Microsoft Intuneを活用すれば、Windowsデバイスへアプリをリモートで効率的に配信・管理することが可能です。特に基幹業務アプリ(LOBアプリ:Line of Business)を一括で展開できることは、企業のIT管理者にとって非常に大きなメリットとなります。
本記事では、Google ChromeのMSIパッケージを使用し、IntuneからWindowsデバイスへアプリを配信する一連の手順と、実際の動作確認方法まで詳しくご紹介します。
IT管理者や社内SEの方で、アプリの一元管理・配信を検討している方はぜひ参考にしてください。
📘 本記事は Microsoft Learn 公式ドキュメント「Windows 基幹業務アプリを Microsoft Intune に追加する」の手順に準拠しています。
LOBアプリ(基幹業務アプリ)とは?
LOB(Line-of-Business)アプリは、企業がインストールファイルから追加して配信するアプリを指します。Microsoft の公式定義では「アプリのインストールファイルから追加するアプリで、通常は社内で記述される」とされています。
社内で使用する専用ツールや、業務の中核を担うアプリ(例:販売管理、顧客管理、ブラウザなど)が該当します。
Windows プラットフォームの LOB アプリでは、以下のファイル拡張子がサポートされています。
.msi.appx.appxbundle.msix.msixbundle
📚 参考:Windows 基幹業務アプリを Microsoft Intune に追加する – アプリのパッケージ ファイルを選択する
配信前に知っておきたい:LOBアプリ vs Win32アプリ
Intune では MSI ファイルの配信に2つの方法があります。本記事で解説する 「基幹業務アプリ(LOB)」 と、より詳細な制御が可能な 「Windows アプリ(Win32)」 です。
| 項目 | 基幹業務アプリ (LOB) | Windows アプリ (Win32) |
|---|---|---|
| 対応形式 | .msi, .appx, .appxbundle, .msix, .msixbundle | .msi, .exe, .ps1, .bat 等(要 .intunewin 変換) |
| 設定の手間 | 簡単 | 事前準備(intunewin 変換)が必要 |
| コマンドライン引数 | 1つのみ指定可 | 複数指定可 |
| 依存関係の設定 | 不可 | 可 |
| 検出規則のカスタマイズ | 不可 | 可 |
📌 重要:MSIファイルに複数のコマンドライン引数を指定したい場合は、Win32 アプリ管理を検討してください。出典:コマンド ライン引数 | Microsoft Learn
Autopilot との混在に注意
Microsoft 公式ドキュメントには次の重要な注意事項があります。
Windows Autopilot 登録中に Win32 アプリと基幹業務アプリのインストールを混在させる場合、両方が同時に信頼されたインストーラーサービスを使用するため、アプリのインストールが失敗する可能性があります。
Autopilot を使ったキッティングの場合は、Win32 アプリと LOB アプリの混在を避けるか、Windows Autopilot デバイスの準備の利用を検討してください。
事前準備
今回は、その一例として、Google Chromeの企業向けMSIインストーラを使用して、配信手順を確認します。
MSIファイルは下記のページから予めダウンロードしてください。
>> 企業向け Chrome ブラウザをダウンロード
Microsoft Entra ID(旧 Azure AD)でアプリ配信対象のグループを事前に作成しておきます。本記事では「ポリシー対象ユーザとデバイス」というグループに、ユーザ「hirotano」とデバイス「Win11-1」がメンバとして登録されている前提です。
📚 参考:ユーザーとデバイスを整理するためのグループを追加する
>> 参考記事 :Entra ID 参加デバイスをIntuneへ自動登録する
Intuneでのアプリ配信手順
手順1:アプリの種類を選択する
「Microsoft Intune 管理センター(https://intune.microsoft.com/)」より、「アプリ」をクリックします。
「プラットフォーム別」より「Windows」をクリックします。
「追加」をクリックします。
「業務アプリ」を選択します。
「業務アプリ」が指定されていることを確認し、「選択」をクリックします。
📚 参考:アプリの種類を選択する | Microsoft Learn
手順2:アプリパッケージファイルを選択する
「アプリ パッケージ ファイルの選択」をクリックします。
フォルダーアイコンをクリックします。
予めダウンロードしたMSIパッケージを選択します
「OK」をクリックします。
💡 公式ドキュメントによれば、.msi .appx .appxbundle .msix .msixbundle の各拡張子のファイルが選択可能です。
手順3:アプリ情報を設定する
「アプリ情報」が入力された画面が表示されます。MSI ファイルから多くの項目が自動入力されますが、「発行元」は入力必須項目です。今回は「google」と入力し、「次へ」 をクリックします。
設定可能な主な項目(公式定義より)
| 項目名 | 説明 |
|---|---|
| 名前 | 会社のポータルに表示されるアプリ名(一意である必要あり) |
| 説明 | ポータルサイトに表示される説明 |
| 発行元(必須) | アプリの発行元の名前 |
| アプリのインストールコンテキスト | デバイス/ユーザーいずれかを選択 |
| アプリのバージョンを無視 | 自己更新型インストーラ(Chrome等)の場合は 「はい」 を推奨 |
| コマンドライン引数 | 例:/q(msiexec や /i /x は自動で含まれるため記述不要) |
| カテゴリ | ポータルサイトでの検索性向上に利用 |
📌 Chrome 配信時のポイント:Google Chrome のように開発者によって自動更新されるアプリは、「アプリのバージョンを無視する」を「はい」に設定することが公式に推奨されています。これにより、Intune 側のバージョンと実機側のバージョンが競合する状態(競合状態)を回避できます。
出典:バージョン チェック プロセスを無視するように自己更新モバイル MSI アプリを構成する | Microsoft Learn
手順4:割り当てを設定する
「割り当て」タブで、対象となるグループを選択します。予め「ポリシー対象ユーザとデバイス」という名前のグループを作成し、ユーザ「hirotano」とデバイス「Win11-1」がメンバとして登録されています。
公式ドキュメントによれば、Windows LOB アプリには以下3種類の割り当て方法があります。
| 割り当て種別 | 説明 |
|---|---|
| 必須(Required) | 選択したグループのデバイスに自動的にインストール |
| 登録済みデバイスで使用可能(Available for enrolled devices) | ユーザーがポータルサイトから任意でインストール |
| アンインストール(Uninstall) | 選択したグループのデバイスからアンインストール |
本記事では「ポリシー対象ユーザとデバイス」グループを 「必須」 として割り当てます。
⚠️ 重要な注意点:公式ドキュメントによれば、デバイスコンテキストでインストールするように選択した Windows LOB アプリ(特に APPX と MSIX)は デバイスグループに割り当てる必要があります。これらのアプリがユーザーコンテキストに展開されている場合、インストールは失敗します。
「グループの追加」をクリックします。
「ポリシー対象ユーザとデバイス」を指定し、「選択」をクリックします。
グループが登録されたことを確認し、「次へ」をクリックします。
「確認と作成」タブで、設定を確認し、「作成」をクリックします。
下記のとおり、登録されます。
ポリシーをクリックすると、インストール状況が確認できます。
アプリ配信の動作確認方法
デバイス「Win11-1」には、まだ、「Google Chrome」がインストールされていません。
早期のインストールが実行されるよう、デバイスの同期を実行します。デバイス「Win11-1」の詳細画面から「同期」をクリックします。
「はい」をクリックします。
しばらくすると、「Google Chrome」が自動的にインストールされます。
インストール状況の確認
「Microsoft Intune 管理センター(https://intune.microsoft.com/)」より、デバイスへのインストール状況を確認します。
「アプリ」>> 「Windows」より設定したアプリの配信設定をクリックします。
「インストール済み」としてデバイスが1台、認識されています。「デバイスのインストール状態」をクリックします。
「インストール済み」状態の具体的なデバイスの情報を確認することができます。
💡 配信がすぐに始まらない場合:Win32 アプリの配信は “Microsoft Intune Management Extension” サービス経由ですが、LOB(MSI)アプリは MDM チャネル経由のため、デバイスの再起動またはポリシー同期で配信を促すことができます。
基幹業務アプリの更新方法
Microsoft 公式ドキュメントでは、LOB アプリのバージョンアップは以下の手順で行うことが定められています。
- Intune 管理センターから対象アプリを選択
- 「管理」 > 「プロパティ」 をクリック
- 「アプリ情報」 の横の 「編集」 をクリック
- 「更新するファイルの選択」 から新しいファイルを選択
- 「アプリのバージョン」 が新しいパッケージを反映していることを確認
- 保存
📌 ユーザー側の操作は不要で、更新は自動でデバイスに適用されます。
まとめ
本記事では、Microsoft Intune を使用して Windows デバイスへ MSI 形式の基幹業務アプリ(LOBアプリ)を配信する手順を、Microsoft Learn 公式ドキュメントの内容に準拠する形で解説しました。
LOB アプリ配信の特徴をまとめると以下のとおりです。
- ✅ MSI ファイルを直接アップロードするだけで配信可能(intunewin 変換不要)
- ✅ 設定がシンプルで管理しやすい
- ⚠️ コマンドライン引数は1つのみ指定可能
- ⚠️ 詳細な検出ルールや依存関係の設定はできない(必要な場合は Win32 を選択)
- ⚠️ Autopilot 環境では Win32 との混在に注意
Chrome のような自己更新アプリでは「アプリのバージョンを無視する」を 「はい」 にする運用が公式推奨です。
シンプルなアプリ配信なら LOB、複雑な要件があるなら Win32 と、用途に応じて使い分けるのがポイントです。
参考文献(Microsoft Learn 公式ドキュメント)
本記事の内容は、以下の Microsoft Learn 公式ドキュメントを参照・準拠しています。
主要参照ドキュメント
- Windows 基幹業務アプリを Microsoft Intune に追加する
- LOB アプリ追加手順の主要ソース
- Microsoft Intune を使用した Windows アプリの展開
- Windows プラットフォームでのアプリ配信全般
- Microsoft Intune を使用してアプリをグループに割り当てる
- 割り当てタイプ(必須/使用可能/アンインストール)の定義
関連参照ドキュメント
- Microsoft Intune での Win32 アプリの管理
- Win32 アプリとの比較に使用
- ユーザーとデバイスを整理するためのグループを追加する
- 配信対象グループの作成
- 分散型 IT にロールベースのアクセス制御とスコープ タグを使用する
- スコープタグの設定
- コマンド ライン オプション(MSI)
- msiexec のコマンドライン引数
- Windows Autopilot デバイスの準備の概要
- Autopilot との混在問題の回避策
- Microsoft Intune 管理センター
- 操作対象のポータル
- MSIX のドキュメント
- 関連する MSIX 形式の詳細
外部リソース
- Chrome ブラウザ エンタープライズの入手
- 検証用 MSI ファイルの入手元
コメント