Microsoft 365

Microsoft Intune から iOS/iPadOS にアプリを自動配布する

  • 2021.06.04

Microsoft Intune では管理デバイスに指定したアプリを自動的に配布することができます。デバイスの場所に関係なく配布できるため、モバイルデバイスやテレワークで使用しているデバイスにも配布可能です。また業務データを端末上のアプリで利用する際には欠かせない他アプリへのデータコピーの禁止、暗号化など、アプリ内のデータを保護するアプリ保護ポリシーも利用できます。

Intune は Microsoft 365 Business Premium、E3、E5 や EMS E3 および E5 に含まれています。また Office 365 を契約されている場合は、EMS もしくは、Intune を追加契約することで利用できます。

Intune を用いて iOS/iPadOS へアプリ配布を行う際の仕様

Intune を用いると Windows、Mac、iOS/iPadOS、Android 用のアプリを各デバイスに配布できますが、OS より仕様が異なります。

  • Apple ストアで公開されている無償アプリ、もしくは基幹業務アプリ (IPA ファイル) を配布できます。有償アプリは配布できません。
  • iOS/iPadOS デバイスに Apple ID が登録されている必要があります。未登録の場合で配布されると、デバイス画面上に Apple ID の登録画面が表示されます。
  • インストールは、ユーザーが行う必要があります (アプリが配布されると、デバイス画面上にアプリのインストールボタンが表示されます)。

※ Intune とABM を連携することで、有償アプリの配布や Apple ID の未登録デバイスでのアプリインストールが可能です。詳細は、別記事で紹介します。ABM の概要は [組織で利用する iOS/iPadOS デバイスを Microsoft Intune で管理する] を参照ください。

Intune から iOS/iPadOS アプリを配布する

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) を開き、[アプリ] – [iOS/iPadOS] をクリックします。
  2. [追加] をクリックします。
  3. [iOS ストア アプリ] を選択し、[選択] をクリックします。
  4. [アプリ ストアを検索します] をクリックします。
  5. 検索先の Apple ストアの国を [日本] に変更し、配布するアプリを検索します。
  6. 検索結果の一覧から対象アプリを選択し、[選択] をクリックします。
  7. アプリの情報が表示されます。利用方法にあわせて設定し、[次へ] をクリックします。
  8. [Required] の項目にアプリの自動配布先グループを指定します。

    Required (必須)
    • アプリは強制的に配布されます。
    • Intune ポータルサイトの [アプリ] に表示されません
    登録済みデバイスで使用可能
    • アプリは配布されません。
    • Intune ポータルサイトの [アプリ] に表示されます。
    • ユーザーはIntune ポータルサイトからアプリをインストールを行います。
    • 割り当て可能なグループは、ユーザーグループのみです。
    Available with or without enrollment
    (登録の有無にかかわらず利用可能)
    • アプリは配布されません。
    • Intune ポータルサイトの [アプリ] に表示されます。
    • ユーザーはIntune ポータルサイトからアプリをインストールを行います。
    • 割り当て可能なグループは、ユーザーグループのみです。
    • Intune に登録されていないデバイスでも、Intune ポータルサイトからインストール可能です。
    Uninstall (アンインストール)
    • Intune 管理デバイスからアプリをアンインストールします。
    • 自動でアンインストールされます。
  9. [作成] をクリックします。

アプリ配布の設定ができました。このアプリ配布設定が iOS/iPadOS デバイスに展開されると、画面上にアプリのインストール画面が表示されます。[インストール] をタップすると、アプリがインストールされます。

まとめ

Intune からアプリを自動配布することで、ユーザー自身がアプリをインストールする手間を省くことができます。一方アプリ配布を行う際には、組織としてアプリ内のデータ保護をどのように行うのかを決めておく必要があります。このデータの保護は Intune のMAM で提供されている機能 「アプリ構成プロファイル」 で実現できます。こちらの設定方法もまた別の記事にて紹介します。

関連コース

  • CI505-H Microsoft 365 運用管理
    Microsoft 365 の運用管理において必要となる知識を習得し、行うべき設定項目を理解いただけます。アカウントやデバイス管理の必須となる Azure AD に対する必須知識から、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business などの各サービスに対して行うべき設定、推奨される設定、理解しておきたいしくみなど、運用管理に必要となる内容を基本から、運用にもとめられるレベルまで解説します。また入退社や人事異動への対応方法、監査ログや検疫といったセキュリティ・コンプライアンス対策のために行うべきこともあわせてご紹介します。
  • CI509-H Microsoft 365 デバイス運用管理
    IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説します。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。本コースでは iPhone を使用した実習を行うため、モバイルデバイスの管理方法について、動作を確認しながらさまざまな機能をご理解いただけます。
  • CI507-H Microsoft 365 情報保護とコンプライアンス
    Microsoft 365 の管理者を対象に、ファイルやメール、チームといった Microsoft 365 内の情報を保護するために必要な基本知識や利用すべき機能、および利用方法を解説します。
  • CI508-H Microsoft 365 PowerShell による管理効率化
    Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルを運用管理で利用できるサンプルをもちいて解説します。また、今後利用が推奨される Microsoft Graph PowerShell SDK の利用方法もあわせて解説します。

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する