LOBパブリッシャーの登録とLOBアプリの管理
企業がビジネス向けWindowsストアからプライベートなLOBアプリの提供を受けるためには、あらかじめアプリの提供者(開発者)を「LOBパブリッシャー(基幹業務パブリッシャー))として登録しておく必要がある。アプリの提供者とは、Windowsデベロッパーセンターに開発者アカウントを登録した開発者を指す(開発者アカウントの登録については、「開発者アカウントを開く」を参照)。
まず、ビジネス向けWindowsストアの管理者から、アプリの提供者に「アプリ提供依頼」を送信する。この操作は、ストア管理画面([設定]→[LOBパブリッシャー])で行う。
LOBパブリッシャーへの依頼
依頼を受けた提供者には招待メールが届く。招待メール内のURLをクリックすると、企業からのアプリの排他的使用の許可を求める画面へと遷移する。ここで「同意」を選択すると、企業への「LOBパブリッシャー」としての登録が完了する。LOBパブリッシャーだけが、開発したアプリをストアに登録する際に、対象の企業のみが取得可能な配布方法である「基幹業務(LOB)配布」を選択できる。
LOBパブリッシャーへの依頼
LOBパブリッシャーが開発したアプリをストアに登録申請し、認定プロセス(数時間かかる)が完了してからしばらくすると、ビジネス向けWindowsストアの管理画面([管理者]→[新しいLOBアプリ)に新しい基幹業務アプリとして登録される(認定が完了してからストアに公開されるまでには最大 16 時間かかる)。
あとはストア管理者側でアプリを「インベントリに追加」すれば、ビジネス向けWindowsストアでの公開が可能になる。以降の説明は前編と重複するため省略する。
基幹業務アプリの管理
Windowsアプリの認定プロセス
ここでWindowsアプリの認定プロセスについて少し触れておこう。先ほども説明した通り、アプリをストアに登録してから公開されるまでに、次のプロセスが実行される。
- 前処理:アプリのパッケージをアップロードし、認定のためにアプリを提出すると、パッケージがテストを受けるためのキューに登録される。
- 認定: このフェーズでいくつかのテストを実施する。認定に不合格だった場合は、どのテストに不合格になったかのレポートをアプリの登録者に通知する。
- ・セキュリティテスト
- アプリのパッケージをチェックし、ウィルスやマルウェアに感染していないかを確認する。セキュリティ上問題があるアプリパッケージは、このテストで不合格になる。
- ・技術的な適合性のテスト
- Windowsアプリ認定キットというツールにより、技術的な適合性をテストする。
- ・コンテンツの適合性
- アプリで使用するコンテンツについて詳細にテストする。
- リリース: アプリの提出時に、認定に合格したあと公開プロセスへ進むタイミングを指定できる。できる限り早くアプリを公開するように指定した場合には、認定に合格後すぐにリリースプロセスが開始される。特定の日付以降に公開されるように指定しておけば、その日付までリリースされない。これにより、企業側でアプリの公開タイミングをコントロールできる。
- 公開: リリース後の改ざん防止のために、アプリのパッケージにデジタル署名を施してからストアに公開する(アプリを「基幹業務(LOB)配布」と申請した場合には、対象企業のビジネス向けWindowsストアのみに公開する)。
アプリの認定プロセス
上記のプロセスによって、Windowsストアから導入したアプリの安全性が保障される。また、Windows 10デスクトップに限らず、Windows 10 Mobileでも上記のプロセスは同様だ。これは、デバイスに関係なくひとつのアプリバイナリが動作する「ユニバーサルWindowsアプリ」の仕様と、デバイスに関係なく統合された「OneStore」であるWindowsストアの仕様によるものである。
Windows 10 Mobileのセキュリティ対策について質問を受ける機会があるが、次の点で安全だと考える。
- Windowsストアには認定に合格したセキュアなアプリしか登録されない
- Windowsストアから取得したアプリはサンドボックス上で動作し、システムへのアクセスが制限される
- Windows 10 MobileにDevice Guardなどのセキュリティ機能があらかじめ備わっている
以上、企業向けアプリの提供者を登録し、企業向けアプリをストアにアップロードし、ビジネス向けWindowsストアで公開するまでのプロセスを紹介した。ここからは視点を変えて、実際にアプリを作成する手順について解説する。ただし、開発者向けの説明ではなく、可能な限り簡単な方法を紹介したい。