Microsoft Store アプリをMicrosoft Intuneに追加する

管理者は、Intune内の Microsoft Store アプリケーションを参照、展開、監視できます。 デプロイ時に、Intuneは、新しいバージョンが利用可能になったときにアプリを自動的に最新の状態に保ちます。 Microsoft Store では、ユニバーサル Windows プラットフォーム (UWP) アプリ、にパッケージ化されたデスクトップ アプリ、およびインストーラーに.msix.exe.msiパッケージ化された Win32 アプリがサポートされるようになりました。

重要

従来の機能よりも、最新の Microsoft Store アプリの機能に主な機能強化があります。 具体的には、次の違いがあります。

  • Intune内でストア アプリを参照して検索できます
  • 必要なアプリのデプロイを使用して、インストールとアンインストールを行うことができます
  • ストア アプリのインストールの進行状況と結果を監視できます
  • Win32 ストア アプリがサポートされています (プレビュー段階)
  • UWP アプリでは、システム コンテキストとユーザー コンテキストがサポートされています
    • デバイスが登録Microsoft Entra登録されている場合は、システム コンテキストを使用する必要があります。

前提条件

Microsoft Store アプリを使用するには、次の条件が満たされていることを確認します。

  • Microsoft Store アプリを正常にインストールして実行するには、クライアント デバイスで少なくとも 2 つのコア プロセッサがサポートされている必要があります。
  • クライアント デバイスは、Microsoft Store アプリをインストールするために、Intune管理拡張機能 (IME) をサポートできる必要があります。
  • クライアント デバイスは、Microsoft Store アプリをインストールするために、Microsoft Store と移行先コンテンツの両方にアクセスする必要があります。 詳細については、「 Microsoft Store プロキシの構成」を参照してください。

Microsoft Store アプリを追加して展開する

Intune管理者は、次の手順を使用して、Microsoft Store アプリを追加して展開できます。

注:

エンド ユーザーのデバイスにポータル サイト アプリが正常にインストールされるようにするには、[インストール] 動作[ユーザー] に設定し、展開 Entra ID グループを [デバイスのみ] に設定する必要がある場合があります。

手順 1: Microsoft Store からアプリを追加する

  1. Microsoft Intune管理センターで、[アプリ>] [すべてのアプリ>] [追加] の順に選択します。
  2. [アプリの種類の選択] ウィンドウで、[ストア アプリ] セクションの [Microsoft Store アプリ (新規)] を選択します。
  3. ページの下部にある [選択] を選択 して、Microsoft Store からアプリの作成を開始します。 アプリ作成エクスペリエンスには、次の 3 つの手順があります。
    • アプリ情報
    • 課題
    • 確認と作成

手順 2: Microsoft Store を検索する

Microsoft Store には、Microsoft デバイスで動作するように設計されたさまざまなアプリが用意されています。 Intune内で、organizationで従業員に割り当てるアプリを検索して追加できます。

重要

Microsoft Store でアプリを検索する場合、年齢制限はありません。

  1. [ Microsoft Store アプリの検索] を選択して、検索バーを備え、次の列を含む検索パネルを表示します。

    • [名前 ] – アプリの名前。
    • Publisher – アプリの発行元。
    • 種類 – アプリ パッケージの種類: Win32 または ユニバーサル Windows プラットフォーム (UWP)。
  2. 検索バーに、検索するアプリの名前を入力します。 また、発行元、種類、ストア アプリ ID など、他のアプリの詳細で検索することもできます。 検索すると、アプリの一覧が表示されます。

    注:

    特定の Microsoft Store アプリが表示されず、Intuneで利用できない場合があります。 Intune内で検索するときにアプリが表示されない一般的な理由は次のとおりです。

    • アプリは米国リージョンでは使用できません。
    • アプリは有料アプリであり、サポートされていません。
    • アプリ プラットフォームは Microsoft Store ではサポートされていません。
  3. デプロイするアプリを選択し、[選択] を選択 します

    アプリ情報には、選択したアプリのメタデータが表示されます。 特定のフィールドが事前設定されています。

    次の表は、サポートされているフィールドを示しています。

    フィールドの名前。 説明 必須
    名前 アプリの名前はストアのメタデータから事前入力され、フィールドを編集できます。 ポータル サイトに表示されるアプリの名前を入力します。 使用するアプリ名はすべて一意にします。 同じアプリ名が 2 つ存在する場合、いずれか 1 つのアプリのみが会社のポータルに表示されます。 必須
    説明 アプリの説明はストアのメタデータから事前入力され、フィールドを編集することもできます。 説明がポータル サイトに表示されます。 必須
    Publisher アプリの発行元はストアのメタデータから事前入力され、フィールドを編集できます。 必須
    インストーラーの種類 アプリケーション パッケージのインストーラーの種類は、UWP または Win32 インストーラーの種類です。 関連情報については、「ユニバーサル Windows プラットフォーム (UWP) アプリ」を参照してください。 N/A 事前入力済み
    パッケージ識別子 Microsoft Store のアプリの一意の ID。 この値は読み取り専用であり、UI のインストーラーの種類の前に表示されます。 N/A 事前入力済み
    インストールの動作 アプリのインストール動作。 インストールするアプリに [システム ] または [ ユーザー ] のいずれかのインストール動作のオプションがある場合は、インストールが期待どおりにデバイスで動作することを確認する必要があります。 注: オプションがグレー表示されている場合、特定のストア アプリケーションは選択したインストール動作のみをサポートします。 管理システムまたはユーザーを選択する必要があります
    カテゴリ 必要に応じて、組み込みのアプリ カテゴリを 1 つ以上選択するか、作成したカテゴリを選択します。 カテゴリを使用すると、ユーザーがポータル サイトを参照するときにアプリを簡単に見つけることができます。 省略可能
    企業ポータルでおすすめアプリとして表示する ユーザーがアプリを参照するときに、ポータル サイトのメイン ページでアプリを目立つように表示します。 管理は [はい] または [いいえ] を選択する必要があります
    情報 URL 必要に応じて、このアプリに関する情報を含む Web サイトの URL を入力します。 この URL はポータル サイトに表示されます。 省略可能
    プライバシー URL 必要に応じて、このアプリのプライバシー情報を含む Web サイトの URL を入力します。 この URL はポータル サイトに表示されます。 N/A 事前入力済み
    Developer 必要に応じて、アプリ開発者の名前を入力します。 省略可能
    Owner 必要に応じて、このアプリの所有者の名前を入力します。 たとえば、「人事部」と入力します。 省略可能
    メモ このアプリに関連付けるノートを入力します。 省略可能
    ロゴ アプリに関連付けられているアイコンをアップロードします。 このアイコンは、ユーザーが会社のポータルを参照するときに、アプリと一緒に表示されます。 省略可能
  4. フィールドの設定が完了したら、[ 次へ ] を選択します。

手順 3: 割り当ての作成

Microsoft Store アプリをユーザーとデバイスに割り当てる方法を選択できます。

注:

アプリがサポートされていないリージョンにあるデバイスにアプリを割り当てると、アプリはデバイスにインストールされません。 ただし、デバイスがアプリをサポートするリージョンに移動された場合、アプリはデバイスにインストールされます。

次の表に、割り当ての種類の詳細を示します。

割り当ての種類 割り当てオプション 説明
必須 グループの追加、すべてのユーザーの追加、すべてのデバイスの追加 [必須]: アプリは選択したグループのデバイスにインストールされます。
登録されたデバイスで利用可能 グループの追加、すべてのユーザーの追加 ユーザーは、ポータル サイト アプリまたはポータル サイト Web サイトからアプリをインストールします。
アンインストール グループの追加、すべてのユーザーの追加、すべてのデバイスの追加 [アンインストール]: アプリは選択したグループのデバイスからアンインストールされます。
  1. [ グループの追加] を選択 し、このアプリを使用するグループを割り当てます。
  2. [グループの選択] ペインで、ユーザーまたはデバイスに基づいて割り当てるグループを選択します。
  3. グループを選択したら、 エンド ユーザー通知再起動猶予期間インストール期限を設定するかどうかを選択します。
  4. アプリの割り当てがユーザーのグループに影響を与えたくない場合は、[フィルター モード] 列の [含める] を選択します。 [ 割り当ての編集 ] ウィンドウで、[ フィルター モード ] の値を [ 含める] から [ 除外] に変更します。 [OK] を選択して [割り当ての編集] ペインを閉じます。
  5. アプリの割り当ての設定が完了したら、[ 次へ ] を選択して [ 確認と作成 ] ページを表示します。

手順 4: 確認して作成する

  1. アプリに入力した値と設定を確認します。 アプリ情報が正しく構成されていることを確認します。
  2. [作成] を選択し、アプリを Intune に追加します。

アプリの更新

Microsoft Store から展開されたアプリは、アプリの最新バージョンに自動的に最新の状態に保たれます。 この機能を UWP アプリで正しく機能させるには、[ 更新プログラムの自動ダウンロードとインストールをオフにする ] を有効にしないでください。

Microsoft Store Win32 アプリ

重要

Microsoft Store にある Win32 アプリは現在プレビュー段階です。 すべての Win32 アプリが使用可能または検索可能になるわけではありません。 プレビュー段階の Win32 アプリは、 Win32 とバナーで識別できます。

Win32 アプリを Microsoft Store に追加するサード パーティベンダーまたはパブリッシャーは、それぞれのインフラストラクチャで独自のコンテンツをホストする責任を負います。 デバイスがファイアウォールの内側にある場合は、アプリケーション所有者に連絡して、ネットワーク要件を理解して確認してください。

Microsoft Store Win32 アプリのIntune管理

Microsoft Store Win32 アプリが必須としてデバイスに発行されているが、インストールされているバージョンまたはコンテキストの不一致によりアプリが検出されない場合、Intuneは対象のインストール コンテキストでアプリを再インストールします。

使用可能な Microsoft Store Win32 アプリの場合、エンド ユーザーは、アプリの管理と自動更新を引き継ぐ前に、ポータル サイトにインストールIntune選択する必要があります。 Intuneはアプリの再インストールを試みません。

Microsoft Store では、 .exe インストーラーや .msi インストーラーを含む Win32 アプリの種類がサポートされています。 これらのアプリには、アプリ発行元によってホストされる外部コンテンツ ソーシングがあります。 ストア内のインストーラー定義に基づいて、各 Win32 アプリは ユーザー コンテキストまたは システム コンテキストのインストールをサポートします。関連情報については、「 Windows 上の Microsoft Store の従来のデスクトップ アプリ」を参照してください。

注:

Microsoft Store Win32 アプリはIntuneによって最新の状態に保たれているため、アプリを更新するには、Intuneで割り当てる必要があります。 アプリの更新は、ストアの更新ポリシーの影響を受けません。

Microsoft Store UWP アプリ

ユーザー コンテキストに加えて、システム コンテキストで Microsoft Store アプリ (新規) からユニバーサル Windows プラットフォーム (UWP) アプリを展開できます。 プロビジョニングされた .appx アプリがシステム コンテキストでデプロイされている場合、ログインするユーザーごとにアプリが自動インストールされます。 個々のエンド ユーザーがユーザー コンテキスト アプリをアンインストールした場合、アプリは引き続きプロビジョニングされているため、インストール済みとして表示されます。 さらに、デバイス上のユーザーにアプリをまだインストールしないでください。 一般的な推奨事項は、アプリのデプロイ時にインストール コンテキストを混在しないようにすることです。

注:

インストール動作が "システム" に設定された "Microsoft Store アプリ (新しい)" 型を使用して UWP アプリを割り当てると、そのアプリが既にインストールされているデバイスに "インストールが正常に完了した後にアプリケーションが検出されませんでした (0x87D1041C)" というエラーが発生します。 ただし、アプリは引き続きデバイスに正しくインストールされます。

デバイスが登録Microsoft Entra登録されている場合、インストール動作を "System" に設定する必要があります。 インストール動作が [ユーザー] に設定されているアプリが [使用可能] として割り当てられている場合、エンド ユーザーは、ポータル サイトでインストールを選択すると、"要件が満たされていません" というエラーが表示されます。 デバイスが Azure に 参加 していることを確認するか、システム コンテキストを使用してこの状況を修正します。

UWP アプリはストアによって最新の状態に保たれます。 ストア ポリシーが自動更新をブロックするように設定されていない限り、UWP アプリは、インストール後、Intune割り当ての有無にかかわらず、最新の状態を維持します。

一般的なストア ポリシー設定と Microsoft Store アプリへの影響

一部のストア ポリシーは、Microsoft Store からのアプリのデプロイに影響する可能性があります。 次のポリシーの一覧では、一部のストア ポリシーがアプリのデプロイにどのように影響するかについて詳しく説明します。

ビジネス向け Microsoft Storeと Education の廃止に伴う Microsoft Store とIntuneの統合の詳細については、Intuneブログ記事の「ビジネス向け Microsoft Storeと Education アプリを Microsoft Store に追加する」を参照してください

  • Microsoft Store ポリシーからすべてのアプリを無効にする

    • 推奨値: [未構成] または [有効] 。 エンド ユーザーがこの機能をブロックまたはオフにならないようにするには、値を [有効] に設定します。
    CSP Intune オンプレミス GPO
    ApplicationManagement/DisableStoreOriginatedApps 設定カタログ |Microsoft App Store > ストアで発生したアプリを無効にする 管理用テンプレート > Windows コンポーネント > ストア
  • 更新プログラムの自動ダウンロードとインストールポリシーをオフにする

    • 推奨値: [未構成] または [無効] 。 エンド ユーザーがこの機能をブロックまたはオフにならないようにするには、値を [無効] に設定します。
    CSP Intune オンプレミス GPO
    ApplicationManagement/AllowAppStoreAutoUpdate 設定カタログ |Microsoft App Store > Microsoft アプリ ストアからのアプリの自動更新を許可する 管理用テンプレート > Windows コンポーネント > ストア
  • アプリ インストーラー Microsoft Store ソース ポリシーを有効にする

    • 推奨値: [未構成] または [有効] 。 エンド ユーザーがこの機能をブロックまたはオフにならないようにするには、値を [有効] に設定します。
    CSP Intune オンプレミス GPO
    DesktopAppInstaller/EnableMicrosoftStoreSource 組み込まれていません。 カスタム構成プロファイルを使用します。 管理用テンプレート > Windows コンポーネント > デスクトップ アプリ インストーラー
  • アプリ インストーラー ポリシーを有効にする

    • 推奨値: [未構成] または [有効] 。 エンド ユーザーがこの機能をブロックまたはオフにならないようにするには、値を [有効] に設定します。
    CSP Intune オンプレミス GPO
    DesktopAppInstaller/EnableAppInstaller 組み込まれていません。 カスタム構成プロファイルを使用します。 管理用テンプレート > Windows コンポーネント > デスクトップ アプリ インストーラー
  • ストア アプリケーション ポリシーをオフにする : オプション:

    • 未構成: このポリシーは変更または更新されません。 既定では、OS では、エンド ユーザーが任意のストア アプリをIntuneの外部にインストールできる場合があります。

    • 有効: 有効にすると、この設定は次のようになります。

      • エンド ユーザーが Microsoft Store アプリから任意のアプリをインストールできないようにブロックします。
      • エンド ユーザーが Microsoft Store を使用してアプリの更新プログラムを手動でインストールできないようにブロックします。
    • 無効: 無効にすると、この設定は次のようになります。

      • エンド ユーザーが Microsoft Store アプリから任意のアプリをインストールできるようにします。
      • エンド ユーザーが Microsoft Store を使用してアプリの更新プログラムを手動でインストールできるようにします。

    注:

    Windows パッケージ マネージャー コマンド ライン ツールwinget.exeは、このポリシーの影響を受けません。

    CSP Intune オンプレミス GPO
    ADMX_WindowsStore/RemoveWindowsStore_1
    ADMX_WindowsStore/RemoveWindowsStore_2
    設定カタログ
    管理用テンプレート
    Windows コンポーネント>>ストア アプリケーションをオフにする
    管理用テンプレート>Windows コンポーネント>

知っておく必要があること

  • [ ストア アプリケーションの無効化] 設定:

    • Microsoft Store アプリをインストールするIntuneの機能には影響しません。 いずれの場合も、Microsoft Store との新しいIntune統合が許可されます。
    • UWP アプリを自動的に更新する Microsoft Store の機能には影響しません。 更新プログラムの自動ダウンロードとインストールを無効にする (AllowAppStoreAutoUpdate CSP) ポリシーが有効になっていない限り、Microsoft Store は UWP アプリを自動的に更新します。
  • 組み込みの Windows アプリを含む Microsoft Store からの UWP アプリの自動更新を許可し、ユーザーが Microsoft Store または winget.exeからアプリをインストールできないようにする場合は、次のようにします。

    • [ 更新プログラムの自動ダウンロードとインストールを無効 にする] または [未構成] に設定 し、AND
    • [ストア アプリケーションを無効にする] を [有効] または [未構成] に設定します。
  • Win32 ストア アプリの場合、[更新プログラムの自動ダウンロードとインストールをオフにする] が設定されている場合、アクティブなIntune割り当てを持つ Win32 アプリは引き続き自動的に更新されます。

ヒント

Microsoft Store アプリ ポリシー内のプライベート ストアのみを表示する (RequirePrivateStoreOnly CSP) を使用しても有効です。 このポリシー:

  • Microsoft Store へのエンド ユーザー アクセスをブロックします。
  • Windows パッケージ マネージャー winget コマンド ライン インターフェイス (CLI) に Microsoft Store へのアクセスを許可します。

そのため、エンド ユーザーが Microsoft Store にアクセスできないようにすることをお勧めします。 代わりに、 ストア アプリケーションの無効化ポリシーを 使用することをお勧めします。

Microsoft Store アプリのサポートされていない機能

Microsoft Store アプリでは、次の機能はサポートされていません。

  • ARM64 インストーラーを持つアプリはサポートされていません。

次の手順