カスタム設定を使用して Windows 10 または 11 デバイスにアプリをインストールする

この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Enterprise Essentials、Enterprise Essentials Plus、Cloud Identity Premium。  エディションを比較する

Windows デバイス管理に登録されている Windows デバイスにソフトウェアをインストールするには、Google 管理コンソールでカスタム設定を追加します。アプリの MSI ファイルの場所は、カスタム設定の値として設定する XML ファイルで指定します。

ステップ 1: アプリの必須情報を取得して、XML ファイルを作成する

XML ファイルを作成するには、アプリの URL、ファイル ハッシュ、プロダクト ID が必要です。

  1. Windows デバイスで、デプロイする MSI ファイルをダウンロードします。

    注: アプリのインストール ファイルは、ベンダーのウェブサイト、または http、https、ftp プロトコルでアクセスできるサーバー(組織の IT 管理者がそのインストール ファイルをホストしている場所)から入手できる必要があります。

    たとえば、7-Zip のインストール ファイルは https://www.7-zip.org/a/7z1900-x64.msi からダウンロードできます。

  2. PowerShell を開きます。

  3. ファイル ハッシュを取得するには、Get‑FileHash ‑Path PathToFile ‑Algorithm SHA256 を実行します。PathToFile はアプリのインストール ファイルのパスです。ハッシュ値(PowerShell で返される 64 文字の文字列)を記録します。

    たとえば、7-zip の MSI ファイルがダウンロード フォルダにある場合は、Get‑FileHash ‑Path C:\Users*username*\Downloads\7z1900‑x64.msi ‑Algorithm SHA256 を実行します。

  4. アイテム ID を取得するには:

    1. 次の PowerShell スクリプトをテキスト エディタにコピーし、Get-MSIFileInformation.ps1 という名前で保存します。

      param(
[parameter(Mandatory=$true)]
[IO.FileInfo]$Path,
[parameter(Mandatory=$true)]
[ValidateSet("ProductCode","ProductVersion","ProductName")]
[string]$Property
)
try {
    $WindowsInstaller = New-Object -ComObject WindowsInstaller.Installer
    $MSIDatabase = $WindowsInstaller.GetType().InvokeMember("OpenDatabase","InvokeMethod",$Null,$WindowsInstaller,@($Path.FullName,0))
    $Query = "SELECT Value FROM Property WHERE Property = '$($Property)'"
    $View = $MSIDatabase.GetType().InvokeMember("OpenView","InvokeMethod",$null,$MSIDatabase,($Query))
    $View.GetType().InvokeMember("Execute", "InvokeMethod", $null, $View, $null)
    $Record = $View.GetType().InvokeMember("Fetch","InvokeMethod",$null,$View,$null)
    $Value = $Record.GetType().InvokeMember("StringData","GetProperty",$null,$Record,1)
    return $Value
}
catch {
    Write-Output $_.Exception.Message
}

    2. PowerShell で *PathToScript*\Get‑MSIFileInformation.ps1 ‑Path PathToFile ‑Property ProductCode を実行します。PathToScript は PowerShell スクリプトの場所、PathToFile は MSI インストール ファイルの場所です。

      たとえば、PowerShell スクリプトをデスクトップ フォルダに保存している場合、7-Zip のサービスコードを取得するには、C:\Users*username\Desktop\Get‑MSIFileInformation.ps1 ‑Path C:\Users*username\Downloads\7z1900‑x64.msi ‑Property ProductCode を実行します。

      製品 ID は、波かっこで囲まれた英数字の文字列です(例: {23170F69-40C1-2702-1900-00001000000})。

  5. XML ファイルを作成します。

    1. 次の XML をテキスト ファイルにコピーします。

      <MsiInstallJob id="">
  <Product Version="1.0.0">
    <Download>
      <ContentURLList>
        <ContentURL>MSI-URL</ContentURL>
      </ContentURLList>
    </Download>
    <Enforcement>
      <CommandLine>/quiet</CommandLine>
      <TimeOut>5</TimeOut>
      <RetryCount>3</RetryCount>
      <RetryInterval>5</RetryInterval>
    </Enforcement>
    <Validation>
      <FileHash>{FileHash}</FileHash>
    </Validation>
  </Product>
</MsiInstallJob>

    2. <ContentURL> タグで、MSI-URL を MSI ファイルの URL に置き換えます。

    3. <FileHash> タグで、FileHash を MSI ファイルのファイル ハッシュに置き換えます。ファイル ハッシュ値は、次のように中かっこで囲む必要があります。<FileHash>{A7803233EEDB6A4B59B3024CCF9292A6FFFB94507DC998AA67C5B745D197A5DC}</FileHash>

    4. 必要に応じて、<Enforcement> タグのインストール パラメータを更新します。詳しくは、Microsoft のドキュメントをご覧ください。

    5. ファイルを保存します。

ステップ 2: カスタム設定を追加する

  1. Google 管理コンソールで、メニュー 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [Windows] の順に移動します。

    アクセスするには、サービスとデバイスの管理者権限が必要です。

  2. [カスタム設定] をクリックします。
  3. [カスタム設定を追加] をクリックします。

  4. カスタム設定を構成します。

    1. [OMA-URI] 欄に「EnterpriseDesktop」と入力し、[./Device/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI//DownloadInstall] を選択します。

    2. [OMA-URI] 欄の の部分を MSI の製品 ID に置き換え、波かっこをエンコードします。正しい形式にするには、「%7BProductID[製品 ID]%7D」と入力します。ここで、%7B はエンコードされた「{」、%7D はエンコードされた「}」です。

      たとえば 7-Zip の OMA-URI 文字列は、./Device/Vendor/MSFT/EnterpriseDesktopAppManagement/MSI/%7B23170F69-40C1-2702-1900-00001000000%7D/DownloadInstall となります。

    3. OMA-URI を選択すると、[名前] 欄の値が「DownloadInstall」に更新されます。カスタム設定のリストで識別しやすくなるように、アプリ名を含む一意の名前を入力します。(例: Install 7-zip v19.0)。

    4. [データの種類] で [文字列(XML)] を選択し、[XML をアップロード] をクリックして、ステップ 1 で作成した XML 設定ファイルを選択します。

    5. (省略可)説明を入力します。

  5. 次のページに進んでカスタム設定の適用先となる組織部門を選択するには、[次へ] をクリックします。別のカスタム設定を作成する場合は、[他にも追加] をクリックします。[次へ] をクリックして組織部門を選択するまで、追加のポリシーは組織部門には適用されません。

  6. ポリシーの適用先となる組織部門(複数可)を選択します。

  7. [適用] をクリックします。

ユーザーのデバイスがインターネットに接続されている場合、アプリは 3 時間以内にインストールされます。インターネットに接続されていないデバイスの場合は、インターネットへの次回接続時にアプリがインストールされます。

ステップ 3: アプリのインストールを確認する

カスタム設定を使ってデプロイしたアプリがデバイスにインストールされたかどうかを確認するには、複数の方法があります。デバイス上で確認する方法では、手動での同期を実行できるので、カスタム設定を適用してから、その設定がデバイスに表示されるまでの時間が最も短くなります。

デバイスで確認する

  1. デバイスで [設定] を開き、[Google で管理] を探します。
  2. アプリがインストールされている場合、[Applications] の [Areas managed by Google] の下に表示されます。
  3. アプリがリストに表示されない場合は、手動での同期を 2 回実行して、デバイスにカスタム設定が適用されるようにします。インストールが保留になっている間、アプリは製品 ID 別に表示されます。インストール後、アプリは名前別に表示されます。
  4. 手動での同期後もアプリがインストールされない場合は、カスタム設定の値を検証し、正しく設定されていることを確認してください。

管理コンソールで確認する(デバイスのアプリ インベントリ)

この方法を使用すると、デバイスにインストールされているアプリをリモートで確認できます。注: アプリリストにアプリデータが表示されるまでに、最長で 12 時間ほどかかることがあります。

  1. Google 管理コンソールで、メニュー アイコン 次に [デバイス] 次に [概要] に移動します。

    共有デバイス設定の管理者権限が必要です。

  2. [エンドポイント] をクリックします。
  3. 該当するデバイスをクリックします。組織で多数のデバイスを使用している場合は、フィルタまたは検索バーを使用して、特定のデバイスを見つけることができます。
  4. [インストール済みアプリ] をクリックして、アプリがリストに表示されていることを確認します。

アプリをアンインストールする

カスタム設定を使ってインストールされたアプリはアンインストールできます。他の方法でインストールされたアプリを、カスタム設定を使ってアンインストールすることはできません。

  1. Google 管理コンソールで、メニュー 次に [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [Windows] の順に移動します。

    アクセスするには、サービスとデバイスの管理者権限が必要です。

  2. [カスタム設定] をクリックします。
  3. 左側で、アプリのアンインストールの対象となる組織部門をクリックします。全ユーザーについてアプリをアンインストールするには、最上位の組織部門を選択します。

  4. カスタム設定にカーソルを合わせ、[削除] または [無効にする] をクリックします。削除を確定するには、[削除] をクリックします。

    カスタム設定を継承した子組織部門を選択した場合は、カスタム設定を無効にします。それ以外の組織部門についてカスタム設定を削除することはできないためです。考えが変わった場合には、[継承] をクリックすれば、子組織部門のデバイスにアプリをもう一度インストールすることができます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。