アプリのプロビジョニングとプロビジョニング解除

アプリケーションのプロビジョニングの中心は、モバイルアプリのライフサイクル管理です:Endpoint Management環境内でのモバイルアプリの準備、構成、配信、管理を行います。場合によっては、プロビジョニングプロセスの一環としてアプリケーションコードの開発や変更も行います。Endpoint Managementには、アプリのプロビジョニングに使用できるさまざまなツールとプロセスが用意されています。

アプリのプロビジョニングに関するこの記事を読む前に、アプリおよびユーザーコミュニティを読むことをお勧めします。組織でユーザーに提供する予定のアプリの種類を確定したら、アプリをライフサイクル全体にわたって管理するプロセスの概要を策定できるようになります。

アプリのプロビジョニングプロセスを定める際には、次の点を考慮してください。

  • アプリのプロファイリング: 最初は組織のアプリの数が限られているかもしれません。しかし、ユーザーへの普及率が増加し環境が拡大されるにつれて、管理するアプリの数が急増する可能性があります。アプリのプロビジョニングを簡単に管理できるように、初めからアプリのプロファイルを明確に定義する必要があります。アプリのプロファイリングを行うことにより、非技術的な観点から、アプリを論理的なグループに分類できます。たとえば、次の要素に基づいてアプリのプロファイルを作成します。
    • バージョン:追跡用のアプリのバージョン
    • インスタンス:ユーザー集団別に、異なるアクセスレベルなどを設定してインスタンスを複数展開
    • プラットフォーム:iOS、Android、またはWindows
    • 対象ユーザー:標準ユーザー、部署、経営幹部
    • 所有権:アプリを所有する部門
    • 種類:MDX、パブリック、WebおよびSaaS、またはWebリンク
    • アップグレードサイクル:アプリをアップグレードする頻度
    • ライセンス:ライセンス要件と所有権
    • MAM SDKまたはMDXポリシー:モバイルアプリへのMDX機能の適用
    • ネットワークアクセス:完全VPN(トンネル - 完全VPN)またはシングルサインオンによる完全VPN(トンネル - Web SSO)などのアクセスの種類。

例:

要素 Secure Mail メール 社内 Epic Rover
バージョン 10.1 10.1 X.x X.x
インスタンス VIP 医師 医療 医療
プラットフォーム iOS iOS iOS iOS
対象ユーザー VIPユーザー 医師 臨床ユーザー 臨床ユーザー
所有権 IT部門 IT部門 IT部門 IT部門
種類 MDX MDX ネイティブ パブリック
アップグレードサイクル 四半期単位 四半期単位 年単位 -
ライセンス - - - 一括購入
MDXポリシー はい はい はい いいえ
ネットワークアクセス VPN VPN VPN パブリック
  • アプリのバージョン管理: アプリのバージョンの管理および追跡は、プロビジョニングプロセスの重要な要素です。通常、ユーザーがバージョン管理を意識することはありません。ユーザーは、アプリの新しいバージョンがダウンロード可能になったときに通知を受け取るだけです。管理者の観点では、実稼働サイトに影響を与えないために、実稼働環境以外でアプリの各バージョンのレビューおよびテストを行うことも重要です。

    また、特定のアップグレードが必要かどうかを評価することも重要です。通常、アプリのアップグレードには、特定のバグへの修正などのマイナーアップグレードと、大幅な変更が加えられたメジャーリリースの2種類があります。いずれの場合も、アプリのリリースノートを慎重に確認し、アップグレードが必要かどうかを評価してください。

  • アプリ開発: 開発したモバイルアプリにMAM SDKを統合すると、それらのアプリにMDX機能が適用されます。「MAM SDKの概要」を参照してください。

    MAM SDKは、2021年9月に廃止予定のMDX ServiceとMDX Toolkitに代わる機能です。アプリのラップについて詳しくは、「Endpoint Management MDX Service」を参照してください。ラップされたアプリのアプリプロビジョニングプロセスは、標準的なラップされていないアプリのプロビジョニングプロセスとは異なります。

  • アプリのセキュリティ: プロビジョニングプロセスの一環として、個々のアプリまたはアプリプロファイルのセキュリティ要件を定義します。アプリを展開する前に、セキュリティ要件を特定のMDMまたはMAMポリシーにマッピングできます。こうした準備により、アプリケーションをより簡単に、すばやく展開できます:次に例を示します:

    • 特定のアプリを異なる方法で展開できます。
    • Endpoint Management環境でアーキテクチャの変更を加えることができます。こうした変更では、アプリによって必要なセキュリティコンプライアンスの種類が異なります。たとえば、重要なビジネスインテリジェンスアプリの使用を許可するためにデバイスを暗号化したり、特定のアプリでエンドツーエンドのSSL暗号化やジオフェンシングを必須にしたりすることなどが考えられます。
  • アプリの配信: Endpoint Managementでは、アプリをMDMアプリまたはMAMアプリとして配信できます。MDMアプリはアプリストアに表示されます。ストアを使用することで、パブリックアプリまたはネイティブアプリをユーザーに簡単に配信できます。デバイスレベルの制限を強制する以外には、アプリの制御は必要ありません。ただし、MAMを使用したアプリの配信では、アプリの配信およびアプリ自体を完全に制御できます。一般的には、MAMを使用したアプリの配信をお勧めします。
  • アプリケーションのメンテナンス:
    • 初期監査の実施:実稼働環境に存在するアプリのバージョン、および最新のアップグレードサイクルを把握しておきます。アップグレードが必要になった特定の機能やバグの修正を記録します。
    • ベースラインの確立:アプリごとに、最新の安定リリースのリストを維持します。アップグレード後に予期しない問題が発生した場合のために、以前のバージョンに戻す準備をしておきます。ロールバック計画を作成します。実稼働環境に展開する前に、テスト環境でアプリのアップグレードをテストします。可能であれば、まず一部の実稼働環境のユーザーにアップグレードを展開してから、ユーザーベース全体に展開します。
    • Citrixのソフトウェアのアップデート通知およびサードパーティソフトウェアベンダーの通知の購読:アプリの最新リリースに関する最新の情報を常に把握するために重要です。早期アクセスリリース(EAR)ビルドを事前に入手し、テストできる場合もあります。
    • ユーザーへの通知の方針の作成:アプリのアップグレードが利用可能になった場合のユーザーへの通知方法を定めます。展開前に、ユーザーにトレーニングを提供してください。アプリを更新する前に、複数の通知を送信することを検討してください。アプリによっては、メールでの通知やWebサイトでの通知が最適な場合もあります。

アプリのライフサイクル管理には、アプリの初期展開から廃棄までのライフサイクル全体が含まれます。アプリのライフサイクルには、次の段階があります:

  1. 仕様要件:ビジネスケースとユーザー要件から着手します。
  2. 開発:アプリがビジネスニーズを満たしていることを検証します。
  3. テスト:テストユーザー、問題、バグを特定します。
  4. 展開:実稼働環境のユーザーにアプリを展開します。
  5. メンテナンス:アプリのバージョンを更新します。実稼働環境でアプリを更新する前に、テスト環境にアプリを展開します。

アプリのプロビジョニングとプロビジョニング解除