次の方法で共有

職場または学校用の個人用 iOS デバイスを設定する

  • [アーティクル]

iOS/iPadOS に適用されます
iPhone または iPad を職場または学校に登録して登録し、アプリ、Wi-Fi、その他のリソースにアクセスします。 この記事では、次の登録オプションを使用して個人用デバイスを登録する方法について説明します。

  • アカウント駆動型ユーザー登録
  • Microsoft Intune ポータル サイト アプリを使用したデバイス登録
  • Web 登録
  • 選択に基づいて決定する

通常、organizationは使用する方法を決定します。 使用する方法については、organizationのオンボード ドキュメントを参照してください。 新しい企業所有デバイスを登録するには、「 新しい職場または学校のデバイスでアクセスを設定する」を参照してください。

重要

Microsoft では、いかなる理由でも、Microsoft のサービスによって収集されたデータを第三者に販売することはありません。


注:

メール アプリで職場のメールにアクセスしようとしたときに、デバイスを管理対象にすることを求めるメッセージが表示された場合は問題ありません。 この記事の指示に従って、iOS デバイス上のメールやその他の仕事用リソースへのアクセスを回復します。

アカウント駆動型ユーザー登録

職場または学校アカウント、または指定された Apple ID を使用してサインインして、設定アプリorganization登録を開始します。 リモート管理を承認すると、登録プロファイルがサイレント インストールされ、organizationのIntune ポリシーが適用され、職場アカウントでMicrosoft Teamsや Microsoft Outlook などのアプリにサインインできるようになります。 このプロセスには、次のものが必要です。

  • Safari Web ブラウザー
  • iOS/iPadOS バージョン 15 以降
  • 安定した Wi-Fi 接続

デバイスでこの方法を使用できない場合は、ポータル サイト アプリまたは Web 登録を使用してデバイスを登録します。

  1. デバイスで [設定] アプリを開きます。

  2. [全般VPN & デバイス管理] に移動します。

  3. 職場または学校アカウントでサインインするオプションをタップします。 職場または学校アカウントでサインインするか、organizationから提供された Apple ID を使用してサインインします。

  4. iCloud にサインインします。 画面に表示されるユーザー名のパスワードを入力します。 [続行] を選択します。

  5. [ リモート管理を許可する] をタップします。

  6. デバイスが構成され、構成プロファイルがインストールされるまで数分待ちます。

  7. デバイスが作業に使用できる状態であることを確認するには、設定アプリで VPN & デバイス管理 に戻ります。 職場アカウントがマネージド アカウントとして一覧表示されていることを確認します。

  8. 職場のアプリにアクセスするには、Microsoft Authenticator が必要です。 Authenticator がデバイスにインストールされるまで、登録後数分待ちます。 Authenticator を使用せずに作業アプリにサインインしようとすると、エラー メッセージが表示されます。

  9. 必要に応じて、他の作業アプリを承認します。 各プロンプトが表示されたら、[ インストール ] を選択してインストールを承認します。

  10. 職場または学校のアカウントを使用して、Microsoft Teamsなどの職場アプリにサインインします。 初めてサインインすると、デバイスがorganizationのデバイスとセキュリティ ポリシーを満たしていることを確認するためにチェックされます。 デバイスが準拠している場合は、職場アカウントにアクセスできます。 そうでない場合は、デバイス設定を更新するように求めるメッセージが表示されます。

ポータル サイト アプリを使用したデバイス登録

Intune ポータル サイト アプリで登録を開始します。 ポータル サイト アプリは、デバイスの登録と管理、作業アプリのインストール、IT サポートの取得に使用されます。 このアプリでは、iOS 14.0 以降を実行しているデバイスがサポートされています。 すべての手順が完了するまで Wi-Fi 接続を維持します。 デバイスの登録中に数分以上一時停止すると、ポータル サイト アプリのセットアップが終了または終了する可能性があります。 これが発生した場合は、アプリを再度開いて、もう一度やり直してください。

このプロセスには、次のものが必要です。

  • Safari Web ブラウザー
  • iOS/iPadOS バージョン 14 以降
  • 安定した Wi-Fi 接続
  • Intune ポータル サイトアプリ(Apple App Storeが開きます)
  • Microsoft Authenticator アプリの最新バージョン

  1. ポータル サイト アプリを開き、職場または学校アカウントでポータル サイト アプリにサインインします。 例: jojordan@contoso.com

  2. [デバイスのセットアップ方法] 画面で、登録手順と、登録されているデバイスでorganizationが表示および実行できる内容に関する情報を確認します。 次 に、[作業の開始] を選択します。

  3. Safari Web ブラウザーで、Intune ポータル サイト Web サイトが開きます。 メッセージが表示されたら、[許可] を選択して、デバイスのIntune構成プロファイルをダウンロードします。

  4. インストールが完了すると、ポップアップが表示されます。 [閉じる] を選択します。

  5. デバイスで [設定] アプリを開き、[ プロファイルのダウンロード] に移動します。

    • このオプションを使用できない場合は、[全般][VPN & デバイス管理>] に移動します。

  6. [ 管理プロファイル] をタップします。 次に [インストール] をタップします。

  7. パスコードの再入力が必要になる場合があります。 次に、[ インストール ] をもう一度タップします。

  8. を求められたら、リモート管理の警告を読み取ります。 もう一度 [インストール] をタップして続行します。 次に、[ 信頼] をタップします。

  9. 管理プロファイルがインストールされるまで待ちます。 インストールが完了したら 、[完了] をタップします

  10. ポータル サイト アプリに戻り、[通知] に移動します。 [保留中の要件] で、オプションをタップしてデバイスを登録します。

  11. デバイスがorganizationからアプリとポリシーを受信するまで数分待ちます。

    • 登録後、必要なアプリをインストールするようにorganizationからプロンプトが表示される場合があります。 アプリの インストール を求めるメッセージが表示されたら、[インストール] をタップしてアプリをインストールします。

    • デバイスに Microsoft Authenticator を既にインストールしている場合は、Microsoft が Microsoft Authenticator アプリの管理を受け入れるように求められます。 [ 管理 ] をタップして許可します。

    • organizationでは、デバイス上のモバイル脅威防御アプリが必要になることがあります。これにより、作業アプリで脅威やウイルスが監視されます。 [ インストール] をタップしてインストールを続行します。 アプリが要件であり、インストールをスキップした場合、作業リソースへのアクセスが許可されない可能性があります。

  12. Microsoft Teamsや Microsoft Outlook などの職場アプリに移動し、職場または学校アカウントでサインインして、アクセス権があることを確認します。

    1. コンプライアンス要件のためにアクセスが制限されている場合は、サインイン時にアプリ内プロンプトが表示されます。 [コンプライアンスの確認] をタップしてポータル サイトを開き、保留中の通知と要件を確認します。

    2. デバイスの設定を更新した後、[ 再試行 ] をタップして、コンプライアンスの状態を再確認して更新します。 再試行がすぐに失敗した場合は、最新の変更が Microsoft に登録されるまで数分待ちます。 次に、もう一度やり直してください。

Web 登録

Intune ポータル サイト Web サイトで登録を開始します。 このプロセスには、次のものが必要です。

  • Safari Web ブラウザー
  • iOS/iPadOS バージョン 15 以降
  • 安定した Wi-Fi 接続

  1. Safari を開き、[ https://portal.manage.microsoft.com/enrollment/webenrollment/ios] に移動します。 職場または学校のアカウントを使用してサインインします。

  2. を求められたら、構成プロファイルをダウンロードします。 プロファイルをダウンロードポータル サイト Safari で待機します。

  3. デバイスで [設定] アプリを開き、[全般>VPN & デバイス管理] に移動して、新しい構成プロファイルを表示してインストールします。

    1. [ ダウンロードしたプロファイル] を選択します
    2. [ インストール] を選択し、画面の指示に従ってプロファイルをインストールします。

  4. Microsoft Authenticator がデバイスにインストールされるまで待ってから、職場または学校のアプリにサインインします。 Authenticator がデバイス上に存在するまで、デバイスは作業の準備ができていないため、数分かかることがあります。 Authenticator がインストールされていることを確認するには、デバイスの設定を開き、[プロファイル>管理プロファイル>シングル サインオン拡張機能] に移動します。 認証子は SSO 拡張機能として一覧表示する必要があります。

  5. 職場アカウントを使用して、Microsoft Teamsなどの作業アプリにサインインします。

  6. アプリが必要な設定の更新を識別するまで待ちます。 たとえば、アプリを使用する前に、デバイスのオペレーティング システムを更新する必要がある場合があります。 サインインしているアプリで保留中のアクション 項目を確認します。 変更が完了したら、デバイスの設定を再確認します。

ユーザーの選択に基づいて決定する

  1. 個人用デバイスでポータル サイト アプリを開き、職場または学校アカウントでサインインします。

  2. [Set up access]\(アクセス設定\) 画面で、[開始] を選択します。

    ポータル サイトの [アクセス設定] 画面のスクリーンショット例

  3. デバイスと登録の種類を選択します。 自宅から持ち込んだ個人用デバイスを使用しているので、[このデバイスを 所有 しています] をタップします。 次の手順に進みます。 会社が提供するデバイスを登録する場合は、[会社がこのデバイスを所有しています] をタップし、[ポータル サイトでデバイス登録] に移動してセットアップを完了します。

    ポータル サイトの [デバイスと登録の種類の選択] 画面にあるデバイスの種類のオプションのスクリーンショット例。

  4. デバイス上のデータを登録した後に保護する方法を選択します。

    ポータル サイトの [デバイスと登録の種類の選択] 画面にある登録の種類のオプションのスクリーンショット例。

    次のようなオプションがあります:

    • デバイス上のすべてのアプリとデータをセキュリティで保護するには、[デバイス全体のセキュリティ保護] をタップします。 次に、[ポータル サイトを使用したデバイス登録] に移動します。
    • 職場アカウントでアクセスするアプリとデータのみをセキュリティで保護するには、[作業に関連するアプリとデータのみのセキュリティ保護] をタップします。 次に、[ アカウントドリブン ユーザー登録] に移動します。

IT 管理者のサポート

デバイス登録中に問題に遭遇した IT 管理者は、「Troubleshooting iOS device enrollment problems in Microsoft Intune (Microsoft Intune の iOS デバイスの登録に関する問題のトラブルシューティング)」を参照してください。 この記事では、一般的なエラー、その原因、解決する手順の一覧が示されています。

次の手順

職場や学校で役立つアプリを見つけます。 ポータル サイトを通じてアプリがどのように使用可能になるかを学習します。

さらにヘルプが必要ですか? 会社のサポートに問い合わせてください。 連絡先の情報は、会社のポータル Web サイトでわかります。