社内アプリケーションの開発と Windows Intune を使用した配布 1 WinRT アプリケーションの開発から配布までの流れ 企業内業務アプリ /プライベートアプリ • • サイドローディングを行うにはサイドローディン グのアクティベーションが必要(詳細後述) グループポリシーにより Windows Store の利用 を禁止することも可能 WinRT Apps WinRT Apps 企 業 内 で 署 名 個人向けアプリ /広く流通させたいアプリ • Microsoft アカウント(旧称 Live ID)を使用して接続 Side loading Activation Key AD DS 配信システム 配信 手動インストール Side loading • SCCM SP1 • MDT 2012 • Windows Intune 審 査 ・ Windows 署 Store 名 WinRT Apps WinRT Apps WinRT Apps ダウンロード、インストール Windows 8 Pro/Ent. Windows RT 2 (参考)サイドローディングのアクティベーションについて 条件 条件を満たすには Pro Enterprise サイドローディング機能 がアクティベートされて いること サイドローティング アクティ ベーション キーがインストール されてること [信頼できるすべてのアプ リのインストールを許可 する] が有効であること グループポリシー(ローカルまた 必須 はドメイン)で[信頼できるすべ 必須 ※ ローカルまた ※ ローカルまたは てのアプリのインストールを許可 はドメイン ドメイン する] を有効にする RT 必須 必須 ※ただし、ドメインに参加し た Enterprise は、キーの入力 なしに自動的にアクティベー トされる 必須 必須 ※ ローカル サイドローディング アクティベーションキーの入手方法 以下のライセンスを保有している場合には特典として入手可能 • Windows を含む Enterprise Agreement • Windows を含む Enterprise Subscription Agreement • Windows を含む Enrollment for Education Solutions • Windows を含む Campus Agreement および School Agreement • Windows ソフトウェア アシュアランスを含む Select および Select Plus (参考)Windows 8 :WinRT LOB アプリの追加と削除の方法 http://technet.microsoft.com/ja-jp/library/hh852635.aspx 以下のライセンスを保有している場合には別途購入可能 • Select および Select Plus • Open License 3 配布用のアプリケーションを用意する 1. Visual Studio 2012(Expressでも可)を入手して、インストールする。 2. Visual Studio 2012 を起動 3. 画面の左側から「新しいプロジェクト」をクリック 4. 「新しいプロジェクト」ウィンドウが開くので、画面の中央から「分割アプリケーション」を選 択して「OK」をクリック 5. 何も編集せずに、「F5」キーを押すとコンパイルされてローカルにインストールされ、実行さ れる。今回は、これを業務アプリケーションとする。 4 6. アプリを閉じて、デスクトップに戻る 7. VS の画面から「停止」ボタンをクリック 8. 「ストア」メニューから「アプリ パッケージ の作成」を選択 5 9. 「Windows ストアにアップロードするパッケージを作成しますか?」で「いいえ」を選択して 「次へ」 10. 「パッケージの選択と構成」で「作成」をクリックする 11. 作成が完了したら、パッケージが保存されているフォルダのリンクを開く 6 12. 以下のようなファイル構成であることを確認する • • • ps1 ファイルはアプリケーションのインストールを実行するためのスクリプト appx ファイルはWinRTアプリのパッケージファイル cer ファイルはアプリケーションを署名している証明書。 13. cer ファイル(証明書)は事前にクライアントの「信頼されたルート証明機関」にインストール しておく。 (参考) Active Directory ドメインコントローラーが導入されている場合には、ドメイン内のクライアントに証明書 を自動的に配信することが可能です。 7 Windows Intune(評価版)にサインアップ 1. Windows 8 の デスクトップを表示 2. Internet Explorer を起動して、以下の URL を表示する http://www.microsoft.com/japan/intune/ 3. 「評価」をクリック 4. 「30日間無料のトライアルの入手」をクリック 8 5. サインイン画面で必要事項を入力して「同意して実行する」をクリック • 「ドメイン名」と「ユーザーID」に何を記載したか忘れないようにしてください 忘れないように かならず日本 忘れないように ここは正確に!使用可能な メールアドレスを指定する。 忘れないように 9 6. 「続行」をクリックしてサインインする 7. しばらくすると、指定したHOTMAILアドレスにメールが送られてくるので「今すぐ利用」をク リックして管理画面に移動 8. 「Windows Intune」の管理者の画面に移動 すると、「引き続きアカウントにアクセスで きるようにする」画面が表示されるので、 「日本」を選択し、「保存して続行」をクリ ック 10 9. 以下の画面が表示される • 管理者(アカウント ポータル) :https://account.manage.microsoft.com/ • 管理コンソール(Intune の管理) : https://admin.manage.microsoft.com/ • 会社のポータル(利用者用) : https://portal.manage.microsoft.com/ 11 Windows Intune に一般利用者を登録する 1. Windows Intune のアカウントポータルを表示 https://account.manage.microsoft.com/ 2. メニューから「ユーザー」を クリック 3. [新規] – [ユーザー ] を選択して 姓、名、表示名、ユーザー名を 入力する。ここでは以下を入力 したものとする。 • • • • 姓:テスト 名:ユーザー テストユーザー user01 4. 「次へ」 5. 「このユーザーに管理者権限を付与しますか?」で「いいえ」を選択 6. 「ユーザーの所在地」として「日本」を選択して「次へ」 7. ユーザーグループは空なので、そのまま「次へ」 8. 「電子メールを送信」をチェックすると、指定したメールアドレス(最大5人)にユーザーの 「初期パスワード」が送信される。 12 9. 以下のような画面が表示される。 10. パスワードを再設定する場合には、ユーザーの一覧画面でユーザーを選択し、「パスワードの 再設定」をクリックする。ただし、本人 以外は任意のパスワードを設定できない ことに注意。 13 デバイスを Windows Intune に登録する 1. Windows Intune の「管理コンソール」に移動する https://manage.microsoft.om/WindowsIntune/ 14 デバイスグループの作成 2. 左ペインのメニューから「グループ」をクリック 3. 右側のタスクメニューから「グループの作成」をクリック 4. グループ名に「Group1」を指定し、「すべてのデバイス」を 選択して「次へ」 5. 「メンバーシップの基準の定義」画面が開くので、デバイスの 種類として「コンピューター」を指定する。 6. グループのメンバーシップを「親グループのすべてのコンピューター」を選択 7. 「次へ」 8. ダイレクトメンバーシップ画面では何も定義せずに「次へ」をクリック。 9. 「次へ」 10. 「完了」 11. 「すべてのデバイス」ノードの配下に、「Group1」が追加されたことを確認 15 クライアントソフトウェアをドメイン内のデバイスに配布するように設定する Windows Intune の管理対象とするデバイスにはクライアントソフトウェアがインストールされて いる必要があります。クライアントソフトウェアは利用者自身でインストールすることもできます が、グループポリシーによって自動配布することもできます。 12. 管理コンソールのメニューから「管理」 をクリック 13. サブメニューから「クライアントソフト ウェアのダウンロード」をクリック 14. 中央のペインから「クライアントソフト ウェアのダウンロード」をクリック 15. 「名前を付けて保存」を選択し、 Windows_Intune_Setup.zip を保存 する。 16 16. エクスプローラーで Windows_Intune_Setup.zip をダブルクリックして開く 17. ZIP内には Windows_Intune_Setup.exe と WindowsIntue.AccountCert という2つのファイルが格納 されているので、これらを同じフォルダに解凍する 18. 以下のコマンドでインストールする Windows_Intune_Setup.exe /Quiet 19. インストールが完了するまで待つ 20. Windows Intune の管理コンソールを開く 21. 「グループ」を選択すると、「コンピューターの概要」欄に「1台のコンピューター」と表示さ れていることがわかる。 コンピューターにインス トール可能な更新プログラ ムがあることを示している 17 (参考) Active Directory ドメインコントローラーが導入されている場合には、Intuneクライアントプログラムをド メイン内のクライアントに自動配信することが可能です。 18 22. 「1台のコンピューター」をクリック 23. 一覧には、Intune のクライアントソフトウェアをインストールしたPCが表示されているので、 右クリックして「プロパティの表示」を選択 24. クライアントに関するプロパティが以下のように表示されるので、各タブを開いて内容を確認 してみる。PCのインベントリが自動的に収集されていることがわかる。 PCの各種プロパティ 19 デバイスをユーザーと関連付ける Windows Intune を経由して業務アプリケーションを配布するには、デバイスを利用者の ID と関 連付けておく必要がある。 1. コンピューターのプロパティ画面で、「ユーザーの関連付け」をクリックする 20 2. すべてのユーザーに表示されている一覧から、作成した一般ユーザーを選択して「OK」をク リックする 21 業務アプリケーションを Windows Intune に登録する 1. 2. 3. 4. Windows Intune の管理コンソールを開く 「ソフトウェア」タブをクリックする サブメニューから「管理されているソフトウェア」をクリック 中央のペインから「ソフトウェアの追加」をクリック 22 5. 「Windows Intune ソフトウェアパブリッシャー」が自動的にダウンロードされるので「実 行」をクリックする 6. インストールが完了すると、「ソフトウェアパブリッシャー」が自動的に起動する 7. ユーザーIDとして、管理者権限を持った Intune のIDを指定する (例)[email protected] 8. ウィザードが開始されるので「次へ」 9. 右のように設定する 10. 「次へ」 11. 「発行元」を適当に指定 12. 「アプリケーション名も適当に指定 作成したアプリケー ションのパス 13. カテゴリも適当に指定 14. 「次へ」 15. 「アップロード」 23 16. 再度「管理されているソフトウェア」を開くと、いまアップロードしたアプリケーションが表 示されていることがわかる。 17. アプリを右クリックして、「展開の管理」を選択 18. 展開可能なユーザーとして「すべてのユーザー」を選択し「追加」 19. 「次へ」 20. 「承認」列で「利用可能なインストール」を選択して「完了」 24 クライアントへの業務アプリケーション配信 “アプリ配布用”アプリケーションのインストール 1. Windows 8 のスタート画面から「ストア」アプリを起動 2. 「チャーム」を開き、「検索」を選択 3. 「会社のポータル」を検索 4. 検索結果から「会社のポータル」をクリック 5. 「インストール」をクリック 6. しばらくするとインストールが完了し、以下のようなタイルがスタート画面に表示される 7. 「会社のポータル」をクリックして起動 8. サインインが求められるので、先に作成した「一般ユーザー」でサインインする ※パスワードを忘れたら、「管理者画面」でパスワードの再設定を行う 25 9. 入力したパスワードが「初期パスワード」の場合には、変更を求められる 10. 認証が完了すると以下の画面が表示され、アップロードしたアプリケーションと、関連付けた PCが表示される。 11. アプリケーションをクリックして インストールを開始する 12. しばらくすると「インストールが 完了しました」と表示されるので、 スタート画面で確認してみる 26
© Copyright 2024 ExpyDoc
