intuneからwindows端末へのアプリ配信注意点
intuneからwindows端末にアプリ配信をする際の注意点です。
前提
・intuneに登録されているデイバスは、Entra ID上のユーザ(ユーザ①とする。UPNはtest@test.co.jpとする)と紐づいている。
・このデバイス(デバイス①とする)がwindows端末であった場合を想定します。
疑問点
・デバイス①に、intuneからアプリを配信したい時に、ユーザ①は、このデバイス①のローカル管理者権限を保持している必要があるか
答え:場合による
標準(一般)ユーザーでサインインしているデバイスへのアプリの展開について、Win32 や基幹業務アプリで “ユーザー コンテキスト" であり、"必須意図" の展開の場合は、インストールが行えません。
そのため、上記のようなアプリの展開を実施しない場合は、該当ユーザーに対してデバイスのローカル管理者の権限は不要です。
※ デバイスコンテキストでの展開の場合は、ユーザーの権限の参照はなく、デバイスのシステム権限で実行されるため問題ありません。
タイトル : Microsoft Intuneを使用した Windows アプリの展開 – Windows デバイスにアプリをインストールする
アドレス : https://learn.microsoft.com/ja-jp/mem/intune/apps/apps-windows-10-app-deploy#install-apps-on-windows-devices
必須意図と使用可能な意図
「必須意図」と「使用可能な意図」の2つがあります。
どちらも、アプリをデバイスに割り当てる際の方式です。
必須意図とは
基本的にユーザーの操作なく、Intune からアプリをインストールさせる割り当て方式
使用可能な意図
Intune から直接デバイスにインストールを行なわず、ポータル サイト アプリ (もしくは、ポータル Web サイト) に表示させることができます。 デバイスを利用するユーザーは、ポータル サイトアプリ (もしくは、ポータル Web サイト) から、任意でインストールの操作を行います。 そのため、[使用可能な意図] の割り当てでは、割り当てはユーザー グループへの割り当てのみとなります。
ユーザコンテキストとデバイスコンテキスト
どちらも、インストールコンテキストです。
インストール コンテキストは、アプリのインストール時に参照される権限を指しています。
ユーザコンテキスト
ユーザー コンテキストは、対象となるユーザーの権限が参照され、インストールを行います。
そのため、展開しようとするアプリのインストールにそのwindowsデバイスの管理者権限が必要な場合、対象が標準ユーザーである場合は、インストールが行えません。
デバイスコンテキスト
デバイス コンテキストは、OS の システム アカウントの権限でアプリのインストールを行います。
ユーザーの権限の参照は確認しないため、サインインしているユーザーが管理者か、標準ユーザーかはインストールに関係しない。
注意点
このアプリのインストール コンテキストは、アプリそのものの性質によるもので、管理者が設定時に任意で設定できるものではありません。※ 一部、ユーザー / デバイス コンテキスト双方が選択できる場合を除きます。