略して「はじあぷ」!
最初に書いた記事が何故か『実践Tips集』だったので、今回はもう少し基本的な流れを『入門編』的に押さえていきましょう。
Windowsだよ!!
- セキュリティグループを作る
- PowerShellを最新化する
- IntuneWinAppUtil.exeを導入する
- ポータルサイトを配る
- Windowsアプリ(Win32)を配る
- よろしい、ならば実戦だ
1. セキュリティグループを作る
まずは『デバイスグループ』と『ユーザーグループ』をいくつか作りましょう。
両方なきゃダメかって? 「ユーザーグループだけでええやろ?」
だったらわざわざ言わんっちゅーねん。
実は、両方ないと困る理由があります。
細かいルール説明は面倒なので省きますが、配布条件には組み合わせ可能/不可能なパターンがあります。
『必須 (自動配布)』には『デバイスグループ』、**『登録済みデバイスで使用可能 (任意配布)』には『ユーザーグループ』**のパターンが鉄板です。
『すべてのユーザー』と『すべてのデバイス』は基本的に使わない前提で考えましょう。
『ユーザーグループ』は、既にEntraを使い込んでる皆様はゴリゴリ作りこんでると思います。
『デバイスグループ』は、最低限は別記事にまとめましたのでご参考まで。最低限必要なグループは、以下の4つです。
- Windows全部 (本番展開用)
- 全ユーザー (本番展開用)
- Windowsの一部 (テスト用)
- ユーザーの一部 (テスト用)
2. PowerShellを最新化する
力こそPowerです。なんでもかんでも Power 付けるよな某M社←
なんでもどの経路でもいいので最新版を入れておきましょう。
マジでどれでもいいですので、ちゃんと新しいのを使いましょう。
ちなみにですが、「管理用端末は最新版 Ver.7、管理対象端末はVer.5.1」が基本の考え方です。
Entra の管理コマンドは最新版で打ちたいところですが、Win10 および 11 のプリインストールって未だに PowerShell 5.1 なんですよね。
ここの差異は、PowerShell Script を Intune 経由で実行する場合に重要になってきますので、確実に押さえておきましょう。
3. IntuneWinAppUtil.exeを導入する
なにそれむつかしそう←
…と思うかもしれませんが、これも最低限必要なものです。
正式名称は 『Microsoft Win32 Content Prep Tool』、日本語だと『Microsoft Win32 コンテンツ準備ツール』と訳されていますね。
後述の『*.intunewin』形式のアプリパッケージファイルを作成するのに必要なコマンドラインツールです。
まずは公式から『IntuneWinAppUtil.exe』をダウンロードし、exeファイルをそのまま %windir%\system32 フォルダ直下に放り込んでおきます。
ここに入れておくのが非常に大事で、いちいちパスを通さなくても、コマンドプロンプトで IntuneWinAppUtil と打つだけで使えるようになります。
尚、こちらは入れっぱなしにするのではなく、定期的に最新版を確認して更新しましょう。
4. ポータル サイトを配る
ポータルサイト? 社内イントラかな?←
そんなわけありませんね。
『ポータル サイト』アプリ、英語名だと『Company Portal』です。
Jamfで言うところの『Self Service』ですね。
こちらは、ユーザーによる手動インストール/アンインストールに必須なので、適当に全端末に配っておきましょう。
『登録済みデバイスで使用可能 (任意配布)』や『利用可能なアンインストールを許可する (任意削除)』を利用するためには必須のアプリです。
というわけで、公式のリファレンスを読みながら、『Microsoft Store アプリ (新規)』の『Company Portal』を、とりあえずアプリ配布対象の全Windows端末の『デバイスグループ』に『必須』で配ってしまいましょう。
これが無いと配布テストもままなりません。
某M社のリファレンスはクソ読みづらい?
知ってるよ。まず日本語が怪しいしね。
それでも公式の一次情報なんや…情報量と網羅性だけはあるんや…
皆さん、ちゃんと一次情報を見ながら作業しましょうね…
テックブログなんてものは、『公式リファレンスの読み方ガイドブック』か『事例集』だと考えてくださいね。公式リファレンスがあくまで正。
たった今あなたが読んでるこの記事も例外ではないですよ…よよよ…
5. Windowsアプリ(Win32)を配る
今度こそ、リハーサルらしいリハーサルです。
公式のリファレンスを読みながら、まずはなんかてきとーなインストーラーを用意して、以下の流れをひととおり試してみましょう。
全然うまくいかなくていいので、とにかく流してみましょう。
初回は *.exe ファイル、2回目は *.msi ファイルがオススメのステップです。
*.exe ファイルはそのままファイル名を、*.msi ファイルは msiexecコマンドを『インストールコマンド』欄に入れて実行してみましょう。
『アンインストールコマンド』は、一旦はインストールと同じのを仮置きで十分。まずはインストールをやってみることが先決。
-
*.intunewinファイルに固めたいものをフォルダにまとめて入れてみる -
IntuneWinAppUtilIを使って、*.intunewinファイルを作成してみる - 作成した
*.intunewinファイルをIntuneにアップロードしてみる - アプリを以下の設定で配布してみる
- プログラム > 利用可能なアンインストールを許可する
- はい
- 割り当て > 登録済みデバイスで使用可能
- 『テスト用ユーザーグループ』を設定
- プログラム > 利用可能なアンインストールを許可する
- テスト用端末の『ポータルサイト』アプリからインストールしてみる
もうここまでやったら、大体の流れとポイントは掴めましたね?
6. よろしい、ならば実戦だ
以下の記事にポイントが色々まとまってるよ!!(雑←)
という感じで、みなさんがんばっていきまっしょい!!
…これじゃわからん? もっと具体的に助けてほしい?
これ以上は普通にお仕事としてお伺いしますので、ご連絡ください←
案件お待ちしております!!