ユーザーが利用できるアプリを展開するための前提条件

Configuration Manager (現在のブランチ) に適用

ユーザー コレクションで 使用可能 なアプリケーションを展開すると、ユーザーはソフトウェア センターを参照し、必要なアプリをインストールできます。

オンプレミスのドメイン参加済みクライアントの場合、ソフトウェア センターはユーザーのドメイン資格情報を使用して、管理ポイントから使用可能なアプリケーションの一覧を取得します。

インターネット ベースのクライアント、Azure Active Directory (Azure AD) に参加しているクライアント、またはその両方に関するその他の要件があります。

Azure AD参加しているデバイス

ユーザーが使用できるアプリケーションを展開する場合は、Azure AD デバイス上のソフトウェア センターを使用してアプリケーションを参照してインストールできます。 このシナリオを有効にするには、次の前提条件を構成します。

  • 管理ポイントで HTTPS を有効にするか、サイトで拡張 HTTP を有効にします。

  • クラウド管理Azure ADとサイトを統合します。

  • Azure ADからユーザーのコレクションに使用可能なアプリケーションをデプロイします。

  • クライアント設定 [コンピューター エージェント] グループで [新しいソフトウェア センターを使用 する] を有効にします。

  • クライアント OS はWindows 10以降で、Azure ADに参加している必要があります。 純粋にクラウド ドメインに参加しているか、ハイブリッド Azure AD参加済み。

  • インターネット ベースのクライアントをサポートするには:

    • クラウド管理ゲートウェイ (CMG) をデプロイします。

    • 任意のアプリケーション コンテンツをコンテンツ対応 CMG に配布します。

    • クライアント設定を有効にする: クライアント ポリシー グループ内 のインターネット クライアントからのユーザー ポリシー要求を有効にします

  • イントラネット上のクライアントをサポートするには:

    • クライアントが使用する境界グループにコンテンツが有効な CMG を追加します。

    • クライアントは、管理ポイントの完全修飾ドメイン名 (FQDN) を解決する必要があります。

    注意

    イントラネット上のように検出されたが、クラウド管理ゲートウェイ (CMG) 経由で通信しているクライアントの場合、Azure ADに参加しているデバイスにはAzure Active Directory (Azure AD) ID が使用されます。 これらのデバイスは、クラウドに参加することも、ハイブリッドに参加することもできます。

インターネット ベースのドメイン参加済みデバイス

Azure ADに参加せず、クラウド管理ゲートウェイ (CMG) 経由で通信するインターネット ベースのドメイン参加済みデバイスは、利用可能なアプリをデプロイできます。 デバイスの Active Directory ドメイン ユーザーには、一致するAzure AD ID が必要です。 ユーザーがソフトウェア センターを起動すると、Azure AD資格情報の入力を求めるメッセージがWindowsに表示されます。 その後、使用可能なアプリを表示できます。

この機能を有効にするには、次の前提条件を構成します。

  • Windows 10 以降のデバイスと、

    • オンプレミスの Active Directory ドメインに参加しました。

    • CMG 経由で通信できます。

  • サイトは、Active Directory とAzure ADユーザー検出の 両方 によって ユーザーを検出しました

注意

ソフトウェア制限ポリシーをデバイスに適用すると、Windowsで認証プロンプトをブロックできます。 デバイスに適用するドメインまたはローカル グループ ポリシーを確認します。 次に、このソフトウェア センターの動作を妨げる可能性のあるものをすべて削除します。

次のステップ

アプリケーションを展開する