Microsoft 365

Microsoft Intune から Android にアプリを自動配布する

  • 2021.06.09

Microsoft Intune では管理デバイスに対して、指定したアプリを自動的に配布することができます。デバイスの場所に関係なく配布できるため、モバイルデバイスやテレワークで使用しているデバイスなどにも配布できます。加えて、他アプリへのデータコピーを禁止やデータの暗号化など、アプリ内のデータを保護するアプリ保護ポリシー機能も利用できます。この機能は組織データをアプリで利用する際には欠かせないセキュリティ機能です。

Intune は Microsoft 365 Business Premium、E3、E5 や EMS E3 および E5 に含まれています。また Office 365 を契約されている場合は、EMS もしくは、Intune を追加契約することで利用できます。

  1. Intune での Android アプリ配布
  2. Intune から Android アプリを配布する
  3. まとめ

Intune での Android アプリ配布

Intune からは、Windows、Mac、iOS/iPadOS、Android 用のアプリをデバイスに配布できますが、OS より配布の仕様が異なります。Android へのアプリ配布の仕様は以下のとおりです。

  • Google Play 公開されている無償アプリ、もしくは基幹業務アプリ (APK ファイル) などを配布できます。
    有償アプリは配布できません。
  • 配布アプリは、自動的にインストールされます。
  • アプリ配布するには、ビジネス管理用の 「マネージド Google Play」 と Intune が関連付けされている必要があります。連携方法は [組織で利用する Android デバイスを Intune で管理する] を参照ください

Intune から Android アプリを配布する

  1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com/) を開き、[アプリ] – [Android] をクリックします。
  2. [追加] をクリックします。
  3. [マネージド Google Play アプリ] を選択し、[選択] をクリックします。
  4. 配布するアプリを検索します。
  5. 索結果の一覧から対象アプリをクリックします。

  6. [承認] をクリックします。
  7. [完了] をクリックします。
  8. [同期] をクリックします。
  9. マネージド Google Play と同期が完了すると、承認したアプリをクリックします。
  10. [プロパティ] をクリックします。
  11. 「割り当て」 の [編集] をクリックします。
  12. [Required] の項目にアプリを自動配布するグループを指定します。

    Required (必須)
    • アプリは強制的に配布されます。
    • Intune ポータルサイトの [アプリ] に表示されません
    登録済みデバイスで使用可能
    • アプリは配布されません。
    • Intune ポータルサイトの [アプリ] に表示されます。
    • ユーザーはIntune ポータルサイトからアプリをインストールを行います。
    • 割り当て可能なグループは、ユーザーグループのみです。
    Available with or without enrollment
    (登録の有無にかかわらず利用可能)
    • アプリは配布されません。
    • Intune ポータルサイトの [アプリ] に表示されます。
    • ユーザーはIntune ポータルサイトからアプリをインストールを行います。
    • 割り当て可能なグループは、ユーザーグループのみです。
    • Intune に登録されていないデバイスでも、Intune ポータルサイトからインストール可能です。
    Uninstall (アンインストール)
    • Intune 管理デバイスからアプリをアンインストールします。
    • 自動でアンインストールされます。
  13. [レビューと保存] をクリックします。
  14. [保存] をクリックします。

アプリ配布の設定ができました。このアプリ配布設定が Android デバイスに展開され、アプリも自動でインストールされます。

まとめ

Intune からアプリを自動配布することで、ユーザー自身がアプリをインストールする手間を省くことができます。一方アプリ配布を行う際には、組織としてアプリ内のデータ保護をどのように行うのかを決めておく必要があります。このデータの保護は Intune のMAM で提供されている機能 「アプリ構成プロファイル」 で実現できます。設定方法については次回の記事で解説します!

Microsoft 365 管理者向けコース

  • CI520-O 今からはじめる Azure AD 基礎
    Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。
  • CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
    Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。
  • CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
    Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。
  • CI532-H EMS で実現するクラウド IT インフラ管理
    企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。
  • CI535-H Microsoft 365 を利用したインシデント対応
    Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。
  • CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
    IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。

オンライン コースも提供中!

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する