Configuration Managerでのアプリケーション管理の計画と構成

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

この記事の情報を使用して、アプリケーションをConfiguration Managerにデプロイするために必要な依存関係を実装するのに役立ちます。

Configuration Manager外部の依存関係

インターネット インフォメーション サービス (IIS)

IIS は、次のサイト システムの役割を実行するサーバーで必要です。

  • 管理ポイント
  • 配布ポイント

詳細については、「 サイトとサイト システムの前提条件」を参照してください。

モバイル デバイス用のコード署名付きアプリケーション上の証明書

アプリケーションをコード署名してモバイル デバイスに展開する場合は、バージョン 3 テンプレート (Windows Server 2008、Enterprise Edition) を使用して生成された証明書を使用しないでください。 この証明書テンプレートは、モバイル デバイス用のConfiguration Manager アプリケーションと互換性のない証明書を作成します。

Active Directory Certificate Services を使用してモバイル デバイス アプリケーションのアプリケーションのコード署名を行う場合は、バージョン 3 証明書テンプレートを使用しないでください。

ユーザー デバイス アフィニティのサインイン イベントを監査する

ユーザー デバイス アフィニティを自動的に作成する場合は、サインイン イベントを監査するようにクライアントを構成します。

自動ユーザー デバイス アフィニティを判断するために、Configuration Manager クライアントは、Windows セキュリティ イベント ログから Success 型のサインイン イベントを読み取ります。 次の 2 つの監査ポリシーを使用して、これらのイベントを有効にします。

  • アカウント ログオン イベントを監査する
  • ログオン イベントの監査

ユーザーとデバイスの間にリレーションシップを自動的に作成するには、クライアント コンピューターでこれら 2 つの設定が有効になっていることを確認します。 Windows グループ ポリシーを使用して、これらの設定を構成できます。

ユーザー デバイス アフィニティの詳細については、「 ユーザーとデバイスをユーザー デバイス アフィニティとリンクする」を参照してください。

依存関係のConfiguration Manager

管理ポイント

クライアントは管理ポイントに連絡してクライアント ポリシーをダウンロードし、コンテンツを見つけます。 ソフトウェア センターは、ユーザーが使用できるアプリケーションの展開に同じ管理ポイントを使用します。

配布ポイント

クライアントにアプリケーションをデプロイするには、階層内に少なくとも 1 つの配布ポイントが必要です。 既定では、サイト サーバーには、標準インストール中に配布ポイント サイトの役割が有効になっています。 配布ポイントの数と場所は、環境の特定の要件に応じて異なります。

配布ポイントをインストールしてコンテンツを管理する方法の詳細については、「 コンテンツとコンテンツ インフラストラクチャの管理」を参照してください。

Reporting Services ポイント

Configuration Managerのレポートをアプリケーション管理に使用するには、まず、レポート サービス ポイントをインストールして構成します。

詳細については、「 レポートの概要」を参照してください。

クライアントの設定

多くのクライアント設定は、クライアントがアプリケーションをインストールする方法と、デバイス上のユーザー エクスペリエンスを制御します。 これらのクライアント設定には、次のグループが含まれます。

  • コンピューター エージェント
  • コンピューターの再起動
  • ソフトウェア センターを使用する
  • ソフトウェア展開
  • ユーザーとデバイスのアフィニティ

詳細については、次の記事を参照してください。

アプリケーション管理のセキュリティアクセス許可

  • アプリケーション作成者セキュリティ ロールには、アプリケーションの作成、変更、廃止に必要なアクセス許可が含まれています。

  • Application Deployment Manager セキュリティ ロールには、アプリケーションをデプロイするために必要なアクセス許可が含まれています。

  • アプリケーション管理者セキュリティ ロールには、アプリケーション作成者Application Deployment Manager セキュリティ ロールの両方からのすべてのアクセス許可があります。

詳細については、「 ロールベースの管理を構成する」を参照してください。

仮想アプリケーションを実行する App-V 4.6 SP1 以降のクライアント

Configuration Managerで仮想アプリケーションを作成するには、デバイスに App-V 4.6 SP1 以降をインストールします。

App-V は、サポートされているすべてのバージョンの Windows 10 Enterprise エディションに含まれています。 詳細については、「Windows 10の App-V の概要」を参照してください。

アプリケーション カタログを削除する

バージョン 1910 のアプリケーション カタログ ロールのサポートは終了しました。 ソフトウェア センターでは、アプリケーション カタログなしですべてのアプリ展開を提供できます。 詳細については、「 削除された機能と非推奨の機能」を参照してください。

バージョン 2107 以降では、サイトにアプリケーション カタログ サイト システムの役割のいずれかが含まれている場合は、サイトを更新できません。 バージョン 2107 に更新する前に、これらのロールを削除します。

サイトにアプリケーション カタログがまだ存在する場合は、次のプロセスを使用して削除します。

  1. すべてのConfiguration Manager クライアントを、サポートされている最新バージョンに更新します。

  2. アプリケーション カタログ Web サイトロールのプロパティではなく、ソフトウェア センターのブランド化を設定します。 詳細については、「 ソフトウェア センターのクライアント設定」を参照してください。

  3. 既定のクライアント設定とカスタム クライアント設定を確認します。 [コンピューター エージェント] グループで、[既定のアプリケーション カタログ] Web サイト ポイント(none)であることを確認します。

  4. すべてのプライマリ サイトからアプリケーション カタログ Web サイトアプリケーション カタログ Web サービス サイト システムの役割を削除します。 詳細については、「 サイト システムの役割をアンインストールする」を参照してください。

アプリケーション カタログロールを削除すると、ソフトウェア センターは、ユーザーが対象とする使用可能な展開の管理ポイントの使用を開始します。 特定のクライアントでこの動作を確認するには、 を SCClient_<username>.log確認し、次の行のようなエントリを探します。

Using endpoint Url: https://mp.contoso.com/CMUserService_WindowsAuth, Windows authentication

注:

アプリケーション カタログ Web サイト ポイントで ApplicationViewService.asmx SOAP エンドポイントを使用するツールまたは自動化がある場合は、変更する必要があります。 管理ポイント ユーザー サービス エンドポイントを使用するようにツールの URL を更新します。 例えば https://mp.contoso.com/CMUserService_WindowsAuth

次の手順

ソフトウェア センターの計画

ユーザー通知について

アプリケーション管理のセキュリティとプライバシー