場合は、次の操作を行います。

• 必要な構成文字列または値を定義する発行元のドキュメントと、構成で設定した文字列または値を確認して比較します。 アプリの発行元は、OS の更新やその他のダイナミクスに基づいて、公開されている設定を随時変更します。 また、修正プログラムとセキュリティ更新プログラムを含めるために、ストア アプリの最新バージョンがユーザーにインストールされていることを確認します。

シナリオ 3

使用されている通信チャネル (管理対象 アプリまたは 管理対象デバイス) に基づいて、アプリ構成ポリシー設定がアプリに正しく適用されていない場合は、次の操作を実行します。

• 使用する文字列または設定については、発行元のドキュメントをもう一度確認してください。 ポリシーのデバイス登録の種類に対して、もう 1 つのオプションを使用してみてください。 たとえば、Edge マネージド NTLM ポリシー設定は、ユーザー コンテキストでのみ適用できます。 つまり、マネージド アプリのみを使用して、マネージド NTLM シングル サインオン サイトを許可できます。

トラブルシューティングの詳細については、次のリソースを参照してください。

• Microsoft Intune のアプリ構成ポリシー
• アプリ保護ポリシーのユーザーの問題に関するトラブルシューティング
• MAM とアプリの保護に関してよく寄せられる質問

Intune でアプリを構成した後

このソリューションで提供されている手順を確認して完了したら、組織が使用するマネージド アプリを構成、保護、割り当て、監視する準備が整います。

続行する方法の詳細については、次の記事を参照してください。

• Microsoft Intune のアプリ構成ポリシー
• アプリ保護ポリシーの概要
• アプリ保護ポリシーを使用したデータ保護フレームワーク
• Microsoft Intune を使用してアプリをグループに割り当てる
• Microsoft Intune を使用してアプリの情報と割り当てを監視する