チュートリアル: Intune を使用してアプリケーションを Windows 11 SE に展開する

このガイドでは、教育環境で Microsoft Intune によって管理される Windows 11 SE デバイスにアプリケーションを展開する方法について説明します。 このガイドでは、アプリを検証する方法と、インストールできないアプリや意図したとおりに動作しないアプリを許可するポリシーを作成する方法についても説明します。

Windows 11 SE とアプリケーションの展開

Windows 11 SE は、学生に簡素化された安全なエクスペリエンスを提供するように設計されています。 Windows 11 SE は、Windows Defender アプリケーション制御 (WDAC) と呼ばれるテクノロジを使用して、サード パーティ製アプリケーションのインストールと実行を防止します。

WDAC では、Windows 11 SE 基本ポリシーと呼ばれる許可リスト ポリシーが適用されます。これにより、不要なアプリが実行またはインストールされないようにします。 ただし、Windows 11 SE 基本ポリシーに含まれていない限り、IT 管理者がアプリを Windows 11 SE デバイスに展開することもできなくなります。

WDAC 補足ポリシーを使用すると、Intune 特定のサード パーティ アプリケーションをインストールして実行できます。 許可リスト プロセスはアプリごとに実行され、アプリケーションの許可を要求し、補足ポリシーを展開する時間が長い場合があります。

Windows 11 SE (バージョン 22H2) 以降、IT 管理者は、Windows 11 SE デバイスにアプリケーションを展開する柔軟性が高まります。 Windows 11 SE デバイスが Intune 教育テナントに登録されると、Intune管理拡張機能 (IME)マネージド インストーラーとして設定する AppLocker ポリシーが自動的に受信されます。

マネージド インストーラーとして、IME を介して展開されたアプリケーションは、Windows 11 SE で自動的に許可され、許可リスト プロセス要件が削除されます。 マネージド インストーラーの詳細については、「マネージド インストーラーのしくみ」を参照してください。

Windows 11 SE デバイスのエンド ユーザーは、ブロックされずに任意のアプリケーションをインストールして使用することはできません。 許可されるアプリを制御できるのは IT 管理者だけです。

チュートリアルの目的

マネージド インストーラーを使用する場合でも、アプリケーションの種類や複雑さが原因で実行されない場合があります。 このようなシナリオでは、IT 管理者はアプリの実行を許可する独自のポリシーを作成する必要があります。
その後、ポリシーは、Intune 経由で Windows SE デバイスに展開できます。

このチュートリアルでは、次の情報を学習します。

  • Intuneを使用して Windows 11 SE デバイスに展開できるアプリの種類
  • アプリが正しくインストールされていることを確認する方法
  • アプリのインストールに関する問題を軽減する方法
  • アプリを Windows 11 SE に展開するときの特別な考慮事項

インストール プロセス

マネージド インストーラーを使用してアプリケーションを Windows 11 SE にインストールするには、3 つのメイン手順があります。 各手順については、このチュートリアルの次のセクションで詳しく説明します。

最初のフェーズを表すアイコン。
Microsoft Intune を使用してアプリケーションを展開する
アプリケーションは、Microsoft Intune 経由で展開されます。 マネージド インストーラーと互換性のあるアプリの種類にはいくつかの制限がありますが、プロセスは Windows 11 SE 以外のデバイスで使用されるのと同じです

2 番目のフェーズを表すアイコン。
アプリケーションを検証する
アプリケーションが正常にインストールおよび実行されていることを確認するために、アプリケーションが検証されます。 プロセスは、Windows 11 SE 以外のデバイスでも同じです。 一部のアプリケーションは、インストール方法、実行方法、または更新方法によって互換性がない可能性があります。 既知の制限事項については、チュートリアルの後のセクションで説明します

3 番目のフェーズを表すアイコン。
追加のポリシーを作成する (省略可能)
インストールできないアプリや意図したとおりに動作しないアプリを許可するには、アプリを使用できるように、より多くのポリシーを作成して展開できます

すべての手順は、IT 管理者によって実行されます。 手順が完了すると、Windows 11 SE デバイスのユーザーは、Intune 経由で展開されたアプリケーションを実行できるようになります。

前提条件

Windows 11 SE デバイスでポリシーを受け取り、Intune からアプリのインストールを許可するには、次が必要です。

  • Windows 11 SE、KB5019980 以降のバージョン 22H2
  • Intune for Education ライセンス ライセンス要件は、マネージド インストーラーが Intune 経由でアプリと補足ポリシーを展開するためのものです。

デバイスの Education ライセンスの Intune がまだない場合は、無料試用版へのアクセスについては、「Microsoft Intune for Education」を参照してください。

次のステップ

次の記事に進み、Windows 11 SE デバイスに展開できるアプリケーションと、Intune経由で展開する方法について説明します。

次へ: アプリを展開する >