教育機関のシナリオにおけるMicrosoft Endpoint Manager：エンタープライズ WI-Fi と.Intunewin

はじめに

教育機関は Intune for Education 管理コンソールを使う事で Windows や iOS 端末へのアプリ配布や構成の設定の概ねを行うことができます。

それらの構成以外のいくつかの設定は、 Microsoft Endpoint Manager (MEM) 管理コンソールから行うことができます。教育機関のシナリオにおいて最もポピュラーなものとしてはエンタープライズ Wi-Fi 構成や、従来のアプリ (.exe) を配布することです。このインタラクティブ ガイドでは、これらのシナリオについて学んでいきます。

エンタープライズ Wi-Fi プロファイルの作成と割り当て

Wi-Fi は組織で管理される多くの端末がネットワークアクセスするために利用される無線ネットワークです。Microsoft Intune では、 Wi-Fi の構成を定義して、組織のユーザーやデバイスに割り当てて利用可能にすることができます。この設定項目のことを 「プロファイル」と呼び、異なるユーザーやグループに対して割り当てることができます。ユーザーに対して Wi-Fi の構成が割り当てが行われると、ユーザーは自分自身で Wi-Fi の設定をすることなく組織の Wi-Fi ネットワークにアクセスできるようになります。

注意: ここでは、 Intune for Education ではなく MEM 管理コンソールを使って Windows と iOS に対して W-Fi プロファイルを割り当てます。

Windows 10 エンタープライズ Wi-Fi プロファイル

• 以下の URL から MEM管理コンソールを開きます。https://endpoint.microsoft.com
• 次の資格情報を利用してサインインします:
  • ユーザー: admin@myschool.com 、エンターキーを押して ”次へ” をクリックします。
  • パスワード: password 、エンターキーを押して ”次へ” をクリックします。
  • サインインしたままにするには、[はい]をクリックします
• 左のパネルからデバイス をクリックします。
• 構成プロファイル をクリックします。
• プロファイルの作成 をクリックします。
• プラットフォームのフライアウトで、ドロップダウンメニューから “Windows 10 以降” を選択します。
• プロファイルの種類でテンプレート を選択します。
• 下方向にスクロールし、テンプレートリストから”Wi-Fi” を選択します。
• “作成” をクリックします。

基本

次の情報を入力します:

• 名前のフィールドをクリックし、Windows 10 Enterprise Wi-Fi と入力したらエンターキーを押します。
• 説明のフィールドをクリックし、 Windows 10 Enterprise Wi-Fi profile for All Devices と入力したらエンターキーを押します。
• “次へ” をクリックします。

構成設定

ここでは、エンタープライズ Wi-Fi プロファイルを有効化するための必要最小限の情報を構成します。

• “Wi-Fi の種類” でドロップダウンメニューから “Enterprise” を選択します。
• Wi-Fi 名 (SSID) のフィールドをクリックし、ContosoWiFi と入力したらエンターキーを押します。
• 接続名 のフィールドをクリックし、ContosoWiFi と入力したらエンターキーを押します (この接続名には、ユーザーに分かりやすい名称を入力します) 。
• 下方向にスクロールし、EAP の種類から安全な無線接続の認証のために Extensible Authentication Protocol (EAP) タイプを選択します。 このガイドでは、ドロップダウンメニューから “保護された EAP (PEAP)” を選択します。

それぞれの種類に関する詳細情報はこちら: https://docs.microsoft.com/en-us/mem/intune/configuration/wi-fi-settings-windows#enterprise-profile

• 下方向にスクロールし、“認証方法” でドロップダウンメニューから“ユーザー名とパスワード” を選択します。
• “次へ” をクリックします。

割り当て

ここでは、割り当てで、作成した Wi-Fi プロファイルをどのデバイスに対して適用するかをAzure AD のグループで指定します。

ここでは例として:

• “+すべてのデバイスを追加” をクリックします。
• “次へ” をクリックします。

適用性ルール

ここでは、適用性ルールで、 Windows 10 エンタープライズが動作しているデバイスに対してのみプロファイル替わり当たるようルールを作成します。

• ルールでドロップダウンメニューから “プロファイルを割り当てる条件” を選択します。
• プロパティでドロップダウンメニューから“OS のエディション” を選択します。
• 値でドロップダウンメニューから “Windows 10 Enterprise” を選択します。
• “次へ” をクリックします。

確認および作成

作成するプロファイルの情報を最終確認します。

• 下方向にスクロールし、 “作成” をクリックします。

iOS エンタープライズ Wi-Fi プロファイル

• MEM 管理コンソール左側のメニューから “デバイス” をクリックします。
• “構成プロファイル” をクリックします。
• “プロファイルの作成” をクリックします。
• フライアウトのドロップダウンメニューから、プラットフォームとして “iOS/iPadOS” を選択します。
• プロファイルの種類でテンプレート を選択し、ドロップダウンメニューから ”Wi-Fi” を選択します。
• “作成” を選択します。

基本

次の情報を入力します:

• 名前のフィールドをクリックし、 iOS Enterprise Wi-Fi と入力したらエンターキーを押します。
• 説明のフィールドをクリックし、 iOS Enterprise Wi-Fi profile と入力したらエンターキーを押します。
• “次へ” をクリックします。

構成設定

ここでは、エンタープライズ Wi-Fi プロファイルを有効化するための必要最小限の情報を構成します。

• “Wi-Fi の種類” でドロップダウンメニューから “Enterprise” を選択します。
• ネットワーク名のフィールドをクリックし、 ContosoWiFi と入力したらエンターキーを押します。
• SSIDのフィールドをクリックし、 “ContosoWiFi” と入力したらエンターキーを押します。
• セキュリティの種類でドロップダウンメニューから “WPA-Enterprise” を選択します。
• EAP の種類でドロップダウンメニューから、安全な無線接続の認証のために Extensible Authentication Protocol (EAP) タイプを選択します。このガイドでは、 “PEAP” を選択します。
• “認証方法” でドロップダウンメニューから “ユーザー名とパスワード” を選択します。
• “次へ” をクリックします。

割り当て

• “+すべてのデバイスを追加” をクリックします。"次へ" をクリックします
• “作成” をクリックします。

確認および作成

作成するプロファイルの情報を最終確認します。

• “作成” をクリックします。

Win32 アプリ の割り当て

Win32 アプリを組織の端末に配布する前に、対象の .exe アプリを Microsoft Win32 Content Prep Tool を使って事前準備する必要があります。

Win32 アプリのコンテンツを Intune にアップロードできるよう準備する

ブラウザーから Github へアクセスし Microsoft Win32 Content Prep Tool ダウンロードします。:

• アドレスバーをクリックし、https://github.com/Microsoft/Microsoft-Win32-Content-Prep-Tool と入力したらエンターキーを押します。
• Github 上に表示されているファイル名 “IntuneWinAppUtil.exe” をクリックします。
• “Download” をクリックします。クリック後自動的に Windows のダウンロードフォルダーに保存されます。

Microsoft Win32 Content Prep Tool を実行する

ここでは、 Intune と MEM 管理コンソールから WinZIP アプリを配布してきます。

• アドレスバーをクリックし、 https://download.winzip.com/gl/gad/winzip25.exe と入力したらエンターキーを押します。すぐに WinZip がダウンロードされます。

IntuneWinファイルの生成:

• IntuneWinAppUtil.exe の “ファイルを開く” をクリックします。
• ソースとなるフォルダー (winZip) を指定します。コマンドプロンプトで、 c:\WinZIP と入力してください。
• セットアップファイルをWinzip25.exe として入力します。
• 出力先のフォルダーを指定します。 C:\Output と入力してください。
• “do you want to specify catalog folder” と表示されるので N (no) と入力します。

Winzip25.exe は .intunewin ファイルに変換され、c:\output フォルダーに生成されました。

Intune からWin32 アプリを配布する

• 以下の URL から MEM管理コンソールを開きます。アドレスバーをクリックし、https://endpoint.microsoft.com と入力したらエンターキーを押します。
• MEM 管理コンソール左側のメニューから “アプリ” をクリックします。
• “すべてのアプリ” をクリックします。
• “追加” をクリックします。
• “アプリの種類” から その他 > ドロップダウンメニューからWindows アプリ (Win32) を選択します。
• “選択” をクリックします。

 

アプリ パッケージ ファイルの選択:

• “アプリの追加” 画面で “アプリ パッケージ ファイルの選択” をクリックします。
• “アプリのパッケージ ファイル” メニューが画面右側に表示されるので、アウトプットフォルダのアイコン ボタンをクリックし、C:\Output を開きます。
• 前ステップであらかじめ作成してある “intunewin” ファイルをクリックします。
• 選択が完了したら、アプリのパッケージ ファイルメニュー画面で “OK” をクリックします。

アプリ情報の設定:

アプリ情報を確認します。

• 発行元のフィールドに WinZip と入力し、エンターキーを押します。
• “次へ” をクリックします。

 

プログラム

以下のフィールドに値を設定します。

• [インストールコマンド]フィールドに「Winzip25.exe / q」 と入力し、Enterキーを押します。

各アプリのインストーラーがサポートしているパラメーター引数の詳細については、アプリの開発元メーカーへご確認ください。

• [アンインストールコマンド]フィールドに、msiexec.exe / x {{784C04A3-2E5A-4E7C-A7F7-7D97E27859AD}} / quiet と入力し、エンターキーを押します。

参考情報: Product Codes - Win32 apps | Microsoft Docs

リターン コード : “リターン コード” と “コードの種類” フィールドは、次のように自動で設定されます: 0 – 成功 1707 – 成功 3010 – ソフト リブート 1641 – ハード リブート 1618 – 再試行

• “次へ” をクリックします。

必要条件

ここで設定する項目は、デバイス環境や個別の要件に基づいて決定するので、予め確認しておきます。

• オペレーティング システムのアーキテクチャでドロップダウンメニューから、 “64 ビット” を選択します。
• ドロップダウンメニューから、最低限のオペレーティング システムとして “Windows 10 1607” を選択します。
• “次へ” をクリックします。

検出規則

検出規則を利用することで、対象のデバイスにアプリがインストールされていることを検出する定義を構成します。

• “規則の形式” でドロップダウンメニューから、 “検出規則を手動で構成する” を選択します。
• +追加 をクリックします。
• “規則の種類” でドロップダウンメニューから “MSI” を選択します。
• “MSI 製品コード” のフィールドに {28B89EEF-4101-0000-0102-CF3F3A09B77D} と入力し、エンターキーを押します。

このコードは、アプリの開発元メーカーまたは、すでにアプリがインストールされているデバイスの以下のレジストリーから確認することができます。HKEY_CLASSES_ROOT\AppID\winzip64.exe

なお、ブラケット {} が必ず含まれていることを確認してください。

• “OK” をクリックします。
• “次へ” をクリックします。

依存関係

アプリの依存関係は、今回配布しようとしているアプリをインストールする前に必ずインストールされている必要があるアプリを設定します。ここではその依存関係があるアプリを構成することができます。

詳細については https://docs.microsoft.com/en-us/mem/intune/apps/apps-win32-add#step-5-dependencies をご確認ください。

• “次へ” をクリックします。

置き換え

アプリケーションの置き換えの設定では、更新または置き換えたい対象のアプリを指定することができます。アプリを更新する場合、[以前のバージョンのアンインストール] を無効にします。アプリを置き換える 場合、[以前のバージョンのアンインストール] を有効にします。

• “次へ” をクリックします。

割り当て

ここでは、割り当てで、作成した Win32 アプリをどのデバイスに対して適用するかをAzure AD のグループで指定します。ユーザー グループまたはデバイス グループを指定できます。

• デバイス グループを利用する場合、アプリの設定で予め定義された条件に従い、デバイスに対してアプリがインストールされます。この場合、デバイスにサインインするすべてのユーザーが、そのアプリを利用することができます。
• ユーザー グループを利用する場合、アプリが割り当てられているユーザーがデバイスにサインインしてからアプリがインストールされます。この場合、そのアプリはそのユーザーのみが利用することができます。
• Required の下にある “+グループの追加” をクリックします。
• 検索欄に ”All Company” と入力し、エンターキーを押してグループを検索します。
• リストから "All Company” グループを選択します。
• “選択” をクリックします。
• “次へ” をクリックします。

確認および作成

作成したアプリの設定値の情報を最終確認します。アプリの設定が正しいことをしっかり確認しましょう。

• 下方向にスクロールし、さらにスクロールします。
• “作成” をクリックし、アプリを Intune に追加します。作成した基幹業務アプリの概要の画面が表示されます。

これで、 Win32 アプリを Intune に追加して配布する手順は完了です。