サポート ヒント - Intuneを使用した Win32 アプリケーションのデプロイ、配信、処理の背後にあるフローを理解する
Microsoft は、2018 年 10 月にIntuneを通じて Win32 アプリの展開のプレビューをリリースしました。 Intuneから Win32 アプリケーションをデプロイする機能は、多くのユースケースを実現できるため、よく使用される機能です。
この記事では、展開、配信、およびIntuneによる処理中に Win32 アプリに関連付けられているフローについて説明します。
背景
Intuneによる Win32 アプリの展開の背後にある基本的な管理タスクについては、次のドキュメントを参照してください。
Win32 アプリケーションをデプロイする利点
Intuneから Win32 アプリをデプロイする利点は次のとおりです。
- ファイルを形式に変換することで、ファイルを
.intunewinデプロイ.exeできるようになりました。 - 検出ロジックを使用して、アプリがデバイスにダウンロードされ、設定されたルールに従って検出されない場合にのみインストールされるようにすることができます。
- アプリが特定の条件を満たしている場合にのみ、アプリがデバイスに適用、ダウンロード、またはインストールされるように要求するルールを作成できます。
- Intune ユーザー インターフェイスからは、Windows 10 デバイスに 1 つの更新プログラムをネイティブに展開することはできません。 デバイスに展開する必要がある重要な更新プログラムがある場合は、Win32 アプリの展開方法を使用できます。
- Win32 アプリの依存関係を設定できます。 この設定を使用すると、アプリをインストールするシーケンスまたはアプリの優先順位を決定できます。
Intuneからの Win32 アプリケーションのデプロイの背後にあるフロー
次の図は、Intuneによる Win32 アプリのデプロイの背後で発生するアーキテクチャ フローです。
Intuneを使用した Win32 アプリの展開の前提条件については、「Microsoft Intuneの Win32 アプリ管理 - 前提条件」を参照してください。
Win32 コンテンツ準備ツールは、 Microsoft Win32 コンテンツ準備ツールにあります。
まず、Intuneを使用せずに、デバイスに Win32 ファイルを手動でインストールします。 このインストール方法は、アプリケーションがサイレント インストールをサポートしていること、インストール コマンドが正しいこと、インストール フォルダー (検出ロジックで使用できる) が確実であることを確認することです。
Win32 アプリのクライアントへの配信の背後にあるフロー
次の図は、Win32 アプリのデバイスへの配信の背後で発生するフローをIntuneを通じて説明しています。
Intuneを使用して Win32 アプリを展開しているため、テナントが現在存在するエンドポイントへのアクセス権を付与します。
完全なドキュメント (テナント ASU と関連する CDN を使用) については、「 PowerShell スクリプトと Win32 アプリのネットワーク要件」を参照してください。
ファイルの作成後にファイルの内容を
.intunewin表示する場合は、拡張子の名前を に.zip変更します。ファイル
.intunewinには、 コンテンツ とメタデータの 2 つのフォルダーが含 まれています。 これらのフォルダーには、アプリケーション パッケージ (インストーラー) とDetection.xmlファイル (ファイル暗号化情報を含む) が含まれています。
デバイスエンドでの Win32 アプリの処理の背後にあるフロー
クライアントの最後にある Win32 アプリのライフサイクルを次に示します。
注:
- Intuneからデバイスへの Win32 アプリの処理は、一連の手順に一覧表示できます。
- 次のセクションで説明したように、これらの各手順の IME によるログ記録は非常に詳細です。
ログ
Intune管理拡張機能のログ ファイルの場所を次に示します。
この場所には主に、説明された情報を追跡する次のログ ファイルが含まれています。
- AgentExecutor.log: このログ ファイルは、PowerShell スクリプトの実行 (Intune によってデプロイ) を追跡します。
- ClientHealth.log: このログ ファイルは、サイドカー エージェントとクライアントの正常性アクティビティを追跡します。
- IntuneManagementExtension.log: 次の手順で示されているすべてのフローを追跡する IME ログ。
IME ログの詳細なフロー
IME ログで見たデバイスエンドでの Win32 アプリの処理の詳細なフローを次に示します。 手順は、一連の出現に一覧表示されます。
| 手順 | ログ内のメッセージ | 説明 |
|---|---|---|
| 1 | Intune管理拡張機能が初期化されます。 | EMS エージェントが起動します。 |
| 2 | S モードがオンになっています。 | |
| 3 | コンテンツ マネージャーが起動します。 | |
| 4 | Deviceid と OS のバージョンが示されています。 | |
| 5 | IME は、Intune (CDN) のエンドポイントを検出します | 前述のネットワーク前提条件に記載されているファイアウォール (ブロックされている場合) でこれらの項目を承認します。 |
| 6 | ユーザーの偽装が発生し、トークンが要求または付与されます。 | |
| 7 | PUT 要求が送信されます。 | |
| 8 | ポリシー本文全体を含む [ポリシーの取得 ] 応答が表示されます (ポータルで管理者によって構成されています)。 | チェック、IME によって受信されるポリシーが構成されたポリシーに従っていることを確認できます。 |
| 9 | ExecManager は、アプリ名/appid/アプリのインストール意図を識別します。 | |
| 10 | 検出されたアプリの依存関係がチェックされます。 | 依存関係が検出されると、依存アプリが最初にダウンロードされてインストールされます。 |
| 11 | アプリの検出ルールがチェックされます。 | ポリシーで設定されている検出ルールが評価されます。 この段階でデバイスでアプリが検出された場合、(次の手順で) アプリのダウンロードとインストールの試行はスキップされます。 |
| 12 | アプリの適用性 (要件と拡張要件) がチェックされます。 | Powershell スクリプトも使用して (Intune ポータルにアップロードする必要があります)、この要件チェックを実行できます。 |
| 13 | ダウンロードは、トースト通知を送信することから始まります。 | ユーザーは、アプリがダウンロードおよびインストールされていることを示す直感的な通知をデバイスに表示できます。 |
| 14 | ダウンロード ジョブが作成され、タイマーが設定されます。 | |
| 15 | コンテンツは に C:\Program Files (x86)\Microsoft Intune Management Extension\Content\Incoming\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1.binダウンロードされます。 |
|
| 16 | ダウンロード ジョブが完了し、所要時間が記載され、バイトダウンロードが注意され、ジョブが閉じられます。 | |
| 17 | 暗号化されたハッシュの検証、暗号化解除が開始されます。 | |
| 18 | 解凍は 、Content\Staging から に C:\Windows\IMECache\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1開始します。 |
|
| 19 | ステージング コンテンツを整理します。 | |
| 20 | インストーラーの実行が開始されます。 | |
| 21 | システム コンテキスト .msi cmdline を準備します。 | |
| 22 | msiexec /i "7zip.msi" /q /qn ALLUSERS=1 REBOOT=ReallySuppress /norestart |
コマンドは、ポータルのアプリの管理者によって指定されます。 |
| 23 | インストールが完了し、結果が収集されます。 | |
| 24 | lpExitCode 0 は、成功かどうかを判断します。 | |
| 25 | DeviceRestartBehavior: 2 (チェック、デバイス再起動動作) ハンドルが閉じられます。 | ポータルで管理者によって定義されているポリシーに記載されているデバイス再起動アクション。 |
| 26 | 検出ルールは、SideCarFileDetectionManager によって開始されます | 手順 11 で評価された検出ルールは、アプリのインストール後に再び評価されます。 |
| 27 | path: C:\Temp、file Path: C:\Temp\7zip、agent was checked under expanded: C:\Temp\7zip,applicationDetected: True。 |
|
| 28 | 設定 ComplianceStateMessage し、実行後にアプリケーションが検出されました。 |
|
| 29 | EnforcementStateMessage: 検出プロセスの後の出力を決定します。インストール状態のトースト メッセージが再び送信されます。 | ユーザーは、アプリが正常にインストールされたか失敗したことを示す直感的な通知をデバイスに表示できます (該当する場合)。 |
| 30 | ステージングされたコンテンツを整理しますC:\Windows\IMECache\59f9a567-b92d-4dc2-9c7a-fdb94e29275c_1。. |
|
| 31 | アプリの結果のレポートを開始します。 | |
| 32 | 結果をサービスに送信します。 | Intune管理者は、Intune ポータルでデバイスのアプリの展開の状態を表示できます。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示