Microsoftは、企業におけるMicrosoft Storeの利用方法を変更するプロセスを進めています。エンドポイントマネージャーにPackage Managerツールを統合し、既存のMicrosoft Store for Businessサービスを廃止します。これにより、Microsoft Storeでアプリケーションライセンスを購入することはできなくなりますが、無料および個別ライセンスのアプリケーションは引き続きダウンロードできます。
解決策の一つとして、Microsoftがストアの収益化方法を変更し、Windowsエコシステムへの適合性を大きく変革することが挙げられます。これにより、ベンダーはWindowsストア外で独自のライセンスおよび支払いフレームワークを提供でき、さらには独自のダウンロード機能も利用できるようになります。かつてはAdobe Creative CloudなどのツールをAdobeから直接購入して導入する必要がありましたが、今後はユーザーがストアからCreative Cloudアプリケーションをダウンロードし、割り当てられたライセンスを使用してPCにアプリケーションを配信できるようになります。
参照: 倫理方針: ベンダーとの関係 (TechRepublic Premium)
これにより、企業との個別の契約関係を維持し、ユーザーのメールアドレスにビジネス向けサブスクリプションを割り当てることができます。ストアは最初のゲートウェイに過ぎず、すべてのダウンロードは実際には各社のサーバーまたはホストされたリポジトリから行われます。
一部の企業は、Windows HEVCコーデックなどの機能をユーザーに展開するために、ビジネス向けストアを利用していました。このような有料アプリケーションは新しいストアサービスでは利用できなくなりますが、最新のWindowsをインストールしているユーザーは、これらのアプリの多くが現在のWindowsリリースの機能として含まれているため、インストールする必要がありません。
ウィンゲット経由の配送
移行における興味深い点の一つは、Winget をプライベートリポジトリで使用できることです。これは、独自のリポジトリを運用するか、Winget Pro のようなホスティングサービスと連携するかのいずれかです。このアプローチにより、Microsoft による有料アプリケーションのホスティング制限を回避できます。ライセンスを取得したインストーラーは、Winget リポジトリに保存し、スクリプトを使用してユーザーにアプリケーションを展開できます。ただし、展開したアプリケーションに必要なライセンス数を確保するために、独自の監査機能を提供する必要があります。
これらのプライベートなwingetリポジトリは、必ずしもあなたのものである必要はありません。ソフトウェアベンダーが独自のwingetリポジトリを提供し、ネットワークで使用できるようにスクリプトを提供していることはよくあります。Endpoint Managerは、これらのリポジトリをサブスクライブし、Azure Active Directoryメンバーシップに基づいてユーザーにダウンロードスクリプトを配信するためのツールとなります。
スクリプティングウィンゲット
winget のスクリプト作成は比較的簡単です。Microsoft はバッチスクリプトと PowerShell の両方のサンプルを提供しているので、ユーザーアプリケーションを最新の状態に保つスタートアップアクションを提供できます。また、リモート PowerShell アクションで更新とインストールを処理し、サイレントインストールを使用してユーザーへの影響を最小限に抑えることもできます。winget によるアプリケーションのインストール方法はインストーラーの種類によって異なるため、必要なオプションを取得するにはインストーラーを再パッケージ化する必要がある場合があります。
winget スクリプトは実行前に必ずテストしてください。winget はインストールを順番に実行し、前のインストールが完了すると次のインストールを起動します。ただし、インストーラーによっては、マスターインストーラーが別のインストーラーを実行してモジュールを追加するなど、セカンダリプロセスを起動する場合があります。そのため、winget は前のインストーラーが完了する前に次のインストーラーを起動してしまう可能性があります。winget のログを使用してインストールの実行方法を理解し、必要に応じてインストール間にタイムアウトを追加して、インストールの衝突を回避してください。
最新の管理ツールへの道
Endpoint Manager を使用してパブリックおよびプライベートリポジトリへのアクセスを制御することで、最新の管理ツールを活用できるようになります。Azure Active Directory はユーザーに関する情報源となり、リポジトリやアプリケーション配信に使用されるスクリプトへのロールベースのアクセスを提供します。これにより、誰がアプリケーションをインストールしたか、誰が最新の状態にアップデートしているか、誰が実際に使用しているかを把握できるようになります。このアプローチにより、ネットワークのセキュリティを維持し、ライセンスが適切に付与されているかどうかを把握することが簡単になります。ライセンスの過剰はライセンス不足と同様に問題となるため、より管理されたソフトウェア配布モデルへの移行により、大幅なコスト削減が期待できます。
Intuneユーザーは、企業ポータルから公開済みのアプリケーションを見つけ、自分でインストールできるようになります。管理者は、これをConfiguration Managerソフトウェアセンターのよりユーザーフレンドリーなバージョンとして扱うことができます。
Microsoft Store for Businessをご利用の方は、この新しいWinGet対応の世界への移行計画を今すぐ開始しましょう。Microsoftはまず、Microsoft Storeのミラーとなる独自のリポジトリを公開し、Windowsユーザーが利用できるすべてのアプリにアクセスできるようにします。プライベートリポジトリは2023年に公開される予定で、アプリケーションの再パッケージ化が必要かどうかを検討する時間を確保できます。
Microsoft Storeの変更はAutopilotの変更にもつながる
これらの変更により、Autopilot を使用して新しいハードウェアをリモートで構成する方法に影響が出ます。現在、Autopilot は Microsoft Store for Business を使用して展開プロファイルをホストするように構築されているため、Intune または Microsoft 365 管理センターのいずれかのオプションに変更する必要があります。Autopilot プロファイルはどちらのツールでも登録および管理できますが、Microsoft Store から手動で移行する必要がある場合があります。OEM と協力して新しいデバイスを Autopilot に登録する場合は、必要な同意フォームの新しい場所へのリンクを OEM に提供する必要があります。同意フォームは Microsoft 365 管理センターで利用可能になります。
新しいエンドポイントマネージャーとMicrosoft Storeの統合は現在プライベートプレビュー段階ですが、近日中にパブリックプレビューが拡大される予定です。既存のエンドポイントマネージャーインスタンス(プレビューとしてマークされている)内でご利用いただけるため、すぐにお試しいただけます。Microsoftは、新しいデバイスの展開とアプリケーションの管理方法に影響を与える大きな変更を実施します。そのため、ユーザーへのセキュリティ更新プログラムの提供に影響する可能性のあるサービスの中断を回避するため、できるだけ早く新しいサービスへの移行を開始してください。
この件に関するMicrosoftのブログ投稿へのコメントを読むと、多くの管理者にとって最大の課題は、Intuneをメインの管理プラットフォームとして移行することであることは明らかです。現在のIntuneは成熟した管理プラットフォームであり、グループポリシーではなくMDMツールを用いた軽量な管理アプローチを提供しています。このアプローチはユーザーフレンドリーで、ログオン時間を短縮します。関連するポリシーを設定・テストした後、ユーザーグループを新しいプラットフォームに移行するには、ある程度の時間がかかるかもしれません。
全ての要素を組み合わせるのは、一見したほど難しくはありません。ツールは異なるかもしれませんが、根底にある考え方は変わっていません。むしろ、プライベートリポジトリとwingetのサポートが追加されたことで、複数のPCに展開されたソフトウェアを管理するためのプラットフォームは、はるかに柔軟になるはずです。
