アプリ インベントリを使用すると、Intuneマネージド Windows デバイスにインストールされているアプリケーションをより迅速かつ詳細に表示できます。 インストール パス、アンインストール コマンド、アプリ サイズなど、 検出されたアプリよりも豊富なアプリ メタデータが収集されます。 アプリ インベントリは、検出されたアプリの長期的な置き換えの目的ですが、現在、両方の機能が並行して動作します。 詳細が利用可能になると、移行に関する詳細なガイダンスが提供されます。
アプリ インベントリのしくみ
アプリ インベントリでは、Windows デバイス上の既存のデバイス インベントリ エージェントが拡張され、アプリケーション データも収集され、Intune サービスにアップロードされます。 アプリ インベントリ エージェント:
- 64 ビット システム上の 32 ビット アプリを含む、Windows レジストリアンインストール キー (
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstallキーとユーザーごとのキー) から Win32 アプリを収集します - パッケージ マネージャー API を使用して Windows ストア アプリを収集します
- 差分変更をアップロードして帯域幅と処理時間を短縮する
- Intune管理センターの各デバイスの [すべてのアプリ] ページにデータを報告します
重要
インベントリを自動的に収集する検出されたアプリとは異なり、アプリ インベントリでは、コレクションを有効にするためにデバイス構成ポリシーを作成して割り当てる必要があります。 ポリシーが割り当てられるまで、デバイスはアプリ インベントリ データを報告しません。
前提条件
- デバイスはIntuneに登録され、Microsoft Entra参加している必要があります
- Windows 10 または 11
アプリ インベントリ ポリシーを作成する
アプリ インベントリ データを収集するには、収集してデバイスまたはユーザー グループに割り当てるアプリケーション プロパティを指定するデバイス構成ポリシーを作成します。
Microsoft Intune 管理センターにサインインします。
[デバイス]>[デバイスの管理]>[構成]>[作成]>[新しいポリシー] の順に選択します。
次の設定を選択します。
- [プラットフォーム]: Windows 10 以降
- プロファイルの種類: プロパティ カタログ
[作成] を選択します。
[ 基本] に、ポリシーの名前と説明を入力します。 たとえば、 アプリ インベントリ - すべてのプロパティです。
[ 構成設定] で、[ + プロパティの追加] を選択し、[ ApplicationProperties] のチェック ボックスをオンにします。
収集するアプリケーション プロパティを選択します。 次のプロパティが必須であり、既定で選択されています。
- アプリ名
- アプリのバージョン
- Publisher
- アーキテクチャ
- スコープのインストール
- スコープ プラットフォームのユーザー ID をインストールする
- スコープ のユーザー ID をインストールする
次の省略可能なプロパティを収集することもできます。
プロパティ カタログの設定 レポート列名 説明 インストール場所 インストール場所 アプリケーションがデバイスにインストールされるパス。 インストール日 インストール日 アプリケーションがインストールされた日付。 推定サイズ 推定サイズ アプリケーションの推定サイズ (バイト単位)。 プラットフォーム固有のアプリ ID パッケージ名 プラットフォームに固有の識別子。 Win32 アプリの場合、この値は MSI 製品コードです。 ストア アプリの場合、この値はパッケージの完全な名前です。 プラットフォーム固有のアプリ ID の種類 プラットフォーム固有のアプリ ID の種類 プラットフォーム固有の識別子の種類 (MSI 製品コードやパッケージ名など)。 アンインストール コマンド アンインストール コマンド アプリケーションのアンインストールに使用するコマンド。 Modify コマンド Modify コマンド アプリケーションの変更に使用するコマンド。 言語 言語 アプリケーションがサポートする言語。 スコープのユーザー名をインストールする ユーザー名 アプリのインストールに関連付けられているユーザー名。 デバイス上のEntra以外のユーザーのベスト エフォート解決。 次のプロパティは、アプリ インベントリ レポートにも表示されますが、[プロパティ] カタログでは構成できません。
レポート列 説明 MSI 製品コード Win32 アプリの MSI 製品コード (使用可能な場合)。 インストール対象 アプリがデバイス レベルでインストールされているか、特定のユーザーに対してインストールされているかを示します。 最終更新日時 アプリ レコードが最後に更新された日付。 最後にチェックされた デバイスが最後に報告したアプリ インベントリ データの日付。 注:
すべてのプロパティが、すべてのアプリケーションのデータを持つことが保証されているわけではありません。 データの可用性は、デバイス上のデータ ソース (アンインストール レジストリ キーまたはパッケージ マネージャー API) に情報が存在するかどうかによって異なります。
[次へ] を選択します。
[ 割り当て] で、アプリケーション インベントリを収集する必要があるデバイスまたはユーザー グループを選択します。
残りのウィザード手順を完了し、[ 作成] を選択します。
ポリシーが割り当てられると、インベントリ データ収集は次のデバイス チェックから開始され、アクティブなデバイスに対して 1 日に複数回繰り返されます。 コレクションは MMPC 同期/チェックイン サイクルでトリガーされます。
アプリとデバイスのインベントリ ポリシーを組み合わせる
[プロパティ] カタログにはデバイス インベントリのプロパティも含まれているため、ポリシーを柔軟に整理できます。 たとえば、次のようなことが可能です。
- アプリ インベントリとデバイス インベントリ設定に対して個別のポリシーを作成し、両方を同じデバイス グループに割り当てます。
- アプリとデバイスのインベントリ設定を 1 つのポリシーにまとめる。
- デバイス グループごとに異なるプロパティを選択して、複数のポリシーを作成します。
複数のポリシーが同じデバイスを対象とする場合、デバイスは設定をマージします。 競合が発生すると、特定のプロパティの "収集しない" に対して "collect" が優先されます。
アプリ インベントリ データを表示する
デバイスがインベントリ ポリシーでチェックしたら、収集されたアプリ データを表示できます。
- Microsoft Intune 管理センターにサインインします。
- [ デバイス>すべてのデバイス] を選択し、デバイスを選択します。
- [ すべてのアプリ] を選択します。
- [ アプリ インベントリ ] タブを選択します。
各デバイスの [すべてのアプリ] ページでは、マネージド アプリとインベントリされたアプリの両方が同じビューに表示されます。 アプリ インベントリは、インストール方法に関係なく、デバイスで検出されたすべてのアプリケーション (管理対象アプリとしてもデプロイされるアプリを含む) を報告します。 インベントリ データはデバイスから直接収集されるため、アプリ名、バージョン、およびその他のプロパティは、インストールされている値を反映しており、マネージド アプリの割り当てで定義されている名前とメタデータと直接一致しない可能性があります。 [ アプリ インベントリ ] タブには、インベントリ ポリシーで選択したすべてのプロパティを含む、デバイスで検出されたアプリケーションの完全な一覧が表示されます。
必要なプロパティとレポート列のマッピング
[プロパティ] カタログの一部のプロパティは、アプリ インベントリ レポートの異なる列名の下に表示されます。 次の表は、必要なプロパティ カタログ設定をレポート列名にマップします。
| プロパティ カタログの設定 | レポート列名 |
|---|---|
| スコープ プラットフォームのユーザー ID をインストールする | SID |
| スコープ のユーザー ID をインストールする | ユーザー Entra ID |
| スコープのユーザー名をインストールする | ユーザー名 |
| プラットフォーム固有のアプリ ID | パッケージ名またはアンインストール レジストリ キー名 |
注:
プラットフォーム固有のアプリ ID は、ストア アプリのパッケージ名 (パッケージのフル ネーム) と MSI アプリ (製品コード) にマップされます。 どちらも適用されていない場合は、代わりに [レジストリ キー名のアンインストール] にマップされます。
データ収集の詳細
更新サイクル
アプリ インベントリは、検出されたアプリよりも頻繁にデータを収集します。 アクティブなデバイスの場合、収集は MMPC 同期/チェックイン サイクルによってトリガーされ、1 日に複数回実行されます。 デバイスのチェック間隔の詳細については、「ポリシーの更新間隔」を参照してください。
アプリ コレクション ソース
デバイス インベントリ エージェントは、Windows デバイス上の 2 つのソースからアプリケーションを収集します。
-
Win32 アプリ: 64 ビット システムの 32 ビット アプリを含む、システム レベル (
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall) とユーザーごとのレベル (HKU\{SID}\Software\Microsoft\Windows\CurrentVersion\Uninstall) の両方で、Windows レジストリのアンインストール キーから読み取ります。 - ストア アプリ: システム レベルとユーザーごとのレベルの両方で Windows パッケージ マネージャーから読み取ります。
スコープのインストール
各アプリケーション レコードには、アプリがインストールされているかどうかを示すインストール スコープが含まれています。
- デバイス: アプリは、すべてのユーザーのシステム レベルでインストールされます。
- ユーザー: アプリは特定のユーザーに対してインストールされます。
ユーザー スコープアプリの場合、インベントリ レコードには、インストールに関連付けられているMicrosoft Entraユーザー ID が含まれます。 エージェントは、デバイス上のEntra以外のユーザーのユーザー名を解決するベスト エフォート試行も行います。
同期動作
最初の同期では、デバイスからのアプリ データの 完全なアップロード が実行されます。 以降の同期は 差分ベースであり、最後のコレクション以降の変更 (新規、更新、または削除されたアプリ) のみを送信します。 差分同期により、転送されるデータの量が減り、処理オーバーヘッドが最小限に抑えられます。
ポリシーの削除動作
アプリ インベントリ ポリシーがデバイスから削除された場合、デバイス インベントリ エージェントは、オフラインになる可能性があるデバイス (週末のシナリオなど) のバッファーとして、アプリケーション データの収集を約 3 日間継続します。 バッファー期間が経過すると、コレクションが停止し、データがサービスから削除されます。
検出されたアプリとアプリ インベントリの違い
| 機能 | 検出されたアプリ | アプリ インベントリ |
|---|---|---|
| 管理者の構成 | 使用可能な構成なし | デバイス構成ポリシーが必要です |
| 更新サイクル | 7 日間 (IME 経由の Win32 の場合は 24 時間) | 1 日に複数回 |
| 収集されたプロパティ | アプリ名、プラットフォーム、バージョン、発行元、デバイス数 | アプリ名、バージョン、発行元 + インストール場所、インストール日、サイズ、アーキテクチャ、アンインストール コマンド、modify コマンド、プラットフォーム固有の ID、言語、インストール スコープなど |
| サポートされるプラットフォーム | Windows、iOS/iPadOS、macOS、Android、AOSP | Windows (macOS、iOS/iPadOS、Android のサポート予定) |
| 管理センターの場所 | アプリ>モニター>検出されたアプリとデバイスごとの デバイス>device>検出されたアプリ | デバイス>device>すべてのアプリ>[アプリ インベントリ ] タブ |
| ユーザーごとのインストール済みアプリの処理 | 最後にログインしたユーザー | マルチ ユーザー サポート |
どちらの機能も同時に実行できます。 アプリ インベントリでは、検出されたアプリは無効になりません。
既知の制限
- 現在、アプリ インベントリは、Microsoft Entra参加している Windows 10/11 デバイスで使用できます。
- ソブリン クラウドの可用性: GCC High でサポートされています。 21Vianet が運営する Microsoft Azureではサポートされていません。