ビジネス向けMicrosoft StoreでUWPアプリの業務利用を促進せよ：企業ユーザーに贈るWindows 10への乗り換え案内（18）（2/2 ページ）

[山市良，テクニカルライター]

オフラインライセンスの取得

　ビジネス向けMicrosoft Storeでは、通常のライセンスモデル（オンラインライセンス）とは異なる「オフラインライセンス」を取得して、アプリのパッケージおよび関連ファイルをダウンロードすることもできます（画面6）。

画面6　「オフラインライセンス」を取得して、パッケージおよび関連ファイル（メタデータ、前提フレームワーク、ライセンス）をダウンロードする

　オフラインライセンスは、Microsoft Storeやプライベートストアにアクセスできないクライアント（ローカルアカウントのみを使用、インターネット接続の制限など）にアプリをインストールする手段を提供します。

　ダウンロードしたファイルは「Windows 10の展開用イメージ」に組み込んだり、本連載第16回で説明した「プロビジョニングパッケージ」にアプリのインストールを含めたりすることができます。Microsoft Intune、System Center Configuration Manager、その他のソフトウェア配布ツールを利用して配布することも可能です。

• さらに進化したWindows 10の企業向け展開――Sysprepを代替／補完する「プロビジョニングパッケージ」と「Windows AutoPilot」（本連載 第16回）

ビジネス向けMicrosoft Storeのその他の機能

　ビジネス向けMicrosoft Storeでは、Microsoft Storeから取得可能なアプリの管理に加えて、以下の機能があります。

• 業務（LOB）アプリの配布
• デバイスガード用の署名ポータル
• Windows AutoPilot展開

　自社で開発したサイドローディングの業務（LOB）アプリは、ビジネス向けMicrosoft Storeにアップロードし、プライベートストアを通じてクライアントに配布できます。

　「デバイスガード」用の署名ポータルは、本連載第10回で説明した「デバイスガード（Device Guard）」で使用するコードの整合性ポリシーとカタログファイルに、コード署名を行う機能を提供します（Windows 10 バージョン1709では、デバイスガードおよびコードの整合性ポリシーを「Windows Defenderアプリケーション制御」と呼ぶようになりました）。

• Windows 10に組み込まれた多層かつ高度なマルウェア対策機能（本連載 第10回）

　デバイスガードを企業内に展開するには、「コードの整合性ポリシー」や「カタログファイル」（署名されていないアプリケーションをコードの整合性ポリシーに追加するためのもの）を作成し、改ざんできないようにコード署名した上で、グループポリシーでコードの整合性ポリシーをクライアントに配布します。

　ビジネス向けMicrosoft Storeを使用すると、未署名のコード整合性ポリシーに署名できます。また、署名済みのコードの整合性ポリシーとその署名のルート証明機関（CA）の証明書を、ポータルからダウンロードすることができます（画面7）。つまり、企業内にエンタープライズ公開キー基盤（PKI）を導入したり、パブリックなCAからコード署名のための証明書を購入したりする必要がありません。

画面7　デバイスガード用のコードの整合性ポリシーに対する署名とダウンロード

　Windows 10 バージョン1703から実装されている「Windows AutoPilot」については、本連載第16回で説明しました。ビジネス向けMicrosoft Storeを使用すると、事前に登録したコンピュータに対して適用するWindows AutoPilotのポリシー（プロフィール）を作成し、適用することができます（画面8）。

画面8　Windows AutoPilotの構成

　なお、デバイスの登録には、デバイスシリアル番号、WindowsプロダクトID、ハードウェアハッシュを含むCSVファイルのアップロードが必要です。このCSVファイルは、PowerShell Galleryで公開されている「Get-WindowsAutoPilotInfo」を使用して生成することができます。

• Get-WindowsAutoPilotInfo 1.2［英語］（PowerShell Gallery）

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』（日経BP社）。