【Intune】エンタープライズアプリカタログを利用したアプリのインストール

Microsoft Intune

皆さんこんにちは。国井です。
先日、急遽代役で登壇したMonthly Microsoft Intune Briefing Call Japan #2の配信の中で
Intuneからアプリ展開に利用できるテクノロジーとしてエンタープライズアプリカタログ (Enterprise App Catalog) を紹介しましたが、私がMicrosoft ストアアプリ(新規) とごっちゃに説明してしまったので、改めてエンタープライズアプリカタログについて整理してみたいと思います。

エンタープライズアプリカタログ

エンタープライズアプリカタログとはIntuneからWindowsアプリの展開に利用できるテクノロジーで Intune Suiteのライセンスを持っているテナントでのみ利用できます。
image

カタログって名前がついているくらいなので、カタログ一覧からアプリを選択してインストールができるというIntunewinファイルを作って展開していたやり方から比べれば大変便利な機能なわけです。

Microsoft ストアアプリ(新規) と何が違う?

最近のマイクロソフト(というかIntune?)はLinuxのアプリインストールのようにリポジトリからアプリをダウンロード、インストールさせるやり方がお好きなようで
Microsoft ストアアプリ(新規)を使ったアプリインストールも、エンタープライズアプリカタログを使ったアプリインストールも、どちらもリポジトリで提供されるカタログからインストールしたいアプリを選択してインストールする方法を採用しています。

image

image

ところがこの両者、おおもとのリポジトリが異なるようで選択可能なアプリの数は圧倒的にエンタープライズアプリカタログのほうが多いです。(MS Learnによる100種類ほどのアプリが登録されていて、アプリベンダーさんからの登録要求も受け付けるとありました)
余談ですがAdobeに限って言うとMicrosoft ストアアプリ(新規)からはAdobe Readerを選択できるけど、エンタープライズアプリカタログからは選択できないという謎仕様になっています。
それからエンタープライズアプリカタログの場合、アプリを選択するとインストールするアプリのバージョンを確認することができます。

image

Microsoft ストアアプリ(新規)の場合もリポジトリで提供されるアプリは最新のものなんだろうけど、それは実際にインストールしてみないとわからないという代物になっています。
だからバージョンが明確に確認できるのはありがたいですね。
【補足】エンタープライズアプリカタログの場合、MS Learnに”Keep up-to-date”という表現があり、日本語だと「常に最新のバージョンが保たれる」という旨が記載されていました。
これがリポジトリのアプリのバージョンが最新に保たれるのか、デバイスにインストールされたアプリの更新が自動的に入るのかはわかりませんでした..
確認できたら追記します。

Windowsアプリ (Win32) と何が違う?

Intuneからアプリをインストールする、もうひとつの方法としてWindowsアプリ (Win32)という方法があります。この方法はインストールしたいアプリをIntunewinというファイルに変換してからIntuneに登録するという手間がかかる方法ですが、リポジトリは関係なく好きなアプリ (場合によってはスクリプトファイルなども) をインストール・実行できるメリットがあります。そのため、エンタープライズアプリカタログで選択可能なアプリであればエンタープライズアプリカタログを使う、選択できないアプリであればWindowsアプリ (Win32)を使う、という使い分けになると思います。

ところでエンタープライズアプリカタログの設定画面ですが、上の画面でアプリを選択すると次に出てくる画面はこちらになります。
Intuneを使ったことのある人なら見覚えがありませんか?
そう、Windowsアプリ (Win32)の設定画面そのものなのです!

image

image

つまりエンタープライズアプリカタログとはセットアッププログラムのIntunewinファイルを作る手間を省略してくれる機能という言い方ができます。

あ、あと全然関係ないけど、エンタープライズアプリカタログは新規作成のウィザード内でなぜか割り当て設定ができず、新規作成後に割り当て設定を改めて行う必要がありました。

まとめ

そろそろまとめに入ります。
IntuneのWindows Autopilotが登場するようになってからイメージを利用したキッティングからセルフサービスでのキッティングというのが多くの企業で使われるようになりました。
その恩恵には色々なものがあるけれど、そのひとつに「信頼できるアプリを使わせる」という考え方があります (この考え方はゼロトラストに通じるものですね)。
iOSにはApp Store、AndroidにはGoogle Play Storeというものがあり、そこからインストールされるアプリは常にアプリストアが承認した安全で、そして最新のアプリが提供されるのです。それに対してWindowsでは、いつ作ったかわからないような、会社独自のイメージを展開して従業員に使わせているわけで、これでは最新のバージョンでもなければ、そのアプリが信頼できるのか?という疑問がつきまとうのです。こうした課題を解決するために信頼できるリポジトリから提供される、最新のアプリをインストールさせる意味があるのです。

Suguru KUNII