アプリ構成

このセクションは以下のトピックを含みます。

アプリ構成では、ユーザーのデバイスに展開したそれぞれのアプリのインストール、プロモーションおよび配布をカスタマイズできます。 アプリには、自社開発アプリ、パブリックストアのアプリ、または Ivanti Neurons for MDM アプリが含まれます。 独自の名前を付け、各受信者に合わせて特別に構成することで、さまざまなユーザーやグループにアプリを柔軟に配布することができます。 自社開発アプリのバージョン数は最大100です。 これを超えた場合、Ivanti Neurons for MDM システムはアプリケーションの最も古いバージョンを消去します。 アプリケーションのアップロードと消去の状況は監査証跡ページで確認できます。

アプリカタログ内またはマネージドアプリ構成プロファイル内のアプリのアプリ構成値を変更するときは、デバイスで新しい構成値を受信するために、1回または2回のデバイスチェックインが必要です。

アプリの機能のライセンス

以下の機能には、追加のライセンスが必要です。

  • アプリのサイレントインストール/アンインストール:Silverライセンス
  • アプリごとの構成:Goldライセンス
  • AppConnectカスタム構成:Gold ライセンス

将来のデバイスタイプをWindows OSで定義することはできないため、複数のアプリケーションパッケージがある場合は良好なグループ管理が必要です。 このような場合、適切なバージョンのアプリをインストールする唯一の方法は、管理者が正しいグループを正しいアプリケーションに使用することです。

複数のアプリに共通する構成手順

まずこれらの手順を実行してから、展開したいそれぞれのアプリの構成手順に進んでください。 同じアプリの複数の構成を設計し、それぞれの構成に一意の名前を付けることができます。 展開戦略に合わせて、それぞれの構成に独自の配布およびプロモーションのレベルを設定できます。 自社開発アプリのバージョン数は最大100です。 これを超えた場合、Ivanti Neurons for MDM システムはアプリケーションの最も古いバージョンを消去します。 アプリケーションのアップロードと消去の状況は監査証跡ページで確認できます。 ユーザー、ユーザーグループ、デバイス、デバイスグループの最大数100までアプリケーションを導入可能です。 アプリケーション カタログに追加するアプリケーションを選択できます。 Ivanti Neurons for MDM では、iOS の [インストール/更新要求の送信] コマンドが非同期プロセスです。 [インストール/更新要求の送信] コマンドを使用すると、Ivanti Neurons for MDM 管理ポータルに次のメッセージが表示されます。

  • プロセスがバックグラウンドで実行され続けている
  • プロセスが完了した
  • プロセスが成功したか、エラーがあるかどうかを示すステータス

手順

  1. [アプリ] > [アプリカタログ] を開き、[+追加] をクリックします。
  2. プルダウンメニューを使用して、[App Store]、[Google Play] または [自社開発アプリストア] を選択し、カタログに追加するアプリを選びます。

    ライセンス契約によっては、アプリをお使いのカタログに追加できる場合もあります。
  3. 任意でアプリの [カテゴリ] を編集します。
  4. 任意で [説明] フィールドにアプリの簡単な説明を追加します。
  5. [次へ] をクリックします。
  6. アプリのこの構成の配布レベルを選択します。
    • 全員用 - すべてのユーザーの対応デバイスにアプリが追加されます。
    • 該当なし - アプリは将来の配布用にステージングされます。
    • カスタム配布 - 以下のいずれかを選択します。
      • ユーザー/ユーザーグループ - このアプリは、選択されたユーザーまたはユーザーグループにのみ配布されます。

        ユーザーを選択するには [ユーザー] タブをクリックします。

        ユーザーグループを選択するには [ユーザーグループ] タブをクリックします。
      • デバイス/デバイスグループ - このアプリは、選択されたデバイスまたはデバイスグループにのみ配布されます。
        デバイスを選択するには [デバイス] タブをクリックします。
        デバイスグループを選択するには [デバイスグループ] タブをクリックします。
  7. [次へ] をクリックします。

インストールオプションの構成

インストール構成オプションを選択できます。

手順

  1. [アプリケーションのインストール構成の設定] をクリックするか、[+] アイコンをクリックして別の構成を追加すると、[構成設定] ページが表示されます。
  2. [名前] フィールドに構成の名前を入力します。
  3. 任意で [説明] フィールドにインストール構成の簡単な説明を入力します。
  4. [デバイスインストール構成] オプションを選択します。
  5. 以下のオプションから1つ選択してください。
    • デバイスでインストールが必要
    • デバイス登録時にのみインストール
  6. 次のオプションを選択します。
      • Samsung Knox WorkspaceとZebraデバイスにサイレントインストール (Android のみ)
      • エンドユーザーのアプリカタログでアプリを表示しない
      • アプリ更新モード(AMAPIデバイスにも対応)。 (Android のみ)
        このオプションを使用し、以下の3つのモードのいずれかでアプリを最新版に更新してください。
        • デフォルト:アプリ更新モードオプションを選択すると、まずこのモードが選択されます。 このモードではアプリの提供開始から24時間以内に更新が実行されます。
        • 90日間延期:この更新モードを選択すると、アプリの更新を90日間延期できます。 90日後、アプリはマネージドGoogle Play構成の他の設定に基づき、自動的に更新されます。
        • 高優先度:この更新モードを選択し、ユーザーのデバイスがオンラインの場合、アプリはGoogle Playストアに公開されるとすぐに更新されます。
      • アプリケーション インストールの優先度を設定 - 詳細については、「アプリケーション優先度の構成」トピックをご参照ください。
  7. 選択したアプリによっては他の構成オプションも表示される可能性があります。 これらのオプションを利用して複数のキーと値のペアを追加できる場合もあります。 そのような場合は [+追加] をクリックし、キーと値のペアを入力します。 詳細については、アプリのカタログ公開ストアからアプリケーションを追加をご参照ください。

  8. (macOS 11+)アプリをマネージドアプリとしてインストールし構成するには、以下のオプションを選択します。
    • マネージドアプリとしてインストール
    • マネージドアプリに変換

      macOS 12.0以降、ユーザー登録デバイスでマネージドアプリがサポートされます。

アプリ優先度の構成

デバイスの初回登録時には(具体的には登録日時から20分以内)、デバイスにアプリを受信する順序を定義できます。必須アプリは登録時にプッシュされ、インストールされます。 これにより、特定のアプリを他のアプリより優先してダウンロード可能です。 たとえばTunnelとメールEmailアプリを、他の重要でないアプリの前にダウンロードするなどです。 この機能は、市販アプリにもプライベートアプリにも適用されます。 必須アプリは依存アプリの前にプッシュされます。

この機能はiOS(AppStation for iOSを除く)デバイス、Android(Android for Enterpriseを除く)デバイス、macOS(自社開発PKGアプリ、Apple App、Apple Booksアプリ)デバイス、およびWindowsデバイスでサポートされています。

この機能は新規登録デバイスで使用します。 デフォルトでは、すべてのアプリが優先度「中」に設定されています。 このプロセスにおいて、ユーザーはカタログ内の任意のアプリを手動でインストールすることを選択できます。たとえそのアプリが、インストール時にリソースを競合し、優先度「高」のアプリよりも前にキューに入る可能性がある場合であっても、かまいません。

Windowsアプリの場合は、ブリッジアプリの優先度が他のどのアプリよりも高くなります。

[アプリインストール優先度を設定] オプションを使用してアプリの優先度を設定する手順については、前のセクション「インストールオプションの構成」を参照してください。アプリに対して「高」、「中」、「低」の優先度を設定できます。 同じ優先度のアプリは特定の順序なしにインストールされます。 ユーザーがすでにアプリをインストールしている場合、アプリ更新中はアプリの優先度が使用されません。

Apple アプリケーション管理構成設定の選択

これらの設定はこのアプリのみに適用され、[アプリ] > [カタログ設定] で選択されているグローバル設定より優先されます。 Appleアプリ管理設定を選択するには:

手順

  1. [Appleアプリ設定] をクリックするか、[+] アイコンをクリックして別の構成を追加すると、[構成設定] ページが表示されます。
  2. [名前] フィールドに構成の名前を入力します。
  3. [説明] フィールドに構成の簡単な説明を入力します。
  4. [Apple 管理設定] の次のオプションを1つ以上選択または選択解除します。
    • iCloudおよびiTunesへのバックアップを防止
    • 登録解除時にアプリを削除
    • (iOS 14.0+)このアプリの削除とオフロードを許可 - このオプションの選択を解除すると、ユーザーはマネージドアプリを削除およびオフロードできなくなります。
    • (任意) Apple マネージドアプリ構成を追加
  5. [更新] をクリックします。

アプリのプロモーションレベルの選択

アプリケーションの昇格のレベルを設定できます。

手順

  1. [プロモーション配布構成の設定] をクリックするか、[+] アイコンをクリックして別の構成を追加すると、[プロモーション構成] ページが表示されます。
  2. [編集] をクリックします。
  3. [名前] フィールドにプロモーション配布構成の設定の名前を入力します。
  4. 任意で [説明] フィールドに構成の簡単な説明を入力します。
  5. アプリに与えたいプロモーションレベルとして、[未注目][注目リスト][注目バナー] 使用のいずれかを選択します。 [未注目] を選択した場合、アプリはリストされません。
  6. [注目バナー] を選択した場合は、次の詳細を指定します。
    1. タイトル - アプリケーションのタイトルを指定します
    2. 説明 - アプリケーションの詳細を指定します
    3. バナースタイル - バナーの色を選択します
  7. [+説明を追加] をクリックし、構成の簡単な説明を入力します。
  8. 任意で構成の配布を変更します。
  9. [完了] をクリックするとアプリ構成が保存されます。

AppTunnelトラフィックルールの構成

Sentryを使用してサービスへのアクセスを許可するトラフィックルールを定義するには、AppTunnel構成を使用します。

AppTunnel構成の追加については、「Ivanti Neurons for MDM のためのAppConnectガイド」の「AppTunnel構成の追加」を参照してください。

マネージドアプリの構成

手順

  1. [+] アイコンをクリックし、構成ページを開きます。
  2. [+説明を追加] をクリックし、構成の簡単な説明を入力します。
  3. [+追加] をクリックし、キーと値を入力します。
  4. 配布レベルを選択します。
  5. [次へ] をクリックします。

Per-App VPNを使用した各アプリのVPNの構成

手順

  1. [+] アイコンをクリックし、構成ページを開きます。
  2. [名前] フィールドにこのアプリのVPNの名前を入力します。
  3. [+説明を追加] をクリックし、構成の簡単な説明を入力します。
  4. [Per-App VPNをこのアプリで有効化] をクリックし、[Per-App VPN構成] を選択します。
  5. (任意)macOSアプリの場合、[指定要件] ストリングを識別子 "\%s\" の形式で入力します。 たとえば識別子 "com.google.Chrome" です。 このフィールドを使用し、複数パッケージのmacOSアプリがTunnelのようなPer-App VPNを使用できるようにします。
  6. [このアプリ構成の配布] 方法を選択します。
  7. [次へ] をクリックします。

Appleマネージドアプリ構成の使用

Appleマネージドアプリの構成では、インストールしたマネージドアプリを詳細に設定できます。 アプリには、構成パラメーターが実装されている場合も、開発者によって実装が制限されている場合もあります。 そのような制限のあるアプリでは、構成オプションが限られる場合があります。 Apple 管理対象アプリケーションを構成できます。

手順

  1. [アプリ] > [アプリカタログ] へ進みます。
  2. アプリを選択します。
  3. [アプリ構成] タブをクリックします。
  4. [Appleマネージドアプリ構成] または [+] ボタンをクリックします。

    Appleマネージドアプリ構成では、いくつかデフォルト構成が設定されています。
  5. 必要に応じて [追加] をクリックし、別の構成を追加します。 構成の名前をクリックして構成を編集することも可能です。
  6. [構成ソース] でいずれかの [ソースタイプ] オプションを選択します。
    • AppConfig Community - このオプションはコミュニティリポジトリにアプリ構成仕様があるアプリでのみ利用可能です。 このオプションがある場合はデフォルトで選択されています。
    • .xml仕様の使用 - アプリのスキーマをアップロードし、アプリ構成の特定のバージョンをプッシュする場合は、このオプションを選択します。 [ファイルを選択] をクリックして.xmlファイルをアップロードします。.xmlファイルには必ずバンドルIDとバージョンを含めます。 ファイル内のバンドルIDがアプリのバンドルIDと一致しない場合、エラーメッセージが表示されます。
    • なし - アプリにどのスキーマも適用したくない場合に選択します。 [AppConfig Community] オプションがない場合は、これがデフォルトで選択されています。

      アップロードした.xmlファイルは [構成ソース] セクションに表示されます。 アップロードした.xmlファイルを削除する場合は削除アイコンをクリックします。

  7. [Appleマネージドアプリ設定] では、構成オプションを設定し、キーと値のペアを入力できます。
    • [追加] をクリックして、キーと値のペアをマネージドアプリ構成に追加し、iRegまたはApple Device Enrollment中にGoクライアントごとに登録名情報を取得します。
      キー/値のペアのデータ型を選択してください(文字列、整数、ブーリアン、ロング浮動小数点、ダブル、日付、文字列配列、整数配列、ダブル配列、浮動小数点配列、ロング配列)。

      以下のキーと値のペアをマネージドアプリ構成に追加し、iRegまたはApple Device Enrollment中にGoクライアントごとに登録名情報を取得します。

    • キー

      種類

      registration.username${userEmailAddress}文字列
      registration.token${zeroTouchClientRegistrationNonce}STRING
      registration.token.expirationSeconds${zeroTouchClientRegistrationNonceExpiresAtSeconds}文字列
      registration.url${clientRegistrationUrl}文字列
    • エンドユーザーがIvanti Goアプリケーションを終了させる場合は、[編集] をクリックして、アプリケーションが次のいずれかを行うように設定します。

    • キー種類

      デフォルト通知を表示するには、次の値を使用します。

       

       

      enableAppTerminationNotification

      True/Falseまたは1/0

      ブールまたは文字列

      カスタム通知を表示するには、次の値を使用します。

       

       

      appTerminationNotificationMessage

      Custom notification

      文字列

      enableAppTerminationNotification

      True/Falseまたは1/0

      ブールまたは文字列

    • .plistの使用 - .plistファイルは一括アップロードするための複数のキーと値のペアを含みます。 [ファイルを選択] をクリックして.plistファイルをアップロードします。検証済みのplistデータが [Appleマネージドアプリ設定] 表に表示されます。

      ネストした辞書を持つplistは無効です。

  8. [更新] をクリックして入力を保存します。

アプリケーション構成設定の複製

管理されたアプリケーションの構成設定を複製し、同じ設定を他のデバイスに適用できます。 複製された設定の名前を変更し、内容を変更することもできます。

[Android]

Android デバイスで構成設定を複製できます。

手順

  1. [アプリ] > [アプリカタログ] へ進みます。
  2. 構成設定を複製するアプリケーションを選択します。
  3. [アプリ構成] をクリックします。
  4. [アプリケーション構成概要] セクションには、Android デバイスで使用可能な構成 (Android 用マネージド構成デバイスにインストールプロモーション委任されたデバイス アクセス権Google Play リリース) の一覧が表示されます。
  5. 任意の使用可能な構成をクリックします。
  6. [アクション] の下で [複製] をクリックして、複製プロセスを開始します。
  7. 既定では、複製された構成名は <複製された構成名のコピー> です。 ただし、[名前] ボックスに任意の名前を入力すると、名前を変更できます。
  8. (任意) [説明] ボックスに複製された設定に関する情報を入力します。
  9. [続行] をクリックします。

確認ウィンドウが表示され、アプリケーション構成設定の複製が完了したことを示します。 アプリケーション構成概要と複製されたアプリケーションには、複製されたバージョンが表示されます。

iOS

iOS デバイスで管理対象アプリケーションの構成設定を複製できます。

手順

  1. [アプリ] > [アプリカタログ] へ進みます。
  2. 構成設定を複製するアプリケーションを選択します。
  3. [アプリ構成] をクリックします。
  4. [アプリケーション構成概要] セクションには、iOS デバイスで使用可能な構成 (デバイスにインストールApple アプリケーション設定プロモーションAppConnect カスタム構成アプリケーション トンネルApple 管理対象アプリケーション構成アプリケーション VPN 単位) の一覧が表示されます。
  5. 複製する任意の構成をクリックします。
  6. [アクション] の下で [複製] をクリックして、複製プロセスを開始します。
  7. 既定では、複製された構成名は <複製された構成名のコピー> です。 ただし、[名前] ボックスに任意の名前を入力すると、名前を変更できます。
  8. (任意) [説明] ボックスに複製された設定に関する情報を入力します。
  9. [ソース タイプ] リストから構成ソースを選択します。
  10. [Apple 管理対象アプリケーション設定] セクションでキーを入力し、リストから [タイプ] を選択します。
    キータイプについては、Apple 管理対象アプリケーション構成の使用をご参照ください。
  11. [続行] をクリックします。
    確認ウィンドウが表示され、アプリケーション構成設定の複製が完了したことを示します。 [Apple 管理対象アプリケーション構成] セクションには、複製されたバージョンが表示されます。

Windows

Windows デバイスでアプリケーション構成設定を複製できます。 

手順

  1. [アプリ] > [アプリカタログ] へ進みます。
  2. 構成設定を複製するアプリケーションを選択します。
  3. [アプリ構成] をクリックします。
  4. [アプリケーション構成概要] セクションには、[デバイスにインストール] および [プロモーション] 構成が表示されます。
  5. 複製する任意の構成をクリックします。
  6. [アクション] の下で [複製] をクリックして、複製プロセスを開始します。
  7. 既定では、複製された構成名は <複製された構成名のコピー> です。 ただし、[名前] ボックスに任意の名前を入力すると、名前を変更できます。
  8. (任意) [説明] ボックスに複製された設定に関する情報を入力します。
  9. [続行] をクリックします。

確認ウィンドウが表示され、アプリケーション構成設定の複製が完了したことを示します。 アプリケーション構成概要と複製されたアプリケーションには、複製されたバージョンが表示されます。

社内カタログに含めるWindows 10アプリの選択

社内アプリカタログに追加するアプリを選択してください。 社内アプリケーション、Microsoft Store アプリケーション、Microsoft for Business アプリケーションは Windows 10でサポートされています。 Windows 10は、許可または禁止を選択したアプリに基づき、デバイスで直接コンプライアンスを実行します。

Windows 10のチェックイン間隔はデフォルトで60分に1回です。 デバイスおよびアプリ状態の最新情報を取得するため、デバイス強制チェックインを実行することも可能です。

サポートされるアクション:

  • 新しいアプリのアップロード
  • サイレントインストール
  • Apps@Workからの手動インストール
  • アプリの新バージョンの追加
  • アプリの削除

サポートされる形式:

  • APPX
  • APPXBUNDLE
  • MSIラップされたWin32 - バンドル済みWin32アプリ
  • MSIX(RS5以降のWindows 10デバイスで対応)
  • .EXE (bridge を使用)

Ivanti Neurons エージェント アプリは、Windows デバイスのアプリカタログで提供されています。管理者は Ivanti Neurons エージェント アプリを社内アプリとして配布できます。それに応じて、このアプリを Windows デバイスで配布できます。

Windows 10アプリケーションの構成

手順

  1. メインナビゲーションバーで [デバイス] をクリックします。
  2. Ivanti Neurons for MDM に登録したWindows 10デバイスを選択します。
  3. [アプリ] > [アプリカタログ] をクリックします。
  4. アプリを選択します。
  5. [アクション] プルダウンメニューを使用して、アプリを追加するか、カタログからアプリを削除します。

    任意でアプリの新バージョンを追加してください。
    • [アクション] プルダウンメニューをクリックします。
    • [新しいバージョンを追加] を選択します。
    • カタログを開き、アプリの新バージョンを選択します。
    • [更新および保存] をクリックすると [アプリ情報] 画面が表示されます。
  6. [バージョン] プルダウンメニューで使用するバージョンを選択します。

  7. [編集] をクリックすると、詳細の変更を開始できます。
    • 必要に応じて [カテゴリ] を編集します。
    • 必要に応じて [説明] を入力します。
    • 必要に応じてスクリーンショットを追加します。
  8. [保存] をクリックします。
  9. [配布] タブをクリックし、[編集] をクリックすると、配布レベルの変更を開始できます。
  10. [保存] をクリックします。
  11. [アプリ構成] タブをクリックすると現在の構成の要約が表示されます。
  12. 必要に応じて、アプリの説明を入力します。
  13. アプリ構成要約ページで [デバイスにインストール] をクリックします。

    サイレントインストールがデフォルトで、これは変更できません。
  14. 左側のナビゲーションペインにある [プロモーション] をクリックし、[プロモーション配布構成の設定] をクリックし、プロモーションレベルを変更します。
    • [編集] をクリックしてプロモーションレベル設定を変更します。
    • 構成の名前を入力します。
    • 構成の説明を入力します。
    • プロモーションレベルを選択します。
    • [更新] をクリックして変更を保存します。
  15. [レビュー] タブをクリックするとレビューに関する情報が表示されます。

    必要に応じてレビューデータをスプレッドシートにエクスポートします。

Windows 10アプリ構成設定の編集

手順

  1. [ポリシー] > [構成] をクリックします。
  2. [+追加] をクリックします。
  3. [Windowsアプリ制御] を選択し、[Windowsアプリ制御構成の作成] 画面を開きます。
  4. 構成の [名前][説明] を入力します。
  5. アプリタイプを以下のように定義します。
    • 許可(許可リストに含まれる) - これらのアプリのみ許可されます。 デバイス上になければ、サイレントにインストールされます。
    • 禁止(ブロックリストに含まれる) - これらのアプリは、デバイス上に存在する場合でも起動するとブロックされます。
  6. アプリタイプとアプリ識別子のルール定義を指定します。
  7. [アプリ検索] をクリックし、[Windows 10アプリを検索] 画面を開きます。
  8. Windowsストアで検索するアプリ名を入力します。
  9. 表示されたアプリの中から選択し、アプリ識別子に追加します。
  10. [アプリの種類] プルダウンメニューからアプリ識別子に定義されたパスを設定することにより、特定のパスを使ってアプリを許可または禁止したり、そのパスにインストールされているすべてのアプリをブロックしたりすることも可能です。

    アプリの種類 [Publisher/PFN Equals] は、PFNをサポートするWindows 10 MobileとWindows 10 デスクトップ向けです。 [EXE/Win32 Equals] は、Windowsデスクトップにのみ使用します。
  11. [次へ] をクリックします。
  12. 配布レベルを選択します。
    • すべてのデバイス
    • [デバイスがありません]
    • カスタム - アプリを受け取るユーザーまたはグループを入力します。
  13. [完了] をクリックします。
  14. ルール定義を編集することにより、アプリの種類の選択とアプリ識別子の指定が可能です。
    • [アクション] プルダウンメニューをクリックします。
    • [新しいバージョンを追加] を選択します。
    • アプリの新バージョンを選択します。
    • [更新および保存] をクリックすると [アプリ情報] 画面が表示されます。

Windows用の [インストール後にデバイスを再起動する] オプションの構成

[インストール後にデバイスを再起動する] オプションを使用して、アプリのインストール後にデバイスが再起動されるように構成できます。

手順

  1. [アプリ] > [アプリカタログ] へ進みます。
  2. リストからWindows固有の任意のアプリを選択します。
  3. [アプリ構成] > [デバイスにインストール] > [アプリケーションのインストール構成の設定] を開きます。
  4. [編集] をクリックし、[インストール後にデバイスを再起動する] オプションをオンに設定します。
  5. デバイスの再起動のスケジュールを選択します。
  6. [更新] をクリックします。

    スケジュール済みの時刻にデバイスが再起動されます。

市販アプリや、ビジネス向けMicrosoft Store(MSB)アプリの場合は、[アプリ構成] セクションで[Windows デバイスにサイレント インストール] をオンに設定する必要があります。

Apps@Workを使用したアプリのインストール

Apps@Workを使用してアプリをインストールするには:

  1. [Apps@Work] アプリをクリックします。

    Apps@Workログインダイアログには、管理者のメールアドレスとサーバーURLがあらかじめ入力されています。
  2. 自分のパスワードを入力し、[サインイン] をクリックすると、アプリのページが表示されます。
  3. インストールするアプリを選択します。 必須アプリがクライアントにまだインストールされていない場合、必須アプリに依存するアプリをインストールすることはできません。

    iOSデバイス対応Apps@Workの場合、任意で [すべてをインストール] ボタンをクリックし、すべてのアプリをインストールすることができます。 このオプションは、[新規リリース][注目アプリ][カテゴリ] 画面に表示されます。

    Apps and Booksアプリのライセンスへの同意を過去に拒否している場合、Apps and Booksアプリはインストールされません。

  4. [更新および保存] をクリックすると [アプリ情報] 画面が表示されます。

関連トピック: