Microsoft Intune+DEP+VPPでiPhoneにアプリを配信する Part3

購入してくださった方は、必ずこのページをブックマークしてください。
ブックマークせずウィンドウを閉じてしまった方は、お問い合わせください。

Microsoft Intune+DEP+VPPでiPhoneにアプリを配信する Part3

その２からの続きです
DEP端末になったので、最後はアプリの自動配信をやっていきます。
VPPはDEP端末（監視モード）でなくても配布可能です。
MDMプロファイルさえインストールされていれば利用可能ですが、完全なサイレントインストールにはなりません。

VPPトークンダウンロード

1. ABMへログインします
2. 今後も考えまずVPPトークン用に場所を作成します。
3. 左ペインから場所を選択し、「＋」アイコンをクリックします
   
4. VPPトークンは場所毎に発行されるので場所名に、「VPP for Intune」と入力し、住所等をいれ【保存】をクリックします
   複数MDMを利用する場合に同じVPPトークンを利用するとVPP情報が正しく反映されなかったり、利用不可になったりするため、MDM毎に場所を定義しそれぞれのVPPトークンを利用することをお勧めします
   
5. 「設定」→「Appとブック」を選択し、右ペインを少しスクロールすると「サーバトークン」があるので定義した場所横にある【ダウンロード】をクリックします
   
6. Intune に戻り→ 【クライアントアプリ】をクリックします
   
7. 「Apple VPPトークン」→【作成】をクリックします
   
8. ダウンロードしたVPPトークンを指定し、各種情報を入力して、【作成】をクリックします
   

   VPPトークンファイル	ABMからダウンロードしたトークンを選択
   AppleID	ABMからトークンをダウンロードしたID
   別のMDMからトークンを制御します	いいえ
   トークン名	好きな名前をつけてください
   国/地域	日本
   VPPアカウントの種類	ビジネス
   アプリの自動更新	オン（ここはポリシーによりますが、私はオンにします） macアプリ配布をしたい場合、XCodeは自動更新されたら困る等があるかと思いますので、そのの場合はオフにしたほうがよいかと思います トークンをmac用に別で登録するほうがいいかもしれませんね

   

9. 登録されると一覧に表示されます
   
10. 項目右にある「…」をクリックし、【同期】をクリックします
    
11. 同期が完了すると「トークンの場所」欄にABM側で設定した名前が表示されます
    

アプリの購入

続いて配布するアプリを購入する必要があります。

1. ABMへログインし、【Appとブック】をクリックします
   
2. 配布したいアプリ名で検索します
   macやiPhoneで指定することもできます
   
3. 割当先を選択、数量を入力し、【入手】をクリックします
   

intune同期

1. 「Intune」→【クライアントアプリ】をクリックします
   
2. 「アプリ」をクリックし、ABMから入手したアプリが表示されているかを確認します。（表示されるまで少し時間がかかります）
   しばらくしても表示されない場合には、「Apple VPPトークン」から同期を押して手動同期を実行してみてください。
   

配布用グループ作成

ようやく配布するための準備が整いました。
が、Intuneはさらに配布用グループを作成する必要があります。

1. 「Intune」→【グループ】をクリックします
   
2. 【新しいグループ】をクリックします
   
3. 各種情報を入力し、【動的クエリの追加】をクリックします
   

   グループの種類	「セキュリティ」を選択します
   グループ名	好きな名前を入力します。ここでは「iPhone」としました
   メンバーシップの種類	「動的デバイス」を選択します

   

4. プロパティから「deviceOSType」を選択します。
   
5. 演算子を「Equals」にし、値に「iPhone」と入力し【保存】をクリックします
   
6. 【作成】をクリックし、グループを作成します。

 

配布したいアプリにグループを割り当てる

1. 「Intune」→「クライアントアプリ」→「アプリ」へ移動します
2. 配布したいアプリ名をクリックします。
   ※このとき種類が「iOS Volume Purchase Program アプリ」となっているものを選択してください。
   VPPアプリを配布したい場合は必ずこちらを選んでください。
   
3. 【割り当て】をクリックします
   
4. 【グループの追加】をクリックします
   
5. 今回は自動的にインストールしたいので、割り当ての種類から「必須」を選択します
   
6. 「組み込まれたグループ」をクリックし、【含めるグループ】を選択します。
   
7. 事前に作成したグループを選択し、【選択】をクリックします。
   
8. ライセンスの種類や、デバイス削除にアンインストールするか等を決め【OK】をクリックします。
   User Enrollmentを利用する場合には、ライセンスの種類をユーザーライセンスにします。
   今回はデバイスライセンスで設定します。
   
9. グループの追加に戻るので【OK】をクリックします
10. 【保存】をクリックします

これでAzureADデバイスにiPhoneが登録されると自動的にMicrosoft OneDriveがインストールされてきます。

↓の動画はIntuneポータルサイトアプリをインストールしている動画ですが、同様にOneDriveがインストールされてくるはずです。

 

インストール結果の確認

1. 「Intune」→「クライアントアプリ」→【アプリ】をクリックします
2. 【デバイスのインストール状態】をクリックします
3. インストールされているデバイス名が表示されます
   
4. 概要項目で配信に失敗した端末数等の概要が表示されます。

アプリケーションのアンインストール

アプリケーションをグループに割り当てた手順と同様です。
割り当ての種類をアンインストールにし、対象デバイスが登録されているグループを選択することでアンインストールされます。

ユーザーが利用中でも有無を言わさずいきなり消えます。
瞬間でわかりずらいですが、消去と一瞬でてホーム画面に戻ります。

 

第0回EMS勉強会での発表資料も貼っておきますので、ご参考までに。