アプリケーション管理タブ

セットアップ ウィザードを完了するまでは、[アプリケーション管理] タブを使用できません。

[アプリケーション管理] タブでは、サードパーティ アプリケーションを配布するときに使用するフォルダを指定できます。 また、Intune への発行が許可されているかどうか、および Intune 環境に接続する方法 (発行が許可されている場合) を指定できます。

アプリケーションには、Ivanti によって作成され署名された検出スクリプトが含まれています。これらのスクリプトを検証するには、各クライアント マシンの信頼されたルート CA ストアと信頼された発行元ストアに Ivanti コード署名証明書が追加されている必要があります。詳細については、システム要件クライアント マシン要件をご参照ください。

使用可能なオプション

アプリケーション ソース フォルダ

  • このフォルダは、Configuration Manager にインポートしたアプリケーションの内容を保存するために使用される: 配布するサードパーティ アプリケーションのインストーラの保存に使用するローカル フォルダまたはネットワーク共有の完全パス名を指定します。

    • このフィールドに入力する完全パス名は、UNC パスでなければなりません。

  • 参照: フォルダの正確な場所がわからない場合は、このボタンをクリックして、フォルダを検索できます。 このボタンを使用すると、新しいフォルダを作成することもできます。

Intune

Microsoft Intune への配布の実行方法については、「サードパーティ アプリケーションの同期」をご参照ください。

  • Intune 発行を有効にする: サードパーティ アプリケーションを Microsoft Intune にインポートできるかどうかを指定します。 このチェックボックスがオンの場合、次の3つのオプションを使用して、Microsoft Intune テナントへの接続を構成する必要があります。

    • Azure ポータルに登録していない場合は、これらのオプションを構成する前に、「Azure ポータルの詳細情報」をご参照ください。

  • テナント ドメイン: この設定を表示するには、Azure ポータルにログインして、Active Directory に移動し、ドメイン名をクリックします。

    • 別の方法: Intune テナントで [テナント管理] > [テナント ステータス] > [テナント名] に移動します。

  • アプリケーション ID: この設定は Azure ポータルの [概要] タブにあります。 これは登録処理後すぐに使用できます。
  • クライアント シークレット: この設定は Azure ポータルの [証明書とシークレット] タブにあります。 必要に応じて新しいクライアント シークレットを作成し、ここにシークレットを貼り付けます。
  • 接続のテスト: クリックすると、Azure ポータルに正常に接続できることを確認します。

Azure ポータルの詳細情報

Azure ポータルの [Azure AD] セクションでアプリケーション登録を完了していない場合は、次の手順に従います。 Intune テナントに接続し、Intune テナント内でアプリケーションを作成して読み取るために必要なアクセス権が付与されます。

  1. Azure ポータルで [アプリの登録] > [新規登録] を選択し、登録ウィザードに従って、新規登録を作成します。
    • 名前: 一意のわかりやすい名前を入力します。
    • 残りのオプション: ほとんどの場合、デフォルトをそのまま使用します。
  2. 登録をクリックする。
    Microsoft Intune との通信に必要なアクセス許可を構成できるようになりました。
  3. Azure ポータルで [API のアクセス許可] > [アクセス許可の追加] を選択します。
  4. Microsoft Graphを選択します。
  5. 委任されたアクセス許可で、次のアクセス許可を有効にします。
    • Directory.Read.All
    • Directory.ReadWrite.All
  6. アプリケーションの権限で、次の権限を有効にします。
    • DeviceManagementApps.ReadWrite.All
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • GroupMember.Read.All
    • GroupMember.ReadWrite.All
  7. アクセス権を追加をクリックします。

    8. 管理者はアクセス権を承諾する必要があります。 管理者である場合は、[Grant admin consent for <name>] をクリックして自分で実行できます。