App Control for Business AppId タグ付けポリシーの展開
注
App Control for Business の一部の機能は、特定の Windows バージョンでのみ使用できます。 アプリ制御機能の可用性について詳しくは、こちらをご覧ください。
App Control for Business ポリシーと同様に、App Control AppId タグ付けポリシーは、ローカルおよびマネージド エンドポイントに複数の方法でデプロイできます。 AppId タグ付けポリシーを作成したら、次のいずれかの方法を使用してデプロイします。
- MDM を使用して AppId タグ付けポリシーを展開する
- Configuration Managerを使用してポリシーを展開する
- スクリプトを使用してポリシーを展開する
- ApplicationControl CSP を使用してデプロイする
MDM を使用して AppId タグ付けポリシーを展開する
カスタム AppId タグ付けポリシーは、 MDM の OMA-URI 機能を使用してエンドポイントにデプロイできます。
Configuration Managerを使用して AppId タグ付けポリシーをデプロイする
カスタム AppId タグ付けポリシーは、デプロイ タスク シーケンスを使用してConfiguration Managerを使用してデプロイでき、ポリシーをマネージド エンドポイントとユーザーにデプロイできます。
スクリプトを使用して AppId タグ付けポリシーをデプロイする
スクリプト ホストを使用して、AppId タグ付けポリシーをデプロイすることもできます。 この方法は、多くの場合、ローカルデプロイに最適ですが、マネージド エンドポイントやユーザーへのデプロイにも適しています。 スクリプトを使用して App Control AppId タグ付けポリシーを展開する方法の詳細については、「スクリプトを 使用してアプリ制御ポリシーをデプロイする」を参照してください。 AppId タグ付けポリシーの場合、適用可能な唯一の方法はバージョン 1903 以降へのデプロイです。
ApplicationControl CSP を使用したポリシーのデプロイ
複数のアプリ制御ポリシーは、ApplicationControl 構成サービス プロバイダー (CSP) を介して MDM サーバーから管理できます。 CSP では、再起動なしのポリシーのデプロイもサポートされます。
ただし、ポリシーが MDM サーバーから登録解除されると、CSP によって追加されたポリシーだけでなく、デバイスからすべてのポリシーが削除されます。 その理由は、ApplicationControl CSP は、CSP によってデプロイされたかどうかに関係なく、デバイス上のすべてのポリシーに対してクエリを実行する場合でも、個々のポリシーの登録ソースを追跡しないためです。
詳細については、「ApplicationControl CSP を使用して複数のポリシーをデプロイし、必要に応じてMicrosoft Intuneのカスタム OMA-URI 機能を使用する」を参照してください。
注
WMI と GP は現在、複数のポリシーをサポートしていません。 MDM スタックに直接アクセスできない場合は、 MDM Bridge WMI プロバイダー経由で ApplicationControl CSP を使用して、複数のポリシー形式の App Control for Business ポリシーを管理します。