Microsoft Store の制限と Store アプリのダウンロード

Windows
この記事は約8分で読めます。

Microsoft Store のアプリ インストール

Windows 10 /11 ではさまざまなアプリケーションを Microsoft Store からインストールすることができます。Microsoft Store は Windows 8 で導入され、もともとは UWP (ユニバーサル Windows プラットフォーム) アプリの配信に使われていましたが、現在ではそれ以外のアプリケーションの配信も行えるプラットフォームとなっています。

また Windows 10/11 ではアプリのインストールを Microsoft Store(ストア)からのみに制限することが可能です。この設定の変更には管理者権限が必要なので、一般ユーザーに Microsoft Store 以外からのアプリのインストールを行わせないことが可能です。

またこの設定はIntune やグループ ポリシーでも制限でき、グループ ポリシーであれば
[コンピューターの構成]
 - [管理用テンプレート]
  - [Windows コンポーネント]
   - [Windows Defender SmartScreen]
    - [アプリ インストール コントロールを構成します]
でポリシーを構成できます。

Intune での構成については以下を参照してください。
SmartScreen ポリシー CSP | Microsoft Learn

この他にアプリのインストールへの制限として、
[コンピューターの構成]
 - [管理用テンプレート]
  - [Windows コンポーネント]
   - [アプリ パッケージに展開]
の各ポリシーでもさまざまな制限が行えます。

このようにアプリのインストールをストアだけに制限することは可能ですが、ストアからのインストールはユーザー単位でのインストールとなり管理者権限なしで行えるので、ストアで公開されていれば任意のアプリ(ゲームでもシステム ツールでも)がインストール可能です。

Microsoft Store を制限する

そこで組織によっては、Microsoft Store アプリ(ストア アプリ)の利用を制限して、ストアからのインストールができなくしたいというニーズが生じます。これもグループ ポリシーや Intune を利用して構成できます。

グループ ポリシーであれば、
[コンピューターの構成]
 - [管理用テンプレート]
  - [Windows コンポーネント]
   - [ストア]
    - [Windows Store アプリケーションをオフにする]
で構成できます。

Intune での構成については以下を参照してください。
Windows デバイス用の Microsoft Store アプリへのアクセスを構成する | Microsoft Learn

ただしこのポリシーや Intune 設定は Windows Enterprise または Education エディションでのみ利用可能で、Pro では機能しません。
グループ ポリシーを使用して Microsoft Store を無効にできない – Windows Client | Microsoft Learn

そのため、Pro エディションでストア アプリを無効にするには、「ソフトウェアの制限ポリシー」または「AppLocker」を構成する必要があります。
ソフトウェア制限ポリシー | Microsoft Learn
AppLocker | Microsoft Learn

ストア アプリのプログラム名は WinStore.App.exe ですが、ソフトウェア制限ポリシーや AppLocker ではフル パスを指定する必要があるため、C:\Program Files\WindowsApps\Microsoft.WindowsStore* のようにワイルドカードで指定する必要があります。
※ストア アプリのバージョン更新によりフォルダー名が変わるため

Microsoft Store アプリのダウンロードとインストール

このようにしてストア アプリの利用を禁止すれば、ユーザーがストアから自由にアプリケーションをインストールすることはできなくなります。この場合、何らかの理由で新しいアプリをユーザーに利用させたい場合、Microsoft Store アプリのストアのインストール パッケージを管理者がダウンロードして、インストールすることが可能です。

Microsoft Store で提供されているアプリのダウンロードは、以前は Microsoft Store for Business を利用する方法が提供されていましたが、これは 2023 年 3 月に廃止されています。
ビジネスおよび教育機関向け Microsoft Store の廃止 (2023 年 3 月 31 日) – Microsoft Lifecycle | Microsoft Learn

代替手段として Intune を利用する方法がありますが、それに加えて管理者がインストール パッケージをダウンロードして PowerShell を使ってインストールする方法が提供されています。

Microsoft Store からアプリのインストール パッケージをダウンロードするには、Winget コマンドを利用します。
WinGet を使用してアプリケーションをインストールおよび管理する | Microsoft Learn
Winget はインターネット上のソース(リポジトリ)からさまざまなアプリケーションをインストールできるコマンドライン ツールですが、これを使って Microsoft Store からアプリケーションのインストール パッケージをダウンロードできます。

ダウンロードは、以下のようなコマンドで行います。

winget download <アプリの指定>

アプリの指定では、アプリの名前または ID が利用できます。
アプリの名前はローカライズされた名前ではなく英語名が必要なので、Web の英語版の Microsoft Store にアクセスしてアプリを見つけて確認するか、winget search コマンドで検索して正確なアプリ名を調べる必要があります。

この例では

winget search -s msstore Threads

で “Threads” のアプリを検索して、正確な名称が “Threads, an Instagram app” であることが分かります。またこのコマンドで同時にアプリの ID も確認できます。

またアプリの ID は Web の Microsoft Store の、アプリのページの URL から確認することもできます。

-s オプションなしで検索すると、Microsoft Store 以外のソースで提供されているアプリも検索対象となります。

ここでは Canva を検索して、Store 以外のソースからの検索結果も表示されています。

Canva アプリの ID が分かったので、ダウンロードします。

winget download XP8K17RNMM8MTN

これでコマンドを実行しているユーザーの「ダウンロード」フォルダーにインストール パッケージがダウンロードされます。

Canva は通常のデスクトップ アプリケーションとしてインストーラーが提供されているので、パッケージ内の exe ファイルを実行すればインストールが行えます。

ストア形式アプリのダウンロードとインストール

ストア形式のアプリ(appx や msix のインストーラー)の場合は、ダウンロードする際に Entra ID でのサインインを求められます。またアプリのライセンス ファイル(License.xml)をダウンロードするには、Entra ID テナントのテナント管理者のアカウントでのサインインが必要となります。
※ライセンス ファイルのダウンロードを行わない場合は、–skip-license オプションを付けてください。

ストア形式のアプリでは、依存関係にあるパッケージも併せてダウンロードされますので、別途のダウンロードをすることなくアプリのインストールが行えます。

また PC のアーキテクチャも、x86 / x64 / ARM / ARM64 のすべてのパッケージがダウンロードされます。

パッケージからアプリをインストールするには、PowerShell でパッケージ(msixbundle ファイル)があるフォルダーをカレント ディレクトリにして

Add-AppxPackage <msixbundle ファイル名>

を実行します。
PowerShell を使用した MSIX の管理 – MSIX | Microsoft Learn
Add-AppxPackage (Appx) | Microsoft Learn

ユーザが自由にアプリケーションをインストールできないようにする制限はセキュリティやコンプライアンスのために必要になる場合がありますが、その場合は管理者がユーザが必要とするアプリケーションの入手やインストールについて面倒を見る必要があります。Microsoft Store の利用を制限している場合でも、この記事の方法でアプリのインストールが可能ですので、参考にしてください。

参考:winget を用いた Microsoft Store アプリのオフライン ダウンロードについて (正式版が公開となりました) | Microsoft Japan Windows Technology Support Blog

この記事を書いた人

MurachiAkira
タイトルとURLをコピーしました