1.はじめに
本記事では、Intune Suiteの1つであるエンタープライズアプリケーション管理を取り上げており、簡単な動作確認手順をご紹介します。
2.エンタープライズアプリケーション管理とは
最初に、Intune Suiteに関して触れて、その後、エンタープライズアプリケーション管理に入ります。
2-1.Intune Suite
Intune Suiteとは、Intune Plan 1に対するアドオンプランです。
現在提供されている主要なコンポーネントは以下となっています。
試してみたコンポーネントには、リンクを付けていますので、もしよろしければ。
①リモート ヘルプ
・クラウドベースで、ユーザの遠隔支援
②エンドポイント特権管理
・ローカル管理者権限を Just in Time で付与
③高度分析(Advanced Analytics)
・デバイスクエリや、分析ダッシュボードを提供
④エンタープライズ アプリケーション管理
・3rd Party アプリの配信と脆弱性、更新の管理
・本記事でのご説明
⑤クラウド PKI
・SCEP証明書の発行や失効管理
2-2.エンタープライズ アプリケーション管理とは
エンタープライズ アプリケーション管理を利用することで、Microsoft社製のアプリだけではなく、カタログ登録済みの3rd Party アプリもIntuneで、配信やアンインストールをすることが可能となります。
対象となるアプリは、エンタープライズ アプリカタログというリストに記載されているものとなります。
具体的には、以下URLに記載があります。
現在、100以上のアプリが、エンタープライズ アプリカタログに含まれており、例えば、
- Amazon AWS VPN クライアント
- Cisco Webex Meetings
- Docker Desktop
- Google Chrome for Business
- Microsoft Visual Studio Code
- リモート ヘルプ
- WinSCP
といったアプリがあります。
特に、Win32アプリ(exe)では、そのままIntuneで配布することができず、Intunewinというツールでインストーラを変換した上で、インストールコマンドやアンインストールコマンド、正常インストールかどうかの判定する検出ルールも調査・確認をする必要があります。
そういった苦労をこのエンタープライズ アプリケーション管理は、取り除いてくれそうですね。
3.手順
3-1.テスト構成
今回のテスト構成は以下の通りです。
- Hyper-V上に、Windows 11 PCを用意
- Windows 11 PCは、Entra JoinedとIntune登録済み
- Entra IDのユーザには、EMS E3相当とIntune Suiteの試用版ライセンス適用済み
補足:タメシカタ Microsoft Intune - Windows 編
エンタープライズ アプリケーション管理は、Intuneの知識がベースとして必要となります。
もし、初めてIntuneを触る場合は、以下URL先に、Microsoft社の太田さんが投稿された無料Bookがありますので、ご一読いただくと良いです。
3-2.Intuneによるアプリ配布
それでは、Intune管理センターに移動します。
「アプリ > すべてのアプリ > +追加 > エンタープライズ アプリ カタログ アプリ」を選択します。
「選択」をクリックします。
「エンタープライズ アプリカタログを検索する」をクリックします。
試しに、「Cisco Webex Meetings」を選択し、「次へ」をクリックします。
1つだけですが、対象となるパッケージを選択し、「選択」をクリックします。
次に、アプリ情報が表示されます。
※ここ表示されている情報は自動で入力されています。
特に注目すべきポイントとしては、この画面となり、インストールコマンドとアンインストールコマンドなどが自動で入力されています。
通常、Win32アプリをIntuneから配信する場合は、これらの情報も調査して、入力する必要があります。
例えば、インストールコマンドは、
"%SystemRoot%\System32\msiexec.exe" /i "webexapp.msi" /qn AUTOOC=0
となり、
アンインストールコマンドは、
"%SystemRoot%\System32\msiexec.exe" /X {7DC46D6D-4D5B-E7ED-3663-37BCC0E86A63} /qn
となっています。
こちらも「次へ」を選択します。
検出ルールも自動で入力してくれています。
検出のパスは、%ProgramFiles%\Webex\Webex\Applicationsとなっています。
最後は確認画面となります。
普段は、割り当てがあり、アプリを配布するグループなどを選択する必要がありますが、エンタープライズアプリケーション管理のプロファイルを作った後に、グループの割り当てを行います。
アプリの準備をしてくれているようなので、数分待ちます。
「プロパティ」をクリックして、画面下部にある割り当ての「編集」をクリックします。
アプリを配布するグループを割り当てます。
なお、「アンインストール」という割り当てもあり、こちらを利用してアンインストールも可能なようです。
「保存」を押して待ちます。
アプリが配布されるまで、時間がかかるので、気長に待ちます。
3-3.結果確認
①インストール
Intune Management Extensionより、通知が発生し、無事インストールができました。
Windowsのアプリを確認しても、無事インストールされていました。
Intune Management Extensionとは
IntuneにWindows PCを登録した際に、自動的にインストールされるサービスです。
主に、PowerShellスクリプトを実行する際に起動するようですので、今回のアプリのインストールコマンドやアンインストールコマンドを実行してくれているサービスとなります。
ちなみに、Intune Management Extensionのログは、一般的に
C:\ProgramData\Microsoft\IntuneManagementExtension\Logs
に格納されています。
②アンインストール
次は、アンインストールを実施します。
消す際は、割り当てからグループを除くだけではなく、明示的に、アンインストールのところに割り当てる必要があります。
割り当ての「必須」から対象グループを消して、「アンインストール」に登録します。
少し待つと、こちらも無事動作することができました。
下記は、削除した際の通知画面です。
最後に、Intune管理センターで、対象のデバイスを選択し、「管理対象のアプリ」を見てみます。
Webex Meetingは、必須のアンインストールになっており、状態は、「インストールされていません」になっていますね。
4.おわりに
お疲れさまでした。
これで、エンタープライズアプリケーション管理の確認は、おしまいです。
Intune Suiteは、Intune P1だけでは利用できず、アドオンとして購入する必要がありますが、なかなか良い機能が具備されていることがわかりました。