Microsoft Intune アプリの管理とはWhat is Microsoft Intune app management?

Microsoft Intune を使用すれば、IT 管理者として、会社の従業員が使用するクライアント アプリを管理することができます。As an IT admin, you can use Microsoft Intune to manage the client apps that your company's workforce uses. この機能は、デバイス管理とデータ保護に加え用意されています。This functionality is in addition to managing devices and protecting data. 管理者の優先事項の 1 つは、エンド ユーザーが仕事を行う上で必要なアプリに確実にアクセスできるようにすることです。One of an admin's priorities is to ensure that end users have access to the apps they need to do their work. この目標を達成するには以下の理由により、課題があります。This goal can be a challenge because:

  • さまざまなデバイス プラットフォームとアプリの種類が存在する。There are a wide range of device platforms and app types.
  • 会社のデバイスとユーザーの個人デバイスの両方で、アプリの管理が必要になる場合がある。You might need to manage apps on both company devices and users' personal devices.
  • 社内のネットワークとデータの安全性を確保する必要がある。You must ensure that your network and your data remain secure.

また、Intune に登録されていないデバイスでアプリの割り当てと管理が必要になる場合もあります。Additionally, you might want to assign and manage apps on devices that are not enrolled with Intune.

モバイル アプリケーション管理 (MAM) の基本Mobile Application Management (MAM) basics

Intune モバイル アプリケーション管理とは、ユーザーのモバイル アプリの公開、プッシュ、構成、セキュリティ保護、監視、および更新を可能にする一連の Intune 管理機能のことです。Intune mobile application management refers to the suite of Intune management features that lets you publish, push, configure, secure, monitor, and update mobile apps for your users.

MAM を使用すると、アプリケーション内の組織のデータを管理および保護することができます。MAM allows you to manage and protects your organization's data within an application. 登録を必要としない MAM (MAM-WE) を使用すると、機密データが含まれる職場または学校関連のアプリを、Bring Your Own Device (BYOD) シナリオにおける個人用デバイスを含む、ほぼすべてのデバイスで管理できます。With MAM without enrollment (MAM-WE), a work or school-related app that contains sensitive data can be managed on almost any device, including personal devices in bring-your-own-device (BYOD) scenarios. Microsoft Office アプリなどの多くの仕事効率化アプリを、Intune MAM で管理することができます。Many productivity apps, such as the Microsoft Office apps, can be managed by Intune MAM. 一般使用が可能な Microsoft Intune によって保護されたアプリの公式一覧を参照してください。See the official list of Microsoft Intune protected apps available for public use.

Intune MAM では次の 2 つの構成をサポートしています。Intune MAM supports two configurations:

  • Intune MDM + MAM: IT 管理者は、Intune モバイル デバイス管理 (MDM) に登録されているデバイスで MAM とアプリ保護ポリシーを使用したアプリの管理のみを行うことができます。Intune MDM + MAM: IT administrators can only manage apps using MAM and app protection policies on devices that are enrolled with Intune mobile device management (MDM). MDM と MAM を使用してアプリを管理するには、Azure Portal (https://portal.azure.com ) の Intune コンソールを使用する必要があります。To manage apps using MDM + MAM, customers should use the Intune console in the Azure portal at https://portal.azure.com.
  • デバイス登録なしの MAM: デバイス登録がない MAM や MAM-WE では、IT 管理者は、Intune MDM に登録されていないデバイス上で MAM とアプリ保護ポリシーを使用してアプリの管理を行うことしかできません。MAM without device enrollment: MAM without device enrollment, or MAM-WE, allows IT administrators to manage apps using MAM and app protection policies on devices not enrolled with Intune MDM. つまり、サードパーティ EMM プロバイダーに登録されているデバイスで Intune によりアプリを管理できます。This means apps can be managed by Intune on devices enrolled with third-party EMM providers. MAM-WE を使用してアプリを管理するには、Azure Portal (https://portal.azure.com ) の Intune コンソールを使用する必要があります。To manage apps using MAM-WE, customers should use the Intune console in the Azure portal at https://portal.azure.com. また、Intune では、サードパーティ製エンタープライズ モビリティ管理 (EMM) プロバイダーに登録されているデバイス上でも、MDM に全く登録されていないデバイス上でもアプリを管理することができます。Also, apps can be managed by Intune on devices enrolled with third-party Enterprise Mobility Management (EMM) providers or not enrolled with an MDM at all. BYOD および Microsoft の EMS に関する詳細については、「Microsoft Enterprise Mobility + Security (EMS) で BYOD を有効にするための技術の決定事項」を参照してください。For more information about BYOD and Microsoft's EMS, see Technology decisions for enabling BYOD with Microsoft Enterprise Mobility + Security (EMS).

プラットフォーム別のアプリ管理機能App management capabilities by platform

Intune では、アプリを実行するデバイス上で必要なアプリを取得するのに役立つさまざまな機能を提供しています。Intune offers a range of capabilities to help you get the apps you need on the devices you want to run them on. 次の表に、アプリの管理機能の概要を示します。The following table provides a summary of app management capabilities.

Android/Android EnterpriseAndroid/Android Enterprise iOS/iPadOSiOS/iPadOS macOSmacOS Windows 10Windows 10 Windows Phone 8.1Windows Phone 8.1
デバイスとユーザーにアプリを追加して割り当てるAdd and assign apps to devices and users はいYes はいYes はいYes はいYes はいYes
Intune に登録されていないデバイスにアプリを割り当てるAssign apps to devices not enrolled with Intune はいYes はいYes いいえNo いいえNo いいえNo
アプリ構成ポリシーを使用してアプリのスタートアップ動作を制御するUse app configuration policies to control the startup behavior of apps はいYes はいYes いいえNo いいえNo いいえNo
モバイル アプリ プロビジョニング ポリシーを使用して期限切れのアプリを更新するUse mobile app provisioning policies to renew expired apps いいえNo はいYes いいえNo いいえNo いいえNo
アプリ保護ポリシーでアプリ内の会社のデータを保護するProtect company data in apps with app protection policies はいYes はいYes いいえNo いいえ 1No 1 いいえNo
インストール済みのアプリから会社のデータのみを削除する (アプリの選択的ワイプ)Remove only corporate data from an installed app (app selective wipe) はいYes はいYes いいえNo はいYes はいYes
アプリの割り当てを監視するMonitor app assignments はいYes はいYes はいYes はいYes はいYes
アプリ ストアからのボリューム購入アプリを割り当てて追跡するAssign and track volume-purchased apps from an app store いいえNo いいえNo いいえNo はいYes いいえNo
デバイスへのアプリのインストールを強制する (必須) 2Mandatory install of apps on devices (required) 2 はいYes はいYes はいYes はいYes はいYes
会社のポータルからデバイスへのオプション インストール (利用可能なインストール)Optional installation on devices from the Company Portal (available installation) はい 3Yes 3 はいYes はいYes はいYes はいYes
Web 上のアプリへのインストール ショートカット (Web リンク)Install shortcut to an app on the web (web link) はい 4Yes 4 はいYes はいYes はいYes はいYes
社内 (基幹業務) アプリIn-house (line-of-business) apps はいYes はいYes はいYes はいYes いいえNo
ストアからのアプリApps from a store はいYes はいYes いいえNo はいYes はいYes
アプリを更新するUpdate apps はいYes はいYes いいえNo はいYes はいYes

1 Windows 10 を実行しているデバイスでアプリを保護するには、Windows 情報保護の使用を検討してください。1 Consider using Windows Information Protection to protect apps on devices that run Windows 10.
2 Intune のみで管理されているデバイスに適用されます。2 Applies to devices managed by Intune only.
3 Intune では、Android Enterprise デバイス上にあるマネージド Google Play ストアから入手できるアプリがサポートされます。3 Intune supports available apps from Managed Google Play store on Android Enterprise devices.
4 Intune では、標準の Android Enterprise デバイス上にアプリへのショートカットを Web リンクとしてインストールする機能は提供されていません。4 Intune does not provide installing a shortcut to an app as a web link on standard Android Enterprise devices. ただし、複数アプリ専用の Android Enterprise デバイスでは、Web リンクのサポートが提供されています。However, Web link support is provided for multi-app dedicated Android Enterprise devices.

作業開始Get started

アプリに関連する情報は、ほとんどが [アプリ] ワークロード内にあり、以下の手順でアクセスできます。You can find most app-related information in the Apps workload, which you can access by doing the following:

  1. Microsoft Endpoint Manager 管理センターにサインインします。Sign in to the Microsoft Endpoint Manager admin center.

  2. [アプリ] を選択します。Select Apps.

    [アプリ] ワークロード ウィンドウ

アプリ ワークロードでは、一般的なアプリの情報と機能にアクセスするためのリンクが提供されます。The apps workload provides links to access common app information and functionality.

アプリ ワークロード ナビゲーション メニューの先頭で、一般的に使用されるアプリの詳細が示されます。The top of the App workload navigation menu provide commonly used app details:

  • 概要:テナント名、MDM 機関、テナントの場所、アカウントの状態、アプリのインストール状態、アプリ保護ポリシーの状態を表示するには、このオプションを選択します。Overview: Select this option to view the tenant name, the MDM authority, the tenant location, the account status, app installation status, and app protection policy status.
  • すべてのアプリ:利用可能なすべてのアプリの一覧を表示するには、このオプションを選択します。All apps: Select this option to display a list of all available apps. このページからアプリを追加できます。You can add additional apps from this page. また、各アプリの状態と、各アプリが割り当てられているかどうかも確認できます。Additionally, you can see the status of each app, as well as whether each app is assigned. 詳しくは、アプリの追加およびアプリの割り当てに関するページをご覧ください。For more information, see Add apps and Assign apps.
  • アプリの監視Monitor apps
  • [プラットフォーム別] : プラットフォームを選択すると、プラットフォーム別に使用可能なアプリが表示されます。By Platform: Select these platforms to view the available apps by platform.
    • WindowsWindows
    • iOSiOS
    • macOSmacOS
    • AndroidAndroid
  • ポリシー: Policy:
    • [アプリ保護ポリシー] :このオプションを選択すると、アプリに設定を関連付けて、使用される会社のデータを保護できます。App protection policies: Select this option to associate settings with an app and help protect the company data it uses. たとえば、アプリの機能による他のアプリとの通信を制限することや、会社のアプリにアクセスしようとするユーザーに PIN の入力を求めることができます。For example, you might restrict the capabilities of an app to communicate with other apps, or you might require the user to enter a PIN to access a company app. 詳しくは、アプリ保護ポリシーに関するページをご覧ください。For more information, see App protection policies.
    • [アプリ構成ポリシー] :ユーザーがアプリを実行するときに必要となる場合がある設定を指定するには、このオプションを選択します。App configuration policies: Select this option to supply settings that might be required when a user runs an app. 詳しくは、アプリの構成ポリシーiOS アプリ構成ポリシー、および Android アプリ構成ポリシーに関するページをご覧ください。For more information, see App configuration policies, iOS app configuration policies, and Android app configuration policies.
    • [iOS アプリ プロビジョニング プロファイル] : iOS アプリには、プロビジョニング プロファイルと、証明書によって署名されたコードが含まれます。iOS app provisioning profiles: iOS apps include a provisioning profile and code that is signed by a certificate. 証明書の期限が切れると、アプリを実行できなくなります。When the certificate expires, the app can no longer be run. Intune には、有効期限が近づいているアプリを持つデバイスに新しいプロビジョニング プロファイルのポリシーを事前に割り当てるツールが用意されています。Intune gives you the tools to proactively assign a new provisioning profile policy to devices that have apps that are nearing expiration. 詳しくは、iOS アプリ プロビジョニング プロファイルに関するページをご覧ください。For more information, see iOS app provisioning profiles.
    • [S モードの補足ポリシー] : マネージド S モード デバイスでの追加アプリケーションの実行を承認するには、このオプションを選択します。S mode supplemental policies: Select this option to authorize additional applications to run on your managed S mode devices. 詳しくは、S モードの補足ポリシーに関するページをご覧ください。For more information, see S mode supplemental policies.
    • [ポリシー セット] : アプリ、ポリシー、および作成したその他の管理オブジェクトの割り当て可能なコレクションを作成するには、このオプションを選択します。Policy sets: Select this option to create an assignable collection of apps, policies, and other management objects you've created. 詳しくは、ポリシー セットに関するページをご覧ください。For more information, see Policy sets.
  • [その他] : Other:
    • [アプリの選択的ワイプ] :このオプションを選択すると、選択したユーザーのデバイスから会社のデータのみを削除することができます。App selective wipe: Select this option to remove only corporate data from a selected user's device. 詳しくは、アプリの選択的ワイプに関するページをご覧ください。For more information, see App selective wipe.
    • [アプリのカテゴリ] :アプリのカテゴリ名を追加、ピン留め、削除します。App categories: Add, pin, and delete app category names.
    • [電子書籍] : 一部のアプリ ストアでは、社内で使用するアプリやブックの複数のライセンスを購入できます。E-books: Some app stores give you the ability to purchase multiple licenses for an app or books that you want to use in your company. 詳細については、「Microsoft Intune によるボリューム購入アプリとブックの管理」を参照してください。For more information, see Manage volume-purchased apps and books with Microsoft Intune.
  • [ヘルプとサポート] :トラブルシューティング、サポートの要求、または Intune の状態の表示を行います。Help and support: Troubleshoot, request support, or view Intune status. 詳しくは、問題のトラブルシューティングに関するページをご覧ください。For more information, see Troubleshoot problems.

対話型ガイドを試すTry the interactive guide

Microsoft Endpoint Manager を使用してモバイル アプリケーションとデスクトップ アプリケーションを管理および保護する」の対話型ガイドでは、Microsoft Endpoint Manager 管理センターを使用して、Intune での登録したデバイスの管理、ポリシー準拠の強制、組織のデータの保護を行う方法を説明します。The Manage and protect mobile and desktop applications with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage devices enrolled in Intune, enforce compliance with policies, and protect your organization's data.

追加情報Additional information

コンソール内の次の項目では、アプリに関連する機能が提供されます。The following items within the console provide app related functionality:

  • ビジネス向け Microsoft Store:ビジネス向け Microsoft ストアとの統合を設定します。Microsoft Store for Business: Set up integration to the Microsoft Store for Business. その後、購入済みのアプリケーションを Intune に同期して割り当て、ライセンスの使用状況を追跡できるようになります。Afterward, you can synchronize purchased applications to Intune, assign them, and track your license usage. 詳しくは、ビジネス向け Microsoft Store 一括購入アプリに関するページをご覧ください。For more information, see Microsoft Store for Business volume-purchased apps.
  • [Windows Enterprise 証明書] :基幹業務アプリを Windows マネージド デバイスに配布するために使うコード署名証明書の状態を適用または表示します。Windows enterprise certificate: Apply or view the status of a code-signing certificate that's used to distribute line-of-business apps to your managed Windows devices.
  • [Windows Symantec 証明書] :XAP および WP8.x appx ファイルを Windows 10 Mobile デバイスに配布するために必要となる、Symantec コード署名証明書の状態を適用または表示します。Windows Symantec certificate: Apply or view the status of a Symantec code-signing certificate, which is needed to distribute XAP and WP8.x appx files to Windows 10 Mobile devices.
  • [Windows サイドローディング キー] :Windows サイドローディング キーを追加します。これを使うと、Windows ストアでアプリを公開およびダウンロードするのではなく、アプリを直接デバイスにインストールできます。Windows side loading keys: Add a Windows side-loading key that can be used to install an app directly to devices rather than publishing and downloading the app from the Windows store. 詳しくは、Windows アプリのサイドロードに関するページをご覧ください。For more information, see Side-load a Windows app.
  • [Apple VPP トークン] : iOS/iPadOS Volume Purchase Program (VPP) のライセンスを適用および表示します。Apple VPP tokens: Apply and view your iOS/iPadOS Volume Purchase Program (VPP) licenses. 詳しくは、iOS/iPadOS 大量購入アプリに関するページをご覧ください。For more information, see iOS/iPadOS volume-purchased apps.
  • [マネージド Google Play] : マネージド Google Play は、Google のエンタープライズ アプリ ストアであり、Android Enterprise 用の唯一のアプリケーション ソースです。Managed Google Play: Managed Google Play is Google's enterprise app store and sole source of applications for Android Enterprise. 詳細は、「Intune で managed Google Play アプリを Android エンタープライズ デバイスに追加する」を参照してください。For more information, see Add Managed Google Play apps to Android Enterprise devices with Intune.
  • カスタマイズ:ポータル サイトをカスタマイズして会社のブランドを付与します。Customization: Customize the Company Portal to give it your company branding. 詳しくは、Intune ポータル サイトの構成に関するページをご覧ください。For more information, see Company Portal configuration.

アプリの詳細については、「Microsoft Intune にアプリを追加する」を参照してください。For more information about apps, see Add apps to Microsoft Intune.

次のステップNext steps