サードパーティ アプリケーションと Configuration Manager および Intune との同期

Patch for Configuration Manager は、次のように、さまざまな無償のサードパーティ アプリケーションをエンドポイントに配布できます。

  • 7-Zip
  • Adobe Acrobat Reader
  • Firefox
  • Zoom Client
  • その他 では、detectoid について気にする必要はありません。 のインストール処理中に .NET Framework 4.6.2がインストールされます。

これは、アプリケーション カタログから目的のアプリケーションを選択した後、それらのアプリケーションを Configuration Manager または Microsoft Intune、またはその両方にインポートする、スケジュールされたタスクを作成することによって行います。 これで、Configuration Manager または Intune の標準のプロセスを使用して、それらのアプリケーションが配布されます。 以降、そのスケジュールされたタスクが実行されるたびに、インポート対象として追加のアプリケーションが選択されていないかがチェックされ、以前に配布された既存のアプリケーションの更新がないかがチェックされます。

Ivanti で提供されているアプリケーション カタログを追加または編集することはできません。アプリケーションを追加または編集する場合は、次の手順を実行します。
- Configuration Manager で [アプリケーション管理] > [アプリケーション] ワークスペースを使用します。
- Intune で https://endpoint.microsoft.com にアクセスし、[アプリ] セクションを使用します。

設定

[アプリケーションの同期] ダイアログにアクセスするためには、[アプリケーション管理] タブでアプリケーション ソース フォルダが定義されている必要があります。

URL

アプリケーション カタログをダウンロードするには、次の URL へのアクセスが必要です。

https://application.ivanti.com

Patch for Configuration Manager が必要とする URL の完全な一覧については、「Ivanti コミュニティ (新しいウィンドウで開きます)」をご参照ください。

Configuration Manager

1906より前のバージョンの Configuration Manager を使用している場合は、次のサイト システム ロールが必要です。

  • アプリケーション カタログ Web サイト
  • アプリケーション カタログ Web サービス

詳細については、「Microsoft ドキュメント サイト (新しいウィンドウで開きます)」をご参照ください

Microsoft Intune

サードパーティ アプリケーションを Intune に発行する前ん、Intune 接続設定を構成する必要があります。 詳細については、「アプリケーション管理タブ」をご参照ください。

  1. Configuration Manager の[ソフトウェア ライブラリ] ワークスペース内で、[ソフトウェア更新] > [Ivanti パッチ] フォルダを展開し、[自動化スケジューラ] をクリックします。
    同じデータベースを使用するすべてのコンソールのスケジュールされたタスクを示すカレンダーが表示されます。 次のことができます。
    • スケジュールされたタスクを編集する。タスクをダブルクリックするか、選択して [編集] をクリックします。
    • タスクの履歴を表示する。タスクを選択して [履歴] をクリックします。
    • タスクを削除する。タスクを選択して [削除] をクリックします。

    ヒント: Microsoft Task Scheduler を使用してスケジュールされたタスクを管理することもできます。

  2. [ホーム] タブで、[アプリケーションの同期] をクリックします。
    [アプリケーションの同期] ダイアログが表示されます。
  3. このタスクの目的を一意に識別する名前を指定します。
    これが 自動化スケジューラ カレンダーに表示される名前になります。
  4. [アプリケーションの選択] をクリックします。
  5. [アプリケーションの選択] ダイアログで、目的のアプリケーションを選択します。
  6. [保存] をクリックします。
  7. (条件付き) 選択したアプリケーションのいずれかが、自動的にダウンロードできず、ベンダから取得しなければならないものである場合は、[アプリケーションのサイドロード] をクリックします。
    自動的にダウンロードできないアプリケーションがあると、[アプリケーションの選択] ダイアログ内の [自動ダウンロード] 列に [いいえ] が表示されます。 これは、[オフライン モード] で実行している場合に発生することがあります。

    8. 自動的にダウンロードできないアプリケーションを発行するには、まず、サイドロードする必要があります。 サイドロードとは、インストール ファイルを手動でダウンロードし、その内容が検証されてから、アプリケーション ソース フォルダ内の適切なディレクトリにファイルが保存されることを意味します。 正確な手順は次のとおりです。

    1. [ダウンロード] 列の情報を使用して、各アプリケーションのインストール ファイルを探してダウンロードします。
    2. 各ファイルをコンソール コンピュータ上のフォルダに保存します。
      サイドロードされた更新専用で使用する新しいフォルダを作成することをお勧めします。
    3. 関連付けられたインストール ファイルをダイアログに入力します。
      次の2つの方法のいずれかで、この手順を実行できます。
      • [参照] をクリックして、前の手順で手動でダウンロードした関連付けられた更新を選択します。
      • ファイル エクスプローラからダイアログまで更新ファイルをドラッグします。

      このダイアログに追加したファイルは、発行用に処理され、準備されます。 具体的には次のようになります。

      • 各アプリケーションのインストール ファイル用に正しい GUID フォルダが作成されます。
      • 正しく名前付けされたインストール ファイルが、各 GUID フォルダに配置されます。
      • ファイル ダイジェストを、各アプリケーションの想定されるダイジェストと比較することで、インストール ファイルが検証されます。
      • 各アプリケーションのフォルダ構成全体がアプリケーション ソース フォルダにコピーされます。

      このプロセスが完了すると、各更新のステータスが [正常にコピーされました] に変わります。

      この時点で、通常の発行プロセスを使用して、アプリケーションをアプリケーション ソース フォルダから発行できます。

  8. どのプラットフォームにアプリケーションをインポートするかを指定します。
    • MECM を使う: アプリケーションが Microsoft Endpoint Configuration Manager にインポートされることを指定します。 その後に、サードパーティ アプリケーションのインストーラが1つ以上の配布ポイントにダウンロードされ、標準の Configuration Manager インフラストラクチャを使用して、エンドポイントにプッシュされます。
    • Intune を使う: アプリケーションが Microsoft Intune にインポートされることを指定します。

    サードパーティ アプリケーションを Intune に発行する前ん、Intune 接続設定を構成する必要があります。 詳細については、「アプリケーション管理タブ」をご参照ください。

  9. 選択したアプリケーションの新規バージョンがベンダから入手可能になったときにどうするか、を指定します。
    次の2つのオプションがあります。
    • アプリケーションのコンテンツを自動的に更新: バックグラウンド タスクによって、アプリケーションが自動的に適所で更新されます。 タスクが完了すると、新しいバージョンのアプリケーションが利用可能になります。
    • 新しいアプリケーションを作成する: 新しいコンテンツが利用可能になると、新しいアプリケーションが作成されます。 新しいアプリケーションを手動で配布する必要があります。 古いバージョンのアプリケーションを削除する場合は、Configuration Manager の [アプリケーション管理] > [アプリケーション] ワークスペースから削除します。
  10. (条件付き) Intune にインポートする場合は、アプリケーションを Intune 配布プロセス中に既存のユーザまたはグループに割り当てるかどうかを指定します。
    • 割り当てない: インポートされたアプリケーションは、どのユーザにもグループにも割り当てられません。
    • 使用可能: 会社のポータル アプリケーションでユーザが手動でアプリケーションをインストールする必要があります。 これは Intune の [登録されたデバイスで使用可能] プロパティと同等です。
    • 必須: アプリケーションはユーザ入力なしで自動的にインストールされます。 これは Intune の [必須] プロパティと同等です。

    アプリケーションをグループに割り当てることで、Intune ポータルで追加の処理を実行せずに、自動的にエンドポイントでアプリケーションを使用可能にできます。

  11. タスクを実行するタイミングと、実行者を指定します。
    • スケジュール: タスクが実行される日時を指定します。
    • ログイン ユーザ:有効にすると、現在ログインしているユーザの認証資格情報を使用して、タスクを Microsoft Scheduler に追加します。 [ユーザ] ボックスは自動的に入力されるため、アカウント パスワードだけを入力する必要があります。
    • 別のユーザ:有効にすると、Microsoft Scheduler にタスクを追加するときに、別のユーザ アカウントを使用します。 たとえば、パスワードの有効期限が設定されていないサービス アカウントを指定できます。

    アカウントは次の条件を満たしている必要があります。

    • バッチ ジョブとしてログイン権限がある
    • WSUS サーバの WSUS 管理者グループのメンバーである
    • WSUS サーバがリモートの場合は、WSUS サーバのローカル管理者グループのメンバーである

    別のユーザを指定する場合、プロキシ サーバで認証するために認証資格情報が必要かどうかを指定する必要があります。

    • プロキシ認証が必要 (これらの認証資格情報を使用する):有効にすると、ユーザ アカウントを使用する際に、プロキシ サーバ認証資格情報が必要です。 [上と同じ] を選択する場合は、プロキシ認証資格情報として、ユーザ アカウント認証資格情報が使用されます。[次の認証資格情報] を選択すると、別のプロキシ認証資格情報を指定できます。
    • ユーザ名:プロキシ サーバのアカウントのユーザ名を入力します。 ユーザ名の一部としてドメインを指定しなければならない場合があります (例:mydomain\my.name)。
    • パスワード:プロキシ サーバ アカウントのパスワードを入力します。
  12. [タスクの追加] をクリックします。
    これで、タスクがスケジュールされて、自動化スケジューラ カレンダーに表示されるようになります。

    13. タスクの初回実行時に、サードパーティ アプリケーションが指定のプラットフォームにインポートされます。 インポート プロセスは、タスクの [履歴ビュー] を更新することによって監視できます。

    以降、タスクが実行されるたびに、インポートすべき新しいアプリケーションがないかチェックされるとともに、以前に配布されたアプリケーションの新しいバージョンが入手可能でないか、更新が必要でないかもチェックされます。

  13. 指定したプラットフォームにサードパーティ アプリケーションが正常に追加されたことを確認します。

    14. Microsoft Endpoint Configuration Manager

    サードパーティ アプリケーションが [アプリケーション管理] > [アプリケーション] ワークスペースに追加されたことを確認します。

    この時点で、アプリケーションで標準の Configuration Manager 機能を実行できます。 たとえば、既存のConfiguration Manager インフラストラクチャを使用して、手動でアプリケーションをエンドポイントに配布する前に、アプリケーション プロパティを表示して、編集を実行できます。

    Microsoft Intune

    Microsoft Endpoint Manager コンソール内で [アプリ] | [すべてのアプリ] ワークスペースにサードパーティ アプリケーションが追加されたことを確認します。

    この時点で、アプリケーションで標準の Intune 機能を実行できます。 たとえば、既存の Intune インフラストラクチャを使用して、アプリケーション プロパティを表示し、編集することができます。