くらめその情シス:IntuneでMicrosoft Officeアプリをインストール
はじめに
どうも、情シスの徳道です。
今回はこれまでのIntuneシリーズの中でまだ触れていないMicrosoft365(旧名称 Office365)アプリの設定についてです。
Microsoft Officeについてはもはや説明の必要もなくビジネスの世界では巨人ですね。
※2020年4月22日からOffice 365はMicrosoft 365に名称が変わりました。
本稿では、Microsoft 365 AppsのアプリをWindows、MacにIntuneから展開する設定を紹介していきます。
【この記事の目的】
- Windows/MacにMicrosoft 365 Apps for Businessを自動インストールする
※実際に利用するためにはMicrosoft 365 Apps for Businessのライセンスが必要となります。 配布されるPCのOSはWindows 10 Creators Update(バージョン 1703)以上が必要です。
【ご注意ください】
このシリーズでは以下の条件を満たしAzureを既に利用できていることが前提になっています。
- Microsoft365のAzureでライセンス管理が利用可能であること
- AzureADにユーザー、グループ情報があること(AzureAD Connector連携含む)
- Azureのグローバル管理者アカウントの権限を持っていること
Windows版のIntuneアプリ設定
Microsoft 365 Apps for Business ではカスタマイズに設定ファイルが必要
IntuneでサポートしているMicrosoft 365は、Apps for EnterpriseとApps for Businessです。
今回の要件ではMicrosoft 365 Apps for Businessのインストールをチョイスしています(その理由は弊社が単にApps for Businessを利用しているからです。。)。
職場によっては利用するOfficeアプリの種類を限定したり、更新のタイミングを変更するカスタマイズをしているところも多いと思います。
ここでApps for BusinessではIntuneから配布を行う場合、カスタマイズは構成ファイル(XMLファイル)を作成する必要があります。
Apps for Enterpriseの場合、Intuneのアプリ設定画面で設定したものが反映されます。もちろん、XMLファイルを使ったカスタマイズも可能です。
【公式】Microsoft Intune を使用して Windows 10 デバイスに Microsoft 365 アプリを追加する
【公式より抜粋】
Intune では Microsoft 365 Apps for business edition をサポートしていますが、Microsoft 365 Apps for business edition のアプリ スイートは XML データを使用して構成する必要があります。
なお、これはWindows版のみです。Mac用のMicrosoft 365 Appsの場合はIntuneからのカスタマイズ設定はありません。
Apps for Businessのカスタマイズ用XMLファイルを作る
では、XMLファイルの作成方法を見ていきましょう。
まず、Office 展開ツールをダウンロードします。ダウンロードはこちら
ダウンロードしたら、ファイルを実行して適当なフォルダに展開するとsetup.exeの他に.xmlファイルが3個ほど展開されます。
このサンプル.xmlファイルをコピーして今回のカスタマイズを作成することになります。
今回は以下の設定でOfficeアプリをセットアップしてみます。
【インストールするOfficeアプリの設定】
- Excel
- Powerpoint
- Word
- Teams
- Publisher
- 64ビット版
- 日本語/英語言語パック
- 更新チャンネル:最新 (更新の頻度、適用期間の指定です。詳細はMicrosoft 365 Apps の更新チャネルの概要 をご覧ください)
展開されたconfiguration-Office365-x64.xml ファイルをコピーしてエディタで編集します。各項目での指定内容を示します。
<Configuration> <Add OfficeClientEdition="64" Channel="Current"> ← 64ビット版、更新チャンネルは「最新」 <Product ID="O365ProPlusRetail"> ← Office Suiteアプリ指定 <Language ID="en-us" /> ← 言語パック指定:複数指定可能 <Language ID="ja-jp" /> <ExcludeApp ID="Access" /> ← ExcludeApp IDでインストール除外(使用しない)アプリを指定 <ExcludeApp ID="Groove" /> <ExcludeApp ID="Lync" /> <ExcludeApp ID="OneDrive" /> <ExcludeApp ID="OneNote" /> <ExcludeApp ID="Outlook" /> </Product> </Add> <!-- <Updates Enabled="TRUE" Channel="Current" /> --> ← インストール後の更新をするかどうか指定 <!-- <Display Level="None" AcceptEULA="TRUE" /> --> ← インストール時ライセンス同意などをスキップ </Configuration>
各パラメータの設定を変えたい場合の例です。詳細については 【公式】Office 展開ツールのオプションの構成 をご覧ください。
- 32ビット版を指定する場合はOfficeClientEdition="32"
- 更新を1か月に1回にしたい場合:Channel="Monthly"、半期に一度の場合はChannel="SemiAnnual"
- インストールするアプリはExcludeApp IDを指定しません。「除外指定」であることにご注意ください。
IntuneのMicrosoft 365アプリを設定
IntuneでのMicrosoft 365アプリ設定自体は基幹業務アプリなどと比較すると簡単です。パッケージの準備も不要でこの辺りはさすがMicrosoft自社製品ですね。
アプリの作成 → アプリケーションの種類の選択では「Microsoft 365 アプリ」で、Windows10を選択します。
アプリ スイートの情報を設定
ここではスイート名、カテゴリなどを指定しておきましょう。 ほとんどの項目はデフォルトのままで構いません。
アプリスイートの構成を設定:Microsoft 365 Apps for Businessの場合
アプリスイートの構成では「構成設定の形式」に「XMLデータを入力する」を選択します。
構成ファイルの欄に切り替わるので、先ほど作成したXMLをコピー&ペーストしましょう。欄の下にある「XMLの検証」をクリックして書式に問題がないことが確認できれば「次へ」をクリックします。
アプリスイートの構成を設定:Microsoft 365 Apps for Enterpriseの場合
なお、Apps for Enterpriseライセンスがユーザー/デバイスに指定されている場合、XMLを作成せずに構成をメニューで指定することが可能です。
XMLを指定している場合は選択できませんので、次のグループ指定となります。
前項で作成したXMLと同じ内容の場合、下図のような設定になります。
【注意】指定したユーザーのライセンスがMicrosoft 365 Apps for Businessの場合、この設定をしても無視されます。
こちらではインストールするパッケージを選択します。
言語についてもチェックボックスで選択できます。
割り当てを設定
次に割り当てるグループを指定します。ここはBusiness / Enteprise共通です。
指定するグループはMicrosoft 365 Appsのライセンス割当済みのユーザーのグループを指定しましょう。
ライセンスを付与したユーザーでまとめたグループを指定しておけば、ライセンスを持つユーザーが利用しているマシンにだけOfficeアプリがインストールされます。
最終確認をして完了です。
Windowsマシンにインストールされました
グループを割り当てると、しばらくしてマシンのバックグラウンドでインストールが開始されます。 (設定でインストールプロセスや同意の画面を表示しないように指定しているので、ユーザーは気付かないうちにインストールされています)
ちゃんと日本語と英語の環境でインストールされています。
インストールされたExcelでも確認しましょう。ちゃんとApps for Businessになっています。 また、更新チャンネルも「最新チャンネル」になっています。
Mac版のIntuneアプリ設定
Windows編が長くなってしまいましたが…。Mac版の説明はヒジョーにシンプルです。
Windows版はカスタマイズができることやエディションによる差異があるのですが、Mac版はシンプルに全Mac版Officeアプリのインストールだけとなります。
IntuneのMicrosoft 365アプリを設定
アプリの作成 → アプリケーションの種類の選択では「Microsoft 365 アプリ」で、「macOS」を選択します。
アプリ スイートの情報を設定
こちらもWindowsと同様にスイート名やカテゴリの設定をします。特に指定すべきところはありません。
割り当てを設定
次に割り当てるグループを指定します。Windows版にあった構成はMac版にはありません。
指定するグループはMicrosoft 365 Appsのライセンス割当済みの「デバイスのグループ」を指定しましょう。
以前の記事 でも触れていますが、MacOSではIntuneで招待時にユーザーアフィニティ(デバイスをIntuneへ登録する時点でユーザーを指定する概念)を「あり」とした場合はユーザーグループを指定できますが、そうでない場合はデバイスを指定しないとアプリのインストールは実行されないことがあります。
一見、プライマリーユーザーで割り当てで来ているように見えて、安定しないためデバイスグループでの指定をお勧めしています。
ライセンスを付与したユーザーが利用するデバイスでまとめたグループを指定しておく必要があります。
最終確認をして設定を保存しておきます。
余談:MacOSデバイスグループの作成
デバイスグループの作成方法も紹介しておきます。
Microsoft Endpoint Manager admin center にログオンし、ホーム → グループで上メニューにある新規でグループを作成します。
グループの種類はセキュリティグループとし、グループ名はOfficeなどを含むとわかりやすいと思います。
グループのメンバーには、AzureAD/Intuneに登録されたマシンのコンピューター名を指定しましょう。
つまり、先にMacのマシンをIntuneに登録しておく必要があります。割り当てればすぐにMac側でインストールが開始されます。
Macマシンにインストールされました
グループを割り当てると、こちらもバックグラウンドでインストールが開始されます。
気が付くとインストールが完了している、って感じですね。Officeアプリはすべてインストールされます。
WindowsはAzureADに参加していればユーザーが割り当てられますが、Mac版は手動でAzureADアカウントのログインが必要です。
さいごに
OfficeアプリはMicrosoft製のため設定も比較的簡単です。
カスタマイズなどをしたりするにはちょっとした知識も必要ですが、多くの項目については一般的なものがデフォルトになっています。
Microsoft 365ではライセンスを割り当てているユーザーを選択してインストールさせることができるので、インストールの使い分けをするには便利だと思います。
AzureAD&Intuneに関するまとめ記事
AzureAD&Intuneに関して、以下リンクから参照できます。