IntuneとStore for Businessを連携してストアアプリを必須配布する

 

本日の記事は、Microsoft IntuneとWindows Store for Buiness (ビジネス向けMicrosoftストア) を連携して、MicrosoftストアアプリをOMA-DMで管理しているWIndows10デバイスに強制配布する方法についての内容です。

 

通常、Microsoft Intuneを使用して、ストアアプリの配布を OMA-DMで管理されたWindows10デバイスに対して、強制的に行う事は出来ません。規定でストアアプリの配布は、強制的な配布をする事ができず、Intuneから配信したストアアプリをユーザー自身にインストールを行ってもらう必要があります。しかし、例えば Intune Company Portal アプリをIntune管理対象デバイスに対して必須配信したいなどというストアアプリの強制配布を行いたいシーンは少なからずあるかと思います。

 

そのような場合には、本記事でご紹介する Windows Store for Business (Windows向けビジネスストア)  と Microsoft Intune の連携を行い、Windows Store for Business 側で購入したアプリを Intuneから管理対象デバイスに対して展開を行う事でストアアプリの必須配信が可能となります。

 

 

 

 

☑ 連携を行う利点

 

・Microsoft Intune から Windows Store for Business で購入したストアアプリを必須配信する事ができます。

・Windows Store for Businessから購入したストアアプリのリストをIntuneに同期させることができます。

・使用可能なライセンス数、Intuneで使用しているライセンス数を追跡する事ができます。

・利用可能なライセンスの数が不十分な場合、Intuneはアプリの割り当てとデバイスへのインストールを自動的にブロックします。

・Windows Store for Businessによって管理されるストアアプリは、ユーザーが企業を退社した際、または管理者がユーザーアカウントとユーザーのデバイスを削除したときに自動的にライセンスを取り消します。

 

 

 

☑ 事前準備

 

・モバイル デバイス管理機関に Intune を構成します。

Windows Store for Business のアカウントに事前にサインアップする必要があります。

 

 

制限事項

・Intune にWindows Store for Businessアカウントを関連付けた後で別のアカウントに変更することはできません。

・Intune に対して、Windows Store for Businessから購入したアプリを手動で追加したり、削除したりすることはできません。 ビジネス向け Microsoft ストアとの同期のみが可能です。

・この機能を使用するには、デバイスが Active Directory Domain Services またはワークプレース(職場)に参加している必要があります。

・登録デバイスは、 Windows 10 1511以降を使用している必要があります。

 

 

 

 

Microsoft IntuneWindows Store for Businessを連携

 

 

アカウントの関連付け

 

  1. Intune へのサインインに使用しているテナント アカウントを使用して、ビジネス向けMicrosoftストアにサインインします。

 

 

 

2.ビジネス ストアで、[管理] > [設定] の順に選択します。[設定] ページで、[配布] を選択し、[管理ツール] から、[Microsoft Intune]を選択し、[有効化]を選択します。

 

 

3.[状態]が有効と表示されていることを確認します。

 

 

 

 

 

同期構成

 

1.Azure PortalにIntuneサービス管理者、または全体管理者の役割を持つアカウントでサインインし、[Intune]を開きます。[クライアントアプリ] > [ビジネス向け Windows Store]を選択します。

 

 

 

 

2.[ビジネス向け Microsoft Storeの同期を有効にすることにより、Intuneでボリューム購入アプリにアクセスできます]欄で、[有効にする]を選択します。

言語のリストで、[日本語]を選択します。ここでは、Azure Portal で表示するビジネス向け Microsoft ストアのアプリに使用する言語を選択します。 アプリは、どの言語を使用してAzure Portalに表示するかに関係なく、使用可能なエンド ユーザーの言語でインストールされます。

[同期]を選択し、Store for Businessで購入したアプリをIntuneに同期します。

 

 

 

3.Store for Businessから同期されたアプリは、アプリ一覧で、[種類]に、[ビジネス向けMicrosoftストアアプリ]と表示されます。

 

 

 

 

☑ ストアアプリの必須配信設定

 

※本手順では、必須としてStore for Businessで購入したストアアプリを割り当てしていますが、その他の割り当て方法として[登録済みデバイスで使用可能]または、[アンインストール]を選択することも可能です。

 

 

1.Azure PortalにIntuneサービス管理者、または全体管理者の役割を持つアカウントでサインインし、[Intune]を開きます。[クライアントアプリ]  – [アプリ]を選択します。任意の、Store for Businessで購入してIntuneに同期したアプリを選択します。今回は例として[ポータルサイト]を選択します。

 

 

2.[割り当て]を選択し、[グループの追加]を選択します。

 

 

3.割り当ての種類から、[必須]を選択します。組み込まれたグループを選択し、ストアアプリを強制配信するグループを選択します。

 

 

4.[保存]を選択し、選択したストアアプリの[割り当て済み]欄が[はい]になっていることを確認します。

 

 

 

 

☑ 強制配信の確認

 

1.Intune登録済みデバイスに対して、自動的にストアアプリがインストールされることを確認します。

※今回はAutopilotでHybrid Azure AD JoinとIntune登録を行っているデバイスに対してストアアプリを必須展開しています。AutopilotとIntuneを使用したHybrid Azure AD Joinの方法については、こちらの過去記事を参照してください。

 

 

 

いくつかの連携アカウントなどに関する制限事項はあるものの、Store for BusinessとIntuneを連携させることでストアアプリの必須配信が可能になりました。Intuneポータルアプリ以外にも、ストアアプリを必須配信したいという場面は多くあるかと思います。そのような場面で、活用していただければと思います。

 

 

 

※記事の情報は本記事執筆時点の最新情報を記載しています。Microsoft Intune は進化するクラウドサービスの為、今後の仕様変更などによって本記事でご紹介した方法ではストアアプリの必須配信が出来なくなる場合がある事をご了承ください。

Sekiya Hideyuki

Profile: 都内のSIer勤務のインフラエンジニアです。普段はMicrosoft 365系のお仕事をしています。 ※本WEB SITEに記述している全ての内容は個人の主張であり、所属組織の見解や方針とは一切関係がありません。本サイトと所属組織とは無関係です。

あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください