アプリ・カタログルール

Just another POL Helpサイト site

社内PCのアプリ管理

情報漏洩を防止するWIP対応のバージョンにアプリをアップデート

Windows10の新機能であるWindows情報保護(WIP=Windows Information Protection)を利用し、企業情報の漏洩を防止するには、 WIP対応アプリが必要です。  
例えば、Microsoft Word 2016なら16.0.7300以上が、WIP対応バージョン です。Microsoft Office製品などをWIP対応バージョンにアップグレードするには、アプリカタログ・ルールの適用が効果的です。 
 

社内のPCのアプリとバージョンを統一的に管理

アプリカタログを作成すると、 インストールしておくべき社内PC群に、漏れなく、指定のアプリがインストールされます。そして、 それらのアプリのバージョンも統一的にアップデートされます。 
前述のWIP対応アプリは作成したデータを「企業データ」として保存できます。「企業データ」はUSBメモリーに移しても、メール添付しても 暗号化されたままになり、他人は開くことができません。しかし、他の従業員の他のPCにWIP対応アプリがインストールされていれば、その「企業データ」を開くことができます。 「企業データ」を社内で共有するには、社内PCのアプリのバージョンを揃えておかなければなりません。 
MobiControlサーバから、エンドポイントにアプリパッケージを送ります。
 
アプリパッケージのエンドポイントへの配付方法には、アプリカタログとMobiControlパッケージの2種類があります。  
アプリカタログエンドポイントには、アプリカタログだけが最初に送られる。PCユーザがカタログから該当アプリを選択すると ダウンロードされ自動的にインストールされる。
MobiControlパッケージMobiControl Studioを使いアプリをパッケージ化する。 構成プロファイルと一緒に、このパッケージがエンドポイントに送られインストールされる。 PCユーザの知らないうちにインストールやバージョンアップがされる。
 
  • アプリカタログやMobiControlパッケージは、端末グループ(通常は、企業/団体の部門単位)または仮想グループ単位で送ります。 
    従って、インストールしておくべきPC群のアプリを共通のバージョンで統一できるようになります。

     

  • アプリカタログに登録可能なアプリの形式は、下記の3種類です。
    Modernアプリ*.appx 形式
    *.xap 形式(Windows Phone対応)
    Classicアプリ*.msi 形式
    *.exe形式のアプリは取り扱いません
     
  • もし、エンドポイントに不具合があったり、使用方法に疑問があれば、そのPC画面をMobiControlコンソールに映して、IT部門管理者はリモート操作で問題解決を行うことができます。
 
本ページでは、アプリカタログの作成方法を説明します。 
配付するアプリパッケージを、事前にコンソールPC内またはExploreでアクセスできるサイトに用意保存しておきます。

1. アプリカタログルールの設定画面の表示

コンソール上辺の「Windows Modern」のタブを選択します。


コンソール下辺の「ルール」タブを選択。


(図1)
  1. 左側のルールの種類の中から、「アプリカタログ」を右クリック
  2. 「アプリカタログルールの作成」の文字列が現れます。これを選択。
  3. (図2)が表示されます。これが、アプリカタログルールの設定画面です。

Windows Classicは、アプリカタログをサポートしません。Windows Classicコンピュータに アプリを配布し、インストールするには、MobiControlパッケージを使います。

2. アプリカタログルールに名前をつける

(図2) 

赤背景のコラムに、端末移動ルールの名前を付けて、「次へ」を押します。 アプリやアプリカタログは、配付する部門別に異なる可能性があります。従って、多くのアプリカタログを作成することになります。 

3. アプリカタログの一覧表

(図2)で「次へ」を押すと、ダイアログは(図3)へ変わります。 

(図3) 

 
(図3)にアプリカタログのアプリを登録します。

 

(図3)の「追加」ボタンを押すと、(図4)のように選択肢がプルダウンします。  

(図4) 

 
エンタープライズアプリ社内で開発したWindows Phone 8.1のためのアプリ。拡張子 *.XAP。このアプリパッケージはシルバーライトで開発する場合が多い。
モダンエンタープライズアプリWindows 10 または Windows 10 Mobileのためのアプリパッケージ。拡張子 *.appx または *.xap
クラシックデスクトップアプリ拡張子 *.msi のアプリパッケージ。全てのWindows PCがプラットフォーム
拡張子 *.exeのアプリは、アプリカタログでは取り扱いません
 
下記のをクリックください。 
説明を開いた状態
説明を閉じた状態

4. エンタープライズアプリ


  • (図4)で、「エンタープライズアプリ」を選択すると、(図5)がポップアップします。 
    ここで、Windows Phone 8.1をプラットフォームとし、拡張子が *.xapで、そして社内で開発したアプリパッケージをMobiControlサーバにアップロードします。  
    アップロードの前に、AET(Application Enrollment Token)をMobiControlサーバに登録しておく必要があります。 詳しくは、Windows Phone8.1 AETの登録を参照ください。

    (図5) 

     

    XAP/APPXファイルのインポート

    MobiControlサーバからアプリパッケージを端末に配付するスキームです。
    • (図5)の「参照」ボタンをクリックすると、Exploreが起動します。 
    • Exploreで該当のアプリパッケージ・ファイル(拡張子 *.xap)を探して「開く」を押します。 
    • 該当のアプリパッケージがMobiControlサーバにアップロードされます。
    • アップロードが完了すると、(図5)のアプリ情報(名前、バージョン)が自動的に表示されます。
    • 画像部分をクリックすると、Exploreが開きます。アイコンとなる画像を探し「開く」を クリックすると、アイコン用画像がアップロードされます。
    • オプションですが、「説明」欄に適宜、備忘録情報を記入します。
     

    アプリのダウンロード専用サイト

    アプリのダウンロード専用のサーバを用意し、そこから端末にアプリパッケージを配付するスキームです。 事前に当該サーバに、AETを登録しておかなければなりません。
    • 「専用アプリのダウンロードURLを入力してください」にチェックを入れ「編集」ボタンを押します。 URLを入力するポップアップがでるので、それにURLを入力します。
    • アプリパッケージの名前とバージョンを入力します。
    • 画像部分をクリックすると、Exploreが開きます。アイコンとなる画像を探し「開く」を クリックすると、アイコン用画像がアップロードされます。
    • オプションですが、「説明」欄に適宜、備忘録情報を記入します。
     
    (図5)で「OK」を押すと、(図3)にもどり、そこにアプリの名前とバージョンやURLが表示されます。  
    「詳細設定」のボタンを押すと、ポップアップが現われ、アプリタイプがが必須か推奨を選択できます。

5. モダンエンタープライズアプリ


  • (図4)で「モダンエンタープライズアプリ」を選択すると、(図6)がポップアップします。 
    ここで拡張子 *.appx または *.xapのアプリパッケージをMobiControlサーバにアップロードします。 

    (図6) 

    • (図6)の「参照」ボタンをクリックすると、Exploreが起動します。 
    • Exploreで該当のアプリパッケージ・ファイル(拡張子 *.appxまたは *.xap)を探して「開く」を押します。 
    • 該当のアプリパッケージがMobiControlサーバにアップロードされます。
    • アップロードが完了すると、(図6)のアプリ情報(名前、バージョン)が自動的に表示されます。
    • 画像部分をクリックすると、Exploreが開きます。アイコンとなる画像を探し「開く」を クリックすると、アイコン用画像がアップロードされます。
    • オプションですが、「説明」欄に適宜、備忘録情報を記入します。
     
    「端末のすべてのユーザーがアプリを使えるようにする」をチェックすると、 エンドポイントにログインできるユーザであれば、MobiControlに登録されてないAD上のユーザでも、このアプリを使えるようになります。  

    (図7) 
    入力サンプル 

    入力が終われば、「OK」を押すと、(図3)にもどり、そこにアプリの名前とバージョンが表示されます。

6. クラシックデスクトップアプリ


  • (図4)で「モダンエンタープライズアプリ」を選択すると、(図8)がポップアップします。 
    ここで拡張子 *.msiのアプリパッケージをMobiControlサーバにアップロードします。  

    (図8) 

    • (図8)の「参照」ボタンをクリックすると、Exploreが起動します。 
    • Exploreで該当のアプリパッケージ・ファイル(拡張子 *.msi)を探して「開く」を押します。 
    • 該当のアプリパッケージがMobiControlサーバにアップロードされます。
    • アップロードが完了すると、(図8)のアプリ情報(名前、バージョン)が自動的に表示されます。
    • 画像部分をクリックすると、Exploreが開きます。アイコンとなる画像を探し「開く」を クリックすると、アイコン用画像がアップロードされます。
    • オプションですが、「説明」欄に適宜、備忘録情報を記入します。
     

    オプション

    コマンドラインオプションデフォルトでは、-quiet が入力されています。 これは、インストール中に、ユーザに問い掛けるダイアログを表示しないモードとなります。 
    その他のコマンドラインオプションは、Windows Dev Center の Command LIne Optionsを参照します。
    タイムアウト(分)タイムアウトになるまでの時間(分)
    再試行回数インストールに失敗したときの再試行回数
    再試行間隔(分)再試行を始めるまでの待ち時間(分)
     

    (図9) 
    入力サンプル 

    入力が終われば、「OK」を押すと、(図3)にもどり、そこにアプリの名前とバージョンが表示されます。

7.アプリカタログの一覧表(再掲)

4.5.6.の作業の結果、(図3)には、(図10)のサンプルのようにアプリが表示されます。 これらのアプリがカタログに載ります。

(図10) 
入力サンプル 

 
「次へ」を押します。

8. 対象となる端末グループの指定

(図10)で「次へ」を押すと、(図11)が現れます。 現在作成中のアプリカタログルールを適用するPCグループを指定します。

(図11) 

「次へ」のボタンを押します。

9. アプリカタログ・ルールの設定内容

(図11)で「次へ」のボタンを押すと、(図12)の設定確認ダイアログが現れます。

(図12) 

(図12)の設定内容に問題がなければ、「終了」ボタンを押します。これで、アプリカタログ・ルールの作成は終りです。

 

(図13)で、「詳細設定」を押すと、このルールの適用開始日時と適用終了日時を指定できる ポップアップが現われます。 
導入プロジェクトの関係で、 このルールの適用開始を今すぐでなく、将来の一定日にすることがあります。その場合は、適用開始日時を指定します。  
このルールの適用を定めた日時に終了したい場合があります。その場合は、適用終了日時を指定します。  
詳細設定で適用期間を定めない場合は、端末との最初の更新直後にルールは適用され、ルールの削除または停止まで適用が続きます。

10. 作成済のアプリカタログを編集

(図13)

左側ペインの「アプリカタログ」の文字列を左クリックすると、作成したアプリカタログのリストが現れます。リストの中の アプリカタログの名前部分を右クリックすると、左の(図13)のようなプルダウンメニューが現れます。 
「ルールの編集」を選択すると、アプリカタログ・ルールの中身の修正ができます。 アプリの追加や削除、対象とするグループの変更などの変更ができます。