マネージド インストーラーを使用してアプリをデプロイする前の重要な考慮事項

この記事では、マネージド インストーラーを使用してアプリをデプロイする前に考慮すべき重要な側面について説明します。

Intuneにデプロイされている既存のアプリ

Intuneを介してアプリが既に展開されているWindows 11 SEデバイスがある場合、アプリはマネージド インストーラー マークでさかのぼってタグ付けされません。 アプリをマネージド インストーラーで適切にタグ付けし、実行を許可するには、Intuneを使用してアプリを再デプロイする必要がある場合があります。

登録ステータス ページ

登録状態ページ (ESP) は、Windows 11 SEと互換性があります。 ただし、Windows 11 SE基本ポリシーにより、次の場合にデバイスが登録を完了できないようにブロックされる可能性があります。

1. 必要なアプリがインストールされるまでデバイスの使用をブロックするように ESP を構成し、
2. Windows 11 SE基本ポリシーによってブロックされ、管理されたインストーラーを介してインストールできず (ポリシーが追加されていない)、補足ポリシーまたは AppLocker ポリシーでは許可されていないアプリをデプロイします。

アプリのインストール時にデバイスの使用をブロックする場合は、アプリもインストールをブロックしないようにする必要があります。

ESP エラーの軽減策

インストール ブロックまたは登録ブロックが発生しないようにするには、内部ポリシーに従って、次のいずれかのオプションを選択します。

1. すべてのアプリがインストールのブロックを解除されていることを確認します。 アプリは、Windows 11 SE管理されたインストーラー フローと互換性があり、互換性がない場合は、対応する補足ポリシーを使用して許可する必要があります
2. 検証していないアプリをデプロイしない
3. 必要なアプリに基づいてデバイスの使用をブロックしないように登録状態ページの構成を設定する

ESP の詳細については、「 登録状態ページの設定」を参照してください。

Log Analytics 統合によって収集されるイベントへの潜在的な影響

Log Analytics は、AppLocker ポリシー イベントからデータを収集するために使用できるクラウド サービスです。 Intune Education テナントに登録されているデバイスWindows 11 SE、AppLocker ポリシーが自動的に受信されます。 その結果、AppLocker ポリシーによって生成されるイベントが増加します。

organizationで Log Analytics を使用している場合は、Log Analytics のセットアップを次のように確認することをお勧めします。

• 予期しない課金コストを回避するために、適切なデータ収集上限が設定されていることを確認します
• MSI ログとスクリプト ログを除き、Log Analytics でエラー以外の AppLocker イベントのコレクションをオフにする

詳細については、「AppLocker でイベント ビューアーを使用する」を参照してください。