アプリインベントリデバイスポリシー

アプリインベントリポリシーでは、管理対象デバイス上のアプリのインベントリを収集できます。これにより、Endpoint Managementはインベントリを、そのデバイスに展開済みのアプリアクセスポリシーと比較できます。この方法で、アプリのブラックリスト(アプリアクセスポリシーで禁止)またはホワイトリスト(アプリアクセスポリシーで必須)に表示されるアプリを検出し、それに応じた操作を実行することができます。

このポリシーを追加または構成するには、[構成]>[デバイスポリシー] の順に選択します。詳しくは、「デバイスポリシー」を参照してください。

iOS、macOS、Android、Windowsデスクトップ/タブレット、Windows Phone

デバイスポリシー構成画面の画像

  • 選択したプラットフォームごとに、デフォルト設定のままにしておくか、設定を [オフ] に変更します。デフォルトは [オン] です。

    Androidのサポート対象には、Android Enterprise対応デバイスも含まれます。

Win32アプリのインベントリと削除

ユーザーデバイス上のWin32アプリがアプリアクセスデバイスポリシーに準拠しているかどうかを判別できます。管理対象のWindows 10デスクトップデバイスおよびタブレットデバイスのWin32アプリのインベントリを表示するには、次の手順に従います。

  1. [構成]>[デバイスポリシー]に移動し、Windowsデスクトップ/タブレットプラットフォームの[アプリインベトリ]ポリシーを追加します。ポリシーを展開します。

  2. [管理]>[デバイス] に移動して、表示するWindows 10デバイスを選択し、[編集] をクリックして [アプリ] タブをクリックします。

    インベントリの結果が表示されます。

    デバイス構成画面の画像

  3. 実際のアプリのインベントリを[アプリインベトリ]デバイスポリシーと比較します。デバイスにブラックリスト登録済みのアプリがインストールされている場合、次の手順でデバイスから削除できます。

誤った製品コードに起因するアプリのインストールとアンインストールの問題

Win32アプリが誤った製品コードで構成されている場合、アプリは初めはインストールされますが、MicrosoftからEndpoint Managementにこのアプリの状態が返されません。次のような結果になります:

  • [アプリのアンインストール]デバイスポリシーでアプリがアンインストールされません。
  • Endpoint Managementはアプリのインストールを確認していないため、引き続きアプリを展開します。アプリは既にインストールされているため、展開のたびにデバイスはエラーコードを生成します。[管理]>[デバイス]>[デリバリーグループの詳細] に次のようなエラーが表示されます:「MSIアプリケーション受信済み:Reporting:AppPush ID:7z1701-x64.msi:コマンドの実行に失敗しました -2147023293」

製品コードを修正するには、以下の操作を行います:

  1. アプリを手動でデバイスから削除します。
  2. Endpoint Managementコンソールで、[構成]>[アプリ] に移動して、Win32アプリの製品コードを修正します。
  3. Win32アプリを展開します。

アプリインベントリデバイスポリシー