🏢

Intuneを利用したMicrosoft 365 Apps配布方法

に公開
Intune
Office
tech

概要

Intuneを利用してWindowsデバイスにMicrosoft 365 Appsを配布する方法として、主に以下2パターンが採れます。

  1. アプリの種類 Microsoft 365 Apps として配布
  2. アプリの種類 Windows(Win32) として配布

1番はMicrosoft 365 Apps専用設定のため簡単に配布が可能です。ただ2番でなければ実現できないこともあります。
本ページでは各方法の特徴について記載し、採用環境案を提示できればと思います。

想定読者

  • WindowsデバイスへのMicrosoft 365 Apps配布を検討している人
    • Microsoft 365 Appsのバージョン管理方法を検討されているかたは別記事が役立つかもしれません。

想定環境

  • クライアントデバイスはWindows 10 or 11を想定
  • Intuneを利用できること (Intune Suiteは不要)

まとめ

最初に私の考えるお勧め方法をまとめます。

# 配布方法 主な特徴 採用する環境
1 Microsoft 365 Apps として配布 設定が簡単・検出条件を指定できない 小規模環境・全社的に新規配布
2 Win32 として配布 設定が多少手間・検出条件を指定可能 大規模環境

1番はIntune管理センターのみで全ての設定が可能ですが、検出規則を設定できません。
2番の方法はintunewin ファイルの準備が必要なためIntune管理センター以外での作業が必要ですが、検出規則を利用して細かな制御が可能です。
このように配布方法により差異があります。本ページの以降の章で、各配布方法の特徴などを記載していきます。

配布方法1 アプリの種類 Microsoft 365 Apps として配布

以下ドキュメント記載の配布方法です。
https://learn.microsoft.com/ja-jp/intune/intune-service/apps/apps-add-office365

特徴

Intune管理センターで全て設定を行うことができます。設定方法には以下2種類があります。ODTのXMLファイルを指定できるため、細かなカスタマイズも可能です。

  1. 構成デザイナー:Intune管理センターの画面から必要な設定を実施。
  2. XMLデータ:ODT用の構成ファイルを用意して記載。

メリット

  • 手軽に配布設定を行うことが可能。
  • ODTを利用した細かな設定も可能。

デメリット

以下3つのデメリットがあると考えます。

  • 必ず日本語版・英語版の2つがインストールされる。
  • 検出条件を設定できない。
  • ポータルサイトアプリでインストール状況が正確に表示されない。

デメリット詳細

以降、各デメリットについて説明します。特に2点目は問題が出るケースがあると考えます。

必ず日本語版・英語版の2つがインストールされる

日本語版Microsoft 365 Appsをインストールすると日本語版と英語版の2つのアプリがインストールされます。どうしても日本語版だけ使わせたい、といった要件がない限りは許容可能なデメリットかとは考えます。

検出条件を設定できない

検出条件は、デバイスにアプリがインストールされているかどうかを判断するための条件です。検出条件を適切に設定することで、既にアプリをインストール済みのデバイスに対しての再インストールを避けることができます。
この配布方法は検出条件を設定できず、この配布方法でインストールが完了した場合のみインストールがされていると認識(検出)されます。異なる方法でインストールした場合は検出されず、再インストールとなります。再(上書き)インストールは以下の挙動をとるため、エンドユーザーにも管理者にも嬉しくありません。

  • フルサイズインストーラーのダウンロードが発生。
  • Microsoft 365 Apps実行中は上書きインストールできないため、Intuneでの配布処理が何度も繰り返される状態となる。

このデメリットは次のようなケースで問題が出ると考えています。

既に別の方法でMicrosoft 365 Appsをインストール済みの場合

テスト目的で先行して、Intuneとは別の方法でインストールした端末があったとします。無事全社リリースとなりIntuneから全端末に配布すると、先行インストール済みデバイスにも上書きインストールが発生します。

全社展開後、構成変更したい場合

例えば既に展開済みMicrosoft 365 Appsのチャネルを変更する場合、 Intune構成プロファイルやMicrosoft 365 Apps管理センター経由でのチャネル変更などで対応可能です。この方法でのチャネル変更は、Microsoft 365 Appsの更新機能で処理されるため、トラフィックを抑え、アプリを利用していないタイミングで更新することが可能です。
今後新規にMicrosoft 365 Appsをインストールするデバイス用にアプリ配布設定も変更する必要があります。ここで検出条件を設定できないMicrosoft 365 Appsとして配布する方法を利用していると、全端末再インストールすることになってしまいます。

ポータルサイトアプリでインストール状況が正確に表示されない

ユーザーに手動でアプリをインストールさせたい場合、ポータルサイトアプリを利用できます。
ポータルサイトアプリでインストールを行うと、ポータルサイトアプリ内でダウンロード中・インストール中といった進捗ステータスが表示されます。Win32アプリは特に違和感なくインストールできます。

Microsoft 365 Appsとして配布する場合、インストールを始めてもステータスがダウンロード中から変わらない状況となりました。何時間待とうが変わらない。ポータルサイトアプリを起動しなおしても変わらない。ただ、イベントログや実際のアプリを見る限り、10分程度でインストールは完了しているようでした。ポータルサイトアプリの表示だけがおかしいだけのようです。
こちらの件をサポートに確認したところ、次のような回答をもらいました。

  • ポータルサイトアプリに対するステータス報告に時間がかかっている可能性がある
  • Win32アプリは常時起動しているIntune Management Extensionサービスがステータス報告をするので早い
  • Microsoft 365 Apps は通常のチェックイン処理(数時間単位)でステータス報告をするため、反映に時間がかかる
    • Microsoft 365 Appsは複数アプリで構成されていることからこの傾向が強い
    • 手動でチェックインすることは有用

ステータス反映に時間がかかるのは分かりますが、それはあくまで管理センターに対してであって、ローカルの、処理をキックしているポータルサイトアプリのステータス反映に極端に時間がかかるのは納得いかないところです。

というわけで、ユーザーにポータルサイトアプリでMicrosoft 365 Appsをインストールさせることは、インストールが終わったかどうかが分かりにくいため不親切なのかと思います。

配布方法2 アプリの種類 Windows(Win32) として配布

以下ドキュメント記載の配布方法です。
https://learn.microsoft.com/ja-jp/intune/intune-service/apps/apps-win32-add

特徴

別途intunewinファイルを用意して、任意の実行ファイルを配布します。ODTのsetup.exeと構成ファイルを組み込めば、Microsoft 365 Appsを配布可能です。
この方法は検出条件を指定できるため、Microsoft 365 Apps 未導入デバイスへのみ配布する、といった制御が可能です。検出条件を設定できない配布方法1のデメリットを解消可能です。

以下、検出条件の設定例です。

検出条件例

Microsoft 365 Apps インストール状況

候補として2つ記載しますが、どちらもIntune標準インターフェースでは多少扱いにくいです。

ProductReleaseIds

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration\ProductReleaseIds

C2R形式でインストールされた製品情報を確認可能です。Microsoft 365 Appsの場合、値に「O365ProPlusRetail」が含まれます。
このレジストリ値ですが、Visioなど別製品がインストールされているとそれら製品名も含まれるようになります。Intuneの標準インターフェースでは文字列チェックの選択肢が「等しい」「等しくない」しかないため、複数製品がインストールされる可能性のある環境では利用できません。

Uninstall

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\O365ProPlusRetail - ja-jp\DisplayName

インストール済み製品の情報が記録されるこのレジストリも利用可能です。DisplayNameは製品名に完全に一致します。ただ、キー名に言語バージョンが含まれるため、任意の言語バージョンを利用したい場合はIntuneの標準インターフェースでは扱いにくいです。

このようにレジストリでのインストール判定は少々扱いにくいです。レジストリで判定したい場合は、判定用スクリプトの用意(こちらのサイトにスクリプト例あり)を検討した方がすっきりすると思います。

チャネル設定状況

以下レジストリで現在適用されているチャネルを確認可能です。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration\UpdateChannel

チャネルごとの設定値は公式情報を参照ください。

なお、ODTでMicrosoft 365 Appsをインストールする場合、Microsoft 365 Appsと同時にTeamsがインストールされません。Teamsを利用する場合別途新しいTeamsも配布しましょう。
以下サイトに記載してある方法を利用して、Win32アプリとして配布すると良いと思います。(エンタープライズアプリケーション管理で配布できると便利なのですが、カタログに登録がないようです)
新しいMicrosoft Teams デスクトップ クライアントを一括デプロイする - Microsoft Teams | Microsoft Learn

参考情報

今回の情報を整理するにあたり、以下情報を参考にさせていただきました。

https://blog.mindcore.dk/2024/01/building-m365-apps-designed-for-autopilot-and-beyond/
https://msendpointmgr.com/2022/10/23/installing-m365-apps-as-win32-app-in-intune/

Discussion