Embed Size (px)
Citation preview
Windows 用のアプリケーション管理
VMware Workspace ONE UEM
最新の技術ドキュメントは、 VMware の Web サイト (https://docs.vmware.com/jp/)
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com
ヴイエムウェア株式会社105-0013 東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp
Copyright ©
2020 VMware, Inc. All rights reserved. 著作権および商標情報。
Windows 用のアプリケーション管理
VMware, Inc. 2
目次
1 Windows アプリケーションの管理の概要 4アプリケーション タイプとサポートされている Windows のプラットフォーム 4
Windows デスクトップ社内アプリケーションを配布するように Workspace ONE UEM を構成する 6
Windows Phone デベロッパー センターにアプリを登録する 7
Windows Phone アプリケーション配布のための Workspace ONE UEM の有効化 7
Workspace ONE カタログでの Windows 10 用アプリケーションのインストール状態 8
ビジネス向け Microsoft ストアでアプリケーションを管理する 8
ビジネス向け Microsoft ストアのオフライン ライセンス モデルおよびオンライン ライセンス モデルの要件
8
ビジネス向け Microsoft ストアのオンライン ライセンス モデルとオフライン ライセンス モデルの比較
10
Azure AD を ID サービスとして使用するための Workspace ONE UEM の構成 10
Azure AD アイデンティティ サービスとの統合を構成する 12
ビジネス向け Microsoft ストアから取得したパブリック アプリのインポート 12
ビジネス向け Microsoft ストアから取得したパブリック アプリの展開 13
アプリケーション ライセンスの回収と再割り当て 14
VMware, Inc. 3
Windows アプリケーションの管理の概要 1Workspace ONE UEM powered by AirWatch を使用して、Windows のパブリックおよび内部アプリケーシ
ョン、Web アプリおよび SaaS アプリケーションを Windows のデスクトップおよび電話デバイスにプッシュし
ます。
この章には、次のトピックが含まれています。
n アプリケーション タイプとサポートされている Windows のプラットフォーム
n Windows デスクトップ社内アプリケーションを配布するように Workspace ONE UEM を構成する
n Windows Phone デベロッパー センターにアプリを登録する
n Workspace ONE カタログでの Windows 10 用アプリケーションのインストール状態
n ビジネス向け Microsoft ストアでアプリケーションを管理する
アプリケーション タイプとサポートされている Windows のプラッ
トフォーム
Workspace ONE UEM ではアプリケーションは内部、パブリック、Web アプリケーションに分類され、アプリ
ケーションはタイプに基づいてアップロードできます。このトピックでは、各アプリケーション タイプについてサポ
ートされているプラットフォームと展開について説明します。
VMware, Inc. 4
表 1-1. アプリケーション タイプとサポートされている Windows のプラットフォーム
アプリ タイプ 対応プラットフォーム
内部 Windows デスクトップ
n APPX
注: APPX ファイル(x86、x64、または ARM)をアップロードし
ます。ただし、APPX は、同じアーキテクチャを使用しているデバイス
にのみインストールされます。たとえば、ARM を使用している場合、
Workspace ONE UEM は x64 および x86 アーキテクチャのイン
ストール コマンドをキューに格納しません。x64 または x86 アーキテ
クチャを使用しているデバイスにアプリケーションをプッシュすること
はありません。
n EXE:Windows 10 用 Win32 アプリケーションの EXE パッケ
ージをアップロードします。
n MSI:MSI ファイルは、Windows インストーラとも呼ばれ、ソフ
トウェアのインストール、保守、削除に必要なすべてが含まれるパッ
ケージです。
n ZIP:Windows 10 用 Win32 アプリケーションの ZIP パッケー
ジをアップロードします。詳細については、Win32 アプリケーショ
ンのソフトウェア配布を参照してください。
Windows Phone
n APPX
注: 単一の APPX ファイル(x86、x64、または ARM)をアップロ
ードします。
パブリック (無料と有料) ビジネス向け Microsoft ストアにより、アプリケーションを一括で取得
し、管理と配布を行うことができます。Windows 10 以降のデバイス管
理に Workspace ONE UEM を使用する場合、この 2 つのシステムを
統合することができます。統合後、ビジネス向け Microsoft ストアから
アプリケーションを取得および配布し、更新済みのバージョンを
Workspace ONE UEM で管理します。
ビジネス向け Microsoft ストアからインポートしたパブリック アプリ
ケーションを割り当てて、「柔軟な展開」機能を備えたデバイスに適用す
ることができます。また貴社のライセンス管理戦略に基づき、オンライン
ライセンスおよびオフライン ライセンスを割り当てることもできます。
詳細は、ビジネス向け Microsoft ストアでアプリケーションを管理する
を参照してください。
Web リンク Workspace ONE UEM console は、Web リンク アプリケーション
をプッシュおよび管理するために Windows デスクトップをサポート
します。Web クリップ プロファイルを使用した場合、エンド ユーザー
のデバイスに URL をプッシュし、エンド ユーザーが重要な Web サイ
トにアクセスしやすくすることができます。
Web リンク アプリを追加するには以下の 2 つの方法があります。
n [アプリとブック] セクション(Workspace ONE UEM console の)からアプリケーションとして追加する。
n UEM console の [デバイス] セクションから Web クリップ デバ
イス プロファイルとして追加する。
Windows 用のアプリケーション管理
VMware, Inc. 5
Windows デスクトップ社内アプリケーションを配布するように
Workspace ONE UEM を構成する
承認された Windows デスクトップ社内アプリケーションを、サイド ローディング キーを使用して自動的に配布す
るように、Workspace ONE UEM Console を設定できます。Windows 10 以降の場合、このプロセスを実行す
る必要はありません。
前提条件
内部アプリを Windows デスクトップ デバイスに配布する前に、Microsoft 社から以下の 2 つのアイテムを取得
してください。
n サイドローディング キー (Windows 10 以降の場合は不要)
Workspace ONE UEM は、Windows 10 デバイスでのアプリのサイドローディングを許可するようにプロ
パティを設定します。このステップはデバイスが Workspace ONE UEM システムに加入した後に起こりま
す。
n コード署名証明書
Windows デスクトップ アプリのサイドローディングキーやコード署名証明書については、Windows デベロッパ
ー センターを参照してください。
重要: これらの設定は、アプリケーション配布を Workspace ONE UEM Console で準備した後に加入したデ
バイスに影響します。デバイス加入後にサイドローディング キーを変更する場合、すべてのデバイスは、内部アプリ
にアクセスするために再加入する必要があります。
重要: ボリュームライセンス ポータル (例: https://www.Microsoft.com/licensing/servicecenter/default.aspx) で提供されるキーは、デバイスのアクティブ化の数が限定されている場合があります。使用できるキ
ーがあることを確認してください。詳細については、Microsoft デベロッパー ネットワーク サイトを参照してくだ
さい。
手順
1 [グループと設定] - [すべての設定] - [デバイスとユーザー] - [Windows] - [Windows デスクトップ] - [企業アプリ] の順に進みます。
2 次のフィールド値を指定します。
設定 説明
企業アプリケーション マネージャを有効にす
る
Workspace ONE UEM が Windows デスクトップ デバイスに、承認された内部アプリを
プッシュできるようにします。
サイドローディング キー Windows デベロッパー センターから取得したキーを入力します。
例: ADQ2Z-6TP3W-4QGHK-PSDAW-8WKYR
3 [[保存]] を選択します。
このプロセスにより、サイド ローディング キーが Workspace ONE UEM Console にアップロードされ、
内部アプリは自動的に企業デバイスにインストールされるようになります。
Windows 用のアプリケーション管理
VMware, Inc. 6
Windows Phone デベロッパー センターにアプリを登録する
内部アプリを Windows Phone デバイスに配布する前に、作成、登録し、Windows Phone デベロッパー セン
ターから承認を得る必要があります。
Windows Phone 向けアプリの開発方法と、デベロッパー センターに参加するための費用については、Windows デベロッパー センターから最新資料を確認してください。
手順
1 Windows Phone デベロッパー センターで貴社用の Microsoft アカウントを [登録] します。
登録には手数料が掛かります。また、サブスクリプション会員になると貴社のアプリを Windows Phone スト
アに追加することができます。登録により、Symantec 認証証明書を取得する際に必要な Windows アカウン
ト ID が作成されます。Microsoft アカウントの詳細は、Microsoft デベロッパー ネットワーク サイトを参照
してください。
2 内部アプリ用に Symantec エンタープライズ モバイルコード署名証明書を [取得] します。
Windows アカウント ID を使用して Symantec からエンタープライズ モバイル コード署名証明書を取得し
てください。証明書を使用して、アプリに署名し、貴社が構築したアプリであることを検証できるようにします。
また、証明書を使用して、各デバイスがアプリのコピーを取得する際に使用するアプリ加入トークン (AET) を生成します。
3 内部アプリを [ビルド] し、デジタル署名します。
企業アプリを開発し、テストします。アプリを配布する準備ができたら、Windows Phone デベロッパー セン
ターで概説されているプリコンパイルと署名の手順に従って、アプリケにデジタル署名します。
4 内部アプリ用の AET を [生成] します。
デバイスが、内部アプリをインストールする前に認証に使用する AET を生成します。AET を Workspace ONE UEM Console にアップロードすることができます。この操作により、企業デバイスに内部アプリを自動
的にインストールすることができます。Windows Phone デベロッパー センターで概説されている AET の生成手引きに従い、AET を生成します。
Windows Phone アプリケーション配布のための Workspace ONE UEM の有効化
カタログではなく Workspace ONE Intelligent Hub を使用してデバイスにアプリケーションを配布します。承
認された Windows Phone 内部アプリを、Windows Phone デベロッパー センターで登録時に受け取った AET を使用して自動的に配布するように、Workspace ONE UEM Console を設定します。
手順
1 [グループと設定] - [すべての設定] - [][デバイスとユーザー] - [Windows] - [Windows Phone] - [エージ
ェントの設定] の順に選択します。
2 [企業アプリ管理] セクションの [企業アプリ管理を有効化] オプションを選択します。
3 [企業トークンをアップロード] の [アップロード] を選択し、AET ファイルを検索し、設定を保存します。
Windows 用のアプリケーション管理
VMware, Inc. 7
Workspace ONE カタログでの Windows 10 用アプリケーション
のインストール状態
Windows 10 デバイス用のアプリの多くはサイズが大きく、ダウンロードに数分かかります。Workspace ONE にはアプリケーションのインストール状態が表示されるため、ダウンロードがいつ完了し、アプリケーションがいつ
使用できるようになるかを予測できます。
サポートするアプリケーション タイプ
Workspace ONE のこの機能は、次のファイル形式およびアプリ タイプでサポートされます。
表 1-2. Windows 10 でアプリケーションのインストール状態を表示する機能のサポート
プラットフォーム アプリ タイプ ファイル形式
Windows デスクトップ
Windows Phone
内部 Win32 (EXE、MSI、ZIP)
APPX
Windows デスクトップ
Windows Phone
パブリック APPX
必須コンポーネント
ソフトウェア配布システムの必須コンポーネントが構成されていることを確認します。このシステム (ソフトウェア
パッケージ展開とも呼ばれる) は、インストール状態についてデバイスの Workspace ONE と通信するために必要
です。ソフトウェア配布要件については、「ソフトウェア配布での Win32 アプリの展開要件」 を参照してください。
デバイス上のその他のコンポーネントには、以下のコンポーネントが含まれます。
n Workspace ONE v3.0
n Workspace ONE UEM App Deployment Agent v2.1(Workspace ONE UEM Console v9.1.2 以降
で利用可能)
システムは、ソフトウェア パッケージ展開が有効になると、このエージェントを展開します。
ビジネス向け Microsoft ストアでアプリケーションを管理する
ビジネス向け Microsoft ストアにより、アプリを一括で取得し、管理と配布を行うことができます。Windows 10 以降のデバイス管理に Workspace ONE UEM を使用する場合、この 2 つのシステムを統合することができます。
統合後は、ビジネス向け Microsoft ストアからアプリケーションを取得し、その配布と更新済みバージョンの管理
は Workspace ONE UEM で行います。ビジネス向け Microsoft ストアの詳細については、https://technet.microsoft.com/itpro/windows/manage/windows-store-for-business を参照してください。
ビジネス向け Microsoft ストアのオフライン ライセンス モデルおよびオンライン ライセンス モデルの要件
Workspace ONE UEM では、ビジネス向け Microsoft ストアのオフライン ライセンス モデルとオンライン ライセンス モデルをサポートしています。このトピックでは、オフライン ライセンス モデルおよびオンライン ライセ
ンス モデルの要件について説明します。
Windows 用のアプリケーション管理
VMware, Inc. 8
オフライン ライセンス モデルとオンライン ライセンス モデルの両方に共通の要件
n Windows 10 以降のデバイス - Windows 10 以降のデバイスは一括取得とアプリ展開プロセスに対応してい
るため、これらのデバイスへの展開を行います。
アプリを割り当てるときは、Windows デスクトップまたは Windows Phone プラットフォームを使用しま
す。
一括購入プロセスを通して取得したアプリを、Windows 8 のような古い OS を搭載しているデバイスに展開
することもできます。デバイスは、Workspace ONE UEM から通常のプロセスを通してアプリを取得します。
これらのアプリはシステムによって管理されません。
n Azure Active Directory サービス - Workspace ONE UEM で Azure Active Directory サービスを構
成し、これら 2 つのシステムが通信できるようにします。この構成により、Workspace ONE UEM は
Windows デバイスとデバイス上のアプリケーションを管理できるようになります。
ビジネス向け Microsoft ストアと統合する際、Azure Active Directory Premium アカウントは不要です。
この統合は、自動 MDM 加入とは別のプロセスです。
重要: 統合は、貴社の Azure Active Directory サービスとの構成を行った同じ組織グループで構成する必
要があります。
n ビジネス向け Microsoft ストアのグローバルな権限を持つ管理者アカウント - ビジネス向け Microsoft スト
アの管理者アカウントを使用してアプリを取得します。グローバルな権限を持つ管理者は、アプリの取得/管理/配布に必要なすべてのシステムにアクセスできます。
オンライン ライセンス モデルの要件
Azure Active Directory のデバイス ユーザーは、Azure Active Directory を使用してコンテンツの認証を受け
ます。
オフライン ライセンス モデルの要件
オンプレミスの Workspace ONE UEM で [ファイル ストレージ有効化] を設定すると、ビジネス向け Microsoft ストア アプリが、セキュアなファイル ストレージ システムに保存されます。オンプレミス環境では、Workspace ONE UEM Console の [ディレクトリ サービス] ページでテナント ID とテナント名を追加することにより、この
機能を有効にする必要があります。この要件は、Azure AD サービスを構成するプロセスの一部です。
Workspace ONE UEM によってすべてのアプリケーション パッケージがインポートされます。また、このプロセ
スの実行中、割り当てアクションが無効になります。アップデートなどの目的でパッケージを再インポートするとき、
変更されたパッケージのみが Workspace ONE UEM でダウンロードされます。デバイス上でのアプリ ストアの
使用を制限しない場合、アプリケーションのアップデートはビジネス向け Microsoft ストアからデバイスにプッシ
ュされます。デバイス上でのアプリ ストアの使用を制限する場合は、Workspace ONE UEM で更新されたアプリ
ケーションをインポートします。次に、更新バージョンを AirWatch Catalog からインストールするよう、デバイ
ス ユーザーに通知します。
Windows 用のアプリケーション管理
VMware, Inc. 9
ビジネス向け Microsoft ストアのオンライン ライセンス モデルとオフライン ライセンス モデルの比較
ビジネス向け Microsoft ストアのオンライン モデルとオフライン モデルでは、異なる機能が提供されています。展
開の管理方法に応じてモデルを選択します。機能には、ライセンスを管理するシステム、アプリ パッケージの保存場
所、リソースを認証するシステムが含まれます。
表 1-3. オンラインとオフライン モデルの比較 - 異なる機能
機能 オンライン ライセンス モデル オフライン ライセンス モデル
ライセンス制御 ライセンスは、ビジネス向け Microsoft スト
アによって管理されます。
ユーザーは Workspace ONE UEM 展開
の外部で、アプリを受信し、ライセンスを要求
することができます。
ライセンスは企業によって管理されます。
オフライン ライセンス モデルを使用してアプ
リ パッケージと更新プログラムを制御します。
このモデルは柔軟性を提供しますが、その反面、
アプリがアップデートされているか、またはラ
イセンスが更新されているかに注意を払う必要
があります。
アプリ パッケージのホスト アプリ パッケージは、ビジネス向け
Microsoft ストアによってホストされます。
アプリ パッケージは、オンプレミス環境の場合
は Workspace ONE UEM ファイル ストレ
ージによってホストされます。SaaS 環境の場
合は Workspace ONE UEM 内でホストさ
れます。
Azure Active Directory デバイスは、貴社の Azure Active Directory システムを使用して認証を受ける
必要があります。
Azure Active Directory システムを有効
にして、Workspace ONE UEM とビジネ
ス向け Microsoft ストアが通信できるよう
にします。
デバイスは、Azure Active Directory システ
ムを使用して認証を受ける必要がありません。
ただし、Azure Active Directory システムを
有効化し、Workspace ONE UEM とビジネ
ス向け Microsoft ストアが通信できるように
する必要があります。
アプリ ストアを制限 デバイスはアプリをインストールできません。
デバイス上でビジネス向け Microsoft スト
アを使用できないからです。
デバイスはアプリをインストールできます。ア
プリ パッケージは Workspace ONE UEM 環境でホストされているからです。
表 1-4. オンラインとオフライン モデルの比較 - 同じ機能
機能 オンライン ライセンス モデル オフライン ライセンス モデル
ライセンス要求レベル Workspace ONE UEM は、アプリに対す
るライセンスをユーザー レベルで要求しま
す。
Workspace ONE UEM は、アプリに対する
ライセンスをユーザー レベルで要求します。
ライセンスの再使用 管理者は、Workspace ONE UEM を使用
してライセンスを回収し、それらを再利用する
ことができます。
管理者は、Workspace ONE UEM を使用し
てライセンスを回収し、それらを再利用するこ
とができます。
Azure AD を ID サービスとして使用するための Workspace ONE UEM の構成
Azure AD を使用して Windows デバイスを加入させる前に、Azure AD をアイデンティティ サービスとして使
用するよう Workspace ONE UEM を構成する必要があります。Azure AD を有効にするには 2 つのステップ
から成るプロセスを実行する必要があり、その際には MDM 加入詳細情報を Azure に追加する必要があります。
Windows 用のアプリケーション管理
VMware, Inc. 10
前提条件
Azure AD を Workspace ONE UEM と統合するためには、Premium Azure AD P1 または P2 サブスクリプ
ションが必要です。Azure AD と Workspace ONE UEM との統合は、(LDAP のような)Active Directory が構成されるテナントで構成される必要があります。
重要: ディレクトリサービスシステム設定画面で [現在の設定] を [上書き] しようとしている場合は、Azure AD をアイデンティティサービスとして有効にする前に、LDAP 設定を構成し保存する必要があります。
手順
1 [グループと設定] - [すべての設定] - [システム] - [エンタープライズ統合] - [ディレクトリ サービス] の順に進
みます。
2 [高度な設定] にある設定の [ID サービスに Azure AD を使用] を有効にします。有効にした後、MDM 加入
URL と MDM 利用規約 URL をメモしておいてください。Azure ディレクトリを構成する際に必要になりま
す。
3 貴社の Microsoft アカウントまたは組織アカウントを使用して Azure 管理ポータルにログインします。
4 ディレクトリを選択し、[Mobility (MDM and MAM)] タブに移動します。このタブは、以前は
「Applications」 タブという名称でした。
5 [Add Application] を選択し、AirWatch by VMware アプリケーションを選択します。
ユーザー スコープが 「None」 に設定されている場合は、既定の URL を使用できます。必要に応じ、プレー
スホルダー URL も使用できます。
6 「AirWatch by VMware application」 は、既定の設定のままにします。[MDM user scope] を [None] に変更します。
7 [Add Application] を再度選択し、[On Premises MDM application] を選択します。アプリケーション名
は、アプリケーションの追加時に変更できます。
8 [MDM Enrollment URL] と [MDM Terms of Use URL](Workspace ONE UEM Console でメモした)
を入力し、「on-premises MDM application」を構成します。
9 [On-premises MDM application settings] - [Manifest] の順に選択します。[Manifest] セクションで、
[IdentifierURIs] の下に [Console URL] を追加します。
10 [MDM user scope] を [All] に設定し、これらの設定をすべてのユーザーに適用します。
OOBE 加入を、選択された Azure AD グループのみに限定することもできます。その場合は、[Some] を選
択して目的のグループを追加します。
11 [保存] を選択して続行します。
12 「Properties」 タブに移動し、Azure Directory ID を見つけます。この設定は、以前は [Tenant ID] という
名称でした。
13 右上隅の [User Account Details] を選択します。Azure の [テナント名] は、貴社の Azure ディレクトリの
名前です。この名前は [ドメイン] タブに表示されます。
14 Workspace ONE UEM Console に戻り、[ID サービスに Azure AD を使用] を選択し、Azure AD 統合を
構成します。
Windows 用のアプリケーション管理
VMware, Inc. 11
15 [テナント ID] として [Azure Directory ID] を入力します。Azure ディレクトリの [テナント名] として、既
定のドメインを入力します。
16 [保存] を選択し、プロセスを完了させます。
Azure AD アイデンティティ サービスとの統合を構成する
Azure AD アイデンティティ サービスとの統合を構成するには、Azure 管理者アカウントを使用してストアにサイ
ンアップし、VMware Workspace ONE UEM 管理ツールをアクティブ化します。
次の手順に従って、Azure AD アイデンティティ サービスとの統合を構成します。
手順
1 Workspace ONE UEM に対する Azure 管理者アカウントを作成します。
Microsoft Azure 内の貴社の既定ディレクトリで、グローバル管理者ロールを持つ管理者アカウントを構成し
ます。このアカウントを使用して、ビジネス向け Microsoft ストアからアプリを取得します。ビジネス向け
Microsoft ストア用の管理者アカウントを作成する際、Azure Premium アカウントは不要です。
a Azure で、Azure Active Directory に移動します。
b [Users and groups] を選択し、[+ New user] を選択します。
c [Directory role] を [Global administrator] に構成します。
d ビジネス向け Microsoft ストアにログインするための一時パスワードを作成します。
2 ビジネス向け Microsoft ストアで Workspace ONE UEM をアクティブ化し、アプリを取得します。
Azure 管理者アカウント資格情報を使用して、ビジネス向け Microsoft ストアで Workspace ONE UEM 管理ツールをアクティブ化します。オフライン ライセンスを使用している場合、オフライン ライセンス アプリを
取得できます。
a 貴社の Azure 管理者アカウントを使用して、ビジネス向け Microsoft ストアにログインします。
b [Manage] - [Settings] - [Distribute] - [Management tools] の順に進み、Workspace ONE UEM by VMware をアクティブ化します。
c オフライン ライセンスの場合は、[Manage] - [Settings] - [Shop] - [Shopping experience] の順に
進み、[Show offline licensed apps to people shopping in the store] を有効にします。
d ビジネス向け Windows ストアで、貴社インベントリにアプリを追加します。貴社のライセンス管理戦略
に基づき、オフライン ライセンスまたはオンライン ライセンスを使用してアプリを追加できます。
ビジネス向け Microsoft ストアから取得したパブリック アプリのインポート
ビジネス向け Microsoft ストアから取得したパブリック アプリを Workspace ONE UEM Console にインポー
トできます。このプロセスは、オンライン ライセンス モデルの場合もオフライン ライセンス モデルの場合も同じで
す。オフライン ライセンス モデルの場合、貴社ネットワークが混雑していない時間帯にアプリをインポートするよ
う、計画します。アプリの数が多いため、インポート プロセスは、他の Workspace ONE UEM システムの場合
よりも多くの帯域幅を消費することが予想されます。
次の手順に従って、ビジネス向け Microsoft ストアから取得したパブリック アプリをインポートします。
Windows 用のアプリケーション管理
VMware, Inc. 12
手順
1 貴社の Azure Active Directory サービスを設定した組織グループに移動します。
2 [アプリとブック] - [アプリケーション] - [ネイティブ] - [パブリック] の順に進み、[アプリケーションを追加] を選択します。
3 [プラットフォーム] で 「Windows デスクトップ」 または 「Windows Phone」 を選択します。
4 [BSP からインポート] を選択し、[次へ] を選択します。
5 ビジネス向け Microsoft ストア アカウントから Workspace ONE UEM がインポートするアプリの一覧を
確認します。
この一覧は Workspace ONE UEM Console で編集できません。
6 [完了] を選択します。
n オフライン ライセンス モデル - アプリはリモートのファイル ストレージ システムにダウンロードされま
す。
n オンライン ライセンス モデル - アプリはビジネス向け Microsoft ストアに保存され、インストール コマ
ンドが発行されるまで待機します。
次のステップ
インポートの後に「ビジネス向け Microsoft ストアから取得したパブリック アプリの展開 」で概説している、アプ
リケーションの展開を行います。
ビジネス向け Microsoft ストアから取得したパブリック アプリの展開
ビジネス向け Microsoft ストアから取得したパブリック アプリを割り当てて、「柔軟な展開」機能を備えたデバイス
に適用できます。貴社のライセンス管理戦略に基づき、オンライン ライセンスおよびオフライン ライセンスを割り
当てることができます。
「柔軟な展開」機能、割り当ての優先順位付け、および設定の説明に関する一般情報は、アプリケーションを割り当て
る「柔軟な展開」を参照してください。
手順
1 [アプリとブック] - [アプリケーション] - [ネイティブ] - [パブリック] の順に進みます。
2 アプリケーションを選択して、[割り当て] を選択します。
Windows 用のアプリケーション管理
VMware, Inc. 13
3 [割り当てを追加] オプションを完了して、ルールを追加します。
設定 説明
割り当て - [オンライン ライセンス] オンライン ライセンスを使用して、グループをアプリに割り当てます。
デバイスが Azure Active Directory システムの一部になっており、かつ、貴社の展開にお
いてオンライン ライセンスを使用できる場合、デバイスはアプリを受信します。
オンライン ライセンスとオフライン ライセンスの両方をグループに割り当てた場合、オンラ
イン ライセンスが優先されます。
割り当て - [オフライン ライセンス] オフライン ライセンスを使用して、グループをアプリに割り当てます。
貴社の展開においてオフライン ライセンスを使用できる場合、デバイスはアプリを受信しま
す。
オンライン ライセンスとオフライン ライセンスの両方をグループに割り当てた場合、オンラ
イン ライセンスが優先されます。
展開 - [アプリ配信方法] 配信方法を表示します。オンデマンドでは、コンテンツがカタログなどの展開エージェントに
展開されます。コンテンツをインストールするかどうかの判断、および、コンテンツをインス
トールするタイミングは、デバイス ユーザーが決定します。
展開 - [DLP] [制限] プロファイルを使用してデバイス プロファイルを構成し、アプリのデータ漏洩防止ポリ
シーを設定します。
[構成] を選択します。システムの画面が [デバイス] - [プロファイル] と遷移します。[追加] - [プロファイルを追加] をクリックし、プラットフォームを選択します。
n Windows デスクトップの場合、[デバイス プロファイル] - [制限] を選択し、保護する
データに適用するオプションを有効にします。
n Windows Phone の場合、[制限] を選択し、保護するデータに適用するオプションを有
効にします。
4 複数の割り当てルールがある場合、[追加] を選択して、割り当てに優先順位をつけます。
5 [保存して公開] を選択し、アプリを展開します。
アプリケーション ライセンスの回収と再割り当て
ビジネス向け Microsoft ストア アプリケーションをデバイスに割り当てる際、アプリケーションのインストールが
開始する前に、関連ライセンスが割り当てプロセスによって要求されます。詳細表示には、ユーザー デバイスおよび
要求された関連ライセンスのリストが表示されます。また、アプリケーションの割り当てを削除して、ライセンスを
回収および再割り当てすることもできます。アプリケーションの詳細表示でオフライン ライセンスおよびオンライ
ン ライセンスを同期させると、ライセンスに対応するユーザーが表示されます。
[アプリとブック] - [アプリケーション] - [リスト表示] - [パブリック] の順に進み、ビジネス向け Microsoft ストア
アプリケーションを選択できます。詳細表示画面が表示されます。この詳細表示画面で [ライセンスを同期] アクシ
ョンを使用して、要求されたライセンスに対応するユーザーのリストをインポートします。要求されたライセンスを
表示するには、[ライセンス] タブを選択します。
注: ビジネス向け Microsoft ストア アプリの初回インポート時に [ビジネス ストア ポータルからインポートす
る] オプションを選択した場合、ライセンスの関連付けも Workspace ONE UEM でインポートされます。この同
期処理は、アプリ パッケージ同期処理とは同時には実行されません。
Windows 用のアプリケーション管理
VMware, Inc. 14
ライセンスを回収する
[ライセンス] タブに表示されているライセンスを回収して再使用するには、ユーザーのデバイスに対するアプリの割
り当てを削除します。Workspace ONE UEM では、複数の方法で割り当てを削除できます。割り当てを削除する
と、デバイスからアプリが削除されます。
表 1-5. ライセンスを回収する方法
方法/フォルダ 説明
詳細表示 アプリの詳細表示で [アプリケーションを削除] 機能を選択します。
そのアプリに割り当てられているグループ内のデバイスから、アプリが削除されます。
デバイス コンソールから該当するデバイスを削除します。
組織グループ 組織グループを削除します。
この操作は、組織グループのすべてのアセットとデバイスに影響を与えます。
割り当てグループ アプリに割り当てられたスマート グループまたはユーザー グループを削除します。
この操作は、グループ内のすべてのデバイスに影響を与えます。
ユーザー 該当するユーザー アカウントを AirWatch コンソールから削除します。
Windows 用のアプリケーション管理
VMware, Inc. 15
