製品の管理
製品の管理とは、製品を Microsoft Intune に公開することです。 Intune 自体で行った上書きは、将来のバージョンが公開されたときに Patch for Intune に反映されないため、すべての構成設定を Patch for Intune を使用して管理することをお勧めします。
インストーラ ファイルをベンダからの自動ダウンロードとして入手できない場合は、サイドロードが必要です。 インストーラ ファイルを手動でベンダから取得する必要があるときに、サイドロードを実行します。 この状況は、ベンダが最新のインストーラのみを提供しているが、古いバージョンが必要である場合、またはインストーラ ダウンロード リンクがペイウォールの背後にあり、ベンダの Web サイトへのログインが必要である場合などに発生することがあります。 このような場合には、手動による選択や介在が必要です。 Ivanti Neurons Patch for Intune でのサイドロードについては、「サイドロードの管理」をご参照ください。
管理の構成
製品の管理は、以下で説明するように [製品] タブから構成するか、製品詳細のページで [管理の構成] をクリックすることによって構成できます。
製品を管理するには:
- 管理する製品を選択します。
- [管理] を選択します。
既に管理されている製品を選択した場合、このボタンは無効になります。 [管理の構成] パネルが表示されます。 - サイドローディングが必要な製品の場合は、必要なサイドロードをリストするパネルの下部に [サイドロードが必要] と表示されます。 サイドロードに対処してから、先の手順に進む必要があります。
サイドロードについては、「サイドロードの管理」をご参照ください。 - [管理の設定] パネルの [割り当てポリシー] で、製品を [グループ] に割り当てるのか、[ロールアウト] キャンペーンに割り当てるのかを指定します。
- [グループ] を選択した場合:
- [グループを構成] をクリックします。
[グループ割り当て] パネルが表示されます。 - 必要なグループを選択し、リストの上にあるボタンを使用して割り当ての種類を選択します。 [利用可能] ボタンと [必須] ボタンには、さまざまなオプションを選択できるドロップダウンが含まれています。
- 利用可能 - パッチ適用あり (既定): 製品は会社のポータルから入手可能で、デバイスにインストールされるとパッチが適用されます
- 利用可能 - パッチ適用なし: 製品は会社のポータルから入手可能ですが、デバイスにインストールしてもパッチは適用されません
- 必須 - パッチのみ (既定): 製品の以前のバージョンがデバイスにすでにインストールされている場合は、パッチが適用されます
- 必須 - 新規インストールとパッチ適用: 製品がデバイスにインストールされていない場合は、インストールされ、パッチが適用されます
- 割り当て解除: グループの割り当てを削除します
- [ロールアウト] を選択した場合は、必要なロールアウト キャンペーンを選択します。 詳細については、「ロールアウト キャンペーン」をご参照ください。
- [アプリケーションの置き換えポリシー] で、新しい製品バージョンのインストールを処理する方法を指定します。
- すべてのバージョンを提供: 置き換えは Intune で「なし」に設定され、ユーザは Intune で利用可能なすべてのバージョンから選択できます。
- 最新バージョンを提供: 置き換えは Intune で「更新」に設定され、各置き換えチェーン内の最新バージョンのみがユーザに提供されます。 Intune は、最初に前のバージョンをアンインストールすることはせず、たんに製品のインストーラを実行するだけです。 前のバージョンがアンインストールされるかどうかは、製品のインストーラによって異なります。
- 以前のバージョンをアンインストールした後で最新を提供: 置き換えは Intune で「置換」に設定され、各置き換えチェーン内の最新バージョンのみがユーザに提供されます。 Intune は、製品のインストーラを実行する前に、まず前のバージョンをアンインストールします。 このアンインストールが失敗した場合、新規インストールは試行されません。
- [新規バージョンの公開を承認] で、製品の新規バージョンの処理方法を指定します。
- 新規バージョンを自動的に公開する: 製品の新しいバージョンが利用可能になると、承認を求めるメッセージは表示されずに、自動的に Intune に公開されます。
- 新規バージョンを手動で確認して公開する: 製品の新規バージョンが利用可能になると、承認を求めるプロンプトが表示されます。 このオプションを選択すると、承認が必要なバージョンの種類を選択できる新しいコントロールが表示されます。 すべての新しいバージョンに対して承認を要求することも、新しいビルド バージョン、マイナー バージョン、またはメジャー バージョンに対してのみ承認を要求することもできます。 これにより、マイナー リリースやパッチを自動的に承認できるようになりますが、適切なテストが完了するまでメジャー更新の公開は防止されます。
プロンプトは、ページ上部のダッシュボードの [新規バージョン] タイルと [アラート] 列に表示されます。 詳細については、「新しいリリースを承認する方法」をご参照ください。
- アプリケーションに Intune カテゴリを関連付ける場合、またはインストール コマンドを変更する場合は、[公開オプション] をクリックして、[公開オプション] パネルを表示します。
Intune カテゴリの管理とインストール コマンドの変更については、「公開オプション」をご参照ください。 - [OK] をクリックして変更内容を保存します。
Intune スコープ (「Intune スコープの選択 (任意)」参照) を使用していない場合は、[グループ割り当て] パネルで [すべてのデバイス] を選択して、Intune に登録済みのすべてのデバイスに製品を割り当てることができます。 [割り当て済みの表示] をクリックして割り当て済みのグループのみをリストに表示し、 フィールドを使用してグループを検索します。
[パッチのみ] をサポートしていない製品がある場合、このオプションは利用不可であり、配布時には、前のバージョンが検出されたかどうかにかかわらず、その製品はインストール対象として提示されます。
「グループ オプション」に記載されているとおり、[グループ オプション] をさらに構成できます。
グループ オプション
さらにグループ オプションを設定して、通知、可用性、期限、再起動オプションの設定をさらに構成できます。
[グループ オプション] を設定するには:
- [グループ割り当て] パネルで、 をクリックし、必要に応じて [利用可能なオプション] または [必須のオプション] をクリックします。
[グループ オプション] パネルが表示されます。 - [エンドユーザ通知] で、エンド ユーザ通知の処理方法を指定します。
- すべてのトースト通知を表示: すべてのアプリケーション操作に関する通知がエンドユーザに表示されます。 これが既定のオプションです。
- コンピュータの再起動のトースト通知を表示: コンピュータの再起動が必要なときにのみ、エンドユーザに通知が表示されます。
- すべてのトースト通知を非表示: エンドユーザには一切の通知が表示されません。
- [可用性] で、製品がエンドポイントで利用可能になる時期を指定します。
- すぐに実行: 製品は遅延なく利用可能になります。 これが既定のオプションです。
- 特定の遅延: 製品は [遅延] で設定した日数の後に利用可能になります。
- 時間帯: 製品は、[遅延]で設定した日数の後、指定した [時間帯] に利用可能になります。 を使用して30分単位で時間を設定し、[タイム ゾーン] で、UTC または製品が配布されているデバイスのタイム ゾーンを選択します。
- [インストール期限] ([必須のオプション] の場合のみ) で、製品をエンドポイントにインストールしなければならない期限を構成します。
- すぐに実行: 製品はすぐにインストールする必要があります。
- 特定の遅延: 製品は、[遅延]で設定した日数以内にインストールされる必要があります。
- 時間帯: 製品は、[遅延] で設定した日数以内に、指定した [時間帯]までにインストールされる必要があります。 を使用して30分単位で時間を設定し、[タイム ゾーン] で、協定世界時 (UTC) または製品が配布されているデバイスのタイム ゾーンを選択します。
- [再起動の猶予期間] で、製品のインストールを完了するためにコンピュータの再起動が必要な場合の猶予期間を構成します。
- 無効: 猶予期間はなく、製品のインストールが完了した直後にコンピュータが再起動されます。
- 有効: 再起動の猶予期間期間が有効になります。 [デバイスの再起動の猶予期間] を使用して、最大2週間 (20,160分) までの範囲で猶予期間を分単位で構成します。[カウントダウンダイアログを再開] を使用して、再起動の何分前にエンドユーザに再起動イベントのアラートを通知するかを構成します。
- [再起動の猶予期間] を有効にした場合は、[ユーザが再起動通知をスヌーズすることを許可] で、エンドユーザがコンピュータの再起動をスヌーズできるかどうかを指定します。[はい] を選択した場合は、[再通知までの期間を選択する] で、再起動の猶予期間よりも短い値を分単位で設定します。
- お使いの Patch for Intune テナントが、利用可能な適切なフィルタを備えた Microsoft Intune テナント (またはそのテナント上のスコープ) に接続されている場合は、[フィルタ モード] セクションが有効になります。 このセクションを使用して、デバイスを割り当てに含める、または割り当てから除外するための、Intune 内の [デバイス フィルタ] を選択します。
- [管理の構成] に戻り、[OK] を選択します。
製品は Intune に発行されるようにスケジュールされています。 通常、公開は数分後に行われます。 [管理対象製品] リストの [ステータス] 列を使用して、インポートのステータスを監視します。
1 つ以上の新しい製品の管理を開始するときには、[管理対象製品] タイルのカウントが増え、[管理されていない製品] タイルのカウントが減ります。 ただし、管理プロセスが失敗した場合、[失敗した公開] タイルのカウントが増えます。 [失敗した公開] タイルを選択すると、失敗した製品が表示されます。
Intune に切り替え、製品が正常に Intune 環境に追加されたことを検証します。 この時点で、公開済みの製品に対して Intune の通常の機能を実行できます。 たとえば、既存の Intune インフラストラクチャを使用して、製品プロパティを表示し、編集を実行します。
公開オプション
Intune で [Intune 管理者] ロールまたは [グローバル管理者] ロールをお持ちの場合は、[公開オプション] を使用することで、Ivanti Neurons Patch for Intune 内部から Intune カテゴリを管理できます。 また、Ivanti Neurons Patch for Intune ユーザなら誰でも、[公開オプション] を使用することで、インストール コマンドを変更することや、任意のアプリケーションをおすすめとして会社のポータルに表示すること、ならびに Patch for Intune で指定されているアイコンを Intune に公開するかどうかを指定することができます。
[公開オプション] パネルにアクセスするには、[管理の構成] パネルで、[公開オプション] をクリックします。 [管理の構成] パネルに戻るには、 をクリックします。
カテゴリの割り当て
[カテゴリの割り当て] で、アプリケーションに関連付ける Intune カテゴリを選択します。
Intune カテゴリを管理するには:
- [カスタム カテゴリを管理] をクリックします。
[カスタム カテゴリを管理] ダイアログが表示され、検索ボックスを備えた、既存のカテゴリの並べ替え可能なリストが表示されます。 - Intune に新しいカテゴリを追加するには、 をクリックします。
カテゴリのリストの先頭に新しい行が表示されます。 - 新しいカテゴリの名前を入力し、 をクリックします。
新しいカテゴリが Intune に保存されます。 または、 をクリックしてキャンセルします。
Intune カテゴリの名前を変更するには:
- [カテゴリ名] リストで、名前を変更するカテゴリの横にある をクリックします。
- カテゴリの名前を編集し、 をクリックします。または、 をクリックしてキャンセルします。
カテゴリが既に使用されているすべてのアプリケーションを含め、Intune でカテゴリが更新されます。
Intune カテゴリを削除するには:
- [カテゴリ名] リストで、削除するカテゴリの横にある をクリックします。
確認後、カテゴリは Intune から削除され、そのカテゴリが使用されていたすべてのアプリケーションから削除されます。
インストール コマンド
サポートされているすべての製品には、テスト済みのインストール コマンドが付属しています。 ただし、必要であれば、これを変更できます。
インストール コマンドをカスタマイズするには:
- [管理の構成] パネルで、[公開オプション] をクリックします。
[公開オプション] パネルが表示されて、現在のインストール コマンドが示され、カスタマイズされているかどうかが示されます。 - [インストール コマンド] ボックスの下の [カスタマイズ] をクリックします。
[インストール コマンドのカスタマイズ] ダイアログが表示されます。 [基本コマンド] フィールドは読み取り専用で、必須インストール コマンドが示されます。 - [パラメータ] ボックスに、使用する値を入力します。
読み取り専用の [プレビュー] ボックスが更新されて、使用される完全なインストール コマンドが示されます。 - [OK] をクリックして変更内容を保存します。
[インストール コマンドのカスタマイズ] ダイアログが閉じ、更新されたインストール コマンドが示されます。 既定のコマンドを復元する場合は、[既定値の復元] をクリックします。 - をクリックして、[管理の構成] パネルに戻ります。
カスタム コマンドは、必ずローカルでテストしてから、エンドポイントで利用できるようにしてください。
Intune と会社ポータルのオプション
パネルの下部には、さらに次のようなオプションがあります。
- 会社のポータルにおすすめとして目立たせたいアプリケーションがある場合は、[おすすめのアプリケーション] で、[会社のポータルにおすすめとして表示] を選択します。
- 製品ページで設定されているアイコン (「会社のポータル用の製品アイコンの選択」を参照) を Intune で使用しない場合は、[製品アイコン] で、[Intune へのインポート時に製品アイコンを含めます] をオフにします。
以前のバージョンの自動クリーンアップ
一部の製品では新しいバージョンが頻繁にリリースされるため、これらの製品の古いバージョンを削除する (「Intune からの製品の削除」を参照) ことは、時間のかかる作業です。 このような製品の場合、構成の [公開オプション] の一部として、古いバージョンの自動クリーンアップを有効にすることができます。 保持する製品のバージョンの数を指定することや、保持する特定の追加バージョンをマークすることもできます。 新しいバージョンが利用可能になると、他のすべてのバージョンは Patch for Intune および Intune 自体から自動的に削除されます。
製品の自動クリーンアップを設定するには:
- [管理の構成] パネルで、[公開オプション] をクリックします。
[公開オプション] パネルが表示されます。 - [自動クリーンアップを有効にする] を選択します。
[保持するバージョン] フィールドが表示されます。 - [保持するバージョン] に、保持するバージョンの数を入力します。
最新バージョンを保持するだけでなく、保持する追加のバージョンを具体的に選択することもできます。
特定の追加バージョンを保持するには:
- 製品の製品ページを開きます。
- 保持したいバージョンについては、 をクリックし、[バージョンを保持] をクリックします。
このバージョンは自動的には削除されません。 バージョンの横に が表示されます。
保持設定を削除するには、 をクリックし、[バージョンの保持を停止] をクリックします。
サイドロードの管理
管理する製品がサイドロードを必要とするものであると、[管理の構成] パネルの最下部に [サイドロードが必要] と表示されます。 サイドロードに対処してから、先の手順に進む必要があります。
サイドロード ファイルを追加するには:
- [製品] タブで、サイドロードが必要な製品を選択し、[管理] をクリックします。
[管理の構成] パネルが表示されます。パネルの最下部に、必要なサイドロードが表示されます。 - [サイドロードが必要] の下で、サイドロードする製品のリンクを選択します。
パネルが表示され、必要なファイルをダウンロードできるようになります。 - [取得場所] 列で、目的のファイルのリンクをクリックします。
新しいブラウザ ウィンドウに、適切なダウンロード ページが表示されます。 - 必要なファイルをダウンロードした後、ダウンロードしたファイルの横の [ファイルを選択] をクリックし、参照によりダウンロードしたファイルを選択して、[開く] をクリックします。
ファイルがテナントにアップロードされ、[ステータス] が変わって進行状況が表示されます。 ファイルはウイルスチェックと検証により、正しいファイルがアップロードされ、正しくアップロードされたことが確認されます。 アップロードが完了すると、[ファイルを選択] ボタンは [クリア] に変わり、パネルを閉じて製品の管理を続行できるようになります。
アップロードしたファイルを削除するには、[クリア] をクリックします。
製品ページでバージョンを選択し、[サイドロードを管理] をクリックすることで、特定のバージョンの製品のサイドロードを追加できます。
複数のインストーラが必要な製品の場合は、すべてのファイルが提供されるまで、検証とパッケージ化は開始されません。
サイドロードの問題により公開が失敗すると、[製品] タブの [アラート] 列にメッセージが表示されます。 アラートをクリックして該当するサイドロード パネルにアクセスし、問題を解決してください。