Microsoft Intune から iOS/iPadOS にアプリを自動配布する
Microsoft Intune では管理デバイスに指定したアプリを自動的に配布することができます。デバイスの場所に関係なく配布できるため、モバイルデバイスやテレワークで使用しているデバイスにも配布可能です。また業務データを端末上のアプリで利用する際には欠かせない他アプリへのデータコピーの禁止、暗号化など、アプリ内のデータを保護するアプリ保護ポリシーも利用できます。
Intune は Microsoft 365 Business Premium、E3、E5 や EMS E3 および E5 に含まれています。また Office 365 を契約されている場合は、EMS もしくは、Intune を追加契約することで利用できます。
Intune を用いて iOS/iPadOS へアプリ配布を行う際の仕様
Intune を用いると Windows、Mac、iOS/iPadOS、Android 用のアプリを各デバイスに配布できますが、OS より仕様が異なります。
- Apple ストアで公開されている無償アプリ、もしくは基幹業務アプリ (IPA ファイル) を配布できます。有償アプリは配布できません。
- iOS/iPadOS デバイスに Apple ID が登録されている必要があります。未登録の場合で配布されると、デバイス画面上に Apple ID の登録画面が表示されます。
- インストールは、ユーザーが行う必要があります (アプリが配布されると、デバイス画面上にアプリのインストールボタンが表示されます)。
※ Intune とABM を連携することで、有償アプリの配布や Apple ID の未登録デバイスでのアプリインストールが可能です。詳細は、別記事で紹介します。ABM の概要は [組織で利用する iOS/iPadOS デバイスを Microsoft Intune で管理する] を参照ください。
Intune から iOS/iPadOS アプリを配布する
- Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) を開き、[アプリ] – [iOS/iPadOS] をクリックします。
- [追加] をクリックします。
- [iOS ストア アプリ] を選択し、[選択] をクリックします。
- [アプリ ストアを検索します] をクリックします。
- 検索先の Apple ストアの国を [日本] に変更し、配布するアプリを検索します。
- 検索結果の一覧から対象アプリを選択し、[選択] をクリックします。
- アプリの情報が表示されます。利用方法にあわせて設定し、[次へ] をクリックします。
- [Required] の項目にアプリの自動配布先グループを指定します。
Required (必須) - アプリは強制的に配布されます。
- Intune ポータルサイトの [アプリ] に表示されません
登録済みデバイスで使用可能 - アプリは配布されません。
- Intune ポータルサイトの [アプリ] に表示されます。
- ユーザーはIntune ポータルサイトからアプリをインストールを行います。
- 割り当て可能なグループは、ユーザーグループのみです。
Available with or without enrollment
(登録の有無にかかわらず利用可能)- アプリは配布されません。
- Intune ポータルサイトの [アプリ] に表示されます。
- ユーザーはIntune ポータルサイトからアプリをインストールを行います。
- 割り当て可能なグループは、ユーザーグループのみです。
- Intune に登録されていないデバイスでも、Intune ポータルサイトからインストール可能です。
Uninstall (アンインストール) - Intune 管理デバイスからアプリをアンインストールします。
- 自動でアンインストールされます。
- [作成] をクリックします。
アプリ配布の設定ができました。このアプリ配布設定が iOS/iPadOS デバイスに展開されると、画面上にアプリのインストール画面が表示されます。[インストール] をタップすると、アプリがインストールされます。
まとめ
Intune からアプリを自動配布することで、ユーザー自身がアプリをインストールする手間を省くことができます。一方アプリ配布を行う際には、組織としてアプリ内のデータ保護をどのように行うのかを決めておく必要があります。このデータの保護は Intune のMAM で提供されている機能 「アプリ構成プロファイル」 で実現できます。こちらの設定方法もまた別の記事にて紹介します。
Microsoft 365 管理者向けコース
- CI520-O 今からはじめる Azure AD 基礎
Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。 - CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。 - CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。 - CI532-H EMS で実現するクラウド IT インフラ管理
企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。 - CI535-H Microsoft 365 を利用したインシデント対応
Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。 - CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。
オンライン コースも提供中!