情報
要求されたトピックは次のとおりです。しかし、このトピックはこのライブラリには含まれていません。

Windows Phone 用の自社アプリの配布

2014/06/18

Windows Phone によって企業は、Windows Phone アプリを Windows Phone ストアを経由せずに、自社従業員またはその他のユーザーに直接発行および配布できるようになります。会社が発行したアプリをユーザーがインストールできるのは、自分の電話をアプリ配布先として登録した後に限られます。アプリ配布の登録を行わないと、自社アプリのインストールを許可されません。

社内での Windows Phone の使用に関する詳細については、「ビジネス向けの Windows Phone」を参照してください。

メモメモ:

ここでは、Windows Intune または System Center 2012 Configuration Manager を使用せずに電話を管理する会社での、自社アプリの配布に関するガイダンスを示します。このようなモバイル デバイス管理 (MDM) システムを使用する企業が自社アプリを配布する場合のガイダンスについては、次の記事を参照してください。

企業にとって、会社アカウントの作成、デバイスの登録、および登録されたデバイスへのアプリの配布を行うには、従わなければならない一般的な手順がいくつかあります。以下の各セクションでは、このプロセスの流れを説明します。

  1. 会社が Windows Phone デベロッパー センターで自社アカウントを登録し、Symantec からエンタープライズ証明書を取得します。

  2. 会社がアプリケーション登録トークン (AET) を作成します。

  3. 会社が企業ハブ アプリを作成します。

  4. 会社が自社アプリを配布用に準備します。

  5. 企業ハブ アプリを使用して、従業員 (または他のユーザー) が自分の電話から自社アプリ配布の登録を行い、自社アプリをインストールします。

Windows Phone デベロッパー センターで登録を行い、エンタープライズ証明書を取得する

最初に会社は、Windows Phone デベロッパー センター で自社アカウントを作成する必要があります。アカウント作成の手続きとして、Symantec による審査を受けます。デベロッパー センター アカウント登録の詳細については、「登録情報」を参照してください。会社のアカウントの検証方法の詳細については、「会社アカウントの検証」を参照してください。

自社アカウントを作成した会社は、エンタープライズ モバイル コード署名証明書を Symantec から取得する必要があります。この証明書は、アプリケーション登録トークン (AET) を生成し、自社アプリに署名するために必要になります。この証明書を取得するには、次の手順に従います。

  1. 会社の デベロッパー センター アカウント ページで提供される発行元 ID を取得します。

  2. Symantec の Enterprise Mobile Code Signing Certificate Web サイトにアクセスし、エンタープライズ モバイル コード署名証明書を取得するために必要な手順を実行します。デベロッパー センター から提供された会社の発行元 ID を要求されたら指定します。この処理が完了すると、コンピューター上の証明書ストアにインポートできる証明書が Symantec から配信されます。証明書をインポートする手順については、Symantec Web サイト上の「How to install the Windows Phone Private Enterprise Root and Intermediate certificates」を参照してください。

  3. 証明書をインポートしたコンピューターの証明書スナップインで、証明書を PFX 形式でエクスポートします。証明書と共に秘密キーを必ずエクスポートしてください。アプリケーション登録トークン (AET) の生成と、自社アプリへの署名には、この PFX ファイルを使用します。PFX 形式での証明書のエクスポートの詳細については、「証明書を秘密キーと共にエクスポートする」を参照してください。

アプリケーション登録トークン (AET) を作成する

Symantec からエンタープライズ モバイル コード署名証明書を取得し、証明書から PFX ファイルをエクスポートしたら、Windows Phone 開発ツールに付属の AETGenerator ツールを使用して、アプリケーション登録トークン (AET) を生成します。AET は会社のアカウントに電話を登録するために使用します。電話の登録は、会社から発行されるアプリをインストールするための必要条件です。

AET の作成の詳細については、「Windows Phone 用のアプリケーション登録トークンを生成する方法」を参照してください。

企業ハブを開発する

企業では、従業員やその他のユーザーがインストールして使用する会社独自のアプリを開発することに加え、企業ハブ アプリも開発するのが一般的です。企業ハブは、電話上の会社専用ページへのポータルとして機能するアプリを指します。

企業ハブは最低でも、企業で作成したアプリのユーザーによる検索、インストール、任意の実行が可能でなければなりません。その他に企業ハブでは、最新の全社ニュースの表示、全社イベントの告知、IT 部門からの連絡事項など、企業固有のエクスペリエンスや機能を提供することもできます。

Windows Phone 開発ツールには、その他の自社アプリの検出、インストール、および実行を企業ハブ アプリから行うために使用できる API が用意されています。詳細については、「Windows Phone 用の企業ハブ アプリを開発する」を参照してください。

アプリを配布用に準備する

自社アプリや企業ハブ アプリをユーザーに配布する前に、次のタスクを実行して、アプリを配布用に準備する必要があります。

  • XAP に含まれるマネージ アセンブリをすべてネイティブ コードにプリコンパイルします。

  • エンタープライズ証明書からエクスポートする PFX ファイルを使用して XAP に署名します。

Windows Phone 開発ツールには、それぞれのタスクを個別に行う際に使用できるコマンド ライン ツールと、これら両方のタスクを自動化する際に任意で使用できる Windows PowerShell スクリプトも用意されています。詳細については、「Windows Phone 用の自社アプリを配布用に準備する」を参照してください。

自社アプリを配布用に準備したら、アプリを安全な場所に保管する必要があります。たとえば、ユーザーが電話からアクセスできるセキュリティで保護された Web サイトや、サービスを介して XAP へのアクセスを提供するサーバーが挙げられます。企業ハブの設計では、安全な場所に保管されたアプリを検出し、その場所からアプリをインストールできるようにする必要があります。

自社アプリの配布先ユーザーを登録する

自社アプリの配布準備が整うと、次のようにユーザーは自分の電話をアプリ配布先として登録し、アプリをインストールできます。

  1. 会社が、電子メールまたはセキュリティで保護された Web サイト (ユーザーが自分の電話からアクセスできる) を介して、AET (AET.aetx ファイル) および企業ハブ アプリ XAP をユーザーに配布します。電子メールで XAP を配布する場合は、電子メールに IRM 保護機能を適用することをお勧めします。また、ファイルの目的がユーザーにとってわかりやすくなるように AET ファイルの名前を変更することをお勧めします (ContosoAppEnrollment.aetx など)。

  2. ユーザーが自分の電話上で AET (または AET へのリンク) をタップして、電話を自社アプリ配布先として登録します。

    メモメモ:

    Windows Phone には、単一の会社のアカウントによる制限はありません。異なる AET をインストールすることによって、複数の会社のアカウントに電話を登録できます。

  3. ユーザーが企業ハブ アプリ XAP をタップして、企業ハブをインストールします。

  4. ユーザーが企業ハブを起動し、それを使って自社アプリの検出、インストール、および起動を行います。

ユーザーが自分の電話をアプリ配布先として登録すると、電話上のデータ ストアのセキュリティを保護するために AET がインストールされます。会社のアカウントが有効であるかどうかを確認する Microsoft サービスに対し、AET の発行元 ID が 1 日に 1 回、電話から送信されます。

次のシナリオの間は、電話からの AET の検証が自動的に行われます。

  • 初期登録処理中

  • 会社によって発行および署名されたアプリをインストールする前

  • 電話にインストールされた自社アプリを起動する前

  • 会社のアカウントが有効であるかどうかを確認するため、電話から Microsoft サービスに接続が行われるとき

AET の検証には、署名の検証、特定のルート証明書に対する証明書チェーンの検証、および証明書有効期間の日付確認が含まれます。これらのシナリオの間に AET の検証に失敗した場合、シナリオに関連するタスクは失敗します。

ユーザーが自分の電話上で AET.aetx ファイルをタップすることで自社アプリ配布先の登録を手動で行った場合、その電話は証明書が有効である限り (1 年) 自動的に登録が継続されます。この処理によって自社アプリ配布の登録を完了した後は、電話 UI を使用して電話を登録解除することはできなくなります。

企業は次のガイドラインに従うことが推奨されます。

  • エンタープライズ証明書が秘密キーで保護されている場合は、秘密キーを安全に保管してください。

    メモメモ:

    Windows Phone は現在、秘密キーを保管するための HSM (ハードウェア セキュリティ モジュール) の使用をサポートしていません。

  • AET または企業ハブ XAP を電子メールで、管理対象外の電話のユーザーに配布する場合は、電子メールに IRM 保護機能を適用してください。

表示: