アプリケーション管理タブ

セットアップ ウィザードを完了するまでは、[アプリケーション管理] タブを使用できません。

[アプリケーション管理] タブでは、サードパーティ アプリケーションを配布するときに使用するフォルダを指定できます。 また、Intune への発行が許可されているかどうか、および Intune 環境に接続する方法 (発行が許可されている場合) を指定できます。

使用可能なオプション

アプリケーション ソース フォルダ

  • このフォルダは、Configuration Manager にインポートしたアプリケーションの内容を保存するために使用される: 配布するサードパーティ アプリケーションのインストーラの保存に使用するローカル フォルダまたはネットワーク共有の完全パス名を指定します。

    • このフィールドに入力する完全パス名は、UNC パスでなければなりません。

  • 参照: フォルダの正確な場所がわからない場合は、このボタンをクリックして、フォルダを検索できます。 このボタンを使用すると、新しいフォルダを作成することもできます。

スクリプト署名証明書

  • クライアントで実行されたスクリプトを署名: 検出スクリプトを使用するアプリケーションがある場合に、スクリプトへの署名に使用する証明書を追加できます。 この証明書は、信頼されたルート CA ストアと、信頼された発行元ストアに追加するとともに、クライアントに配布する必要があります。

    • v2021.1現在では、まだ検出スクリプトを使用するアプリケーションはありません。

Intune

Microsoft Intune への配布の実行方法については、「サードパーティ アプリケーションの同期」をご参照ください。

  • Intune 発行を有効にする: サードパーティ アプリケーションを Microsoft Intune にインポートできるかどうかを指定します。 このチェックボックスがオンの場合、次の3つのオプションを使用して、Microsoft Intune テナントへの接続を構成する必要があります。

    • Azure ポータルに登録していない場合は、これらのオプションを構成する前に、「Azure ポータルの詳細情報」をご参照ください。

  • テナント ドメイン: この設定を表示するには、Azure ポータルにログインして、Active Directory に移動し、ドメイン名をクリックします。

    • 別の方法: Intune テナントで [テナント管理] > [テナント ステータス] > [テナント名] に移動します。

  • アプリケーション ID: この設定は Azure ポータルの [概要] タブにあります。 これは登録処理後すぐに使用できます。
  • クライアント シークレット: この設定は Azure ポータルの [Certificates & secrets] タブにあります。 必要に応じて新しいクライアント シークレットを作成し、ここにシークレットを貼り付けます。
  • 接続のテスト: クリックすると、Azure ポータルに正常に接続できることを確認します。

Azure ポータルの詳細情報

Azure ポータルの [Azure AD] セクションでアプリケーション登録を完了していない場合は、次の手順に従います。 Intune テナントに接続し、Intune テナント内でアプリケーションを作成して読み取るために必要なアクセス権が付与されます。

  • Azure ポータルで [アプリの登録] > [新規登録] を選択し、登録ウィザードに従って、新規登録を作成します。
    • 名前: 一意のわかりやすい名前を入力します。
    • 残りのオプション: ほとんどの場合、既定値を使用し、[登録] をクリックします。
  • Microsoft Intune と通信するために必要なアクセス権を構成します。
    • Azure ポータルで [API のアクセス許可] > [アクセス許可の追加] を選択します。
    • [Microsoft Graph] を選択し、[アプリケーションのアクセス許可] をクリックします。
    • DeviceManagementApps.ReadWrite.All および Group.Read.All アクセス権を有効にし、[アクセス許可の追加] をクリックします。

    管理者はアクセス権を承諾する必要があります。 管理者である場合は、[Grant admin consent for <name>] をクリックして自分で実行できます。