ビジネス向けMicrosoft StoreでUWPアプリの業務利用を促進せよ:企業ユーザーに贈るWindows 10への乗り換え案内(18)(2/2 ページ)
オフラインライセンスの取得
ビジネス向けMicrosoft Storeでは、通常のライセンスモデル(オンラインライセンス)とは異なる「オフラインライセンス」を取得して、アプリのパッケージおよび関連ファイルをダウンロードすることもできます(画面6)。
オフラインライセンスは、Microsoft Storeやプライベートストアにアクセスできないクライアント(ローカルアカウントのみを使用、インターネット接続の制限など)にアプリをインストールする手段を提供します。
ダウンロードしたファイルは「Windows 10の展開用イメージ」に組み込んだり、本連載第16回で説明した「プロビジョニングパッケージ」にアプリのインストールを含めたりすることができます。Microsoft Intune、System Center Configuration Manager、その他のソフトウェア配布ツールを利用して配布することも可能です。
ビジネス向けMicrosoft Storeのその他の機能
ビジネス向けMicrosoft Storeでは、Microsoft Storeから取得可能なアプリの管理に加えて、以下の機能があります。
- 業務(LOB)アプリの配布
- デバイスガード用の署名ポータル
- Windows AutoPilot展開
自社で開発したサイドローディングの業務(LOB)アプリは、ビジネス向けMicrosoft Storeにアップロードし、プライベートストアを通じてクライアントに配布できます。
「デバイスガード」用の署名ポータルは、本連載第10回で説明した「デバイスガード(Device Guard)」で使用するコードの整合性ポリシーとカタログファイルに、コード署名を行う機能を提供します(Windows 10 バージョン1709では、デバイスガードおよびコードの整合性ポリシーを「Windows Defenderアプリケーション制御」と呼ぶようになりました)。
- Windows 10に組み込まれた多層かつ高度なマルウェア対策機能(本連載 第10回)
デバイスガードを企業内に展開するには、「コードの整合性ポリシー」や「カタログファイル」(署名されていないアプリケーションをコードの整合性ポリシーに追加するためのもの)を作成し、改ざんできないようにコード署名した上で、グループポリシーでコードの整合性ポリシーをクライアントに配布します。
ビジネス向けMicrosoft Storeを使用すると、未署名のコード整合性ポリシーに署名できます。また、署名済みのコードの整合性ポリシーとその署名のルート証明機関(CA)の証明書を、ポータルからダウンロードすることができます(画面7)。つまり、企業内にエンタープライズ公開キー基盤(PKI)を導入したり、パブリックなCAからコード署名のための証明書を購入したりする必要がありません。
Windows 10 バージョン1703から実装されている「Windows AutoPilot」については、本連載第16回で説明しました。ビジネス向けMicrosoft Storeを使用すると、事前に登録したコンピュータに対して適用するWindows AutoPilotのポリシー(プロフィール)を作成し、適用することができます(画面8)。
なお、デバイスの登録には、デバイスシリアル番号、WindowsプロダクトID、ハードウェアハッシュを含むCSVファイルのアップロードが必要です。このCSVファイルは、PowerShell Galleryで公開されている「Get-WindowsAutoPilotInfo」を使用して生成することができます。
- Get-WindowsAutoPilotInfo 1.2[英語](PowerShell Gallery)
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』(日経BP社)。
関連記事
Microsoft、業務PC自動セットアップツール「Windows AutoPilot」を提供
Microsoftは「Windows 10 Fall Creators Update」で、IT管理者向けに組織内へのPC展開と管理を容易にする一連の新機能「Windows AutoPilot」を提供する。
Windows 10 Fall Creators Updateに搭載される「次世代」のセキュリティ機能
Microsoftが「Windows 10 Fall Creators Update」に搭載する次世代セキュリティ機能を紹介。「Windows Defender ATP」に含まれるツールを大幅に拡充することを明らかにした。
「Windows 10 Fall Creators Update」に搭載される新機能まとめ
マイクロソフトはWindowsの次期大型アップデート「Windows 10 Fall Creators Update」を2017年後半にリリースすると発表。Windows MRやiOS/Androidも包括したマルチプラットフォーム対応など、コンシューマー/技術者それぞれに向けた新機能を多数リリースする。
Windows 10 Creators Updateがやってきた!――確実にアップグレードする方法を再確認
2017年4月6日(日本時間、以下同)、Windows 10の最新バージョンである「Windows 10 Creators Update」が正式にリリースされ、利用可能になりました。4月12日からはWindows Updateを通じた配布が段階的に始まります。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。