Intuneを使ってMSIパッケージを配布しようとしているのに、思ったようにCompany Portalに表示されないと悩んでいる方も多いのではないでしょうか。設定や環境を細かく見直すことで、スムーズにアプリを表示・配布できる可能性が高まります。本記事では、よくある原因や対処法を中心に、実践的な手順を詳しくご紹介します。
1. MSIパッケージをIntuneで配布するメリット
MSI形式のインストーラーはWindows環境で広く採用されており、Intuneとの連携によって大規模な展開や細かな制御が可能になります。シンプルな運用が実現できる一方で、設定の見落としや環境の不一致があるとアプリがCompany Portalに表示されないなどのトラブルが発生することもあります。まずはMSIをIntuneに配布する上でのメリットを理解し、設定内容を正しく押さえることが大切です。
1-1. Windowsネイティブなインストーラー
MSIはWindows OSに標準対応しているインストーラー形式です。設定ファイル(MSIテーブル)の仕組みにより、レジストリやファイルの配置を一元管理できます。そのため、配布やアップデートを容易に行え、トラブルシューティングも行いやすいのが特徴です。
1-2. Intuneとの組み合わせによる集中管理
Intuneのアプリ管理機能とMSIを組み合わせることで、組織内のユーザーやデバイスに対して一括展開を実施できます。特定のユーザーグループ、あるいはデバイスグループごとにアプリ配布を設定できるので、一元管理の効率が上がります。また、アプリケーションのバージョン管理やアップデートの適用にも対応しやすく、セキュリティリスクを最小限に抑えられます。
1-3. 柔軟な自動アップデートやポリシー設定
Intune上でポリシーを設定しておけば、MSIベースのアプリケーションを自動的にアップデートしたり、削除したりすることも可能です。ソフトウェア資産管理の観点からも、導入・更新・アンインストールの履歴を一元的に把握しやすくなり、監査対応などにも有用です。
2. Company PortalにMSIパッケージが表示されない主な原因
MSIパッケージを正しくアップロードしていても、配布対象や設定を間違えるとCompany Portalに表示されないケースがよくあります。以下では、代表的な原因と対策を詳しく見ていきましょう。
2-1. アプリの割り当て方法の誤り
Intuneでアプリを配布する際には、アプリ割り当て方式を「必須(Required)」「利用可能(Available)」「アンインストール(Uninstall)」などから選択する必要があります。Company Portalに表示させたい場合は「利用可能(Available)」を選択するのが基本です。一方で「必須(Required)」はユーザーの操作なしに自動的にインストールが行われるため、Company Portal上には“インストールボタン”が見えないか、そもそもアプリとして表示されないこともあります。
下記のような比較表にまとめると、設定の違いをイメージしやすいでしょう。
| 項目 | 必須(Required) | 利用可能(Available) |
|---|---|---|
| インストールトリガー | 管理者側が指定したタイミングで自動インストール | ユーザーがCompany Portalを通じて任意にインストール実行 |
| Company Portalでの表示 | 多くの場合、「インストール済み」の状態や非表示になることが多い | 「インストール」ボタンが表示され、ユーザーが自発的に選択可能 |
| アンインストール手段 | 管理者がポリシー変更するか、デバイスから手動で削除(エンドユーザー操作は制限される場合あり) | エンドユーザーがCompany Portalからアンインストールを実行できることが多い |
| 運用向けの活用シーン | 基幹アプリやセキュリティ関連ツールなど、必ずインストールが必要なアプリ | オプション扱いのツール、特定部門のみで使用するアプリ、ユーザー選択に委ねたいアプリ |
誤って「必須」にしていると、ユーザーが「Company Portalでアプリを探せない」と感じてしまう場合があります。逆に、本来「必須」で自動的に入れたいのに「利用可能」にしていると、ユーザーによるインストールの手間が増え、導入率が下がる可能性があります。
2-2. ユーザー割り当てとデバイス割り当ての混同
Intuneではアプリ配布先を「ユーザー単位」「デバイス単位」で指定できます。ユーザーに割り当てると、そのユーザーがAzure ADにサインインしたどの端末でもインストールできる可能性があります。一方でデバイス割り当ては、特定のデバイスに対してアプリを紐付ける方式です。
以下のような混同が起きると、Company Portalに表示されずに悩むケースがあります。
- 本来は「ユーザー割り当て」にしたかったのに、「デバイス割り当て」で設定している
- グループの設定を誤り、実際にデバイスがグループに含まれていない
- 同じアプリをユーザー割り当てとデバイス割り当てで重複配布設定していて、ポリシーの衝突が起きている
ユーザー割り当てかデバイス割り当てかは運用設計に大きく関わります。例えばBYOD(個人所有デバイス)環境ではユーザー割り当ての方が柔軟ですが、共用PCやキオスク端末などはデバイス割り当ての方が管理しやすい傾向があります。自組織の運用ポリシーに合わせて選定しましょう。
2-3. デバイスが正しくIntuneに登録されていない
Company Portalでアプリを確認するためには、ユーザーがAzure ADアカウントでサインインし、対象デバイスがIntune管理下になっていることが前提です。デバイス登録が中途半端だったり、ポリシーの適用状況が不完全だったりすると、配布対象として認識されずにアプリが表示されない場合があります。
2-3-1. デバイスエンロールメント状態のチェック
Windows 10/11デバイスであれば、「設定 > アカウント > アクセス職場または学校アカウント」から、デバイスがAzure ADに正しく接続されているか確認できます。Intuneポータル側からも対象デバイスが認識されているかチェックしましょう。
PowerShellやコマンドプロンプトを使用して、サインインユーザーやMDMエンロール状態を確認する場合、以下のコマンド例が参考になります。
dsregcmd /status上記コマンドを実行すると、Azure ADへの参加状態やデバイスIDなどが表示されます。必要に応じて「AzureAdJoined」や「DomainJoined」の項目を確認し、正しく登録されているか判断してください。
2-3-2. デバイスのポリシー適用状況
Intuneポータルの「デバイス > モニター > デバイスステータス」などから、ポリシーが正常に適用されているかを確認できます。もしポリシーにエラーが出ている場合は、その原因を特定して修正しましょう。ネットワークの制限や証明書の不備があると、アプリの配布ポリシーがうまく適用されないことがあります。
2-4. インストール要件やサポートOSバージョンの不一致
MSIパッケージがサポートしているOSバージョンやWindowsのビルド番号と、実際にアプリを配布するデバイスの環境が合っていない可能性も考えられます。MSIがWindows 10以降でしか動作しないのに、Windows 8.1やServer系OSをターゲットにしていると失敗します。開発元のドキュメントなどでサポート要件を確認し、割り当てるデバイスのOSとの互換性に問題がないかをチェックしましょう。
2-5. 同期のタイミングやキャッシュの影響
Intuneの管理コンソール上では、アプリが追加されたことをすぐに確認できたとしても、デバイス側で同期が完了していなければ、Company Portalに反映されません。通常、Windowsデバイスは一定の間隔でIntuneと同期を取りますが、手動で同期させることもできます。
2-5-1. デバイス側での強制同期
Windows 10/11では「設定 > アカウント > アクセス職場または学校アカウント」を開き、接続しているテナントをクリックして「情報の同期」を行うと、手動で同期をトリガーできます。
PowerShellを用いて、同期を強制的に走らせるスクリプトを実行する方法もあります。例えば以下のようにスクリプトを作成することで、一部の環境では同期がトリガーできる場合があります。
Start-Process "ms-settings:workplace"
# 上記のコマンドで「アクセス職場または学校アカウント」の設定画面を呼び出し、そこから同期を実行することが可能です。ただし、自動化環境によっては動作の可否が異なる場合があるので注意してください。
2-5-2. Company Portalアプリのキャッシュクリア
Company Portalアプリに不具合が生じていて、新しいアプリ情報が正しく読み込まれないケースもあります。Windowsの「アプリと機能」やモバイルの場合は「アプリ情報」からCompany Portalを選択し、キャッシュクリアや再インストールを行うことで問題が解決する場合があります。
3. トラブルシューティング手順の具体例
ここでは、MSIパッケージがCompany Portalに表示されない場合の代表的なトラブルシューティングを具体的な手順で示します。
3-1. 配布ポリシーの見直し
- Intune管理画面の「アプリ > Windowsアプリ」から、該当するMSIアプリの設定に移動
- 「プロパティ」を開き、「割り当て(Assignments)」セクションを確認
- 「利用可能(Available)」に設定しているか、あるいは「必須(Required)」の意図が間違っていないかを確認
- 割り当て先がユーザーグループ、デバイスグループのどちらであるか確認し、ターゲット対象が正しいかチェック
- 必要に応じて、グループのメンバーシップや、ユーザー/デバイスの所属状況を見直す
3-2. デバイスのエンロール状況の再確認
- デバイスがAzure ADに参加しているか、またはハイブリッドAzure AD参加の状態であるか確認
- 「dsregcmd /status」コマンドを実行し、デバイスの参加状態やエラーを確認
- Intuneポータルの「デバイス > 全てのデバイス」から、目的のデバイスが登録済みかチェック
- デバイスにCompany Portalアプリがインストールされており、ユーザーが正しいアカウントでサインインしているかを再確認
3-3. OS互換性とアプリ要件チェック
- MSInfo32や設定画面から、デバイスのOSバージョンを確認
- アプリの開発元ドキュメントやリリースノートから、サポートしているOSバージョンを洗い出す
- 互換性に問題がないことを確かめ、もし不具合があればアップデートを適用する
3-4. 同期や再インストールによる確認
- 「設定 > アカウント > アクセス職場または学校アカウント」画面で「情報の同期」を実行
- 数分待ってからCompany Portalを開き、アプリが表示されるか確認
- 表示されない場合は、Company Portalアプリのキャッシュ削除や再インストールを試みる
- 別のデバイスから同じユーザーアカウントでサインインしてみて、同様の現象が起きるか確認
4. 専門フォーラムやサポートの活用
基礎的なトラブルシューティングを行っても解決しない場合は、Microsoft公式のQ&Aフォーラムやサポート窓口を活用するのがおすすめです。Intuneの設定はテナント固有の要因や、エンドポイントセキュリティ製品との競合、ネットワーク構成など、複雑な条件が絡むケースがあります。自力で時間をかけるよりも、専門家の知見を早期に得た方が結果的には解決が早いことが少なくありません。
4-1. Microsoft公式Q&Aフォーラム
Microsoft公式ドキュメントのページや学習ポータル(Microsoft Learn)にはQ&Aがあり、Intuneを含む幅広い製品の質問が投稿できます。特定のエラーコードやログ情報を提示すると、同様の現象を経験した人やMicrosoftの担当者がアドバイスをくれる場合があります。
4-2. Premier/Unified Supportなどの有償サポート
企業規模が大きく、SLA(サービス品質保証)や即時の技術支援を求める場合は、Premier SupportまたはUnified Supportの契約を検討するのも一案です。環境に踏み込んだ詳細な調査を行ってもらえ、個別の課題解決までサポートを受けられます。
5. まとめ
MSIパッケージをIntune経由で配布した際に、Company Portalにアプリが表示されない場合は、以下のポイントを改めてチェックすることが大切です。
- 割り当て設定が「利用可能(Available)」か「必須(Required)」か
- ユーザー割り当てかデバイス割り当てかの区別が正しいか
- デバイスが正しくIntuneに登録され、Azure ADに参加しているか
- アプリの動作環境(OSバージョンや依存関係)が整っているか
- 同期のタイミングやキャッシュの問題が発生していないか
これらを確認した上で解決しない場合は、Microsoftの公式Q&Aやサポートに相談し、専門家の知見を活用しましょう。複雑な要因が絡む場合でも、情報を的確に提供すればスムーズな解決につながります。IntuneとMSIパッケージの組み合わせをしっかり使いこなし、組織全体のアプリ管理を効率化していきましょう。
コメント